Crear políticas predeterminadas de Amazon Data Lifecycle Manager - Amazon EBS
Consideraciones sobre las políticas predeterminadasCrear una política predeterminada para las instantáneas de Amazon EBSCrear una política predeterminada para las AMI basadas en EBS

Crear políticas predeterminadas de Amazon Data Lifecycle Manager

Para crear AMI periódicas respaldadas por EBS a partir de instancias, utilice la política predeterminada para las AMI basadas en EBS. Para crear instantáneas de todos los volúmenes, independientemente del estado de sus elementos asociados, o si desea excluir volúmenes específicos, utilice la política predeterminada para las instantáneas de EBS.

En esta sección se explica cómo crear políticas predeterminadas.

Temas

Consideraciones sobre las políticas predeterminadas

Tenga en cuenta lo siguiente cuando trabaje con políticas predeterminadas:

  • Las políticas predeterminadas no hacen copias de seguridad de los recursos de destino (instancias o volúmenes) que tengan copias de seguridad recientes (instantáneas o AMI). La frecuencia de creación determina los recursos de los que se hace una copia de seguridad. Solo se hace una copia de seguridad de un volumen o instancia si su última instantánea o AMI es anterior a la frecuencia de creación de la política. Por ejemplo, si especifica una frecuencia de creación de 3 días, la política predeterminada para las instantáneas de EBS solo creará una instantánea de un volumen si la última instantánea tiene más de 3 días.

  • De forma predeterminada, las políticas predeterminadas se dirigen a todas las instancias o volúmenes de la región, a menos que se especifiquen los parámetros de exclusión.

  • Las políticas predeterminadas crearán un conjunto mínimo de instantáneas únicas. Por ejemplo, si habilita la política de AMI basadas en EBS y la política de instantáneas de EBS, la política de instantáneas no duplicará las instantáneas de los volúmenes de los que la política de AMI basadas en EBS ya había hecho una copia de seguridad.

  • Las políticas predeterminadas solo comenzarán a englobar los recursos que tengan al menos 24 horas de antigüedad.

  • Si elimina un volumen o termina una instancia a la que se dirige una política predeterminada, Amazon Data Lifecycle Manager seguirá eliminando las copias de seguridad creadas anteriormente (instantáneas o AMI) según el periodo de retención hasta la última copia de seguridad, pero sin incluirla. Elimine manualmente esta copia de seguridad si no es necesaria.

    Si desea que Amazon Data Lifecycle Manager elimine la última copia de seguridad, puede activar la eliminación prolongada.

  • Si se elimina una política predeterminada o esta pasa al estado Error o Deshabilitada, Amazon Data Lifecycle Manager dejará de eliminar las copias de seguridad creadas anteriormente (instantáneas o AMI). Si desea que Amazon Data Lifecycle Manager siga eliminando las copias de seguridad, incluida la última, debe activar la eliminación prolongada antes de eliminar la política o antes de que el estado de la política cambie a deshabilitada o eliminada.

  • Al crear y habilitar una política predeterminada, Amazon Data Lifecycle Manager asigna de forma aleatoria los recursos específicos a un intervalo de tiempo de cuatro horas. Se hace una copia de seguridad de los recursos específicos durante el periodo asignado con la frecuencia de creación especificada. Por ejemplo, si una política tiene una frecuencia de creación de 3 días y se asigna un recurso de destino al periodo de 12:00 a 16:00 horas, se realizará una copia de seguridad de ese recurso cada 3 días entre las 12:00 y las 16:00 horas.

Crear una política predeterminada para las instantáneas de Amazon EBS

En el siguiente procedimiento se muestra cómo crear una política predeterminada para las instantáneas de EBS.

Console
Creación de una política predeterminada para las instantáneas de EBS

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Administrador de ciclo de vida y, a continuación, elija Crear política de ciclo de vida.

  3. En Tipo de política, elija Política predeterminada y, a continuación, Política de instantáneas de EBS.

  4. En Description (Descripción), escriba una breve descripción de la política.

  5. En Rol de IAM, elija el rol de IAM que tenga permisos para administrar instantáneas.

    Recomendamos que elija Predeterminado para utilizar el rol de IAM proporcionado por Amazon Data Lifecycle Manager. Sin embargo, también puede usar un rol de IAM personalizado creado anteriormente.

    Mostrar másMostrar menos

  6. En Frecuencia de creación, especifique la frecuencia con la que desea que se ejecute la política y cree instantáneas de los volúmenes.

    La frecuencia que especifique también determina de qué volúmenes se van a hacer copias de seguridad. La política solo realizará copias de seguridad de los volúmenes de los que no se haya realizado ninguna otra copia de seguridad dentro de la frecuencia especificada. Por ejemplo, si especifica una frecuencia de creación de 3 días, la política solo creará instantáneas de los volúmenes de los que no se haya realizado una copia de seguridad en los últimos 3 días.

    Mostrar másMostrar menos

  7. En Periodo de retención, especifique durante cuánto tiempo desea que la política conserve las instantáneas que crea. Cuando una instantánea alcanza el umbral de retención, se elimina automáticamente. El periodo de retención debe ser mayor o igual que la frecuencia de creación.

  8. (Opcional) Configure Parámetros de exclusión para excluir volúmenes específicos de las copias de seguridad programadas. No se realizará una copia de seguridad de los volúmenes excluidos cuando se ejecute la política.

    1. Para excluir los volúmenes de arranque, seleccione Excluir los volúmenes de arranque. Si excluye los volúmenes de arranque, la política solo realizará copias de seguridad de los volúmenes de datos (que no sean de arranque). En otras palabras, no creará instantáneas de los volúmenes que estén asociados a las instancias como volumen de arranque.

    2. Para excluir tipos de volumen específicos, elija Excluir tipos de volumen específicos y, a continuación, seleccione los tipos de volumen que desee excluir. La política solo hará una copia de seguridad de los volúmenes de los tipos restantes.

    3. Para excluir los volúmenes que tienen etiquetas específicas, elija Agregar etiqueta y, a continuación, especifique las claves y los valores de las etiquetas. La política no creará instantáneas de volúmenes que tengan alguna de las etiquetas especificadas.

    Mostrar másMostrar menos

  9. (Opcional) En Configuración avanzada, especifique las acciones adicionales que debe realizar la política.

    1. Para copiar las etiquetas de los volúmenes de origen en las instantáneas, seleccione Copiar etiquetas de los volúmenes.

    2. Con Eliminación propagada desactivada:

      • Si se elimina un volumen de origen, Amazon Data Lifecycle Manager sigue eliminando las instantáneas creadas anteriormente hasta la última, pero sin incluirla, en función del periodo de retención. Si desea que Amazon Data Lifecycle Manager elimine todas las instantáneas, incluida la última, seleccione Eliminación prolongada.

      • Si se elimina una política o esta pasa al estado error o disabled, Amazon Data Lifecycle Manager dejará de eliminar las instantáneas. Si desea que Amazon Data Lifecycle Manager siga eliminando instantáneas, incluida la última, seleccione Eliminación prolongada.

      nota

      Si habilita esta opción, anulará los dos comportamientos descritos anteriormente de forma simultánea.

    3. Para copiar las instantáneas creadas por la política a otras regiones, seleccione Crear copia entre regiones y, a continuación, seleccione hasta 3 regiones de destino.

      • Si la instantánea de origen está cifrada o si el cifrado está habilitado de forma predeterminada para la región de destino, las instantáneas copiadas se cifrarán con la clave de KMS predeterminada para el cifrado de EBS en la región de destino.

      • Si la instantánea de origen no está cifrada y el cifrado está deshabilitado de forma predeterminada para la región de destino, las instantáneas copiadas no se cifrarán.

    Mostrar másMostrar menos

  10. (Opcional) Para agregar una etiqueta a la política, elija Agregar etiqueta y especifique el par de clave y valor de la etiqueta.

  11. Elija Crear política predeterminada.

    nota

    Si detecta un error Role with name AWSDataLifecycleManagerDefaultRole already exists, consulte Solucionar problemas de Amazon Data Lifecycle Manager para obtener más información.

AWS CLI
Creación de una política predeterminada para las instantáneas de EBS

Utilice el comando create-lifecycle-policy. Puede especificar los parámetros de la solicitud mediante uno de estos dos métodos, según su caso de uso o sus preferencias:

  • Método 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeBootVolumes=true | false, ExcludeTags=[{Key=tag_key,Value=tag_value}], ExcludeVolumeTypes="standard | gp2 | gp3 | io1 | io2 | st1 | sc1"

    Por ejemplo, para crear una política predeterminada para las instantáneas de EBS que se dirija a todos los volúmenes de la región, utilice el rol de IAM predeterminado, se ejecute a diario (valor predeterminado) y conserve las instantáneas durante 7 días (valor predeterminado), debe especificar los siguientes parámetros:

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default snapshot policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole \
--default-policy VOLUME

  • Método 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--policy-details file://policyDetails.json

    Donde policyDetails.json incluye lo siguiente:

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceType": "VOLUME",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
    "CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeBootVolume": true | false,
		"ExcludeVolumeTypes": ["standard | gp2 | gp3 | io1 | io2 | st1 | sc1"],
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}

Crear una política predeterminada para las AMI basadas en EBS

En el siguiente procedimiento se muestra cómo crear una política predeterminada para las AMI basadas en EBS.

Console
Creación de una política predeterminada para las AMI basadas en EBS

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Lifecycle Manager y, a continuación, elija Crear política de ciclo de vida.

  3. En Tipo de política, elija Política predeterminada y, a continuación, Política de AMI basadas en EBS.

  4. En Description (Descripción), escriba una breve descripción de la política.

  5. En Rol de IAM, elija el rol de IAM que tenga permisos para administrar AMI.

    Recomendamos que elija Predeterminado para utilizar el rol de IAM proporcionado por Amazon Data Lifecycle Manager. Sin embargo, también puede utilizar un rol de IAM personalizado creado anteriormente.

    Mostrar másMostrar menos

  6. En Frecuencia de creación, especifique la frecuencia con la que desea que la política se ejecute y cree AMI de los volúmenes.

    La frecuencia que especifique también determina de qué instancias se van a hacer copias de seguridad. La política solo realizará copias de seguridad de las instancias de las que no se haya realizado ninguna otra copia de seguridad dentro de la frecuencia especificada. Por ejemplo, si especifica una frecuencia de creación de 3 días, la política solo creará AMI de las instancias de las que no se haya realizado una copia de seguridad en los últimos 3 días.

    Mostrar másMostrar menos

  7. En Periodo de retención, especifique durante cuánto tiempo desea que la política conserve las AMI que crea. Cuando una AMI alcanza el umbral de retención, su registro se anula automáticamente y sus instantáneas asociadas se eliminan. El periodo de retención debe ser mayor o igual que la frecuencia de creación.

  8. (Opcional) Configure los parámetros de exclusión para excluir instancias específicas de las copias de seguridad programadas. No se realizará una copia de seguridad de las instancias excluidas cuando se ejecute la política.

    1. Para excluir las instancias que tienen etiquetas específicas, elija Agregar etiqueta y, a continuación, especifique las claves y los valores de las etiquetas. La política no creará AMI a partir de instancias que tengan alguna de las etiquetas especificadas.

    Mostrar másMostrar menos

  9. (Opcional) En Configuración avanzada, especifique las acciones adicionales que debe realizar la política.

    1. Para copiar las etiquetas asignadas de las instancias de origen en sus AMI, seleccione Copiar etiquetas de las instancias.

    2. Con la opción Eliminación prolongada deshabilitada:

      • Si se termina una instancia de origen, Amazon Data Lifecycle Manager sigue anulando el registro de las AMI creadas anteriormente hasta la última, pero sin incluirla, en función del periodo de retención. Si desea que Amazon Data Lifecycle Manager anule el registro de todas las AMI, incluida la última, seleccione Eliminación prolongada.

      • Si se elimina una política o pasa al estado error o disabled, Amazon Data Lifecycle Manager deja de anular el registro de las AMI. Si desea que Amazon Data Lifecycle Manager siga anulando el registro de las AMI, incluida la última, seleccione Eliminación prolongada.

      nota

      Si habilita la eliminación ampliada, anulará los dos comportamientos descritos anteriormente de forma simultánea.

    3. Para copiar las AMI creadas por la política en otras regiones, seleccione Crear copia entre regiones y, a continuación, seleccione hasta 3 regiones de destino.

      • Si la AMI de origen está cifrada o si el cifrado está habilitado de forma predeterminada para la región de destino, las AMI copiadas se cifrarán utilizando la clave de KMS predeterminada para el cifrado de EBS en la región de destino.

      • Si la AMI de origen no está cifrada y el cifrado está deshabilitado de forma predeterminada para la región de destino, las AMI copiadas no se cifrarán.

    Mostrar másMostrar menos

  10. (Opcional) Para agregar una etiqueta a la política, elija Agregar etiqueta y especifique el par de clave y valor de la etiqueta.

  11. Elija Crear política predeterminada.

    nota

    Si detecta un error Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists, consulte Solucionar problemas de Amazon Data Lifecycle Manager para obtener más información.

AWS CLI
Creación de una política predeterminada para las AMI basadas en EBS

Utilice el comando create-lifecycle-policy. Puede especificar los parámetros de la solicitud mediante uno de estos dos métodos, según su caso de uso o sus preferencias:

  • Método 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeTags=[{Key=tag_key,Value=tag_value}]

    Por ejemplo, para crear una política predeterminada para las AMI basadas en EBS que se dirija a todas las instancias de la región, utilice el rol de IAM predeterminado, se ejecute a diario (valor predeterminado) y conserve las instantáneas durante 7 días (valor predeterminado), debe especificar los siguientes parámetros:

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default AMI policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
--default-policy INSTANCE

  • Método 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--policy-details file://policyDetails.json

    Donde policyDetails.json incluye lo siguiente:

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceType": "INSTANCE",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
	"CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}