Créez une politique personnalisée Amazon Data Lifecycle Manager pour les EBS instantanés - Amazon EBS
Pour créer une stratégie de cycle de vie d’instantané Considérations relatives aux stratégies de cycle de vie des instantanésRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez une politique personnalisée Amazon Data Lifecycle Manager pour les EBS instantanés

La procédure suivante explique comment utiliser Amazon Data Lifecycle Manager pour automatiser le cycle de vie des EBS snapshots Amazon.

Rubriques

Pour créer une stratégie de cycle de vie d’instantané

Suivez l’une des procédures suivantes pour créer une politique de cycle de vie des instantanés.

Console
Pour créer une politique d’instantané

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Elastic Block Store, Gestionnaire de cycle de vie, puis Créer une stratégie de cycle de vie d’instantané.

  3. Sur l'écran Sélectionner le type de politique, choisissez la politique de EBS capture instantanée, puis cliquez sur Suivant.

  4. Dans la section Ressources cibles, effectuez les opérations suivantes :

    1. Pour Types de ressource cibles, choisissez le type de ressource à sauvegarder. Sélectionnez Volume pour créer des instantanés de volumes individuels, ou Instance pour créer des instantanés multi-volume à partir des volumes d’une instance.

    2. (AWS Outpost clients uniquement) Spécifiez où se trouvent les ressources cibles.

      Pour Emplacement de la ressource cible, spécifiez l’emplacement des ressources cibles.

      • Si les ressources cibles sont situées dans une AWS région, choisissez AWS Région. Amazon Data Lifecycle Manager sauvegarde toutes les ressources du type spécifié ayant des étiquettes cibles correspondantes uniquement dans la région actuelle. Si la ressource se trouve dans une Région, les instantanés créés par la politique sont stockés dans la même Région.

      • Si les ressources cibles se trouvent sur un Outpost de votre compte, sélectionnez AWS Outpost. Amazon Data Lifecycle Manager sauvegarde toutes les ressources du type spécifié ayant des étiquettes cibles correspondantes sur tous les Outposts figurant dans votre compte. Si la ressource se trouve sur un Outpost, les instantanés créés par la politique peuvent être stockés dans la même Région ou sur le même Outpost que la ressource.

      • Si vous n'avez aucun Outposts dans votre compte, cette option est masquée et AWS la région est sélectionnée pour vous.

      Afficher plusAfficher moins

    3. Pour Etiquettes de ressources cibles, choisissez les étiquettes de ressources qui identifient les volumes ou les instances à sauvegarder. Seules les ressources qui ont la clé de balise et les paires de valeurs spécifiées sont sauvegardées par la politique.

  5. Pour Description, saisissez une brève description pour la stratégie.

  6. Pour IAMrôle, choisissez le IAM rôle autorisé à gérer les instantanés et à décrire les volumes et les instances. Pour utiliser le rôle par défaut fourni par Amazon Data Lifecycle Manager, choisissez Rôle par défaut. Sinon, pour utiliser un IAM rôle personnalisé que vous avez créé précédemment, choisissez Choisir un autre rôle, puis sélectionnez le rôle à utiliser.

  7. Pour Etiquettes de stratégie, ajoutez les étiquettes à appliquer à la stratégie de cycle de vie. Vous pouvez utiliser ces étiquettes pour identifier et catégoriser vos politiques.

  8. Pour Policy status (Statut de la politique), choisissez Enable (Activer) pour lancer l’exécution de la politique à la prochaine heure planifiée, ou Disable policy (Désactiver la politique) pour empêcher l’exécution de la politique. Si vous n’activez pas la politique maintenant, elle ne commencera à créer des instantanés que quand vous l’aurez activée manuellement après sa création.

  9. (Politiques qui ciblent uniquement les instances) Excluez les volumes des ensembles d’instantanés multi-volumes.

    Par défaut, Amazon Data Lifecycle Manager créera des instantanés de tous les volumes attachés aux instances ciblées. Cependant, vous pouvez choisir de créer des instantanés d’un sous-ensemble des volumes attachés. Dans la section Parameters (Paramètres), procédez comme suit :

    • Si vous ne voulez pas créer d’instantanés des volumes racines attachés aux instances ciblées, sélectionnez Exclude root volume (Exclure le volume racine). Si vous sélectionnez cette option, seuls les volumes de données (non racine) attachés aux instances ciblées seront inclus dans les ensembles instantanés multi-volumes.

    • Si vous voulez créer des instantanés d’un sous-ensemble de volumes de données (non racine) attachés aux instances ciblées, sélectionnez Exclude specific data volumes (Exclure des volumes de données spécifiques), puis spécifiez les identifications à utiliser pour identifier les volumes de données qui ne doivent pas faire l’objet d’un instantané. Amazon Data Lifecycle Manager ne créera pas d’instantanés des volumes de données qui ont l’une des identifications spécifiées. Amazon Data Lifecycle Manager créera uniquement des instantanés des volumes de données qui n’ont aucune des identifications spécifiées.

    Afficher plusAfficher moins

  10. Choisissez Suivant.

  11. Dans l’écran Configurer une planification, configurez les planifications de stratégie. Une politique peut avoir jusqu’à 4 planifications. La planification 1 est obligatoire. Les planifications 2, 3 et 4 sont facultatives. Pour chaque planification de politique que vous ajoutez, procédez comme suit :

    1. Dans la section Détails de la planification, procédez comme suit :

      1. Pour Nom de la planification, spécifiez un nom descriptif pour la planification.

      2. Pour Fréquence et les champs associés, configurez l’intervalle entre les exécutions de stratégie.

        Vous pouvez configurer les exécutions de politique selon une planification quotidienne, hebdomadaire, mensuelle ou annuelle. Vous pouvez également sélectionner Expression cron personnalisée pour spécifier un intervalle allant jusqu’à un an. Pour plus d'informations, consultez les expressions Cron dans le guide de l'utilisateur Amazon CloudWatch Events.

        Note

        Si vous devez activer l’archivage des instantanés pour la planification, vous devez sélectionner la fréquence mensuelle ou annuelle, ou vous devez spécifier une expression cron avec une fréquence de création d’au moins 28 jours.

        Si vous spécifiez une fréquence mensuelle qui crée des instantanés un jour spécifique d’une semaine spécifique (par exemple, le deuxième jeudi du mois), alors pour une planification basée sur le nombre, le nombre de rétention du niveau d’archivage doit être de 4 ou plus.

        Afficher plusAfficher moins

      3. Pour Démarrage à, spécifiez l’heure de démarrage planifiée des exécutions de la stratégie. La première exécution de politique commence dans l’heure qui suit l’heure programmée. L'heure doit être saisie dans le hh:mm UTC format.

      4. Pour Type de rétention, spécifiez la stratégie de rétention des instantanés créés par la planification.

        Vous pouvez retenir les instantanés en fonction de leur nombre total ou de leur âge.

        • Rétention basée sur le nombre

          • Lorsque l’archivage des instantanés est désactivé, la plage s’étend de 1 à 1000. Lorsque le seuil de rétention est atteint, l’instantané le plus ancien est définitivement supprimé du niveau d’archivage.

          • Lorsque l’archivage des instantanés est activé, la plage s’étend de 0 (archiver immédiatement après la création) à 1000. Une fois le seuil de rétention du niveau standard atteint, l’instantané est converti en instantané complet et est déplacé vers le niveau d’archivage.

        • Rétention basée sur l'âge

          • Lorsque l’archivage des instantanés est désactivé, la plage s’étend de 1 jour à 100 ans. Lorsque le seuil de rétention est atteint, l’instantané le plus ancien est définitivement supprimé du niveau d’archivage.

          • Lorsque l’archivage des instantanés est activé, la plage s’étend de 0 jour (archivage immédiat après la création) à 100 ans. Une fois le seuil de rétention du niveau standard atteint, l’instantané est converti en instantané complet et est déplacé vers le niveau d’archivage.

        Note

        • Toutes les planifications doivent avoir le même type de rétention (basé sur l’âge ou sur le nombre). Vous pouvez spécifier le type de conservation pour la planification 1 uniquement. Les planifications 2, 3 et 4 héritent du type de conservation de la planification 1. Chaque planification peut avoir son propre nombre ou sa propre période de conservation.

        • Si vous activez la restauration rapide des instantanés, la copie inter-régions ou le partage d’instantanés, vous devez spécifier un nombre de rétention de 1 ou plus, ou une durée de conservation de 1 jour ou plus.

        Afficher plusAfficher moins

      5. (AWS Outposts clients uniquement) Spécifiez la destination des instantanés.

        Pour Destination des instantanés, spécifiez la destination des instantanés créés par la politique.

        • Si la politique cible les ressources d'une région, les instantanés doivent être créés dans la même région. AWS La région est sélectionnée pour vous.

        • Si la politique cible des ressources sur un Outpost, vous pouvez choisir de créer les instantanés sur le même Outpost que la ressource source ou dans la région associée à l’Outpost.

        • Si vous n'avez aucun Outposts dans votre compte, cette option est masquée et AWS la région est sélectionnée pour vous.

        Afficher plusAfficher moins

    2. Configurez le balisage pour les instantanés.

      Dans la section Etiquetage, procédez comme suit :

      1. Pour copier toutes les étiquettes définies par l’utilisateur à partir du volume source vers les instantanés créés par la planification, sélectionnez Copier les étiquettes à partir de la source.

      2. Pour spécifier des étiquettes supplémentaires à attribuer aux instantanés créés par cette planification, choisissez Ajouter des étiquettes.

      Afficher plusAfficher moins

    3. Configurez les scripts pré-scripts et les post-scripts pour des instantanés cohérents avec les applications.

      Pour de plus amples informations, veuillez consulter Automatisez les instantanés cohérents avec les applications avec Data Lifecycle Manager.

      Afficher plusAfficher moins

    4. (Politiques ciblant uniquement les volumes) Configurez l’archivage des instantanés.

      Dans la section Archivage des instantanés, procédez comme suit :

      Note

      Vous ne pouvez activer l’archivage des instantanés que pour une seule planification dans une politique.

      1. Pour activer l’archivage des instantanés pour la planification, sélectionnez Archive snapshots created by this schedule (Instantanés d’archives créés selon cette planification).

        Note

        Vous pouvez activer l’archivage des instantanés uniquement si la fréquence de création des instantanés est mensuelle ou annuelle, ou si vous spécifiez une expression cron avec une fréquence de création d’au moins 28 jours.

      2. Spécifiez la règle de rétention pour les instantanés dans le niveau d’archivage.

        • Pour les planifications basées sur le nombre, spécifiez le nombre d’instantanés à retenir dans le niveau d’archivage. Lorsque le seuil de rétention est atteint, l’instantané le plus ancien est définitivement supprimé du niveau d’archivage. Par exemple, si vous spécifiez le chiffre 3, la planification retiendra un maximum de 3 instantanés dans le niveau d’archivage. Lorsque le quatrième instantané est archivé, le plus ancien des trois instantanés existants dans le niveau d’archivage est supprimé.

        • Pour les planifications basées sur l’âge, spécifiez la période pour laquelle il convient de retenir les instantanés dans le niveau d’archivage. Lorsque le seuil de rétention est atteint, l’instantané le plus ancien est définitivement supprimé du niveau d’archivage. Par exemple, si vous spécifiez une période de 120 jours, la planification supprimera automatiquement les instantanés du niveau d’archivage lorsqu’ils atteignent cet âge.

        Important

        La période de rétention minimale pour les instantanés archivés est de 90 jours. Vous devez spécifier une règle de rétention qui retient l’instantané pendant au moins 90 jours.

      Afficher plusAfficher moins

    5. Activez la restauration rapide des instantanés.

      Pour activer la restauration rapide des instantanés créés par la planification, dans la section Restauration d’instantané rapide, sélectionnez Activer la restauration d’instantané rapide. Si vous activez la restauration d’instantané rapide, vous devez choisir les zones de disponibilité dans lesquelles le faire. Si la planification utilise une planification de rétention basée sur l’âge, vous devez spécifier la période pendant laquelle activer la restauration d’instantané rapide pour chaque instantané. Si la planification utilise une rétention basée sur le nombre, vous devez spécifier le nombre maximum d’instantanés à activer pour la restauration d’instantané rapide.

      Si la stratégie crée des instantanés sur un Outpost, vous ne pouvez pas activer la restauration d’instantané rapide. La restauration d’instantané rapide n’est pas prise en charge avec les instantanés locaux stockés sur un Outpost.

      Note

      Vous êtes facturé pour chaque minute pendant laquelle la restauration d’instantané rapide est activée pour un instantané dans une zone de disponibilité particulière. Les frais sont calculés au prorata avec un minimum d’une heure.

      Afficher plusAfficher moins

    6. Configurez la copie entre régions.

      Pour copier les instantanés créés par la planification vers un Outpost ou une autre région, dans la section Copie entre régions, sélectionnez Activer de la copie entre régions.

      Si la stratégie crée des instantanés dans une région, vous pouvez copier ceux-ci vers jusqu’à trois Outposts ou régions supplémentaires dans votre compte. Vous devez spécifier une règle de copie entre Régions distincte pour chaque Région ou Outpost de destination.

      Pour chaque Région ou Outpost, vous pouvez choisir différentes politiques de conservation et indiquer s’il convient de copier toutes les balises ou de n’en copier aucune. Si l’instantané source est chiffré ou si le chiffrement par défaut est activé, les instantanés copiés sont chiffrés. Si l’instantané source n’est pas chiffré, vous pouvez activer le chiffrement. Si vous ne spécifiez aucune KMS clé, les instantanés sont chiffrés à l'aide de la KMS clé de EBS chiffrement par défaut dans chaque région de destination. Si vous spécifiez une KMS clé pour la région de destination, le IAM rôle sélectionné doit avoir accès à la KMS clé.

      Note

      Vous devez vous assurer que vous ne dépassez pas le nombre de copies d’instantanés simultanées par région.

      Si la politique crée des instantanés sur un Outpost, vous ne pouvez pas les copier dans une Région ou un autre Outpost et les paramètres de copie inter-régions ne sont pas disponibles.

      Afficher plusAfficher moins

    7. Configurez le partage entre comptes.

      Dans le partage entre comptes, configurez la politique pour partager automatiquement les instantanés créés par le planning avec d'autres AWS comptes. Procédez comme suit :

      1. Pour activer le partage avec d'autres AWS comptes, sélectionnez Activer le partage entre comptes.

      2. Pour ajouter les comptes avec lesquels partager les instantanés, choisissez Ajouter un compte, entrez l’ID de compte AWS de 12 chiffres, puis choisissez Ajouter.

      3. Pour annuler automatiquement le partage d’instantanés partagés après une période spécifique, sélectionnez Unshare automatically (Annuler le partage automatiquement). Si vous choisissez d’annuler automatiquement le partage d’instantanés partagés, la période à l’issue de laquelle le partage est annulé ne peut pas être plus longue que la période pendant laquelle la politique retient ses instantanés. Par exemple, si la politique est configurée pour retenir les instantanés pendant 5 jours, vous pouvez configurer la politique de façon à ce qu’elle annule automatiquement le partage des instantanés partagés après jusqu’à 4 jours. Cela s’applique aux politiques avec des configurations de rétention d’instantanés basées sur l’âge et le nombre.

        Si vous n’activez pas l’annulation automatique du partage, l’instantané est partagé jusqu’à sa suppression.

        Note

        Seuls les instantanés non chiffrés ou chiffrés à l’aide d’une clé gérée par le client peuvent être partagés. Vous ne pouvez pas partager des instantanés chiffrés avec la KMS clé de EBS chiffrement par défaut. Si vous partagez des instantanés chiffrés, vous devez également partager la KMS clé utilisée pour chiffrer le volume source avec les comptes cibles. Pour plus d'informations, voir Autoriser les utilisateurs d'autres comptes à utiliser une KMS clé dans le Guide du AWS Key Management Service développeur.

      Afficher plusAfficher moins

    8. Pour ajouter des planifications, choisissez l’option Ajouter une planification en haut de l’écran. Pour chaque planification supplémentaire, remplissez les champs comme décrit précédemment dans cette rubrique.

    9. Après avoir ajouté les planifications requises, choisissez Examiner une stratégie.

  12. Examinez le récapitulatif de la stratégie, puis choisissez Créer une stratégie.

    Note

    Si vous obtenez l’erreur Role with name AWSDataLifecycleManagerDefaultRole already exists, consultez Résoudre les problèmes liés à Amazon Data Lifecycle Manager pour plus d’informations.

Command line

Utilisez la create-lifecycle-policycommande pour créer une politique de cycle de vie des instantanés. Pour PolicyType, spécifiez EBS_SNAPSHOT_MANAGEMENT.

Note

Pour simplifier la syntaxe, les exemples suivants utilisent un JSON fichier policyDetails.json contenant les détails de la politique.

Exemple 1 — Politique de cycle de vie des instantanés avec deux planifications

Cet exemple montre comment créer une stratégie de cycle de vie des instantanés qui crée des instantanés de tous les volumes dont la clé de balise costcenter comporte une valeur de 115. La politique comprend deux planifications. Le premier calendrier crée un instantané tous les jours à 03h00UTC. Le deuxième programme crée un instantané hebdomadaire tous les vendredis à 17h00UTC.

aws dlm create-lifecycle-policy \
    --description "My volume policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Voici un exemple du fichier policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": [
        "VOLUME"
    ],
    "TargetTags": [{
        "Key": "costcenter",
        "Value": "115"
    }],
    "Schedules": [{
        "Name": "DailySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myDailySnapshot"
        }],
        "CreateRule": {
            "Interval": 24,
            "IntervalUnit": "HOURS",
            "Times": [
                "03:00"
            ]
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    },
    {
        "Name": "WeeklySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myWeeklySnapshot"
        }],
        "CreateRule": {
            "CronExpression": "cron(0 17 ? * FRI *)"
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    }
]}

Si la demande aboutit, la commande renvoie l’ID de la politique nouvellement créée. Voici un exemple de sortie.

{
   "PolicyId": "policy-0123456789abcdef0"
}
Exemple 2 : politique de cycle de vie des instantanés qui cible les instances et crée des instantanés d’un sous-ensemble de volumes de données (non racine)

Cet exemple crée une politique de cycle de vie des instantanés qui crée des ensembles d’instantanés multi-volumes à partir d’instances ayant l’identification code=production. La politique ne comprend qu’une seule planification. La planification ne crée pas d’instantanés des volumes de données ayant l’identification code=temp.

aws dlm create-lifecycle-policy \
    --description "My volume policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Voici un exemple du fichier policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key": "code",
        "Value": "production"
    }],
    "Parameters": {
        "ExcludeDataVolumeTags": [{
            "Key": "code",
            "Value": "temp"
        }]
    },
    "Schedules": [{
        "Name": "DailySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myDailySnapshot"
        }],
        "CreateRule": {
            "Interval": 24,
            "IntervalUnit": "HOURS",
            "Times": [
                "03:00"
            ]
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    }
]}

Si la demande aboutit, la commande renvoie l’ID de la politique nouvellement créée. Voici un exemple de sortie.

{
   "PolicyId": "policy-0123456789abcdef0"
}
Exemple 3 : politique de cycle de vie des instantanés qui automatise les instantanés locaux des ressources Outpost

Cet exemple montre comment créer une stratégie de cycle de vie des instantanés qui crée des instantanés de volumes balisés avec team=dev sur tous vos Outposts. La politique crée les instantanés sur les mêmes Outposts que les volumes source. La politique crée des instantanés toutes les 12 heures à 00:00 UTC partir de.

aws dlm create-lifecycle-policy \
    --description "My local snapshot policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Voici un exemple du fichier policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": "VOLUME",
	"ResourceLocations": "OUTPOST",
    "TargetTags": [{
        "Key": "team",
        "Value": "dev"
    }],
    "Schedules": [{
        "Name": "on-site backup",
        "CreateRule": {
            "Interval": 12,
            "IntervalUnit": "HOURS",
            "Times": [
                "00:00"
            ],
	"Location": [
		"OUTPOST_LOCAL"
	]
        },
        "RetainRule": {
            "Count": 1
        },
        "CopyTags": false
    }
]}
Exemple 4 : politique de cycle de vie des instantanés qui crée des instantanés dans une région et les copie dans un Outpost

L’exemple de stratégie suivant crée des instantanés de volumes balisés avec team=dev. Les instantanés sont créés dans la même Région que le volume source. Les instantanés sont créés toutes les 12 heures à 00:00 UTC partir de et conservent un maximum d'1instantanés. La politique copie également les instantanés dans Outpostarn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0, chiffre les instantanés copiés à l'aide de la KMS clé de chiffrement par défaut et conserve les copies pendant un mois. 1

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Voici un exemple du fichier policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": "VOLUME",
    "ResourceLocations": "CLOUD",
    "TargetTags": [{
        "Key": "team",
        "Value": "dev"
    }],
    "Schedules": [{
        "Name": "on-site backup",
        "CopyTags": false,
        "CreateRule": {
            "Interval": 12,
            "IntervalUnit": "HOURS",
            "Times": [
                "00:00"
            ],
            "Location": "CLOUD"
        },
        "RetainRule": {
            "Count": 1
        },
        "CrossRegionCopyRules" : [
        {
            "Target": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0",
            "Encrypted": true,
            "CopyTags": true,
            "RetainRule": {
                "Interval": 1,
                "IntervalUnit": "MONTHS"
            }
        }]
    }
]}
Exemple 5 – Politique de cycle de vie des instantanés avec une planification basée sur l’archivage et sur l’âge

Cet exemple montre comment créer une politique de cycle de vie des instantanés ciblant les volumes balisés avec Name=Prod. La politique comporte une planification basée sur l’âge qui crée des instantanés le premier jour de chaque mois à 9 h. La planification retient chaque instantané du niveau standard pendant un jour, après quoi elle les déplace vers le niveau d’archivage. Les instantanés sont stockés dans le niveau d’archivage pendant 90 jours avant d’être supprimés.

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Voici un exemple du fichier policyDetails.json.

{
    "ResourceTypes": [ "VOLUME"],
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "Schedules" : [
      {
        "Name": "sched1",
        "TagsToAdd": [
          {"Key":"createdby","Value":"dlm"}
        ],
        "CreateRule": {
          "CronExpression": "cron(0 9 1 * ? *)"
        },
        "CopyTags": true,
        "RetainRule":{
          "Interval": 1,
          "IntervalUnit": "DAYS"
        },
        "ArchiveRule": {
            "RetainRule":{
              "RetentionArchiveTier": {
                 "Interval": 90,
                 "IntervalUnit": "DAYS"
              }
            }
        }
      }
    ],
    "TargetTags": [
      {
        "Key": "Name",
        "Value": "Prod"
      }
    ]
}
Exemple 6 – Politique de cycle de vie des instantanés avec une planification basée sur l’archivage et sur le nombre

Cet exemple montre comment créer une politique de cycle de vie des instantanés ciblant les volumes balisés avec Purpose=Test. La politique comporte une planification basée sur le nombre qui crée des instantanés le premier jour de chaque mois à 9 h. La planification archive les instantanés immédiatement après leur création et retient un maximum de trois instantanés dans le niveau d’archivage.

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Voici un exemple du fichier policyDetails.json.

{
    "ResourceTypes": [ "VOLUME"],
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "Schedules" : [
      {
        "Name": "sched1",
        "TagsToAdd": [
          {"Key":"createdby","Value":"dlm"}
        ],
        "CreateRule": {
          "CronExpression": "cron(0 9 1 * ? *)"
        },
        "CopyTags": true,
        "RetainRule":{
          "Count": 0
        },
        "ArchiveRule": {
            "RetainRule":{
              "RetentionArchiveTier": {
                 "Count": 3
              }
            }
        }
      }
    ],
    "TargetTags": [
      {
        "Key": "Purpose",
        "Value": "Test"
      }
    ]
}

Considérations relatives aux stratégies de cycle de vie des instantanés

Les considérations générales suivantes s’appliquent aux politiques de cycle de vie des instantanés :

  • Les politiques de cycle de vie des instantanés ciblent uniquement les instances ou les volumes qui se trouvent dans la même région que la politique.

  • La première opération de création d’instantané démarre dans l’heure suivant l’heure de début spécifiée. Les opérations suivantes de création d’instantanés démarrent dans l’heure suivant leur heure planifiée.

  • Vous pouvez créer plusieurs stratégies pour sauvegarder un volume ou une instance . Par exemple, si un volume EBS comporte deux identifications, l’identification A étant la cible de la politique A qui permet de créer un instantané toutes les 12 heures et l’identification B étant la cible de la politique B qui permet de créer un instantané toutes les 24 heures, Amazon Data Lifecycle Manager crée des instantanés en fonction des planifications des deux politiques. Vous pouvez également obtenir le même résultat en créant une seule politique comportant plusieurs planifications. Par exemple, vous pouvez créer une politique unique qui cible uniquement la balise A et spécifier deux planifications : l’une pour toutes les 12 heures et l’autre pour toutes les 24 heures.

  • Les balises de ressource cible sont sensibles à la casse.

  • Si vous supprimez les balises cibles d’une ressource ciblée par une politique, Amazon Data Lifecycle Manager ne gère plus les instantanés existants dans le niveau standard et le niveau d’archivage. Vous devez les supprimer manuellement s’ils ne sont plus nécessaires.

  • Si vous créez une politique qui cible des instances et que de nouveaux volumes sont attachés à l’instance après la création de la politique, les volumes nouvellement ajoutés sont inclus dans la sauvegarde lors de la prochaine exécution de la politique. Tous les volumes attachés à l’instance au moment de l’exécution de la politique sont inclus.

  • Si une politique avec une planification personnalisée basée sur les crons est configurée pour créer un seul instantané, la politique ne supprime pas automatiquement cet instantané lorsque le seuil de rétention est atteint. Vous devez supprimer manuellement l’instantané s’il n’est plus nécessaire.

  • Si vous créez une politique basée sur l’âge dans laquelle la période de conservation est plus courte que la fréquence de création, Amazon Data Lifecycle Manager conservera toujours le dernier instantané jusqu’à la création du suivant. Par exemple, si une politique basée sur l'âge crée un instantané par mois avec une période de conservation de sept jours, Amazon Data Lifecycle Manager conservera chaque pendant un mois, même si la période de conservation est de sept jours.

Les considérations suivantes s’appliquent à l’archivage des instantanés :

  • Vous pouvez activer l’archivage des instantanés uniquement pour les politiques d’instantanés qui ciblent les volumes

  • Vous ne pouvez spécifier une règle d’archivage que pour une seule planification par politique.

  • Si vous utilisez la console, vous pouvez activer l’archivage des instantanés uniquement si la planification possède une fréquence de création mensuelle ou annuelle, ou si elle possède une expression cron avec une fréquence de création d’au moins 28 jours.

    Si vous utilisez le AWS CLI, ou AWS API AWS SDK, vous ne pouvez activer l'archivage des instantanés que si le calendrier comporte une expression cron avec une fréquence de création d'au moins 28 jours.

  • La période de rétention minimale dans le niveau d’archivage est de 90 jours.

  • Lorsqu’un instantané est archivé, il est converti en instantané complet lorsqu’il est déplacé vers le niveau d’archivage. Cela peut entraîner des coûts de stockage d’instantanés plus élevés. Pour de plus amples informations, veuillez consulter Tarification et facturation pour l'archivage des instantanés Amazon EBS.

  • La restauration rapide d’instantané et le partage d’instantanés sont désactivés pour les instantanés lorsqu’ils sont archivés.

  • Si, dans le cas d’une année bissextile, votre règle de rétention résulte en une période de rétention d’archivage inférieure à 90 jours, Amazon Data Lifecycle Manager garantit la rétention des instantanés pendant la période minimale de 90 jours.

  • Si vous archivez manuellement un instantané créé par Amazon Data Lifecycle Manager et que l’instantané est toujours archivé lorsque le seuil de rétention de la planification est atteint, Amazon Data Lifecycle Manager ne gère plus cet instantané. Toutefois, si vous restaurez l’instantané au niveau standard avant que le seuil de rétention de la planification ne soit atteint, la planification continuera à gérer l’instantané conformément aux règles de rétention.

  • Si vous restaurez de façon permanente ou temporaire un instantané archivé par Amazon Data Lifecycle Manager et que l’instantané se trouve toujours dans le niveau standard lorsque le seuil de rétention de la planification est atteint, Amazon Data Lifecycle Manager ne gère plus l’instantané. Toutefois, si vous réarchivez l’instantané avant que le seuil de rétention de la planification soit atteint, la planification supprime l’instantané lorsque le seuil de rétention est atteint.

  • Les instantanés archivés par Amazon Data Lifecycle Manager sont comptabilisés dans vos quotas Archived snapshots per volume et In-progress snapshot archives per account.

  • Si une planification ne parvient pas à archiver un instantané après de nouvelles tentatives pendant 24 heures, l’instantané reste au niveau standard et sa suppression est planifiée en fonction de l’heure à laquelle il aurait été supprimé du niveau d’archivage. Par exemple, si la planification archive les instantanés pendant 120 jours, ceux-ci restent au niveau standard pendant 120 jours après l’échec de l’archivage avant d’être supprimés définitivement. Pour les planifications basées sur le nombre, l’instantané n’est pas comptabilisé dans le nombre de rétention de la planification.

  • Les instantanés doivent être archivés dans la région dans laquelle ils ont été créés. Si vous avez activé la copie inter-régions et l’archivage des instantanés, Amazon Data Lifecycle Manager n’archive pas la copie d’instantané.

  • Les instantanés archivés par Amazon Data Lifecycle Manager sont balisés avec la balise système aws:dlm:archived=true. De plus, les instantanés créés par une planification basée sur l’archivage et sur l’âge sont balisés avec la balise système aws:dlm:expirationTime, qui indique la date et l’heure auxquelles l’archivage de l’instantané est prévu.

Les considérations suivantes s’appliquent à l’exclusion des volumes racine et des volumes de données (non racine) :

  • Si vous choisissez d'exclure les volumes de démarrage et que vous spécifiez des balises qui excluent par conséquent tous les volumes de données supplémentaires attachés à une instance, Amazon Data Lifecycle Manager ne créera aucun instantané pour l'instance concernée et émettra une SnapshotsCreateFailed CloudWatch métrique. Pour plus d'informations, consultez Surveiller vos politiques à l'aide deCloudWatch.

Les considérations suivantes s’appliquent à la suppression de volumes ou à la résiliation d’instances ciblées par les politiques de cycle de vie des instantanés :

  • Si vous supprimez un volume ou résiliez une instance ciblée par une politique avec une planification de rétention basée sur le nombre, Amazon Data Lifecycle Manager ne gère plus les instantanés dans le niveau standard et le niveau d’archivage créés à partir du volume supprimé ou de l’instance résiliée. Vous devez supprimer ces instantanés précédents manuellement lorsqu’ils ne sont plus nécessaires.

  • Si vous supprimez un volume ou résiliez une instance ciblée par une politique avec une planification de rétention basée sur l’âge, la politique continue de supprimer les instantanés du niveau standard et du niveau d’archivage créés à partir du volume supprimé ou de l’instance résiliée selon la planification définie, jusqu’au dernier instantané, mais sans l’inclure. Vous devez supprimer manuellement le dernier instantané s’il n’est plus nécessaire.

Les considérations suivantes s’appliquent aux politiques de cycle de vie des instantanés et à la restauration d’instantané rapide :

  • Amazon Data Lifecycle Manager peut activer la restauration rapide des instantanés uniquement pour les instantanés d’une taille inférieure ou égale à 16 Tio. Pour de plus amples informations, veuillez consulter EBSRestauration rapide des instantanés Amazon.

  • Un instantané qui est activé pour la restauration d’instantané rapide reste activé, même si vous supprimez ou désactivez la politique, si vous désactivez la restauration d’instantané rapide pour la politique ou si vous désactivez la restauration d’instantané rapide pour la zone de disponibilité. Vous devez désactiver manuellement la restauration d’instantané rapide pour ces instantanés.

  • Si vous activez la restauration d’instantané rapide pour une politique et que vous dépassez le nombre maximum d’instantanés pouvant être activés pour la restauration d’instantané rapide, Amazon Data Lifecycle Manager crée des instantanés comme prévu, mais ne les active pas pour la restauration d’instantané rapide. Une fois qu’un instantané activé pour la restauration d’instantané rapide est supprimé, l’instantané suivant créé par Amazon Data Lifecycle Manager est activé pour la restauration rapide d’instantané.

  • Lorsque la restauration d’instantané rapide pour un instantané, l’optimisation de ce dernier dure 60 minutes par Tio. Nous vous recommandons de configurer vos planifications de stratégie qui assurent l’optimisation complète de chaque instantané avant que Amazon Data Lifecycle Manager ne crée l’instantané suivant.

  • Si vous activez la restauration rapide des instantanés pour une stratégie ciblant les instances, Amazon Data Lifecycle Manager permet une restauration rapide des instantanés pour chaque instantané du cliché multivolume défini individuellement. Si Amazon Data Lifecycle Manager ne parvient pas à activer la restauration rapide des instantanés pour l’un des instantanés du jeu d’instantanés multi-volumes, il tentera toujours d’activer la restauration rapide des instantanés pour les instantanés restants du jeu de d’instantanés.

  • Vous êtes facturé pour chaque minute pendant laquelle la restauration d’instantané rapide est activée pour un instantané dans une zone de disponibilité particulière. Les frais sont calculés au prorata avec un minimum d’une heure. Pour plus d’informations, consultez Tarification et facturation.

    Note

    Selon la configuration de vos politiques de cycle de vie, plusieurs instantanés peuvent être activés pour une restauration rapide dans de multiples zones de disponibilité en simultanée.

Les considérations suivantes s’appliquent aux politiques de cycle de vie des instantanés et aux volumes compatibles Multi-Attach :

  • Lors de la création d’une politique de cycle de vie qui cible des instances qui ont les mêmes volumes activés par multi-Attach, Amazon Data Lifecycle Manager lance un instantané du volume pour chaque instance attachée. Utilisez la balise timestamp pour identifier l’ensemble d’instantanés temporels créés à partir des instances attachées.

Les considérations suivantes s’appliquent au partage des instantanés entre comptes :

  • Seuls les instantanés non chiffrés ou chiffrés à l’aide d’une clé gérée par le client peuvent être partagés.

  • Vous ne pouvez pas partager des instantanés chiffrés avec la KMS clé de EBS chiffrement par défaut.

  • Si vous partagez des instantanés chiffrés, vous devez également partager la KMS clé utilisée pour chiffrer le volume source avec les comptes cibles. Pour plus d'informations, voir Autoriser les utilisateurs d'autres comptes à utiliser une KMS clé dans le Guide du AWS Key Management Service développeur.

Les considérations suivantes s’appliquent aux politiques des instantanés et à l’archivage des instantanés :

  • Si vous archivez manuellement un instantané créé par une politique et que cet instantané se trouve dans le niveau d’archivage lorsque le seuil de rétention de la politique est atteint, Amazon Data Lifecycle Manager ne supprime pas l’instantané. Amazon Data Lifecycle Manager ne gère pas les instantanés lorsqu’ils sont stockés dans le niveau d’archivage. Si vous n'avez plus besoin des instantanés qui sont stockés dans le niveau d'archivage, vous devez les supprimer manuellement.

Les considérations suivantes s'appliquent aux politiques relatives aux instantanés et à la corbeille :

  • Si Amazon Data Lifecycle Manager supprime un instantané et l’envoie à la corbeille lorsque le seuil de rétention de la politique est atteint, et que vous restaurez manuellement l’instantané à partir de la corbeille, vous devez supprimer manuellement cet instantané s’il n’est plus nécessaire. Amazon Data Lifecycle Manager ne gérera plus l’instantané.

  • Si vous supprimez manuellement un instantané créé par une politique et que cet instantané se trouve dans la corbeille lorsque le seuil de rétention de la politique est atteint, Amazon Data Lifecycle Manager ne supprime pas l’instantané. Amazon Data Lifecycle Manager ne gère pas les instantanés lorsqu’ils sont stockés dans la corbeille.

    Si l’instantané est restauré à partir de la corbeille avant que le seuil de rétention de la politique soit atteint, Amazon Data Lifecycle Manager supprime l’instantané lorsque le seuil de rétention de la politique est atteint.

    Si l’instantané est restauré à partir de la corbeille après que le seuil de rétention de la politique soit atteint, Amazon Data Lifecycle Manager ne supprime plus l’instantané. Vous devez supprimer manuellement l’instantané s’il n’est plus nécessaire.

Les considérations suivantes s’appliquent aux politiques de cycle de vie des instantanés qui sont dans l’état d’erreur :

  • Pour les politiques avec des planifications de rétention basées sur l’âge, les instantanés qui sont configurés pour expirer alors que la politique est dans l’état error sont conservés indéfiniment. Vous devez supprimer les instantanés manuellement. Lorsque vous réactivez la politique, Amazon Data Lifecycle Manager reprend la suppression des instantanés à mesure que leurs périodes de rétention expirent.

  • Pour les politiques avec des planifications de rétention basée sur le nombre, la politique arrête de créer et de supprimer des instantanés pendant qu’elle est dans l’état error. Lorsque vous réactivez la politique, Amazon Data Lifecycle Manager reprend la création d’instantanés, ainsi que la suppression d’instantanés lorsque le seuil de rétention est atteint.

Les considérations suivantes s’appliquent aux politiques d’instantanés et au verrouillage d’instantanés :

  • Si vous verrouillez manuellement un instantané créé par Amazon Data Lifecycle Manager et que l’instantané est toujours verrouillé lorsque son seuil de conservation est atteint, Amazon Data Lifecycle Manager ne gère plus cet instantané. Vous devez supprimer manuellement l’instantané s’il n’est plus nécessaire.

  • Si vous verrouillez manuellement un instantané qui a été créé par Amazon Data Lifecycle Manager avec la restauration rapide activée et que l’instantané est toujours verrouillé lorsque son seuil de conservation est atteint, Amazon Data Lifecycle Manager ne désactive pas la restauration rapide de l’instantané et ne supprime pas l’instantané. Vous devez désactiver la restauration d’instantané rapide et supprimer manuellement l’instantané s’il n’est plus nécessaire.

  • Si vous enregistrez manuellement un instantané créé par Amazon Data Lifecycle Manager à l'aide d'un instantané, AMI puis que vous le verrouillez, et que cet instantané est toujours verrouillé et associé au AMI moment où son seuil de rétention est atteint, Amazon Data Lifecycle Manager continuera de tenter de supprimer cet instantané. Lorsque l'enregistrement AMI est annulé et que le snapshot est déverrouillé, Amazon Data Lifecycle Manager le supprime automatiquement.

Ressources supplémentaires

Pour plus d'informations, consultez le blog Automating Amazon EBS snapshot and AMI management using Amazon Data Lifecycle Manager AWS storage.