

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS CloudHSM バックアップ保持ポリシーを設定する
<a name="manage-backup-retention"></a>

AWS CloudHSM は、クラスターの作成時に設定したバックアップ保持ポリシーに基づいてバックアップを消去します。バックアップ保持ポリシーは、クラスターに適用されます。バックアップを別のリージョンに移動すると、そのバックアップはクラスターに関連付けられなくなり、バックアップ保持ポリシーもなくなります。クラスターに関連付けられていないバックアップは手動で削除する必要があります。 AWS CloudHSM はクラスターの最後のバックアップを削除しません。hsm1.medium から移行されたクラスターの場合、hsm1.medium がサポート終了になるまで、 は最新の hsm1.medium バックアップ AWS CloudHSM を保持します。

[AWS CloudTrail](get-api-logs-using-cloudtrail.md) は、削除の対象となるバックアップを報告します。サービスが削除したバックアップは、[手動で削除したバックアップ](delete-restore-backup.md) を復元する場合と同様に、復元できます。競合状態を回避するには、サービスによって削除されたバックアップを復元する前に、クラスターのバックアップ保持ポリシーを変更する必要があります。保持ポリシーを変更せず、選択したバックアップを保持したい場合は、クラスターのバックアップ保持ポリシーから [バックアップを除外する](#exclude-backups-console-proc) ように指定できます。

 AWS CloudHSM 料金の詳細については、「」を参照してください[ニーズに合わせてスケールすることでコストを削減](bp-cluster-management.md#bp-reduce-cost)。

## マネージドバックアップの保持
<a name="backup-retention-exemption"></a>

2020 年 11 月 18 日より前に作成されたクラスターには、90 日とクラスタの経過時間を足したバックアップ保持ポリシーが適用されます。例えば、2019 年 11 月 18 日にクラスターを作成した場合、サービスはクラスターに 1 年間と 90 日 (455 日) のバックアップ保持ポリシーを割り当てます。この期間は 7～379 日間の任意の数に設定できます。 AWS CloudHSM はクラスターの最後のバックアップを削除しません。バックアップの管理の詳細については、[クラスターのバックアップ](manage-backups.md) を参照してください。

**注記**  
[AWS サポート](https://aws.amazon.com/support) に連絡することで、マネージドバックアップ保持を完全にオプトアウトできます。

次の表は、バックアップ保持を設定する方法を示しています。

------
#### [ Console ]

**バックアップ保持ポリシーを設定するには (コンソール)**

1. [https://console.aws.amazon.com/cloudhsm/home](https://console.aws.amazon.com/cloudhsm/home) で AWS CloudHSM コンソールを開きます。

1. AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。

1. アクティブ状態のクラスターのクラスター ID をクリックして、そのクラスターのバックアップ保持ポリシーを管理します。

1. バックアップ保持ポリシーを変更するには、**[アクション]、[バックアップ保持期間の変更]** を選択します。

   [バックアップ保持期間の変更] ダイアログボックスが表示されます。

1. **バックアップ保持期間 (日単位)** に、7 日～ 379 日の値を入力します。

1. [**バックアップ保持期間の変更**] を選択する。<a name="exclude-backups-console-proc"></a>

**バックアップ保持ポリシーからバックアップを除外または含めるには (コンソール)**

1. [https://console.aws.amazon.com/cloudhsm/home](https://console.aws.amazon.com/cloudhsm/home) で AWS CloudHSM コンソールを開きます。

1. バックアップを表示するには、ナビゲーションペインで **[バックアップ]** を選択します。

1. [準備完了] 状態のバックアップのバックアップ ID をクリックして、除外または含めます。

1. リポジトリの **バックアップの詳細** ページで、次のいずれかのアクションを実行します。
   + **有効期限** に日付があるバックアップを除外するには、**[アクション]、[有効期限を無効にする] ** の順に選択します。
   + 有効期限のないバックアップを含めるには、**[アクション]、[クラスター保持ポリシーの使用]** の順に選択します。

------
#### [ AWS CLI ]

**バックアップ保持ポリシーを設定するには (AWS CLI)**
+  コマンドラインプロンプトで、**modify-cluster** コマンドを発行します。クラスター ID とバックアップ保持ポリシーを指定します。

  ```
  $ aws cloudhsmv2 modify-cluster --cluster-id <cluster ID> \
                                  --backup-retention-policy  Type=DAYS,Value=<number of days to retain backups>
  {
     "Cluster": { 
        "BackupPolicy": "DEFAULT",
        "BackupRetentionPolicy": {
           "Type": "DAYS",
           "Value": 90
        },
        "Certificates": {},
        "ClusterId": "cluster-kdmrayrc7gi",
        "CreateTimestamp": 1504903546.035,
        "Hsms": [],
        "HsmType": "hsm1.medium",
        "SecurityGroup": "sg-40399d28",
        "State": "ACTIVE",
        "SubnetMapping": { 
           "us-east-2a": "subnet-f1d6e798",
           "us-east-2c": "subnet-0e358c43",
           "us-east-2b": "subnet-40ed9d3b" 
        },
        "TagList": [ 
           { 
              "Key": "Cost Center",
              "Value": "12345"
           }
        ],
        "VpcId": "vpc-641d3c0d"
     }
  }
  ```

**バックアップ保持ポリシーからバックアップを除外するには (AWS CLI)**
+ コマンドラインプロンプトで、**modify-backup-attributes** コマンドを発行します。バックアップ ID を指定し、never-expires フラグを設定し、バックアップを保存します。

  ```
  $ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
                                            --never-expires
  {
     "Backup": { 
        "BackupId": "backup-ro5c4er4aac",
        "BackupState": "READY",
        "ClusterId": "cluster-dygnwhmscg5",
        "NeverExpires": true
     }
  }
  ```

**バックアップ保持ポリシーにバックアップを含めるには（AWS CLI)**
+ コマンドラインプロンプトで、**modify-backup-attributes** コマンドを発行します。バックアップ ID を指定し、バックアップ保持ポリシーにバックアップを含めるように no-never-expires フラグを設定します。これはサービスが最終的にバックアップを削除することを意味します。

  ```
  $ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
                                            --no-never-expires
  {
     "Backup": { 
        "BackupId": "backup-ro5c4er4aac",
        "BackupState": "READY",
        "ClusterId": "cluster-dygnwhmscg5",
        "NeverExpires": false
     }
  }
  ```

------
#### [ AWS CloudHSM API ]

API を使用してバックアップの保存管理を管理する方法については、次のトピックを参照してください。
+ [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyCluster.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyCluster.html)
+ [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyBackupAttributes.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyBackupAttributes.html)

------