Bắt đầu sử dụng AWS Backup Vault Lock

Mục lục bài viết

• AWS Backup Vault Lock
• Khu vực hỗ trợ
• Chi Phí

AWS Backup Vault Lock

Bằng việc sử dụng AWS Backup Vault Lock mới được phát hành, có thể bảo vệ backup mạnh mẽ hơn khỏi các hành động bất cẩn hoặc có ý đồ xấu.

Hành động bất cẩn hoặc có ý đồ xấu :

Ban đầu, các loại backup lấy từ AWS Backup được quản lý bởi dịch vụ AWS và là một hệ thống không thể thay đổi.

Tuy nhiên, vì có thể xóa từ API, nên có thể bảo vệ khỏi việc xóa nhầm hoặc các hành động có ý đồ xấu.

Đặc điểm của AWS Backup Vault Lock.

• Hiệu quả khi có yêu cầu tuân thủ cụ thể hoặc cần mức độ bảo vệ dữ liệu cao
• Cài đặt thông qua hoạt động từ AWS CLI và API mà không tốn phí phụ thu
• Đảm bảo backup sẽ được duy trì trong suốt thời gian lưu trữ được chỉ định trong quy tắc backup
• Sử dụng mô hình Write Once Read Many (chỉ ghi một lần nhưng có thể đọc nhiều lần)

Thử nghiệm sử dụng AWS Backup Vault Lock

Thử nghiệm từ AWS CLI.

Kiểm tra trạng thái khi chưa cài đặt.

aws backup list-backup-vaults

{

“BackupVaultList”: [

{

“BackupVaultName”: “Default”,

“BackupVaultArn”: “arn:aws:backup:ap-northeast-1:123456789012:backup-vault:Default”,

“CreationDate”: “2020-12-08T16:04:47.707000+09:00”,

“EncryptionKeyArn”: “arn:aws:kms:ap-northeast-1:123456789012:key/XXXXXXXXXXXXXXXXXXXX”,

“CreatorRequestId”: “Default”,

“NumberOfRecoveryPoints”: 0

}

]

}

Để sử dụng, hãy cài đặt lệnh sau.

aws backup put-backup-vault-lock-configuration \

–backup-vault-name my_vault_to_lock \

–changeable-for-days 3 \

–min-retention-days 7 \

–max-retention-days 30

Trong môi trường đã thử nghiệm, lệnh không hiển thị….

Lệnh chỉ hoạt động với phiên bản CLI 1 (1.20.58 trở lên). Trong Available Command có “put-backup-vault-lock-configuration”.

Tại thời điểm tháng 10 năm 2021 phiên bản CLI 2 chưa được hỗ trợ.

1. BackupVaultName

Đây là mục bắt buộc. Cần đặt tên cho nó.

2. ChangeableForDays

Cần thiết lập ít nhất 3 ngày. Đây là thời gian có thể xem xét lại thời gian lưu trữ hoặc vô hiệu hóa Vault Lock, còn được gọi là thời gian cooling off.

Dù thiết lập thời gian cooling off, Vault Lock sẽ được kích hoạt ngay lập tức.

3. MaxRetentionDays

Thiết lập thời gian lưu trữ tối đa cho backup.

4. MinRetentionDays

Thiết lập thời gian lưu trữ tối thiểu cho backup.

Khu vực hỗ trợ

Có thể sử dụng ở tất cả các khu vực ngoại trừ khu vực Trung Quốc.

Chi Phí

Có thể sử dụng từ AWS CLI và API mà không cần phí phụ thu.

*Lưu ý rằng bạn không thể cài đặt từ AWS Management Console.