バックアップ コンプライアンス ポリシーの構成
項目一覧
厳格なデータ保護要件がある場合は、バックアップ コンプライアンス ポリシーを有効にしてバックアップ データを保護できます。
重要
バックアップ コンプライアンス ポリシーを無効にすることはできません
バックアップ コンプライアンス ポリシーを有効にすると、MongoDB サポートのみがバックアップ コンプライアンス ポリシーに指定されたセキュリティ担当者または法定代理人からのリクエストによってこのポリシーを無効にできます。 このリクエストは、バックアップ コンプライアンス ポリシーに指定されたセキュリティ担当者または法定代理人のみが行うことができます。
バックアップ コンプライアンス ポリシーを無効にするには、バックアップ コンプライアンス ポリシーに指定されたセキュリティ担当者または法定代理人がサポートをリクエストし、広範な検証プロセスを完了する必要があります。
バックアップ コンプライアンス ポリシーを有効にする前に、 の禁止されたアクションと考慮事項を慎重に確認してください。 バックアップ コンプライアンス ポリシーはいつでも再度有効にすることができます。
禁止されたアクション
バックアップ コンプライアンス ポリシーを有効にすると、ロールに関係なく、ユーザーは次のアクションを実行できなくなります。
MongoDB サポートなしでバックアップ コンプライアンス ポリシーを無効にします。 バックアップ コンプライアンス ポリシーを無効にするには、バックアップ コンプライアンス ポリシーに指定されたセキュリティ担当者または法定代理人がサポートをリクエストし、広範な検証プロセスを完了する必要があります。
注意
この例外は、アクティブなクラスターまたは一時停止中のクラスターを含まず、以前に終了したクラスターからの保持されたスナップショットも含まない空のプロジェクトにのみ適用されます。 プロジェクトが空の場合、
Organization Owner
ロールまたはProject Owner
ロールを持つユーザーはバックアップ コンプライアンス ポリシーを無効にできます。バックアップ コンプライアンス ポリシーで設定されている最小要件よりも、個々のクラスターのバックアップ ポリシーを変更します。
スナップショット取得後の保持時間を短縮します。
バックアップ コンプライアンス ポリシーで Require Point in Time Restore to all clustersオプションが MongoDB サポートなしのOnに設定されている場合は、継続的なクラウドバックアップを無効にします。 継続的なクラウドバックアップを無効にするには、バックアップ コンプライアンス ポリシーに指定されたセキュリティ担当者または法定代理人がサポートをリクエストし、広範な検証プロセスを完了する必要があります。
MongoDB サポートなしで継続的なクラウドバックアップ復元ウィンドウを短縮します。 継続的なクラウドバックアップRestore Windowを削減するには、バックアップ コンプライアンス ポリシーに指定されたセキュリティ担当者または法定代理人がサポートをリクエストし、広範な検証プロセスを完了する必要があります。
MongoDB サポートなしでバックアップ コンプライアンス ポリシーで指定されたポリシー項目を削除します。 バックアップ コンプライアンス ポリシーで指定されたポリシー項目を削除するには、バックアップ コンプライアンス ポリシーに指定されたセキュリティ担当者または法定代理人がサポートをリクエストし、広範な検証プロセスを完了する必要があります。
スナップショットが存在する場合は、プロジェクトを削除します。 すべてのプロジェクトを削除できない場合、組織を削除することはできません。
Considerations
バックアップ コンプライアンス ポリシーを有効にすると、次の動作が適用されます。
バックアップ コンプライアンス ポリシーにより、バックアップ ストレージのコストを削減する能力が制限されます。 バックアップの保持を調整したり、削除してバックアップ ストレージのコストを削減することはできません。 詳しくは、「請求の管理 」を参照してください。
すべての新規および既存のクラスターでクラウドバックアップが自動的に有効になり、プロジェクトレベルのバックアップ コンプライアンス ポリシーが使用されます。 Atlas では、バックアップ コンプライアンス ポリシーの最小要件を満たすために、既存のクラスターレベルのバックアップ ポリシーが強化されます。 All new clusters use the Backup Compliance Policy unless the mininum requirements of the cluster-level backup policy expand beyond the mininum requirements of the Backup Compliance Policy.
クラスターレベルのバックアップ ポリシーはいつでも変更できます。 クラスターレベルのバックアップポリシーの頻度を減らすと、変更は今後のバックアップにのみ適用されます。 既存のoplogは元のウィンドウに残ります。 バックアップ コンプライアンス ポリシーの最小要件が適用されます。
バックアップ コンプライアンス ポリシーでKeep all snapshots when removing additional snapshot regionsオプションがOnに設定されている場合に、マルチリージョン スナップショットを有効、変更、または削除すると、すでに取得されたスナップショットは残ります。
クラスターを再開すると、Atlas は自動的にクラウドバックアップを有効にします。 バックアップ コンプライアンス ポリシーでRequire Point in Time Restore to all clustersオプションがOnに設定されている場合、Atlas は自動的に継続的クラウドバックアップを有効にし、バックアップ コンプライアンス ポリシーに従って復元ウィンドウを調整します。 Atlas は、バックアップ コンプライアンス ポリシーの最小要件を満たすようにバックアップを自動的に変更します。
クラスターを終了すると 、Atlas は バックアップ ポリシー に従って、終了後も既存のすべてのスナップショットを維持します。 Atlasoplogは、継続的なクラウドバックアップで特定 の時点の状態を復元する ためのAtlas を、継続的なクラウドバックアップで使用できなくなるまで な状態で保持します。
クラスターを終了 した場合、Atlas はスナップショットを識別するために名前を使用するため、同じ名前の別のクラスターを作成することはできません。
ユーザーがバックアップ コンプライアンス ポリシーを有効化、変更、または無効化するたびに、Atlas はそのイベントをプロジェクト アクティビティ フィード に反映します。
必要なアクセス権
バックアップ コンプライアンス ポリシーを設定するには、プロジェクトに対するProject Owner
アクセス権が必要です。 Organization Owner
アクセスを持つユーザーは、バックアップ コンプライアンス ポリシーを構成する前に、自分自身をProject Owner
としてプロジェクトに追加する必要があります。
前提条件
MongoDB サポートのみが次のアクションを実行できます。
バックアップ コンプライアンス ポリシーを無効にします。
バックアップ コンプライアンス ポリシーでRequire Point in Time Restore to all clustersオプションがOnに設定されている場合は、継続的なクラウドバックアップを無効にします。
バックアップ コンプライアンス ポリシーで指定されたポリシー項目を削除します。
指定されたセキュリティ担当者または法定代理人のみがサポートをリクエスト できます。
バックアップ コンプライアンス ポリシーは
M10+
専用クラスターにのみ適用できます。注意
専用クラスターを
M0
無料クラスター、M2
またはM5
共有クラスター、サーバーレスインスタンスに変換することはできません。
手順
Atlas CLI を使用してプロジェクトのバックアップ コンプライアンス ポリシーを有効にするには、次のコマンドを実行します。
atlas backups compliancePolicy enable [options]
コマンド構文とパラメータの詳細については、 Atlas CLIドキュメントのAtlas backups compliancePolicy enable を参照してください。
Atlas で、Project Settings ページに移動します。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
Projects メニューの横にある Options メニューをクリックし、 Project Settings をクリックします。
[ Project Settings ]ページが表示されます。
バックアップ コンプライアンス ポリシーを有効にします。
重要
バックアップ コンプライアンス ポリシーを無効にすることはできません
バックアップ コンプライアンス ポリシーを有効にすると、MongoDB サポートのみがバックアップ コンプライアンス ポリシーに指定されたセキュリティ担当者または法定代理人からのリクエストによってこのポリシーを無効にできます。 このリクエストは、バックアップ コンプライアンス ポリシーに指定されたセキュリティ担当者または法定代理人のみが行うことができます。
バックアップ コンプライアンス ポリシーを無効にするには、バックアップ コンプライアンス ポリシーに指定されたセキュリティ担当者または法定代理人がサポートをリクエストし、広範な検証プロセスを完了する必要があります。
バックアップ コンプライアンス ポリシーを有効にする前に、禁止されているアクションと考慮事項を慎重に検討してください。 バックアップ コンプライアンス ポリシーはいつでも再度有効にすることができます。
Backup Compliance Policy を On に切り替えます。
Edit Backup Compliance Policyダイアログ ボックスが開きます。
注意
このバックアップ コンプライアンス ポリシーは、プロジェクト内のすべてのクラスターに最小バックアップ ポリシーとして適用されます。 バックアップ コンプライアンス ポリシーは、既存のすべてのスナップショットを保護します。 バックアップ コンプライアンス ポリシーは、ロールに関係なく、すべてのユーザーが既存のスナップショットの有効期限が切れる前に既存のスナップショットを変更または削除するのを防ぎます。 このバックアップ コンプライアンス ポリシーに加えられた変更は、将来のスナップショットにのみ適用されます。 バックアップ コンプライアンス ポリシーを有効にすると、バックアップ コンプライアンス ポリシーによってバックアップ ストレージのコストを削減する能力が制限されます。 バックアップの保持を調整したり、削除してバックアップ ストレージのコストを削減することはできません。
バックアップ ポリシーを構成します。
Backup Policy Frequency and Retention表の各行は、バックアップ ポリシー項目を表します。
重要
バックアップ コンプライアンス ポリシーを保存した後は、MongoDB サポートなしでバックアップ コンプライアンス ポリシーで指定されたポリシー項目を削除することはできません。 バックアップ コンプライアンス ポリシーで指定されたポリシー項目を削除するには、バックアップ コンプライアンス ポリシーに指定されたセキュリティ担当者または法定代理人がサポートをリクエストし、広範な検証プロセスを完了する必要があります。 バックアップ コンプライアンス ポリシーを保存する前に、正しいポリシー項目があることを確認してください。
次のいずれかの手順を行います。
ポリシー アイテムには、 Frequency Unitから頻度単位を選択します。
バックアップ ポリシーに新しいポリシー項目を追加するには、 Add Frequency Unitをクリックします。
Every列から頻度単位の頻度を選択します。
Retention Time列にポリシー項目の保持時間を指定し、右側の列に保持時間のユニットを指定します。
(任意)復元期間を設定します。
Require Point in Time Restore to all clusters を On に切り替えます。
Restore Windowを指定します。
重要
1 時間ごとのスナップショット保持時間より長い復元ウィンドウは設定できません。 このバックアップ コンプライアンス ポリシーを保存した後は、MongoDB サポートがないとこの設定を変更できません。 この設定を変更するには、バックアップ コンプライアンス ポリシーに指定されたセキュリティ担当者または法定代理人がサポートをリクエストし、広範な検証プロセスを完了する必要があります。
(任意)すべてのクラスターでカスタマー キー管理を使用した保管時の暗号化が必要です。
Require Encryption at Rest using Customer Key Management for all clusters を On に切り替えます。
注意
このオプションを有効にするには、現在のすべてのクラスターに対して保管時の暗号化を有効にする 必要があります。 保存時の暗号化が有効になっていない一時停止中のクラスターではこのオプションを有効にすることはできません。
(任意)追加のスナップショット リージョンを削除するときに、すべてのスナップショットを保持します。
Copy to other regionsオプションをOffに変更しても、クラスター ユーザーが他のリージョンにコピーされたバックアップを削除できないようにできます。 詳しくは、「 Atlas を設定してスナップショットを他のリージョンに自動的にコピーする 」を参照してください。
Keep all snapshots when removing additional snapshot regions を On に切り替えます。
バックアップ コンプライアンス ポリシーを確認して保存します。
[Next] をクリックします。
重要
バックアップ コンプライアンス ポリシーを無効にすることはできません
バックアップ コンプライアンス ポリシーを有効にすると、MongoDB サポートのみがバックアップ コンプライアンス ポリシーに指定されたセキュリティ担当者または法定代理人からのリクエストによってこのポリシーを無効にできます。 このリクエストは、バックアップ コンプライアンス ポリシーに指定されたセキュリティ担当者または法定代理人のみが行うことができます。
バックアップ コンプライアンス ポリシーを無効にするには、バックアップ コンプライアンス ポリシーに指定されたセキュリティ担当者または法定代理人がサポートをリクエストし、広範な検証プロセスを完了する必要があります。
バックアップ コンプライアンス ポリシーを有効にする前に、禁止されているアクションと考慮事項を慎重に検討してください。 バックアップ コンプライアンス ポリシーはいつでも再度有効にすることができます。
セキュリティ担当者または法定代理人のFirst NameとLast Nameを指定します。
Email address of a representativeを指定します。
重要
無効または誤ったメールアドレスでは、MongoDB サポートで修正されるまで、このバックアップ コンプライアンス ポリシーを変更または有効にすることはできません。 担当者がサポート ポータルにサインインするために使用するメール アドレスを指定します。
バックアップ コンプライアンス ポリシーを保存する確認済みの場合は、続行するプロジェクト名を指定します。
チェックボックスをクリックして、バックアップ コンプライアンス ポリシーを有効にすると、ロールに関係なく、バックアップ スナップショットを変更または削除できることを理解していることを確認します。 バックアップ コンプライアンス ポリシーを有効にすると、バックアップ コンプライアンス ポリシーによってバックアップ ストレージのコストを削減する能力が制限されます。また、バックアップ ストレージのコストを削減するためにバックアップの保持を調整したり、バックアップを削除したりすることはできません。 バックアップ コンプライアンス ポリシーを無効にできるのは MongoDB サポートのみです。 指定されたセキュリティ担当者または法定代理人のみが、バックアップ コンプライアンス ポリシーを無効にするためのサポートを要求できます 。
[Confirm and Save] をクリックします。
バックアップ コンプライアンス ポリシーが有効になっているプロジェクトの表示
Atlas CLI を使用してプロジェクトのバックアップ コンプライアンス ポリシーを返すには、次のコマンドを実行します。
atlas backups compliancePolicy describe [options]
コマンド構文とパラメータの詳細については、 Atlas CLIドキュメントのAtlas backups compliancePolicy describe を参照してください。
バックアップ コンプライアンス ポリシーが有効になっている各プロジェクト名の横に、バックアップ コンプライアンス ポリシー アイコンが表示されます。
Atlas で、組織の Projects ページへ移動します。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
次のいずれかの手順を行います。
ページ左上にある Leaf アイコンをクリックします。
[ Organizations ] メニューの横にあるOrganization Settingsアイコンをクリックし、サイドバーのProjectsをクリックします。
ナビゲーション バーの [ Projects ] メニューを展開し、[ View All Projectsをクリックします。
プロジェクトページが表示されます。
専用クラスターのバックアップ詳細の表示
スナップショットが保持されている削除されたクラスターを含む、すべてのM10+
専用クラスターのバックアップの詳細を表示できます。
バックアップの詳細を表示するには:
AtlasGoBackupAtlas で、プロジェクトの の詳細にGoします。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のBackupをクリックします。
バックアップの詳細が表示されます。
追加のスナップショット保持
プロジェクトでバックアップ コンプライアンス ポリシーが有効になっている場合、バックアップ コンプライアンス ポリシーの保護期間を超えてスナップショットを保持するように、追加のスナップショット保持を構成することもできます。 スナップショットは完全に保護されたままで、バックアップ コンプライアンス ポリシーの期間中にユーザーはスナップショットを削除できません。 追加のスナップショット保持期間中に、スナップショットは再度保護され、適切なロールを持つユーザーはスナップショットを削除できるようになります。 追加のスナップショット保持期間が終了すると、Atlas はスナップショットを自動的に削除します。 変更は、その頻度単位の既存と今後のすべてのスナップショットに適用されます。 バックアップ コンプライアンス ポリシーが変更された場合でも、追加のスナップショットの保持時間は同じままです。
詳細については、「追加のスナップショット保持の構成 」を参照してください。