Efetuar um backup com Governança Lock / Unlock (AWS) é bastante simples, bastando seguir as instruções abaixo ao editar uma rotina existente de backup ou criar uma nova.
Workflow de backup #
A opção, que não vem marcada por default, está disponível na tela de edição e cadastro de Workflow ao selecionar o Tipo “Backup“.
Política de retenção GFS #
Para que a rotina GFS (Grandfather / Father / Son) funcione, ela também precisa ter e sua Política de Retenção, a configuração para usar “Lock / Unlock” – isto é importante para ter controle da governança.
- Encontre a opção Componentes no menu, entre em Backups e clique em Retenção GFS, você verá a tela abaixo.
- Marque a opção em destaque na imagem e clique em Configurar.
Permissões adicionais na credencial #
É preciso adicionar permissões à credencial de acesso para poder utilizar a funcionalidade de Lock / Unlock. Adicione as seguintes linhas:
ec2:LockSnapshot
ec2:UnlockSnapshotListas de Componentes #
Você poderá visualizar quais Backups e Snapshots estão configurados para utilizar o Lock Governance nas listas de Componentes, como na imagem abaixo.
Vale destacar que ao clicar com o botão direito sobre esses itens do inventário, você terá acesso ao menu contextual que possibilita realizar ações, como obter informações detalhadas, destruir ou exportar um dos ítens para um bucket.
Ações manuais de backup #
Ao realizar um backup via lista de componentes através do menu contextual, seja do disco ou do servidor, a opção de ‘Lock‘ também estará presente, como pode ser visto na imagem abaixo:
NOTA: Quando um Backup ou Snapshot possui a configuração de Lock ativa e é removido, a aba Auditoria exibe uma mensagem alertando sobre a ação.
