Menu Docs
Página inicial do Docs
/
MongoDB Atlas
/
Kubernetes Operator do MongoDB Atlas
/
Backup do Atlas cluster

Configurar uma política de compliance de backup

Nesta página

  • Ações proibidas
  • Considerações
  • Acesso necessário
  • Pré-requisitos
  • Procedimento

Se você tiver requisitos rigorosos de proteção de dados, você pode utilizar o Atlas Kubernetes Operator para habilitar umaPolítica de Conformidade de Backup do para proteger seus dados de backup.

Importante

Você não pode desativar uma Política de compliance de backup

Depois de habilitar a Política de Compliance de Backup, não será possível desabilitá-la sem o suporte do MongoDB . Para desabilitar a Política de Compliance de Backup, o representante legal ou de segurança especificado nela deve solicitar suporte e passar por um extenso processo de verificação. Antes de habilitar uma Política de Compliance de Backup, verifique cuidadosamente as ações proibidas e as considerações. Você pode reativar uma Política de Conformidade de Backup a qualquer momento.

Ações proibidas

Se você habilitar a Política de Compliance de Backup, nenhum usuário, independentemente da função, poderá realizar determinadas ações. Revise cuidadosamente as ações proibidas.

Importante

Se você definir esse parâmetro como true, o Atlas atualizará todas as políticas de backup no projeto, independentemente do que for especificado no AtlasBackupPolicy Recurso personalizado. O Atlas substitui o Recurso PersonalizadoAtlasBackupPolicy e o status desse recurso personalizado é atualizado para Ready: False. Você deve atualizar manualmente o recurso personalizadoAtlasBackupPolicy para se alinhar com a política de compliance de backup.

Se você definir esse parâmetro como false, a criação da Política de Conformidade de Backup falhará se as políticas de backup existentes não atenderem à Política de Conformidade de Backup.

Considerações

Depois de habilitar a Política de compliance de backup, determinados comportamentos se aplicam. Revise cuidadosamente as considerações.

Acesso necessário

Para configurar uma Política de Conformidade de Backup, você deve ter acesso de Project Owner ao projeto. Os usuários com acesso Organization Owner devem se adicionar como Project Owner ao projeto antes de configurar uma Política de Conformidade de Backup.

Pré-requisitos

  • Somente o suporte do MongoDB pode realizar as seguintes ações:

  • Somente o representante legal ou de segurança especificado pode solicitar suporte.

  • Você pode aplicar a Política de Compliance de Backup somente a clusters dedicados M10+.

    Observação

    Não é possível converter um cluster dedicado em um cluster M0 gratuito, um cluster M2 ou M5 compartilhado, um cluster flexível ou uma instância sem servidor.

Procedimento

1

Crie a Política de compliance de backup.

Para saber mais sobre os parâmetros de uma Política de Conformidade de Backup, consulte o AtlasBackupCompliancePolicy Recurso personalizado.

Exemplo:

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasBackupCompliancePolicy
metadata:
  name: my-backup-compliance-policy
  namespace: mongdb-atlas-system
spec:
  authorizedEmail: john.doe@example.com
  authorizedUserFirstName: John
  authorizedUserLastName: Doe
  copyProtectionEnabled: false
  encryptionAtRestEnabled: false
  onDemandPolicy:
    retentionUnit: weeks
    retentionValue: 3
  overwriteBackupPolicies: false
  pointInTimeEnabled: true
  restoreWindowDays: 42
  scheduledPolicyItems:
  - frequencyInterval: 2
    frequencyType: daily
    retentionUnit: days
    retentionValue: 7
EOF

Observação

Ela é a política de backup mínima para todos os clusters do projeto. Ela protege todos os snapshots existentes. Além disso, impede que qualquer usuário, independentemente da função, modifique ou exclua snapshots existentes antes da expiração. As alterações feitas nessa política se aplicam apenas a snapshots futuros. Se você habilitar a Política de Compliance de Backup, ela limitará sua capacidade de reduzir os custos de armazenamento de backup. Não é possível ajustar a retenção ou excluir um backup para reduzir os custos de armazenamento de backup.

2

Aplique a Política de compliance de backup ao projeto.

No parâmetro spec.backupCompliancePolicyRef AtlasProject no Recurso Personalizado, especifique o nome e o namespace do segredo opaco que faz referência ao AtlasBackupCompliancePolicy recurso personalizado .

Exemplo:

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasProject
metadata:
  name: my-project
spec:
  backupCompliancePolicyRef:
    name: my-backup-compliance-policy
    namespace: mongodb-atlas-system
EOF

Voltar

Backup do Atlas cluster

Próximo

Monitore implantações