配置备份合规性策略
如果有严格的数据保护要求,则可启用备份合规策略来保护备份数据。
重要
禁止的操作
如果启用备份合规性策略,则任何角色的用户都无法执行以下操作:
在不支持 MongoDB 的情况下禁用备份合规策略。要禁用备份合规策略,为备份合规策略指定的担保人或法定代表人必须请求支持并完成广泛的验证过程。
注意
唯一例外适用于空项目,空项目中不包含活动或暂停的集群,也不包含先前已终止集群的保留快照。如果项目为空,则拥有
Organization Owner
角色或Project Owner
角色的用户可以禁用备份合规策略。将单个集群的备份策略修改为低于备份合规策略中设置的最低要求。
缩短快照拍摄后的保留时间。
禁用云备份。
如果备份合规策略将 Require Point in Time Restore to all clusters 选项设置为 On,且没有 MongoDB 支持,则禁用连续云备份。要禁用连续云备份,为备份合规策略指定的安全人员或法定代表必须请求支持并完成全面的验证流程。
在没有 MongoDB 支持的情况下减少连续云备份恢复窗口。要减少持续云备份 Restore Window,备份合规策略指定的担保人或法定代表人必须请求支持并完成广泛的验证过程。
在没有 MongoDB 支持的情况下删除备份合规策略中指定的策略项。要删除备份合规策略中指定的策略项目,为备份合规策略指定的安全或法定代表人必须请求支持并完成广泛的验证过程。
考虑因素
启用备份合规策略后,将应用以下行为:
备份合规性策略限制了您降低备份存储成本的能力。您无法通过调整保留或删除备份来降低备份存储成本。要了解更多信息,请参阅管理账单。
所有新集群和现有集群都会自动启用云备份,并使用项目级备份合规策略。Atlas 对任何现有的集群级备份策略进行了扩展,以满足备份合规策略的最低要求。所有新集群都使用备份合规策略,除非集群级备份策略的最低要求超出备份合规策略的最低要求。
您可以随时修改集群级备份策略。如果降低集群级备份策略的频率,则更改仅适用于将来的备份。任何现有的oplog都会保留在原始窗口中。适用备份合规策略的最低要求。
如果备份合规策略将 Keep all snapshots when removing additional snapshot regions 选项设置为 On,并且您启用、修改或删除多区域快照,则所有已拍摄的快照都将保留。
恢复群集时,Atlas 会自动启用云备份。 如果备份合规策略将 Require Point in Time Restore to all clusters(要求按时间点恢复到所有集群)选项设置为 On(启用),则 Atlas 会自动启用连续 Cloud Backup,并根据备份合规策略调整恢复窗口。Atlas 会自动修改备份,以满足备份合规策略的最低要求。
如果终止群集,Atlas 会根据备份策略在终止后保留所有现有快照。Atlas 会以静态模式保留用于使用连续云备份恢复某个时间点的 oplog,直到 Atlas 无法再将其用于连续云备份。
如果终止一个集群,则无法创建另一个同名的集群,因为 Atlas 使用该名称来识别快照。
每当用户启用、修改或禁用备份合规策略时,Atlas 都会在操作日志中反映该事件。
必需的访问权限
要配置备份合规策略,您必须对该项目拥有 Project Owner
的访问权限。拥有 Organization Owner
访问权限的用户必须在配置备份合规策略之前将自己作为 Project Owner
添加到项目中。
先决条件
步骤
查看已启用备份合规策略的项目
查看专用集群的备份详细信息
您可以查看所有 M10+
专用集群的备份详细信息,包括保留有快照的已删除集群。
要查看备份详情,请在左侧导航栏的 Security(安全性)部分点击 Backup(备份)。
额外的快照保留时间
当为您的项目启用备份合规性策略时,您还可以配置额外的快照保留时间,以在备份合规性策略保护期之外保留快照。您的快照将受到完全保护,用户在备份合规性策略期间无法删除它们。在额外的快照保留期内,快照将再次不受保护,任何具有相应角色的用户都可以删除它们。当额外快照保留期结束时,Atlas 会自动删除快照。任何更改都将应用于具有该频率单位的所有现有和未来快照。即使备份合规性策略发生更改,额外快照保留时间也会保持不变。
要了解更多信息,请参阅配置额外快照保留。