기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CloudHSM 백업 보존 정책 구성
AWS CloudHSM 는 클러스터를 생성할 때 설정한 백업 보존 정책에 따라 백업을 제거합니다. 백업 보존 정책은 클러스터에 적용됩니다. 백업을 다른 지역으로 이동하면 해당 백업은 더 이상 클러스터와 연결되지 않으며 백업 보존 정책도 적용되지 않습니다. 클러스터와 연결되지 않은 백업은 수동으로 삭제해야 합니다.는 클러스터의 마지막 백업을 삭제하지 AWS CloudHSM 않습니다.
AWS CloudTrail은 삭제 표시된 백업을 보고합니다. 수동으로 삭제한 백업을 복원하는 것처럼 서비스가 제거한 백업을 복원할 수 있습니다. 경쟁 상태를 방지하려면 서비스에서 삭제한 백업을 복원하기 전에 클러스터의 백업 보존 정책을 변경해야 합니다. 보존 정책을 동일하게 유지하고 일부 백업을 보존하려면 서비스가 클러스터 백업 보존 정책에서 백업을 제외하도록 지정할 수 있습니다.
관리형 백업 보존
2020년 11월 18일 이전에 생성된 클러스터에는 90일의 백업 보존 정책에 클러스터의 보존 기간을 더한 정책이 적용됩니다. 예를 들어, 2019년 11월 18일에 클러스터를 생성한 경우 서비스에서는 클러스터에 1년+90일(455일)의 백업 보존 정책을 할당합니다. 이 기간을 7~379일로 설정할 수 있습니다.는 클러스터의 마지막 백업을 삭제하지 AWS CloudHSM 않습니다. 백업 관리에 대한 자세한 내용은 클러스터 백업 단원을 참조하십시오.
다음 표에서는 백업 보존을 설정하는 방법을 설명합니다.
- Console
-
- AWS CLI
-
백업 보존 정책 구성(AWS CLI)
-
명령 프롬프트에서 modify-cluster 명령을 실행합니다. 클러스터 ID와 백업 보존 정책을 지정합니다.
$
aws cloudhsmv2 modify-cluster --cluster-id <cluster ID>
\
--backup-retention-policy Type=DAYS,Value=<number of days to retain backups>
{
"Cluster": {
"BackupPolicy": "DEFAULT",
"BackupRetentionPolicy": {
"Type": "DAYS",
"Value": 90
},
"Certificates": {},
"ClusterId": "cluster-kdmrayrc7gi",
"CreateTimestamp": 1504903546.035,
"Hsms": [],
"HsmType": "hsm1.medium",
"SecurityGroup": "sg-40399d28",
"State": "ACTIVE",
"SubnetMapping": {
"us-east-2a": "subnet-f1d6e798",
"us-east-2c": "subnet-0e358c43",
"us-east-2b": "subnet-40ed9d3b"
},
"TagList": [
{
"Key": "Cost Center",
"Value": "12345"
}
],
"VpcId": "vpc-641d3c0d"
}
}
백업 보존 정책에서 백업 제외(AWS CLI)
-
명령 프롬프트에서 modify-backup-attributes 명령을 실행합니다. 백업 ID를 지정하고 만료되지 않는 플래그를 설정하여 백업을 보존합니다.
$
aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID>
\
--never-expires
{
"Backup": {
"BackupId": "backup-ro5c4er4aac",
"BackupState": "READY",
"ClusterId": "cluster-dygnwhmscg5",
"NeverExpires": true
}
}
백업 보존 정책에 백업 포함(AWS CLI)
-
명령 프롬프트에서 modify-backup-attributes 명령을 실행합니다. 백업 ID를 지정하고 백업이 백업 보존 정책에 포함되도록 no-never-expires 플래그를 설정합니다. 즉 서비스가 결국 백업을 삭제하게 됩니다.
$
aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID>
\
--no-never-expires
{
"Backup": {
"BackupId": "backup-ro5c4er4aac",
"BackupState": "READY",
"ClusterId": "cluster-dygnwhmscg5",
"NeverExpires": false
}
}
- AWS CloudHSM API
-
API를 사용하여 백업 보존을 관리하는 방법을 알아보려면 다음 항목을 참조하십시오.