本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定 AWS CloudHSM 備份保留政策
AWS CloudHSM 根據您在建立叢集時設定的備份保留政策清除備份。備份保留原則適用於叢集。如果您將備份移至其他區域,該備份就不再與叢集產生關聯,也不再適用備份保留原則。您必須手動刪除任何未與叢集相關聯的備份。 AWS CloudHSM 不會刪除叢集的上次備份。對於從 hsm1.medium 遷移的叢集, AWS CloudHSM 會保留最新的 hsm1.medium 備份,直到 hsm1.medium 生命週期結束為止。
[AWS CloudTrail](get-api-logs-using-cloudtrail.md) 會報告標記為刪除的備份。您可以還原服務清除的備份,跟還原[手動刪除的備份](delete-restore-backup.md)一樣。如要防止競爭,您應該先變更叢集的備份保留原則,然後再還原由服務刪除的備份。如果您不想變更原則但又想保留選取的備份,您可以指定服務從叢集備保留原則中[排除備份](#exclude-backups-console-proc)。
如需 AWS CloudHSM 定價的詳細資訊,請參閱 [根據您的需求擴展以降低成本](bp-cluster-management.md#bp-reduce-cost)。
## 受管備份保留
在 2020 年 11 月 18 日之前建立的叢集具有 90 天的備份保留政策,以及叢集的存留期。例如,如果您在 2019 年 11 月 18 日建立叢集,服務會為您的叢集指派一年加 90 天 (455 天) 的備份保留政策。您可以將此期間設定為 7 到 379 天之間的任何數字。 AWS CloudHSM 不會刪除叢集的上次備份。如需管理備份的詳細資訊,請參閱 [叢集備份](manage-backups.md)。
**注意**
您可以聯絡 來選擇退出受管備份保留[AWS 支援](https://aws.amazon.com/support)。
下表說明如何設定備份保留。
------
#### [ Console ]
**如要設定備份保留 (主控台)**
1. 在 https://[https://console.aws.amazon.com/cloudhsm/home](https://console.aws.amazon.com/cloudhsm/home) 開啟 AWS CloudHSM 主控台。
1. 若要變更 AWS 區域,請使用頁面右上角的區域選擇器。
1. 按一下載作用中狀態下叢集的叢集 ID,即可管理該叢集的備份保留原則。
1. 如要變更備份保留原則,請選擇 **Actions, Change backup retention period**。
這時系統會顯示變更備份保留期限的對話方塊。
1. 在 **Backup retention period (in days)**,輸入介於 7 到 379 天之間的數字。
1. 選擇 **Change backup retention period**。
**如要從備份保留原則 (主控台) 排除或包含一個備份**
1. 在 https://[https://console.aws.amazon.com/cloudhsm/home](https://console.aws.amazon.com/cloudhsm/home) 開啟 AWS CloudHSM 主控台。
1. 若要檢視備份,請在導覽窗格中選擇 **Backups**。
1. 按一下處於「就緒」狀態的備份 ID 以排除或包含某個備份。
1. 在 **Backup details** 頁面上,採取下列其中一項動作。
+ 如要排除日期為 **Expiration time** 的備份,請選擇 **Actions, Disable expiration**。
+ 如要包含未過期備份,請選擇 **Actions, Use cluster retention policy**。
------
#### [ AWS CLI ]
**如要設定備份保留 (AWS CLI)**
+ 在命令提示字元中,發出 **modify-cluster** 命令。指定叢集 ID 和備份保留原則。
```
$ aws cloudhsmv2 modify-cluster --cluster-id \
--backup-retention-policy Type=DAYS,Value=
{
"Cluster": {
"BackupPolicy": "DEFAULT",
"BackupRetentionPolicy": {
"Type": "DAYS",
"Value": 90
},
"Certificates": {},
"ClusterId": "cluster-kdmrayrc7gi",
"CreateTimestamp": 1504903546.035,
"Hsms": [],
"HsmType": "hsm1.medium",
"SecurityGroup": "sg-40399d28",
"State": "ACTIVE",
"SubnetMapping": {
"us-east-2a": "subnet-f1d6e798",
"us-east-2c": "subnet-0e358c43",
"us-east-2b": "subnet-40ed9d3b"
},
"TagList": [
{
"Key": "Cost Center",
"Value": "12345"
}
],
"VpcId": "vpc-641d3c0d"
}
}
```
**如要從備份保留原則 (AWS CLI) 排除或包含一個備份**
+ 在命令提示字元中,發出 **modify-backup-attributes** 命令。指定備份 ID 並設定永不過期旗標以保留備份。
```
$ aws cloudhsmv2 modify-backup-attributes --backup-id \
--never-expires
{
"Backup": {
"BackupId": "backup-ro5c4er4aac",
"BackupState": "READY",
"ClusterId": "cluster-dygnwhmscg5",
"NeverExpires": true
}
}
```
**如要在備份保留原則中包含一個備份 (AWS CLI)**
+ 在命令提示字元中,發出 **modify-backup-attributes** 命令。指定備份 ID 並設定永不過期旗標,將備份包含在備份保留原則中,這表示服務最終不會刪除備份。
```
$ aws cloudhsmv2 modify-backup-attributes --backup-id \
--no-never-expires
{
"Backup": {
"BackupId": "backup-ro5c4er4aac",
"BackupState": "READY",
"ClusterId": "cluster-dygnwhmscg5",
"NeverExpires": false
}
}
```
------
#### [ AWS CloudHSM API ]
請參閱下列主題,了解如何使用 API 管理備份原則。
+ [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyCluster.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyCluster.html)
+ [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyBackupAttributes.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyBackupAttributes.html)
------