Standardrichtlinien für Amazon Data Lifecycle Manager erstellen - Amazon EBS
Überlegungen zu StandardrichtlinienStandardrichtlinie für Amazon EBS-Snapshots erstellenErstellen Sie eine Standardrichtlinie für EBS-gestützte AMIs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Standardrichtlinien für Amazon Data Lifecycle Manager erstellen

Verwenden Sie die Standardrichtlinie für EBS-gestützte Instances, um regelmäßige AMIs EBS-gestützte Instanzen zu erstellen. AMIs Verwenden Sie die Standardrichtlinie für EBS-Snapshots, um unabhängig von ihrem Anhangsstatus Snapshots aller Volumes zu erstellen oder bestimmte Volumes auszuschließen.

In diesem Abschnitt wird beschrieben, wie Standardrichtlinien erstellt werden.

Themen

Überlegungen zu Standardrichtlinien

Bedenken Sie bei der Arbeit mit Standardrichtlinien Folgendes:

  • Standardrichtlinien sichern keine Zielressourcen (Instances oder Volumes), für die aktuelle Backups (Snapshots oder AMIs) vorhanden sind. Die Häufigkeit der Erstellung bestimmt, welche Ressourcen gesichert werden. Ein Volume oder eine Instance wird nur gesichert, wenn der letzte Snapshot oder das letzte AMI älter als die Erstellungshäufigkeit der Richtlinie ist. Wenn Sie beispielsweise eine Erstellungshäufigkeit von 3 Tagen angeben, erstellt die Standardrichtlinie für EBS-Snapshots nur dann einen Snapshot eines Volumes, wenn der letzte Snapshot älter als 3 Tage ist.

  • Standardmäßig zielen Standardrichtlinien auf alle Instances oder Volumes in der Region ab, sofern keine Ausschlussparameter angegeben sind.

  • Durch Standardrichtlinien wird ein Mindestsatz an eindeutigen Snapshots erstellt. Wenn Sie beispielsweise die Richtlinie für EBS-gestützte AMIs und die Richtlinie für EBS-Snapshots aktivieren, dupliziert die Snapshot-Richtlinie keine Snapshots von Volumes, die bereits durch die Richtlinie für EBS-gestützte AMIs gesichert wurden.

  • Standardrichtlinien zielen zunächst nur auf Ressourcen ab, die mindestens 24 Stunden alt sind.

  • Wenn Sie ein Volume löschen oder eine Instance beenden, für die eine Standardrichtlinie vorgesehen ist, löscht Amazon Data Lifecycle Manager weiterhin die zuvor erstellten Backups (Snapshots oder AMIs) entsprechend dem Aufbewahrungszeitraum bis zum letzten Backup, jedoch nicht einschließlich,. Sie müssen diese Sicherung manuell löschen, wenn sie nicht benötigt wird.

    Wenn Sie möchten, dass Amazon Data Lifecycle Manager die letzte Sicherung löscht, können Sie Löschen verlängern aktivieren.

  • Wenn eine Standardrichtlinie gelöscht wird oder in den Status Fehler oder Deaktiviert wechselt, beendet Amazon Data Lifecycle Manager das Löschen der zuvor erstellten Backups (Snapshots oder AMIs). Wenn Sie möchten, dass Amazon Data Lifecycle Manager weiterhin Sicherungen löscht, einschließlich der letzten, müssen Sie Löschen verlängern aktivieren, bevor Sie die Richtlinie löschen oder bevor der Status der Richtlinie zu „Deaktiviert“ oder „Gelöscht“ wechselt.

  • Wenn Sie eine Standardrichtlinie erstellen und aktivieren, weist Amazon Data Lifecycle Manager einem Zeitfenster von vier Stunden nach dem Zufallsprinzip zielgerichtete Ressourcen zu. Zielgerichtete Ressourcen werden während des ihnen zugewiesenen Zeitfensters mit der angegebenen Erstellungshäufigkeit gesichert. Wenn eine Richtlinie beispielsweise eine Erstellungshäufigkeit von 3 Tagen umfasst und eine Zielressource dem Fenster von 12:00 bis 16:00 Uhr zugewiesen ist, wird diese Ressource alle 3 Tage zwischen 12:00 und 16:00 Uhr gesichert.

Standardrichtlinie für Amazon EBS-Snapshots erstellen

Das folgende Verfahren zeigt, wie Sie eine Standardrichtlinie für EBS-Snapshots erstellen.

Console
So erstellen Sie eine Standardrichtlinie für EBS-Snapshots

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Lifecycle Manager und dann Lebenszyklusrichtlinie erstellen aus.

  3. Wählen Sie als Richtlinientyp die Option Standardrichtlinie und dann EBS-Snapshot-Richtlinie aus.

  4. Geben Sie unter Description (Beschreibung) eine kurze Beschreibung der Richtlinie ein.

  5. Wählen Sie für die IAM-Rolle die IAM-Rolle aus, die über Berechtigungen zum Verwalten von Snapshots verfügt.

    Wir empfehlen die Auswahl von Standardrolle, um die von Amazon Data Lifecycle Manager bereitgestellte Standard-IAM-Rolle zu verwenden. Sie können jedoch auch eine benutzerdefinierte IAM-Rolle verwenden, die Sie zuvor erstellt haben.

    Mehr anzeigenWeniger anzeigen

  6. Geben Sie unter Erstellungshäufigkeit an, wie oft die Richtlinie ausgeführt werden und Snapshots Ihrer Volumes erstellen soll.

    Die von Ihnen angegebene Häufigkeit bestimmt auch, welche Volumes gesichert werden. Über die Richtlinie werden nur Volumes gesichert, die nicht innerhalb der angegebenen Häufigkeit auf andere Weise gesichert wurden. Wenn Sie beispielsweise eine Erstellungshäufigkeit von 3 Tagen angeben, erstellt die Richtlinie nur Snapshots von Volumes, die in den letzten 3 Tagen nicht gesichert wurden.

    Mehr anzeigenWeniger anzeigen

  7. Geben Sie unter Aufbewahrungsfrist an, wie lange die Richtlinie die von ihr erstellten Snapshots aufbewahren soll. Wenn ein Snapshot den Aufbewahrungs-Schwellenwert erreicht, wird er automatisch gelöscht. Die Aufbewahrungsfrist muss mindestens so groß wie die Erstellungshäufigkeit sein.

  8. (Optional) Konfigurieren Sie die Ausschlussparameter, um bestimmte Volumes von den geplanten Sicherungen auszuschließen. Ausgeschlossene Volumes werden nicht gesichert, wenn die Richtlinie ausgeführt wird.

    1. Um Startvolumes auszuschließen, wählen Sie Startvolumes ausschließen. Wenn Sie Startvolumes ausschließen, werden nur Datenvolumes (keine Startvolumes) durch die Richtlinie gesichert. Mit anderen Worten: Es werden keine Snapshots von Volumes erstellt, die als Startvolume an Instances angehängt sind.

    2. Um bestimmte Volume-Typen auszuschließen, wählen Sie Bestimmte Volume-Typen ausschließen und anschließend die auszuschließenden Volume-Typen aus. Nur Volumes der verbleibenden Typen werden durch die Richtlinie gesichert.

    3. Um Volumes mit bestimmten Tags auszuschließen, wählen Sie Tag hinzufügen aus und geben Sie dann die Tag-Schlüssel und -Werte an. Die Richtlinie erstellt keine Snapshots von Volumes, die über eines der angegebenen Tags verfügen.

    Mehr anzeigenWeniger anzeigen

  9. (Optional) Geben Sie in den erweiterten Einstellungen zusätzliche Aktionen an, die die Richtlinie ausführen soll.

    1. Um zugewiesene Tags automatisch vom Quell-Volume auf die Snapshots zu kopieren, wählen Sie Kopieren von Tags aus den Volumes.

    2. Wenn Löschen verlängern deaktiviert ist:

      • Wenn eine Quell-Instance gelöscht wird, löscht Amazon Data Lifecycle Manager auf Grundlage des Aufbewahrungszeitraums weiterhin zuvor erstellte Snapshots bis zum letzten Snapshot, jedoch nicht einschließlich dieses Snapshots. Wenn Amazon Data Lifecycle Manager alle Snapshots, einschließlich des letzten, löschen soll, wählen Sie Löschen verlängern.

      • Wenn eine Richtlinie gelöscht oder in den Status „error“ oder „disabled“ versetzt wird, beendet Amazon Data Lifecycle Manager das Löschen von Snapshots. Wenn Amazon Data Lifecycle Manager weiterhin alle Snapshots, einschließlich des letzten, löschen soll, wählen Sie Löschen verlängern aus.

      Anmerkung

      Wenn Sie „Löschen verlängern“ aktivieren, überschreiben Sie beide oben beschriebenen Verhaltensweisen gleichzeitig.

    3. Um mit der Richtlinie erstellte Snapshots in andere Regionen zu kopieren, wählen Sie Regionsübergreifende Kopien erstellen und anschließend bis zu 3 Zielregionen aus.

      • Wenn der Quell-Snapshot verschlüsselt ist oder die Verschlüsselung standardmäßig für die Zielregion aktiviert ist, werden die Snapshots-Kopien mit dem standardmäßigen KMS-Schlüssel für die EBS-Verschlüsselung in der Zielregion verschlüsselt.

      • Wenn der Quell-Snapshot unverschlüsselt ist und die Verschlüsselung standardmäßig für die Zielregion deaktiviert ist, werden die Snapshots-Kopien nicht verschlüsselt.

    Mehr anzeigenWeniger anzeigen

  10. (Optional) Sie können der Richtlinie ein neues Tag hinzufügen, indem Sie Tag hinzufügen auswählen und dann den Tag-Schlüssel und das Wert-Paar angeben.

  11. Wählen Sie Standardrichtlinie erstellen.

    Anmerkung

    Falls Sie den Fehler Role with name AWSDataLifecycleManagerDefaultRole already exists erhalten, finden Sie weitere Informationen unter Probleme mit Amazon Data Lifecycle Manager beheben.

AWS CLI
So erstellen Sie eine Standardrichtlinie für EBS-Snapshots

Verwenden Sie den Befehl create-lifecycle-policy. Sie können die Anfrageparameter je nach Anwendungsfall oder Einstellungen mit einer von zwei Methoden angeben:

  • Methode 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeBootVolumes=true | false, ExcludeTags=[{Key=tag_key,Value=tag_value}], ExcludeVolumeTypes="standard | gp2 | gp3 | io1 | io2 | st1 | sc1"

    Um beispielsweise eine Standardrichtlinie für EBS-Snapshots zu erstellen, die auf alle Volumes in der Region abzielt, die Standard-IAM-Rolle verwendet, täglich ausgeführt wird (Standard) und Snapshots 7 Tage lang aufbewahrt (Standard), müssen Sie die folgenden Parameter angeben:

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default snapshot policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole \
--default-policy VOLUME

  • Methode 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--policy-details file://policyDetails.json

    Wenn policyDetails.json Folgendes umfasst:

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceType": "VOLUME",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
    "CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeBootVolume": true | false,
		"ExcludeVolumeTypes": ["standard | gp2 | gp3 | io1 | io2 | st1 | sc1"],
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}

Erstellen Sie eine Standardrichtlinie für EBS-gestützte AMIs

Das folgende Verfahren zeigt Ihnen, wie Sie eine Standardrichtlinie für EBS-gestützt erstellen. AMIs

Console
So erstellen Sie eine Standardrichtlinie für EBS-gestützte AMIs

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Lifecycle Manager und dann Lebenszyklusrichtlinie erstellen aus.

  3. Wählen Sie als Richtlinientyp die Option Standardrichtlinie und dann EBS-gestützte AMI-Richtlinie aus.

  4. Geben Sie unter Description (Beschreibung) eine kurze Beschreibung der Richtlinie ein.

  5. Wählen Sie für die IAM-Rolle die IAM-Rolle aus, die über Verwaltungsberechtigungen verfügt. AMIs

    Wir empfehlen die Auswahl von Standardrolle, um die von Amazon Data Lifecycle Manager bereitgestellte Standard-IAM-Rolle zu verwenden. Sie können jedoch auch eine benutzerdefinierte IAM-Rolle verwenden, die Sie zuvor erstellt haben.

    Mehr anzeigenWeniger anzeigen

  6. Geben Sie unter Erstellungshäufigkeit an, wie oft die Richtlinie auf Ihren Instances ausgeführt und erstellt AMIs werden soll.

    Die von Ihnen angegebene Häufigkeit bestimmt auch, welche Instances gesichert werden. Über die Richtlinie werden nur Instances gesichert, die nicht innerhalb der angegebenen Häufigkeit auf andere Weise gesichert wurden. Wenn Sie beispielsweise eine Erstellungshäufigkeit von 3 Tagen angeben, werden mit der Richtlinie nur Instances erstellt AMIs , die in den letzten 3 Tagen nicht gesichert wurden.

    Mehr anzeigenWeniger anzeigen

  7. Geben Sie unter Aufbewahrungszeitraum an, wie lange die Richtlinie die von ihr erstellten AMIs Daten beibehalten soll. Wenn ein AMI den Aufbewahrungsschwellenwert erreicht, wird es automatisch abgemeldet und die zugeordneten Snapshots werden gelöscht. Die Aufbewahrungsfrist muss mindestens so groß wie die Erstellungshäufigkeit sein.

  8. (Optional) Konfigurieren Sie die Ausschlussparameter, um bestimmte Instances von den geplanten Sicherungen auszuschließen. Ausgeschlossene Instances werden nicht gesichert, wenn die Richtlinie ausgeführt wird.

    1. Um Instances mit bestimmten Tags auszuschließen, wählen Sie Tag hinzufügen aus und geben Sie dann die Tag-Schlüssel und -Werte an. Die Richtlinie wird nicht AMIs aus Instances erstellt, die über eines der angegebenen Tags verfügen.

    Mehr anzeigenWeniger anzeigen

  9. (Optional) Geben Sie in den erweiterten Einstellungen zusätzliche Aktionen an, die die Richtlinie ausführen soll.

    1. Um zugewiesene Tags von den Quell-Instances auf ihre zu kopieren AMIs, wählen Sie Tags aus Instances kopieren aus.

    2. Wenn Löschen verlängern deaktiviert ist:

      • Wenn eine Quell-Instance beendet wird, setzt Amazon Data Lifecycle Manager die Abmeldung der zuvor erstellten Instance fort, AMIs schließt jedoch die letzte Instance basierend auf der Aufbewahrungsfrist ab, schließt diese jedoch nicht ein. Wenn Sie möchten, dass Amazon Data Lifecycle Manager alle AMIs, einschließlich der letzten, abmeldet, wählen Sie Löschen verlängern aus.

      • Wenn eine Richtlinie gelöscht wird oder in den disabled Status error oder wechselt, beendet Amazon Data Lifecycle Manager die Abmeldung AMIs. Wenn Sie möchten, dass Amazon Data Lifecycle Manager die Abmeldung fortsetzt AMIs, einschließlich der letzten, wählen Sie Löschen verlängern aus.

      Anmerkung

      Wenn Sie das verlängerte Löschen aktivieren, überschreiben Sie beide oben beschriebenen Verhaltensweisen gleichzeitig.

    3. Um die durch die Richtlinie AMIs erstellten Dateien in andere Regionen zu kopieren, wählen Sie „Regionsübergreifende Kopie erstellen“ und wählen Sie dann bis zu 3 Zielregionen aus.

      • Wenn das Quell-AMI verschlüsselt ist oder wenn die Verschlüsselung standardmäßig für die Zielregion aktiviert ist, AMIs werden die kopierten Dateien mit dem Standard-KMS-Schlüssel für die EBS-Verschlüsselung in der Zielregion verschlüsselt.

      • Wenn das Quell-AMI unverschlüsselt ist und die Verschlüsselung standardmäßig für die Zielregion deaktiviert ist, AMIs sind die kopierten Dateien unverschlüsselt.

    Mehr anzeigenWeniger anzeigen

  10. (Optional) Sie können der Richtlinie ein neues Tag hinzufügen, indem Sie Tag hinzufügen auswählen und dann den Tag-Schlüssel und das Wert-Paar angeben.

  11. Wählen Sie Standardrichtlinie erstellen.

    Anmerkung

    Falls Sie den Fehler Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists erhalten, finden Sie weitere Informationen unter Probleme mit Amazon Data Lifecycle Manager beheben.

AWS CLI
So erstellen Sie eine Standardrichtlinie für EBS-gestütztes AMIs

Verwenden Sie den Befehl create-lifecycle-policy. Sie können die Anfrageparameter je nach Anwendungsfall oder Einstellungen mit einer von zwei Methoden angeben:

  • Methode 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeTags=[{Key=tag_key,Value=tag_value}]

    Um beispielsweise eine Standardrichtlinie für EBS-gestützt zu erstellen, AMIs die auf alle Instances in der Region abzielt, die Standard-IAM-Rolle verwendet, täglich ausgeführt wird (Standard) und 7 Tage AMIs lang aufbewahrt wird (Standard), müssen Sie die folgenden Parameter angeben:

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default AMI policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
--default-policy INSTANCE

  • Methode 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--policy-details file://policyDetails.json

    Wenn policyDetails.json Folgendes umfasst:

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceType": "INSTANCE",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
	"CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}