Créez une politique personnalisée Amazon Data Lifecycle Manager pour les applications soutenues par EBS AMIs - Amazon EBS
Pour créer une politique de cycle de vie d’AMIConsidérations relatives aux stratégies de cycle de vie des AMIRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez une politique personnalisée Amazon Data Lifecycle Manager pour les applications soutenues par EBS AMIs

La procédure suivante montre comment utiliser Amazon Data Lifecycle Manager pour automatiser les cycles de vie des AMI Amazon EBS.

Pour créer une politique de cycle de vie d’AMI

Utilisez l’une des procédures suivantes pour créer une politique de cycle de vie d’AMI.

Console
Pour créer une politique d’AMI

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Elastic Block Store, Gestionnaire de cycle de vie, puis Créer une stratégie de cycle de vie d’instantané.

  3. Dans l’écran Sélectionner un type de stratégie, choisissez Stratégie d’AMI EBS, puis Suivant.

  4. Dans la section Ressources cibles, pour Etiquettes de ressources cibles, choisissez les étiquettes de ressources qui identifient les volumes ou les instances à sauvegarder. La politique sauvegarde uniquement les ressources ayant la clé de balise et les paires de valeurs spécifiées.

  5. Pour Description, saisissez une brève description pour la stratégie.

  6. Pour le rôle IAM, choisissez le rôle IAM autorisé à gérer, à créer des instantanés AMIs et à décrire les instances. Pour utiliser le rôle par défaut fourni par Amazon Data Lifecycle Manager, choisissez Rôle par défaut. Autrement, pour utiliser un rôle IAM personnalisé que vous avez créé précédemment, sélectionnez Choisir un autre rôle, puis sélectionnez le rôle à utiliser.

  7. Pour Etiquettes de stratégie, ajoutez les étiquettes à appliquer à la stratégie de cycle de vie. Vous pouvez utiliser ces étiquettes pour identifier et catégoriser vos politiques.

  8. Pour Statut de la stratégie après création, choisissez Activer la stratégie pour lancer l’exécutions de la stratégie lors de la prochaine heure planifiée ou Désactiver la stratégie pour empêcher l’exécution de la stratégie. Si vous n'activez pas la politique maintenant, elle ne commencera pas à être créée AMIs tant que vous ne l'aurez pas activée manuellement après sa création.

  9. Dans la section Redémarrage d’instance, indiquez si les instances doivent être redémarrées avant la création de l’AMI. Pour empêcher le redémarrage des instances ciblées, choisissez Non. Le choix de Non peut occasionner des problèmes de cohérence des données. Pour redémarrer les instances avant la création de l’AMI, choisissez Oui. Ce choix garantit la cohérence des données, mais peut entraîner le redémarrage simultané de plusieurs instances ciblées.

  10. Choisissez Suivant.

  11. Dans l’écran Configurer une planification, configurez les planifications de stratégie. Une politique peut avoir jusqu’à quatre planifications. La planification 1 est obligatoire. Les planifications 2, 3 et 4 sont facultatives. Pour chaque planification de politique que vous ajoutez, procédez comme suit :

    1. Dans la section Détails de la planification, procédez comme suit :

      1. Pour Nom de la planification, spécifiez un nom descriptif pour la planification.

      2. Pour Fréquence et les champs associés, configurez l’intervalle entre les exécutions de stratégie.

        Vous pouvez configurer les exécutions de politique selon une planification quotidienne, hebdomadaire, mensuelle ou annuelle. Vous pouvez également sélectionner Expression cron personnalisée pour spécifier un intervalle allant jusqu’à un an. Pour plus d'informations, consultez les sections Cron et rate dans le guide de l' EventBridge utilisateur Amazon.

        Afficher plusAfficher moins

      3. Pour Démarrage à, spécifiez l’heure de démarrage des exécutions de la stratégie. La première exécution de la politique commence dans l’heure qui suit l’heure que vous planifiez. L’heure doit être au format UTC hh:mm.

      4. Pour Type de rétention, spécifiez la politique de rétention AMIs créée par le planning.

        Vous pouvez les conserver AMIs en fonction de leur nombre total ou de leur âge.

        Pour la rétention basée sur le nombre, la plage s’étend de 1 à 1000. Une fois le nombre maximum atteint, l’AMI la plus ancienne est supprimée lors de la création d’une nouvelle AMI.

        Pour la rétention basée sur l’âge, la plage s’étend de 1 jour à 100 ans. Une fois la période de rétention de chaque AMI expirée, celle-ci est supprimée.

        Note

        Toutes les planifications doivent avoir le même type de conservation. Vous pouvez spécifier le type de conservation pour la planification 1 uniquement. Les planifications 2, 3 et 4 héritent du type de conservation de la planification 1. Chaque planification peut avoir son propre nombre ou sa propre période de conservation.

        Afficher plusAfficher moins

    2. Configurez le balisage pour. AMIs

      Dans la section Etiquetage, procédez comme suit :

      1. Pour copier toutes les balises définies par l'utilisateur de l'instance source vers celle AMIs créée par le calendrier, sélectionnez Copier les balises depuis la source.

      2. Par défaut, les instances AMIs créées par le planning sont automatiquement étiquetées avec l'ID de l'instance source. Afin d’empêcher ce balisage automatique, pour Etiquettes de variables, supprimez la vignette instance-id:$(instance-id).

      3. Pour spécifier des balises supplémentaires à attribuer à AMIs celles créées par ce calendrier, choisissez Ajouter des balises.

      Afficher plusAfficher moins

    3. Configurez l’obsolescence des AMI.

      Pour déterminer à quel AMIs moment ils ne doivent plus être utilisés, dans la section Obsolation de l'AMI, sélectionnez Activer la dépréciation de l'AMI pour ce calendrier, puis spécifiez la règle de dépréciation de l'AMI. La règle de dépréciation de l'AMI indique à quel moment AMIs la dépréciation doit être effectuée.

      Si le calendrier utilise la rétention des AMI basée sur le dénombrement, vous devez spécifier le nombre des plus anciennes AMIs à déprécier. Le nombre d’obsolescences doit être inférieur ou égal au nombre de rétention d’AMI de la planification, et il ne peut être supérieur à 1 000. Par exemple, si le planning est configuré pour en conserver un maximum de 5 AMIs, vous pouvez configurer le planning pour qu'il soit déprécié jusqu'aux 5 plus anciens. AMIs

      Si le calendrier utilise la rétention des AMI basée sur l'âge, vous devez spécifier la période après laquelle AMIs elles seront déconseillées. Le délai d’obsolescence doit être inférieur ou égal à la période de rétention d’AMI du planificateur, et il ne peut pas être supérieur à 10 ans (soit 120 mois, 520 semaines ou 3 650 jours). Par exemple, si le calendrier est configuré pour être conservé AMIs pendant 10 jours, vous pouvez le configurer pour qu'il soit déprécié AMIs après des périodes allant jusqu'à 10 jours après sa création.

      Afficher plusAfficher moins

    4. Configurez la copie entre régions.

      Pour copier les AMIs données créées par le calendrier vers différentes régions, dans la section Copie entre régions, sélectionnez Activer la copie entre régions. Vous pouvez AMIs effectuer une copie dans un maximum de trois régions supplémentaires dans votre compte. Vous devez spécifier une règle de copie entre régions distincte pour chaque région de destination.

      Pour chaque Région de destination, vous pouvez spécifier les informations suivantes :

      • Règle de rétention pour les copies d’AMI. Lorsque la période de rétention expire, la copie dans la Région de destination est automatiquement supprimée.

      • Statut de chiffrement des copies d’AMI. Si l'AMI source est chiffrée ou si le chiffrement est activé par défaut, les copies AMIs sont toujours chiffrées. Si l’AMI source n’est pas chiffrée et que le chiffrement par défaut est désactivé, vous pouvez activer le chiffrement. Si vous ne spécifiez pas de clé KMS, celles-ci AMIs sont chiffrées à l'aide de la clé KMS par défaut pour le chiffrement EBS dans chaque région de destination. Si vous spécifiez une clé KMS pour la Région de destination, le rôle IAM sélectionné doit avoir accès à la clé KMS.

      • Règle d’obsolescence pour les copies d’AMI. Les copies d’AMI deviennent automatiquement obsolètes lorsque la période d’obsolescence expire. La période d’obsolescence doit être inférieure ou égale à la période de rétention de la copie et ne peut être supérieure à 10 ans.

      • Que ce soit pour copier toutes les balises ou aucune balise de l’AMI source.

      Note

      Ne dépassez pas le nombre de copies d’AMI simultanées par région.

      Afficher plusAfficher moins

    5. Pour ajouter des planifications, choisissez l’option Ajouter une planification en haut de l’écran. Pour chaque planification supplémentaire, remplissez les champs comme décrit précédemment dans cette rubrique.

    6. Après avoir ajouté les planifications requises, choisissez Examiner une stratégie.

  12. Examinez le récapitulatif de la stratégie, puis choisissez Créer une stratégie.

    Note

    Si vous obtenez l’erreur Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists, consultez Résoudre les problèmes liés à Amazon Data Lifecycle Manager pour plus d’informations.

Command line

Utilisez la create-lifecycle-policycommande pour créer une politique de cycle de vie de l'AMI. Pour PolicyType, spécifiez IMAGE_MANAGEMENT.

Note

Pour simplifier la syntaxe, les exemples suivants utilisent un fichier JSON, policyDetails.json, qui comportent les détails de la stratégie.

Exemple 1 : rétention basée sur l’âge et obsolescence d’AMI

Cet exemple crée une politique de cycle de vie AMIs des AMI qui crée toutes les instances dont la clé purpose de balise a une valeur de production sans redémarrer les instances ciblées. La politique comporte une planification qui crée une AMI tous les jours à 01:00 (UTC). La politique est conservée AMIs pendant des 2 jours et les déprécie jour après 1 jour. Il copie également les balises de l'instance source vers celle AMIs qu'il crée.

aws dlm create-lifecycle-policy \
    --description "My AMI policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
    --policy-details file://policyDetails.json

Voici un exemple du fichier policyDetails.json.

{
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceTypes": [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key": "purpose",
        "Value": "production"
    }],
    "Schedules": [{
            "Name": "DailyAMIs",
            "TagsToAdd": [{
                "Key": "type",
                "Value": "myDailyAMI"
            }],
            "CreateRule": {
                "Interval": 24,
                "IntervalUnit": "HOURS",
                "Times": [
                    "01:00"
                ]
            },
            RetainRule":{
                "Interval" : 2,
                "IntervalUnit" : "DAYS"
            },
            DeprecateRule": {
                "Interval" : 1,
                "IntervalUnit" : "DAYS"
            },
            "CopyTags": true
        }
    ],
    "Parameters" : {
        "NoReboot":true
    }
}

Si la demande aboutit, la commande renvoie l’ID de la politique nouvellement créée. Voici un exemple de sortie.

{
   "PolicyId": "policy-9876543210abcdef0"
}
Exemple 2 : rétention basée sur le nombre et obsolescence de l’AMI avec copie inter-Régions

Cet exemple crée une politique de cycle de vie AMIs de l'AMI qui crée toutes les instances dont la clé de purpose balise a la valeur de production et redémarre les instances cibles. La politique comporte une planification qui crée une AMI toutes les 6 heures à partir de 17:30 (UTC). La politique conserve 3 AMIs et déconseille automatiquement les plus anciennes. 2 AMIs Il dispose également d'une règle de copie entre régions qui copieus-east-1, conserve AMIs les copies de l'2AMI et déconseille automatiquement l'AMI la plus ancienne.

aws dlm create-lifecycle-policy \
    --description "My AMI policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
    --policy-details file://policyDetails.json

Voici un exemple du fichier policyDetails.json.

{
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceTypes" : [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key":"purpose", 
        "Value":"production"
    }],
    "Parameters" : {
          "NoReboot": true
    },
    "Schedules" : [{
        "Name" : "Schedule1",
        "CopyTags": true,
        "CreateRule" : {
            "Interval": 6,
            "IntervalUnit": "HOURS",
            "Times" : ["17:30"]
        },
        "RetainRule":{
            "Count" : 3
        },
        "DeprecateRule":{
            "Count" : 2
        },
        "CrossRegionCopyRules": [{
            "TargetRegion": "us-east-1",
            "Encrypted": true,
            "RetainRule":{
                "IntervalUnit": "DAYS",
                "Interval": 2
            },
            "DeprecateRule":{
                "IntervalUnit": "DAYS",
                "Interval": 1
            },
            "CopyTags": true
        }]
    }]
}

Considérations relatives aux stratégies de cycle de vie des AMI

Les considérations générales suivantes s’appliquent lors de la création de stratégies de cycle de vie d’AMI :

  • Les politiques de cycle de vie des AMI ciblent uniquement les instances qui se trouvent dans la même région que la politique.

  • La première opération de création d’AMI démarre dans l’heure suivant l’heure de début spécifiée. Les opérations suivantes de création d’AMI démarrent dans l’heure suivant leur heure planifiée.

  • Lorsque Amazon Data Lifecycle Manager désenregistre une AMI, il la supprime automatiquement.

  • Les balises de ressource cible sont sensibles à la casse.

  • Si vous supprimez les balises cibles d'une instance ciblée par une politique, Amazon Data Lifecycle Manager ne gère plus les balises existantes AMIs dans le standard ; vous devez les supprimer manuellement si elles ne sont plus nécessaires.

  • Vous pouvez créer plusieurs stratégies pour sauvegarder une instance . Par exemple, si une instance possède deux balises, la balise A étant la cible de la politique A visant à créer une AMI toutes les 12 heures, et la balise B étant la cible de la politique B visant à créer une AMI toutes les 24 heures, Amazon Data Lifecycle Manager crée AMIs conformément aux calendriers des deux politiques. Vous pouvez également obtenir le même résultat en créant une seule politique comportant plusieurs planifications. Par exemple, vous pouvez créer une politique unique qui cible uniquement la balise A et spécifier deux planifications : l’une pour toutes les 12 heures et l’autre pour toutes les 24 heures.

  • Les nouveaux volumes attachés à une instance cible après la création de la stratégie sont automatiquement inclus dans la sauvegarde lors de la prochaine exécution de la stratégie. Tous les volumes attachés à l’instance au moment de l’exécution de la politique sont inclus.

  • Si vous créez une stratégie avec une planification personnalisée basée sur les crons configurée pour créer une seule AMI, la stratégie ne désenregistrera pas automatiquement cette AMI lorsque le seuil de rétention est atteint. Vous devez désenregistrer manuellement l’AMI si elle n’est plus nécessaire.

  • Si vous créez une politique basée sur l’âge dans laquelle la période de conservation est plus courte que la fréquence de création, Amazon Data Lifecycle Manager conservera toujours la dernière AMI jusqu’à la création de la suivante. Par exemple, si une politique basée sur l’âge crée une AMI par mois avec une période de conservation de sept jours, Amazon Data Lifecycle Manager conservera chaque AMI pendant un mois, même si la période de conservation est de sept jours.

  • Pour les politiques basées sur le nombre, Amazon Data Lifecycle Manager crée toujours en AMIs fonction de la fréquence de création avant de tenter de désenregistrer l'AMI la plus ancienne conformément à la politique de rétention.

  • Le désenregistrement d’une AMI et la suppression des instantanés de sauvegarde associés peuvent prendre plusieurs heures. Si Amazon Data Lifecycle Manager crée l'AMI suivante avant que l'AMI créée précédemment ne soit désenregistrée avec succès, vous pouvez conserver temporairement un nombre supérieur à votre nombre de AMIs rétention.

Les considérations suivantes s’appliquent à la résiliation des instances ciblées par une politique :

  • Si vous mettez fin à une instance ciblée par une politique avec un calendrier de rétention basé sur le nombre, la politique ne gère plus AMIs ce qu'elle a créé précédemment à partir de l'instance résiliée. Vous devez les désenregistrer manuellement plus tôt AMIs s'ils ne sont plus nécessaires.

  • Si vous mettez fin à une instance ciblée par une politique avec un calendrier de rétention basé sur l'âge, la politique continue de désenregistrer les instances précédemment créées à partir de l'instance résiliée selon le calendrier défini, jusqu'à la dernière AMI, mais sans inclure AMIs cette dernière. Vous devez désenregistrer manuellement la dernière AMI si elle n’est plus nécessaire.

Les considérations suivantes s’appliquent aux politiques d’AMI et à l’obsolescence des AMI :

  • Si vous augmentez le nombre de dépréciations de l'AMI pour un calendrier dont la rétention est basée sur le décompte, la modification est appliquée à tous les programmes AMIs (existants et nouveaux) créés par le calendrier.

  • Si vous augmentez la période d'obsolescence de l'AMI pour un calendrier avec rétention basée sur l'âge, la modification s'applique uniquement aux nouveaux. AMIs AMIs Les existants ne sont pas affectés.

  • Si vous supprimez la règle de dépréciation de l'AMI d'un calendrier, Amazon Data Lifecycle Manager n'annulera pas la règle d'obsolescence précédemment déconseillée par AMIs ce calendrier.

  • Si vous diminuez le nombre ou la période d'obsolescence des AMI pour une planification, Amazon Data Lifecycle Manager n'annulera pas la dépréciation de celles AMIs qui étaient précédemment déconseillées par cette planification.

  • Si vous rendez manuellement obsolète une AMI créée par une politique d’AMI, Amazon Data Lifecycle Manager ne remplacera pas l’obsolescence.

  • Si vous annulez manuellement l’obsolescence d’une AMI précédemment rendue obsolète par une politique AMI, Amazon Data Lifecycle Manager ne remplacera pas l’annulation.

  • Si une AMI est créée par plusieurs planifications conflictuelles et qu’une ou plusieurs de ces planifications n’ont pas de règle d’obsolescence des AMI, Amazon Data Lifecycle Manager ne rendra pas cette AMI obsolète.

  • Si une AMI est créée par plusieurs planifications conflictuelles et que toutes ces planifications disposent d’une règle d’obsolescence des AMI, Amazon Data Lifecycle Manager utilisera la règle d’obsolescence qui donne la date d’obsolescence la plus tardive.

Les considérations suivantes s'appliquent aux politiques de l'AMI et à la corbeille :

  • Si Amazon Data Lifecycle Manager annule l’enregistrement d’une AMI et l’envoie à la corbeille lorsque le seuil de rétention de la politique est atteint, et que vous restaurez manuellement l’AMI à partir de la corbeille, vous devez annuler manuellement l’enregistrement de cette AMI lorsqu’elle n’est plus nécessaire. Amazon Data Lifecycle Manager ne gérera plus l’AMI.

  • Si vous annulez manuellement l’enregistrement d’une AMI créée par une politique et que cette AMI se trouve dans la corbeille lorsque le seuil de rétention de la politique est atteint, Amazon Data Lifecycle Manager n’annule pas l’enregistrement de l’AMI. Amazon Data Lifecycle Manager ne les gère pas AMIs lorsqu'ils sont dans la corbeille.

    Si l’AMI est restaurée à partir de la corbeille avant que le seuil de rétention de la politique soit atteint, Amazon Data Lifecycle Manager annule l’enregistrement de l’AMI lorsque le seuil de rétention de la politique est atteint.

    Si l’AMI est restaurée à partir de la corbeille après que le seuil de rétention de la politique soit atteint, Amazon Data Lifecycle Manager n’annule plus l’enregistrement de l’AMI. Vous devez la supprimer manuellement lorsqu’elle n’est plus nécessaire.

Les considérations suivantes s’appliquent aux politiques d’AMI qui sont à l’état d’erreur :

  • Pour les politiques avec des calendriers de conservation basés sur l'âge, AMIs qui sont définis pour expirer alors que la politique est en vigueur, sont error conservées indéfiniment. Vous devez le désenregistrer manuellement. AMIs Lorsque vous réactivez cette politique, Amazon Data Lifecycle Manager recommence à se désinscrire à l'expiration de sa période de conservation AMIs .

  • Pour les politiques dont les calendriers de rétention sont basés sur le nombre, la politique arrête de créer et de désenregistrer AMIs tant qu'elle est dans l'État. error Lorsque vous réactivez la politique, Amazon Data Lifecycle Manager reprend la création AMIs, et le désenregistrement reprend lorsque le seuil de rétention est atteint AMIs .

Les considérations suivantes s'appliquent aux politiques d'AMI et à leur désactivation AMIs :

  • Si vous désactivez une AMI créée par Amazon Data Lifecycle Manager et que cette AMI est désactivée lorsque son seuil de rétention est atteint, Amazon Data Lifecycle Manager désenregistre l’AMI et supprime les instantanés associés.

  • Si vous désactivez une AMI créée par Amazon Data Lifecycle Manager et que vous archivez manuellement les instantanés associés, et que ces instantanés sont archivés lorsque leur seuil de rétention est atteint, Amazon Data Lifecycle Manager ne supprimera pas ces instantanés et ne les gérera plus.

Les considérations suivantes s'appliquent aux politiques de l'AMI et à la protection contre le désenregistrement de l'AMI :

  • Si vous activez manuellement la protection de désenregistrement pour une AMI créée par Amazon Data Lifecycle Manager et qu'elle est toujours activée lorsque le seuil de rétention de l'AMI est atteint, Amazon Data Lifecycle Manager ne gère plus cette AMI. Vous devez annuler manuellement l'enregistrement de l'AMI et supprimer ses instantanés sous-jacents s'ils ne sont plus nécessaires.

Ressources supplémentaires

Pour plus d'informations, consultez le blog Automating Amazon EBS snapshot and AMI management using Amazon Data Lifecycle Manager AWS storage.