厳格なデータ保護要件がある場合は、Atlas Kubernetes Operator を使用してバックアップ コンプライアンス ポリシーを有効にし、バックアップ データを保護できます。
重要
バックアップ コンプライアンス ポリシーを無効にすることはできません
バックアップ コンプライアンス ポリシーを有効にした後は、MongoDB サポートなしで無効にすることはできません。 バックアップ コンプライアンス ポリシーを無効にするには、バックアップ コンプライアンス ポリシーに指定されたセキュリティ担当者または法定代理人がサポートをリクエストし、広範な検証プロセスを完了する必要があります。 バックアップ コンプライアンス ポリシーを有効にする前に、禁止されているアクションと考慮事項を慎重に検討してください。 バックアップ コンプライアンス ポリシーはいつでも再度有効にすることができます。
禁止されたアクション
バックアップ コンプライアンス ポリシーを有効にすると、ロールに関係なく、ユーザーは特定のアクションを実行できなくなります。 禁止されているアクションを慎重に検討してください。
重要
このパラメータを trueに設定すると、 AtlasBackupPolicyカスタム リソースで指定されている内容に関係なく、Atlas はプロジェクト内のすべてのバックアップ ポリシーをアップグレードします。 Atlas はAtlasBackupPolicyカスタム リソースと、そのカスタム リソースのステータスをReady: Falseに更新します。 バックアップ コンプライアンス ポリシーと一致するように、 AtlasBackupPolicyカスタム リソースを手動で更新する必要があります。
このパラメータをfalseに設定すると、既存のバックアップ ポリシーがバックアップ コンプライアンス ポリシーを満たさない場合、バックアップ コンプライアンス ポリシーの作成は失敗します。
Considerations
バックアップ コンプライアンス ポリシーを有効にすると、特定の動作が適用されます。 考慮事項を慎重に検討してください。
必要なアクセス権
バックアップ コンプライアンス ポリシーを構成するには、プロジェクトに対するProject Ownerアクセス権が必要です。 Organization Ownerアクセスを持つユーザーは、バックアップ コンプライアンス ポリシーを構成する前に、自分自身をProject Ownerとしてプロジェクトに追加する必要があります。
前提条件
MongoDB サポートのみが次のアクションを実行できます。
バックアップ コンプライアンス ポリシーを無効にします。
バックアップ コンプライアンス ポリシーで Require Point in Time Restore to all clustersオプションがOnに設定されている場合は、継続的なクラウドバックアップを無効にします。
バックアップ コンプライアンス ポリシーで指定されたポリシー項目を削除します。
指定されたセキュリティ担当者または法定代理人のみがサポートをリクエスト できます。
バックアップ コンプライアンス ポリシーは
M10+専用クラスターにのみ適用できます。注意
専有クラスターは、
M0無料クラスター、M2またはM5共有クラスター、Flex クラスター、または サーバーレスインスタンスに変換できません。
手順
バックアップ コンプライアンス ポリシーを作成します。
バックアップ コンプライアンス ポリシーのパラメータの詳細については、 AtlasBackupCompliancePolicyカスタム リソースを参照してください。
例:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasBackupCompliancePolicy metadata: name: my-backup-compliance-policy namespace: mongdb-atlas-system spec: authorizedEmail: john.doe@example.com authorizedUserFirstName: John authorizedUserLastName: Doe copyProtectionEnabled: false encryptionAtRestEnabled: false onDemandPolicy: retentionUnit: weeks retentionValue: 3 overwriteBackupPolicies: false pointInTimeEnabled: true restoreWindowDays: 42 scheduledPolicyItems: - frequencyInterval: 2 frequencyType: daily retentionUnit: days retentionValue: 7 EOF
注意
このバックアップ コンプライアンス ポリシーは、プロジェクト内のすべてのクラスターに最小バックアップ ポリシーとして適用されます。 バックアップ コンプライアンス ポリシーは、既存のすべてのスナップショットを保護します。 バックアップ コンプライアンス ポリシーは、ロールに関係なく、すべてのユーザーが既存のスナップショットの有効期限が切れる前に既存のスナップショットを変更または削除するのを防ぎます。 このバックアップ コンプライアンス ポリシーに加えられた変更は、将来のスナップショットにのみ適用されます。 バックアップ コンプライアンス ポリシーを有効にすると、バックアップ コンプライアンス ポリシーによってバックアップ ストレージのコストを削減する能力が制限されます。 バックアップの保持を調整したり、削除してバックアップ ストレージのコストを削減することはできません。
プロジェクトにバックアップ コンプライアンス ポリシーを適用します。
AtlasProjectカスタム リソースspec.backupCompliancePolicyRef の パラメータで、AtlasBackupCompliancePolicy カスタム リソースを参照する opaque secret の名前と名前空間を指定します。
例:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: backupCompliancePolicyRef: name: my-backup-compliance-policy namespace: mongodb-atlas-system EOF