Création des politiques par défaut d'Amazon Data Lifecycle Manager - Amazon EBS
Considérations relatives aux politiques par défautCréer une politique par défaut pour les EBS instantanés AmazonCréer une politique par défaut pour EBS -backed AMIs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création des politiques par défaut d'Amazon Data Lifecycle Manager

Pour créer des instances EBS -backed périodiques AMIs à partir d'instances, utilisez la politique par défaut pour EBS AMIs -backed. Pour créer des instantanés de tous les volumes, quel que soit leur état de pièce jointe, ou si vous souhaitez exclure des volumes spécifiques, utilisez la politique par défaut pour les EBS instantanés.

Cette section explique comment créer des politiques par défaut.

Rubriques

Considérations relatives aux politiques par défaut

Gardez ce qui suit à l’esprit lorsque vous utilisez des politiques par défaut :

  • Les politiques par défaut ne sauvegardent pas les ressources cibles (instances ou volumes) qui ont fait l'objet de sauvegardes récentes (instantanés ouAMIs). La fréquence de création détermine les ressources sauvegardées. Un volume ou une instance n'est sauvegardé que s'il s'agit du dernier instantané ou s'AMIil est antérieur à la fréquence de création de la politique. Par exemple, si vous spécifiez une fréquence de création de 3 jours, la politique par défaut pour les EBS instantanés créera un instantané d'un volume uniquement si son dernier instantané date de plus de 3 jours.

  • Par défaut, les politiques par défaut ciblent toutes les instances ou tous les volumes de la région, sauf si des paramètres d’exclusion sont spécifiés.

  • Les politiques par défaut créeront un ensemble minimal d’instantanés uniques. Par exemple, si vous activez la stratégie EBS -backed et la AMI politique de EBS snapshot, la stratégie de snapshot ne dupliquera pas les instantanés de volumes déjà sauvegardés par la politique EBS AMI -backed.

  • Les politiques par défaut ne commenceront à cibler que les ressources datant d’au moins 24 heures.

  • Si vous supprimez un volume ou mettez fin à une instance ciblée par une politique par défaut, Amazon Data Lifecycle Manager continuera à supprimer les sauvegardes créées précédemment (snapshots ouAMIs) conformément à la période de conservation allant jusqu'à la dernière sauvegarde, mais sans inclure celle-ci. Vous devez supprimer manuellement cette sauvegarde si elle n’est pas nécessaire.

    Si vous souhaitez qu’Amazon Data Lifecycle Manager supprime la dernière sauvegarde, vous pouvez activer la suppression étendue.

  • Si une politique par défaut est supprimée ou passe à l'état d'erreur ou de désactivation, Amazon Data Lifecycle Manager arrête de supprimer les sauvegardes créées précédemment (snapshots ouAMIs). Si vous souhaitez qu’Amazon Data Lifecycle Manager continue de supprimer des sauvegardes, y compris la dernière, vous devez activer la suppression étendue avant de supprimer la politique ou avant que la politique ne passe à l’état de désactivation ou de suppression.

  • Lorsque vous créez et activez une politique par défaut, Amazon Data Lifecycle Manager affecte de manière aléatoire des ressources ciblées à une fenêtre horaire de quatre heures. Les ressources ciblées sont sauvegardées pendant la fenêtre qui leur est attribuée à la fréquence de création spécifiée. Par exemple, si une politique a une fréquence de création de 3 jours et que la fenêtre 12 h 00 – 16 h 00 est attribuée à une ressource cible, cette ressource sera sauvegardée entre 12 h 00 et 16 h 00 tous les 3 jours.

Créer une politique par défaut pour les EBS instantanés Amazon

La procédure suivante explique comment créer une politique par défaut pour les EBS instantanés.

Console
Pour créer une politique par défaut pour les EBS instantanés

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, sélectionnez Gestionnaire de cycle de vie, puis Créer une stratégie de cycle de vie.

  3. Pour le type de stratégie, choisissez la stratégie par défaut, puis la stratégie de EBS capture instantanée.

  4. Pour Description, saisissez une brève description pour la stratégie.

  5. Pour IAMle rôle, choisissez le IAM rôle autorisé à gérer les instantanés.

    Nous vous recommandons de choisir Default pour utiliser le IAM rôle par défaut fourni par Amazon Data Lifecycle Manager. Toutefois, vous pouvez également utiliser un IAM rôle personnalisé que vous avez créé précédemment.

    Afficher plusAfficher moins

  6. Pour Fréquence de création, spécifiez la fréquence à laquelle vous souhaitez que la politique s’exécute et crée des instantanés de vos volumes.

    La fréquence que vous spécifiez détermine également les volumes sauvegardés. La politique ne sauvegardera que les volumes qui n’ont pas été sauvegardés par un autre moyen selon la fréquence spécifiée. Par exemple, si vous spécifiez une fréquence de création de 3 jours, la politique créera uniquement des instantanés des volumes qui n’ont pas été sauvegardés au cours des 3 derniers jours.

    Afficher plusAfficher moins

  7. Pour Période de conservation, spécifiez la durée pendant laquelle vous souhaitez que la politique conserve les instantanés qu’elle crée. Lorsqu’un instantané atteint le seuil de conservation, il est automatiquement supprimé. La période de conservation doit être supérieure ou égale à la fréquence de création.

  8. (Facultatif) Configurez les Paramètres d’exclusion pour exclure des volumes spécifiques des sauvegardes planifiées. Les volumes exclus ne seront pas sauvegardés lors de l’exécution de la politique.

    1. Pour exclure les volumes de démarrage, sélectionnez Exclure les volumes de démarrage. Si vous excluez les volumes de démarrage, seuls les volumes de données (autres que les volumes de démarrage) seront sauvegardés conformément à la politique. En d’autres termes, la politique ne créera pas d’instantanés des volumes attachés à des instances en tant que volume de démarrage.

    2. Pour exclure des types de volumes spécifiques, choisissez Exclure des types de volumes spécifiques, puis sélectionnez les types de volumes à exclure. Seuls les volumes des types restants seront sauvegardés par la politique.

    3. Pour exclure les volumes dotés de balises spécifiques, choisissez Ajouter une balise, puis spécifiez les clés et les valeurs des balises. La politique ne créera pas d’instantanés des volumes qui ont l’une des balises spécifiées.

    Afficher plusAfficher moins

  9. (Facultatif) Dans les Paramètres avancés, spécifiez les actions supplémentaires que la politique doit effectuer.

    1. Pour copier les balises attribuées des volumes source vers leurs instantanés, sélectionnez Copier les balises depuis les volumes.

    2. Lorsque l’option Étendre la suppression est désactivée :

      • Si un volume source est supprimé, Amazon Data Lifecycle Manager continue de supprimer les instantanés précédemment créés jusqu’au dernier, mais sans l’inclure, en se basant sur la période de conservation. Si vous souhaitez qu’Amazon Data Lifecycle Manager supprime tous les instantanés, y compris le dernier, sélectionnez Étendre la suppression.

      • Si une politique est supprimée ou passe à l’état error ou disabled, Amazon Data Lifecycle Manager arrête de supprimer les instantanés. Si vous souhaitez qu’Amazon Data Lifecycle Manager continue de supprimer les instantanés, y compris le dernier, sélectionnez Étendre la suppression.

      Note

      Si vous activez la suppression étendue, vous remplacez simultanément les deux comportements décrits ci-dessus.

    3. Pour copier les instantanés créés par la politique vers d’autres régions, sélectionnez Créer une copie entre régions, puis sélectionnez jusqu’à 3 régions de destination.

      • Si l'instantané source est chiffré ou si le chiffrement est activé par défaut pour la région de destination, les instantanés copiés sont chiffrés à l'aide de la KMS clé de EBS chiffrement par défaut dans la région de destination.

      • Si l’instantané source n’est pas chiffré et que le chiffrement par défaut est désactivé pour la région de destination, les instantanés copiés ne sont pas chiffrés.

    Afficher plusAfficher moins

  10. (Facultatif) Pour ajouter une balise à la politique, choisissez Ajouter une balise et saisissez la paire de clé et de valeur de la balise.

  11. Choisissez Créer une politique par défaut.

    Note

    Si vous obtenez l’erreur Role with name AWSDataLifecycleManagerDefaultRole already exists, consultez Résoudre les problèmes liés à Amazon Data Lifecycle Manager pour plus d’informations.

AWS CLI
Pour créer une politique par défaut pour les EBS instantanés

Utilisez la commande create-lifecycle-policy. Vous pouvez spécifier les paramètres de la requête selon l’une des deux méthodes suivantes, en fonction de votre cas d’utilisation ou de vos préférences :

  • Méthode 1 :

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeBootVolumes=true | false, ExcludeTags=[{Key=tag_key,Value=tag_value}], ExcludeVolumeTypes="standard | gp2 | gp3 | io1 | io2 | st1 | sc1"

    Par exemple, pour créer une politique par défaut pour les EBS instantanés qui cible tous les volumes de la région, utilise le IAM rôle par défaut, s'exécute quotidiennement (par défaut) et conserve les instantanés pendant 7 jours (par défaut), vous devez spécifier les paramètres suivants :

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default snapshot policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole \
--default-policy VOLUME

  • Méthode 2 :

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--policy-details file://policyDetails.json

    policyDetails.json inclut les éléments suivants :

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceType": "VOLUME",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
    "CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeBootVolume": true | false,
		"ExcludeVolumeTypes": ["standard | gp2 | gp3 | io1 | io2 | st1 | sc1"],
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}

Créer une politique par défaut pour EBS -backed AMIs

La procédure suivante explique comment créer une politique par défaut pour EBS -backedAMIs.

Console
Pour créer une politique par défaut pour EBS -backed AMIs

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, sélectionnez Gestionnaire de cycle de vie, puis Créer une stratégie de cycle de vie.

  3. Pour le type de stratégie, choisissez la stratégie par défaut, puis la AMIstratégie EBS soutenue par -backed.

  4. Pour Description, saisissez une brève description pour la stratégie.

  5. Pour IAMle rôle, choisissez le IAM rôle qui dispose des autorisations de gestionAMIs.

    Nous vous recommandons de choisir Default pour utiliser le IAM rôle par défaut fourni par Amazon Data Lifecycle Manager. Toutefois, vous pouvez également utiliser un IAM rôle personnalisé que vous avez créé précédemment.

    Afficher plusAfficher moins

  6. Pour Fréquence de création, spécifiez la fréquence à laquelle vous souhaitez que la politique soit exécutée et créée AMIs à partir de vos instances.

    La fréquence que vous spécifiez détermine également les instances sauvegardées. La politique ne sauvegardera que les instances qui n’ont pas été sauvegardées par un autre moyen selon la fréquence spécifiée. Par exemple, si vous spécifiez une fréquence de création de 3 jours, la politique ne sera créée qu'AMIsà partir d'instances qui n'ont pas été sauvegardées au cours des 3 derniers jours.

    Afficher plusAfficher moins

  7. Pour Période de conservation, spécifiez la durée pendant laquelle vous souhaitez AMIs que la politique conserve ce qu'elle crée. Lorsqu'un AMI atteint le seuil de rétention, il est automatiquement désenregistré et les instantanés associés sont supprimés. La période de conservation doit être supérieure ou égale à la fréquence de création.

  8. (Facultatif) Configurez les Paramètres d’exclusion pour exclure des instances spécifiques des sauvegardes planifiées. Les instances exclues ne seront pas sauvegardées lors de l’exécution de la politique.

    1. Pour exclure les instances dotées de balises spécifiques, choisissez Ajouter une balise, puis spécifiez les clés et les valeurs des balises. La politique ne sera pas créée AMIs à partir d'instances possédant l'une des balises spécifiées.

    Afficher plusAfficher moins

  9. (Facultatif) Dans les Paramètres avancés, spécifiez les actions supplémentaires que la politique doit effectuer.

    1. Pour copier les balises attribuées depuis les instances source vers leurs instancesAMIs, sélectionnez Copier les balises depuis les instances.

    2. Lorsque l’option Étendre la suppression est désactivée :

      • Si une instance source est résiliée, Amazon Data Lifecycle Manager continue de désenregistrer la dernière instance AMIs créée précédemment, mais sans inclure, la dernière en fonction de la période de rétention. Si vous souhaitez qu'Amazon Data Lifecycle Manager annule tous les enregistrementsAMIs, y compris le dernier, sélectionnez Étendre la suppression.

      • Si une politique est supprimée ou passe à l'disabledétat error ou, Amazon Data Lifecycle Manager arrête de se AMIs désinscrire. Si vous souhaitez qu'Amazon Data Lifecycle Manager continue à se désinscrireAMIs, y compris le dernier, sélectionnez Étendre la suppression.

      Note

      Si vous activez la suppression étendue, vous remplacez simultanément les deux comportements décrits ci-dessus.

    3. Pour copier la AMIs création créée par la politique vers d'autres régions, sélectionnez Créer une copie interrégionale, puis sélectionnez jusqu'à 3 régions de destination.

      • Si la source AMI est chiffrée ou si le chiffrement est activé par défaut pour la région de destination, les copies AMIs sont chiffrées à l'aide de la KMS clé de EBS chiffrement par défaut dans la région de destination.

      • Si la source AMI n'est pas chiffrée et que le chiffrement est désactivé par défaut pour la région de destination, les copies ne AMIs sont pas chiffrées.

    Afficher plusAfficher moins

  10. (Facultatif) Pour ajouter une balise à la politique, choisissez Ajouter une balise et saisissez la paire de clé et de valeur de la balise.

  11. Choisissez Créer une politique par défaut.

    Note

    Si vous obtenez l’erreur Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists, consultez Résoudre les problèmes liés à Amazon Data Lifecycle Manager pour plus d’informations.

AWS CLI
Pour créer une politique par défaut pour EBS -backed AMIs

Utilisez la commande create-lifecycle-policy. Vous pouvez spécifier les paramètres de la requête selon l’une des deux méthodes suivantes, en fonction de votre cas d’utilisation ou de vos préférences :

  • Méthode 1 :

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeTags=[{Key=tag_key,Value=tag_value}]

    Par exemple, pour créer une politique par défaut pour EBS -backed AMIs qui cible toutes les instances de la région, utilise le IAM rôle par défaut, s'exécute quotidiennement (par défaut) et est AMIs conservée pendant 7 jours (par défaut), vous devez spécifier les paramètres suivants :

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default AMI policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
--default-policy INSTANCE

  • Méthode 2 :

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--policy-details file://policyDetails.json

    policyDetails.json inclut les éléments suivants :

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceType": "INSTANCE",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
	"CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}