Membuat kebijakan AMI siklus hidup Pertimbangan untuk kebijakan siklus AMI hidup Sumber daya tambahan

Membuat kebijakan kustom Amazon Data Lifecycle Manager untuk didukung EBS AMIs

Prosedur berikut menunjukkan cara menggunakan Amazon Data Lifecycle Manager untuk mengotomatiskan siklus hidup yang didukung. EBS AMI

Topik

Membuat kebijakan AMI siklus hidup
Pertimbangan untuk kebijakan siklus AMI hidup
Sumber daya tambahan

Membuat kebijakan AMI siklus hidup

Gunakan salah satu prosedur berikut untuk membuat kebijakan AMI siklus hidup.

Console

Untuk membuat AMI kebijakan

Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.
Di panel navigasi, pilih Elastic Block Store, Lifecycle Manager, lalu pilih Buat kebijakan siklus hidup.
Pada layar Pilih jenis kebijakan, pilih AMIkebijakan EBS yang didukung, lalu pilih Berikutnya.
Di bagian Sumber daya target, untuk Tanda sumber daya target, pilih tanda sumber daya yang mengidentifikasi volume atau instans yang akan dicadangkan. Kebijakan hanya mencadangkan sumber daya yang memiliki tanda tertentu kunci dan nilai pasangan.
Untuk Deskripsi, masukkan deskripsi singkat untuk kebijakan tersebut.
Untuk IAMperan, pilih IAM peran yang memiliki izin untuk dikelola AMIs dan snapshot dan untuk mendeskripsikan instance. Untuk menggunakan peran default yang disediakan oleh Amazon Data Lifecycle Manager, pilih Peran default. Atau, untuk menggunakan IAM peran kustom yang Anda buat sebelumnya, pilih Pilih peran lain, lalu pilih peran yang akan digunakan.
Untuk Tanda kebijakan, tambahkan tanda untuk diterapkan ke kebijakan siklus hidup. Anda dapat menggunakan tanda ini untuk mengidentifikasi dan mengategorikan kebijakan Anda.
Untuk Status kebijakan setelah pembuatan, pilih Aktifkan kebijakan untuk memulai pelaksanaan kebijakan pada waktu yang dijadwalkan berikutnya, atau Nonaktifkan kebijakan untuk mencegah agar kebijakan tidak berjalan. Jika Anda tidak mengaktifkan kebijakan sekarang, kebijakan tidak akan mulai dibuat AMIs sampai Anda mengaktifkannya secara manual setelah pembuatan.
Di bagian Instance reboot, tunjukkan apakah instance harus di-boot ulang sebelum pembuatan. AMI Untuk mencegah instans yang ditargetkan di-boot ulang, pilih Tidak. Memilih Tidak dapat menyebabkan masalah konsistensi data. Untuk me-reboot instance sebelum AMI pembuatan, pilih Ya. Memilih ini memastikan konsistensi data tetapi dapat menyebabkan beberapa instans yang ditargetkan di-boot ulang secara bersamaan.
Pilih Berikutnya.
Pada layar Konfigurasikan jadwal, konfigurasikan jadwal kebijakan. Kebijakan dapat memiliki sampai maksimal 4 jadwal. Jadwal 1 bersifat wajib. Jadwal 2, 3, dan 4 bersifat opsional. Untuk setiap jadwal kebijakan yang Anda tambahkan, lakukan hal berikut:
1. Dalam bagian Detail jadwal, lakukan hal berikut:
  1. Untuk Nama jadwal, tentukan nama deskriptif untuk jadwal.
  2. Untuk Frekuensi dan bidang terkait, konfigurasikan interval antara kebijakan yang dijalankan.
    
    Anda dapat mengonfigurasikan kebijakan yang berjalan sesuai jadwal harian, mingguan, bulanan, atau tahunan. Atau, pilih Ekspresi cron kustom untuk menentukan interval hingga satu tahun. Untuk informasi selengkapnya, lihat Ekspresi cron di Panduan Pengguna CloudWatch Acara Amazon.
    
    Tampilkan lebih banyakTampilkan lebih sedikit
  3. Untuk Dimulai pada, tentukan waktu di mana pelaksanaan kebijakan dijadwalkan untuk dimulai. Pelaksanaan kebijakan pertama dimulai dengan satu jam setelah waktu yang Anda jadwalkan. Anda harus memasukkan waktu dalam hh:mm UTC format.
  4. Untuk jenis Retensi, tentukan kebijakan retensi yang AMIs dibuat berdasarkan jadwal.
    
    Anda dapat mempertahankan AMIs berdasarkan jumlah total atau usia mereka.
    
    Untuk retensi berbasis jumlah, rentangnya adalah 1 sampai 1000. Setelah hitungan maksimum tercapai, yang tertua AMI dideregistrasi ketika yang baru dibuat.
    
    Untuk retensi berbasis usia, rentangnya adalah 1 hari ke 100 tahun. Setelah periode retensi masing-masing AMI berakhir, itu dideregistrasi.
    
    catatan
    Semua jadwal harus memiliki jenis retensi yang sama. Anda dapat menentukan jenis retensi hanya untuk Jadwal 1. Jadwal 2, 3, dan 4 mewarisi jenis retensi dari Jadwal 1. Setiap jadwal dapat memiliki jumlah atau periode retensi sendiri.
    
    Tampilkan lebih banyakTampilkan lebih sedikit
2. Konfigurasikan penandaan untukAMIs.
  
  Di bagian Penandaan, lakukan hal berikut ini:
  1. Untuk menyalin semua tag yang ditentukan pengguna dari instance sumber ke yang AMIs dibuat oleh jadwal, pilih Salin tag dari sumber.
  2. Secara default, AMIs dibuat oleh jadwal secara otomatis ditandai dengan ID dari instance sumber. Untuk mencegah penandaan otomatis ini terjadi, untuk Tanda variabel, hapus petak instance-id:$(instance-id).
  3. Untuk menentukan tag tambahan yang akan ditetapkan untuk AMIs dibuat oleh jadwal ini, pilih Tambahkan tag.
  Tampilkan lebih banyakTampilkan lebih sedikit
3. Konfigurasikan AMI penghentian.
  
  Untuk menghentikan AMIs ketika seharusnya tidak digunakan lagi, di bagian AMIpenghentian, pilih Aktifkan penghentian untuk jadwal ini dan kemudian AMI tentukan aturan penghentian. AMI Aturan AMI penghentian menentukan kapan AMIs harus usang.
  
  Jika jadwal menggunakan AMI retensi berbasis hitungan, Anda harus menentukan jumlah yang paling lama AMIs untuk dihentikan. Jumlah penghentian harus kurang dari atau sama dengan jumlah AMI retensi jadwal, dan tidak boleh lebih besar dari 1000. Misalnya, jika jadwal dikonfigurasi untuk mempertahankan maksimum 5AMIs, maka Anda dapat mengonfigurasi jadwal untuk menghentikan hingga 5 yang lama. AMIs
  
  Jika jadwal menggunakan AMI retensi berbasis usia, Anda harus menentukan periode setelah itu AMIs tidak digunakan lagi. Jumlah penghentian harus kurang dari atau sama dengan periode AMI retensi jadwal, dan tidak boleh lebih dari 10 tahun (120 bulan, 520 minggu, atau 3650 hari). Misalnya, jika jadwal dikonfigurasi untuk disimpan AMIs selama 10 hari, maka Anda dapat mengonfigurasi jadwal untuk tidak digunakan lagi AMIs setelah periode hingga 10 hari setelah pembuatan.
  
  Tampilkan lebih banyakTampilkan lebih sedikit
4. Konfigurasikan salinan lintas-Wilayah.
  
  Untuk menyalin yang AMIs dibuat berdasarkan jadwal ke Wilayah yang berbeda, di bagian salinan Lintas Wilayah, pilih Aktifkan salinan Lintas wilayah. Anda dapat menyalin AMIs hingga tiga Wilayah tambahan di akun Anda. Anda harus menentukan aturan salinan lintas wilayah terpisah untuk setiap Wilayah tujuan.
  
  Untuk setiap tujuan Wilayah, Anda dapat menentukan sebagai berikut:
  Kebijakan retensi untuk AMI salinan. Saat periode retensi berakhir, salinan di Wilayah tujuan secara otomatis dideregistrasi.
  
  Status enkripsi untuk AMI salinan. Jika sumber AMI dienkripsi, atau jika enkripsi secara default diaktifkan, yang disalin selalu AMIs dienkripsi. Jika sumber tidak AMI dienkripsi dan enkripsi secara default dinonaktifkan, Anda dapat mengaktifkan enkripsi secara opsional. Jika Anda tidak menentukan KMS kunci, AMIs dienkripsi menggunakan KMS kunci default untuk EBS enkripsi di setiap wilayah tujuan. Jika Anda menentukan KMS kunci untuk Wilayah tujuan, maka IAM peran yang dipilih harus memiliki akses ke KMS kunci tersebut.
  
  Aturan penghentian untuk salinan. AMI Ketika periode penghentian berakhir, AMI salinan secara otomatis tidak digunakan lagi. Periode penghentian harus kurang dari atau sama dengan periode penyimpanan salinan, dan tidak boleh lebih dari 10 tahun.
  
  Apakah akan menyalin semua tag atau tidak ada tag dari sumbernyaAMI.
  catatan
  Jangan melebihi jumlah AMI salinan bersamaan per Wilayah.
  Tampilkan lebih banyakTampilkan lebih sedikit
5. Untuk menambahkan jadwal tambahan, pilih Tambahkan jadwal lain, yang terletak di bagian atas layar. Untuk setiap jadwal tambahan, lengkapi bidang seperti yang dijelaskan sebelumnya dalam topik ini.
6. Setelah Anda menambahkan jadwal yang diperlukan, pilih Tinjau kebijakan.
Tinjau ringkasan kebijakan, lalu pilih Buat kebijakan.

catatan
Jika Anda mendapatkan kesalahan Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists, lihat Memecahkan masalah Amazon Data Lifecycle Manager untuk informasi selengkapnya.

Command line

Gunakan create-lifecycle-policyperintah untuk membuat kebijakan AMI siklus hidup. Untuk PolicyType, tentukan IMAGE_MANAGEMENT.

catatan

Untuk menyederhanakan sintaks, contoh berikut menggunakan JSON file,policyDetails.json, yang mencakup rincian kebijakan.

Contoh 1: Retensi dan AMI penghentian berbasis usia

Contoh ini membuat kebijakan AMI siklus hidup yang membuat AMIs semua instance yang memiliki kunci tag purpose dengan nilai production tanpa me-reboot instance yang ditargetkan. Kebijakan tersebut mencakup satu jadwal yang membuat AMI setiap hari di 01:00UTC. Kebijakan ini bertahan AMIs selama 2 berhari-hari dan tidak digunakan lagi setelah hari. 1 Ini juga menyalin tag dari instance sumber ke AMIs yang dibuatnya.


aws dlm create-lifecycle-policy \
    --description "My AMI policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
    --policy-details file://policyDetails.json

Berikut ini adalah contoh file policyDetails.json.


{
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceTypes": [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key": "purpose",
        "Value": "production"
    }],
    "Schedules": [{
            "Name": "DailyAMIs",
            "TagsToAdd": [{
                "Key": "type",
                "Value": "myDailyAMI"
            }],
            "CreateRule": {
                "Interval": 24,
                "IntervalUnit": "HOURS",
                "Times": [
                    "01:00"
                ]
            },
            RetainRule":{
                "Interval" : 2,
                "IntervalUnit" : "DAYS"
            },
            DeprecateRule": {
                "Interval" : 1,
                "IntervalUnit" : "DAYS"
            },
            "CopyTags": true
        }
    ],
    "Parameters" : {
        "NoReboot":true
    }
}

Jika permintaan berhasil, perintah mengembalikan ID kebijakan yang baru dibuat. Berikut ini adalah output contoh.


{
   "PolicyId": "policy-9876543210abcdef0"
}

Contoh 2: Retensi dan penghentian berbasis hitungan dengan salinan AMI Lintas wilayah

Contoh ini membuat kebijakan AMI siklus hidup yang membuat AMIs semua instance yang memiliki kunci tag purpose dengan nilai production dan me-reboot instance target. Kebijakan ini mencakup satu jadwal yang membuat AMI setiap 6 jam mulai dari 17:30UTC. Kebijakan mempertahankan 3 AMIs dan secara otomatis menghentikan yang terlama. 2 AMIs Ini juga memiliki aturan salinan Lintas wilayah yang menyalinus-east-1, AMIs menyimpan 2 AMI salinan, dan secara otomatis menghentikan yang tertua. AMI


aws dlm create-lifecycle-policy \
    --description "My AMI policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
    --policy-details file://policyDetails.json

Berikut ini adalah contoh file policyDetails.json.


{
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceTypes" : [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key":"purpose", 
        "Value":"production"
    }],
    "Parameters" : {
          "NoReboot": true
    },
    "Schedules" : [{
        "Name" : "Schedule1",
        "CopyTags": true,
        "CreateRule" : {
            "Interval": 6,
            "IntervalUnit": "HOURS",
            "Times" : ["17:30"]
        },
        "RetainRule":{
            "Count" : 3
        },
        "DeprecateRule":{
            "Count" : 2
        },
        "CrossRegionCopyRules": [{
            "TargetRegion": "us-east-1",
            "Encrypted": true,
            "RetainRule":{
                "IntervalUnit": "DAYS",
                "Interval": 2
            },
            "DeprecateRule":{
                "IntervalUnit": "DAYS",
                "Interval": 1
            },
            "CopyTags": true
        }]
    }]
}

Pertimbangan untuk kebijakan siklus AMI hidup

Pertimbangan umum berikut berlaku untuk membuat kebijakan AMI siklus hidup:

AMIkebijakan siklus hidup hanya menargetkan instance yang berada di Wilayah yang sama dengan kebijakan.
Operasi AMI pembuatan pertama dimulai dalam waktu satu jam setelah waktu mulai yang ditentukan. Operasi AMI pembuatan berikutnya dimulai dalam waktu satu jam dari waktu yang dijadwalkan.
Saat Amazon Data Lifecycle Manager membatalkan pendaftaran, Amazon Data Lifecycle Manager secara otomatis akan menghapus snapshot yang AMI mendukung.
Tanda sumber daya peka huruf besar dan kecil.
Jika Anda menghapus tag target dari instance yang ditargetkan oleh kebijakan, Amazon Data Lifecycle Manager tidak lagi mengelola tag yang ada AMIs dalam standar; Anda harus menghapusnya secara manual jika tidak diperlukan lagi.
Anda dapat membuat beberapa kebijakan untuk mencadangkan volume atau instans. Misalnya, jika instance memiliki dua tag, di mana tag A adalah target untuk kebijakan A untuk membuat AMI setiap 12 jam, dan tag B adalah target untuk kebijakan B untuk membuat AMI setiap 24 jam, Amazon Data Lifecycle Manager akan membuat AMIs sesuai dengan jadwal untuk kedua kebijakan tersebut. Atau, Anda dapat mencapai hasil yang sama dengan membuat satu kebijakan yang memiliki beberapa jadwal. Misalnya, Anda dapat membuat kebijakan tunggal yang hanya menargetkan tanda A, dan menentukan dua jadwal — satu untuk setiap 12 jam dan satu untuk setiap 24 jam.
Volume baru yang dipasang ke instans target setelah kebijakan dibuat secara otomatis disertakan dalam pencadangan saat pelaksanaan kebijakan berikutnya. Semua volume yang dilampirkan pada instans saat pelaksanaan kebijakan disertakan.
Jika Anda membuat kebijakan dengan jadwal berbasis cron kustom yang dikonfigurasi untuk membuat hanya satuAMI, kebijakan tersebut tidak akan secara otomatis membatalkan pendaftarannya AMI saat ambang retensi tercapai. Anda harus membatalkan pendaftaran secara manual AMI jika tidak lagi diperlukan.
Jika Anda membuat kebijakan berbasis usia yang periode penyimpanan lebih pendek dari frekuensi pembuatan, Amazon Data Lifecycle Manager akan selalu mempertahankan yang AMI terakhir hingga yang berikutnya dibuat. Misalnya, jika kebijakan berbasis usia membuat kebijakan AMI setiap bulan dengan periode retensi tujuh hari, Amazon Data Lifecycle Manager akan mempertahankannya selama AMI satu bulan, meskipun periode retensi adalah tujuh hari.
Untuk kebijakan berbasis hitungan, Amazon Data Lifecycle Manager AMIs selalu membuat sesuai dengan frekuensi pembuatan sebelum mencoba membatalkan pendaftaran AMI yang paling lama sesuai dengan kebijakan penyimpanan.
Diperlukan beberapa jam untuk berhasil membatalkan pendaftaran AMI dan menghapus snapshot dukungan terkait. Jika Amazon Data Lifecycle Manager membuat yang berikutnya AMI sebelum dibuat sebelumnya berhasil AMI dideregistrasi, Anda dapat mempertahankan sementara jumlah AMIs yang lebih besar dari jumlah retensi Anda.

Pertimbangan berikut berlaku untuk mengakhiri instans yang ditargetkan oleh kebijakan:

Jika Anda menghentikan instance yang ditargetkan oleh kebijakan dengan jadwal penyimpanan berbasis hitungan, kebijakan tersebut tidak lagi mengelola instance yang sebelumnya dibuat dari instans AMIs yang dihentikan. Anda harus membatalkan pendaftaran secara manual sebelumnya AMIs jika tidak lagi diperlukan.
Jika Anda menghentikan instans yang ditargetkan oleh kebijakan dengan jadwal penyimpanan berbasis usia, kebijakan akan terus membatalkan pendaftaran yang sebelumnya dibuat dari instans AMIs yang dihentikan pada jadwal yang ditentukan, hingga, tetapi tidak termasuk, yang terakhir. AMI Anda harus membatalkan pendaftaran yang terakhir secara manual AMI jika tidak lagi diperlukan.

Pertimbangan berikut berlaku untuk AMI kebijakan dan AMIpenghentian:

Jika Anda meningkatkan jumlah AMI penghentian untuk jadwal dengan retensi berbasis hitungan, perubahan akan diterapkan ke semua AMIs (yang ada dan baru) yang dibuat oleh jadwal.
Jika Anda meningkatkan periode AMI penghentian untuk jadwal dengan retensi berbasis usia, perubahan hanya berlaku untuk yang baru. AMIs Yang AMIs ada tidak terpengaruh.
Jika Anda menghapus aturan AMI penghentian dari jadwal, Amazon Data Lifecycle Manager tidak akan membatalkan AMIs penghentian yang sebelumnya tidak digunakan lagi oleh jadwal tersebut.
Jika Anda mengurangi jumlah AMI penghentian atau periode untuk jadwal, Amazon Data Lifecycle Manager tidak akan membatalkan AMIs penghentian yang sebelumnya tidak digunakan lagi oleh jadwal tersebut.
Jika Anda menghentikan AMI kebijakan AMI yang dibuat secara manual, Amazon Data Lifecycle Manager tidak akan mengganti penghentian tersebut.
Jika Anda membatalkan penghentian secara manual untuk kebijakan AMI yang sebelumnya tidak digunakan lagi oleh kebijakan, Amazon Data AMI Lifecycle Manager tidak akan mengganti pembatalan tersebut.
Jika AMI dibuat oleh beberapa jadwal yang bertentangan, dan satu atau beberapa jadwal tersebut tidak memiliki aturan AMI penghentian, Amazon Data Lifecycle Manager tidak akan menghentikannya. AMI
Jika AMI dibuat oleh beberapa jadwal yang bertentangan, dan semua jadwal tersebut memiliki aturan AMI penghentian, Amazon Data Lifecycle Manager akan menggunakan aturan penghentian yang menghasilkan tanggal penghentian terbaru.

Pertimbangan berikut berlaku untuk AMI kebijakan dan Recycle Bin:

Jika Amazon Data Lifecycle Manager membatalkan pendaftaran AMI dan mengirimkannya ke Recycle Bin saat ambang retensi kebijakan tercapai, dan Anda memulihkannya secara manual AMI dari Recycle Bin, Anda harus membatalkan pendaftaran secara manual saat tidak diperlukan lagi. AMI Amazon Data Lifecycle Manager tidak akan lagi mengelola file. AMI
Jika Anda membatalkan pendaftaran AMI yang dibuat oleh kebijakan secara manual, dan yang AMI ada di Recycle Bin saat ambang retensi kebijakan tercapai, Amazon Data Lifecycle Manager tidak akan membatalkan pendaftarannya. AMI Amazon Data Lifecycle Manager tidak mengelola AMIs saat mereka berada di Recycle Bin.

Jika AMI dipulihkan dari Recycle Bin sebelum ambang retensi kebijakan tercapai, Amazon Data Lifecycle Manager akan membatalkan pendaftaran saat ambang retensi kebijakan AMI tercapai.

Jika AMI dipulihkan dari Recycle Bin setelah ambang retensi kebijakan tercapai, Amazon Data Lifecycle Manager tidak akan lagi membatalkan pendaftarannya. AMI Anda harus menghapus snapshot AMI secara manual saat tidak lagi diperlukan.

Pertimbangan berikut berlaku untuk AMI kebijakan yang berada dalam status kesalahan:

Untuk kebijakan dengan jadwal retensi berbasis usia, AMIs yang ditetapkan untuk kedaluwarsa saat kebijakan berada di error negara bagian dipertahankan tanpa batas waktu. Anda harus membatalkan pendaftaran secara manual. AMIs Saat Anda mengaktifkan kembali kebijakan, Amazon Data Lifecycle Manager melanjutkan pembatalan pendaftaran saat periode retensi berakhir. AMIs
Untuk kebijakan dengan jadwal retensi berbasis hitungan, kebijakan berhenti membuat dan membatalkan pendaftaran AMIs saat berada di negara bagian. error Saat Anda mengaktifkan kembali kebijakan, Amazon Data Lifecycle Manager akan melanjutkan AMIs pembuatan, dan melanjutkan deregistering saat ambang retensi AMIs terpenuhi.

Pertimbangan berikut berlaku untuk AMI kebijakan dan AMIspenonaktifan:

Jika Anda menonaktifkan yang AMI dibuat oleh Amazon Data Lifecycle Manager, dan itu AMI dinonaktifkan saat ambang retensi tercapai, Amazon Data Lifecycle Manager akan AMI membatalkan pendaftaran dan menghapus snapshot terkait.
Jika Anda menonaktifkan yang AMI dibuat oleh Amazon Data Lifecycle Manager dan mengarsipkan snapshot terkait secara manual, dan snapshot tersebut diarsipkan saat ambang retensi terpenuhi, Amazon Data Lifecycle Manager tidak akan menghapus snapshot tersebut dan tidak akan lagi mengelolanya.

Pertimbangan berikut berlaku untuk AMI kebijakan dan perlindungan AMIderegistrasi:

Jika Anda mengaktifkan perlindungan deregistrasi secara manual untuk perlindungan AMI yang dibuat oleh Amazon Data Lifecycle Manager, dan masih diaktifkan AMI saat ambang retensi tercapai, Amazon Data Lifecycle Manager tidak lagi mengelolanya. AMI Anda harus secara manual membatalkan pendaftaran AMI dan menghapus snapshot yang mendasarinya jika tidak lagi diperlukan.

Sumber daya tambahan

Untuk informasi selengkapnya, lihat Mengotomatisasi EBS snapshot dan AMI pengelolaan Amazon menggunakan blog penyimpanan Amazon Data AWS Lifecycle Manager.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pantau skrip pra dan pasca

Mengotomatiskan salinan snapshot lintas akun