Membuat kebijakan siklus hidup AMI Pertimbangan untuk kebijakan siklus hidup AMI Sumber daya tambahan

Membuat kebijakan khusus Amazon Data Lifecycle Manager untuk EBS yang didukung AMIs

Prosedur berikut ini menunjukkan cara menggunakan Amazon Data Lifecycle Manager untuk mengotomatiskan siklus hidup AMI yang didukung EBS.

Topik

Membuat kebijakan siklus hidup AMI
Pertimbangan untuk kebijakan siklus hidup AMI
Sumber daya tambahan

Membuat kebijakan siklus hidup AMI

Gunakan salah satu prosedur berikut ini untuk membuat kebijakan siklus hidup AMI.

Console

Untuk membuat kebijakan AMI

Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.
Di panel navigasi, pilih Elastic Block Store, Lifecycle Manager, lalu pilih Buat kebijakan siklus hidup.
Pada layar Pilih jenis kebijakan, pilih kebijakan AMI yang didukung EBS, lalu pilih Berikutnya.
Di bagian Sumber daya target, untuk Tanda sumber daya target, pilih tanda sumber daya yang mengidentifikasi volume atau instans yang akan dicadangkan. Kebijakan hanya mencadangkan sumber daya yang memiliki tanda tertentu kunci dan nilai pasangan.
Untuk Deskripsi, masukkan deskripsi singkat untuk kebijakan tersebut.
Untuk peran IAM, pilih peran IAM yang memiliki izin untuk mengelola AMIs dan snapshot dan untuk mendeskripsikan instance. Untuk menggunakan peran default yang disediakan oleh Amazon Data Lifecycle Manager, pilih Peran default. Atau, untuk menggunakan peran IAM kustom yang Anda buat sebelumnya, pilih Pilih peran lain, lalu pilih peran yang akan digunakan.
Untuk Tanda kebijakan, tambahkan tanda yang akan diterapkan pada kebijakan siklus hidup. Anda dapat menggunakan tanda ini untuk mengidentifikasi dan mengategorikan kebijakan Anda.
Untuk Status kebijakan setelah pembuatan, pilih Aktifkan kebijakan untuk memulai pelaksanaan kebijakan pada waktu yang dijadwalkan berikutnya, atau Nonaktifkan kebijakan untuk mencegah agar kebijakan tidak berjalan. Jika Anda tidak mengaktifkan kebijakan sekarang, kebijakan tidak akan mulai dibuat AMIs sampai Anda mengaktifkannya secara manual setelah pembuatan.
Di bagian Boot ulang instans, menunjukkan apakah instans harus di-boot ulang sebelum pembuatan AMI. Untuk mencegah instans yang ditargetkan di-boot ulang, pilih Tidak. Memilih Tidak dapat menyebabkan masalah konsistensi data. Untuk melakukan boot ulang instans sebelum pembuatan AMI, pilih Ya. Memilih ini memastikan konsistensi data tetapi dapat menyebabkan beberapa instans yang ditargetkan di-boot ulang secara bersamaan.
Pilih Berikutnya.
Pada layar Konfigurasikan jadwal, konfigurasikan jadwal kebijakan. Kebijakan dapat memiliki sampai maksimal 4 jadwal. Jadwal 1 bersifat wajib. Jadwal 2, 3, dan 4 bersifat opsional. Untuk setiap jadwal kebijakan yang Anda tambahkan, lakukan hal berikut:
1. Dalam bagian Detail jadwal, lakukan hal berikut:
  1. Untuk Nama jadwal, tentukan nama deskriptif untuk jadwal.
  2. Untuk Frekuensi dan bidang terkait, konfigurasikan interval antara kebijakan yang dijalankan.
    
    Anda dapat mengonfigurasikan kebijakan yang berjalan sesuai jadwal harian, mingguan, bulanan, atau tahunan. Atau, pilih Ekspresi cron kustom untuk menentukan interval hingga satu tahun. Untuk informasi selengkapnya, lihat Cron dan ekspresi nilai di Panduan EventBridge Pengguna Amazon.
    
    Tampilkan lebih banyakTampilkan lebih sedikit
  3. Untuk Dimulai pada, tentukan waktu di mana pelaksanaan kebijakan dijadwalkan untuk dimulai. Pelaksanaan kebijakan pertama dimulai dengan satu jam setelah waktu yang Anda jadwalkan. Waktu harus dimasukkan dalam format hh:mm UTC.
  4. Untuk jenis Retensi, tentukan kebijakan retensi yang AMIs dibuat berdasarkan jadwal.
    
    Anda dapat mempertahankan AMIs berdasarkan jumlah total atau usia mereka.
    
    Untuk retensi berbasis jumlah, rentangnya adalah 1 sampai 1000. Setelah jumlah maksimum tercapai, AMI tertua dibatalkan pendaftarannya saat AMI baru dibuat.
    
    Untuk retensi berbasis usia, rentangnya adalah 1 hari ke 100 tahun. Setelah masa retensi masing-masing berakhir, AMI akan dibatalkan pendaftarannya.
    
    catatan
    Semua jadwal harus memiliki jenis retensi yang sama. Anda dapat menentukan jenis retensi hanya untuk Jadwal 1. Jadwal 2, 3, dan 4 mewarisi jenis retensi dari Jadwal 1. Setiap jadwal dapat memiliki jumlah atau periode retensi sendiri.
    
    Tampilkan lebih banyakTampilkan lebih sedikit
2. Konfigurasikan penandaan untuk AMIs.
  
  Di bagian Penandaan, lakukan hal berikut ini:
  1. Untuk menyalin semua tag yang ditentukan pengguna dari instance sumber ke yang AMIs dibuat oleh jadwal, pilih Salin tag dari sumber.
  2. Secara default, AMIs dibuat oleh jadwal secara otomatis ditandai dengan ID dari instance sumber. Untuk mencegah penandaan otomatis ini terjadi, untuk Tanda variabel, hapus petak instance-id:$(instance-id).
  3. Untuk menentukan tag tambahan yang akan ditetapkan untuk AMIs dibuat oleh jadwal ini, pilih Tambahkan tag.
  Tampilkan lebih banyakTampilkan lebih sedikit
3. Konfigurasikan penghentian AMI.
  
  Untuk menghentikan AMIs ketika seharusnya tidak digunakan lagi, di bagian penghentian AMI, pilih Aktifkan penghentian AMI untuk jadwal ini, lalu tentukan aturan penghentian AMI. Aturan penghentian AMI menentukan kapan harus tidak AMIs digunakan lagi.
  
  Jika jadwal menggunakan retensi AMI berbasis hitungan, Anda harus menentukan jumlah yang paling lama AMIs untuk dihentikan. Jumlah penghentian harus kurang dari atau sama dengan jumlah retensi AMI jadwal, dan tidak boleh lebih dari 1000. Misalnya, jika jadwal dikonfigurasi untuk mempertahankan maksimum 5 AMIs, maka Anda dapat mengonfigurasi jadwal untuk menghentikan hingga 5 yang lama. AMIs
  
  Jika jadwal menggunakan retensi AMI berdasarkan usia, Anda harus menentukan periode setelahnya AMIs yang akan dihentikan. Jumlah penghentian harus kurang dari atau sama dengan periode retensi AMI jadwal, dan tidak boleh lebih dari 10 tahun (120 bulan, 520 minggu, atau 3650 hari). Misalnya, jika jadwal dikonfigurasi untuk disimpan AMIs selama 10 hari, maka Anda dapat mengonfigurasi jadwal untuk tidak digunakan lagi AMIs setelah periode hingga 10 hari setelah pembuatan.
  
  Tampilkan lebih banyakTampilkan lebih sedikit
4. Konfigurasikan salinan lintas-Wilayah.
  
  Untuk menyalin yang AMIs dibuat berdasarkan jadwal ke Wilayah yang berbeda, di bagian salinan Lintas Wilayah, pilih Aktifkan salinan Lintas wilayah. Anda dapat menyalin AMIs hingga tiga Wilayah tambahan di akun Anda. Anda harus menentukan aturan salinan lintas wilayah terpisah untuk setiap Wilayah tujuan.
  
  Untuk setiap tujuan Wilayah, Anda dapat menentukan sebagai berikut:
  Kebijakan penyimpanan untuk salinan AMI. Saat periode retensi berakhir, salinan di Wilayah tujuan secara otomatis dideregistrasi.
  
  Status enkripsi untuk salinan AMI. Jika sumber AMI dienkripsi, atau jika enkripsi secara default diaktifkan, yang disalin selalu AMIs dienkripsi. Jika sumber AMI tidak dienkripsi dan enkripsi secara default dinonaktifkan, Anda dapat mengaktifkan enkripsi secara opsional. Jika Anda tidak menentukan kunci KMS, yang AMIs dienkripsi menggunakan kunci KMS default untuk enkripsi EBS di setiap Wilayah tujuan. Jika Anda menentukan kunci KMS untuk Wilayah tujuan, peran IAM yang dipilih harus memiliki akses ke kunci KMS.
  
  Aturan penghentian untuk salinan AMI. Ketika periode penghentian berakhir, salinan AMI secara otomatis tidak digunakan lagi. Periode penghentian harus kurang dari atau sama dengan periode penyimpanan salinan, dan tidak boleh lebih dari 10 tahun.
  
  Apakah akan menyalin semua tanda atau tidak ada tanda dari sumber AMI.
  catatan
  Jangan melebihi jumlah salinan AMI bersamaan per Wilayah.
  Tampilkan lebih banyakTampilkan lebih sedikit
5. Untuk menambahkan jadwal tambahan, pilih Tambahkan jadwal lain, yang terletak di bagian atas layar. Untuk setiap jadwal tambahan, lengkapi bidang seperti yang dijelaskan sebelumnya dalam topik ini.
6. Setelah Anda menambahkan jadwal yang diperlukan, pilih Tinjau kebijakan.
Tinjau ringkasan kebijakan, lalu pilih Buat kebijakan.

catatan
Jika Anda mendapatkan kesalahan Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists, lihat Memecahkan masalah Amazon Data Lifecycle Manager untuk informasi selengkapnya.

Command line

Gunakan create-lifecycle-policyperintah untuk membuat kebijakan siklus hidup AMI. Untuk PolicyType, tentukan IMAGE_MANAGEMENT.

catatan

Untuk menyederhanakan sintaksis, contoh berikut menggunakan file JSON, policyDetails.json, yang mencakup detail kebijakan.

Contoh 1: Retensi berbasis usia dan penghentian AMI

Contoh ini membuat kebijakan siklus hidup AMI yang membuat AMIs semua instance yang memiliki kunci tag purpose dengan nilai production tanpa me-reboot instance yang ditargetkan. Kebijakan ini mencakup satu jadwal yang membuat AMI setiap hari pada pukul 01:00 UTC. Kebijakan ini bertahan AMIs selama 2 berhari-hari dan tidak digunakan lagi setelah hari. 1 Ini juga menyalin tag dari instance sumber ke AMIs yang dibuatnya.


aws dlm create-lifecycle-policy \
    --description "My AMI policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
    --policy-details file://policyDetails.json

Berikut ini adalah contoh file policyDetails.json.


{
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceTypes": [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key": "purpose",
        "Value": "production"
    }],
    "Schedules": [{
            "Name": "DailyAMIs",
            "TagsToAdd": [{
                "Key": "type",
                "Value": "myDailyAMI"
            }],
            "CreateRule": {
                "Interval": 24,
                "IntervalUnit": "HOURS",
                "Times": [
                    "01:00"
                ]
            },
            RetainRule":{
                "Interval" : 2,
                "IntervalUnit" : "DAYS"
            },
            DeprecateRule": {
                "Interval" : 1,
                "IntervalUnit" : "DAYS"
            },
            "CopyTags": true
        }
    ],
    "Parameters" : {
        "NoReboot":true
    }
}

Jika permintaan berhasil, perintah mengembalikan ID kebijakan yang baru dibuat. Berikut ini adalah output contoh.


{
   "PolicyId": "policy-9876543210abcdef0"
}

Contoh 2: Retensi berbasis hitungan dan penghentian AMI dengan salinan Lintas wilayah

Contoh ini membuat kebijakan siklus hidup AMI yang membuat AMIs semua instance yang memiliki kunci tag purpose dengan nilai production dan me-reboot instance target. Kebijakan ini mencakup satu jadwal yang membuat AMI setiap 6 jam mulai pukul 17:30 UTC. Kebijakan mempertahankan 3 AMIs dan secara otomatis menghentikan yang terlama. 2 AMIs Ini juga memiliki aturan salinan lintas wilayah yang menyalinus-east-1, AMIs menyimpan salinan 2 AMI, dan secara otomatis menghentikan AMI tertua.


aws dlm create-lifecycle-policy \
    --description "My AMI policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
    --policy-details file://policyDetails.json

Berikut ini adalah contoh file policyDetails.json.


{
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceTypes" : [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key":"purpose", 
        "Value":"production"
    }],
    "Parameters" : {
          "NoReboot": true
    },
    "Schedules" : [{
        "Name" : "Schedule1",
        "CopyTags": true,
        "CreateRule" : {
            "Interval": 6,
            "IntervalUnit": "HOURS",
            "Times" : ["17:30"]
        },
        "RetainRule":{
            "Count" : 3
        },
        "DeprecateRule":{
            "Count" : 2
        },
        "CrossRegionCopyRules": [{
            "TargetRegion": "us-east-1",
            "Encrypted": true,
            "RetainRule":{
                "IntervalUnit": "DAYS",
                "Interval": 2
            },
            "DeprecateRule":{
                "IntervalUnit": "DAYS",
                "Interval": 1
            },
            "CopyTags": true
        }]
    }]
}

Pertimbangan untuk kebijakan siklus hidup AMI

Pertimbangan umum berikut ini berlaku untuk pembuatan kebijakan siklus hidup AMI:

Kebijakan siklus hidup AMI hanya menargetkan instans atau volume yang berada di Wilayah yang sama dengan kebijakan.
Operasi pembuatan AMI pertama dimulai dalam waktu satu jam setelah waktu mulai yang ditentukan. Operasi pembuatan AMI selanjutnya dimulai dalam waktu yang dijadwalkan selama satu jam.
Saat Amazon Data Lifecycle Manager membatalkan pendaftaran AMI, secara otomatis akan menghapusnya untuk mendukung snapshot.
Tanda sumber daya peka huruf besar dan kecil.
Jika Anda menghapus tag target dari instance yang ditargetkan oleh kebijakan, Amazon Data Lifecycle Manager tidak lagi mengelola tag yang ada AMIs dalam standar; Anda harus menghapusnya secara manual jika tidak diperlukan lagi.
Anda dapat membuat beberapa kebijakan untuk mencadangkan volume atau instans. Misalnya, jika instance memiliki dua tag, di mana tag A adalah target kebijakan A untuk membuat AMI setiap 12 jam, dan tag B adalah target kebijakan B untuk membuat AMI setiap 24 jam, Amazon Data Lifecycle Manager akan membuat AMIs sesuai dengan jadwal untuk kedua kebijakan tersebut. Atau, Anda dapat mencapai hasil yang sama dengan membuat satu kebijakan yang memiliki beberapa jadwal. Misalnya, Anda dapat membuat kebijakan tunggal yang hanya menargetkan tanda A, dan menentukan dua jadwal — satu untuk setiap 12 jam dan satu untuk setiap 24 jam.
Volume baru yang dipasang ke instans target setelah kebijakan dibuat secara otomatis disertakan dalam pencadangan saat pelaksanaan kebijakan berikutnya. Semua volume yang dilampirkan pada instans saat pelaksanaan kebijakan disertakan.
Jika Anda membuat kebijakan dengan jadwal berbasis kron kustom yang dikonfigurasi untuk membuat hanya satu snapshot, kebijakan tidak akan secara otomatis menghapus AMI ketika ambang retensi tercapai. Anda harus menghapus AMI secara manual jika tidak lagi diperlukan.
Jika Anda membuat kebijakan berbasis usia dengan periode penyimpanan lebih pendek dari frekuensi pembuatan, Amazon Data Lifecycle Manager akan selalu mempertahankan AMI terakhir hingga snapshot berikutnya dibuat. Misalnya, jika kebijakan berbasis usia membuat satu AMI setiap bulan dengan periode retensi tujuh hari, Amazon Data Lifecycle Manager akan mempertahankan setiap AMI selama satu bulan, meskipun periode retensi adalah tujuh hari.
Untuk kebijakan berbasis hitungan, Amazon Data Lifecycle Manager AMIs selalu membuat sesuai dengan frekuensi pembuatan sebelum mencoba membatalkan pendaftaran AMI tertua sesuai dengan kebijakan penyimpanan.
Diperlukan beberapa jam untuk berhasil membatalkan pendaftaran AMI dan menghapus snapshot dukungan terkait. Jika Amazon Data Lifecycle Manager membuat AMI berikutnya sebelum AMI yang dibuat sebelumnya berhasil dideregistrasi, Anda dapat mempertahankan sementara jumlah AMIs yang lebih besar dari jumlah retensi Anda.

Pertimbangan berikut berlaku untuk mengakhiri instans yang ditargetkan oleh kebijakan:

Jika Anda menghentikan instance yang ditargetkan oleh kebijakan dengan jadwal penyimpanan berbasis hitungan, kebijakan tersebut tidak lagi mengelola instance yang sebelumnya dibuat dari instans AMIs yang dihentikan. Anda harus membatalkan pendaftaran secara manual sebelumnya AMIs jika tidak lagi diperlukan.
Jika Anda menghentikan instans yang ditargetkan oleh kebijakan dengan jadwal penyimpanan berbasis usia, kebijakan akan terus membatalkan pendaftaran yang sebelumnya dibuat dari instans AMIs yang dihentikan pada jadwal yang ditentukan, hingga, tetapi tidak termasuk, AMI terakhir. Anda harus menghapus AMI secara manual jika tidak lagi diperlukan.

Pertimbangan berikut berlaku untuk kebijakan AMI dan penghentian AMI:

Jika Anda meningkatkan jumlah penghentian AMI untuk jadwal dengan retensi berbasis hitungan, perubahan akan diterapkan ke semua AMIs (yang ada dan baru) yang dibuat oleh jadwal.
Jika Anda meningkatkan periode penghentian AMI untuk jadwal dengan retensi berbasis usia, perubahan hanya berlaku untuk yang baru. AMIs Yang AMIs ada tidak terpengaruh.
Jika Anda menghapus aturan penghentian AMI dari jadwal, Amazon Data Lifecycle Manager tidak akan membatalkan AMIs penghentian yang sebelumnya tidak digunakan lagi oleh jadwal tersebut.
Jika Anda mengurangi jumlah atau periode penghentian AMI untuk jadwal, Amazon Data Lifecycle Manager tidak akan membatalkan AMIs penghentian yang sebelumnya tidak digunakan lagi oleh jadwal tersebut.
Jika Anda menghentikan AMI yang dibuat oleh kebijakan AMI secara manual, Amazon Data Lifecycle Manager tidak akan mengganti penghentian tersebut.
Jika Anda membatalkan penghentian AMI yang sebelumnya dihentikan oleh kebijakan AMI secara manual, Amazon Data Lifecycle Manager tidak akan mengganti penghentian tersebut.
Jika AMI dibuat oleh beberapa jadwal yang bertentangan, dan satu atau beberapa jadwal tersebut tidak memiliki aturan penghentian AMI, Amazon Data Lifecycle Manager tidak akan menghentikan AMI tersebut.
Jika AMI dibuat oleh beberapa jadwal yang bertentangan, dan satu atau beberapa jadwal tersebut tidak memiliki aturan penghentian AMI, Amazon Data Lifecycle Manager akan menggunakan aturan penghentian yang menghasilkan tanggal penghentian terbaru.

Pertimbangan berikut berlaku untuk kebijakan AMI dan Recycle Bin:

Jika Amazon Data Lifecycle Manager membatalkan pendaftaran AMI dan mengirimkannya ke Keranjang Sampah saat ambang retensi kebijakan tercapai, dan Anda memulihkan AMI dari Keranjang Sampah secara manual, Anda harus membatalkan pendaftaran AMI tersebut secara manual saat tidak diperlukan lagi. Amazon Data Lifecycle Manager tidak akan lagi mengelola AMI.
Jika Anda membatalkan pendaftaran AMI yang dibuat oleh kebijakan secara manual, dan AMI berada di Keranjang Sampah saat ambang retensi kebijakan tercapai, Amazon Data Lifecycle Manager tidak akan membatalkan pendaftaran AMI. Amazon Data Lifecycle Manager tidak mengelola AMIs saat mereka berada di Recycle Bin.

Jika snapshot dipulihkan dari Keranjang Sampah sebelum ambang retensi kebijakan tercapai, Amazon Data Lifecycle Manager akan membatalkan pendaftaran AMI tersebut saat ambang retensi kebijakan tercapai.

Jika AMI dipulihkan dari Keranjang Sampah setelah ambang batas retensi kebijakan tercapai, Amazon Data Lifecycle Manager tidak akan lagi membatalkan pendaftaran AMI tersebut. Anda harus menghapus snapshot AMI secara manual saat tidak lagi diperlukan.

Pertimbangan umum berikut ini berlaku untuk kebijakan AMI dalam status kesalahan:

Untuk kebijakan dengan jadwal retensi berbasis usia, AMIs yang ditetapkan untuk kedaluwarsa saat kebijakan berada di error negara bagian dipertahankan tanpa batas waktu. Anda harus membatalkan pendaftaran secara manual. AMIs Saat Anda mengaktifkan kembali kebijakan tersebut, Amazon Data Lifecycle Manager melanjutkan pembatalan pendaftaran saat periode retensi berakhir. AMIs
Untuk kebijakan dengan jadwal retensi berbasis hitungan, kebijakan berhenti membuat dan membatalkan pendaftaran AMIs saat berada di negara bagian. error Saat Anda mengaktifkan kembali kebijakan, Amazon Data Lifecycle Manager akan melanjutkan AMIs pembuatan, dan melanjutkan deregistering saat ambang retensi AMIs terpenuhi.

Pertimbangan berikut berlaku untuk kebijakan dan AMIspenonaktifan AMI:

Jika Anda menonaktifkan AMI yang dibuat oleh Amazon Data Lifecycle Manager, dan AMI dinonaktifkan saat ambang retensi tercapai, Amazon Data Lifecycle Manager akan membatalkan pendaftaran AMI dan menghapus snapshot terkait.
Jika Anda menonaktifkan AMI yang dibuat oleh Amazon Data Lifecycle Manager dan mengarsipkan snapshot terkait secara manual, dan snapshot tersebut diarsipkan saat ambang retensi terpenuhi, Amazon Data Lifecycle Manager tidak akan menghapus snapshot tersebut dan tidak akan lagi mengelolanya.

Pertimbangan berikut berlaku untuk kebijakan AMI dan perlindungan deregistrasi AMI:

Jika Anda mengaktifkan perlindungan deregistrasi secara manual untuk AMI yang dibuat oleh Amazon Data Lifecycle Manager, dan masih diaktifkan saat ambang retensi AMI tercapai, Amazon Data Lifecycle Manager tidak lagi mengelola AMI tersebut. Anda harus membatalkan pendaftaran AMI secara manual dan menghapus snapshot yang mendasarinya jika tidak lagi diperlukan.

Sumber daya tambahan

Untuk informasi selengkapnya, lihat Mengotomatiskan snapshot Amazon EBS dan manajemen AMI menggunakan blog penyimpanan Amazon Data AWS Lifecycle Manager.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pantau skrip pra dan pasca

Mengotomatiskan salinan snapshot lintas akun