Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Création d'une politique personnalisée Amazon Data Lifecycle Manager pour les instantanés EBS

PDF
RSS
Mode de mise au point
Création d'une politique personnalisée Amazon Data Lifecycle Manager pour les instantanés EBS - Amazon EBS
Pour créer une stratégie de cycle de vie d’instantané Considérations relatives aux stratégies de cycle de vie des instantanésRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

La procédure suivante montre comment utiliser Amazon Data Lifecycle Manager pour automatiser les cycles de vie des instantanés Amazon EBS.

Rubriques

Pour créer une stratégie de cycle de vie d’instantané

Suivez l’une des procédures suivantes pour créer une politique de cycle de vie des instantanés.

Console
Pour créer une politique d’instantané

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Elastic Block Store, Gestionnaire de cycle de vie, puis Créer une stratégie de cycle de vie d’instantané.

  3. Dans la page Sélectionner un type de stratégie, choisissez Stratégie d’instantané EBS, puis Suivant.

  4. Dans la section Ressources cibles, effectuez les opérations suivantes :

    1. Pour Types de ressource cibles, choisissez le type de ressource à sauvegarder. Sélectionnez Volume pour créer des instantanés de volumes individuels, ou Instance pour créer des instantanés multi-volume à partir des volumes d’une instance.

    2. (Outpost et clients de la zone locale uniquement) Spécifiez où se trouvent les ressources cibles.

      Pour Emplacement de la ressource cible, spécifiez l’emplacement des ressources cibles.

      • Pour cibler les ressources d'une région, sélectionnez AWS Région. Amazon Data Lifecycle Manager sauvegardera toutes les ressources du type spécifié qui ont des balises cibles correspondantes dans la région actuelle uniquement. Les instantanés sont créés dans la même région.

      • Pour cibler les ressources dans les zones locales, choisissez AWS Local Zones. Amazon Data Lifecycle Manager sauvegardera toutes les ressources du type spécifié qui ont des balises cibles correspondantes dans toutes les Zones Locales de la région actuelle uniquement. Les instantanés peuvent être créés dans la même zone locale que la ressource source ou dans sa région parente.

      • Pour cibler les ressources et Outpost, choisissez AWS Outpost. Amazon Data Lifecycle Manager sauvegardera toutes les ressources du type spécifié qui ont des balises cibles correspondantes sur tous les sites Outposts dans votre compte. Des instantanés peuvent être créés sur le même Outpost en tant que ressource source, ou dans sa région mère.

      Afficher plusAfficher moins

    3. Pour Etiquettes de ressources cibles, choisissez les étiquettes de ressources qui identifient les volumes ou les instances à sauvegarder. Seules les ressources qui ont la clé de balise et les paires de valeurs spécifiées sont sauvegardées par la politique.

  5. Pour Description, saisissez une brève description pour la stratégie.

  6. Pour Rôle IAM, choisissez le rôle IAM autorisé à gérer des instantanés, ainsi qu’à décrire des volumes et des instances. Pour utiliser le rôle par défaut fourni par Amazon Data Lifecycle Manager, choisissez Rôle par défaut. Autrement, pour utiliser un rôle IAM personnalisé que vous avez créé précédemment, sélectionnez Choisir un autre rôle, puis sélectionnez le rôle à utiliser.

  7. Pour Etiquettes de stratégie, ajoutez les étiquettes à appliquer à la stratégie de cycle de vie. Vous pouvez utiliser ces étiquettes pour identifier et catégoriser vos politiques.

  8. Pour Policy status (Statut de la politique), choisissez Enable (Activer) pour lancer l’exécution de la politique à la prochaine heure planifiée, ou Disable policy (Désactiver la politique) pour empêcher l’exécution de la politique. Si vous n’activez pas la politique maintenant, elle ne commencera à créer des instantanés que quand vous l’aurez activée manuellement après sa création.

  9. (Politiques qui ciblent uniquement les instances) Excluez les volumes des ensembles d’instantanés multi-volumes.

    Par défaut, Amazon Data Lifecycle Manager créera des instantanés de tous les volumes attachés aux instances ciblées. Cependant, vous pouvez choisir de créer des instantanés d’un sous-ensemble des volumes attachés. Dans la section Parameters (Paramètres), procédez comme suit :

    • Si vous ne voulez pas créer d’instantanés des volumes racines attachés aux instances ciblées, sélectionnez Exclude root volume (Exclure le volume racine). Si vous sélectionnez cette option, seuls les volumes de données (non racine) attachés aux instances ciblées seront inclus dans les ensembles instantanés multi-volumes.

    • Si vous voulez créer des instantanés d’un sous-ensemble de volumes de données (non racine) attachés aux instances ciblées, sélectionnez Exclude specific data volumes (Exclure des volumes de données spécifiques), puis spécifiez les identifications à utiliser pour identifier les volumes de données qui ne doivent pas faire l’objet d’un instantané. Amazon Data Lifecycle Manager ne créera pas d’instantanés des volumes de données qui ont l’une des identifications spécifiées. Amazon Data Lifecycle Manager créera uniquement des instantanés des volumes de données qui n’ont aucune des identifications spécifiées.

    Afficher plusAfficher moins

  10. Choisissez Suivant.

  11. Dans l’écran Configurer une planification, configurez les planifications de stratégie. Une politique peut avoir jusqu’à 4 planifications. La planification 1 est obligatoire. Les planifications 2, 3 et 4 sont facultatives. Pour chaque planification de politique que vous ajoutez, procédez comme suit :

    1. Dans la section Détails de la planification, procédez comme suit :

      1. Pour Nom de la planification, spécifiez un nom descriptif pour la planification.

      2. Pour Fréquence et les champs associés, configurez l’intervalle entre les exécutions de stratégie.

        Vous pouvez configurer les exécutions de politique selon une planification quotidienne, hebdomadaire, mensuelle ou annuelle. Vous pouvez également sélectionner Expression cron personnalisée pour spécifier un intervalle allant jusqu’à un an. Pour plus d'informations, consultez les sections Cron et rate dans le guide de l' EventBridge utilisateur Amazon.

        Note

        Si vous devez activer l’archivage des instantanés pour la planification, vous devez sélectionner la fréquence mensuelle ou annuelle, ou vous devez spécifier une expression cron avec une fréquence de création d’au moins 28 jours.

        Si vous spécifiez une fréquence mensuelle qui crée des instantanés un jour spécifique d’une semaine spécifique (par exemple, le deuxième jeudi du mois), alors pour une planification basée sur le nombre, le nombre de rétention du niveau d’archivage doit être de 4 ou plus.

        Afficher plusAfficher moins

      3. Pour Démarrage à, spécifiez l’heure de démarrage planifiée des exécutions de la stratégie. La première exécution de politique commence dans l’heure qui suit l’heure programmée. L’heure doit être au format UTC hh:mm.

      4. Pour Type de rétention, spécifiez la stratégie de rétention des instantanés créés par la planification.

        Vous pouvez retenir les instantanés en fonction de leur nombre total ou de leur âge.

        • Rétention basée sur le nombre

          • Lorsque l’archivage des instantanés est désactivé, la plage s’étend de 1 à 1000. Lorsque le seuil de rétention est atteint, l’instantané le plus ancien est définitivement supprimé du niveau d’archivage.

          • Lorsque l’archivage des instantanés est activé, la plage s’étend de 0 (archiver immédiatement après la création) à 1000. Une fois le seuil de rétention du niveau standard atteint, l’instantané est converti en instantané complet et est déplacé vers le niveau d’archivage.

        • Rétention basée sur l'âge

          • Lorsque l’archivage des instantanés est désactivé, la plage s’étend de 1 jour à 100 ans. Lorsque le seuil de rétention est atteint, l’instantané le plus ancien est définitivement supprimé du niveau d’archivage.

          • Lorsque l’archivage des instantanés est activé, la plage s’étend de 0 jour (archivage immédiat après la création) à 100 ans. Une fois le seuil de rétention du niveau standard atteint, l’instantané est converti en instantané complet et est déplacé vers le niveau d’archivage.

        Note

        • Toutes les planifications doivent avoir le même type de rétention (basé sur l’âge ou sur le nombre). Vous pouvez spécifier le type de conservation pour la planification 1 uniquement. Les planifications 2, 3 et 4 héritent du type de conservation de la planification 1. Chaque planification peut avoir son propre nombre ou sa propre période de conservation.

        • Si vous activez la restauration rapide des instantanés, la copie inter-régions ou le partage d’instantanés, vous devez spécifier un nombre de rétention de 1 ou plus, ou une durée de conservation de 1 jour ou plus.

        Afficher plusAfficher moins

      5. (AWS Outposts et clients de la zone locale uniquement) Spécifiez la destination du cliché.

        Pour Destination des instantanés, spécifiez la destination des instantanés créés par la politique.

        • Si la politique cible les ressources d'une région, les instantanés doivent être créés dans la même région. AWS La région est sélectionnée pour vous.

        • Si la politique cible les ressources d'une zone locale, vous pouvez créer des instantanés dans la même zone locale que la ressource source ou dans sa région parent.

        • Si la politique cible les ressources sur un Outpost, vous pouvez créer des instantanés sur le même Outpost en tant que ressource source, ou dans sa région mère.

        Afficher plusAfficher moins

    2. Configurez le balisage pour les instantanés.

      Dans la section Etiquetage, procédez comme suit :

      1. Pour copier toutes les étiquettes définies par l’utilisateur à partir du volume source vers les instantanés créés par la planification, sélectionnez Copier les étiquettes à partir de la source.

      2. Pour spécifier des étiquettes supplémentaires à attribuer aux instantanés créés par cette planification, choisissez Ajouter des étiquettes.

      Afficher plusAfficher moins

    3. Configurez les scripts pré-scripts et les post-scripts pour des instantanés cohérents avec les applications.

      Pour de plus amples informations, veuillez consulter Automatisez les instantanés cohérents avec les applications avec Data Lifecycle Manager.

      Afficher plusAfficher moins

    4. (Politiques ciblant uniquement les volumes) Configurez l’archivage des instantanés.

      Dans la section Archivage des instantanés, procédez comme suit :

      Note

      Vous ne pouvez activer l’archivage des instantanés que pour une seule planification dans une politique.

      1. Pour activer l’archivage des instantanés pour la planification, sélectionnez Archive snapshots created by this schedule (Instantanés d’archives créés selon cette planification).

        Note

        Vous pouvez activer l’archivage des instantanés uniquement si la fréquence de création des instantanés est mensuelle ou annuelle, ou si vous spécifiez une expression cron avec une fréquence de création d’au moins 28 jours.

      2. Spécifiez la règle de rétention pour les instantanés dans le niveau d’archivage.

        • Pour les planifications basées sur le nombre, spécifiez le nombre d’instantanés à retenir dans le niveau d’archivage. Lorsque le seuil de rétention est atteint, l’instantané le plus ancien est définitivement supprimé du niveau d’archivage. Par exemple, si vous spécifiez le chiffre 3, la planification retiendra un maximum de 3 instantanés dans le niveau d’archivage. Lorsque le quatrième instantané est archivé, le plus ancien des trois instantanés existants dans le niveau d’archivage est supprimé.

        • Pour les planifications basées sur l’âge, spécifiez la période pour laquelle il convient de retenir les instantanés dans le niveau d’archivage. Lorsque le seuil de rétention est atteint, l’instantané le plus ancien est définitivement supprimé du niveau d’archivage. Par exemple, si vous spécifiez une période de 120 jours, la planification supprimera automatiquement les instantanés du niveau d’archivage lorsqu’ils atteignent cet âge.

        Important

        La période de rétention minimale pour les instantanés archivés est de 90 jours. Vous devez spécifier une règle de rétention qui retient l’instantané pendant au moins 90 jours.

      Afficher plusAfficher moins

    5. Activez la restauration rapide des instantanés.

      Pour activer la restauration rapide des instantanés créés par la planification, dans la section Restauration d’instantané rapide, sélectionnez Activer la restauration d’instantané rapide. Si vous activez la restauration d’instantané rapide, vous devez choisir les zones de disponibilité dans lesquelles le faire. Si la planification utilise une planification de rétention basée sur l’âge, vous devez spécifier la période pendant laquelle activer la restauration d’instantané rapide pour chaque instantané. Si la planification utilise une rétention basée sur le nombre, vous devez spécifier le nombre maximum d’instantanés à activer pour la restauration d’instantané rapide.

      Si le planning crée des instantanés sur un Outpost, vous ne pouvez pas activer la restauration rapide des instantanés. La restauration rapide des instantanés n'est pas prise en charge avec les instantanés locaux stockés sur un Outpost.

      Note

      Vous êtes facturé pour chaque minute pendant laquelle la restauration d’instantané rapide est activée pour un instantané dans une zone de disponibilité particulière. Les frais sont calculés au prorata avec un minimum d’une heure.

      Afficher plusAfficher moins

    6. Configurez la copie entre régions.

      Pour copier les instantanés créés par le calendrier dans un Outpost ou vers une autre région, dans la section Copie entre régions, sélectionnez Activer la copie entre régions.

      Si le calendrier crée des instantanés dans une région, vous pouvez copier les instantanés dans un maximum de trois régions supplémentaires ou Outposts dans votre compte. Vous devez spécifier une règle de copie entre régions distincte pour chaque région de destination ou Outpost.

      Pour chaque région ou Outpost, vous pouvez choisir différentes politiques de conservation et choisir de copier toutes les balises ou de ne pas les copier. Si l’instantané source est chiffré ou si le chiffrement par défaut est activé, les instantanés copiés sont chiffrés. Si l’instantané source n’est pas chiffré, vous pouvez activer le chiffrement. Si vous ne spécifiez pas de clé KMS, les instantanés sont chiffrés à l’aide de la clé KMS par défaut pour le chiffrement EBS dans chaque région de destination. Si vous spécifiez une clé KMS pour la Région de destination, le rôle IAM sélectionné doit avoir accès à la clé KMS.

      Note

      Vous devez vous assurer que vous ne dépassez pas le nombre de copies d’instantanés simultanées par région.

      Si la politique crée des instantanés sur un Outpost, alors vous ne pouvez pas copier les instantanés dans une région ou dans une autre Outpost et les paramètres de copie entre régions ne sont pas disponibles.

      Afficher plusAfficher moins

    7. Configurez le partage entre comptes.

      Dans le partage entre comptes, configurez la politique pour partager automatiquement les instantanés créés par le planning avec d'autres AWS comptes. Procédez comme suit :

      1. Pour activer le partage avec d'autres AWS comptes, sélectionnez Activer le partage entre comptes.

      2. Pour ajouter les comptes avec lesquels partager les instantanés, choisissez Ajouter un compte, entrez l’ID de compte AWS de 12 chiffres, puis choisissez Ajouter.

      3. Pour annuler automatiquement le partage d’instantanés partagés après une période spécifique, sélectionnez Unshare automatically (Annuler le partage automatiquement). Si vous choisissez d’annuler automatiquement le partage d’instantanés partagés, la période à l’issue de laquelle le partage est annulé ne peut pas être plus longue que la période pendant laquelle la politique retient ses instantanés. Par exemple, si la politique est configurée pour retenir les instantanés pendant 5 jours, vous pouvez configurer la politique de façon à ce qu’elle annule automatiquement le partage des instantanés partagés après jusqu’à 4 jours. Cela s’applique aux politiques avec des configurations de rétention d’instantanés basées sur l’âge et le nombre.

        Si vous n’activez pas l’annulation automatique du partage, l’instantané est partagé jusqu’à sa suppression.

        Note

        Seuls les instantanés non chiffrés ou chiffrés à l’aide d’une clé gérée par le client peuvent être partagés. Vous ne pouvez pas partager d’instantanés chiffrés à l’aide de la clé KMS de chiffrement EBS par défaut. Si vous partagez des instantanés chiffrés, vous devez également partager la clé KMS utilisée pour chiffrer le volume source avec les comptes cibles. Pour plus d’informations, consultez Autoriser des utilisateurs d’autres comptes à utiliser une clé KMS dans le Guide du développeur AWS Key Management Service .

      Afficher plusAfficher moins

    8. Pour ajouter des planifications, choisissez l’option Ajouter une planification en haut de l’écran. Pour chaque planification supplémentaire, remplissez les champs comme décrit précédemment dans cette rubrique.

    9. Après avoir ajouté les planifications requises, choisissez Examiner une stratégie.

  12. Examinez le récapitulatif de la stratégie, puis choisissez Créer une stratégie.

    Note

    Si vous obtenez l’erreur Role with name AWSDataLifecycleManagerDefaultRole already exists, consultez Résoudre les problèmes liés à Amazon Data Lifecycle Manager pour plus d’informations.

Command line

Utilisez la create-lifecycle-policycommande pour créer une politique de cycle de vie des instantanés. Pour PolicyType, spécifiez EBS_SNAPSHOT_MANAGEMENT.

Note

Pour simplifier la syntaxe, les exemples suivants utilisent un fichier JSON, policyDetails.json, qui comportent les détails de la stratégie.

Exemple 1 — Politique de cycle de vie des instantanés avec deux planifications

Cet exemple montre comment créer une stratégie de cycle de vie des instantanés qui crée des instantanés de tous les volumes dont la clé de balise costcenter comporte une valeur de 115. La politique comprend deux planifications. La première planification crée un instantané tous les jours à 3h00 UTC. La deuxième planification crée un instantané hebdomadaire tous les vendredis à 17h00 UTC.

aws dlm create-lifecycle-policy \
    --description "My volume policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Voici un exemple du fichier policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": [
        "VOLUME"
    ],
    "TargetTags": [{
        "Key": "costcenter",
        "Value": "115"
    }],
    "Schedules": [{
        "Name": "DailySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myDailySnapshot"
        }],
        "CreateRule": {
            "Interval": 24,
            "IntervalUnit": "HOURS",
            "Times": [
                "03:00"
            ]
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    },
    {
        "Name": "WeeklySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myWeeklySnapshot"
        }],
        "CreateRule": {
            "CronExpression": "cron(0 17 ? * FRI *)"
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    }
]}

Si la demande aboutit, la commande renvoie l’ID de la politique nouvellement créée. Voici un exemple de sortie.

{
   "PolicyId": "policy-0123456789abcdef0"
}
Exemple 2 : politique de cycle de vie des instantanés qui cible les instances et crée des instantanés d’un sous-ensemble de volumes de données (non racine)

Cet exemple crée une politique de cycle de vie des instantanés qui crée des ensembles d’instantanés multi-volumes à partir d’instances ayant l’identification code=production. La politique ne comprend qu’une seule planification. La planification ne crée pas d’instantanés des volumes de données ayant l’identification code=temp.

aws dlm create-lifecycle-policy \
    --description "My volume policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Voici un exemple du fichier policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key": "code",
        "Value": "production"
    }],
    "Parameters": {
        "ExcludeDataVolumeTags": [{
            "Key": "code",
            "Value": "temp"
        }]
    },
    "Schedules": [{
        "Name": "DailySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myDailySnapshot"
        }],
        "CreateRule": {
            "Interval": 24,
            "IntervalUnit": "HOURS",
            "Times": [
                "03:00"
            ]
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    }
]}

Si la demande aboutit, la commande renvoie l’ID de la politique nouvellement créée. Voici un exemple de sortie.

{
   "PolicyId": "policy-0123456789abcdef0"
}
Exemple 3 : Politique de cycle de vie des instantanés qui automatise les instantanés locaux de Outpost resources

Cet exemple crée une politique de cycle de vie des instantanés qui crée des instantanés des volumes étiquetés team=dev dans l'ensemble de vos Outposts. La politique crée les instantanés sur le même Outposts comme volumes sources. La stratégie crée des instantanés toutes les 12 heures à partir de 00:00 UTC.

aws dlm create-lifecycle-policy \
    --description "My local snapshot policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Voici un exemple du fichier policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": "VOLUME",
	"ResourceLocations": "OUTPOST",
    "TargetTags": [{
        "Key": "team",
        "Value": "dev"
    }],
    "Schedules": [{
        "Name": "on-site backup",
        "CreateRule": {
            "Interval": 12,
            "IntervalUnit": "HOURS",
            "Times": [
                "00:00"
            ],
	"Location": [
		"OUTPOST_LOCAL"
	]
        },
        "RetainRule": {
            "Count": 1
        },
        "CopyTags": false
    }
]}
Exemple 4 : politique de cycle de vie des instantanés qui crée des instantanés dans une région et les copie dans un Outpost

L’exemple de stratégie suivant crée des instantanés de volumes balisés avec team=dev. Les instantanés sont créés dans la même Région que le volume source. Les instantanés sont créés toutes les 12 heures à partir de 00:00 UTC et conservent un maximum d’1 instantané. La politique copie également les instantanés dans Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0, chiffre les instantanés copiés à l'aide de la clé KMS de chiffrement par défaut et conserve les copies pendant 1 un mois.

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Voici un exemple du fichier policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": "VOLUME",
    "ResourceLocations": "CLOUD",
    "TargetTags": [{
        "Key": "team",
        "Value": "dev"
    }],
    "Schedules": [{
        "Name": "on-site backup",
        "CopyTags": false,
        "CreateRule": {
            "Interval": 12,
            "IntervalUnit": "HOURS",
            "Times": [
                "00:00"
            ],
            "Location": "CLOUD"
        },
        "RetainRule": {
            "Count": 1
        },
        "CrossRegionCopyRules" : [
        {
            "Target": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0",
            "Encrypted": true,
            "CopyTags": true,
            "RetainRule": {
                "Interval": 1,
                "IntervalUnit": "MONTHS"
            }
        }]
    }
]}
Exemple 5 – Politique de cycle de vie des instantanés avec une planification basée sur l’archivage et sur l’âge

Cet exemple montre comment créer une politique de cycle de vie des instantanés ciblant les volumes balisés avec Name=Prod. La politique comporte une planification basée sur l’âge qui crée des instantanés le premier jour de chaque mois à 9 h. La planification retient chaque instantané du niveau standard pendant un jour, après quoi elle les déplace vers le niveau d’archivage. Les instantanés sont stockés dans le niveau d’archivage pendant 90 jours avant d’être supprimés.

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Voici un exemple du fichier policyDetails.json.

{
    "ResourceTypes": [ "VOLUME"],
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "Schedules" : [
      {
        "Name": "sched1",
        "TagsToAdd": [
          {"Key":"createdby","Value":"dlm"}
        ],
        "CreateRule": {
          "CronExpression": "cron(0 9 1 * ? *)"
        },
        "CopyTags": true,
        "RetainRule":{
          "Interval": 1,
          "IntervalUnit": "DAYS"
        },
        "ArchiveRule": {
            "RetainRule":{
              "RetentionArchiveTier": {
                 "Interval": 90,
                 "IntervalUnit": "DAYS"
              }
            }
        }
      }
    ],
    "TargetTags": [
      {
        "Key": "Name",
        "Value": "Prod"
      }
    ]
}
Exemple 6 – Politique de cycle de vie des instantanés avec une planification basée sur l’archivage et sur le nombre

Cet exemple montre comment créer une politique de cycle de vie des instantanés ciblant les volumes balisés avec Purpose=Test. La politique comporte une planification basée sur le nombre qui crée des instantanés le premier jour de chaque mois à 9 h. La planification archive les instantanés immédiatement après leur création et retient un maximum de trois instantanés dans le niveau d’archivage.

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Voici un exemple du fichier policyDetails.json.

{
    "ResourceTypes": [ "VOLUME"],
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "Schedules" : [
      {
        "Name": "sched1",
        "TagsToAdd": [
          {"Key":"createdby","Value":"dlm"}
        ],
        "CreateRule": {
          "CronExpression": "cron(0 9 1 * ? *)"
        },
        "CopyTags": true,
        "RetainRule":{
          "Count": 0
        },
        "ArchiveRule": {
            "RetainRule":{
              "RetentionArchiveTier": {
                 "Count": 3
              }
            }
        }
      }
    ],
    "TargetTags": [
      {
        "Key": "Purpose",
        "Value": "Test"
      }
    ]
}
anchoranchor
Pour créer une politique d’instantané

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Elastic Block Store, Gestionnaire de cycle de vie, puis Créer une stratégie de cycle de vie d’instantané.

  3. Dans la page Sélectionner un type de stratégie, choisissez Stratégie d’instantané EBS, puis Suivant.

  4. Dans la section Ressources cibles, effectuez les opérations suivantes :

    1. Pour Types de ressource cibles, choisissez le type de ressource à sauvegarder. Sélectionnez Volume pour créer des instantanés de volumes individuels, ou Instance pour créer des instantanés multi-volume à partir des volumes d’une instance.

    2. (Outpost et clients de la zone locale uniquement) Spécifiez où se trouvent les ressources cibles.

      Pour Emplacement de la ressource cible, spécifiez l’emplacement des ressources cibles.

      • Pour cibler les ressources d'une région, sélectionnez AWS Région. Amazon Data Lifecycle Manager sauvegardera toutes les ressources du type spécifié qui ont des balises cibles correspondantes dans la région actuelle uniquement. Les instantanés sont créés dans la même région.

      • Pour cibler les ressources dans les zones locales, choisissez AWS Local Zones. Amazon Data Lifecycle Manager sauvegardera toutes les ressources du type spécifié qui ont des balises cibles correspondantes dans toutes les Zones Locales de la région actuelle uniquement. Les instantanés peuvent être créés dans la même zone locale que la ressource source ou dans sa région parente.

      • Pour cibler les ressources et Outpost, choisissez AWS Outpost. Amazon Data Lifecycle Manager sauvegardera toutes les ressources du type spécifié qui ont des balises cibles correspondantes sur tous les sites Outposts dans votre compte. Des instantanés peuvent être créés sur le même Outpost en tant que ressource source, ou dans sa région mère.

    3. Pour Etiquettes de ressources cibles, choisissez les étiquettes de ressources qui identifient les volumes ou les instances à sauvegarder. Seules les ressources qui ont la clé de balise et les paires de valeurs spécifiées sont sauvegardées par la politique.

  5. Pour Description, saisissez une brève description pour la stratégie.

  6. Pour Rôle IAM, choisissez le rôle IAM autorisé à gérer des instantanés, ainsi qu’à décrire des volumes et des instances. Pour utiliser le rôle par défaut fourni par Amazon Data Lifecycle Manager, choisissez Rôle par défaut. Autrement, pour utiliser un rôle IAM personnalisé que vous avez créé précédemment, sélectionnez Choisir un autre rôle, puis sélectionnez le rôle à utiliser.

  7. Pour Etiquettes de stratégie, ajoutez les étiquettes à appliquer à la stratégie de cycle de vie. Vous pouvez utiliser ces étiquettes pour identifier et catégoriser vos politiques.

  8. Pour Policy status (Statut de la politique), choisissez Enable (Activer) pour lancer l’exécution de la politique à la prochaine heure planifiée, ou Disable policy (Désactiver la politique) pour empêcher l’exécution de la politique. Si vous n’activez pas la politique maintenant, elle ne commencera à créer des instantanés que quand vous l’aurez activée manuellement après sa création.

  9. (Politiques qui ciblent uniquement les instances) Excluez les volumes des ensembles d’instantanés multi-volumes.

    Par défaut, Amazon Data Lifecycle Manager créera des instantanés de tous les volumes attachés aux instances ciblées. Cependant, vous pouvez choisir de créer des instantanés d’un sous-ensemble des volumes attachés. Dans la section Parameters (Paramètres), procédez comme suit :

    • Si vous ne voulez pas créer d’instantanés des volumes racines attachés aux instances ciblées, sélectionnez Exclude root volume (Exclure le volume racine). Si vous sélectionnez cette option, seuls les volumes de données (non racine) attachés aux instances ciblées seront inclus dans les ensembles instantanés multi-volumes.

    • Si vous voulez créer des instantanés d’un sous-ensemble de volumes de données (non racine) attachés aux instances ciblées, sélectionnez Exclude specific data volumes (Exclure des volumes de données spécifiques), puis spécifiez les identifications à utiliser pour identifier les volumes de données qui ne doivent pas faire l’objet d’un instantané. Amazon Data Lifecycle Manager ne créera pas d’instantanés des volumes de données qui ont l’une des identifications spécifiées. Amazon Data Lifecycle Manager créera uniquement des instantanés des volumes de données qui n’ont aucune des identifications spécifiées.

  10. Choisissez Suivant.

  11. Dans l’écran Configurer une planification, configurez les planifications de stratégie. Une politique peut avoir jusqu’à 4 planifications. La planification 1 est obligatoire. Les planifications 2, 3 et 4 sont facultatives. Pour chaque planification de politique que vous ajoutez, procédez comme suit :

    1. Dans la section Détails de la planification, procédez comme suit :

      1. Pour Nom de la planification, spécifiez un nom descriptif pour la planification.

      2. Pour Fréquence et les champs associés, configurez l’intervalle entre les exécutions de stratégie.

        Vous pouvez configurer les exécutions de politique selon une planification quotidienne, hebdomadaire, mensuelle ou annuelle. Vous pouvez également sélectionner Expression cron personnalisée pour spécifier un intervalle allant jusqu’à un an. Pour plus d'informations, consultez les sections Cron et rate dans le guide de l' EventBridge utilisateur Amazon.

        Note

        Si vous devez activer l’archivage des instantanés pour la planification, vous devez sélectionner la fréquence mensuelle ou annuelle, ou vous devez spécifier une expression cron avec une fréquence de création d’au moins 28 jours.

        Si vous spécifiez une fréquence mensuelle qui crée des instantanés un jour spécifique d’une semaine spécifique (par exemple, le deuxième jeudi du mois), alors pour une planification basée sur le nombre, le nombre de rétention du niveau d’archivage doit être de 4 ou plus.

      3. Pour Démarrage à, spécifiez l’heure de démarrage planifiée des exécutions de la stratégie. La première exécution de politique commence dans l’heure qui suit l’heure programmée. L’heure doit être au format UTC hh:mm.

      4. Pour Type de rétention, spécifiez la stratégie de rétention des instantanés créés par la planification.

        Vous pouvez retenir les instantanés en fonction de leur nombre total ou de leur âge.

        • Rétention basée sur le nombre

          • Lorsque l’archivage des instantanés est désactivé, la plage s’étend de 1 à 1000. Lorsque le seuil de rétention est atteint, l’instantané le plus ancien est définitivement supprimé du niveau d’archivage.

          • Lorsque l’archivage des instantanés est activé, la plage s’étend de 0 (archiver immédiatement après la création) à 1000. Une fois le seuil de rétention du niveau standard atteint, l’instantané est converti en instantané complet et est déplacé vers le niveau d’archivage.

        • Rétention basée sur l'âge

          • Lorsque l’archivage des instantanés est désactivé, la plage s’étend de 1 jour à 100 ans. Lorsque le seuil de rétention est atteint, l’instantané le plus ancien est définitivement supprimé du niveau d’archivage.

          • Lorsque l’archivage des instantanés est activé, la plage s’étend de 0 jour (archivage immédiat après la création) à 100 ans. Une fois le seuil de rétention du niveau standard atteint, l’instantané est converti en instantané complet et est déplacé vers le niveau d’archivage.

        Note

        • Toutes les planifications doivent avoir le même type de rétention (basé sur l’âge ou sur le nombre). Vous pouvez spécifier le type de conservation pour la planification 1 uniquement. Les planifications 2, 3 et 4 héritent du type de conservation de la planification 1. Chaque planification peut avoir son propre nombre ou sa propre période de conservation.

        • Si vous activez la restauration rapide des instantanés, la copie inter-régions ou le partage d’instantanés, vous devez spécifier un nombre de rétention de 1 ou plus, ou une durée de conservation de 1 jour ou plus.

      5. (AWS Outposts et clients de la zone locale uniquement) Spécifiez la destination du cliché.

        Pour Destination des instantanés, spécifiez la destination des instantanés créés par la politique.

        • Si la politique cible les ressources d'une région, les instantanés doivent être créés dans la même région. AWS La région est sélectionnée pour vous.

        • Si la politique cible les ressources d'une zone locale, vous pouvez créer des instantanés dans la même zone locale que la ressource source ou dans sa région parent.

        • Si la politique cible les ressources sur un Outpost, vous pouvez créer des instantanés sur le même Outpost en tant que ressource source, ou dans sa région mère.

    2. Configurez le balisage pour les instantanés.

      Dans la section Etiquetage, procédez comme suit :

      1. Pour copier toutes les étiquettes définies par l’utilisateur à partir du volume source vers les instantanés créés par la planification, sélectionnez Copier les étiquettes à partir de la source.

      2. Pour spécifier des étiquettes supplémentaires à attribuer aux instantanés créés par cette planification, choisissez Ajouter des étiquettes.

    3. Configurez les scripts pré-scripts et les post-scripts pour des instantanés cohérents avec les applications.

      Pour de plus amples informations, veuillez consulter Automatisez les instantanés cohérents avec les applications avec Data Lifecycle Manager.

    4. (Politiques ciblant uniquement les volumes) Configurez l’archivage des instantanés.

      Dans la section Archivage des instantanés, procédez comme suit :

      Note

      Vous ne pouvez activer l’archivage des instantanés que pour une seule planification dans une politique.

      1. Pour activer l’archivage des instantanés pour la planification, sélectionnez Archive snapshots created by this schedule (Instantanés d’archives créés selon cette planification).

        Note

        Vous pouvez activer l’archivage des instantanés uniquement si la fréquence de création des instantanés est mensuelle ou annuelle, ou si vous spécifiez une expression cron avec une fréquence de création d’au moins 28 jours.

      2. Spécifiez la règle de rétention pour les instantanés dans le niveau d’archivage.

        • Pour les planifications basées sur le nombre, spécifiez le nombre d’instantanés à retenir dans le niveau d’archivage. Lorsque le seuil de rétention est atteint, l’instantané le plus ancien est définitivement supprimé du niveau d’archivage. Par exemple, si vous spécifiez le chiffre 3, la planification retiendra un maximum de 3 instantanés dans le niveau d’archivage. Lorsque le quatrième instantané est archivé, le plus ancien des trois instantanés existants dans le niveau d’archivage est supprimé.

        • Pour les planifications basées sur l’âge, spécifiez la période pour laquelle il convient de retenir les instantanés dans le niveau d’archivage. Lorsque le seuil de rétention est atteint, l’instantané le plus ancien est définitivement supprimé du niveau d’archivage. Par exemple, si vous spécifiez une période de 120 jours, la planification supprimera automatiquement les instantanés du niveau d’archivage lorsqu’ils atteignent cet âge.

        Important

        La période de rétention minimale pour les instantanés archivés est de 90 jours. Vous devez spécifier une règle de rétention qui retient l’instantané pendant au moins 90 jours.

    5. Activez la restauration rapide des instantanés.

      Pour activer la restauration rapide des instantanés créés par la planification, dans la section Restauration d’instantané rapide, sélectionnez Activer la restauration d’instantané rapide. Si vous activez la restauration d’instantané rapide, vous devez choisir les zones de disponibilité dans lesquelles le faire. Si la planification utilise une planification de rétention basée sur l’âge, vous devez spécifier la période pendant laquelle activer la restauration d’instantané rapide pour chaque instantané. Si la planification utilise une rétention basée sur le nombre, vous devez spécifier le nombre maximum d’instantanés à activer pour la restauration d’instantané rapide.

      Si le planning crée des instantanés sur un Outpost, vous ne pouvez pas activer la restauration rapide des instantanés. La restauration rapide des instantanés n'est pas prise en charge avec les instantanés locaux stockés sur un Outpost.

      Note

      Vous êtes facturé pour chaque minute pendant laquelle la restauration d’instantané rapide est activée pour un instantané dans une zone de disponibilité particulière. Les frais sont calculés au prorata avec un minimum d’une heure.

    6. Configurez la copie entre régions.

      Pour copier les instantanés créés par le calendrier dans un Outpost ou vers une autre région, dans la section Copie entre régions, sélectionnez Activer la copie entre régions.

      Si le calendrier crée des instantanés dans une région, vous pouvez copier les instantanés dans un maximum de trois régions supplémentaires ou Outposts dans votre compte. Vous devez spécifier une règle de copie entre régions distincte pour chaque région de destination ou Outpost.

      Pour chaque région ou Outpost, vous pouvez choisir différentes politiques de conservation et choisir de copier toutes les balises ou de ne pas les copier. Si l’instantané source est chiffré ou si le chiffrement par défaut est activé, les instantanés copiés sont chiffrés. Si l’instantané source n’est pas chiffré, vous pouvez activer le chiffrement. Si vous ne spécifiez pas de clé KMS, les instantanés sont chiffrés à l’aide de la clé KMS par défaut pour le chiffrement EBS dans chaque région de destination. Si vous spécifiez une clé KMS pour la Région de destination, le rôle IAM sélectionné doit avoir accès à la clé KMS.

      Note

      Vous devez vous assurer que vous ne dépassez pas le nombre de copies d’instantanés simultanées par région.

      Si la politique crée des instantanés sur un Outpost, alors vous ne pouvez pas copier les instantanés dans une région ou dans une autre Outpost et les paramètres de copie entre régions ne sont pas disponibles.

    7. Configurez le partage entre comptes.

      Dans le partage entre comptes, configurez la politique pour partager automatiquement les instantanés créés par le planning avec d'autres AWS comptes. Procédez comme suit :

      1. Pour activer le partage avec d'autres AWS comptes, sélectionnez Activer le partage entre comptes.

      2. Pour ajouter les comptes avec lesquels partager les instantanés, choisissez Ajouter un compte, entrez l’ID de compte AWS de 12 chiffres, puis choisissez Ajouter.

      3. Pour annuler automatiquement le partage d’instantanés partagés après une période spécifique, sélectionnez Unshare automatically (Annuler le partage automatiquement). Si vous choisissez d’annuler automatiquement le partage d’instantanés partagés, la période à l’issue de laquelle le partage est annulé ne peut pas être plus longue que la période pendant laquelle la politique retient ses instantanés. Par exemple, si la politique est configurée pour retenir les instantanés pendant 5 jours, vous pouvez configurer la politique de façon à ce qu’elle annule automatiquement le partage des instantanés partagés après jusqu’à 4 jours. Cela s’applique aux politiques avec des configurations de rétention d’instantanés basées sur l’âge et le nombre.

        Si vous n’activez pas l’annulation automatique du partage, l’instantané est partagé jusqu’à sa suppression.

        Note

        Seuls les instantanés non chiffrés ou chiffrés à l’aide d’une clé gérée par le client peuvent être partagés. Vous ne pouvez pas partager d’instantanés chiffrés à l’aide de la clé KMS de chiffrement EBS par défaut. Si vous partagez des instantanés chiffrés, vous devez également partager la clé KMS utilisée pour chiffrer le volume source avec les comptes cibles. Pour plus d’informations, consultez Autoriser des utilisateurs d’autres comptes à utiliser une clé KMS dans le Guide du développeur AWS Key Management Service .

    8. Pour ajouter des planifications, choisissez l’option Ajouter une planification en haut de l’écran. Pour chaque planification supplémentaire, remplissez les champs comme décrit précédemment dans cette rubrique.

    9. Après avoir ajouté les planifications requises, choisissez Examiner une stratégie.

  12. Examinez le récapitulatif de la stratégie, puis choisissez Créer une stratégie.

    Note

    Si vous obtenez l’erreur Role with name AWSDataLifecycleManagerDefaultRole already exists, consultez Résoudre les problèmes liés à Amazon Data Lifecycle Manager pour plus d’informations.

Considérations relatives aux stratégies de cycle de vie des instantanés

Les considérations générales suivantes s’appliquent aux politiques de cycle de vie des instantanés :

  • Les politiques de cycle de vie des instantanés ciblent uniquement les instances ou les volumes qui se trouvent dans la même région que la politique.

  • La première opération de création d’instantané démarre dans l’heure suivant l’heure de début spécifiée. Les opérations suivantes de création d’instantanés démarrent dans l’heure suivant leur heure planifiée.

  • Vous pouvez créer plusieurs stratégies pour sauvegarder un volume ou une instance . Par exemple, si un volume EBS comporte deux identifications, l’identification A étant la cible de la politique A qui permet de créer un instantané toutes les 12 heures et l’identification B étant la cible de la politique B qui permet de créer un instantané toutes les 24 heures, Amazon Data Lifecycle Manager crée des instantanés en fonction des planifications des deux politiques. Vous pouvez également obtenir le même résultat en créant une seule politique comportant plusieurs planifications. Par exemple, vous pouvez créer une politique unique qui cible uniquement la balise A et spécifier deux planifications : l’une pour toutes les 12 heures et l’autre pour toutes les 24 heures.

  • Les balises de ressource cible sont sensibles à la casse.

  • Si vous supprimez les balises cibles d’une ressource ciblée par une politique, Amazon Data Lifecycle Manager ne gère plus les instantanés existants dans le niveau standard et le niveau d’archivage. Vous devez les supprimer manuellement s’ils ne sont plus nécessaires.

  • Si vous créez une politique qui cible des instances et que de nouveaux volumes sont attachés à l’instance après la création de la politique, les volumes nouvellement ajoutés sont inclus dans la sauvegarde lors de la prochaine exécution de la politique. Tous les volumes attachés à l’instance au moment de l’exécution de la politique sont inclus.

  • Si une politique avec une planification personnalisée basée sur les crons est configurée pour créer un seul instantané, la politique ne supprime pas automatiquement cet instantané lorsque le seuil de rétention est atteint. Vous devez supprimer manuellement l’instantané s’il n’est plus nécessaire.

  • Si vous créez une politique basée sur l’âge dans laquelle la période de conservation est plus courte que la fréquence de création, Amazon Data Lifecycle Manager conservera toujours le dernier instantané jusqu’à la création du suivant. Par exemple, si une politique basée sur l'âge crée un instantané par mois avec une période de conservation de sept jours, Amazon Data Lifecycle Manager conservera chaque pendant un mois, même si la période de conservation est de sept jours.

Les considérations suivantes s’appliquent à l’archivage des instantanés :

  • Vous pouvez activer l’archivage des instantanés uniquement pour les politiques d’instantanés qui ciblent les volumes

  • Vous ne pouvez spécifier une règle d’archivage que pour une seule planification par politique.

  • Si vous utilisez la console, vous pouvez activer l’archivage des instantanés uniquement si la planification possède une fréquence de création mensuelle ou annuelle, ou si elle possède une expression cron avec une fréquence de création d’au moins 28 jours.

    Si vous utilisez l' AWS API ou le AWS CLI AWS SDK, vous ne pouvez activer l'archivage des instantanés que si le planning comporte une expression cron avec une fréquence de création d'au moins 28 jours.

  • La période de rétention minimale dans le niveau d’archivage est de 90 jours.

  • Lorsqu’un instantané est archivé, il est converti en instantané complet lorsqu’il est déplacé vers le niveau d’archivage. Cela peut entraîner des coûts de stockage d’instantanés plus élevés. Pour de plus amples informations, veuillez consulter Tarification et facturation pour l'archivage des instantanés Amazon EBS.

  • La restauration rapide d’instantané et le partage d’instantanés sont désactivés pour les instantanés lorsqu’ils sont archivés.

  • Si, dans le cas d’une année bissextile, votre règle de rétention résulte en une période de rétention d’archivage inférieure à 90 jours, Amazon Data Lifecycle Manager garantit la rétention des instantanés pendant la période minimale de 90 jours.

  • Si vous archivez manuellement un instantané créé par Amazon Data Lifecycle Manager et que l’instantané est toujours archivé lorsque le seuil de rétention de la planification est atteint, Amazon Data Lifecycle Manager ne gère plus cet instantané. Toutefois, si vous restaurez l’instantané au niveau standard avant que le seuil de rétention de la planification ne soit atteint, la planification continuera à gérer l’instantané conformément aux règles de rétention.

  • Si vous restaurez de façon permanente ou temporaire un instantané archivé par Amazon Data Lifecycle Manager et que l’instantané se trouve toujours dans le niveau standard lorsque le seuil de rétention de la planification est atteint, Amazon Data Lifecycle Manager ne gère plus l’instantané. Toutefois, si vous réarchivez l’instantané avant que le seuil de rétention de la planification soit atteint, la planification supprime l’instantané lorsque le seuil de rétention est atteint.

  • Les instantanés archivés par Amazon Data Lifecycle Manager sont comptabilisés dans vos quotas Archived snapshots per volume et In-progress snapshot archives per account.

  • Si une planification ne parvient pas à archiver un instantané après de nouvelles tentatives pendant 24 heures, l’instantané reste au niveau standard et sa suppression est planifiée en fonction de l’heure à laquelle il aurait été supprimé du niveau d’archivage. Par exemple, si la planification archive les instantanés pendant 120 jours, ceux-ci restent au niveau standard pendant 120 jours après l’échec de l’archivage avant d’être supprimés définitivement. Pour les planifications basées sur le nombre, l’instantané n’est pas comptabilisé dans le nombre de rétention de la planification.

  • Les instantanés doivent être archivés dans la région dans laquelle ils ont été créés. Si vous avez activé la copie inter-régions et l’archivage des instantanés, Amazon Data Lifecycle Manager n’archive pas la copie d’instantané.

  • Les instantanés archivés par Amazon Data Lifecycle Manager sont balisés avec la balise système aws:dlm:archived=true. De plus, les instantanés créés par une planification basée sur l’archivage et sur l’âge sont balisés avec la balise système aws:dlm:expirationTime, qui indique la date et l’heure auxquelles l’archivage de l’instantané est prévu.

Les considérations suivantes s’appliquent à l’exclusion des volumes racine et des volumes de données (non racine) :

  • Si vous choisissez d'exclure les volumes de démarrage et que vous spécifiez des balises qui excluent par conséquent tous les volumes de données supplémentaires attachés à une instance, Amazon Data Lifecycle Manager ne créera aucun instantané pour l'instance concernée et émettra une SnapshotsCreateFailed CloudWatch métrique. Pour de plus amples informations, veuillez consulter Surveillez les politiques en utilisant CloudWatch.

Les considérations suivantes s’appliquent à la suppression de volumes ou à la résiliation d’instances ciblées par les politiques de cycle de vie des instantanés :

  • Si vous supprimez un volume ou résiliez une instance ciblée par une politique avec une planification de rétention basée sur le nombre, Amazon Data Lifecycle Manager ne gère plus les instantanés dans le niveau standard et le niveau d’archivage créés à partir du volume supprimé ou de l’instance résiliée. Vous devez supprimer ces instantanés précédents manuellement lorsqu’ils ne sont plus nécessaires.

  • Si vous supprimez un volume ou résiliez une instance ciblée par une politique avec une planification de rétention basée sur l’âge, la politique continue de supprimer les instantanés du niveau standard et du niveau d’archivage créés à partir du volume supprimé ou de l’instance résiliée selon la planification définie, jusqu’au dernier instantané, mais sans l’inclure. Vous devez supprimer manuellement le dernier instantané s’il n’est plus nécessaire.

Les considérations suivantes s’appliquent aux politiques de cycle de vie des instantanés et à la restauration d’instantané rapide :

  • Amazon Data Lifecycle Manager peut activer la restauration rapide des instantanés uniquement pour les instantanés d’une taille inférieure ou égale à 16 Tio. Pour de plus amples informations, veuillez consulter Restauration d’instantané rapide Amazon EBS.

  • Un instantané qui est activé pour la restauration d’instantané rapide reste activé, même si vous supprimez ou désactivez la politique, si vous désactivez la restauration d’instantané rapide pour la politique ou si vous désactivez la restauration d’instantané rapide pour la zone de disponibilité. Vous devez désactiver manuellement la restauration d’instantané rapide pour ces instantanés.

  • Si vous activez la restauration d’instantané rapide pour une politique et que vous dépassez le nombre maximum d’instantanés pouvant être activés pour la restauration d’instantané rapide, Amazon Data Lifecycle Manager crée des instantanés comme prévu, mais ne les active pas pour la restauration d’instantané rapide. Une fois qu’un instantané activé pour la restauration d’instantané rapide est supprimé, l’instantané suivant créé par Amazon Data Lifecycle Manager est activé pour la restauration rapide d’instantané.

  • Lorsque la restauration d’instantané rapide pour un instantané, l’optimisation de ce dernier dure 60 minutes par Tio. Nous vous recommandons de configurer vos planifications de stratégie qui assurent l’optimisation complète de chaque instantané avant que Amazon Data Lifecycle Manager ne crée l’instantané suivant.

  • Si vous activez la restauration rapide des instantanés pour une stratégie ciblant les instances, Amazon Data Lifecycle Manager permet une restauration rapide des instantanés pour chaque instantané du cliché multivolume défini individuellement. Si Amazon Data Lifecycle Manager ne parvient pas à activer la restauration rapide des instantanés pour l’un des instantanés du jeu d’instantanés multi-volumes, il tentera toujours d’activer la restauration rapide des instantanés pour les instantanés restants du jeu de d’instantanés.

  • Vous êtes facturé pour chaque minute pendant laquelle la restauration d’instantané rapide est activée pour un instantané dans une zone de disponibilité particulière. Les frais sont calculés au prorata avec un minimum d’une heure. Pour plus d’informations, consultez Tarification et facturation.

    Note

    Selon la configuration de vos politiques de cycle de vie, plusieurs instantanés peuvent être activés pour une restauration rapide dans de multiples zones de disponibilité en simultanée.

Les considérations suivantes s’appliquent aux politiques de cycle de vie des instantanés et aux volumes compatibles Multi-Attach :

  • Lors de la création d’une politique de cycle de vie qui cible des instances qui ont les mêmes volumes activés par multi-Attach, Amazon Data Lifecycle Manager lance un instantané du volume pour chaque instance attachée. Utilisez la balise timestamp pour identifier l’ensemble d’instantanés temporels créés à partir des instances attachées.

Les considérations suivantes s’appliquent au partage des instantanés entre comptes :

  • Seuls les instantanés non chiffrés ou chiffrés à l’aide d’une clé gérée par le client peuvent être partagés.

  • Vous ne pouvez pas partager d’instantanés chiffrés à l’aide de la clé KMS de chiffrement EBS par défaut.

  • Si vous partagez des instantanés chiffrés, vous devez également partager la clé KMS utilisée pour chiffrer le volume source avec les comptes cibles. Pour plus d’informations, consultez Autoriser des utilisateurs d’autres comptes à utiliser une clé KMS dans le Guide du développeur AWS Key Management Service .

Les considérations suivantes s’appliquent aux politiques des instantanés et à l’archivage des instantanés :

  • Si vous archivez manuellement un instantané créé par une politique et que cet instantané se trouve dans le niveau d’archivage lorsque le seuil de rétention de la politique est atteint, Amazon Data Lifecycle Manager ne supprime pas l’instantané. Amazon Data Lifecycle Manager ne gère pas les instantanés lorsqu’ils sont stockés dans le niveau d’archivage. Si vous n'avez plus besoin des instantanés qui sont stockés dans le niveau d'archivage, vous devez les supprimer manuellement.

Les considérations suivantes s'appliquent aux politiques relatives aux instantanés et à la corbeille :

  • Si Amazon Data Lifecycle Manager supprime un instantané et l’envoie à la corbeille lorsque le seuil de rétention de la politique est atteint, et que vous restaurez manuellement l’instantané à partir de la corbeille, vous devez supprimer manuellement cet instantané s’il n’est plus nécessaire. Amazon Data Lifecycle Manager ne gérera plus l’instantané.

  • Si vous supprimez manuellement un instantané créé par une politique et que cet instantané se trouve dans la corbeille lorsque le seuil de rétention de la politique est atteint, Amazon Data Lifecycle Manager ne supprime pas l’instantané. Amazon Data Lifecycle Manager ne gère pas les instantanés lorsqu’ils sont stockés dans la corbeille.

    Si l’instantané est restauré à partir de la corbeille avant que le seuil de rétention de la politique soit atteint, Amazon Data Lifecycle Manager supprime l’instantané lorsque le seuil de rétention de la politique est atteint.

    Si l’instantané est restauré à partir de la corbeille après que le seuil de rétention de la politique soit atteint, Amazon Data Lifecycle Manager ne supprime plus l’instantané. Vous devez supprimer manuellement l’instantané s’il n’est plus nécessaire.

Les considérations suivantes s’appliquent aux politiques de cycle de vie des instantanés qui sont dans l’état d’erreur :

  • Pour les politiques avec des planifications de rétention basées sur l’âge, les instantanés qui sont configurés pour expirer alors que la politique est dans l’état error sont conservés indéfiniment. Vous devez supprimer les instantanés manuellement. Lorsque vous réactivez la politique, Amazon Data Lifecycle Manager reprend la suppression des instantanés à mesure que leurs périodes de rétention expirent.

  • Pour les politiques avec des planifications de rétention basée sur le nombre, la politique arrête de créer et de supprimer des instantanés pendant qu’elle est dans l’état error. Lorsque vous réactivez la politique, Amazon Data Lifecycle Manager reprend la création d’instantanés, ainsi que la suppression d’instantanés lorsque le seuil de rétention est atteint.

Les considérations suivantes s’appliquent aux politiques d’instantanés et au verrouillage d’instantanés :

  • Si vous verrouillez manuellement un instantané créé par Amazon Data Lifecycle Manager et que l’instantané est toujours verrouillé lorsque son seuil de conservation est atteint, Amazon Data Lifecycle Manager ne gère plus cet instantané. Vous devez supprimer manuellement l’instantané s’il n’est plus nécessaire.

  • Si vous verrouillez manuellement un instantané qui a été créé par Amazon Data Lifecycle Manager avec la restauration rapide activée et que l’instantané est toujours verrouillé lorsque son seuil de conservation est atteint, Amazon Data Lifecycle Manager ne désactive pas la restauration rapide de l’instantané et ne supprime pas l’instantané. Vous devez désactiver la restauration d’instantané rapide et supprimer manuellement l’instantané s’il n’est plus nécessaire.

  • Si vous inscrivez manuellement un instantané qui a été créé par Amazon Data Lifecycle Manager avec une AMI puis que vous verrouillez cet instantané, et que l’instantané est toujours verrouillé et associé à l’AMI lorsque son seuil de conservation est atteint, Amazon Data Lifecycle Manager continue de tenter de supprimer l’instantané. Lorsque l’inscription de l’AMI est annulée et que l’instantané est déverrouillé, Amazon Data Lifecycle Manager supprime automatiquement l’instantané.

Ressources supplémentaires

Pour plus d'informations, consultez le blog Automating Amazon EBS snapshot and AMI management using Amazon Data Lifecycle Manager AWS storage.

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.