配置备份合规性策略
如果有严格的数据保护要求,则可启用备份合规策略来保护备份数据。
重要
MongoDB支持部门必须批准禁用备份合规策略的请求
禁止的操作
如果启用备份合规性策略,则任何角色的用户都无法执行以下操作:
在不支持 MongoDB 的情况下禁用备份合规策略。要禁用备份合规策略,为备份合规策略指定的担保人或法定代表人必须请求支持并完成广泛的验证过程。
注意
唯一例外适用于空项目,空项目中不包含活动或暂停的集群,也不包含先前已终止集群的保留快照。如果项目为空,则拥有
Organization Owner角色或Project Owner角色的用户可以禁用备份合规策略。将单个集群的备份策略修改为低于备份合规策略中设置的最低要求。
缩短快照拍摄后的保留时间。
禁用云备份。
如果备份合规策略将 Require Point in Time Restore to all clusters 选项设置为 On,且没有 MongoDB 支持,则禁用连续云备份。要禁用连续云备份,为备份合规策略指定的安全人员或法定代表必须请求支持并完成全面的验证流程。
在没有 MongoDB 支持的情况下减少连续云备份恢复窗口。要减少持续云备份 Restore Window,备份合规策略指定的担保人或法定代表人必须请求支持并完成广泛的验证过程。
在没有 MongoDB 支持的情况下删除备份合规策略中指定的策略项。要删除备份合规策略中指定的策略项目,为备份合规策略指定的安全或法定代表人必须请求支持并完成广泛的验证过程。
Considerations
启用备份合规策略后,将应用以下行为:
备份合规性策略限制了您降低备份存储成本的能力。您无法通过调整保留或删除备份来降低备份存储成本。要了解更多信息,请参阅管理账单。
所有新集群和现有集群都会自动启用云备份,并使用项目级备份合规策略。Atlas 对任何现有的集群级备份策略进行了扩展,以满足备份合规策略的最低要求。所有新集群都使用备份合规策略,除非集群级备份策略的最低要求超出备份合规策略的最低要求。
您可以随时修改集群级备份策略。如果降低集群级备份策略的频率,则更改仅适用于将来的备份。任何现有的oplog都会保留在原始窗口中。适用备份合规策略的最低要求。
如果备份合规策略将 Keep all snapshots when removing additional snapshot regions 选项设置为 On,并且您启用、修改或删除多区域快照,则所有已拍摄的快照都将保留。
恢复群集时,Atlas 会自动启用云备份。 如果备份合规策略将 Require Point in Time Restore to all clusters(要求按时间点恢复到所有集群)选项设置为 On(启用),则 Atlas 会自动启用连续 Cloud Backup,并根据备份合规策略调整恢复窗口。Atlas 会自动修改备份,以满足备份合规策略的最低要求。
如果终止群集,Atlas 会根据备份策略在终止后保留所有现有快照。Atlas 会以静态模式保留用于使用连续云备份恢复某个时间点的 oplog,直到 Atlas 无法再将其用于连续云备份。
如果终止一个集群,则无法创建另一个同名的集群,因为 Atlas 使用该名称来识别快照。
每当用户启用、修改或禁用备份合规策略时,Atlas 都会在操作日志中反映该事件。
必需的访问权限
要配置备份合规策略,您必须对该项目拥有 Project Owner 的访问权限。拥有 Organization Owner 访问权限的用户必须在配置备份合规策略之前将自己作为 Project Owner 添加到项目中。
先决条件
步骤
要使用 Atlas CLI 为项目启用备份合规策略,请运行以下命令:
atlas backups compliancePolicy enable [options]
要了解有关命令语法和参数的更多信息,请参阅 Atlas CLI 文档中的 atlas backups compliancePolicy enable(启用 atlas 备份合规策略)。
在 Atlas 中,转到 Project Settings(项目设置)页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
在 Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Project Settings(项目设置)。
显示项目设置页面。
(可选)删除附加快照区域时保留所有快照。
即使您将 Copy to other regions(复制到其他区域)选项更改为 Off(禁用),您也可以阻止集群用户删除复制到其他区域的备份。要了解更多信息,请参阅配置 Atlas 以自动将快照复制到其他区域。
将 Keep all snapshots when removing additional snapshot regions 切换到 On。
确认并保存备份合规策略。
单击 Next(连接)。
指定担保人或法定代表人的 First Name 和 Last Name。
指定 Email address of a representative(代表的电子邮件地址)。
重要
无效或不正确的电子邮件地址会阻止您修改或启用此备份合规性策略,直到您通过 MongoDB 支持予以更正。指定代表用于登录支持门户的电子邮件地址。
如果您确定 要保存备份合规策略,则指定项目名称以继续。
点击该复选框以确认您了解启用备份合规策略后,任何用户(无论角色如何)都无法修改或删除备份快照。如果启用备份合规策略,则备份合规策略会限制您降低备份存储成本的能力,并且您无法调整保留或删除备份来降低备份存储成本。仅 MongoDB 支持部门可以禁用备份合规策略。仅指定的安全人员或法定代表可以请求支持以禁用备份合规策略。
单击 Confirm and Save(连接)。
查看已启用备份合规策略的项目
要使用 Atlas CLI 返回项目的备份合规策略,请运行以下命令:
atlas backups compliancePolicy describe [options]
要了解有关命令语法和参数的更多信息,请参阅 Atlas CLI 文档,了解Atlas 备份的compliancePolicy 描述。
每个启用了备份合规性策略的项目名称旁边都会显示备份合规性策略图标。
在 Atlas 中,进入组织的 Projects(账单)页面。
如果尚未显示,组织从导航栏中的Organizations菜单。
执行以下步骤之一:
点击页面左上角的 Leaf(树叶)图标。
单击Organizations菜单旁边的Organization Settings图标,然后单击侧边栏中的Projects 。
展开导航栏中的Projects菜单,然后单击View All Projects 。
显示“项目”页面。
查看专用集群的备份详细信息
您可以查看所有 M10+ 专用集群的备份详细信息,包括保留有快照的已删除集群。
要查看备份详细信息:
AtlasGoBackup在Atlas中,Go项目的 详细信息。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。
如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。
在侧边栏中,单击 Security 标题下的 Backup。
此时会显示备份详细信息。
额外的快照保留时间
当为您的项目启用备份合规性策略时,您还可以配置额外的快照保留时间,以在备份合规性策略保护期之外保留快照。您的快照将受到完全保护,用户在备份合规性策略期间无法删除它们。在额外的快照保留期内,快照将再次不受保护,任何具有相应角色的用户都可以删除它们。当额外快照保留期结束时,Atlas 会自动删除快照。任何更改都将应用于具有该频率单位的所有现有和未来快照。即使备份合规性策略发生更改,额外快照保留时间也会保持不变。
要了解更多信息,请参阅配置额外快照保留。