本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 配置 AWS CloudHSM 备份保留策略
AWS CloudHSM 根据您在创建集群时设置的备份保留策略清除备份。备份保留策略适用于集群。如果您将备份移至其他区域,则该备份将不再与集群关联,且没有备份保留策略。您必须手动删除所有与集群无关的备份。 AWS CloudHSM 不会删除集群的最后一个备份。对于从 hsm1.medium 迁移的集群,将 AWS CloudHSM 保留最新的 hsm1.medium 备份,直到 hsm1.medium 的生命周期结束为止。
[AWS CloudTrail](get-api-logs-using-cloudtrail.md) 报告已标记为删除的备份。您可以还原服务清除的备份,就像还原[手动删除的备份](delete-restore-backup.md)一样。为防止出现争用情况,在还原已被服务删除的备份之前,应更改集群的备份保留策略。如果要保持相同的保留策略并保留所选备份,则可以指定集群备份保留策略服务[不包括备份](#exclude-backups-console-proc)。
有关 AWS CloudHSM 定价的更多信息,请参阅[根据您的需求扩展,从而降低成本](bp-cluster-management.md#bp-reduce-cost)。
## 托管备份保留
2020 年 11 月 18 日之前创建的集群的备份保留策略为 90 天加上集群的使用期限。例如,如果您在 2019 年 11 月 18 日创建了一个集群,则该服务会为您的集群分配一年加 90 天(455 天)的备份保留策略。您可以将此时段设置为 7 到 379 天之间的任意数字。 AWS CloudHSM 不会删除集群的最后一个备份。有关管理备份的更多信息,请参阅 [集群备份](manage-backups.md)。
**注意**
您可以联系 [AWS 支持](https://aws.amazon.com/support),选择完全退出托管备份保留。
下表介绍了如何设置备份保留。
------
#### [ Console ]
**要配置备份保留策略(控制台)**
1. 在家中打开[https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM](https://console.aws.amazon.com/cloudhsm/home)机。
1. 要更改 Amazon Web Services Region,请使用页面右上角的区域选择器(Region selector)。
1. 单击处于活动状态的集群的集群 ID 以管理该集群的备份保留策略。
1. 要更改备份保留策略,请选择**操作,更改备份保留期**。
此时显示更改备份保留期对话框。
1. 在 **备份保留期(以天为单位)**中,键入一个介于 7 至 379 天之间的值。
1. 选择 **更改备份保留期**。
**要备份保留策略排除或包含备份(控制台)**
1. 在家中打开[https://console.aws.amazon.com/cloudhsm/主 AWS CloudHSM](https://console.aws.amazon.com/cloudhsm/home)机。
1. 要查看您的备份,请在导航窗格中选择**备份**。
1. 单击处于 Ready 状态的备份的备份 ID 以排除或包含该备份。
1. 在**备份详细信息**页面上,执行以下操作之一。
+ 要排除日期为**过期时间**的备份,请选择**操作,禁用过期**。
+ 要包括未过期的备份,请选择**操作,使用集群保留策略**。
------
#### [ AWS CLI ]
**要配置备份保留策略(AWS CLI)**
+ 在命令提示符处,发出 **modify-cluster** 命令。指定集群 ID 和备份保留策略。
```
$ aws cloudhsmv2 modify-cluster --cluster-id {{}} \
--backup-retention-policy Type=DAYS,Value={{}}
{
"Cluster": {
"BackupPolicy": "DEFAULT",
"BackupRetentionPolicy": {
"Type": "DAYS",
"Value": 90
},
"Certificates": {},
"ClusterId": "cluster-kdmrayrc7gi",
"CreateTimestamp": 1504903546.035,
"Hsms": [],
"HsmType": "hsm1.medium",
"SecurityGroup": "sg-40399d28",
"State": "ACTIVE",
"SubnetMapping": {
"us-east-2a": "subnet-f1d6e798",
"us-east-2c": "subnet-0e358c43",
"us-east-2b": "subnet-40ed9d3b"
},
"TagList": [
{
"Key": "Cost Center",
"Value": "12345"
}
],
"VpcId": "vpc-641d3c0d"
}
}
```
**从备份保留策略中排除备份(AWS CLI)**
+ 在命令提示符处,发出 **modify-backup-attributes** 命令。指定备份 ID 并设置 no-never-expires (永不过期)标志以保留备份。
```
$ aws cloudhsmv2 modify-backup-attributes --backup-id {{}} \
--never-expires
{
"Backup": {
"BackupId": "backup-ro5c4er4aac",
"BackupState": "READY",
"ClusterId": "cluster-dygnwhmscg5",
"NeverExpires": true
}
}
```
**将备份纳入备份保留策略 (AWS CLI)**
+ 在命令提示符处,发出 **modify-backup-attributes** 命令。指定备份 ID 并设置该 no-never-expires标志以将备份包含在备份保留策略中,这意味着该服务最终将删除备份。
```
$ aws cloudhsmv2 modify-backup-attributes --backup-id {{}} \
--no-never-expires
{
"Backup": {
"BackupId": "backup-ro5c4er4aac",
"BackupState": "READY",
"ClusterId": "cluster-dygnwhmscg5",
"NeverExpires": false
}
}
```
------
#### [ AWS CloudHSM API ]
请参阅以下主题,了解如何使用 API 管理备份保留。
+ [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyCluster.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyCluster.html)
+ [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyBackupAttributes.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyBackupAttributes.html)
------