Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Kunci snapshot Amazon EBS
Anda dapat mengunci snapshot Amazon EBS untuk melindunginya dari penghapusan yang tidak disengaja atau berbahaya, atau menyimpannya dalam format WORM (write-once-read-many) untuk durasi tertentu. Sementara snapshot dikunci, snapshot tersebut tidak dapat dihapus oleh pengguna mana pun, terlepas dari izin IAM mereka. Anda dapat terus menggunakan snapshot terkunci dengan cara yang sama ketika Anda akan menggunakan snapshot lainnya.
**catatan**
Kunci snapshot telah dinilai oleh Cohasset Associates untuk digunakan di lingkungan yang tunduk pada peraturan SEC 17a-4, CFTC, dan FINRA. Untuk informasi selengkapnya tentang cara kunci snapshot terkait dengan peraturan ini, lihat [Penilaian Kepatuhan Cohasset Associates](https://d1.awsstatic.com/Amazon-EBS-Cohasset-Assessment-2023-11-14-final.pdf).
Anda dapat mengunci snapshot dalam salah satu dari dua mode: *mode kepatuhan* atau *mode tata kelola*, dan snapshot dapat dikunci selama durasi tertentu atau hingga tanggal tertentu. Untuk informasi selengkapnya, lihat [Mode Kunci](snapshot-lock-concepts.md#lock-mode) dan [Durasi kunci](snapshot-lock-concepts.md#lock-duration).
**Harga**
Anda dapat mengunci dan membuka snapshot tanpa biaya tambahan. Anda membayar biaya penyimpanan snapshot Amazon EBS standar untuk snapshot terkunci.
**Topics**
+ [Konsep](snapshot-lock-concepts.md)
+ [Pertimbangan-pertimbangan](snapshot-lock-considerations.md)
+ [Akses kontrol](snapshot-lock-iam.md)
+ [Mengunci snapshot](lock-snapshot.md)
+ [Membuka kunci snapshot](unlock-snapshot.md)
+ [Memperbarui pengaturan kunci snapshot](update-snapshot-lock.md)
+ [Monitor kunci snapshot](monitor-snapshot-lock.md)
# Konsep kunci snapshot Amazon EBS
Berikut ini adalah konsep penting untuk dipahami saat Anda mulai menggunakan kunci snapshot.
**Contents**
+ [Mode Kunci](#lock-mode)
+ [Durasi kunci](#lock-duration)
+ [Periode pendinginan](#cool-off)
+ [Status kunci](#lock-state)
## Mode Kunci
Anda dapat mengunci snapshot dalam salah satu dari dua mode:
**Mode tata kelola**
Setelah snapshot dikunci, pengguna dengan izin IAM yang sesuai dapat membuka kunci snapshot dan memodifikasi mode kunci dan durasi kunci atau tanggal kedaluwarsa kapan saja. Saat Anda mengunci snapshot dalam mode tata kelola, snapshot segera dikunci; tidak ada periode pendinginan. Untuk menghapus snapshot setelah dikunci dalam mode tata kelola, Anda harus membuka kunci snapshot terlebih dahulu atau Anda harus menunggu kunci kedaluwarsa.
Anda dapat menggunakan mode tata kelola untuk memenuhi persyaratan tata kelola data organisasi Anda dengan memastikan bahwa hanya pengguna tertentu yang memiliki izin untuk membuka kunci snapshot dan memodifikasi konfigurasi kunci snapshot. Anda juga dapat menggunakan mode tata kelola untuk menguji konfigurasi kunci Anda sebelum mengunci snapshot dalam mode kepatuhan.
**Mode kepatuhan**
Saat Anda mengunci snapshot dalam mode kepatuhan, Anda dapat secara opsional menentukan periode pendinginan yang dimulai segera setelah Anda mengunci snapshot. Selama periode pendinginan, pengguna dengan izin yang sesuai dapat membuka kunci snapshot, mengubah mode kunci, menambah atau mengurangi periode pendinginan, dan menambah atau mengurangi durasi kunci atau tanggal kedaluwarsa. Setelah periode pendinginan berakhir, Anda tidak dapat membuka kunci snapshot, mengubah mode kunci, atau mengurangi durasi kunci atau tanggal kedaluwarsa; Anda hanya dapat menambah durasi kunci atau tanggal kedaluwarsa. Untuk menghapus snapshot setelah dikunci sesuai dan periode pendinginan telah kedaluwarsa, Anda harus menunggu hingga kunci kedaluwarsa.
**catatan**
Anda dapat mengunci snapshot dalam mode kepatuhan tanpa periode pendinginan dengan menghilangkan periode pendinginan dalam permintaan. Setelah periode pendinginan berakhir, Anda tidak dapat membuka kunci snapshot, mengubah mode kunci, atau mengurangi durasi kunci atau tanggal kedaluwarsa; Anda hanya dapat menambah durasi kunci atau tanggal kedaluwarsa.
Anda dapat menggunakan mode kepatuhan untuk melindungi snapshot yang tidak boleh dihapus untuk periode tertentu karena alasan kepatuhan. Mode kepatuhan menawarkan manfaat sebagai berikut:
+ Hal ini memungkinkan konfigurasi WORM (tulis sekali, baca banyak) untuk snapshot Anda.
+ Ini memberikan lapisan pertahanan tambahan yang melindungi snapshot dari penghapusan yang tidak disengaja atau berbahaya.
+ Ini memberlakukan periode retensi, yang mencegah penghapusan dini oleh pengguna istimewa, untuk memenuhi kebijakan dan prosedur perlindungan data organisasi Anda.
**catatan**
Satu-satunya cara untuk menghapus snapshot yang dikunci dalam mode kepatuhan sebelum kuncinya kedaluwarsa adalah dengan menutup akun terkait AWS .
## Durasi kunci
Durasi kunci adalah periode waktu di mana snapshot tetap terkunci. Anda dapat menentukan durasi kunci sebagai salah satu dari berikut ini, tetapi tidak keduanya:
**Jumlah hari**
Durasi kunci ditentukan sebagai beberapa hari di mana snapshot tetap terkunci. Setelah jumlah hari yang ditentukan berlalu, snapshot secara otomatis dibuka kuncinya. Durasi dapat berkisar dari 1 hari hingga 36500 hari (100 tahun).
**Tanggal kedaluwarsa kunci**
Durasi kunci ditentukan oleh tanggal kedaluwarsa di masa mendatang. Snapshot tetap terkunci sampai tanggal kedaluwarsa kunci tercapai. Ketika tanggal kedaluwarsa kunci tercapai, snapshot secara otomatis dibuka kuncinya.
## Periode pendinginan
Periode pendinginan adalah periode waktu opsional yang dapat Anda tentukan saat Anda mengunci snapshot dalam mode kepatuhan. Selama periode pendinginan, pengguna dengan izin yang sesuai dapat membuka kunci snapshot, mengubah mode kunci, menambah atau mengurangi periode pendinginan, dan menambah atau mengurangi durasi kunci atau tanggal kedaluwarsa. Setelah periode pendinginan berakhir, pengguna tidak dapat membuka kunci snapshot, mengubah mode kunci, mengembalikan periode pendinginan, atau mengurangi durasi penguncian, terlepas dari izin mereka.
Snapshot tidak dapat dihapus selama periode pendinginan.
Jika ditentukan, periode pendinginan dimulai segera setelah Anda mengunci snapshot. Jika dihilangkan, snapshot dikunci dalam mode kepatuhan segera tanpa periode pendinginan.
Periode pendinginan dapat berkisar dari 1 hingga 72 jam. Anda dapat mengunci snapshot dalam mode kepatuhan tanpa periode pendinginan dengan menghilangkan periode pendinginan dalam permintaan.
## Status kunci
Kunci snapshot dapat berada di salah satu status berikut:
+ `compliance-cooloff` — Snapshot telah dikunci dalam mode kepatuhan, tetapi masih dalam periode pendinginan. Snapshot tidak dapat dihapus, tetapi dapat dibuka kuncinya dan pengaturan kunci dapat dimodifikasi oleh pengguna dengan izin yang sesuai.
+ `governance` — Snapshot dikunci dalam mode tata kelola. Snapshot tidak dapat dihapus, tetapi dapat dibuka kuncinya dan pengaturan kunci dapat dimodifikasi oleh pengguna dengan izin yang sesuai.
+ `compliance` — Snapshot dikunci dalam mode kepatuhan tanpa periode pendinginan atau periode pendinginan telah kedaluwarsa. Snapshot tidak dapat dibuka atau dihapus. Durasi kunci hanya dapat ditingkatkan oleh pengguna dengan izin yang sesuai.
+ `expired` — Snapshot dikunci dalam mode kepatuhan atau tata kelola, tetapi kunci telah kedaluwarsa. Snapshot tidak terkunci dan dapat dihapus.
# Pertimbangan untuk kunci snapshot Amazon EBS
Ingatlah hal berikut saat mengunci snapshot Amazon EBS.
+ Anda dapat mengunci snapshot hanya jika snapshot ada dalam status `pending` atau `completed`.
+ Jika Anda mengunci snapshot saat berada dalam status `pending`, dan Anda menguncinya untuk durasi tertentu, durasi kunci hanya dimulai ketika snapshot mencapai status `completed`. Snapshot tidak dapat dihapus saat berada dalam status `pending`.
+ Jika Anda mengunci snapshot saat berada dalam status `pending` dan pembuatan snapshot gagal karena alasan apa pun, kunci dibatalkan.
+ Jika Anda memperpanjang durasi penguncian untuk snapshot yang terkunci dalam mode kepatuhan setelah periode pendinginan berakhir, Anda tidak dapat menentukan periode pendinginan lainnya. Jika Anda menentukan periode pendinginan, permintaan gagal.
+ Anda dapat mengunci snapshot yang diarsipkan. Dan Anda dapat mengarsipkan snapshot yang terkunci.
+ Anda dapat mengunci snapshot yang terkait dengan AMI.
+ Anda dapat membatalkan pendaftaran AMI yang terkait dengan snapshot yang dikunci.
+ Anda dapat menghapus kunci KMS yang digunakan untuk mengenkripsi snapshot yang terkunci.
+ Kami menyarankan Anda untuk tidak mengunci snapshot yang dibuat oleh AWS Backup. AWS Backup sudah memastikan bahwa snapshot-nya tidak dihapus sebelum periode retensi mereka berakhir. Untuk menambahkan lapisan keamanan tambahan untuk snapshot yang dikelola oleh AWS Backup, kami sarankan Anda menggunakan AWS Backup Vault Lock. Untuk informasi selengkapnya, lihat [Kunci Penyimpanan AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html).
+ Anda tidak dapat mengunci snapshot selama pembuatan atau selama pendaftaran AMI.
+ Anda tidak dapat mengunci snapshot Amazon EBS lokal di AWS Outposts.
+ Satu-satunya cara untuk menghapus snapshot yang dikunci dalam mode kepatuhan sebelum kuncinya kedaluwarsa adalah dengan menutup akun terkait AWS .
Jika Anda menutup AWS akun Anda saat Anda telah mengunci snapshot, AWS menangguhkan akun Anda selama 90 hari dengan snapshot Anda utuh. Jika Anda tidak membuka kembali akun Anda dalam 90 hari, AWS hapus snapshot Anda, meskipun terkunci.
# Kontrol akses ke kunci snapshot Amazon EBS
Secara default, pengguna tidak memiliki izin untuk bekerja dengan kunci snapshot. Untuk mengizinkan pengguna bekerja dengan sumber daya ini, Anda harus membuat kebijakan IAM yang memberikan izin menggunakan sumber daya dan tindakan API tertentu. Untuk informasi selengkapnya, lihat [Membuat kebijakan IAM dalam Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html).
**Topics**
+ [Izin yang diperlukan](#snapshot-lock-req-perms)
+ [Batasi akses dengan kunci syarat](#snapshot-lock-condition-keys)
## Izin yang diperlukan
Untuk bekerja dengan kunci snapshot, pengguna memerlukan izin berikut.
+ `ec2:LockSnapshot` — Untuk mengunci snapshot.
+ `ec2:UnlockSnapshot` — Untuk membuka kunci snapshot.
+ `ec2:DescribeLockedSnapshots` — Untuk melihat pengaturan kunci snapshot.
Berikut ini adalah contoh kebijakan IAM yang memberi pengguna izin untuk mengunci dan membuka kunci snapshot, dan untuk melihat pengaturan kunci snapshot. Ini termasuk izin `ec2:DescribeSnapshots` untuk pengguna konsol. Jika beberapa izin tidak diperlukan, Anda dapat menghapusnya dari kebijakan.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowSnapshotLockOperations",
"Effect": "Allow",
"Action": [
"ec2:LockSnapshot",
"ec2:UnlockSnapshot",
"ec2:DescribeLockedSnapshots",
"ec2:DescribeSnapshots"
],
"Resource": [
"arn:aws:ec2:*::snapshot/*",
"arn:aws:ec2:*:111122223333:volume/*"
]
}
]
}
```
------
Untuk memberikan akses dan menambahkan izin bagi pengguna, grup, atau peran Anda:
+ Pengguna dan grup di AWS IAM Identity Center:
Buat rangkaian izin. Ikuti instruksi di [Buat rangkaian izin](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) dalam *Panduan Pengguna AWS IAM Identity Center *.
+ Pengguna yang dikelola di IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti instruksi dalam [Buat peran untuk penyedia identitas pihak ketiga (federasi)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) dalam *Panduan Pengguna IAM*.
+ Pengguna IAM:
+ Buat peran yang dapat diambil pengguna Anda. Ikuti instruksi dalam [Buat peran untuk pengguna IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) dalam *Panduan Pengguna IAM*.
+ (Tidak disarankan) Lampirkan kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk dalam [Menambahkan izin ke pengguna (konsol)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) dalam *Panduan Pengguna IAM*.
## Batasi akses dengan kunci syarat
Anda dapat menggunakan kunci syarat untuk membatasi cara pengguna diizinkan untuk mengunci snapshot.
**Topics**
+ [EC2: SnapshotLockDuration](#snapshotlockduration)
+ [EC2: CoolOffPeriod](#cooloffperiod)
### EC2: SnapshotLockDuration
Anda dapat menggunakan kunci syarat `ec2:SnapshotLockDuration` untuk membatasi pengguna pada durasi kunci tertentu saat mengunci snapshot.
Contoh kebijakan berikut membatasi pengguna untuk menentukan durasi kunci antara `10` dan `50` hari.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowSnapshotLockWithDurationCondition",
"Effect": "Allow",
"Action": "ec2:LockSnapshot",
"Resource": "arn:aws:ec2:*::snapshot/*",
"Condition": {
"NumericGreaterThan": {
"ec2:SnapshotLockDuration": 10
},
"NumericLessThan": {
"ec2:SnapshotLockDuration": 50
}
}
}
]
}
```
------
### EC2: CoolOffPeriod
Anda dapat menggunakan kunci syarat `ec2:CoolOffPeriod` untuk mencegah pengguna mengunci snapshot dalam mode kepatuhan tanpa periode pendinginan.
Contoh kebijakan berikut membatasi pengguna untuk menentukan periode pendinginan lebih dari `48` jam saat mengunci snapshot dalam mode kepatuhan.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowSnapshotLockWithCondition",
"Effect": "Allow",
"Action": "ec2:LockSnapshot",
"Resource": "arn:aws:ec2:*::snapshot/*",
"Condition": {
"NumericGreaterThan": {
"ec2:SnapshotTime": 48
}
}
}
]
}
```
------
# Kunci snapshot Amazon EBS
Anda dapat mengunci snapshot yang ada dalam status `pending` atau `completed`. Untuk informasi selengkapnya, lihat [Pertimbangan untuk kunci snapshot Amazon EBS](snapshot-lock-considerations.md).
------
#### [ Console ]
**Untuk mengunci snapshot**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Snapshot**.
1. Pilih snapshot yang akan dikunci dan pilih **Tindakan**, **Pengaturan snapshot**, **Kelola kunci snapshot**.
1. Pilih **Kunci snapshot**.
1. Untuk **Mode kunci**, pilih **Mode tata kelola** atau **Mode kepatuhan**. Untuk informasi selengkapnya, lihat [Mode Kunci](snapshot-lock-concepts.md#lock-mode).
1. Untuk **Durasi Penguncian**, lakukan salah satu hal berikut:
+ Untuk mengunci snapshot untuk periode tertentu, pilih **Kunci snapshot untuk**, lalu masukkan periode dalam beberapa hari atau tahun.
+ Untuk mengunci snapshot hingga tanggal dan waktu tertentu, pilih **Kunci snapshot hingga**, lalu pilih tanggal dan waktu kedaluwarsa.
Untuk informasi selengkapnya, lihat [Durasi kunci](snapshot-lock-concepts.md#lock-duration).
1. (*Hanya mode kepatuhan*) Untuk **Periode pendinginan**, tentukan periode pendinginan di mana Anda dapat membuka kunci snapshot dan memodifikasi konfigurasi kunci. Untuk informasi selengkapnya, lihat [Periode pendinginan](snapshot-lock-concepts.md#cool-off).
1. (*Hanya mode kepatuhan*) Untuk mengonfirmasi bahwa Anda ingin mengunci snapshot dalam mode kepatuhan dan bahwa Anda tidak akan dapat membuka kunci snapshot setelah periode pendinginan berakhir, pilih **Akui**.
1. Pilih **Simpan pengaturan kunci**.
------
#### [ AWS CLI ]
**Untuk mengunci snapshot dalam mode tata kelola**
Gunakan perintah [kunci-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/lock-snapshot.html). Untuk `--lock-mode`, tentukan `governance`. Untuk mengunci snapshot untuk periode tertentu, untuk`--lock-duration`, tentukan periode, dalam beberapa hari.
```
aws ec2 lock-snapshot \
--snapshot-id snap-0abcdef1234567890 \
--lock-mode governance \
--lock-duration 30
```
Untuk mengunci snapshot hingga tanggal tertentu, untuk`--expiration-date`, tentukan tanggal dan waktu di mana kunci harus kedaluwarsa, di zona waktu UTC.
```
aws ec2 lock-snapshot \
--snapshot-id snap-0abcdef1234567890 \
--lock-mode governance \
--expiration-date YYYY-MM-DDThh:mm:ss.sssZ
```
**Untuk mengunci snapshot dalam mode kepatuhan**
Gunakan perintah [kunci-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/lock-snapshot.html). Untuk `--lock-mode`, tentukan `compliance`. Untuk`--cool-off-period`, secara opsional tentukan periode pendinginan, dalam jam. Untuk mengunci snapshot untuk periode tertentu, untuk`--lock-duration`, tentukan jumlah hari untuk mengunci snapshot.
```
aws ec2 lock-snapshot \
--snapshot-id snap-0abcdef1234567890 \
--lock-mode compliance \
--cool-off-period 24 \
--lock-duration 30
```
Untuk mengunci snapshot hingga tanggal tertentu, untuk`--expiration-date`, tentukan tanggal dan waktu di mana kunci harus kedaluwarsa, di zona waktu UTC.
```
aws ec2 lock-snapshot \
--snapshot-id snap-0abcdef1234567890 \
--lock-mode compliance \
--expiration-date YYYY-MM-DDThh:mm:ss.sssZ
```
------
#### [ PowerShell ]
**Untuk mengunci snapshot dalam mode tata kelola**
Gunakan [Lock-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Lock-EC2Snapshot.html)cmdlet. Anda dapat secara opsional menentukan durasi kunci snapshot, dalam beberapa hari.
```
Lock-EC2Snapshot `
-SnapshotId snap-0abcdef1234567890 `
-LockMode "governance" `
-LockDuration 30
```
Atau, Anda dapat mengunci snapshot hingga tanggal tertentu, di zona waktu UTC.
```
Lock-EC2Snapshot `
-SnapshotId snap-0abcdef1234567890 `
-LockMode "governance" `
-ExpirationDate YYYY-MM-DDThh:mm:ss.sssZ
```
**Untuk mengunci snapshot dalam mode kepatuhan**
Gunakan [Lock-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Lock-EC2Snapshot.html)cmdlet. Anda dapat secara opsional menentukan periode pendinginan, dalam jam. Anda juga dapat secara opsional menentukan durasi kunci snapshot, dalam beberapa hari.
```
Lock-EC2Snapshot `
-SnapshotId snap-0abcdef1234567890 `
-LockMode "compliance" `
-CoolOffPeriod 24 `
-LockDuration 30
```
Atau, Anda dapat mengunci snapshot hingga tanggal tertentu, di zona waktu UTC.
```
Lock-EC2Snapshot `
-SnapshotId snap-0abcdef1234567890 `
-LockMode "compliance" `
-ExpirationDate YYYY-MM-DDThh:mm:ss.sssZ
```
------
# Buka kunci snapshot Amazon EBS
Anda dapat membuka kunci snapshot hanya jika terkunci dalam mode tata kelola, atau jika terkunci dalam mode kepatuhan dan masih dalam periode pendinginan.
------
#### [ Console ]
**Untuk membuka kunci snapshot**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Snapshot**.
1. Pilih snapshot yang akan dibuka kuncinya dan pilih **Tindakan**, **Pengaturan snapshot**, **Kelola kunci snapshot**.
1. Pilih **Buka kunci snapshot** lalu pilih **Buka kunci snapshot** lagi untuk mengonfirmasi.
------
#### [ AWS CLI ]
**Untuk membuka kunci snapshot**
Gunakan perintah [unlock-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/unlock-snapshot.html).
```
aws ec2 unlock-snapshot --snapshot-id snap-0abcdef1234567890
```
------
#### [ PowerShell ]
**Untuk membuka kunci snapshot**
Gunakan [Unlock-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Unlock-EC2Snapshot.html)cmdlet.
```
Unlock-EC2Snapshot -SnapshotId snap-0abcdef1234567890
```
------
# Perbarui pengaturan kunci snapshot Amazon EBS
Pembaruan yang diizinkan tergantung pada status kunci:
+ `governance` — Anda dapat mengubah mode kunci dan menambah atau mengurangi durasi kunci atau tanggal kedaluwarsa.
+ `compliance-cooloff` — Anda dapat mengubah mode kunci, menambah atau mengurangi periode pendinginan, dan menambah atau mengurangi durasi kunci atau tanggal kedaluwarsa.
+ `compliance` — Anda hanya dapat meningkatkan durasi kunci atau tanggal kedaluwarsa.
------
#### [ Console ]
**Untuk memperbarui pengaturan kunci snapshot**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Snapshot**.
1. Pilih snapshot yang pengaturan kuncinya akan dimodifikasi dan pilih **Tindakan**, **Pengaturan snapshot**, **Kelola kunci snapshot**.
1. Perbarui pengaturan sesuai kebutuhan, lalu pilih **Simpan pengaturan kunci**.
------
#### [ AWS CLI ]
**Untuk memperbarui pengaturan kunci snapshot**
Gunakan perintah [kunci-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/lock-snapshot.html). Tentukan ID snapshot dan opsi untuk dimodifikasi. Contoh berikut mengubah tanggal kedaluwarsa.
```
aws ec2 lock-snapshot \
--snapshot-id snap-0abcdef1234567890 \
--lock-mode governance \
--expiration-date YYYY-MM-DDThh:mm:ss.sssZ
```
------
#### [ PowerShell ]
**Untuk memperbarui pengaturan kunci snapshot**
Gunakan [Lock-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Lock-EC2Snapshot.html)cmdlet. Tentukan ID snapshot dan opsi untuk dimodifikasi. Contoh berikut mengubah tanggal kedaluwarsa.
```
Lock-EC2Snapshot `
-SnapshoId snap-0abcdef1234567890 `
-LockMode "governance" `
-ExpirationDate YYYY-MM-DDThh:mm:ss.sssZ
```
------
# Pantau kunci snapshot Amazon EBS
Anda dapat memantau tindakan yang terkait dengan kunci snapshot Amazon EBS menggunakan alat berikut:
**Topics**
+ [Monitor menggunakan CloudTrail](#snapshot-lock-ct)
+ [Monitor menggunakan EventBridge](#snapshot-lock-ev)
## Pantau kunci snapshot Amazon EBS menggunakan AWS CloudTrail
Anda dapat memantau panggilan API untuk kunci snapshot sebagai peristiwa, termasuk panggilan dari konsol dan dari panggilan kode ke APIs. Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail tambahan.
Untuk informasi selengkapnya, lihat [Log panggilan API menggunakan AWS CloudTrail](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitor-with-cloudtrail.html).
## Pantau kunci snapshot Amazon EBS menggunakan Amazon EventBridge
Amazon EBS memancarkan peristiwa yang terkait dengan tindakan kunci snapshot. Anda dapat menggunakan AWS Lambda dan Amazon EventBridge untuk menangani pemberitahuan acara secara terprogram. Peristiwa dipancarkan atas dasar upaya terbaik. Untuk informasi selengkapnya, lihat [Panduan EventBridge Pengguna Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html).
Peristiwa berikut dipancarkan:
+ Snapshot berhasil dikunci dalam mode tata kelola atau kepatuhan.
```
{
"version": "0",
"id": "01234567-01234-0123-0123-012345678901",
"detail-type": "EBS Snapshot Notification",
"source": "aws.ec2",
"account": "012345678901",
"time": "yyyy-mm-ddThh:mm:ssZ",
"region": "us-east-1",
"resources": [
"arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef"
],
"detail": {
"event": "lockSnapshot",
"result": "succeeded",
"snapshot_id": "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef",
"source": 012345678901,
"lockState": "compliance-cooloff",
"lockCreatedOn": "yyyy-mm-ddThh:mm:ssZ",
"lockExpiresOn": "yyyy-mm-ddThh:mm:ssZ",
"lockDuration": 123,
"lockStartDurationTime": "yyyy-mm-ddThh:mm:ssZ",
"cooOffPeriod": 24,
"coolOffPeriodExpiresOn": "yyyy-mm-ddThh:mm:ssZ"
}
}
```
+ Peristiwa penguncian gagal jika snapshot dikunci saat berada dalam status `pending`, dan snapshot gagal mencapai status `completed`.
```
{
"version": "0",
"id": "01234567-01234-0123-0123-012345678901",
"detail-type": "EBS Snapshot Notification",
"source": "aws.ec2",
"account": "012345678901",
"time": "yyyy-mm-ddThh:mm:ssZ",
"region": "us-east-1",
"resources": [
"arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef"
],
"detail": {
"event": "lockSnapshot",
"result": "failed",
"cause": "snapshot failed",
"snapshot_id": "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef",
"lockState": "pending-compliance",
"lockCreatedOn": "yyyy-mm-ddThh:mm:ssZ",
"lockDuration": 123,
"lockStartDurationTime": "yyyy-mm-ddThh:mm:ssZ",
"cooOffPeriod": 24,
"coolOffPeriodExpiresOn": "yyyy-mm-ddThh:mm:ssZ"
}
}
```
+ Kunci kedaluwarsa
```
{
"version": "0",
"id": "01234567-01234-0123-0123-012345678901",
"detail-type": "EBS Snapshot Notification",
"source": "aws.ec2",
"account": "012345678901",
"time": "yyyy-mm-ddThh:mm:ssZ",
"region": "us-east-1",
"resources": [
"arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef"
],
"detail": {
"event": "lockDurationExpiry",
"result": "succeeded",
"snapshot_id": "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef",
"lockState": "expired",
"lockCreatedOn": "yyyy-mm-ddThh:mm:ssZ",
"lockExpiresOn": "yyyy-mm-ddThh:mm:ssZ",
"lockDuration": 123
}
}
```
+ Periode pendinginan berakhir setelah dikunci dalam mode kepatuhan.
```
{
"version": "0",
"id": "01234567-01234-0123-0123-012345678901",
"detail-type": "EBS Snapshot Notification",
"source": "aws.ec2",
"account": "012345678901",
"time": "yyyy-mm-ddThh:mm:ssZ",
"region": "us-east-1",
"resources": [
"arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef"
],
"detail": {
"event": "cooloffperiodExpiry",
"result": "succeeded",
"snapshot_id": "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef",
"lockState": "compliance",
"lockCreatedOn": "yyyy-mm-ddThh:mm:ssZ",
"lockExpiresOn": "yyyy-mm-ddThh:mm:ssZ",
"lockDuration": 123,
"lockStartDurationTime": "yyyy-mm-ddThh:mm:ssZ",
"cooOffPeriod": 24,
"coolOffPeriodExpiresOn": "yyyy-mm-ddThh:mm:ssZ"
}
}
```