AWS Backupボールトロックの最小保持期間が1日と未設定の場合で、何らかの影響の違いはありますか
2024.10.03わからないこと
AWS Backupボールトロックを作成する際、最小保持期間を1日に設定した場合と未設定の場合で、どのような影響の違いがありますか?
AWS Management ConsoleやAWS CLIを使用してAWS Backupボールトロックを作成する場合、最小保持期間の指定はオプションとなっています。
$ aws backup put-backup-vault-lock-configuration \
--backup-vault-name Default
最小保持期間は指定不要
マネジメントコンソールやAWS CLIの場合、最小保持期間は指定不要
一方、AWS CloudFormationを使用してAWS Backupボールトロックを作成する場合は、最小保持期間の指定が必須です。
AWS CloudFormationの場合、バックアップボールトとボールトロックを同時に作成する必要があります。
以下は、そのテンプレート例です。
MyBackupVault:
Type: AWS::Backup::BackupVault
Properties:
BackupVaultName: test-bkvaults
BackupVaultTags:
Key: test-bkvaults
LockConfiguration:
MinRetentionDays: 1
MinRetentionDays (optional; required for CloudFormation)
https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html#lock-backup-vault-cli
AWS Management Consoleでボールトロックを作成する際、最小保持期間を設定せずに作成できたため、AWS CloudFormationでも同様に最小保持期間を設定せずに作成したいと考えていました。
しかし、AWS CloudFormationでは最小保持期間の設定が必須です。
最小保持期間を設定しない場合と1日に設定した場合で、実際の運用や機能に何らかの影響の違いはありますか?
回答
結論から申し上げますと、実質的な影響の違いはありません。
AWS Backupのバックアップの最小保持期間が1日であるため、ボールトロックの最小保持期間を1日に設定した場合と設定しない場合では、実質的な差異は生じません。
さらに、コンプライアンスモードとガバナンスモードのいずれのモードでも差異は生じません。
ただし、将来的に保持期間が時間単位で指定できるようになるなど、仕様が変更された場合は、最小保持期間を1日に設定する場合と設定しない場合で影響の違いが生じる可能性があります。
参考
