- 新しい順
- 投票が多い順
- コメントが多い順
こちら英語の回答ですが、指定していない場合は任意の有効期間のリカバリポイント作成できるようです。
なので、「MinRetentionDays: 1」を指定している場合は2日目以降からライフサイクルで削除できるという意味になると思います。
https://repost.aws/questions/QU_I0uYlu9ScyKQOb9pThuAg/aws-backup-vault-lock#AN6AfH4Vf6SoGzEuTDCYDABA
ちなみにre:Post Agentの自動回答にはChangeableForDaysを0にすると記載されていますが、ガバナンスモードで設定するだけであればそもそもこのパラメータ自体不要です。
https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-properties-backup-backupvault-lockconfigurationtype.html#cfn-backup-backupvault-lockconfigurationtype-changeablefordays
AWS Backup Vault Lockのガバナンスモードを CloudFormation で設定することができます。
Vault Lockには「ガバナンスモード」と「コンプライアンスモード」の2種類があります。ガバナンスモードでは、十分なIAM権限を持つユーザーのみがボールトを管理または削除できるようになります。
CloudFormationでガバナンスモードを有効にするには、BackupVault リソースに LockConfiguration プロパティを追加し、その中で必要なパラメータを設定します。
以下のように記述することでガバナンスモードが有効になります:
LockConfiguration: MinRetentionDays: 1 MaxRetentionDays: 365 # 必要に応じて設定 ChangeableForDays: 0 # ガバナンスモードの場合は0を指定
ガバナンスモードでは、ChangeableForDays パラメータを 0 に設定します。これにより、冷却期間なしでガバナンスモードのロックが適用されます。一方、コンプライアンスモードを設定する場合は、ChangeableForDays に少なくとも 3 以上の値(72時間以上の冷却期間)を指定する必要があります。
MinRetentionDays と MaxRetentionDays は、ボールト内の復旧ポイントに適用される最小および最大保持期間を日数で指定します。これらの値は、新しいバックアップジョブと複製ジョブに適用されます。
Sources
PutBackupVaultLockConfiguration - AWS Backup
AWS Backup Vault Lock - AWS Backup
