Crear una política personalizada de Amazon Data Lifecycle Manager para instantáneas de EBS - Amazon EBS
Para crear una política de ciclo de vida de las instantáneasConsideraciones sobre las políticas de ciclo de vida de instantáneasRecursos adicionales de

Crear una política personalizada de Amazon Data Lifecycle Manager para instantáneas de EBS

En el siguiente procedimiento, se muestra cómo utilizar Amazon Data Lifecycle Manager para automatizar los ciclos de vida de las instantáneas de Amazon EBS.

Temas

Para crear una política de ciclo de vida de las instantáneas

Utilice alguno de los procedimientos siguientes para crear una política de ciclo de vida de instantáneas.

Console
Para crear una política de instantáneas

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Elastic Block Store, Lifecycle Manager (Administrador de ciclo de vida) y, a continuación, Create lifecycle policy (Crear política de ciclo de vida).

  3. En la pantalla Select policy type (Seleccionar el tipo de política), elija EBS snapshot policy (Política de instantáneas de EBS) y, luego, seleccione Next (Siguiente).

  4. En la sección Target resources (Recursos de destino), haga lo siguiente:

    1. En Target resource types (Tipos de recursos de destino), elija el tipo de recurso del que se realizará una copia de seguridad. Elija Volume para crear instantáneas de volúmenes individuales o Instance para crear instantáneas de varios volúmenes a partir de los volúmenes asociados a una instancia.

    2. (Solo para clientes de AWS Outposts) Especifique dónde se encuentran los recursos de destino.

      En Ubicación de los recursos de destino, especifique dónde se encuentran los recursos de destino.

      • Si los recursos de destino se encuentran en una región de AWS, elija Región de AWS. Amazon Data Lifecycle Manager realiza una copia de seguridad de todos los recursos del tipo especificado que tengan etiquetas de destino coincidentes solo en la región actual. Si el recurso se encuentra en una región, las instantáneas creadas por la política se almacenarán en la misma región.

      • Si los recursos de destino se encuentran en un Outpost de la cuenta, seleccione AWS Outpost. Amazon Data Lifecycle Manager realiza una copia de seguridad de todos los recursos del tipo especificado que tengan etiquetas de destino coincidentes en todos los Outposts de su cuenta. Si el recurso se encuentra en un Outpost, las instantáneas creadas por la política se pueden almacenar en la misma región o en el mismo Outpost que el recurso.

      • Si no tiene ningún Outpost en la cuenta, esta opción se ocultará y la región de AWS se seleccionará por usted.

      Mostrar másMostrar menos

    3. En Target resource tags (Etiquetas de los recursos de destino), elija las etiquetas de recursos que identifican los volúmenes o las instancias de los que se va a realizar una copia de seguridad. La política realiza una copia de seguridad solo de los recursos que tienen los pares de clave de etiqueta y valores especificados.

  5. En Description (Descripción), escriba una breve descripción de la política.

  6. En IAM role (Rol de IAM), elija el rol de IAM que tenga permisos para administrar instantáneas y para describir volúmenes e instancias. Para utilizar el rol predeterminado proporcionado por Amazon Data Lifecycle Manager. elija Default role (Rol predeterminado). De forma alternativa, para usar un rol de IAM personalizado que haya creado anteriormente, elija Choose another role (Elegir otro rol) y, luego, seleccione el rol que va a utilizar.

  7. En Policy tags (Etiquetas de políticas), agregue las etiquetas que se aplicarán a la política de ciclo de vida. Puede utilizar estas etiquetas para identificar y clasificar las políticas.

  8. Para Policy status (Estado de la política), elija Enable (Habilitar) para iniciar las ejecuciones de la política a la siguiente hora programada o Disable policy (Deshabilitar política) para evitar que se ejecute la política. Si no habilita la política ahora, no se comenzarán a crear instantáneas hasta que la habilite de forma manual después de la creación.

  9. (Políticas que se dirigen solo a instancias) Excluya volúmenes de conjuntos de instantáneas de varios volúmenes.

    De forma predeterminada, Amazon Data Lifecycle Manager creará instantáneas de todos los volúmenes asociados a las instancias de destino. Sin embargo, puede optar por crear instantáneas de un subconjunto de los volúmenes adjuntos. En la sección Parameters (Parámetros), realice lo siguiente:

    • Si no desea crear instantáneas de los volúmenes raíz que se adjuntan a las instancias de destino, seleccione Exclude root volume (Excluir volumen raíz). Si selecciona esta opción, solo los volúmenes de datos (no raíz) que se adjuntan a las instancias de destino se incluirán en los conjuntos de instantáneas de varios volúmenes.

    • Si desea crear instantáneas de un subconjunto de volúmenes de datos (no raíz) adjuntos a las instancias de destino, seleccione Exclude specific data volumes (Excluir volúmenes de datos específicos) y, a continuación, especifique las etiquetas que se utilizarán para identificar los volúmenes de datos que no se deben tomar instantáneas. Amazon Data Lifecycle Manager no creará instantáneas de volúmenes de datos que tengan alguna de las etiquetas especificadas. Amazon Data Lifecycle Manager creará instantáneas de volúmenes de datos que tengan alguna de las etiquetas especificadas.

    Mostrar másMostrar menos

  10. Elija Siguiente.

  11. En la pantalla Configure schedule (Configurar la programación), configure las programaciones de las políticas. Una política puede tener hasta 4 programaciones. La programación 1 es obligatoria Las programaciones 2, 3 y 4 son opcionales. Para cada programación de política que agregue, realice lo siguiente:

    1. En la sección Schedule details (Detalles de la programación), realice lo siguiente:

      1. En Schedule name (Nombre de la programación), especifique un nombre descriptivo para la programación.

      2. En Frequency (Frecuencia) y en los campos relacionados, configure el intervalo entre las ejecuciones de la política.

        Puede configurar las ejecuciones de políticas en una programación diaria, semanal, mensual o anual. Alternativamente, elija Custom cron expression (Expresión cron personalizada) para especificar un intervalo de hasta un año. Para obtener más información, consulte Cron expressions (Expresiones cron) en la Guía del usuario de Amazon CloudWatch Events.

        nota

        Si necesita habilitar el archivado de instantáneas para la programación, debe seleccionar la frecuencia mensual o anual, o bien debe especificar una expresión cron con una frecuencia de creación de al menos 28 días.

        Si especifica una frecuencia mensual que cree instantáneas en un día específico de una semana específica (por ejemplo, el segundo jueves del mes), en el caso de una programación basada en recuentos, el recuento de retención del nivel de archivo debe ser de 4 o más.

        Mostrar másMostrar menos

      3. En Starting at (Comenzar a), especifique la hora en la que se ha programado que comiencen las ejecuciones de la política. La primera ejecución de la política comienza una hora después de la hora programada. La hora se debe especificar con el formato hh:mm UTC.

      4. En Retention type (Tipo de retención), especifique la política de retención de las instantáneas creadas por la programación.

        Puede retener instantáneas en función de su recuento total o de su antigüedad.

        • Retención según los recuentos

          • Con el archivado de instantáneas deshabilitado, el intervalo va de 1 a 1000. Cuando se alcanza el umbral de retención, la instantánea más antigua se elimina de forma permanente.

          • Con el archivado de instantáneas habilitado, el intervalo va de 0 (archivar inmediatamente después de la creación) a 1000. Cuando se alcanza el umbral de retención, la instantánea más antigua se convierte en una instantánea completa y se mueve al nivel de archivo.

        • Retención según la edad

          • Con el archivado de instantáneas deshabilitado, el intervalo va de 1 día a 100 años. Cuando se alcanza el umbral de retención, la instantánea más antigua se elimina de forma permanente.

          • Con el archivado de instantáneas habilitado, el intervalo va de 0 días (archivar inmediatamente después de la creación) a 100 años. Cuando se alcanza el umbral de retención, la instantánea más antigua se convierte en una instantánea completa y se mueve al nivel de archivo.

        nota

        • Todas las programaciones deben tener el mismo tipo de retención (basada en la antigüedad o en recuentos). Puede especificar el tipo de retención solo para la programación 1. Las programaciones 2, 3 y 4 heredan el tipo de retención de la programación 1. Cada programación puede tener su propio recuento o periodo de retención.

        • Si habilita la restauración rápida de instantáneas, la copia entre regiones o el intercambio de instantáneas, debe especificar un recuento de retención de 1 o más, o bien un período de retención de 1 días o más.

        Mostrar másMostrar menos

      5. (Solo para clientes de AWS Outposts) Especifique el destino de las instantáneas.

        En Destino de la instantánea, especifique el destino de las instantáneas creadas por la política.

        • Si la política se dirige a los recursos de una región, las instantáneas se deben crear en la misma región. La región de AWS se selecciona por usted.

        • Si la política se dirige a los recursos de un Outpost, puede elegir crear instantáneas en el mismo Outpost que el recurso de origen o en la misma región asociada al Outpost.

        • Si no tiene ningún Outposts en la cuenta, esta opción se ocultará y la región de AWS se seleccionará por usted.

        Mostrar másMostrar menos

    2. Configure el etiquetado de las instantáneas.

      En la sección Tagging (Etiquetado), realice lo siguiente:

      1. Para copiar todas las etiquetas definidas por el usuario del volumen de origen en las instantáneas creadas por la programación, seleccione Copy tags from source (Copiar etiquetas de la fuente).

      2. Para especificar etiquetas adicionales y asignarlas a las instantáneas creadas por esta programación, elija Add tags (Agregar etiquetas).

      Mostrar másMostrar menos

    3. Configure los scripts previos y posteriores de las instantáneas coherentes con las aplicaciones.

      Para obtener más información, consulte Automatizar instantáneas coherentes con las aplicaciones en Data Lifecycle Manager.

      Mostrar másMostrar menos

    4. (Políticas que solo engloban volúmenes) Configure el archivado de instantáneas.

      En la sección Archivado de instantáneas, haga lo siguiente:

      nota

      Puede habilitar el archivado de instantáneas solo para una programación de una política.

      1. Para habilitar el archivado de instantáneas para la programación, seleccione Archive snapshots created by this schedule (Archivar las instantáneas creadas con esta programación).

        nota

        Puede habilitar el archivado de instantáneas solo si la frecuencia de creación de instantáneas es mensual o anual, o bien si especifica una expresión cron con una frecuencia de creación de al menos 28 días.

      2. Especifique la regla de retención para las instantáneas en el nivel de archivado.

        • En programaciones basadas en recuentos, especifique el número de instantáneas que se retendrán en el nivel de archivo. Cuando se alcanza el umbral de retención, la instantánea más antigua se elimina de forma permanente del nivel de archivo. Por ejemplo, si especifica 3, la programación retendrá un máximo de 3 instantáneas en el nivel de archivo. Cuando se archiva la cuarta instantánea, se elimina la más antigua de las tres instantáneas existentes en el nivel de archivo.

        • En horarios basados en la antigüedad, especifique el periodo de tiempo durante el que se van a retener las instantáneas en el nivel de archivo. Cuando se alcanza el umbral de retención, la instantánea más antigua se elimina de forma permanente del nivel de archivo. Por ejemplo, si especifica 120 días, la programación eliminará automáticamente las instantáneas del nivel de archivo cuando alcancen esa antigüedad.

        importante

        El periodo de retención mínimo de las instantáneas archivadas es de 90 días. Debe especificar una regla de retención que conserve la instantánea durante al menos 90 días.

      Mostrar másMostrar menos

    5. Habilite la restauración rápida de instantáneas.

      Para habilitar la restauración rápida de instantáneas para las instantáneas creadas por la programación, en la sección Fast snapshot restore (Restauración rápida de instantáneas), seleccione Enable fast snapshot restore (Habilitar la restauración rápida de instantáneas). Si habilita la restauración rápida de instantáneas, debe elegir las zonas de disponibilidad en las que se va a habilitar. Si la programación utiliza la retención basada en la antigüedad, debe especificar el periodo durante el cual se habilitará la restauración rápida de instantáneas para cada una de ellas. Si la programación utiliza la retención basada en el recuento, debe especificar el número máximo de instantáneas que habilitará para la restauración rápida.

      Si la programación crea instantáneas en un Outpost, no puede habilitar la restauración rápida de ellas. La restauración rápida de instantáneas no es compatible con las instantáneas locales almacenadas en un Outpost.

      nota

      Se le facturará por cada minuto que se habilite la restauración rápida de instantáneas para una instantánea en una zona de disponibilidad determinada. Los cargos se prorratean con un mínimo de una hora.

      Mostrar másMostrar menos

    6. Configure la copia entre regiones.

      Para copiar instantáneas creadas por la programación en un Outpost o en una región diferente, en la sección Cross-Region copy (Copia entre regiones), seleccione Enable cross-Region copy (Habilitar la copia entre regiones).

      Si la programación crea instantáneas en una región, puede copiarlas en hasta tres regiones o Outposts adicionales de su cuenta. Debe especificar una regla de copia entre regiones distinta para cada Outpost o región de destino.

      Para cada Outpost o región, puede elegir diferentes políticas de retención y si desea copiar todas las etiquetas o ninguna. Si la instantánea de origen está cifrada o si está habilitado el cifrado de forma predeterminada, las instantáneas copiadas se cifrarán. Si no está cifrada, puede activar el cifrado. Si no especifica una clave de KMS, las instantáneas se cifrarán con la clave de KMS predeterminada para el cifrado de EBS en cada región de destino. Si especifica una Clave de KMS para la región de destino, el rol de IAM seleccionado debe tener acceso a la Clave de KMS.

      nota

      Debe asegurarse de no superar el número de instantáneas simultáneas por región.

      Si la directiva crea instantáneas en un Outpost, no podrá copiar las instantáneas en una región o en otro Outpost y la configuración de copia entre regiones no estará disponible.

      Mostrar másMostrar menos

    7. Configure el uso compartido entre cuentas.

      En Cross-account sharing (Uso compartido entre cuentas), configure la política para que comparta automáticamente las instantáneas creadas por la programación con otras cuentas de AWS. Haga lo siguiente:

      1. Para habilitar el uso compartido con otras cuentas de AWS, seleccione Enable cross-account sharing (Habilitar el uso compartido entre cuentas).

      2. Para agregar las cuentas con las que compartirá las instantáneas, elija Add account (Agregar cuenta), ingrese el ID de 12 dígitos de la cuenta de AWS y elija Add (Agregar).

      3. Para dejar de compartir de forma automática las instantáneas compartidas después de un periodo específico, seleccione Unshare automatically (Dejar de compartir automáticamente). Si elige dejar de compartir de forma automática las instantáneas compartidas, el periodo después del cual automáticamente se dejará de compartir las instantáneas no puede ser superior al periodo durante el cual la política retiene sus instantáneas. Por ejemplo, si la configuración de retención de la política retiene las instantáneas durante un periodo de 5 días, puede configurar la política para que automáticamente deje de compartir las instantáneas compartidas después de periodos de hasta 4 días. Esto se aplica a las políticas con configuraciones de retención de instantáneas basadas en la edad y en el recuento.

        Si no habilita la cancelación automática del uso compartido, la instantánea se compartirá hasta que se elimine.

        nota

        Solo puede compartir instantáneas sin cifrar o cifradas mediante una Clave administrada por el cliente. No puede compartir instantáneas cifradas con la Clave de KMS de cifrado de EBS predeterminada. Si comparte instantáneas cifradas, también debe compartir la Clave de KMS que se utilizó para cifrar el volumen de origen con las cuentas de destino. Para obtener más información, consulte Permitir que los usuarios de otras cuentas utilicen una clave de KMS en la Guía para desarrolladores de AWS Key Management Service.

      Mostrar másMostrar menos

    8. Para agregar programaciones adicionales, elija Add another schedule (Agregar otra programación), que se encuentra en la parte superior de la pantalla. En cada programación adicional, complete los campos tal como se describe con anterioridad en este tema.

    9. Después de agregar las programaciones necesarias, elija Review policy (Revisar la política).

  12. Revise el resumen de la política y, a continuación, elija Create policy (Crear política).

    nota

    Si detecta el error Role with name AWSDataLifecycleManagerDefaultRole already exists, consulte Solucionar problemas de Amazon Data Lifecycle Manager para obtener más información.

Command line

Ejecute el comando create-lifecycle-policy para crear una política de ciclo de vida de instantáneas. En PolicyType, especifique EBS_SNAPSHOT_MANAGEMENT.

nota

Para simplificar la sintaxis, en los siguientes ejemplos se utiliza un archivo JSON, policyDetails.json, que incluye los detalles de la política.

Ejemplo 1: política de ciclo de vida de instantánea con dos programaciones

En este ejemplo se crea una política de ciclo de vida de instantáneas que crea instantáneas de todos los volúmenes que tienen una clave de etiqueta de costcenter con un valor de 115. La política incluye dos programaciones. La primera programación crea una instantánea todos los días a las 03:00 UTC. La segunda programación crea una instantánea semanal todos los viernes a las 17:00 UTC.

aws dlm create-lifecycle-policy \
    --description "My volume policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

A continuación se muestra un ejemplo del archivo policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": [
        "VOLUME"
    ],
    "TargetTags": [{
        "Key": "costcenter",
        "Value": "115"
    }],
    "Schedules": [{
        "Name": "DailySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myDailySnapshot"
        }],
        "CreateRule": {
            "Interval": 24,
            "IntervalUnit": "HOURS",
            "Times": [
                "03:00"
            ]
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    },
    {
        "Name": "WeeklySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myWeeklySnapshot"
        }],
        "CreateRule": {
            "CronExpression": "cron(0 17 ? * FRI *)"
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    }
]}

Si se ejecuta correctamente, el comando devuelve el ID de la política recién creada. A continuación, se muestra un ejemplo del resultado.

{
   "PolicyId": "policy-0123456789abcdef0"
}
Ejemplo 2: política de ciclo de vida de las instantáneas que apunta a instancias y crea instantáneas de un subconjunto de volúmenes de datos (no raíz)

En este ejemplo se crea una política de ciclo de vida de instantáneas que crea conjuntos de instantáneas de varios volúmenes desde instancias con code=production. La política incluye una sola programación. La programación no crea instantáneas de los volúmenes de datos etiquetados con code=temp.

aws dlm create-lifecycle-policy \
    --description "My volume policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

A continuación se muestra un ejemplo del archivo policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key": "code",
        "Value": "production"
    }],
    "Parameters": {
        "ExcludeDataVolumeTags": [{
            "Key": "code",
            "Value": "temp"
        }]
    },
    "Schedules": [{
        "Name": "DailySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myDailySnapshot"
        }],
        "CreateRule": {
            "Interval": 24,
            "IntervalUnit": "HOURS",
            "Times": [
                "03:00"
            ]
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    }
]}

Si se ejecuta correctamente, el comando devuelve el ID de la política recién creada. A continuación, se muestra un ejemplo del resultado.

{
   "PolicyId": "policy-0123456789abcdef0"
}
Ejemplo 3: política de ciclo de vida de instantáneas que automatiza las instantáneas locales de los recursos de Outpost

En este ejemplo se crea una política de ciclo de vida de instantáneas que crea instantáneas de volúmenes etiquetados con team=dev en todos los Outposts. La política crea las instantáneas en los mismos Outposts que los volúmenes de origen. La política crea instantáneas cada 12 horas a partir de las 00:00 UTC.

aws dlm create-lifecycle-policy \
    --description "My local snapshot policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

A continuación se muestra un ejemplo del archivo policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": "VOLUME",
	"ResourceLocations": "OUTPOST",
    "TargetTags": [{
        "Key": "team",
        "Value": "dev"
    }],
    "Schedules": [{
        "Name": "on-site backup",
        "CreateRule": {
            "Interval": 12,
            "IntervalUnit": "HOURS",
            "Times": [
                "00:00"
            ],
	"Location": [
		"OUTPOST_LOCAL"
	]
        },
        "RetainRule": {
            "Count": 1
        },
        "CopyTags": false
    }
]}
Ejemplo 4: política de ciclo de vida de instantáneas que crea instantáneas en una región y las copia en un Outpost

En la siguiente política de ejemplo se crean instantáneas de volúmenes etiquetados con team=dev. Las instantáneas se crean en la misma región que el volumen de origen. Las instantáneas se crean cada 12 horas a partir de las 00:00 UTC y retiene un máximo de 1 instantáneas. La política también copia las instantáneas en Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0, cifra las instantáneas copiadas mediante la Clave de KMS de cifrado predeterminada y conserva las copias durante 1 un mes.

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

A continuación se muestra un ejemplo del archivo policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": "VOLUME",
    "ResourceLocations": "CLOUD",
    "TargetTags": [{
        "Key": "team",
        "Value": "dev"
    }],
    "Schedules": [{
        "Name": "on-site backup",
        "CopyTags": false,
        "CreateRule": {
            "Interval": 12,
            "IntervalUnit": "HOURS",
            "Times": [
                "00:00"
            ],
            "Location": "CLOUD"
        },
        "RetainRule": {
            "Count": 1
        },
        "CrossRegionCopyRules" : [
        {
            "Target": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0",
            "Encrypted": true,
            "CopyTags": true,
            "RetainRule": {
                "Interval": 1,
                "IntervalUnit": "MONTHS"
            }
        }]
    }
]}
Ejemplo 5: política de ciclo de vida de instantánea con una programación basada en la antigüedad y habilitada para el archivado

En este ejemplo se crea una política de ciclo de vida de instantáneas dirigida a volúmenes que están etiquetados con Name=Prod. La política tiene una programación basada en la antigüedad que crea instantáneas el primer día de cada mes a las 09:00 h. La programación retiene cada instantánea en el nivel estándar durante un día y después las mueve al nivel de archivo. Las instantáneas se almacenan en el nivel de archivo durante 90 días antes de que se eliminen.

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

A continuación se muestra un ejemplo del archivo policyDetails.json.

{
    "ResourceTypes": [ "VOLUME"],
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "Schedules" : [
      {
        "Name": "sched1",
        "TagsToAdd": [
          {"Key":"createdby","Value":"dlm"}
        ],
        "CreateRule": {
          "CronExpression": "cron(0 9 1 * ? *)"
        },
        "CopyTags": true,
        "RetainRule":{
          "Interval": 1,
          "IntervalUnit": "DAYS"
        },
        "ArchiveRule": {
            "RetainRule":{
              "RetentionArchiveTier": {
                 "Interval": 90,
                 "IntervalUnit": "DAYS"
              }
            }
        }
      }
    ],
    "TargetTags": [
      {
        "Key": "Name",
        "Value": "Prod"
      }
    ]
}
Ejemplo 6: política de ciclo de vida de instantánea con una programación basada en recuentos y habilitada para el archivado

En este ejemplo se crea una política de ciclo de vida de instantáneas dirigida a volúmenes etiquetados con Purpose=Test. La política tiene una programación basada en recuentos que crea instantáneas el primer día de cada mes a las 09:00 h. La programación archiva las instantáneas inmediatamente después de su creación y retiene un máximo de tres instantáneas en el nivel de archivo.

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

A continuación se muestra un ejemplo del archivo policyDetails.json.

{
    "ResourceTypes": [ "VOLUME"],
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "Schedules" : [
      {
        "Name": "sched1",
        "TagsToAdd": [
          {"Key":"createdby","Value":"dlm"}
        ],
        "CreateRule": {
          "CronExpression": "cron(0 9 1 * ? *)"
        },
        "CopyTags": true,
        "RetainRule":{
          "Count": 0
        },
        "ArchiveRule": {
            "RetainRule":{
              "RetentionArchiveTier": {
                 "Count": 3
              }
            }
        }
      }
    ],
    "TargetTags": [
      {
        "Key": "Purpose",
        "Value": "Test"
      }
    ]
}

Consideraciones sobre las políticas de ciclo de vida de instantáneas

Las siguientes consideraciones generales se aplican a las políticas de ciclo de vida de instantáneas:

  • Las políticas de ciclo de vida de instantáneas van dirigidas únicamente a instancias o volúmenes que se encuentran en la misma región que la política.

  • La primera operación de creación de instantáneas se inicia una hora después de la hora de inicio especificada. Las operaciones posteriores de creación de instantáneas se inician una hora de su hora programada.

  • Se pueden crear varias políticas para realizar una copia de seguridad de un volumen o una instancia. Por ejemplo, si un volumen tiene dos etiquetas, de las cuales la etiqueta A es el destino de la política A para crear una instantánea cada 12 horas y la etiqueta B es el destino de la política B para crear una instantánea cada 24 horas, Amazon Data Lifecycle Manager crea las instantáneas de acuerdo con las programaciones de ambas políticas. Alternativamente, puede lograr igual resultado mediante la creación de una única política que tenga varias programaciones. Por ejemplo, se puede crear una única política dirigida solo a la etiqueta A y especificar dos programaciones, una para cada 12 horas y otra para cada 24 horas.

  • Las etiquetas de recursos de destino distinguen entre mayúsculas y minúsculas

  • Si elimina las etiquetas de destino de un recurso al que se dirige una política, Amazon Data Lifecycle Manager deja de administrar las instantáneas existentes en el nivel estándar y en el nivel de archivo; deberá eliminarlas manualmente si ya no son necesarias.

  • Si se crea una política dirigida a instancias y se adjuntan nuevos volúmenes a una instancia de destino después de crear esa política, los volúmenes recién agregados se incluirán en la copia de seguridad en la siguiente ejecución de la política. Se incluyen todos los volúmenes asociados a la instancia en el momento de la ejecución de la política.

  • Si se crea una política con una programación basada en cron personalizada que está configurada para crear solo una instantánea, la política no eliminará automáticamente esa instantánea cuando se alcance el umbral de retención. Debe eliminar la instantánea de forma manual si ya no se necesita.

  • Si crea una política basada en la antigüedad en la que el periodo de retención sea inferior a la frecuencia de creación, Amazon Data Lifecycle Manager retendrá siempre la última instantánea hasta que se cree la siguiente. Por ejemplo, si una política basada en la antigüedad crea una instantánea cada mes con un periodo de retención de siete días, Amazon Data Lifecycle Manager retendrá cada instantánea durante un mes, aunque el periodo de retención sea de siete días.

Las siguientes consideraciones se aplican al archivado de instantáneas:

  • Solo puede habilitar el archivado de instantáneas para las políticas de instantáneas dirigidas a los volúmenes.

  • Puede especificar una regla de archivado para una sola programación para cada política.

  • Si utiliza la consola, puede habilitar el archivado de instantáneas solo si la programación tiene una frecuencia de creación mensual o anual, o bien si la programación tiene una expresión cron con una frecuencia de creación de al menos 28 días.

    Si utiliza la AWS CLI, la API de AWS o el SDK de AWS, puede habilitar el archivado de instantáneas solo si la programación tiene una expresión cron con una frecuencia de creación de al menos 28 días.

  • El periodo mínimo de retención en el nivel de archivo es de 90 días.

  • Cuando se archiva una instantánea, se convierte en una instantánea completa cuando se mueve al nivel de archivo. Esto puede dar lugar a mayores costos de almacenamiento de instantáneas. Para obtener más información, consulte Precios y facturación para archivar instantáneas de Amazon EBS.

  • La restauración rápida y el uso compartido de instantáneas están desactivados para las instantáneas cuando estas se archivan.

  • Si, en el caso de un año bisiesto, la regla de retención da lugar a un periodo de retención de archivos inferior a 90 días, Amazon Data Lifecycle Manager garantiza que las instantáneas se retengan durante un periodo mínimo de 90 días.

  • Si archiva de forma manual una instantánea que crea Amazon Data Lifecycle Manager y dicha instantánea sigue archivada cuando se alcanza el umbral de retención de la programación, Amazon Data Lifecycle Manager ya no administrará dicha instantánea. Sin embargo, si restaura la instantánea al nivel estándar antes de que se alcance el umbral de retención de la programación, la programación seguirá administrando la instantánea según las reglas de retención.

  • Si restaura de forma permanente o temporal una instantánea que archiva Amazon Data Lifecycle Manager en el nivel estándar y dicha instantánea sigue en el nivel estándar cuando se alcanza el umbral de retención de la programación, Amazon Data Lifecycle Manager ya no administrará dicha instantánea. Sin embargo, si vuelve a archivar la instantánea antes de que se alcance el umbral de retención de la programación, la programación eliminará la instantánea cuando se alcance el umbral de retención.

  • Las instantáneas que archiva Amazon Data Lifecycle Manager cuentan para las cuotas Archived snapshots per volume y In-progress snapshot archives per account.

  • Si una programación no puede archivar una instantánea después de volver a intentarlo durante 24 horas, la instantánea permanece en el nivel estándar y se programa su eliminación en función del momento en el que se haya eliminado del nivel de archivo. Por ejemplo, si la programación archiva las instantáneas durante 120 días, permanecen en el nivel estándar durante 120 días después del error de archivado antes de eliminarse de forma permanente. Para los programas basados en recuentos, la instantánea no cuenta para el recuento de retención del programa.

  • Las instantáneas se deben archivar en la misma región en la que se han creado. Si ha habilitado el archivado de copias e instantáneas entre regiones, Amazon Data Lifecycle Manager no archivará la copia de la instantánea.

  • Las instantáneas archivadas por Amazon Data Lifecycle Manager se etiquetan con la etiqueta del sistema aws:dlm:archived=true. Además, las instantáneas creadas mediante una programación basada en la antigüedad y habilitada para el archivado se etiquetan con la etiqueta del sistema aws:dlm:expirationTime, que indica la fecha y la hora en la que se ha programado el archivado de la instantánea.

Las siguientes consideraciones se aplican para excluir los volúmenes raíz y los volúmenes de datos (no raíz):

  • Si decide excluir los volúmenes de arranque y especifica etiquetas que, en consecuencia, excluyen todos los volúmenes de datos adicionales adjuntos a una instancia, Amazon Data Lifecycle Manager no creará ninguna instantánea para la instancia afectada y emitirá una métrica SnapshotsCreateFailed de CloudWatch. Para obtener más información, consulte Monitoree sus políticas con CloudWatch.

Las siguientes consideraciones se aplican a la eliminación de volúmenes o terminación de instancias destinatarias de políticas de ciclo de vida de instantáneas:

  • Si elimina un volumen o termina una instancia a la que se dirige una política con una programación de retención basada en recuentos, Amazon Data Lifecycle Manager ya no administrará las instantáneas en el nivel estándar y el nivel de archivo que se crearon a partir del volumen o la instancia eliminados. Debe eliminar manualmente esas instantáneas anteriores si ya no se necesitan.

  • Si elimina un volumen o termina una instancia a la que se dirige una política con una programación de retención basada en la antigüedad, la política continuará con la eliminación de instantáneas del nivel estándar y del nivel de archivo que se crearon a partir del volumen o la instancia que se eliminaron en la programación definida, hasta la última instantánea, pero sin incluirla. Debe eliminar manualmente la última instantánea si ya no la necesita.

Las siguientes consideraciones se aplican a las políticas de ciclo de vida de instantáneas y a la restauración rápida de instantáneas:

  • Amazon Data Lifecycle Manager puede habilitar la restauración rápida de instantáneas solo para instantáneas con un tamaño de 16 TiB o menor. Para obtener más información, consulte Restauración rápida de instantáneas de Amazon EBS.

  • Una instantánea que esté habilitada para la restauración rápida de instantáneas permanece habilitada incluso si se elimina o desactiva la política, se desactiva la restauración rápida de instantáneas para la política o se desactiva la restauración rápida de instantáneas para la zona de disponibilidad. Debe desactivar la restauración rápida para estas instantáneas manualmente.

  • Si se habilita la restauración rápida de instantáneas para una política y se supera el número máximo de instantáneas que pueden habilitarse para la restauración rápida de instantáneas, Amazon Data Lifecycle Manager crea instantáneas conforme a la programación, pero no las habilita para la restauración rápida de instantáneas. Tras borrar una instantánea activada para la restauración rápida de instantáneas, la siguiente instantánea que cree Amazon Data Lifecycle Manager se activará para la restauración rápida de instantáneas.

  • Cuando se habilita la restauración rápida de instantáneas para una instantánea, se necesitan 60 minutos por TiB para optimizar la instantánea. Se recomienda configurar las programaciones de modo que cada instantánea esté totalmente optimizada antes de que Amazon Data Lifecycle Manager cree la siguiente instantánea.

  • Si habilita la restauración rápida de instantáneas para una política dirigida a instancias, Amazon Data Lifecycle Manager permite la restauración rápida de instantáneas para cada instantánea en el conjunto de instantáneas de varios volúmenes de forma individual. Si Amazon Data Lifecycle Manager no puede habilitar la restauración rápida de instantáneas para una de las instantáneas del conjunto de instantáneas de varios volúmenes, intentará habilitar la restauración rápida de instantáneas para las instantáneas restantes del conjunto de instantáneas.

  • Se le facturará por cada minuto que se habilite la restauración rápida de instantáneas para una instantánea en una zona de disponibilidad determinada. Los cargos se prorratean con un mínimo de una hora. Para obtener más información, consulte Precios y facturación.

    nota

    En función de la configuración de las políticas de ciclo de vida, se puede disponer de varias instantáneas habilitadas para la restauración rápida de instantáneas en varias zonas de disponibilidad de manera simultánea.

Las siguientes consideraciones se aplican a las políticas de ciclo de vida de instantáneas y a los volúmenes habilitados para Multi-Attach:

  • Cuando se crea una política de ciclo de vida dirigida a instancias que tienen el mismo volumen habilitado para Multi-Attach, Amazon Data Lifecycle Manager inicia una instantánea del volumen para cada instancia asociada. Utilice la etiqueta timestamp para identificar el conjunto de instantáneas en función de la marca de tiempo creadas a partir de las instancias asociadas.

Las siguientes consideraciones se aplican al uso compartido de instantáneas entre cuentas:

  • Solo puede compartir instantáneas sin cifrar o cifradas mediante una Clave administrada por el cliente.

  • No puede compartir instantáneas cifradas con la Clave de KMS de cifrado de EBS predeterminada.

  • Si comparte instantáneas cifradas, también debe compartir la clave de KMS que se haya utilizado para cifrar el volumen de origen con las cuentas de destino. Para obtener más información, consulte Permitir que los usuarios de otras cuentas utilicen una clave de KMS en la Guía para desarrolladores de AWS Key Management Service.

Las siguientes consideraciones se aplican a las políticas de instantáneas y al archivado de instantáneas:

  • Si archiva de forma manual una instantánea creada por una política y esa instantánea se encuentra en el nivel de archivo cuando se alcanza el umbral de retención de la política, Amazon Data Lifecycle Manager no eliminará la instantánea. Amazon Data Lifecycle Manager no administra instantáneas mientras se almacenan en el nivel de archivo. Si ya no necesita las instantáneas que se almacenan en la capa de archivo, debe eliminarlas manualmente.

Las siguientes consideraciones se aplican a las políticas de instantáneas y a la Papelera de reciclaje:

  • Si Amazon Data Lifecycle Manager elimina una instantánea y la envía a la papelera de reciclaje cuando se alcanza el umbral de retención de la política y restaura manualmente la instantánea desde la papelera de reciclaje, debe eliminarla de forma manual cuando ya no sea necesaria. Amazon Data Lifecycle Manager dejará de administrar la instantánea.

  • Si elimina manualmente una instantánea creada por una política y esa instantánea se encuentra en la papelera de reciclaje cuando se alcanza el umbral de retención de la política, Amazon Data Lifecycle Manager no eliminará la instantánea. Amazon Data Lifecycle Manager no administra instantáneas mientras se almacenan en la papelera de reciclaje.

    Si la instantánea se restaura desde la papelera de reciclaje antes de alcanzar el umbral de retención de la política, Amazon Data Lifecycle Manager eliminará la instantánea cuando se alcance el umbral de retención de la política.

    Si la instantánea se restaura desde la papelera de reciclaje una vez alcanzado el umbral de retención de la política, Amazon Data Lifecycle Manager ya no eliminará la instantánea. Debe eliminar manualmente la última instantánea cuando ya no la necesite.

Las siguientes consideraciones aplican a las políticas de ciclo de vida de instantáneas en estado error:

  • Para políticas con una programación de retención basada en la edad, las instantáneas que están configuradas para caducar mientras la política está en estado error se conservan indefinidamente. Debe eliminar estas instantáneas manualmente. Cuando vuelve a habilitar la política, Amazon Data Lifecycle Manager reanuda la eliminación de instantáneas o anula el registro de las AMI conforme terminen los periodos de retención.

  • Para las políticas con programas de retención basados en el recuento, la política deja de crear y eliminar instantáneas mientras está en estado error. Cuando vuelve a habilitar la política, Amazon Data Lifecycle Manager reanuda la creación de instantáneas y AMI, y reanuda la eliminación de instantáneas o AMI a medida que se alcanza el límite de retención.

Las siguientes consideraciones se aplican a las políticas y el bloqueo de instantáneas:

  • Si bloquea de forma manual una instantánea que crea Amazon Data Lifecycle Manager y dicha instantánea sigue bloqueada cuando se alcanza el umbral de retención, Amazon Data Lifecycle Manager ya no administrará dicha instantánea. Debe eliminar la instantánea de forma manual si ya no se necesita.

  • Si bloquea de forma manual una instantánea creada y habilitada para la restauración rápida de instantáneas por Amazon Data Lifecycle Manager y dicha instantánea sigue bloqueada cuando se alcanza el umbral de retención de la programación, Amazon Data Lifecycle Manager no deshabilitará la restauración rápida de instantáneas ni eliminará la instantánea. Debe deshabilitar de forma manual la restauración rápida de instantáneas y eliminar la instantánea si ya no se necesita.

  • Si registra de forma manual una instantánea que crea Amazon Data Lifecycle Manager con una AMI y, a continuación, bloquea dicha instantánea y esa instantánea sigue bloqueada y asociada a la AMI cuando se alcanza el umbral de retención, Amazon Data Lifecycle Manager seguirá intentando eliminar dicha instantánea. Cuando se anula el registro de la AMI y se desbloquea la instantánea, Amazon Data Lifecycle Manager eliminará automáticamente dicha instantánea.

Recursos adicionales de

Para obtener más información, consulte Automatización de la administración de AMI e instantáneas de Amazon EBS mediante Amazon Data Lifecycle Manager en el blog de almacenamiento de AWS.