Si tiene requisitos estrictos de protección de datos, puede usar Atlas Kubernetes Operator para habilitar un Política de cumplimiento de copias de seguridad para proteger sus datos de copia de seguridad.
Importante
No puede desactivar una política de cumplimiento de copia de seguridad
Tras habilitar una Política de Cumplimiento de Copias de Seguridad, no podrá deshabilitarla sin el soporte de MongoDB. Para deshabilitarla, el representante legal o de seguridad designado para dicha política debe solicitar soporte y completar un exhaustivo proceso de verificación. Antes de habilitar una Política de Cumplimiento de Copias de Seguridad, revise detenidamente las acciones y consideraciones prohibidas. Puede volver a habilitar una Política de Cumplimiento de Copias de Seguridad en cualquier momento.
Acciones prohibidas
Si activas una Política de Cumplimiento de Copia de Seguridad, ningún usuario, independientemente de su función, puede realizar ciertas acciones. Revisa cuidadosamente las acciones prohibidas.
Importante
Si configura este parámetro en trueAtlas actualiza todas las políticas de respaldo en el proyecto independientemente de lo que se especifique en el AtlasBackupPolicy Recurso Personalizado. Atlas sobrescribe el AtlasBackupPolicy Custom Resource y el estado de ese recurso personalizado se actualiza a Ready: False. Debes actualizar manualmente el AtlasBackupPolicy recurso personalizado para alinearlo con la política de cumplimiento de copias de seguridad.
Si estableces este parámetro en false, la creación de la Política de Cumplimiento de Copias de seguridad falla si las políticas de copia de seguridad existentes no cumplen con la Política de Cumplimiento de Copias de seguridad.
Considerations
Después de habilitar una Política de Cumplimiento de copias de seguridad, se aplican ciertos comportamientos. Revisa cuidadosamente las consideraciones.
Acceso requerido
Para configurar una Política de Cumplimiento de copias de seguridad, debes tener Project Owner acceso al Proyecto. Los usuarios con acceso a Organization Owner deben añadirse como Project Owner al proyecto antes de configurar una Política de cumplimiento de copia de seguridad.
Requisitos previos
Solo el Soporte de MongoDB puede realizar las siguientes acciones:
Desactivar la política de cumplimiento de copias de seguridad.
Deshabilite la copia de seguridad continua en la nube si la política de cumplimiento de copias de seguridad tiene la Require Point in Time Restore to all clusters opción establecida en On.
Reduce la ventana continua de restauración de respaldo en la nube.
Eliminar elementos de política especificados en la Política de cumplimiento de copia de seguridad.
Sólo el representante legal o de seguridad especificado podrá solicitar soporte.
Solo puede aplicar una política de cumplimiento de copias de seguridad a
M10+clústeres dedicados.Nota
No puedes convertir un clúster dedicado en un clúster gratuito de
M0, un clúster Flexible o una instancia sin servidor.
Procedimiento
Cree la política de cumplimiento de copias de seguridad.
Para obtener más información sobre los parámetros de una política de cumplimiento de copias de seguridad, consulta el AtlasBackupCompliancePolicy recurso personalizado.
Ejemplo:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasBackupCompliancePolicy metadata: name: my-backup-compliance-policy namespace: mongdb-atlas-system spec: authorizedEmail: john.doe@example.com authorizedUserFirstName: John authorizedUserLastName: Doe copyProtectionEnabled: false encryptionAtRestEnabled: false onDemandPolicy: retentionUnit: weeks retentionValue: 3 overwriteBackupPolicies: false pointInTimeEnabled: true restoreWindowDays: 42 scheduledPolicyItems: - frequencyInterval: 2 frequencyType: daily retentionUnit: days retentionValue: 7 EOF
Nota
Esta Política de Cumplimiento de Copias de Seguridad se aplica como la política mínima de copias de seguridad a todos los clústeres en el proyecto. La política de cumplimiento de copias de seguridad protege todas las instantáneas existentes. La Política de cumplimiento de copias de seguridad impide que cualquier usuario, con independencia del rol, modifique o borre snapshots existentes antes de su fecha de expiración. Los cambios realizados en esta política de cumplimiento de copias de seguridad se aplican únicamente a futuras instantáneas. Si habilita una Política de cumplimiento de copias de seguridad, la Política de cumplimiento de copias de seguridad de AWS limita su capacidad para reducir los costos de almacenamiento de copias de seguridad. No se puede ajustar la retención ni borrar una copia de seguridad para reducir los costos de almacenamiento de copias de seguridad.
Aplicar la política de cumplimiento de copia de seguridad al proyecto.
En el spec.backupCompliancePolicyRef parámetro en el AtlasProject Custom recurso, especifica el nombre y el espacio de nombres del
de tipo opaco secretoque hace referencia al AtlasBackupCompliancePolicy recurso personalizado.
Ejemplo:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: backupCompliancePolicyRef: name: my-backup-compliance-policy namespace: mongodb-atlas-system EOF