Création d'une règle de conservation de la corbeille - Amazon EBS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une règle de conservation de la corbeille

Lorsque vous créez une règle de conservation, vous devez spécifier les paramètres obligatoires suivants :

  • Type de ressource à protéger (instantanés ou AMIs).

  • Type de règle de rétention (au niveau du tag ou au niveau de la région). Les règles au niveau des balises protègent uniquement les ressources dotées de balises spécifiques. Les règles au niveau de la région protègent toutes les ressources de la région, mais peuvent exclure les ressources dotées de balises spécifiques.

  • La durée de conservation, qui peut aller jusqu'à 1 an (365 jours).

Vous pouvez également éventuellement spécifier un nom de règle et une description de 255 caractères maximum chacun, ainsi que des balises pour vous aider à identifier et à organiser vos règles. Nous vous recommandons de ne pas inclure d'informations d'identification personnelle, confidentielles ou sensibles dans le nom, la description ou les tags.

Vous pouvez également éventuellement verrouiller les règles de rétention au niveau de la région lors de leur création. Si vous verrouillez une règle de conservation lors de sa création, vous devez également spécifier le délai de déverrouillage, qui peut aller de 7 à 30 jours. Les règles de conservation restent déverrouillées par défaut, à moins que vous ne les verrouilliez explicitement.

Note

Les règles de rétention fonctionnent uniquement dans les régions où elles ont été créées. Si vous avez l’intention d’utiliser la corbeille dans d’autres régions, vous devez créer des règles de rétention supplémentaires dans ces régions.

Vous pouvez créer une règle de rétention de corbeille à l’aide de l’une des méthodes suivantes.

Recycle Bin console
Pour créer une règle de rétention au niveau des balises

  1. Ouvrez la console de la corbeille à la https://console.aws.amazon.com/rbin/maison/

  2. Dans le volet de navigation, choisissez Retention rules (Règles de rétention), puis Create retention rule (Créer une règle de rétention).

  3. (Facultatif) Pour Retention rule name (Nom de la règle de rétention), saisissez un nom descriptif pour la règle de rétention.

  4. (Facultatif) Pour Retention rule description (Description de la règle de rétention), saisissez uns brève description pour la règle de rétention.

  5. Pour Type de ressource, sélectionnez le type de ressource que la règle de rétention doit protéger. La règle de rétention conservera uniquement les ressources de ce type dans la corbeille.

  6. Pour Sélectionner les ressources à conserver, choisissez Conserver les ressources dotées de balises spécifiques.

  7. Pour les balises de ressources, entrez les paires clé-valeur de balise à utiliser pour identifier les ressources à conserver dans la corbeille. Seules les ressources du type spécifié qui possèdent au moins l'une des balises spécifiées seront conservées par la règle de rétention.

  8. Pour Période de conservation, entrez le nombre de jours pendant lesquels les ressources supprimées sont conservées dans la corbeille.

  9. Choisissez Create retention rule (Créer une règle de rétention).

Pour créer une règle de rétention au niveau de la région

  1. Ouvrez la console de la corbeille à la https://console.aws.amazon.com/rbin/maison/

  2. Dans le volet de navigation, choisissez Retention rules (Règles de rétention), puis Create retention rule (Créer une règle de rétention).

  3. (Facultatif) Pour Retention rule name (Nom de la règle de rétention), saisissez un nom descriptif pour la règle de rétention.

  4. (Facultatif) Pour Retention rule description (Description de la règle de rétention), saisissez uns brève description pour la règle de rétention.

  5. Pour Type de ressource, sélectionnez le type de ressource que la règle de rétention doit protéger. La règle de rétention conservera uniquement les ressources de ce type dans la corbeille.

  6. Pour Sélectionner les ressources à conserver, choisissez Conserver toutes les ressources.

  7. (Facultatif) Pour exclure les ressources dotées de balises spécifiques, pour les balises d'exclusion, entrez jusqu'à cinq paires clé-valeur de balise à utiliser pour identifier les ressources à exclure. Les ressources dotées de l'une de ces balises sont ignorées par la règle de rétention.

  8. Pour Période de conservation, entrez le nombre de jours pendant lesquels les ressources supprimées sont conservées dans la corbeille.

  9. (Facultatif) Pour verrouiller la règle de conservation, dans Rule lock settings (Paramètres de verrouillage des règles), sélectionnez Lock (Verrouiller), puis dans Unlock delay period (Délai de déverrouillage), spécifiez le délai de déverrouillage en jours. Une règle de conservation verrouillée ne peut être ni modifiée ni supprimée. Pour modifier ou supprimer la règle, vous devez d’abord la déverrouiller, puis attendre l’expiration du délai de déverrouillage. Pour plus d’informations, consultez Verrouiller une règle de conservation de la corbeille pour empêcher sa mise à jour ou sa suppression.

    Pour laisser la règle de conservation déverrouillée, dans Rule lock settings(Paramètres de verrouillage des règles), conservez l’option Unlock (Déverrouiller). Une règle de conservation déverrouillée peut être modifiée ou supprimée à tout moment.

    Note

    Vous ne pouvez pas verrouiller les règles de rétention au niveau de la région qui comportent des balises d'exclusion.

  10. Choisissez Create retention rule (Créer une règle de rétention).

AWS CLI
Pour créer une règle de rétention

Utilisez la commande create-rule de la AWS CLI . Pour --retention-period, spécifiez le nombre de jours de rétention des instantanés supprimés dans la corbeille. Pour--resource-type, spécifiez EBS_SNAPSHOT pour les instantanés ou EC2_IMAGE pour AMIs. Pour créer une règle de rétention au niveau des identifications, pour --resource-tags, spécifiez les identifications à utiliser afin d’identifier les instantanés à retenir. Pour créer une règle de rétention au niveau de la région, omettez--resource-tags, et éventuellement spécifiez--exclude-resource-tags, pour exclure les ressources dotées de balises spécifiques. Pour verrouiller une règle de rétention au niveau de la région--lock-configuration, incluez et spécifiez le délai de déverrouillage en jours.

aws rbin create-rule \
--retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT|EC2_IMAGE \
--description "rule_description" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=unlock_delay_in_days}' \
--resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value \
--exclude-resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value
Exemple 1

L’exemple de commande suivant crée une règle de conservation au niveau de la région déverrouillée qui conserve tous les instantanés supprimés pendant une période de 7 jours.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots"
Exemple 2

L’exemple de commande suivant crée une règle de niveau identification qui retient les instantanés supprimés qui sont étiquetés purpose=production pendant une période de 7 jours.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match snapshots with a specific tag" \
--resource-tags ResourceTagKey=purpose,ResourceTagValue=production
Exemple 3

L’exemple de commande suivant crée une règle de conservation au niveau de la région verrouillée qui conserve tous les instantanés supprimés pendant une période de 7 jours. La règle de conservation est verrouillée avec un délai de déverrouillage de 7 jours.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=7}'
Exemple 4

L'exemple de commande suivant crée une règle de rétention déverrouillée au niveau de la région qui conserve tous les instantanés supprimés, à l'exception des instantanés marqués avecpurpose:testing, pendant plusieurs jours. 7

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match only production snapshots" \
--exclude-resource-tags ResourceTagKey=purpose,ResourceTagValue=testing