Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création des politiques par défaut d'Amazon Data Lifecycle Manager
Pour créer des instances périodiques basées sur EBS, utilisez AMIs la politique par défaut pour les instances basées sur EBS. AMIs Pour créer des instantanés de tous les volumes, quel que soit leur état d’attachement, ou si vous souhaitez exclure des volumes spécifiques, utilisez la politique par défaut pour les instantanés EBS.
Cette section explique comment créer des politiques par défaut.
Considérations relatives aux politiques par défaut
Gardez ce qui suit à l’esprit lorsque vous utilisez des politiques par défaut :
-
Les politiques par défaut ne sauvegardent pas les ressources cibles (instances ou volumes) qui ont fait l'objet de sauvegardes récentes (instantanés ou AMIs). La fréquence de création détermine les ressources sauvegardées. Un volume ou une instance n’est sauvegardé que si son dernier instantané ou sa dernière AMI date d’avant la fréquence de création de la politique. Par exemple, si vous spécifiez une fréquence de création de 3 jours, la politique par défaut pour les instantanés EBS créera un instantané d’un volume uniquement si le dernier instantané date de plus de 3 jours.
-
Par défaut, les politiques par défaut ciblent toutes les instances ou tous les volumes de la région, sauf si des paramètres d’exclusion sont spécifiés.
-
Les politiques par défaut créeront un ensemble minimal d’instantanés uniques. Par exemple, si vous activez la politique AMI basée sur EBS et la politique d’instantanés EBS, la politique d’instantanés ne dupliquera pas les instantanés de volumes déjà sauvegardés par la politique d’AMI basées sur EBS.
-
Les politiques par défaut ne commenceront à cibler que les ressources datant d’au moins 24 heures.
-
Si vous supprimez un volume ou mettez fin à une instance ciblée par une politique par défaut, Amazon Data Lifecycle Manager continuera à supprimer les sauvegardes créées précédemment (snapshots ou AMIs) conformément à la période de conservation allant jusqu'à la dernière sauvegarde, mais sans inclure celle-ci. Vous devez supprimer manuellement cette sauvegarde si elle n’est pas nécessaire.
Si vous souhaitez qu’Amazon Data Lifecycle Manager supprime la dernière sauvegarde, vous pouvez activer la suppression étendue.
-
Si une politique par défaut est supprimée ou passe à l'état d'erreur ou de désactivation, Amazon Data Lifecycle Manager arrête de supprimer les sauvegardes créées précédemment (snapshots ou AMIs). Si vous souhaitez qu’Amazon Data Lifecycle Manager continue de supprimer des sauvegardes, y compris la dernière, vous devez activer la suppression étendue avant de supprimer la politique ou avant que la politique ne passe à l’état de désactivation ou de suppression.
-
Lorsque vous créez et activez une politique par défaut, Amazon Data Lifecycle Manager affecte de manière aléatoire des ressources ciblées à une fenêtre horaire de quatre heures. Les ressources ciblées sont sauvegardées pendant la fenêtre qui leur est attribuée à la fréquence de création spécifiée. Par exemple, si une politique a une fréquence de création de 3 jours et que la fenêtre 12 h 00 – 16 h 00 est attribuée à une ressource cible, cette ressource sera sauvegardée entre 12 h 00 et 16 h 00 tous les 3 jours.
Création d'une politique par défaut pour les instantanés Amazon EBS
La procédure suivante vous explique comment créer une politique par défaut pour les instantanés EBS.
- Console
-
Pour créer une politique par défaut pour les instantanés EBS
-
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
-
Dans le volet de navigation, sélectionnez Gestionnaire de cycle de vie, puis Créer une stratégie de cycle de vie.
-
Pour Type de stratégie, choisissez Stratégie par défaut, puis Politique d’instantané EBS.
-
Pour Description, saisissez une brève description pour la stratégie.
Pour Rôle IAM, sélectionnez le rôle IAM disposant d’autorisations pour gérer les instantanés.
Nous vous recommandons de choisir Par défaut pour utiliser le rôle IAM par défaut fourni par Amazon Data Lifecycle Manager. Toutefois, vous pouvez également utiliser un rôle IAM personnalisé que vous avez créé précédemment.
Pour Fréquence de création, spécifiez la fréquence à laquelle vous souhaitez que la politique s’exécute et crée des instantanés de vos volumes.
La fréquence que vous spécifiez détermine également les volumes sauvegardés. La politique ne sauvegardera que les volumes qui n’ont pas été sauvegardés par un autre moyen selon la fréquence spécifiée. Par exemple, si vous spécifiez une fréquence de création de 3 jours, la politique créera uniquement des instantanés des volumes qui n’ont pas été sauvegardés au cours des 3 derniers jours.
-
Pour Période de conservation, spécifiez la durée pendant laquelle vous souhaitez que la politique conserve les instantanés qu’elle crée. Lorsqu’un instantané atteint le seuil de conservation, il est automatiquement supprimé. La période de conservation doit être supérieure ou égale à la fréquence de création.
(Facultatif) Configurez les Paramètres d’exclusion pour exclure des volumes spécifiques des sauvegardes planifiées. Les volumes exclus ne seront pas sauvegardés lors de l’exécution de la politique.
-
Pour exclure les volumes de démarrage, sélectionnez Exclure les volumes de démarrage. Si vous excluez les volumes de démarrage, seuls les volumes de données (autres que les volumes de démarrage) seront sauvegardés conformément à la politique. En d’autres termes, la politique ne créera pas d’instantanés des volumes attachés à des instances en tant que volume de démarrage.
-
Pour exclure des types de volumes spécifiques, choisissez Exclure des types de volumes spécifiques, puis sélectionnez les types de volumes à exclure. Seuls les volumes des types restants seront sauvegardés par la politique.
-
Pour exclure les volumes dotés de balises spécifiques, choisissez Ajouter une balise, puis spécifiez les clés et les valeurs des balises. La politique ne créera pas d’instantanés des volumes qui ont l’une des balises spécifiées.
(Facultatif) Dans les Paramètres avancés, spécifiez les actions supplémentaires que la politique doit effectuer.
-
Pour copier les balises attribuées des volumes source vers leurs instantanés, sélectionnez Copier les balises depuis les volumes.
-
Lorsque l’option Étendre la suppression est désactivée :
-
Si un volume source est supprimé, Amazon Data Lifecycle Manager continue de supprimer les instantanés précédemment créés jusqu’au dernier, mais sans l’inclure, en se basant sur la période de conservation. Si vous souhaitez qu’Amazon Data Lifecycle Manager supprime tous les instantanés, y compris le dernier, sélectionnez Étendre la suppression.
-
Si une politique est supprimée ou passe à l’état error ou disabled, Amazon Data Lifecycle Manager arrête de supprimer les instantanés. Si vous souhaitez qu’Amazon Data Lifecycle Manager continue de supprimer les instantanés, y compris le dernier, sélectionnez Étendre la suppression.
Si vous activez la suppression étendue, vous remplacez simultanément les deux comportements décrits ci-dessus.
-
Pour copier les instantanés créés par la politique vers d’autres régions, sélectionnez Créer une copie entre régions, puis sélectionnez jusqu’à 3 régions de destination.
-
Si l’instantané source est chiffré ou si le chiffrement par défaut est activé pour la région de destination, les instantanés copiés sont chiffrés à l’aide de la clé KMS par défaut pour le chiffrement EBS dans la région de destination.
-
Si l’instantané source n’est pas chiffré et que le chiffrement par défaut est désactivé pour la région de destination, les instantanés copiés ne sont pas chiffrés.
-
(Facultatif) Pour ajouter une balise à la politique, choisissez Ajouter une balise et saisissez la paire de clé et de valeur de la balise.
-
Choisissez Créer une politique par défaut.
- AWS CLI
-
Pour créer une politique par défaut pour les instantanés EBS
Utilisez la commande create-lifecycle-policy. Vous pouvez spécifier les paramètres de la requête selon l’une des deux méthodes suivantes, en fonction de votre cas d’utilisation ou de vos préférences :
-
Méthode 1 :
$ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeBootVolumes=true | false, ExcludeTags=[{Key=tag_key,Value=tag_value}], ExcludeVolumeTypes="standard | gp2 | gp3 | io1 | io2 | st1 | sc1"
Par exemple, pour créer une politique par défaut pour les instantanés EBS qui cible tous les volumes de la région, qui utilise le rôle IAM par défaut, qui s’exécute quotidiennement (par défaut) et qui conserve les instantanés pendant 7 jours (par défaut), vous devez spécifier les paramètres suivants :
$ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default snapshot policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole \
--default-policy VOLUME
-
Méthode 2 :
$ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--policy-details file://policyDetails.json
Où policyDetails.json inclut les éléments suivants :
{
"PolicyLanguage": "SIMPLIFIED",
"PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
"ResourceType": "VOLUME",
"CopyTags": true | false,
"CreateInterval": creation_frequency_in_days (1-7),
"RetainInterval": retention_period_in_days (2-14),
"ExtendDeletion": true | false,
"CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
"Exclusions": {
"ExcludeBootVolume": true | false,
"ExcludeVolumeTypes": ["standard | gp2 | gp3 | io1 | io2 | st1 | sc1"],
"ExcludeTags": [{
"Key": "exclusion_tag_key",
"Value": "exclusion_tag_value"
}]
}
}
Créer une politique par défaut pour EBS Backed AMIs
La procédure suivante explique comment créer une politique par défaut pour EBS Based AMIs.
- Console
-
Pour créer une politique par défaut pour EBS Backed AMIs
-
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
-
Dans le volet de navigation, sélectionnez Gestionnaire de cycle de vie, puis Créer une stratégie de cycle de vie.
-
Pour Type de stratégie, choisissez Stratégie par défaut, puis Politique d’AMI basée sur volume EBS.
-
Pour Description, saisissez une brève description pour la stratégie.
Pour le rôle IAM, choisissez le rôle IAM qui dispose des autorisations de gestion. AMIs
Nous vous recommandons de choisir Par défaut pour utiliser le rôle IAM par défaut fourni par Amazon Data Lifecycle Manager. Toutefois, vous pouvez également utiliser un rôle IAM personnalisé que vous avez créé précédemment.
Pour Fréquence de création, spécifiez la fréquence à laquelle vous souhaitez que la politique soit exécutée et créée AMIs à partir de vos instances.
La fréquence que vous spécifiez détermine également les instances sauvegardées. La politique ne sauvegardera que les instances qui n’ont pas été sauvegardées par un autre moyen selon la fréquence spécifiée. Par exemple, si vous spécifiez une fréquence de création de 3 jours, la politique ne sera créée qu' AMIs à partir d'instances qui n'ont pas été sauvegardées au cours des 3 derniers jours.
-
Pour Période de conservation, spécifiez la durée pendant laquelle vous souhaitez AMIs que la politique conserve ce qu'elle crée. Lorsqu’une AMI atteint le seuil de conservation, son inscription est automatiquement annulée et ses instantanés associés sont supprimés. La période de conservation doit être supérieure ou égale à la fréquence de création.
(Facultatif) Configurez les Paramètres d’exclusion pour exclure des instances spécifiques des sauvegardes planifiées. Les instances exclues ne seront pas sauvegardées lors de l’exécution de la politique.
-
Pour exclure les instances dotées de balises spécifiques, choisissez Ajouter une balise, puis spécifiez les clés et les valeurs des balises. La politique ne sera pas créée AMIs à partir d'instances possédant l'une des balises spécifiées.
(Facultatif) Dans les Paramètres avancés, spécifiez les actions supplémentaires que la politique doit effectuer.
-
Pour copier les balises attribuées depuis les instances source vers leurs instances AMIs, sélectionnez Copier les balises depuis les instances.
-
Lorsque l’option Étendre la suppression est désactivée :
-
Si une instance source est résiliée, Amazon Data Lifecycle Manager continue de désenregistrer la dernière instance AMIs créée précédemment, mais sans inclure, la dernière en fonction de la période de rétention. Si vous souhaitez qu'Amazon Data Lifecycle Manager annule tous les enregistrements AMIs, y compris le dernier, sélectionnez Étendre la suppression.
-
Si une politique est supprimée ou passe à l'disabledétat error ou, Amazon Data Lifecycle Manager arrête de se AMIs désinscrire. Si vous souhaitez qu'Amazon Data Lifecycle Manager continue à se désinscrire AMIs, y compris le dernier, sélectionnez Étendre la suppression.
Si vous activez la suppression étendue, vous remplacez simultanément les deux comportements décrits ci-dessus.
-
Pour copier la AMIs création créée par la politique vers d'autres régions, sélectionnez Créer une copie interrégionale, puis sélectionnez jusqu'à 3 régions de destination.
-
Si l'AMI source est chiffrée ou si le chiffrement est activé par défaut pour la région de destination, les copies AMIs sont chiffrées à l'aide de la clé KMS par défaut pour le chiffrement EBS dans la région de destination.
-
Si l'AMI source n'est pas chiffrée et que le chiffrement est désactivé par défaut pour la région de destination, les copies ne AMIs sont pas chiffrées.
-
(Facultatif) Pour ajouter une balise à la politique, choisissez Ajouter une balise et saisissez la paire de clé et de valeur de la balise.
-
Choisissez Créer une politique par défaut.
- AWS CLI
-
Pour créer une politique par défaut pour EBS Backed AMIs
Utilisez la commande create-lifecycle-policy. Vous pouvez spécifier les paramètres de la requête selon l’une des deux méthodes suivantes, en fonction de votre cas d’utilisation ou de vos préférences :
-
Méthode 1 :
$ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeTags=[{Key=tag_key,Value=tag_value}]
Par exemple, pour créer une politique par défaut pour EBS AMIs qui cible toutes les instances de la région, utilise le rôle IAM par défaut, s'exécute quotidiennement (par défaut) et est conservée AMIs pendant 7 jours (par défaut), vous devez spécifier les paramètres suivants :
$ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default AMI policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
--default-policy INSTANCE
-
Méthode 2 :
$ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--policy-details file://policyDetails.json
Où policyDetails.json inclut les éléments suivants :
{
"PolicyLanguage": "SIMPLIFIED",
"PolicyType": "IMAGE_MANAGEMENT",
"ResourceType": "INSTANCE",
"CopyTags": true | false,
"CreateInterval": creation_frequency_in_days (1-7),
"RetainInterval": retention_period_in_days (2-14),
"ExtendDeletion": true | false,
"CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
"Exclusions": {
"ExcludeTags": [{
"Key": "exclusion_tag_key",
"Value": "exclusion_tag_value"
}]
}
}
