Membuat kebijakan default Amazon Data Lifecycle Manager - Amazon EBS
Pertimbangan untuk kebijakan defaultBuat kebijakan default untuk EBS snapshot AmazonBuat kebijakan default untuk EBS -backed AMIs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat kebijakan default Amazon Data Lifecycle Manager

Untuk membuat periodik EBS -backed AMIs dari instance, gunakan kebijakan default untuk EBS -backed. AMIs Untuk membuat snapshot dari semua volume terlepas dari status lampirannya, atau jika Anda ingin mengecualikan volume tertentu, gunakan kebijakan default untuk EBS snapshot.

Bagian ini menjelaskan cara membuat kebijakan default.

Topik

Pertimbangan untuk kebijakan default

Ingatlah hal-hal berikut ini saat bekerja dengan kebijakan default:

  • Kebijakan default tidak mencadangkan sumber daya target (instance atau volume) yang memiliki cadangan terbaru (snapshot atau). AMIs Frekuensi pembuatan menentukan sumber daya yang dicadangkan. Volume atau instance dicadangkan hanya jika snapshot terakhirnya atau AMI lebih lama dari frekuensi pembuatan kebijakan. Misalnya, jika Anda menentukan frekuensi pembuatan 3 hari, kebijakan default untuk EBS snapshot akan membuat snapshot volume hanya jika snapshot terakhirnya lebih dari 3 hari.

  • Secara default, kebijakan default menargetkan semua instans atau volume di Wilayah, kecuali parameter pengecualian ditentukan.

  • Kebijakan default akan membuat set snapshot unik minimum. Misalnya, jika Anda mengaktifkan kebijakan EBS -backed dan AMI kebijakan EBS snapshot, kebijakan snapshot tidak akan menduplikasi snapshot volume yang sudah didukung oleh kebijakan -backed. EBS AMI

  • Kebijakan default hanya akan mulai menargetkan sumber daya yang berusia minimal 24 jam.

  • Jika Anda menghapus volume atau menghentikan instance yang ditargetkan oleh kebijakan default, Amazon Data Lifecycle Manager akan terus menghapus cadangan yang dibuat sebelumnya (snapshot AMIs atau) sesuai dengan periode penyimpanan hingga, tetapi tidak termasuk, cadangan terakhir. Anda harus menghapus cadangan ini secara manual jika tidak diperlukan.

    Jika ingin Amazon Data Lifecycle Manager menghapus cadangan terakhir, Anda dapat mengaktifkan perpanjang penghapusan.

  • Jika kebijakan default dihapus atau memasuki status error atau dinonaktifkan, Amazon Data Lifecycle Manager berhenti menghapus backup yang dibuat sebelumnya (snapshot atau). AMIs Jika ingin Amazon Data Lifecycle Manager terus menghapus cadangan, termasuk yang terakhir, Anda harus mengaktifkan perpanjang penghapusan sebelum menghapus kebijakan atau sebelum status kebijakan berubah menjadi dinonaktifkan atau dihapus.

  • Saat Anda membuat dan mengaktifkan kebijakan default, Amazon Data Lifecycle Manager secara acak menetapkan sumber daya yang ditargetkan ke jendela waktu empat jam. Sumber daya yang ditargetkan dicadangkan selama jendela yang ditetapkan pada frekuensi pembuatan yang ditentukan. Misalnya, jika kebijakan memiliki frekuensi pembuatan 3 hari, dan sumber daya target ditetapkan ke jendela 12:00 - 16:00, sumber daya tersebut akan dicadangkan antara pukul 12:00 - 16:00 setiap 3 hari.

Buat kebijakan default untuk EBS snapshot Amazon

Prosedur berikut menunjukkan cara membuat kebijakan default untuk EBS snapshot.

Console
Untuk membuat kebijakan default untuk EBS snapshot

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Lifecycle Manager lalu pilih Buat kebijakan siklus hidup.

  3. Untuk jenis Kebijakan, pilih Kebijakan default, lalu pilih kebijakan EBS snapshot.

  4. Untuk Deskripsi, masukkan deskripsi singkat untuk kebijakan tersebut.

  5. Untuk IAMperan, pilih IAM peran yang memiliki izin untuk mengelola snapshot.

    Sebaiknya pilih Default untuk menggunakan IAM peran default yang disediakan oleh Amazon Data Lifecycle Manager. Namun, Anda juga dapat menggunakan IAM peran khusus yang sebelumnya Anda buat.

    Tampilkan lebih banyakTampilkan lebih sedikit

  6. Untuk Frekuensi Pembuatan, tentukan seberapa sering Anda ingin kebijakan berjalan dan membuat snapshot volume Anda.

    Frekuensi yang Anda tentukan juga menentukan volume yang dicadangkan. Kebijakan hanya akan mencadangkan volume yang belum dicadangkan oleh cara lain dalam frekuensi yang ditentukan. Misalnya, jika Anda menentukan frekuensi pembuatan 3 hari, kebijakan hanya akan membuat snapshot volume yang belum dicadangkan dalam 3 hari terakhir.

    Tampilkan lebih banyakTampilkan lebih sedikit

  7. Untuk Periode retensi, tentukan berapa lama Anda ingin kebijakan mempertahankan snapshot yang dibuatnya. Ketika snapshot mencapai ambang retensi, snapshot akan dihapus secara otomatis. Periode retensi harus lebih besar dari atau sama dengan frekuensi pembuatan.

  8. (Opsional) Konfigurasikan Parameter pengecualian untuk mengecualikan volume tertentu dari cadangan terjadwal. Volume yang dikecualikan tidak akan dicadangkan saat kebijakan berjalan.

    1. Untuk mengecualikan volume boot, pilih Kecualikan volume boot. Jika Anda mengecualikan volume boot, hanya volume data (non-boot) yang akan dicadangkan oleh kebijakan. Dengan kata lain, kebijakan tidak akan membuat snapshot volume yang dilampirkan ke instans sebagai volume boot.

    2. Untuk mengecualikan tipe volume tertentu, pilih Kecualikan tipe volume tertentu, lalu pilih tipe volume yang akan dikecualikan. Hanya volume dari tipe yang tersisa yang akan didukung oleh kebijakan.

    3. Untuk mengecualikan volume yang memiliki tanda tertentu, pilih Tambahkan tanda, lalu tentukan kunci dan nilai tanda. Kebijakan tidak akan membuat snapshot volume yang memiliki tanda yang ditentukan.

    Tampilkan lebih banyakTampilkan lebih sedikit

  9. (Opsional) Di Pengaturan lanjutan, tentukan tindakan tambahan yang harus dilakukan kebijakan.

    1. Untuk menyalin tanda yang ditetapkan dari volume sumber ke snapshot, pilih Salin tanda dari volume.

    2. Dengan Perpanjang penghapusan dinonaktifkan:

      • Jika instans atau volume target dihapus, Amazon Data Lifecycle Manager terus menghapus snapshot hingga, tetapi tidak termasuk, snapshot terakhir berdasarkan periode penyimpanan. Jika Anda ingin Amazon Data Lifecycle Manager menghapus semua snapshot, termasuk yang terakhir, pilih Perpanjang penghapusan.

      • Jika kebijakan dihapus atau memasuki status error atau disabled, Amazon Data Lifecycle Manager berhenti menghapus snapshot. Jika Anda ingin Amazon Data Lifecycle Manager agar terus menghapus semua snapshot, termasuk yang terakhir, pilih Perpanjang penghapusan.

      catatan

      Jika Anda mengaktifkan perpanjang penghapusan, Anda menimpa kedua perilaku yang dijelaskan di atas secara bersamaan.

    3. Untuk menyalin snapshot yang dibuat oleh kebijakan ke Wilayah lain, pilih Buat salinan lintas-Wilayah, lalu pilih hingga 3 Wilayah tujuan.

      • Jika snapshot sumber dienkripsi, atau jika enkripsi secara default diaktifkan untuk Wilayah tujuan, snapshot yang disalin dienkripsi menggunakan KMS kunci default untuk enkripsi di Wilayah tujuan. EBS

      • Jika snapshot sumber tidak dienkripsi dan enkripsi secara default dinonaktifkan untuk Wilayah tujuan, snapshot yang disalin tidak dienkripsi.

    Tampilkan lebih banyakTampilkan lebih sedikit

  10. (Opsional) Untuk menambahkan tanda ke kebijakan, pilih Tambahkan tanda lalu tentukan kunci tanda dan pasangan nilai.

  11. Pilih Buat kebijakan default.

    catatan

    Jika Anda mendapatkan kesalahan Role with name AWSDataLifecycleManagerDefaultRole already exists, lihat Memecahkan masalah Amazon Data Lifecycle Manager untuk informasi selengkapnya.

AWS CLI
Untuk membuat kebijakan default untuk EBS snapshot

Gunakan create-lifecycle-policyperintah. Anda dapat menentukan parameter permintaan dalam salah satu dari dua metode, bergantung pada kasus penggunaan atau preferensi Anda:

  • Metode 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeBootVolumes=true | false, ExcludeTags=[{Key=tag_key,Value=tag_value}], ExcludeVolumeTypes="standard | gp2 | gp3 | io1 | io2 | st1 | sc1"

    Misalnya, untuk membuat kebijakan default untuk EBS snapshot yang menargetkan semua volume di Wilayah, menggunakan IAM peran default, menjalankan harian (default), dan mempertahankan snapshot selama 7 hari (default), Anda perlu menentukan parameter berikut:

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default snapshot policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole \
--default-policy VOLUME

  • Metode 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--policy-details file://policyDetails.json

    Jika policyDetails.json mencakup berikut:

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceType": "VOLUME",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
    "CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeBootVolume": true | false,
		"ExcludeVolumeTypes": ["standard | gp2 | gp3 | io1 | io2 | st1 | sc1"],
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}

Buat kebijakan default untuk EBS -backed AMIs

Prosedur berikut menunjukkan cara membuat kebijakan default untuk EBS -backedAMIs.

Console
Untuk membuat kebijakan default untuk EBS -backed AMIs

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Lifecycle Manager lalu pilih Buat kebijakan siklus hidup.

  3. Untuk jenis Kebijakan, pilih Kebijakan default, lalu pilih AMIkebijakan EBS yang didukung.

  4. Untuk Deskripsi, masukkan deskripsi singkat untuk kebijakan tersebut.

  5. Untuk IAMperan, pilih IAM peran yang memiliki izin untuk dikelolaAMIs.

    Sebaiknya pilih Default untuk menggunakan IAM peran default yang disediakan oleh Amazon Data Lifecycle Manager. Namun, Anda juga dapat menggunakan IAM peran khusus yang sebelumnya Anda buat.

    Tampilkan lebih banyakTampilkan lebih sedikit

  6. Untuk frekuensi Pembuatan, tentukan seberapa sering Anda ingin kebijakan dijalankan dan dibuat AMIs dari instance Anda.

    Frekuensi yang Anda tentukan juga menentukan instans yang dicadangkan. Kebijakan hanya akan mencadangkan instans yang belum dicadangkan oleh cara lain dalam frekuensi yang ditentukan. Misalnya, jika Anda menentukan frekuensi pembuatan 3 hari, kebijakan hanya akan dibuat AMIs dari instance yang belum dicadangkan dalam 3 hari terakhir.

    Tampilkan lebih banyakTampilkan lebih sedikit

  7. Untuk periode Retensi, tentukan berapa lama Anda ingin kebijakan mempertahankan kebijakan AMIs yang dibuatnya. Ketika AMI mencapai ambang retensi, itu secara otomatis dideregistrasi dan snapshot terkait dihapus. Periode retensi harus lebih besar dari atau sama dengan frekuensi pembuatan.

  8. (Opsional) Konfigurasikan Parameter pengecualian untuk mengecualikan instans tertentu dari cadangan terjadwal. Instans yang dikecualikan tidak akan dicadangkan saat kebijakan berjalan.

    1. Untuk mengecualikan instans yang memiliki tanda tertentu, pilih Tambahkan tanda, lalu tentukan kunci dan nilai tanda. Kebijakan tidak akan dibuat AMIs dari instance yang memiliki tag yang ditentukan.

    Tampilkan lebih banyakTampilkan lebih sedikit

  9. (Opsional) Di Pengaturan lanjutan, tentukan tindakan tambahan yang harus dilakukan kebijakan.

    1. Untuk menyalin tag yang ditetapkan dari instance sumber ke instansAMIs, pilih Salin tag dari instance.

    2. Dengan Perpanjang penghapusan dinonaktifkan:

      • Jika instance sumber dihentikan, Amazon Data Lifecycle Manager terus membatalkan pendaftaran yang sebelumnya AMIs dibuat hingga, tetapi tidak termasuk, yang terakhir berdasarkan periode penyimpanan. Jika Anda ingin Amazon Data Lifecycle Manager membatalkan pendaftaran semua, termasuk yang terakhirAMIs, pilih Perpanjang penghapusan.

      • Jika kebijakan dihapus atau masuk ke disabled status error atau, Amazon Data Lifecycle Manager berhenti membatalkan pendaftaran. AMIs Jika Anda ingin Amazon Data Lifecycle Manager melanjutkan deregisteringAMIs, termasuk yang terakhir, pilih Perpanjang penghapusan.

      catatan

      Jika Anda mengaktifkan perpanjangan penghapusan, Anda menimpa kedua perilaku yang dijelaskan di atas secara bersamaan.

    3. Untuk menyalin yang AMIs dibuat oleh kebijakan ke Wilayah lain, pilih Buat salinan Lintas wilayah, lalu pilih hingga 3 Wilayah tujuan.

      • Jika sumber AMI dienkripsi, atau jika enkripsi secara default diaktifkan untuk Wilayah tujuan, disalin AMIs dienkripsi menggunakan KMS kunci default untuk EBS enkripsi di Wilayah tujuan.

      • Jika sumber tidak AMI dienkripsi dan enkripsi secara default dinonaktifkan untuk Wilayah tujuan, yang disalin AMIs tidak dienkripsi.

    Tampilkan lebih banyakTampilkan lebih sedikit

  10. (Opsional) Untuk menambahkan tanda ke kebijakan, pilih Tambahkan tanda lalu tentukan kunci tanda dan pasangan nilai.

  11. Pilih Buat kebijakan default.

    catatan

    Jika Anda mendapatkan kesalahan Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists, lihat Memecahkan masalah Amazon Data Lifecycle Manager untuk informasi selengkapnya.

AWS CLI
Untuk membuat kebijakan default untuk EBS -backed AMIs

Gunakan create-lifecycle-policyperintah. Anda dapat menentukan parameter permintaan dalam salah satu dari dua metode, bergantung pada kasus penggunaan atau preferensi Anda:

  • Metode 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeTags=[{Key=tag_key,Value=tag_value}]

    Misalnya, untuk membuat kebijakan default untuk EBS -backed AMIs yang menargetkan semua instance di Wilayah, menggunakan IAM peran default, menjalankan harian (default), dan mempertahankan AMIs selama 7 hari (default), Anda perlu menentukan parameter berikut:

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default AMI policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
--default-policy INSTANCE

  • Metode 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--policy-details file://policyDetails.json

    Jika policyDetails.json mencakup berikut:

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceType": "INSTANCE",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
	"CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}