Création d'une règle de conservation de la corbeille - Amazon EBS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une règle de conservation de la corbeille

Lorsque vous créez une règle de conservation, vous devez spécifier les paramètres obligatoires suivants :

  • Type de ressource devant être protégé par la règle de rétention.

  • Types de ressource devant être protégés par la règle de conservation. Vous pouvez créer des règles de conservation au niveau des balises et au niveau de la région.

    • Pour créer une règle de conservation au niveau des balises, spécifiez les balises de ressource qui identifient les ressources à protéger. Vous pouvez spécifier jusqu’à 50 balises pour chaque règle et ajouter la même paire clé-valeur de balise à cinq règles de conservation au maximum.

    • Pour créer une règle de conservation au niveau de la région, ne spécifiez aucune paire clé-valeur de balise. Dans ce cas, toutes les ressources du type spécifié sont protégées.

  • La période durant laquelle les ressources sont conservées dans la corbeille après leur suppression. La période peut aller jusqu’à 1 an (365 jours).

Vous pouvez également préciser les paramètres suivants :

  • Un nom facultatif pour la règle de rétention. Le nom peut comporter jusqu’à 255 caractères.

  • Une description facultative de la règle de rétention. La description peut comporter jusqu’à 255 caractères.

    Note

    Nous vous recommandons de ne pas inclure de données d’identification personnelle, confidentielles ou sensibles dans la description de la règle de rétention.

  • Des identifications de règles de rétention facultatives pour faciliter l’identification et l’organisation de vos règles de rétention. Vous pouvez attribuer jusqu’à 50 identifications à chaque règle.

Vous pouvez également verrouiller les règles de conservation lors de la création. Si vous verrouillez une règle de conservation lors de sa création, vous devez également spécifier le délai de déverrouillage, qui peut aller de 7 à 30 jours. Les règles de conservation restent déverrouillées par défaut, à moins que vous ne les verrouilliez explicitement.

Les règles de rétention fonctionnent uniquement dans les régions où elles ont été créées. Si vous avez l’intention d’utiliser la corbeille dans d’autres régions, vous devez créer des règles de rétention supplémentaires dans ces régions.

Vous pouvez créer une règle de rétention de corbeille à l’aide de l’une des méthodes suivantes.

Recycle Bin console
Pour créer une règle de rétention

  1. Ouvrez la console Recycle Bin à la https://console.aws.amazon.com/rbin/maison/

  2. Dans le volet de navigation, choisissez Retention rules (Règles de rétention), puis Create retention rule (Créer une règle de rétention).

  3. Dans la section Rule details (Détails de la règle), procédez comme suit :

    1. (Facultatif) Pour Retention rule name (Nom de la règle de rétention), saisissez un nom descriptif pour la règle de rétention.

    2. (Facultatif) Pour Retention rule description (Description de la règle de rétention), saisissez uns brève description pour la règle de rétention.

  4. Dans la section Rule settings (Paramètres de la règle), procédez comme suit :

    1. Pour Resource type (Type de ressource), sélectionnez le type de ressource devant être protégé par la règle de rétention. La règle de rétention conservera uniquement les ressources de ce type dans la corbeille.

    2. Effectuez l’une des actions suivantes :

      • Pour créer une règle de rétention de niveau Région qui correspond à toutes les ressources d’un type spécifié supprimées de la Région, sélectionnez Apply to all resources (Appliquer à l’ensemble des ressources). La règle de rétention retiendra toutes les ressources supprimées du type spécifié dans la corbeille lors de la suppression, même si les ressources ne comportent aucune identification.

      • Pour créer une règle de rétention de niveau identification, pour Resource tags to match (Identifications de ressources à faire correspondre), saisissez les paires clé-valeur d’identifications à utiliser pour identifier les ressources du type spécifié qui doivent être retenues dans la corbeille. Seules les ressources du type spécifié qui ont au moins une des paires clé-valeur spécifiées seront retenues par la règle de rétention.

    3. Pour Retention period (Période de rétention), saisissez le nombre de jours pendant lesquels la règle de rétention doit retenir les ressources dans la corbeille.

  5. (Facultatif) Pour verrouiller la règle de conservation, dans Rule lock settings (Paramètres de verrouillage des règles), sélectionnez Lock (Verrouiller), puis dans Unlock delay period (Délai de déverrouillage), spécifiez le délai de déverrouillage en jours. Une règle de conservation verrouillée ne peut être ni modifiée ni supprimée. Pour modifier ou supprimer la règle, vous devez d’abord la déverrouiller, puis attendre l’expiration du délai de déverrouillage. Pour plus d’informations, consultez Verrouiller une règle de conservation de la corbeille pour empêcher sa mise à jour ou sa suppression.

    Pour laisser la règle de conservation déverrouillée, dans Rule lock settings(Paramètres de verrouillage des règles), conservez l’option Unlock (Déverrouiller). Une règle de conservation déverrouillée peut être modifiée ou supprimée à tout moment. Pour de plus amples informations, veuillez consulter Déverrouillez une règle de conservation de la corbeille pour permettre sa mise à jour ou sa suppression.

  6. (Facultatif) Dans la section Tags (Identifications), procédez comme suit :

    1. Pour étiqueter la règle avec des identifications personnalisées, choisissez Add tag (Ajouter une identification) puis saisissez la paire clé-valeur d’identification.

  7. Choisissez Create retention rule (Créer une règle de rétention).

AWS CLI
Pour créer une règle de rétention

Utilisez la commande create-rule de la AWS CLI . Pour --retention-period, spécifiez le nombre de jours de rétention des instantanés supprimés dans la corbeille. Pour--resource-type, spécifiez EBS_SNAPSHOT pour les instantanés ou EC2_IMAGE pourAMIs. Pour créer une règle de rétention au niveau des identifications, pour --resource-tags, spécifiez les identifications à utiliser afin d’identifier les instantanés à retenir. Pour créer une règle de conservation au niveau de la région, omettez --resource-tags. Pour verrouiller une règle de conservation, incluez --lock-configuration et spécifiez le délai de déverrouillage en jours.

aws rbin create-rule \
--retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT|EC2_IMAGE \
--description "rule_description" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=unlock_delay_in_days}' \
--resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value
Exemple 1

L’exemple de commande suivant crée une règle de conservation au niveau de la région déverrouillée qui conserve tous les instantanés supprimés pendant une période de 7 jours.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots"
Exemple 2

L’exemple de commande suivant crée une règle de niveau identification qui retient les instantanés supprimés qui sont étiquetés purpose=production pendant une période de 7 jours.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match snapshots with a specific tag" \
--resource-tags ResourceTagKey=purpose,ResourceTagValue=production
Exemple 3

L’exemple de commande suivant crée une règle de conservation au niveau de la région verrouillée qui conserve tous les instantanés supprimés pendant une période de 7 jours. La règle de conservation est verrouillée avec un délai de déverrouillage de 7 jours.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=7}'