PutBackupVaultLockConfiguration - AWS Backup
请求语法URI 请求参数请求体响应语法响应元素错误另请参阅

PutBackupVaultLockConfiguration

将 AWS Backup 保管库锁定功能应用于备份保管库,以防止尝试删除存储在备份保管库中或在备份保管库中创建的任何恢复点。保管库锁定还可以防止尝试更新生命周期策略,该策略控制当前存储在备份保管库中的任何恢复点的保留期。如果指定,保管库锁定功能将为后续针对备份保管库的备份和复制任务强制规定最小和最大保留期。

注意

AWS Backup 保管库锁定已由 Cohasset Associates 评估,可在受 SEC 17a-4、CFTC 和 FINRA 法规约束的环境中使用。有关 AWS Backup 保管库锁定如何与这些法规相关的更多信息,请参阅 Cohasset Associates 合规性评估

相关详情,请参阅 AWS Backup 保管库锁定

请求语法

PUT /backup-vaults/backupVaultName/vault-lock HTTP/1.1
Content-type: application/json

{
   "ChangeableForDays": number,
   "MaxRetentionDays": number,
   "MinRetentionDays": number
}

URI 请求参数

请求使用以下 URI 参数。

backupVaultName

指定其保护的备份保管库名称的 AWS Backup 保管库锁定配置。

模式:^[a-zA-Z0-9\-\_]{2,50}$

必需:是

请求体

请求接受采用 JSON 格式的以下数据。

ChangeableForDays

指定锁定日期之前的天数的 AWS Backup 保管库锁定配置。例如,在世界标准时间 2022 年 1 月 1 日晚上 8 点将 ChangeableForDays 设置为 30 会将锁定日期设置为世界标准时间 2022 年 1 月 31 日晚上 8 点。

AWS Backup 在保管库锁定生效并变为不可变之前,强制执行 72 小时的冷静期。因此,您必须将 ChangeableForDays 设置为 3 或更大。

在锁定日期之前,您可以使用 DeleteBackupVaultLockConfiguration 从保管库中删除保管库锁定,或使用 PutBackupVaultLockConfiguration 更改保管库锁定配置。在锁定日期及之后,保管库锁定将变为不可变且无法更改或删除。

如果未指定此参数,您可以使用 DeleteBackupVaultLockConfiguration 从保管库中删除保管库锁定,或者使用 PutBackupVaultLockConfiguration 随时更改保管库锁定配置。

类型:长整型

必需:否

MaxRetentionDays

AWS Backup 保管库锁定配置,用于指定保管库保留其恢复点的最长保留期。例如,如果贵企业的策略要求您在某些数据保留四年(1460 天)后将其销毁,则此设置非常有用。

如果不包括此参数,则保管库锁定不会对保管库中的恢复点强制规定最长保留期。如果包含此参数但没有值,保管库锁定将不会强制规定最长保留期。

如果指定了此参数,则保管库的任何备份或复制作业都必须具有生命周期策略,其保留期等于或小于最长保留期。如果作业的保留期长于该最长保留期,则保管库将无法执行该备份或复制作业,因此您应该修改生命周期设置或使用其他保管库。您可以指定的最长保留期为 36500 天(大约 100 年)。保管库锁定之前已保存在保管库中的恢复点不受影响。

类型:长整型

必需:否

MinRetentionDays

AWS Backup 保管库锁定配置,用于指定保管库保留其恢复点的最短保留期。例如,如果贵企业的策略要求您将某些数据至少保留七年(2555 天),则此设置非常有用。

通过 AWS CloudFormation 创建保管库锁定功能时需要此参数;否则,此参数为可选参数。如果未指定此参数,保管库锁定将不会强制规定最短保留期。

如果指定了此参数,则保管库的任何备份或复制作业都必须具有生命周期策略,其保留期等于或大于最短保留期。如果作业的保留期短于该最短保留期,则保管库将无法执行该备份或复制作业,因此您应该修改生命周期设置或使用其他保管库。您可以指定的最短保留期为 1 天。保管库锁定之前已保存在保管库中的恢复点不受影响。

类型:长整型

必需:否

响应语法

HTTP/1.1 200

响应元素

如果此操作成功,则该服务会发送回带有空 HTTP 正文的 HTTP 200 响应。

错误

有关所有操作返回的常见错误的信息,请参阅常见错误

InvalidParameterValueException

表示参数的值有问题。例如,该值超出了范围。

HTTP 状态代码:400

InvalidRequestException

表示请求的输入有问题。例如,参数的类型错误。

HTTP 状态代码:400

MissingParameterValueException

表示缺少必需的参数。

HTTP 状态代码:400

ResourceNotFoundException

该操作所需的资源不存在。

HTTP 状态代码:400

ServiceUnavailableException

由于服务器发生临时故障而导致请求失败。

HTTP 状态代码:500

另请参阅

有关在特定语言的 AWS SDK 中使用此 API 的更多信息,请参阅以下内容: