Création d'une politique AMI de cycle de vie Considérations relatives aux politiques AMI de cycle de vie Ressources supplémentaires

Créez une politique personnalisée Amazon Data Lifecycle Manager pour EBS -backed AMIs

La procédure suivante explique comment utiliser Amazon Data Lifecycle Manager pour automatiser les cycles de AMI vie EBS sauvegardés.

Rubriques

Création d'une politique AMI de cycle de vie
Considérations relatives aux politiques AMI de cycle de vie
Ressources supplémentaires

Création d'une politique AMI de cycle de vie

Utilisez l'une des procédures suivantes pour créer une politique de AMI cycle de vie.

Console

Pour créer une stratégie AMI

Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
Dans le panneau de navigation, sélectionnez Elastic Block Store, Gestionnaire de cycle de vie, puis Créer une stratégie de cycle de vie d’instantané.
Sur l'écran Sélectionner le type de politique, choisissez EBS-backed AMI policy, puis Next.
Dans la section Ressources cibles, pour Etiquettes de ressources cibles, choisissez les étiquettes de ressources qui identifient les volumes ou les instances à sauvegarder. La politique sauvegarde uniquement les ressources ayant la clé de balise et les paires de valeurs spécifiées.
Pour Description, saisissez une brève description pour la stratégie.
Pour le IAMrôle, choisissez le IAM rôle autorisé à gérer, à AMIs capturer et à décrire les instances. Pour utiliser le rôle par défaut fourni par Amazon Data Lifecycle Manager, choisissez Rôle par défaut. Sinon, pour utiliser un IAM rôle personnalisé que vous avez créé précédemment, choisissez Choisir un autre rôle, puis sélectionnez le rôle à utiliser.
Pour Etiquettes de stratégie, ajoutez les étiquettes à appliquer à la stratégie de cycle de vie. Vous pouvez utiliser ces étiquettes pour identifier et catégoriser vos politiques.
Pour Statut de la stratégie après création, choisissez Activer la stratégie pour lancer l’exécutions de la stratégie lors de la prochaine heure planifiée ou Désactiver la stratégie pour empêcher l’exécution de la stratégie. Si vous n'activez pas la politique maintenant, elle ne commencera pas à être créée AMIs tant que vous ne l'aurez pas activée manuellement après sa création.
Dans la section Redémarrage de l'instance, indiquez si les instances doivent être redémarrées avant AMI leur création. Pour empêcher le redémarrage des instances ciblées, choisissez Non. Le choix de Non peut occasionner des problèmes de cohérence des données. Pour redémarrer les instances avant AMI leur création, choisissez Oui. Ce choix garantit la cohérence des données, mais peut entraîner le redémarrage simultané de plusieurs instances ciblées.
Choisissez Suivant.
Dans l’écran Configurer une planification, configurez les planifications de stratégie. Une politique peut avoir jusqu’à quatre planifications. La planification 1 est obligatoire. Les planifications 2, 3 et 4 sont facultatives. Pour chaque planification de politique que vous ajoutez, procédez comme suit :
1. Dans la section Détails de la planification, procédez comme suit :
  1. Pour Nom de la planification, spécifiez un nom descriptif pour la planification.
  2. Pour Fréquence et les champs associés, configurez l’intervalle entre les exécutions de stratégie.
    
    Vous pouvez configurer les exécutions de politique selon une planification quotidienne, hebdomadaire, mensuelle ou annuelle. Vous pouvez également sélectionner Expression cron personnalisée pour spécifier un intervalle allant jusqu’à un an. Pour plus d'informations, consultez les expressions Cron dans le guide de l'utilisateur Amazon CloudWatch Events.
    
    Afficher plusAfficher moins
  3. Pour Démarrage à, spécifiez l’heure de démarrage des exécutions de la stratégie. La première exécution de la politique commence dans l’heure qui suit l’heure que vous planifiez. Vous devez saisir l'heure au hh:mm UTC format suivant.
  4. Pour Type de rétention, spécifiez la politique de rétention AMIs créée par le planning.
    
    Vous pouvez les conserver AMIs en fonction de leur nombre total ou de leur âge.
    
    Pour la rétention basée sur le nombre, la plage s’étend de 1 à 1000. Une fois le nombre maximum atteint, le plus ancien AMI est désenregistré lorsqu'un nouveau compte est créé.
    
    Pour la rétention basée sur l’âge, la plage s’étend de 1 jour à 100 ans. À l'AMIexpiration de la période de conservation de chacun, celui-ci est désenregistré.
    
    Note
    Toutes les planifications doivent avoir le même type de conservation. Vous pouvez spécifier le type de conservation pour la planification 1 uniquement. Les planifications 2, 3 et 4 héritent du type de conservation de la planification 1. Chaque planification peut avoir son propre nombre ou sa propre période de conservation.
    
    Afficher plusAfficher moins
2. Configurez le balisage pour. AMIs
  
  Dans la section Etiquetage, procédez comme suit :
  1. Pour copier toutes les balises définies par l'utilisateur de l'instance source vers celle AMIs créée par le calendrier, sélectionnez Copier les balises depuis la source.
  2. Par défaut, les instances AMIs créées par le planning sont automatiquement étiquetées avec l'ID de l'instance source. Afin d’empêcher ce balisage automatique, pour Etiquettes de variables, supprimez la vignette instance-id:$(instance-id).
  3. Pour spécifier des balises supplémentaires à attribuer à AMIs celles créées par ce calendrier, choisissez Ajouter des balises.
  Afficher plusAfficher moins
3. Configurez AMI la dépréciation.
  
  Pour déprécier le AMIs moment où ils ne doivent plus être utilisés, dans la section Obsolète, sélectionnez Activer la AMIAMIdépréciation pour ce calendrier, puis spécifiez la règle d'obsolescence. AMI La règle de AMI dépréciation indique à quel moment AMIs la dépréciation doit être effectuée.
  
  Si le calendrier utilise la AMI rétention basée sur le dénombrement, vous devez spécifier le nombre des plus anciens AMIs à déprécier. Le nombre de dépréciations doit être inférieur ou égal au nombre de AMI rétention du planning, et il ne peut pas être supérieur à 1 000. Par exemple, si le planning est configuré pour en conserver un maximum de 5AMIs, vous pouvez configurer le planning pour qu'il soit déprécié jusqu'aux 5 plus anciens. AMIs
  
  Si le calendrier utilise la AMI rétention basée sur l'âge, vous devez spécifier la période après laquelle vous souhaitez être AMIs déconseillés. Le nombre de dépréciations doit être inférieur ou égal à la période de AMI conservation du calendrier, et il ne peut pas être supérieur à 10 ans (120 mois, 520 semaines ou 3 650 jours). Par exemple, si le calendrier est configuré pour être conservé AMIs pendant 10 jours, vous pouvez le configurer pour qu'il soit déprécié AMIs après des périodes allant jusqu'à 10 jours après sa création.
  
  Afficher plusAfficher moins
4. Configurez la copie entre régions.
  
  Pour copier les AMIs données créées par le calendrier vers différentes régions, dans la section Copie entre régions, sélectionnez Activer la copie entre régions. Vous pouvez AMIs effectuer une copie dans un maximum de trois régions supplémentaires dans votre compte. Vous devez spécifier une règle de copie entre régions distincte pour chaque région de destination.
  
  Pour chaque Région de destination, vous pouvez spécifier les informations suivantes :
  Une politique de conservation pour la AMI copie. Lorsque la période de rétention expire, la copie dans la Région de destination est automatiquement supprimée.
  
  État du chiffrement de la AMI copie. Si la source AMI est chiffrée, ou si le chiffrement est activé par défaut, les copies AMIs sont toujours chiffrées. Si la source AMI n'est pas chiffrée et que le chiffrement est désactivé par défaut, vous pouvez éventuellement activer le chiffrement. Si vous ne spécifiez pas de KMS clé, AMIs elles sont chiffrées à l'aide de la KMS clé par défaut pour le EBS chiffrement dans chaque région de destination. Si vous spécifiez une KMS clé pour la région de destination, le IAM rôle sélectionné doit avoir accès à la KMS clé.
  
  Une règle d'obsolescence pour la AMI copie. Lorsque la période d'obsolescence expire, la AMI copie est automatiquement désapprouvée. La période d’obsolescence doit être inférieure ou égale à la période de rétention de la copie et ne peut être supérieure à 10 ans.
  
  S'il faut copier toutes les balises ou ne pas les copier depuis la sourceAMI.
  Note
  Ne dépassez pas le nombre de AMI copies simultanées par région.
  Afficher plusAfficher moins
5. Pour ajouter des planifications, choisissez l’option Ajouter une planification en haut de l’écran. Pour chaque planification supplémentaire, remplissez les champs comme décrit précédemment dans cette rubrique.
6. Après avoir ajouté les planifications requises, choisissez Examiner une stratégie.
Examinez le récapitulatif de la stratégie, puis choisissez Créer une stratégie.

Note
Si vous obtenez l’erreur Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists, consultez Résoudre les problèmes liés à Amazon Data Lifecycle Manager pour plus d’informations.

Command line

Utilisez la create-lifecycle-policycommande pour créer une politique de AMI cycle de vie. Pour PolicyType, spécifiez IMAGE_MANAGEMENT.

Note

Pour simplifier la syntaxe, les exemples suivants utilisent un JSON fichier policyDetails.json contenant les détails de la politique.

Exemple 1 : rétention et dépréciation basées sur l'AMIâge

Cet exemple crée une politique de AMI cycle AMIs de vie qui crée toutes les instances dont la clé de purpose balise a une valeur de production sans redémarrer les instances ciblées. La politique inclut un horaire qui crée une AMI adresse quotidienne à 01:00UTC. La politique est conservée AMIs pendant des 2 jours et les déprécie jour après 1 jour. Il copie également les balises de l'instance source vers celle AMIs qu'il crée.


aws dlm create-lifecycle-policy \
    --description "My AMI policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
    --policy-details file://policyDetails.json

Voici un exemple du fichier policyDetails.json.


{
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceTypes": [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key": "purpose",
        "Value": "production"
    }],
    "Schedules": [{
            "Name": "DailyAMIs",
            "TagsToAdd": [{
                "Key": "type",
                "Value": "myDailyAMI"
            }],
            "CreateRule": {
                "Interval": 24,
                "IntervalUnit": "HOURS",
                "Times": [
                    "01:00"
                ]
            },
            RetainRule":{
                "Interval" : 2,
                "IntervalUnit" : "DAYS"
            },
            DeprecateRule": {
                "Interval" : 1,
                "IntervalUnit" : "DAYS"
            },
            "CopyTags": true
        }
    ],
    "Parameters" : {
        "NoReboot":true
    }
}

Si la demande aboutit, la commande renvoie l’ID de la politique nouvellement créée. Voici un exemple de sortie.


{
   "PolicyId": "policy-9876543210abcdef0"
}

Exemple 2 : conservation et AMI dépréciation basées sur le dénombrement avec copie entre régions

Cet exemple crée une politique de AMI cycle AMIs de vie qui crée toutes les instances dont la clé de purpose balise a la valeur de production et redémarre les instances cibles. La politique comprend un calendrier qui crée un horaire AMI toutes les 6 heures à partir de 17:30UTC. La politique conserve 3 AMIs et déconseille automatiquement les plus anciennes. 2 AMIs Il dispose également d'une règle de copie entre régions qui copie AMIs versus-east-1, conserve les 2 AMI copies et déconseille automatiquement les plus anciennes. AMI


aws dlm create-lifecycle-policy \
    --description "My AMI policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
    --policy-details file://policyDetails.json

Voici un exemple du fichier policyDetails.json.


{
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceTypes" : [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key":"purpose", 
        "Value":"production"
    }],
    "Parameters" : {
          "NoReboot": true
    },
    "Schedules" : [{
        "Name" : "Schedule1",
        "CopyTags": true,
        "CreateRule" : {
            "Interval": 6,
            "IntervalUnit": "HOURS",
            "Times" : ["17:30"]
        },
        "RetainRule":{
            "Count" : 3
        },
        "DeprecateRule":{
            "Count" : 2
        },
        "CrossRegionCopyRules": [{
            "TargetRegion": "us-east-1",
            "Encrypted": true,
            "RetainRule":{
                "IntervalUnit": "DAYS",
                "Interval": 2
            },
            "DeprecateRule":{
                "IntervalUnit": "DAYS",
                "Interval": 1
            },
            "CopyTags": true
        }]
    }]
}

Considérations relatives aux politiques AMI de cycle de vie

Les considérations générales suivantes s'appliquent à la création de politiques AMI de cycle de vie :

AMIles politiques de cycle de vie ciblent uniquement les instances situées dans la même région que la politique.
La première opération de AMI création commence dans l'heure qui suit l'heure de début spécifiée. Les opérations AMI de création suivantes démarrent dans l'heure qui suit l'heure prévue.
Lorsqu'Amazon Data Lifecycle Manager annule l'enregistrement d'un fichierAMI, il supprime automatiquement les instantanés de sauvegarde.
Les balises de ressource cible sont sensibles à la casse.
Si vous supprimez les balises cibles d'une instance ciblée par une politique, Amazon Data Lifecycle Manager ne gère plus les balises existantes AMIs dans le standard ; vous devez les supprimer manuellement si elles ne sont plus nécessaires.
Vous pouvez créer plusieurs stratégies pour sauvegarder une instance . Par exemple, si une instance possède deux balises, la balise A étant la cible de la politique A pour créer un AMI toutes les 12 heures, et le tag B étant la cible pour la politique B pour créer un AMI toutes les 24 heures, Amazon Data Lifecycle Manager crée AMIs conformément aux calendriers des deux politiques. Vous pouvez également obtenir le même résultat en créant une seule politique comportant plusieurs planifications. Par exemple, vous pouvez créer une politique unique qui cible uniquement la balise A et spécifier deux planifications : l’une pour toutes les 12 heures et l’autre pour toutes les 24 heures.
Les nouveaux volumes attachés à une instance cible après la création de la stratégie sont automatiquement inclus dans la sauvegarde lors de la prochaine exécution de la stratégie. Tous les volumes attachés à l’instance au moment de l’exécution de la politique sont inclus.
Si vous créez une politique avec un calendrier personnalisé basé sur le cron configuré pour n'en créer qu'unAMI, la politique ne le désenregistrera pas automatiquement AMI lorsque le seuil de rétention sera atteint. Vous devez le désenregistrer manuellement AMI s'il n'est plus nécessaire.
Si vous créez une politique basée sur l'âge dans laquelle la période de rétention est inférieure à la fréquence de création, Amazon Data Lifecycle Manager conservera toujours la dernière AMI jusqu'à la création de la suivante. Par exemple, si une politique basée sur l'âge en crée un AMI chaque mois avec une période de conservation de sept jours, Amazon Data Lifecycle Manager les conservera AMI pendant un mois, même si la période de rétention est de sept jours.
Pour les politiques basées sur le nombre, Amazon Data Lifecycle Manager crée toujours en AMIs fonction de la fréquence de création avant de tenter de désenregistrer la plus ancienne AMI conformément à la politique de rétention.
Le désenregistrement d'un fichier AMI et la suppression des instantanés de sauvegarde associés peuvent prendre plusieurs heures. Si Amazon Data Lifecycle Manager crée le suivant AMI avant que le précédent ne AMI soit correctement désenregistré, vous pouvez en conserver temporairement un nombre supérieur à votre taux de AMIs rétention.

Les considérations suivantes s’appliquent à la résiliation des instances ciblées par une politique :

Si vous mettez fin à une instance ciblée par une politique avec un calendrier de rétention basé sur le nombre, la politique ne gère plus AMIs ce qu'elle a créé précédemment à partir de l'instance résiliée. Vous devez les désenregistrer manuellement plus tôt AMIs s'ils ne sont plus nécessaires.
Si vous mettez fin à une instance ciblée par une politique avec un calendrier de rétention basé sur l'âge, la politique continue de désenregistrer AMIs les instances précédemment créées à partir de l'instance résiliée selon le calendrier défini, jusqu'au dernier, mais sans inclure, le dernier. AMI Vous devez annuler manuellement le dernier AMI s'il n'est plus nécessaire.

Les considérations suivantes s'appliquent aux AMI politiques et à la AMIdépréciation :

Si vous augmentez le nombre de AMI dépréciations pour un calendrier dont la rétention est basée sur le décompte, la modification est appliquée à toutes les versions AMIs (existantes et nouvelles) créées par le calendrier.
Si vous augmentez la période AMI d'obsolescence d'un calendrier avec rétention basée sur l'âge, la modification s'applique uniquement aux nouveaux. AMIs AMIsLes existants ne sont pas affectés.
Si vous supprimez la règle de AMI dépréciation d'un planning, Amazon Data Lifecycle Manager n'annulera pas la dépréciation des règles précédemment déconseillées par AMIs ce planning.
Si vous diminuez le nombre ou la période AMI d'obsolescence d'une planification, Amazon Data Lifecycle Manager n'annulera pas la dépréciation précédemment déconseillée par AMIs cette planification.
Si vous désapprouvez manuellement un élément créé par une AMI politique, Amazon Data Lifecycle Manager n'annulera pas AMI cette dépréciation.
Si vous annulez manuellement la dépréciation d'une version précédemment déconseillée par une AMI politique, Amazon Data Lifecycle Manager n'annulera pas AMI cette annulation.
Si un AMI est créé par plusieurs plannings conflictuels, et qu'un ou plusieurs de ces plannings ne sont pas soumis à une règle d'AMIobsolescence, Amazon Data Lifecycle Manager ne le déconseillera pas. AMI
Si un AMI est créé par plusieurs plannings conflictuels et que tous ces plannings comportent une règle d'AMIobsolescence, Amazon Data Lifecycle Manager utilisera la règle d'obsolescence qui aboutit à la dernière date de dépréciation.

Les considérations suivantes s'appliquent aux AMI politiques et à la corbeille :

Si Amazon Data Lifecycle Manager annule l'enregistrement d'un fichier AMI et l'envoie à la corbeille lorsque le seuil de rétention prévu par la politique est atteint, et que vous le restaurez manuellement AMI depuis la corbeille, vous devez le désenregistrer manuellement AMI lorsqu'il n'est plus nécessaire. Amazon Data Lifecycle Manager ne gérera plus leAMI.
Si vous désenregistrez manuellement un fichier créé par une politique et AMI qu'il AMI se trouve dans la corbeille lorsque le seuil de rétention de la politique est atteint, Amazon Data Lifecycle Manager ne le désenregistrera pas. AMI Amazon Data Lifecycle Manager ne les gère pas AMIs lorsqu'ils sont dans la corbeille.

Si le fichier AMI est restauré à partir de la corbeille avant que le seuil de rétention de la politique ne soit atteint, Amazon Data Lifecycle Manager le désenregistrera AMI lorsque le seuil de rétention de la politique sera atteint.

Si le AMI est restauré à partir de la corbeille une fois le seuil de rétention fixé par la politique atteint, Amazon Data Lifecycle Manager ne le désenregistrera plus. AMI Vous devez la supprimer manuellement lorsqu’elle n’est plus nécessaire.

Les considérations suivantes s'appliquent aux AMI politiques présentant un état d'erreur :

Pour les politiques avec des calendriers de conservation basés sur l'âge, AMIs qui sont définis pour expirer alors que la politique est en vigueur, sont error conservées indéfiniment. Vous devez le désenregistrer manuellement. AMIs Lorsque vous réactivez cette politique, Amazon Data Lifecycle Manager recommence à se désinscrire à l'expiration de sa période de conservationAMIs.
Pour les politiques dont les calendriers de rétention sont basés sur le nombre, la politique arrête de créer et de désenregistrer AMIs tant qu'elle est dans l'État. error Lorsque vous réactivez la politique, Amazon Data Lifecycle Manager reprend la créationAMIs, et le désenregistrement reprend lorsque le seuil de rétention est atteintAMIs.

Les considérations suivantes s'appliquent aux AMI politiques et à la désactivation AMIs :

Si vous désactivez un AMI fichier créé par Amazon Data Lifecycle Manager, et que AMI celui-ci est désactivé lorsque son seuil de rétention est atteint, Amazon Data Lifecycle Manager annulera l'enregistrement AMI et supprimera les instantanés associés.
Si vous désactivez un AMI créé par Amazon Data Lifecycle Manager et que vous archivez manuellement les instantanés associés, et que ces instantanés sont archivés lorsque leur seuil de rétention est atteint, Amazon Data Lifecycle Manager ne supprimera pas ces instantanés et ne les gérera plus.

Les considérations suivantes s'appliquent aux AMI politiques et à la protection contre la AMIdésinscription :

Si vous activez manuellement la protection de désenregistrement pour un fichier AMI créé par Amazon Data Lifecycle Manager, et qu'elle est toujours activée lorsque le seuil de AMI rétention est atteint, Amazon Data Lifecycle Manager ne gère plus cette protection. AMI Vous devez désenregistrer manuellement les instantanés sous-jacents AMI et les supprimer s'ils ne sont plus nécessaires.

Ressources supplémentaires

Pour plus d'informations, consultez le blog Automating Amazon EBS snapshot and AMI management using Amazon Data Lifecycle Manager AWS storage.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Surveillez les pré-scripts et les post-scripts

Automatiser les copies d’instantanés entre comptes