Standardrichtlinien für Amazon Data Lifecycle Manager erstellen - Amazon EBS
Überlegungen zu StandardrichtlinienStandardrichtlinie für EBS Amazon-Snapshots erstellenErstellen Sie eine Standardrichtlinie für -backed EBS AMIs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Standardrichtlinien für Amazon Data Lifecycle Manager erstellen

Verwenden Sie die Standardrichtlinie für EBS -backed AMIs aus Instances, um in regelmäßigen Abständen EBS AMIs -backed aus Instances zu erstellen. Verwenden Sie die Standardrichtlinie für Snapshots, um Snapshots aller Volumes unabhängig von ihrem Anhangstatus zu erstellen oder wenn Sie bestimmte Volumes ausschließen möchten. EBS

In diesem Abschnitt wird beschrieben, wie Standardrichtlinien erstellt werden.

Themen

Überlegungen zu Standardrichtlinien

Bedenken Sie bei der Arbeit mit Standardrichtlinien Folgendes:

  • Mit Standardrichtlinien werden keine Zielressourcen (Instances oder Volumes) gesichert, für die aktuelle Backups (Snapshots oderAMIs) vorhanden sind. Die Häufigkeit der Erstellung bestimmt, welche Ressourcen gesichert werden. Ein Volume oder eine Instanz wird nur gesichert, wenn der letzte Snapshot oder der letzte Snapshot älter AMI ist als die Erstellungshäufigkeit der Richtlinie. Wenn Sie beispielsweise eine Erstellungshäufigkeit von 3 Tagen angeben, erstellt die Standardrichtlinie für EBS Snapshots nur dann einen Snapshot eines Volumes, wenn der letzte Snapshot älter als 3 Tage ist.

  • Standardmäßig zielen Standardrichtlinien auf alle Instances oder Volumes in der Region ab, sofern keine Ausschlussparameter angegeben sind.

  • Durch Standardrichtlinien wird ein Mindestsatz an eindeutigen Snapshots erstellt. Wenn Sie beispielsweise die Richtlinie mit dem Status „EBS-backed“ und die AMI EBS Snapshot-Richtlinie aktivieren, werden mit der Snapshot-Richtlinie keine Snapshots von Volumes dupliziert, die bereits mit der EBS Richtlinie „-backed“ gesichert wurden. AMI

  • Standardrichtlinien zielen zunächst nur auf Ressourcen ab, die mindestens 24 Stunden alt sind.

  • Wenn Sie ein Volume löschen oder eine Instance beenden, für die eine Standardrichtlinie vorgesehen ist, löscht Amazon Data Lifecycle Manager weiterhin die zuvor erstellten Backups (Snapshots oderAMIs) entsprechend dem Aufbewahrungszeitraum bis zum letzten Backup, jedoch nicht einschließlich,. Sie müssen diese Sicherung manuell löschen, wenn sie nicht benötigt wird.

    Wenn Sie möchten, dass Amazon Data Lifecycle Manager die letzte Sicherung löscht, können Sie Löschen verlängern aktivieren.

  • Wenn eine Standardrichtlinie gelöscht wird oder in den Status Fehler oder Deaktiviert wechselt, beendet Amazon Data Lifecycle Manager das Löschen der zuvor erstellten Backups (Snapshots oderAMIs). Wenn Sie möchten, dass Amazon Data Lifecycle Manager weiterhin Sicherungen löscht, einschließlich der letzten, müssen Sie Löschen verlängern aktivieren, bevor Sie die Richtlinie löschen oder bevor der Status der Richtlinie zu „Deaktiviert“ oder „Gelöscht“ wechselt.

  • Wenn Sie eine Standardrichtlinie erstellen und aktivieren, weist Amazon Data Lifecycle Manager einem Zeitfenster von vier Stunden nach dem Zufallsprinzip zielgerichtete Ressourcen zu. Zielgerichtete Ressourcen werden während des ihnen zugewiesenen Zeitfensters mit der angegebenen Erstellungshäufigkeit gesichert. Wenn eine Richtlinie beispielsweise eine Erstellungshäufigkeit von 3 Tagen umfasst und eine Zielressource dem Fenster von 12:00 bis 16:00 Uhr zugewiesen ist, wird diese Ressource alle 3 Tage zwischen 12:00 und 16:00 Uhr gesichert.

Standardrichtlinie für EBS Amazon-Snapshots erstellen

Das folgende Verfahren zeigt Ihnen, wie Sie eine Standardrichtlinie für EBS Snapshots erstellen.

Console
Um eine Standardrichtlinie für EBS Snapshots zu erstellen

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Lifecycle Manager und dann Lebenszyklusrichtlinie erstellen aus.

  3. Wählen Sie als Richtlinientyp die Option Standardrichtlinie und dann EBSSnapshot-Richtlinie aus.

  4. Geben Sie unter Description (Beschreibung) eine kurze Beschreibung der Richtlinie ein.

  5. Wählen Sie IAMals Rolle die IAM Rolle aus, die über Berechtigungen zur Verwaltung von Snapshots verfügt.

    Wir empfehlen, dass Sie Standard wählen, um die von Amazon Data Lifecycle Manager bereitgestellte IAM Standardrolle zu verwenden. Sie können jedoch auch eine benutzerdefinierte IAM Rolle verwenden, die Sie zuvor erstellt haben.

    Mehr anzeigenWeniger anzeigen

  6. Geben Sie unter Erstellungshäufigkeit an, wie oft die Richtlinie ausgeführt werden und Snapshots Ihrer Volumes erstellen soll.

    Die von Ihnen angegebene Häufigkeit bestimmt auch, welche Volumes gesichert werden. Über die Richtlinie werden nur Volumes gesichert, die nicht innerhalb der angegebenen Häufigkeit auf andere Weise gesichert wurden. Wenn Sie beispielsweise eine Erstellungshäufigkeit von 3 Tagen angeben, erstellt die Richtlinie nur Snapshots von Volumes, die in den letzten 3 Tagen nicht gesichert wurden.

    Mehr anzeigenWeniger anzeigen

  7. Geben Sie unter Aufbewahrungsfrist an, wie lange die Richtlinie die von ihr erstellten Snapshots aufbewahren soll. Wenn ein Snapshot den Aufbewahrungs-Schwellenwert erreicht, wird er automatisch gelöscht. Die Aufbewahrungsfrist muss mindestens so groß wie die Erstellungshäufigkeit sein.

  8. (Optional) Konfigurieren Sie die Ausschlussparameter, um bestimmte Volumes von den geplanten Sicherungen auszuschließen. Ausgeschlossene Volumes werden nicht gesichert, wenn die Richtlinie ausgeführt wird.

    1. Um Startvolumes auszuschließen, wählen Sie Startvolumes ausschließen. Wenn Sie Startvolumes ausschließen, werden nur Datenvolumes (keine Startvolumes) durch die Richtlinie gesichert. Mit anderen Worten: Es werden keine Snapshots von Volumes erstellt, die als Startvolume an Instances angehängt sind.

    2. Um bestimmte Volume-Typen auszuschließen, wählen Sie Bestimmte Volume-Typen ausschließen und anschließend die auszuschließenden Volume-Typen aus. Nur Volumes der verbleibenden Typen werden durch die Richtlinie gesichert.

    3. Um Volumes mit bestimmten Tags auszuschließen, wählen Sie Tag hinzufügen aus und geben Sie dann die Tag-Schlüssel und -Werte an. Die Richtlinie erstellt keine Snapshots von Volumes, die über eines der angegebenen Tags verfügen.

    Mehr anzeigenWeniger anzeigen

  9. (Optional) Geben Sie in den erweiterten Einstellungen zusätzliche Aktionen an, die die Richtlinie ausführen soll.

    1. Um zugewiesene Tags automatisch vom Quell-Volume auf die Snapshots zu kopieren, wählen Sie Kopieren von Tags aus den Volumes.

    2. Wenn Löschen verlängern deaktiviert ist:

      • Wenn eine Quell-Instance gelöscht wird, löscht Amazon Data Lifecycle Manager auf Grundlage des Aufbewahrungszeitraums weiterhin zuvor erstellte Snapshots bis zum letzten Snapshot, jedoch nicht einschließlich dieses Snapshots. Wenn Amazon Data Lifecycle Manager alle Snapshots, einschließlich des letzten, löschen soll, wählen Sie Löschen verlängern.

      • Wenn eine Richtlinie gelöscht oder in den Status „error“ oder „disabled“ versetzt wird, beendet Amazon Data Lifecycle Manager das Löschen von Snapshots. Wenn Amazon Data Lifecycle Manager weiterhin alle Snapshots, einschließlich des letzten, löschen soll, wählen Sie Löschen verlängern aus.

      Anmerkung

      Wenn Sie „Löschen verlängern“ aktivieren, überschreiben Sie beide oben beschriebenen Verhaltensweisen gleichzeitig.

    3. Um mit der Richtlinie erstellte Snapshots in andere Regionen zu kopieren, wählen Sie Regionsübergreifende Kopien erstellen und anschließend bis zu 3 Zielregionen aus.

      • Wenn der Quell-Snapshot verschlüsselt ist oder wenn die Verschlüsselung standardmäßig für die Zielregion aktiviert ist, werden die kopierten Snapshots mit dem KMS Standardschlüssel für die EBS Verschlüsselung in der Zielregion verschlüsselt.

      • Wenn der Quell-Snapshot unverschlüsselt ist und die Verschlüsselung standardmäßig für die Zielregion deaktiviert ist, werden die Snapshots-Kopien nicht verschlüsselt.

    Mehr anzeigenWeniger anzeigen

  10. (Optional) Sie können der Richtlinie ein neues Tag hinzufügen, indem Sie Tag hinzufügen auswählen und dann den Tag-Schlüssel und das Wert-Paar angeben.

  11. Wählen Sie Standardrichtlinie erstellen.

    Anmerkung

    Falls Sie den Fehler Role with name AWSDataLifecycleManagerDefaultRole already exists erhalten, finden Sie weitere Informationen unter Probleme mit Amazon Data Lifecycle Manager beheben.

AWS CLI
Um eine Standardrichtlinie für EBS Snapshots zu erstellen

Verwenden Sie den create-lifecycle-policyBefehl. Sie können die Anfrageparameter je nach Anwendungsfall oder Einstellungen mit einer von zwei Methoden angeben:

  • Methode 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeBootVolumes=true | false, ExcludeTags=[{Key=tag_key,Value=tag_value}], ExcludeVolumeTypes="standard | gp2 | gp3 | io1 | io2 | st1 | sc1"

    Um beispielsweise eine Standardrichtlinie für EBS Snapshots zu erstellen, die auf alle Volumes in der Region abzielt, die IAM Standardrolle verwendet, täglich ausgeführt wird (Standard) und Snapshots 7 Tage lang aufbewahrt (Standard), müssen Sie die folgenden Parameter angeben:

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default snapshot policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole \
--default-policy VOLUME

  • Methode 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--policy-details file://policyDetails.json

    Wenn policyDetails.json Folgendes umfasst:

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceType": "VOLUME",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
    "CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeBootVolume": true | false,
		"ExcludeVolumeTypes": ["standard | gp2 | gp3 | io1 | io2 | st1 | sc1"],
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}

Erstellen Sie eine Standardrichtlinie für -backed EBS AMIs

Das folgende Verfahren zeigt Ihnen, wie Sie eine Standardrichtlinie für EBS AMIs -backed erstellen.

Console
Um eine Standardrichtlinie für EBS -backed zu erstellen AMIs

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Lifecycle Manager und dann Lebenszyklusrichtlinie erstellen aus.

  3. Wählen Sie als Richtlinientyp die Option Standardrichtlinie und anschließend EBS-unterstützte AMI Richtlinie aus.

  4. Geben Sie unter Description (Beschreibung) eine kurze Beschreibung der Richtlinie ein.

  5. Wählen Sie IAMunter Rolle die IAM Rolle aus, die über Verwaltungsberechtigungen verfügt. AMIs

    Wir empfehlen, dass Sie Standard wählen, um die von Amazon Data Lifecycle Manager bereitgestellte IAM Standardrolle zu verwenden. Sie können jedoch auch eine benutzerdefinierte IAM Rolle verwenden, die Sie zuvor erstellt haben.

    Mehr anzeigenWeniger anzeigen

  6. Geben Sie unter Erstellungshäufigkeit an, wie oft die Richtlinie auf Ihren Instances ausgeführt und erstellt AMIs werden soll.

    Die von Ihnen angegebene Häufigkeit bestimmt auch, welche Instances gesichert werden. Über die Richtlinie werden nur Instances gesichert, die nicht innerhalb der angegebenen Häufigkeit auf andere Weise gesichert wurden. Wenn Sie beispielsweise eine Erstellungshäufigkeit von 3 Tagen angeben, werden mit der Richtlinie nur Instances erstelltAMIs, die in den letzten 3 Tagen nicht gesichert wurden.

    Mehr anzeigenWeniger anzeigen

  7. Geben Sie unter Aufbewahrungszeitraum an, wie lange die Richtlinie die von ihr erstellten AMIs Daten beibehalten soll. Wenn eine den Aufbewahrungsschwellenwert AMI erreicht, wird ihre Registrierung automatisch aufgehoben und die zugehörigen Snapshots werden gelöscht. Die Aufbewahrungsfrist muss mindestens so groß wie die Erstellungshäufigkeit sein.

  8. (Optional) Konfigurieren Sie die Ausschlussparameter, um bestimmte Instances von den geplanten Sicherungen auszuschließen. Ausgeschlossene Instances werden nicht gesichert, wenn die Richtlinie ausgeführt wird.

    1. Um Instances mit bestimmten Tags auszuschließen, wählen Sie Tag hinzufügen aus und geben Sie dann die Tag-Schlüssel und -Werte an. Die Richtlinie wird nicht anhand AMIs von Instanzen erstellt, die über eines der angegebenen Tags verfügen.

    Mehr anzeigenWeniger anzeigen

  9. (Optional) Geben Sie in den erweiterten Einstellungen zusätzliche Aktionen an, die die Richtlinie ausführen soll.

    1. Um zugewiesene Tags von den Quell-Instances auf ihre zu kopierenAMIs, wählen Sie Tags aus Instances kopieren aus.

    2. Wenn Löschen verlängern deaktiviert ist:

      • Wenn eine Quell-Instance beendet wird, setzt Amazon Data Lifecycle Manager die Abmeldung der zuvor erstellten Instance fort, AMIs schließt jedoch die letzte Instance basierend auf der Aufbewahrungsfrist ab, schließt diese jedoch nicht ein. Wenn Sie möchten, dass Amazon Data Lifecycle Manager alleAMIs, einschließlich der letzten, abmeldet, wählen Sie Löschen verlängern aus.

      • Wenn eine Richtlinie gelöscht wird oder in den disabled Status error oder wechselt, beendet Amazon Data Lifecycle Manager die AbmeldungAMIs. Wenn Sie möchten, dass Amazon Data Lifecycle Manager die Abmeldung fortsetztAMIs, einschließlich der letzten, wählen Sie Löschen verlängern aus.

      Anmerkung

      Wenn Sie das verlängerte Löschen aktivieren, überschreiben Sie beide oben beschriebenen Verhaltensweisen gleichzeitig.

    3. Um die durch die Richtlinie AMIs erstellten Dateien in andere Regionen zu kopieren, wählen Sie „Regionsübergreifende Kopie erstellen“ und wählen Sie dann bis zu 3 Zielregionen aus.

      • Wenn die Quelle verschlüsselt AMI ist oder wenn die Verschlüsselung standardmäßig für die Zielregion aktiviert ist, AMIs werden die kopierten Dateien mit dem KMS Standardschlüssel für die EBS Verschlüsselung in der Zielregion verschlüsselt.

      • Wenn die Quelle unverschlüsselt AMI ist und die Verschlüsselung für die Zielregion standardmäßig deaktiviert ist, AMIs sind die kopierten Dateien unverschlüsselt.

    Mehr anzeigenWeniger anzeigen

  10. (Optional) Sie können der Richtlinie ein neues Tag hinzufügen, indem Sie Tag hinzufügen auswählen und dann den Tag-Schlüssel und das Wert-Paar angeben.

  11. Wählen Sie Standardrichtlinie erstellen.

    Anmerkung

    Falls Sie den Fehler Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists erhalten, finden Sie weitere Informationen unter Probleme mit Amazon Data Lifecycle Manager beheben.

AWS CLI
Um eine Standardrichtlinie für -backed zu erstellen EBS AMIs

Verwenden Sie den create-lifecycle-policyBefehl. Sie können die Anfrageparameter je nach Anwendungsfall oder Einstellungen mit einer von zwei Methoden angeben:

  • Methode 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeTags=[{Key=tag_key,Value=tag_value}]

    Um beispielsweise eine Standardrichtlinie für EBS -backed zu erstellen, AMIs die auf alle Instances in der Region abzielt, die IAM Standardrolle verwendet, täglich ausgeführt wird (Standard) und 7 Tage AMIs lang beibehalten wird (Standard), müssen Sie die folgenden Parameter angeben:

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default AMI policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
--default-policy INSTANCE

  • Methode 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--policy-details file://policyDetails.json

    Wenn policyDetails.json Folgendes umfasst:

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceType": "INSTANCE",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
	"CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}