Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Erstellen Sie eine benutzerdefinierte Amazon Data Lifecycle Manager Manager-Richtlinie für EBS-gestützte AMIs

PDF
RSS
Fokusmodus
Erstellen Sie eine benutzerdefinierte Amazon Data Lifecycle Manager Manager-Richtlinie für EBS-gestützte AMIs - Amazon EBS
Erstellen einer AMI-LebenszyklusrichtlinieÜberlegungen zu AMI-LebenszyklusrichtlinienWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Das folgende Verfahren zeigt, wie Sie Amazon Data Lifecycle Manager verwenden, um EBS-AMI-Lebenszyklen zu automatisieren.

Erstellen einer AMI-Lebenszyklusrichtlinie

Verwenden Sie eines der folgenden Verfahren, um eine AMI-Lebenszyklusrichtlinie zu erstellen.

Console
So erstellen Sie eine AMI-Richtlinie

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Elastic Block Store und Lifecycle Manager aus. Wählen Sie dann Create lifecycle policy (Lebenszyklusrichtlinie erstellen) aus.

  3. Wählen Sie auf dem Bildschirm Richtlinientyp auswählen die Option EBS-unterstützte AMI-Richtlinie und dann Weiter aus.

  4. Wählen Sie im Abschnitt Zielressourcen für Zielressourcen-Tags die Ressourcen-Tags aus, die die zu sichernden Volumes oder Instances identifizieren. Die Richtlinie sichert nur die Ressourcen mit den angegebenen Tag (Markierung)-Schlüssel-Wert-Paaren.

  5. Geben Sie unter Description (Beschreibung) eine kurze Beschreibung der Richtlinie ein.

  6. Wählen Sie für die IAM-Rolle die IAM-Rolle aus, die berechtigt ist, Instances zu verwalten, Snapshots zu erstellen AMIs und zu beschreiben. Um die von Amazon Data Lifecycle Manager bereitgestellte Standardrolle zu verwenden, wählen Sie Standardrolle. Um alternativ eine benutzerdefinierte IAM-Rolle zu verwenden, die Sie zuvor erstellt haben, wählen Sie Andere Rolle auswählen und dann die zu verwendende Rolle aus.

  7. Fügen Sie für Richtlinien-Tags die Tags hinzu, die auf die Lebenszyklusrichtlinie angewendet werden sollen. Sie können diese Tags (Markierungen) verwenden, um Ihre Richtlinien zu identifizieren und zu kategorisieren.

  8. Wählen Sie für Richtlinienstatus nach der Erstellung die Option Richtlinie aktivieren, um die Ausführungen der Richtlinie zum nächsten eingeplanten Zeitpunkt zu starten oder Richtlinie deaktivieren, um zu verhindern, dass die Richtlinie ausgeführt wird. Wenn Sie die Richtlinie jetzt nicht aktivieren, wird sie AMIs erst erstellt, wenn Sie sie nach der Erstellung manuell aktivieren.

  9. Geben Sie im Abschnitt Instance-Neustart an, ob Instances vor der AMI-Erstellung neu gestartet werden sollen. Um zu verhindern, dass die Zielinstances neu gestartet werden, wählen Sie Nein. Die Auswahl von Nein kann zu Problemen mit der Datenkonsistenz führen. Um Instances vor der AMI-Erstellung neu zu starten, wählen Sie Ja. Die Wahl dieser Option gewährleistet die Datenkonsistenz, könnte jedoch dazu führen, dass mehrere abgezielte Instances gleichzeitig neu gestartet werden.

  10. Wählen Sie Weiter.

  11. Konfigurieren Sie auf dem Bildschirm Zeitplan konfigurieren die Richtlinienzeitpläne. Eine Richtlinie kann bis zu vier Zeitpläne aufweisen. Zeitplan 1 ist obligatorisch. Die Zeitpläne 2, 3 und 4 sind optional. Gehen Sie für jeden Richtlinienzeitplan, den Sie hinzufügen, wie folgt vor:

    1. Gehen Sie im Abschnitt Zeitplandetails wie folgt vor:

      1. Geben Sie für Zeitplanname einen beschreibenden Namen für den Zeitplan an.

      2. Konfigurieren Sie für Häufigkeit und die zugehörigen Felder das Intervall zwischen Richtlinienausführungen.

        Sie können Richtlinienausführungen nach einem täglichen, wöchentlichen, monatlichen oder jährlichen Zeitplan konfigurieren. Alternativ können Sie Custom cron expression (Benutzerdefinierter Cron-Ausdruck) wählen, um ein Intervall von bis zu 1 Jahr anzugeben. Weitere Informationen finden Sie unter Cron und Rate Expressions im EventBridge Amazon-Benutzerhandbuch.

        Mehr anzeigenWeniger anzeigen

      3. Geben Sie für Starten um die Zeit an, zu der die Richtlinienausführungen gestartet werden sollen. Die erste Richtlinienausführung beginnt innerhalb einer Stunde nach der geplanten Zeit. Die Uhrzeit muss im hh:mm UTC-Format eingegeben werden.

      4. Geben Sie unter Aufbewahrungstyp die Aufbewahrungsrichtlinie an, die nach dem Zeitplan AMIs erstellt wurde.

        Sie können die Aufbewahrung entweder auf der AMIs Grundlage ihrer Gesamtzahl oder ihres Alters vornehmen.

        Für die anzahlbasierte Aufbewahrung liegt der Bereich zwischen 1 und 1000. Nach Erreichen der maximalen Anzahl wird die Registrierung des ältesten Snapshotes oder des ältesten AMIs aufgehoben, wenn ein neuer oder ein neues erstellt wird.

        Für die auf dem Alter basierende Aufbewahrung reicht die Spanne von 1 Tag bis 100 Jahre. Nach Ablauf des Aufbewahrungszeitraums des Snapshots oder AMI wird die Registrierung aufgehoben.

        Anmerkung

        Alle Zeitpläne müssen denselben Aufbewahrungstyp haben. Sie können den Aufbewahrungstyp nur für Zeitplan 1 angeben. Die Zeitpläne 2, 3 und 4 erben den Aufbewahrungstyp aus Plan 1. Jeder Zeitplan kann über eine eigene Aufbewahrungsanzahl oder einen eigenen Zeitraum verfügen.

        Mehr anzeigenWeniger anzeigen

    2. Konfigurieren Sie das Tagging für AMIs.

      Gehen Sie im Abschnitt Tag (Markierung) wie folgt vor:

      1. Um alle benutzerdefinierten Tags aus der Quellinstanz in die nach dem Zeitplan AMIs erstellte zu kopieren, wählen Sie Tags aus Quelle kopieren aus.

      2. Standardmäßig werden die nach dem Zeitplan AMIs erstellten Instances automatisch mit der ID der Quellinstanz gekennzeichnet. Um dieses automatische Markieren zu verhindern, entfernen Sie bei Variablen-Tags (Markierungen) die instance-id:$(instance-id)-Kachel.

      3. Um zusätzliche Tags anzugeben, die nach diesem Zeitplan AMIs erstellt wurden, wählen Sie Tags hinzufügen.

      Mehr anzeigenWeniger anzeigen

    3. Konfigurieren Sie die AMI-Veralterung.

      Um zu verwerfen, AMIs wann sie nicht mehr verwendet werden sollen, wählen Sie im Abschnitt AMI-Verfall die Option AMI-Veraltete Version für diesen Zeitplan aktivieren aus und geben Sie dann die AMI-Verfallsregel an. Die AMI-Verfallsregel gibt an, wann sie als veraltet AMIs gelten sollen.

      Wenn der Zeitplan die zählbasierte AMI-Aufbewahrung verwendet, müssen Sie die Anzahl der ältesten, die veraltet sein sollen AMIs , angeben. Die Anzahl der Veraltungszeiten muss kleiner oder gleich der AMI-Aufbewahrungsanzahl des Zeitplans sein und darf nicht größer als 1000 sein. Wenn der Zeitplan beispielsweise so konfiguriert ist, dass maximal 5 gespeichert werden, können Sie den Zeitplan so konfigurieren AMIs, dass die ältesten 5 alten Werte als veraltet gelten. AMIs

      Wenn der Zeitplan eine altersabhängige AMI-Aufbewahrung verwendet, müssen Sie den Zeitraum angeben, nach dessen Ablauf nicht AMIs mehr unterstützt werden soll. Die Anzahl der Veraltungszeiten muss kleiner oder gleich dem AMI-Aufbewahrungszeitraum des Zeitplans sein und darf nicht größer als 10 Jahre sein (120 Monate, 520 Wochen oder 3650 Tage). Wenn der Zeitplan beispielsweise so konfiguriert ist, dass er AMIs für 10 Tage aufbewahrt wird, können Sie den Zeitplan so konfigurieren, dass er nach einem Zeitraum von bis zu 10 Tagen AMIs nach seiner Erstellung als veraltet gilt.

      Mehr anzeigenWeniger anzeigen

    4. Konfigurieren Sie das regionsübergreifende Kopieren.

      Um nach dem Zeitplan AMIs erstellte Dateien in verschiedene Regionen zu kopieren, wählen Sie im Abschnitt Regionsübergreifendes Kopieren die Option Regionsübergreifendes Kopieren aktivieren aus. Sie können in Ihrem Konto in AMIs bis zu drei weitere Regionen kopieren. Sie müssen für jede Zielregion eine separate regionsübergreifende Kopierregel angeben.

      Sie können für jede Zielregion Folgendes angeben:

      • Eine Aufbewahrungsregel für die AMI-Kopie. Wenn der Aufbewahrungszeitraum abgläuft, wird die Kopie in der Zielregion automatisch aufgehoben.

      • Verschlüsselungsstatus für die AMI Kopie. Wenn das Quell-AMI verschlüsselt ist oder wenn die Verschlüsselung standardmäßig aktiviert ist, AMIs werden die kopierten Dateien immer verschlüsselt. Wenn der Quell-AMI unverschlüsselt ist und die Verschlüsselung standardmäßig deaktiviert ist, können Sie optional die Verschlüsselung aktivieren. Wenn Sie keinen KMS-Schlüssel angeben, AMIs werden sie mit dem Standard-KMS-Schlüssel für die EBS-Verschlüsselung in jeder Zielregion verschlüsselt. Wenn Sie einen Verschlüsselung für die Zielregion angeben, muss die ausgewählte IAM-Rolle Zugriff auf das Verschlüsselung haben.

      • Eine Veraltungsregel für die AMI Kopie. Wenn die Veraltungsperiode abgelaufen ist, wird die AMI-Kopie automatisch veraltet. Die Veraltungsfrist muss kleiner oder gleich dem Kopieraufbewahrungszeitraum sein und darf nicht länger als 10 Jahre sein.

      • Ob alle Tags oder keine Tags aus dem Quell-AMI kopiert werden sollen.

      Anmerkung

      Überschreiten Sie nicht die Anzahl gleichzeitiger AMI-Kopien pro Region.

      Mehr anzeigenWeniger anzeigen

    5. Um weitere Zeitpläne hinzuzufügen, wählen Sie die Option Weiteren Zeitplan hinzufügen, die sich oben auf dem Bildschirm befindet. Füllen Sie für jeden zusätzlichen Zeitplan die Felder wie oben in diesem Thema beschrieben aus.

    6. Nachdem Sie die erforderlichen Zeitpläne hinzugefügt haben, wählen Sie Richtlinie überprüfen aus.

  12. Überprüfen Sie die Richtlinienzusammenfassung und wählen Sie dann Richtlinie erstellen aus.

    Anmerkung

    Falls Sie den Fehler Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists erhalten, finden Sie weitere Informationen unter Probleme mit Amazon Data Lifecycle Manager beheben.

Command line

Verwenden Sie den create-lifecycle-policyBefehl, um eine AMI-Lebenszyklusrichtlinie zu erstellen. Legen Sie für PolicyType die Option IMAGE_MANAGEMENT fest.

Anmerkung

Zur Vereinfachung der Syntax wird in den folgenden Beispielen eine JSON-Datei policyDetails.json verwendet, die die Richtliniendetails enthält.

Beispiel 1: Altersbasierte Aufbewahrung und AMI Ablehnung

In diesem Beispiel wird eine AMI-Lebenszyklusrichtlinie erstellt AMIs , die alle Instances mit einem Tag-Schlüssel von purpose mit dem Wert von erstellt, production ohne die Ziel-Instances neu zu starten. Die Richtlinie enthält einen Zeitplan, der jeden Tag um 01:00 Uhr UTC ein AMI erstellt. Die Richtlinie ist 2 tagelang AMIs gültig und wird von Tag zu Tag für ungültig erklärt. 1 Außerdem werden die Tags von der Quellinstanz in die Instanz kopiert, AMIs die sie erstellt.

aws dlm create-lifecycle-policy \
    --description "My AMI policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
    --policy-details file://policyDetails.json

Das folgende Beispiel zeigt eine policyDetails.json-Datei.

{
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceTypes": [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key": "purpose",
        "Value": "production"
    }],
    "Schedules": [{
            "Name": "DailyAMIs",
            "TagsToAdd": [{
                "Key": "type",
                "Value": "myDailyAMI"
            }],
            "CreateRule": {
                "Interval": 24,
                "IntervalUnit": "HOURS",
                "Times": [
                    "01:00"
                ]
            },
            RetainRule":{
                "Interval" : 2,
                "IntervalUnit" : "DAYS"
            },
            DeprecateRule": {
                "Interval" : 1,
                "IntervalUnit" : "DAYS"
            },
            "CopyTags": true
        }
    ],
    "Parameters" : {
        "NoReboot":true
    }
}

Wenn die Anforderung erfolgreich ist, gibt der Befehl die ID der neu erstellten Richtlinie zurück. Es folgt eine Beispielausgabe.

{
   "PolicyId": "policy-9876543210abcdef0"
}
Beispiel 2: Zählbasierte Aufbewahrung und AMI-Veraltung mit regionsübergreifender Kopie

In diesem Beispiel wird eine AMI-Lebenszyklusrichtlinie erstellt AMIs , die alle Instances mit einem Tag-Schlüssel purpose mit dem Wert von erstellt production und die Ziel-Instances neu startet. Die Richtlinie enthält einen Zeitplan, der täglich alle 6 Stunden, beginnend um 17:30 Uhr UTC, ein AMI erstellt. Die Richtlinie behält die älteste Version bei 3 AMIs und stellt sie automatisch als veraltet dar. 2 AMIs Es verfügt auch über eine regionsübergreifende Kopierregelus-east-1, AMIs mit der 2 AMI-Kopien kopiert, gespeichert und automatisch als veraltet eingestuft werden.

aws dlm create-lifecycle-policy \
    --description "My AMI policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
    --policy-details file://policyDetails.json

Das folgende Beispiel zeigt eine policyDetails.json-Datei.

{
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceTypes" : [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key":"purpose", 
        "Value":"production"
    }],
    "Parameters" : {
          "NoReboot": true
    },
    "Schedules" : [{
        "Name" : "Schedule1",
        "CopyTags": true,
        "CreateRule" : {
            "Interval": 6,
            "IntervalUnit": "HOURS",
            "Times" : ["17:30"]
        },
        "RetainRule":{
            "Count" : 3
        },
        "DeprecateRule":{
            "Count" : 2
        },
        "CrossRegionCopyRules": [{
            "TargetRegion": "us-east-1",
            "Encrypted": true,
            "RetainRule":{
                "IntervalUnit": "DAYS",
                "Interval": 2
            },
            "DeprecateRule":{
                "IntervalUnit": "DAYS",
                "Interval": 1
            },
            "CopyTags": true
        }]
    }]
}
anchoranchor
So erstellen Sie eine AMI-Richtlinie

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Elastic Block Store und Lifecycle Manager aus. Wählen Sie dann Create lifecycle policy (Lebenszyklusrichtlinie erstellen) aus.

  3. Wählen Sie auf dem Bildschirm Richtlinientyp auswählen die Option EBS-unterstützte AMI-Richtlinie und dann Weiter aus.

  4. Wählen Sie im Abschnitt Zielressourcen für Zielressourcen-Tags die Ressourcen-Tags aus, die die zu sichernden Volumes oder Instances identifizieren. Die Richtlinie sichert nur die Ressourcen mit den angegebenen Tag (Markierung)-Schlüssel-Wert-Paaren.

  5. Geben Sie unter Description (Beschreibung) eine kurze Beschreibung der Richtlinie ein.

  6. Wählen Sie für die IAM-Rolle die IAM-Rolle aus, die berechtigt ist, Instances zu verwalten, Snapshots zu erstellen AMIs und zu beschreiben. Um die von Amazon Data Lifecycle Manager bereitgestellte Standardrolle zu verwenden, wählen Sie Standardrolle. Um alternativ eine benutzerdefinierte IAM-Rolle zu verwenden, die Sie zuvor erstellt haben, wählen Sie Andere Rolle auswählen und dann die zu verwendende Rolle aus.

  7. Fügen Sie für Richtlinien-Tags die Tags hinzu, die auf die Lebenszyklusrichtlinie angewendet werden sollen. Sie können diese Tags (Markierungen) verwenden, um Ihre Richtlinien zu identifizieren und zu kategorisieren.

  8. Wählen Sie für Richtlinienstatus nach der Erstellung die Option Richtlinie aktivieren, um die Ausführungen der Richtlinie zum nächsten eingeplanten Zeitpunkt zu starten oder Richtlinie deaktivieren, um zu verhindern, dass die Richtlinie ausgeführt wird. Wenn Sie die Richtlinie jetzt nicht aktivieren, wird sie AMIs erst erstellt, wenn Sie sie nach der Erstellung manuell aktivieren.

  9. Geben Sie im Abschnitt Instance-Neustart an, ob Instances vor der AMI-Erstellung neu gestartet werden sollen. Um zu verhindern, dass die Zielinstances neu gestartet werden, wählen Sie Nein. Die Auswahl von Nein kann zu Problemen mit der Datenkonsistenz führen. Um Instances vor der AMI-Erstellung neu zu starten, wählen Sie Ja. Die Wahl dieser Option gewährleistet die Datenkonsistenz, könnte jedoch dazu führen, dass mehrere abgezielte Instances gleichzeitig neu gestartet werden.

  10. Wählen Sie Weiter.

  11. Konfigurieren Sie auf dem Bildschirm Zeitplan konfigurieren die Richtlinienzeitpläne. Eine Richtlinie kann bis zu vier Zeitpläne aufweisen. Zeitplan 1 ist obligatorisch. Die Zeitpläne 2, 3 und 4 sind optional. Gehen Sie für jeden Richtlinienzeitplan, den Sie hinzufügen, wie folgt vor:

    1. Gehen Sie im Abschnitt Zeitplandetails wie folgt vor:

      1. Geben Sie für Zeitplanname einen beschreibenden Namen für den Zeitplan an.

      2. Konfigurieren Sie für Häufigkeit und die zugehörigen Felder das Intervall zwischen Richtlinienausführungen.

        Sie können Richtlinienausführungen nach einem täglichen, wöchentlichen, monatlichen oder jährlichen Zeitplan konfigurieren. Alternativ können Sie Custom cron expression (Benutzerdefinierter Cron-Ausdruck) wählen, um ein Intervall von bis zu 1 Jahr anzugeben. Weitere Informationen finden Sie unter Cron und Rate Expressions im EventBridge Amazon-Benutzerhandbuch.

      3. Geben Sie für Starten um die Zeit an, zu der die Richtlinienausführungen gestartet werden sollen. Die erste Richtlinienausführung beginnt innerhalb einer Stunde nach der geplanten Zeit. Die Uhrzeit muss im hh:mm UTC-Format eingegeben werden.

      4. Geben Sie unter Aufbewahrungstyp die Aufbewahrungsrichtlinie an, die nach dem Zeitplan AMIs erstellt wurde.

        Sie können die Aufbewahrung entweder auf der AMIs Grundlage ihrer Gesamtzahl oder ihres Alters vornehmen.

        Für die anzahlbasierte Aufbewahrung liegt der Bereich zwischen 1 und 1000. Nach Erreichen der maximalen Anzahl wird die Registrierung des ältesten Snapshotes oder des ältesten AMIs aufgehoben, wenn ein neuer oder ein neues erstellt wird.

        Für die auf dem Alter basierende Aufbewahrung reicht die Spanne von 1 Tag bis 100 Jahre. Nach Ablauf des Aufbewahrungszeitraums des Snapshots oder AMI wird die Registrierung aufgehoben.

        Anmerkung

        Alle Zeitpläne müssen denselben Aufbewahrungstyp haben. Sie können den Aufbewahrungstyp nur für Zeitplan 1 angeben. Die Zeitpläne 2, 3 und 4 erben den Aufbewahrungstyp aus Plan 1. Jeder Zeitplan kann über eine eigene Aufbewahrungsanzahl oder einen eigenen Zeitraum verfügen.

    2. Konfigurieren Sie das Tagging für AMIs.

      Gehen Sie im Abschnitt Tag (Markierung) wie folgt vor:

      1. Um alle benutzerdefinierten Tags aus der Quellinstanz in die nach dem Zeitplan AMIs erstellte zu kopieren, wählen Sie Tags aus Quelle kopieren aus.

      2. Standardmäßig werden die nach dem Zeitplan AMIs erstellten Instances automatisch mit der ID der Quellinstanz gekennzeichnet. Um dieses automatische Markieren zu verhindern, entfernen Sie bei Variablen-Tags (Markierungen) die instance-id:$(instance-id)-Kachel.

      3. Um zusätzliche Tags anzugeben, die nach diesem Zeitplan AMIs erstellt wurden, wählen Sie Tags hinzufügen.

    3. Konfigurieren Sie die AMI-Veralterung.

      Um zu verwerfen, AMIs wann sie nicht mehr verwendet werden sollen, wählen Sie im Abschnitt AMI-Verfall die Option AMI-Veraltete Version für diesen Zeitplan aktivieren aus und geben Sie dann die AMI-Verfallsregel an. Die AMI-Verfallsregel gibt an, wann sie als veraltet AMIs gelten sollen.

      Wenn der Zeitplan die zählbasierte AMI-Aufbewahrung verwendet, müssen Sie die Anzahl der ältesten, die veraltet sein sollen AMIs , angeben. Die Anzahl der Veraltungszeiten muss kleiner oder gleich der AMI-Aufbewahrungsanzahl des Zeitplans sein und darf nicht größer als 1000 sein. Wenn der Zeitplan beispielsweise so konfiguriert ist, dass maximal 5 gespeichert werden, können Sie den Zeitplan so konfigurieren AMIs, dass die ältesten 5 alten Werte als veraltet gelten. AMIs

      Wenn der Zeitplan eine altersabhängige AMI-Aufbewahrung verwendet, müssen Sie den Zeitraum angeben, nach dessen Ablauf nicht AMIs mehr unterstützt werden soll. Die Anzahl der Veraltungszeiten muss kleiner oder gleich dem AMI-Aufbewahrungszeitraum des Zeitplans sein und darf nicht größer als 10 Jahre sein (120 Monate, 520 Wochen oder 3650 Tage). Wenn der Zeitplan beispielsweise so konfiguriert ist, dass er AMIs für 10 Tage aufbewahrt wird, können Sie den Zeitplan so konfigurieren, dass er nach einem Zeitraum von bis zu 10 Tagen AMIs nach seiner Erstellung als veraltet gilt.

    4. Konfigurieren Sie das regionsübergreifende Kopieren.

      Um nach dem Zeitplan AMIs erstellte Dateien in verschiedene Regionen zu kopieren, wählen Sie im Abschnitt Regionsübergreifendes Kopieren die Option Regionsübergreifendes Kopieren aktivieren aus. Sie können in Ihrem Konto in AMIs bis zu drei weitere Regionen kopieren. Sie müssen für jede Zielregion eine separate regionsübergreifende Kopierregel angeben.

      Sie können für jede Zielregion Folgendes angeben:

      • Eine Aufbewahrungsregel für die AMI-Kopie. Wenn der Aufbewahrungszeitraum abgläuft, wird die Kopie in der Zielregion automatisch aufgehoben.

      • Verschlüsselungsstatus für die AMI Kopie. Wenn das Quell-AMI verschlüsselt ist oder wenn die Verschlüsselung standardmäßig aktiviert ist, AMIs werden die kopierten Dateien immer verschlüsselt. Wenn der Quell-AMI unverschlüsselt ist und die Verschlüsselung standardmäßig deaktiviert ist, können Sie optional die Verschlüsselung aktivieren. Wenn Sie keinen KMS-Schlüssel angeben, AMIs werden sie mit dem Standard-KMS-Schlüssel für die EBS-Verschlüsselung in jeder Zielregion verschlüsselt. Wenn Sie einen Verschlüsselung für die Zielregion angeben, muss die ausgewählte IAM-Rolle Zugriff auf das Verschlüsselung haben.

      • Eine Veraltungsregel für die AMI Kopie. Wenn die Veraltungsperiode abgelaufen ist, wird die AMI-Kopie automatisch veraltet. Die Veraltungsfrist muss kleiner oder gleich dem Kopieraufbewahrungszeitraum sein und darf nicht länger als 10 Jahre sein.

      • Ob alle Tags oder keine Tags aus dem Quell-AMI kopiert werden sollen.

      Anmerkung

      Überschreiten Sie nicht die Anzahl gleichzeitiger AMI-Kopien pro Region.

    5. Um weitere Zeitpläne hinzuzufügen, wählen Sie die Option Weiteren Zeitplan hinzufügen, die sich oben auf dem Bildschirm befindet. Füllen Sie für jeden zusätzlichen Zeitplan die Felder wie oben in diesem Thema beschrieben aus.

    6. Nachdem Sie die erforderlichen Zeitpläne hinzugefügt haben, wählen Sie Richtlinie überprüfen aus.

  12. Überprüfen Sie die Richtlinienzusammenfassung und wählen Sie dann Richtlinie erstellen aus.

    Anmerkung

    Falls Sie den Fehler Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists erhalten, finden Sie weitere Informationen unter Probleme mit Amazon Data Lifecycle Manager beheben.

Überlegungen zu AMI-Lebenszyklusrichtlinien

Die folgenden allgemeinen Überlegungen gelten für die Erstellung von AMI-Lebenzyklusrichtlinien:

  • AMI-Lebenszyklusrichtlinien zielen nur auf Instances ab, die sich in derselben Region wie die Richtlinie befinden.

  • Der erste AMI-Erstellungsvorgang beginnt innerhalb einer Stunde nach der angegebenen Startzeit. Nachfolgende AMI-Erstellungsvorgänge beginnen innerhalb einer Stunde nach ihrer geplanten Zeit.

  • Wenn Amazon Data Lifecycle Manager ein AMI abmeldet, löscht er es automatisch mit Snapshots zum Backup.

  • Bei Zielressourcen-Tags muss die Groß-/Kleinschreibung beachtet werden.

  • Wenn Sie die Ziel-Tags aus einer Instance entfernen, für die eine Richtlinie gilt, verwaltet Amazon Data Lifecycle Manager keine AMIs im Standard vorhandenen Tags mehr. Sie müssen sie manuell löschen, wenn sie nicht mehr benötigt werden.

  • Sie können mehrere Richtlinien zum Sichern einer Instance erstellen. Wenn eine Instance beispielsweise zwei Tags hat, wobei Tag A das Ziel für Richtlinie A ist, alle 12 Stunden ein AMI zu erstellen, und Tag B das Ziel für Richtlinie B ist, um alle 24 Stunden ein AMI zu erstellen, erstellt Amazon Data Lifecycle Manager AMIs gemäß den Zeitplänen für beide Richtlinien. Alternativ können Sie dasselbe Ergebnis erzielen, indem Sie eine einzelne Richtlinie mit mehreren Zeitplänen erstellen. Sie können beispielsweise eine einzelne Richtlinie erstellen, die nur auf Tag (Markierung) Aabzielt, und zwei Zeitpläne angeben – einen für alle 12 Stunden und einen für alle 24 Stunden.

  • Neue Volumes, die an eine Ziel-Instance angehängt werden, nachdem die Richtlinie erstellt wurde, werden bei der nächsten Richtlinienausführung automatisch in das Backup einbezogen. Alle Volumes, die zum Zeitpunkt der Richtlinienausführung mit der Instance verbunden sind, sind enthalten.

  • Wenn Sie eine Richtlinie mit einem benutzerdefinierten Cron-basierten Zeitplan so erstellen und konfigurieren, dass nur ein AMI erstellt wird, wird die Richtlinie dieses AMI nicht automatisch abmelden, wenn der Aufbewahrungsschwellenwert erreicht ist. Sie müssen das AMI manuell abmelden, wenn es nicht mehr benötigt wird.

  • Wenn Sie eine altersbasierte Richtlinie erstellen, bei der der Aufbewahrungszeitraum kürzer ist als die Erstellungshäufigkeit, behält Amazon Data Lifecycle Manager immer den letzten AMI bei, bis der nächste erstellt wird. Wenn zum Beispiel eine altersbasierte Richtlinie jeden Monat einen AMI mit einer Aufbewahrungsfrist von sieben Tagen erstellt, behält Amazon Data Lifecycle Manager jeden AMI einen Monat lang bei, obwohl die Aufbewahrungsfrist sieben Tage beträgt.

  • Bei zählungsbasierten Richtlinien erstellt Amazon Data Lifecycle Manager immer AMIs entsprechend der Erstellungshäufigkeit, bevor versucht wird, das älteste AMI gemäß der Aufbewahrungsrichtlinie abzumelden.

  • Es kann mehrere Stunden dauern, bis ein AMI erfolgreich aus der Registrierung abgemeldet wird und die zugehörigen Backup-Snapshots gelöscht sind. Wenn Amazon Data Lifecycle Manager das nächste AMI erstellt, bevor das zuvor erstellte AMI erfolgreich abgemeldet wurde, können Sie vorübergehend eine Zahl behalten, AMIs die höher ist als Ihre Aufbewahrungszahl.

Die folgenden Überlegungen gelten für das Beenden von Instances, die Ziel einer Richtlinie sind:

  • Wenn Sie eine Instance beenden, für die eine Richtlinie mit einem auf der Anzahl basierenden Aufbewahrungszeitplan vorgesehen war, verwaltet die Richtlinie nicht mehr die Instance, AMIs die sie zuvor aus der beendeten Instance erstellt hat. Sie müssen diese früher manuell abmelden, AMIs wenn sie nicht mehr benötigt werden.

  • Wenn Sie eine Instance beenden, auf die eine Richtlinie mit einem altersbasierten Aufbewahrungszeitplan abzielt, werden durch die Richtlinie weiterhin diejenigen, AMIs die zuvor nach dem definierten Zeitplan aus der beendeten Instance erstellt wurden, bis zum letzten AMI, aber nicht eingeschlossen, aufgehoben. Sie müssen das letzte AMI manuell abmelden, wenn es nicht mehr benötigt wird.

Die folgenden Überlegungen gelten für AMI-Richtlinien und AMI-Veralterung:

  • Wenn Sie die Anzahl veralteter AMIs für einen Zeitplan mit zählungsbasierter Aufbewahrung erhöhen, wird die Änderung auf alle AMIs (vorhandenen und neuen) angewendet, die durch den Zeitplan erstellt wurden.

  • Wenn Sie den AMI-Verfallszeitraum für einen Zeitplan mit altersabhängiger Aufbewahrung verlängern, gilt die Änderung nur für neue Versionen. AMIs Bestehende AMIs sind nicht betroffen.

  • Wenn Sie die AMI-Verfallsregel aus einem Zeitplan entfernen, storniert Amazon Data Lifecycle Manager keine veralteten Versionen für diejenigen, die zuvor in AMIs diesem Zeitplan als veraltet eingestuft wurden.

  • Wenn Sie die Anzahl oder den Zeitraum für veraltete AMIs für einen Zeitplan verringern, storniert Amazon Data Lifecycle Manager keine veralteten Versionen für diejenigen, die zuvor gemäß AMIs diesem Zeitplan als veraltet eingestuft wurden.

  • Wenn Sie ein AMI, das mit einer AMI-Richtlinie erstellt wurde, manuell verwerfen, überschreibt Amazon Data Lifecycle Manager die Veraltungsphase nicht.

  • Wenn Sie die Veraltung für ein AMI manuell abbrechen, das zuvor durch eine AMI-Richtlinie veraltet wurde, überschreibt Amazon Data Lifecycle Manager die Stornierung nicht.

  • Wenn ein AMI durch mehrere in Konflikt stehende Zeitpläne erstellt wird und für einen oder mehrere dieser Zeitpläne keine AMI-Veraltungsregel vorhanden ist, wird Amazon Data Lifecycle Manager dieses AMI nicht veraltet.

  • Wenn ein AMI durch mehrere in Konflikt stehende Zeitpläne erstellt wird und alle diese Zeitpläne über eine AMI-Ablehnungsregel verfügen, verwendet Amazon Data Lifecycle Manager die Veralterungsregel, die zum letzten Veralterungsdatum führt.

Die folgenden Überlegungen gelten für AMI-Richtlinien und den Papierkorb:

  • Wenn Amazon Data Lifecycle Manager ein AMI abmeldet und es an den Papierkorb sendet, wenn der Aufbewahrungsschwellenwert der Richtlinie erreicht ist, und Sie dieses AMI manuell aus dem Papierkorb wiederherstellen, müssen Sie das AMI manuell abmelden, wenn es nicht mehr benötigt wird. Amazon Data Lifecycle Manager verwaltet die AMI nicht mehr.

  • Wenn Sie eine AMI, die durch eine Richtlinie erstellt wurde, manuell abmelden und diese AMI sich im Papierkorb befindet, wenn der Aufbewahrungsschwellenwert der Richtlinie erreicht ist, wird Amazon Data Lifecycle Manager die AMI nicht abmelden. Amazon Data Lifecycle Manager verwaltet sie nicht, AMIs solange sie sich im Papierkorb befinden.

    Wenn die AMI aus dem Papierkorb wiederhergestellt wird, bevor der Aufbewahrungsschwellenwert der Richtlinie erreicht wird, meldet Amazon Data Lifecycle Manager die AMI ab, sobald der Aufbewahrungsschwellenwert der Richtlinie erreicht wird.

    Wenn die AMI aus dem Papierkorb wiederhergestellt wird, nachdem der Aufbewahrungsschwellenwert der Richtlinie erreicht wurde, meldet Amazon Data Lifecycle Manager die AMI nicht mehr ab. Sie müssen ihn manuell löschen, wenn er nicht mehr benötigt wird.

Die folgenden Überlegungen gelten für AMI-Richtlinien, die sich im error-Status befinden:

  • Bei Richtlinien mit altersabhängigen Aufbewahrungszeitplänen, AMIs die so eingestellt sind, dass sie ablaufen, solange die Richtlinie noch gültig ist, werden sie auf error unbestimmte Zeit aufbewahrt. Sie müssen sie manuell abmelden. AMIs Wenn Sie die Richtlinie wieder aktivieren, setzt Amazon Data Lifecycle Manager die Abmeldung fort, sobald die Aufbewahrungsfristen AMIs ablaufen.

  • Bei Richtlinien mit auf der Anzahl basierenden Aufbewahrungszeitplänen beendet die Richtlinie die Erstellung und Abmeldung AMIs , solange sie sich im Status befindet. error Wenn Sie die Richtlinie erneut aktivieren, setzt Amazon Data Lifecycle Manager die Erstellung fort und setzt die Abmeldung fort AMIs, AMIs sobald der Aufbewahrungsschwellenwert erreicht ist.

Die folgenden Überlegungen gelten für AMI-Richtlinien und die Deaktivierung AMIs:

  • Wenn Sie ein AMI, das von Amazon Data Lifecycle Manager erstellt wurde, deaktivieren und dieses AMI bei Erreichen des Aufbewahrungsschwellenwerts deaktiviert wird, meldet Amazon Data Lifecycle Manager das AMI ab und löscht die zugehörigen Snapshots.

  • Wenn Sie ein von Amazon Data Lifecycle Manager erstelltes AMI deaktivieren und die zugehörigen Snapshots manuell archivieren und diese Snapshots archiviert werden, wenn ihr Aufbewahrungsschwellenwert erreicht ist, löscht Amazon Data Lifecycle Manager diese Snapshots nicht und verwaltet sie nicht mehr.

Die folgenden Überlegungen gelten für AMI-Richtlinien und den Schutz vor der AMI-Abmeldung:

  • Wenn Sie den Abmeldeschutz für ein AMI, das von Amazon Data Lifecycle Manager erstellt wurde, manuell aktivieren und er immer noch aktiviert ist, wenn der AMI-Aufbewahrungsschwellenwert erreicht ist, verwaltet Amazon Data Lifecycle Manager dieses AMI nicht mehr. Sie müssen das AMI manuell deregistrieren und die zugrunde liegenden Snapshots löschen, wenn es nicht mehr benötigt wird.

Weitere Ressourcen

Weitere Informationen finden Sie im Blog Automating Amazon EBS snapshot and AMI management using Amazon Data Lifecycle Manager AWS storage.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.