Buat kebijakan kustom Amazon Data Lifecycle Manager untuk snapshot EBS - Amazon EBS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat kebijakan kustom Amazon Data Lifecycle Manager untuk snapshot EBS

Prosedur berikut menunjukkan cara menggunakan Amazon Data Lifecycle Manager untuk mengotomatiskan siklus hidup snapshot Amazon. EBS

Membuat kebijakan siklus hidup snapshot

Gunakan salah satu prosedur berikut ini untuk membuat kebijakan siklus hidup snapshot.

Console
Untuk membuat kebijakan snapshot
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Elastic Block Store, Lifecycle Manager, lalu pilih Buat kebijakan siklus hidup.

  3. Pada layar Pilih jenis kebijakan, pilih kebijakan EBS snapshot lalu pilih Berikutnya.

  4. Di bagian Sumber daya target, lakukan hal berikut ini:

    1. Untuk Jenis sumber daya target, pilih jenis sumber daya untuk pencadangan. Pilih Volume untuk membuat snapshot volume individu atau pilih Instance untuk membuat snapshot multi-volume dari volume yang dilampirkan ke suatu instans.

    2. (Hanya pelanggan AWS pos terdepan) Tentukan di mana sumber daya target berada.

      Untuk Lokasi sumber daya target, tentukan lokasi sumber daya target.

      • Jika sumber daya target berada di AWS Wilayah, pilih AWS Wilayah. Amazon Data Lifecycle Manager mencadangkan semua sumber daya dari jenis yang ditentukan yang memiliki tanda target yang cocok di Wilayah saat ini saja. Jika sumber daya terletak di Wilayah, snapshot yang dibuat oleh kebijakan akan disimpan di Wilayah yang sama.

      • Jika sumber daya target terletak di Outposts di akun Anda, pilih AWS Outposts. Amazon Data Lifecycle Manager mencadangkan semua sumber daya dari jenis yang ditentukan yang memiliki tanda target yang cocok di seluruh Outposts di akun Anda. Jika sumber daya terletak di Outposts, snapshot yang dibuat oleh kebijakan dapat disimpan di Wilayah yang sama atau pada Outposts yang sama sebagai sumber daya.

      • Jika Anda tidak memiliki Outposts di akun Anda, opsi ini disembunyikan dan AWS Wilayah dipilih untuk Anda.

    3. Untuk Tanda sumber daya target, pilih tanda sumber daya yang mengidentifikasi volume atau instans yang akan dicadangkan. Hanya sumber daya yang memiliki pasangan kunci tanda dan nilai yang ditentukan yang dicadangkan oleh kebijakan.

  5. Untuk Deskripsi, masukkan deskripsi singkat untuk kebijakan tersebut.

  6. Untuk IAMperan, pilih IAM peran yang memiliki izin untuk mengelola snapshot dan mendeskripsikan volume dan instance. Untuk menggunakan peran default yang disediakan oleh Amazon Data Lifecycle Manager, pilih Peran default. Atau, untuk menggunakan IAM peran kustom yang Anda buat sebelumnya, pilih Pilih peran lain, lalu pilih peran yang akan digunakan.

  7. Untuk Tanda kebijakan, tambahkan tanda untuk diterapkan ke kebijakan siklus hidup. Anda dapat menggunakan tanda ini untuk mengidentifikasi dan mengategorikan kebijakan Anda.

  8. Untuk Status kebijakan, pilih Aktifkan untuk memulai pelaksanaan kebijakan pada waktu yang dijadwalkan berikutnya, atau Nonaktifkan kebijakan untuk mencegah agar kebijakan tidak berjalan. Jika Anda tidak mengaktifkan kebijakan sekarang, kebijakan tidak akan mulai membuat snapshot sampai Anda mengaktifkannya secara manual setelah pembuatan.

  9. (Kebijakan yang hanya menargetkan instans) Kecualikan volume dari set snapshot multi-volume.

    Secara default, Amazon Data Lifecycle Manager akan membuat snapshot dari semua volume yang terlampir ke instans yang ditargetkan. Namun, Anda dapat memilih untuk membuat snapshot dari subset volume yang dilampirkan. Di bagian Parameter, lakukan hal berikut ini:

    • Jika Anda tidak ingin membuat snapshot dari volume root yang dilampirkan ke instans yang ditargetkan, pilih Kecualikan volume root. Jika Anda memilih opsi ini, hanya volume data (non-root) yang dilampirkan ke instans yang ditargetkan yang akan disertakan dalam set snapshot multi-volume.

    • Jika Anda ingin membuat snapshot dari subset volume data (non-root) yang dilampirkan ke instans yang ditargetkan, pilih Kecualikan volume data tertentu, lalu tentukan tanda yang akan digunakan untuk mengidentifikasi volume data yang tidak boleh dibuat snapshot. Amazon Data Lifecycle Manager tidak akan membuat snapshot volume data yang memiliki tanda yang ditentukan. Amazon Data Lifecycle Manager hanya akan membuat snapshot dari volume data yang tidak memiliki tanda yang ditentukan.

  10. Pilih Berikutnya.

  11. Pada layar Konfigurasikan jadwal, konfigurasikan jadwal kebijakan. Kebijakan dapat memiliki hingga 4 jadwal. Jadwal 1 bersifat wajib. Jadwal 2, 3, dan 4 bersifat opsional. Untuk setiap jadwal kebijakan yang Anda tambahkan, lakukan hal berikut:

    1. Dalam bagian Detail jadwal, lakukan hal berikut:

      1. Untuk Nama jadwal, tentukan nama deskriptif untuk jadwal.

      2. Untuk Frekuensi dan bidang terkait, konfigurasikan interval antara kebijakan yang dijalankan.

        Anda dapat mengonfigurasikan kebijakan yang berjalan sesuai jadwal harian, mingguan, bulanan, atau tahunan. Atau, pilih Ekspresi cron kustom untuk menentukan interval hingga satu tahun. Untuk informasi selengkapnya, lihat Ekspresi cron di Panduan Pengguna CloudWatch Acara Amazon.

        catatan

        Jika Anda perlu mengaktifkan pengarsipan snapshot untuk jadwal, Anda harus memilih frekuensi bulanan atau tahunan, atau Anda harus menentukan ekspresi cron dengan frekuensi pembuatan minimal 28 hari.

        Jika menentukan frekuensi bulanan yang membuat snapshot pada hari tertentu dalam minggu tertentu (misalnya, Kamis kedua setiap bulan), untuk jadwal berbasis hitungan, hitungan retensi untuk tingkat arsip harus 4 atau lebih.

      3. Untuk Dimulai pada, tentukan waktu pelaksanaan kebijakan dijadwalkan untuk dimulai. Pelaksanaan kebijakan pertama dimulai dalam waktu satu jam setelah waktu yang dijadwalkan. Waktu harus dimasukkan dalam hh:mm UTC format.

      4. Untuk Jenis retensi, tentukan kebijakan retensi untuk snapshot yang dibuat berdasarkan jadwal.

        Anda dapat mempertahankan snapshot berdasarkan total jumlah atau usianya.

        • Retensi berbasis jumlah

          • Dengan pengarsipan snapshot dinonaktifkan, rentangnya adalah dari 1 hingga 1000. Saat ambang batas retensi tercapai, snapshot terlama dihapus secara permanen.

          • Dengan pengarsipan snapshot diaktifkan, rentangnya adalah dari 0 (diarsipkan segera setelah pembuatan) hingga 1000. Saat ambang batas retensi tercapai, snapshot terlama dikonversi ke snapshot penuh dan dipindahkan ke tingkat arsip.

        • Retensi berbasis usia

          • Dengan pengarsipan snapshot dinonaktifkan, rentangnya adalah dari 1 hingga 100 tahun. Saat ambang batas retensi tercapai, snapshot terlama dihapus secara permanen.

          • Dengan pengarsipan snapshot diaktifkan, rentangnya adalah dari 0 hari (diarsipkan segera setelah pembuatan) hingga 100 tahun. Saat ambang batas retensi tercapai, snapshot terlama dikonversi ke snapshot penuh dan dipindahkan ke tingkat arsip.

        catatan
        • Semua jadwal harus memiliki jenis retensi yang sama (berbasis usia atau berbasis hitungan). Anda dapat menentukan jenis retensi hanya untuk Jadwal 1. Jadwal 2, 3, dan 4 mewarisi jenis retensi dari Jadwal 1. Setiap jadwal dapat memiliki jumlah atau periode retensi sendiri.

        • Jika Anda mengaktifkan pemulihan snapshot cepat, salinan lintas Wilayah, atau berbagi snapshot, Anda harus menentukan jumlah retensi 1 atau lebih, atau periode penyimpanan 1 hari atau lebih lama.

      5. (hanya AWS Outposts pelanggan) Tentukan tujuan snapshot.

        Untuk Tujuan snapshot, tentukan tujuan snapshot yang dibuat oleh kebijakan.

        • Jika kebijakan menargetkan sumber daya di Wilayah, snapshot harus dibuat di Wilayah yang sama. AWS Wilayah dipilih untuk Anda.

        • Jika kebijakan menargetkan sumber daya di Outposts, Anda dapat memilih untuk membuat snapshot di Outposts yang sama sebagai sumber daya sumber, atau di Wilayah yang terkait dengan Outposts.

        • Jika Anda tidak memiliki Outposts di akun Anda, opsi ini disembunyikan dan AWS Wilayah dipilih untuk Anda.

    2. Konfigurasikan penandaan untuk snapshot.

      Di bagian Penandaan, lakukan hal berikut ini:

      1. Untuk menyalin semua tanda yang ditentukan pengguna dari volume sumber ke snapshot yang dibuat oleh jadwal, pilih Salin tanda dari sumber.

      2. Untuk menentukan tanda tambahan yang akan ditetapkan ke snapshot yang dibuat oleh jadwal ini, pilih Tambahkan tanda.

    3. Konfigurasikan skrip pra dan pasca untuk snapshot yang konsisten dengan aplikasi.

      Untuk informasi selengkapnya, lihat Mengotomatiskan snapshot yang konsisten dengan aplikasi dengan Data Lifecycle Manager.

    4. (Kebijakan yang hanya menargetkan volume) Konfigurasikan pengarsipan snapshot.

      Di bagian Pengarsipan snapshot, lakukan hal berikut:

      catatan

      Anda dapat mengaktifkan pengarsipan snapshot hanya untuk satu jadwal dalam kebijakan.

      1. Untuk mengaktifkan pengarsipan snapshot untuk jadwal, pilih Arsipkan snapshot yang dibuat oleh jadwal ini.

        catatan

        Anda dapat mengaktifkan pengarsipan snapshot hanya jika frekuensi pembuatan snapshot bersifat bulanan atau tahunan, atau jika Anda menentukan ekspresi cron dengan frekuensi pembuatan minimal 28 hari.

      2. Tentukan aturan retensi untuk snapshot di tingkat arsip.

        • Untuk jadwal berbasis jumlah, tentukan jumlah snapshot yang akan dipertahankan di tingkat arsip. Ketika ambang batas retensi tercapai, snapshot paling lama dihapus secara permanen dari tingkat arsip. Misalnya, jika Anda menentukan 3, jadwal akan mempertahankan maksimal 3 snapshot di tingkat arsip. Ketika snapshot keempat diarsipkan, yang tertua dari tiga snapshot yang ada di tingkat arsip dihapus.

        • Untuk jadwal berbasis usia, tentukan periode waktu untuk mempertahankan snapshot di tingkat arsip. Ketika ambang batas retensi tercapai, snapshot paling lama dihapus secara permanen dari tingkat arsip. Misalnya, jika Anda menentukan 120 hari, jadwal akan secara otomatis menghapus snapshot dari tingkat arsip ketika mereka mencapai usia tersebut.

        penting

        Batas penyimpanan snapshot minimum adalah 90 hari. Anda harus menentukan aturan retensi yang mempertahankan snapshot setidaknya selama 90 hari.

    5. Aktifkan pemulihan snapshot cepat.

      Untuk mengaktifkan pemulihan snapshot cepat untuk snapshot yang dibuat oleh jadwal, di bagian Pemulihan snapshot cepat, pilih Aktifkan pemulihan snapshot cepat. Jika Anda mengaktifkan pemulihan snapshot cepat, Anda harus memilih Zona Ketersediaan untuk tempat mengaktifkannya. Jika jadwal menggunakan jadwal retensi berbasis usia, Anda harus menentukan periode untuk mengaktifkan pemulihan snapshot cepat untuk setiap snapshot. Jika jadwal menggunakan retensi berbasis jumlah, Anda harus menentukan jumlah maksimal snapshot untuk mengaktifkan pemulihan snapshot cepat.

      Jika jadwal membuat snapshot di Outposts, Anda tidak dapat mengaktifkan pemulihan snapshot cepat. Pemulihan snapshot cepat tidak didukung dengan snapshot lokal yang disimpan di Outposts.

      catatan

      Anda dikenai biaya untuk setiap menit pengaktifan pemulihan snapshot cepat untuk snapshot dalam Zona Ketersediaan tertentu. Biaya bersifat pro-rata minimal satu jam.

    6. Konfigurasikan salinan lintas Wilayah.

      Untuk menyalin snapshot yang dibuat oleh jadwal ke Outposts atau ke Wilayah lain, di bagian Salinan lintas-Wilayah, pilih Aktifkan salinan lintas-Wilayah.

      Jika jadwal membuat snapshot di Wilayah, Anda dapat menyalin snapshot hingga tiga Wilayah atau Outposts tambahan di akun Anda. Anda harus menentukan aturan salinan lintas Wilayah terpisah untuk setiap Wilayah atau Outposts tujuan.

      Untuk setiap Wilayah atau Outposts, Anda dapat memilih kebijakan retensi yang berbeda dan Anda dapat memilih apakah menyalin semua tanda atau tidak ada tanda. Jika snapshot sumber dienkripsi, atau jika enkripsi secara default diaktifkan, snapshot yang disalin dienkripsi. Jika snapshot sumber tidak dienkripsi, Anda dapat mengaktifkan enkripsi. Jika Anda tidak menentukan KMS kunci, snapshot dienkripsi menggunakan KMS kunci default untuk EBS enkripsi di setiap wilayah tujuan. Jika Anda menentukan KMS kunci untuk Wilayah tujuan, maka IAM peran yang dipilih harus memiliki akses ke KMS kunci tersebut.

      catatan

      Anda harus memastikan bahwa Anda tidak melebihi jumlah salinan snapshot bersamaan per Wilayah.

      Jika kebijakan membuat snapshot di Outposts, Anda tidak dapat menyalin snapshot ke Wilayah atau Outposts lain dan pengaturan salinan lintas Wilayah tidak tersedia.

    7. Konfigurasikan berbagi lintas akun.

      Dalam berbagi lintas akun, konfigurasikan kebijakan untuk secara otomatis membagikan snapshot yang dibuat oleh jadwal dengan akun lain AWS . Lakukan hal-hal berikut:

      1. Untuk mengaktifkan berbagi dengan AWS akun lain, pilih Aktifkan berbagi lintas akun.

      2. Untuk menambahkan akun yang dapat digunakan untuk berbagi snapshot, pilih Tambahkan akun, masukkan 12 digit ID akun AWS , dan pilih Tambah.

      3. Untuk membatalkan berbagi snapshot yang dibagikan secara otomatis setelah periode tertentu, pilih Batalkan pembagian secara otomatis. Jika Anda memilih untuk secara otomatis membatalkan pembagian snapshot yang dinagikan, periode setelah itu untuk secara otomatis membatalkan pembagian snapshot tidak dapat lebih lama dari periode untuk kebijakan mempertahankan snapshotnya. Misalnya, jika konfigurasi retensi kebijakan mempertahankan snapshot selama 5 hari, Anda dapat mengonfigurasi kebijakan untuk secara otomatis membatalkan pembagian snapshot yang dibagikan setelah periode hingga 4 hari. Hal ini berlaku untuk kebijakan dengan konfigurasi penyimpanan snapshot berbasis usia dan jumlah.

        Jika Anda tidak mengaktifkan pembatalan pembagian otomatis, snapshot akan dibagikan hingga dihapus.

        catatan

        Anda hanya dapat berbagi snapshot yang tidak dienkripsi atau yang dienkripsi menggunakan kunci yang dikelola pelanggan. Anda tidak dapat membagikan snapshot yang dienkripsi dengan kunci enkripsi defaultEBS. KMS Jika Anda berbagi snapshot terenkripsi, maka Anda juga harus membagikan KMS kunci yang digunakan untuk mengenkripsi volume sumber dengan akun target. Untuk informasi selengkapnya, lihat Mengizinkan pengguna di akun lain menggunakan KMS kunci di Panduan AWS Key Management Service Pengembang.

    8. Untuk menambahkan jadwal tambahan, pilih Tambahkan jadwal lain, yang terletak di bagian atas layar. Untuk setiap jadwal tambahan, lengkapi bidang seperti yang dijelaskan sebelumnya dalam topik ini.

    9. Setelah Anda menambahkan jadwal yang diperlukan, pilih Tinjau kebijakan.

  12. Tinjau ringkasan kebijakan, lalu pilih Buat kebijakan.

    catatan

    Jika Anda mendapatkan kesalahan Role with name AWSDataLifecycleManagerDefaultRole already exists, lihat Memecahkan masalah Amazon Data Lifecycle Manager untuk informasi selengkapnya.

Command line

Gunakan create-lifecycle-policyperintah untuk membuat kebijakan siklus hidup snapshot. Untuk PolicyType, tentukan EBS_SNAPSHOT_MANAGEMENT.

catatan

Untuk menyederhanakan sintaks, contoh berikut menggunakan JSON file,policyDetails.json, yang mencakup rincian kebijakan.

Contoh 1—Kebijakan siklus hidup snapshot dengan dua jadwal

Contoh ini membuat kebijakan siklus hidup snapshot yang membubat snapshot dari semua volume yang memiliki kunci tanda costcenter dengan nilai 115. Kebijakan tersebut mencakup dua jadwal. Jadwal pertama membuat snapshot setiap hari pada pukul UTC 03:00. Jadwal kedua membuat snapshot mingguan setiap hari Jumat pukul UTC 17:00.

aws dlm create-lifecycle-policy \ --description "My volume policy" \ --state ENABLED \ --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \ --policy-details file://policyDetails.json

Berikut ini adalah contoh file policyDetails.json.

{ "PolicyType": "EBS_SNAPSHOT_MANAGEMENT", "ResourceTypes": [ "VOLUME" ], "TargetTags": [{ "Key": "costcenter", "Value": "115" }], "Schedules": [{ "Name": "DailySnapshots", "TagsToAdd": [{ "Key": "type", "Value": "myDailySnapshot" }], "CreateRule": { "Interval": 24, "IntervalUnit": "HOURS", "Times": [ "03:00" ] }, "RetainRule": { "Count": 5 }, "CopyTags": false }, { "Name": "WeeklySnapshots", "TagsToAdd": [{ "Key": "type", "Value": "myWeeklySnapshot" }], "CreateRule": { "CronExpression": "cron(0 17 ? * FRI *)" }, "RetainRule": { "Count": 5 }, "CopyTags": false } ]}

Jika permintaan berhasil, perintah mengembalikan ID kebijakan yang baru dibuat. Berikut ini adalah output contoh.

{ "PolicyId": "policy-0123456789abcdef0" }
Contoh 2—Kebijakan siklus hidup snapshot yang menargetkan instans dan membuat snapshot dari subset volume data (non-root)

Contoh ini membuat kebijakan siklus hidup snapshot yang membuat set snapshot multi-volume dari instans yang ditandai dengan code=production. Kebijakan ini hanya mencakup satu jadwal. Jadwal tidak membuat snapshot dari volume data yang ditandai dengan code=temp.

aws dlm create-lifecycle-policy \ --description "My volume policy" \ --state ENABLED \ --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \ --policy-details file://policyDetails.json

Berikut ini adalah contoh file policyDetails.json.

{ "PolicyType": "EBS_SNAPSHOT_MANAGEMENT", "ResourceTypes": [ "INSTANCE" ], "TargetTags": [{ "Key": "code", "Value": "production" }], "Parameters": { "ExcludeDataVolumeTags": [{ "Key": "code", "Value": "temp" }] }, "Schedules": [{ "Name": "DailySnapshots", "TagsToAdd": [{ "Key": "type", "Value": "myDailySnapshot" }], "CreateRule": { "Interval": 24, "IntervalUnit": "HOURS", "Times": [ "03:00" ] }, "RetainRule": { "Count": 5 }, "CopyTags": false } ]}

Jika permintaan berhasil, perintah mengembalikan ID kebijakan yang baru dibuat. Berikut ini adalah output contoh.

{ "PolicyId": "policy-0123456789abcdef0" }
Contoh 3—Kebijakan siklus hidup snapshot yang mengotomatisasi snapshot lokal pada sumber daya Outposts

Contoh ini membuat kebijakan siklus hidup snapshot yang membuat snapshot volume yang ditandai dengan team=dev di semua Outposts Anda. Kebijakan menciptakan snapshot pada Outposts yang sama sebagai sumber volume. Kebijakan ini membuat snapshot setiap 12 jam 00:00 UTC mulai dari.

aws dlm create-lifecycle-policy \ --description "My local snapshot policy" \ --state ENABLED \ --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \ --policy-details file://policyDetails.json

Berikut ini adalah contoh file policyDetails.json.

{ "PolicyType": "EBS_SNAPSHOT_MANAGEMENT", "ResourceTypes": "VOLUME", "ResourceLocations": "OUTPOST", "TargetTags": [{ "Key": "team", "Value": "dev" }], "Schedules": [{ "Name": "on-site backup", "CreateRule": { "Interval": 12, "IntervalUnit": "HOURS", "Times": [ "00:00" ], "Location": [ "OUTPOST_LOCAL" ] }, "RetainRule": { "Count": 1 }, "CopyTags": false } ]}
Contoh 4—Kebijakan siklus hidup snapshot yang membuat snapshot di suatu Wilayah dan menyalinnya ke Outposts

Kebijakan contoh berikut membuat snapshot volume yang ditandai dengan team=dev. Snapshot dibuat di Wilayah yang sama dengan volume sumber. Snapshot dibuat setiap 12 jam mulai dari 00:00UTC, dan mempertahankan snapshot maksimal. 1 Kebijakan ini juga menyalin snapshot ke Outpostarn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0, mengenkripsi snapshot yang disalin menggunakan KMS kunci enkripsi default, dan menyimpan salinannya selama sebulan. 1

aws dlm create-lifecycle-policy \ --description "Copy snapshots to Outpost" \ --state ENABLED \ --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \ --policy-details file://policyDetails.json

Berikut ini adalah contoh file policyDetails.json.

{ "PolicyType": "EBS_SNAPSHOT_MANAGEMENT", "ResourceTypes": "VOLUME", "ResourceLocations": "CLOUD", "TargetTags": [{ "Key": "team", "Value": "dev" }], "Schedules": [{ "Name": "on-site backup", "CopyTags": false, "CreateRule": { "Interval": 12, "IntervalUnit": "HOURS", "Times": [ "00:00" ], "Location": "CLOUD" }, "RetainRule": { "Count": 1 }, "CrossRegionCopyRules" : [ { "Target": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0", "Encrypted": true, "CopyTags": true, "RetainRule": { "Interval": 1, "IntervalUnit": "MONTHS" } }] } ]}
Contoh 5—Kebijakan siklus hidup snapshot dengan jadwal berbasis usia dengan pengarsipan aktif

Contoh ini membuat kebijakan siklus hidup snapshot yang menargetkan volume yang ditandai dengan Name=Prod. Kebijakan ini memiliki satu jadwal berbasis usia yang membuat snapshot pada hari pertama setiap bulan pada pukul 09:00. Jadwal ini mempertahankan setiap snapshot di tingkat standar selama satu hari, setelah itu memindahkannya ke tingkat arsip. Snapshot disimpan di tingkat arsip selama 90 hari sebelum dihapus.

aws dlm create-lifecycle-policy \ --description "Copy snapshots to Outpost" \ --state ENABLED \ --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \ --policy-details file://policyDetails.json

Berikut ini adalah contoh file policyDetails.json.

{ "ResourceTypes": [ "VOLUME"], "PolicyType": "EBS_SNAPSHOT_MANAGEMENT", "Schedules" : [ { "Name": "sched1", "TagsToAdd": [ {"Key":"createdby","Value":"dlm"} ], "CreateRule": { "CronExpression": "cron(0 9 1 * ? *)" }, "CopyTags": true, "RetainRule":{ "Interval": 1, "IntervalUnit": "DAYS" }, "ArchiveRule": { "RetainRule":{ "RetentionArchiveTier": { "Interval": 90, "IntervalUnit": "DAYS" } } } } ], "TargetTags": [ { "Key": "Name", "Value": "Prod" } ] }
Contoh 6—Kebijakan siklus hidup snapshot dengan jadwal berbasis jumlah dengan pengarsipan aktif

Contoh ini membuat kebijakan siklus hidup snapshot yang menargetkan volume yang ditandai dengan Purpose=Test. Kebijakan ini memiliki satu jadwal berbasis jumlah yang membuat snapshot pada hari pertama setiap bulan pada pukul 09:00. Jadwal ini mengarsipkan snapshot segera setelah pembuatan dan mempertahankan maksimal tiga snapshot di tingkat arsip.

aws dlm create-lifecycle-policy \ --description "Copy snapshots to Outpost" \ --state ENABLED \ --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \ --policy-details file://policyDetails.json

Berikut ini adalah contoh file policyDetails.json.

{ "ResourceTypes": [ "VOLUME"], "PolicyType": "EBS_SNAPSHOT_MANAGEMENT", "Schedules" : [ { "Name": "sched1", "TagsToAdd": [ {"Key":"createdby","Value":"dlm"} ], "CreateRule": { "CronExpression": "cron(0 9 1 * ? *)" }, "CopyTags": true, "RetainRule":{ "Count": 0 }, "ArchiveRule": { "RetainRule":{ "RetentionArchiveTier": { "Count": 3 } } } } ], "TargetTags": [ { "Key": "Purpose", "Value": "Test" } ] }

Pertimbangan untuk kebijakan siklus hidup snapshot

Pertimbangan umum berikut ini berlaku untuk snapshot kebijakan siklus hidup:

  • Kebijakan siklus hidup snapshot hanya menargetkan instans atau volume yang berada di Wilayah yang sama dengan kebijakan.

  • Operasi pembuatan snapshot pertama dimulai dalam waktu satu jam setelah waktu mulai yang ditentukan. Operasi pembuatan snapshot selanjutnya dimulai dalam waktu yang dijadwalkan selama satu jam.

  • Anda dapat membuat lebih dari satu kebijakan untuk mencadangkan volume atau instans. Misalnya, jika volume memiliki dua tanda, yaitu tanda A adalah target untuk kebijakan A untuk membuat snapshot setiap 12 jam, dan tanda B adalah target untuk kebijakan B untuk membuat snapshot setiap 24 jam, Amazon Data Lifecycle Manager membuat snapshot sesuai jadwal untuk kedua kebijakan. Atau, Anda dapat mencapai hasil yang sama dengan membuat satu kebijakan yang memiliki beberapa jadwal. Misalnya, Anda dapat membuat kebijakan tunggal yang hanya menargetkan tanda A, dan menentukan dua jadwal — satu untuk setiap 12 jam dan satu untuk setiap 24 jam.

  • Tanda sumber daya peka huruf besar dan kecil.

  • Jika Anda menghapus tanda target dari sumber daya yang ditargetkan oleh kebijakan, Amazon Data Lifecycle Manager tidak lagi mengelola snapshot yang ada di tingkat standar dan tingkat arsip; Anda harus menghapusnya secara manual jika tidak diperlukan lagi.

  • Jika Anda membuat kebijakan yang menargetkan instans, dan volume baru dilampirkan ke instans target setelah kebijakan dibuat, volume yang baru ditambahkan disertakan dalam pencadangan pada saat pelaksanaan kebijakan berikutnya. Semua volume yang dilampirkan pada instans saat pelaksanaan kebijakan disertakan.

  • Jika Anda membuat kebijakan dengan jadwal berbasis cron kustom yang dikonfigurasi untuk membuat hanya satu snapshot, kebijakan tidak akan secara otomatis menghapus snapshot ketika ambang retensi tercapai. Anda harus menghapus snapshot secara manual jika tidak lagi diperlukan.

  • Jika Anda membuat kebijakan berbasis usia dengan periode retensi lebih pendek dari frekuensi pembuatan, Amazon Data Lifecycle Manager akan selalu mempertahankan snapshot terakhir hingga snapshot berikutnya dibuat. Misalnya, jika kebijakan berbasis usia membuat satu snapshot setiap bulan dengan periode retensi tujuh hari, Amazon Data Lifecycle Manager akan mempertahankan setiap snapshot selama satu bulan, meskipun periode retensi adalah tujuh hari.

Pertimbangan berikut berlaku untuk pengarsipan snapshot:

  • Anda dapat mengaktifkan pengarsipan snapshot hanya untuk kebijakan snapshot yang menargetkan volume.

  • Anda dapat menentukan aturan pengarsipan hanya untuk satu jadwal untuk setiap kebijakan.

  • Jika menggunakan konsol, Anda dapat mengaktifkan pengarsipan snapshot hanya jika frekuensi pembuatannya adalah bulanan atau tahunan, atau jika Anda menjadwalkan ekspresi cron dengan frekuensi pembuatan minimal 28 hari.

    Jika Anda menggunakan AWS CLI,, atau AWS API AWS SDK, Anda dapat mengaktifkan pengarsipan snapshot hanya jika jadwal memiliki ekspresi cron dengan frekuensi pembuatan minimal 28 hari.

  • Periode retensi minimum di tingkat arsip adalah 90 hari.

  • Ketika diarsipkan, snapshot dikonversi ke snapshot penuh ketika dipindahkan ke tingkat arsip. Hal ini dapat mengakibatkan biaya penyimpanan snapshot yang lebih tinggi. Untuk informasi selengkapnya, lihat Harga dan penagihan untuk pengarsipan snapshot Amazon EBS.

  • Pemulihan snapshot cepat dan berbagi snapshot dinonaktifkan untuk snapshot saat diarsipkan.

  • Jika, dalam kasus tahun kabisat, aturan retensi Anda menghasilkan periode penyimpanan arsip kurang dari 90 hari, Amazon Data Lifecycle Manager memastikan bahwa snapshot dipertahankan untuk periode minimum 90 hari.

  • Jika Anda mengarsipkan snapshot yang dibuat oleh Amazon Data Lifecycle Manager secara manual, dan snapshot masih diarsipkan saat ambang retensi jadwal tercapai, Amazon Data Lifecycle Manager tidak lagi mengelola snapshot tersebut. Namun, jika Anda mengembalikan snapshot ke tingkat standar sebelum ambang retensi jadwal tercapai, jadwal akan terus mengelola snapshot sesuai aturan retensi.

  • Jika Anda mengarsipkan snapshot yang dibuat oleh Amazon Data Lifecycle Manager secara manual, dan snapshot masih diarsipkan saat ambang penyimpanan jadwal tercapai, Amazon Data Lifecycle Manager tidak lagi mengelola snapshot tersebut. Namun, jika Anda mengarsipkan ulang snapshot sebelum ambang retensi jadwal tercapai, jadwal akan menghapus snapshot saat ambang retensi terpenuhi.

  • Snapshot yang diarsipkan oleh Amazon Data Lifecycle Manager dihitung terhadap kuota Archived snapshots per volume dan In-progress snapshot archives per account Anda.

  • Jika jadwal tidak dapat mengarsipkan snapshot setelah mencoba lagi selama 24 jam, snapshot tetap berada di tingkat standar dan dijadwalkan untuk dihapus berdasarkan waktu yang akan dihapus dari tingkat arsip. Misalnya, jika jadwal mengarsipkan snapshot selama 120 hari, snapshot tetap dalam tingkat standar selama 120 hari setelah pengarsipan gagal sebelum dihapus secara permanen. Untuk jadwal berbasis jumlah, snapshot tidak dihitung terhadap jumlah retensi jadwal.

  • Snapshot harus diarsipkan di Wilayah yang sama dengan tempat pembuatannya. Jika Anda mengaktifkan salinan lintas Wilayah dan pengarsipan snapshot, Amazon Data Lifecycle Manager tidak mengarsipkan salinan snapshot.

  • Snapshot yang diarsipkan oleh Amazon Data Lifecycle Manager ditandai dengan tanda sistem aws:dlm:archived=true. Selain itu, snapshot yang dibuat oleh jadwal berbasis usia yang diaktifkan arsip ditandai dengan tanda sistem aws:dlm:expirationTime, yang menunjukkan tanggal dan waktu snapshot dijadwalkan untuk diarsipkan.

Pertimbangan berikut berlaku untuk mengecualikan volume root dan volume data (non-root):

  • Jika Anda memilih untuk mengecualikan volume boot dan Anda menentukan tag yang akibatnya mengecualikan semua volume data tambahan yang dilampirkan ke instance, maka Amazon Data Lifecycle Manager tidak akan membuat snapshot apa pun untuk instance yang terpengaruh, dan akan mengeluarkan metrik. SnapshotsCreateFailed CloudWatch Untuk informasi selengkapnya, lihat Memantau kebijakan Anda menggunakan CloudWatch.

Pertimbangan berikut berlaku untuk menghapus volume atau mengakhiri instans yang ditargetkan oleh kebijakan siklus hidup snapshot:

  • Jika Anda menghapus volume atau mengakkhiri instans yang ditargetkan oleh kebijakan dengan jadwal retensi berbasis jumlah, Amazon Data Lifecycle Manager tidak lagi mengelola snapshot di tingkat standar dan tingkat arsip yang dibuat dari volume atau instans yang dihapus. Anda harus menghapus snapshot secara manual jika tidak lagi diperlukan.

  • Jika Anda menghapus volume atau mengakhiri instans yang ditargetkan oleh kebijakan dengan jadwal penyimpanan berbasis usia, kebijakan tersebut terus menghapus snapshot dari tingkat standar dan tingkat arsip yang dibuat dari volume atau instans yang dihapus pada jadwal yang ditentukan hingga, tetapi tidak termasuk snapshot terakhir. Anda harus menghapus snapshot secara manual jika tidak lagi diperlukan.

Pertimbangan berikut ini berlaku untuk kebijakan siklus hidup snapshot dan pemulihan snapshot cepat:

  • Amazon Data Lifecycle Manager dapat mengaktifkan pemulihan snapshot cepat hanya untuk snapshot dengan ukuran 16 TiB atau kurang. Untuk informasi selengkapnya, lihat Pemulihan snapshot EBS cepat Amazon.

  • Snapshot yang diaktifkan untuk pemulihan snapshot cepat tetap aktif meskipun Anda menghapus atau menonaktifkan kebijakan, menonaktifkan pemulihan snapshot cepat untuk kebijakan, atau menonaktifkan pemulihan snapshot cepat untuk Zona Ketersediaan. Anda harus menonaktifkan pemulihan snapshot cepat untuk snapshot ini secara manual.

  • Jika Anda mengaktifkan pemulihan snapshot cepat untuk suatu kebijakan dan melebihi jumlah maksimum snapshot yang dapat diaktifkan untuk pemulihan snapshot cepat, Amazon Data Lifecycle Manager membuat snapshot sesuai jadwal, tetapi tidak mengaktifkannya untuk pemulihan snapshot cepat. Setelah snapshot yang diaktifkan untuk pemulihan snapshot cepat dihapus, snapshot berikutnya yang dibuat Amazon Data Lifecycle Manager diaktifkan untuk pemulihan snapshot cepat.

  • Ketika pemulihan snapshot cepat diaktifkan untuk snapshot, hal ini memakan waktu 60 menit per TiB untuk mengoptimalkan snapshot. Sebaiknya konfigurasikan jadwal Anda sehingga setiap snapshot sepenuhnya dioptimalkan sebelum Amazon Data Lifecycle Manager membuat snapshot berikutnya.

  • Jika Anda mengaktifkan pemulihan snapshot cepat untuk kebijakan yang menargetkan instans, Amazon Data Lifecycle Manager mengaktifkan pemulihan snapshot cepat untuk setiap snapshot dalam snapshot multi-volume yang diatur secara individu. Jika gagal mengaktifkan pemulihan snapshot cepat untuk salah satu snapshot dalam set snapshot multi-volume, Amazon Data Lifecycle Manager masih akan mencoba mengaktifkan pemulihan snapshot cepat untuk snapshot yang tersisa dalam set snapshot.

  • Anda dikenai biaya untuk setiap menit pengaktifan pemulihan snapshot cepat untuk snapshot dalam Zona Ketersediaan tertentu. Biaya bersifat pro-rata minimal satu jam. Untuk informasi selengkapnya, lihat Harga dan Penagihan.

    catatan

    Bergantung pada konfigurasi kebijakan siklus hidup, Anda dapat mengaktifkan banyak snapshot untuk pemulihan snapshot cepat di banyak Zona Ketersediaan secara bersamaan.

Pertimbangan berikut ini berlaku untuk kebijakan siklus hidup snapshot dan volume dengan dukungan Multi-Lampiran:

  • Saat membuat kebijakan siklus hidup yang menargetkan instans yang memiliki volume Multi-Lampiran aktif, Amazon Data Lifecycle Manager memulai snapshot volume untuk setiap instans yang dilampirkan. Gunakan tanda stempel waktu untuk mengidentifikasi sejumlah snapshot yang konsisten dengan waktu yang dibuat dari instans yang dilampirkan.

Pertimbangan berikut berlaku untuk berbagi snapshot antar-akun:

  • Anda hanya dapat berbagi snapshot yang tidak dienkripsi atau yang dienkripsi menggunakan kunci yang dikelola pelanggan.

  • Anda tidak dapat membagikan snapshot yang dienkripsi dengan kunci enkripsi defaultEBS. KMS

  • Jika Anda berbagi snapshot terenkripsi, Anda juga harus membagikan KMS kunci yang digunakan untuk mengenkripsi volume sumber dengan akun target. Untuk informasi selengkapnya, lihat Mengizinkan pengguna di akun lain menggunakan KMS kunci di Panduan AWS Key Management Service Pengembang.

Pertimbangan berikut berlaku untuk kebijakan snapshot dan pengarsipan snapshot:

  • Jika Anda mengarsipkan snapshot yang dibuat oleh kebijakan secara manual, dan snapshot tersebut ada di tingkat arsip saat ambang penyimpanan kebijakan tercapai, Amazon Data Lifecycle Manager tidak akan menghapus snapshot tersebut. Amazon Data Lifecycle Manager tidak mengelola snapshot saat disimpan di tingkat arsip. Jika Anda tidak lagi membutuhkan snapshot yang disimpan di tingkat arsip, Anda harus menghapusnya secara manual.

Pertimbangan berikut berlaku untuk kebijakan snapshot dan Recycle Bin:

  • Jika Amazon Data Lifecycle Manager menghapus snapshot dan mengirimkannya ke Keranjang Sampah saat ambang penyimpanan kebijakan tercapai, dan memulihkan snapshot dari Keranjang Sampah secara manual, Anda harus menghapus snapshot tersebut secara manual saat tidak diperlukan lagi. Amazon Data Lifecycle Manager tidak akan lagi mengelola snapshot.

  • Jika Anda menghapus snapshot yang dibuat oleh kebijakan secara manual, dan snapshot tersebut ada di Keranjang Sampah saat ambang penyimpanan kebijakan tercapai, Amazon Data Lifecycle Manager tidak akan menghapus snapshot tersebut. Amazon Data Lifecycle Manager tidak mengelola snapshot saat disimpan di Keranjang Sampah.

    Jika snapshot dipulihkan dari Keranjang Sampah sebelum ambang retensi kebijakan tercapai, Amazon Data Lifecycle Manager akan menghapus snapshot tersebut saat ambang retensi kebijakan tercapai.

    Jika snapshot dipulihkan dari Keranjang Sampah setelah ambang batas retensi kebijakan tercapai, Amazon Data Lifecycle Manager tidak akan lagi menghapus snapshot tersebut. Anda harus menghapus snapshot secara manual saat tidak lagi diperlukan.

Pertimbangan umum berikut ini berlaku untuk kebijakan siklus hidup snapshot yang berada dalam status kesalahan:

  • Untuk kebijakan dengan jadwal retensi berbasis usia, snapshot yang akan kedaluwarsa saat kebijakan berada dalam status error akan dipertahankan tanpa batas. Anda harus menghapus snapshot secara manual. Saat Anda mengaktifkan ulang kebijakan, Amazon Data Lifecycle Manager akan melanjutkan penghapusan snapshot karena periode retensinya kedaluwarsa.

  • Untuk kebijakan dengan jadwal retensi berbasis jumlah, kebijakan berhenti membuat dan menghapus AMI saat berada dalam status error. Saat Anda mengaktifkan kembali kebijakan, Amazon Data Lifecycle Manager akan melanjutkan pembuatan snapshot, dan melanjutkan penghapusan snapshot saat ambang retensi terpenuhi.

Pertimbangan berikut berlaku untuk kebijakan snapshot dan kunci snapshot:

  • Jika Anda mengunci snapshot yang dibuat secara manual oleh Amazon Data Lifecycle Manager, dan snapshot tersebut masih terkunci ketika ambang batas retensinya tercapai, Amazon Data Lifecycle Manager tidak lagi mengelola snapshot tersebut. Anda harus menghapus snapshot secara manual jika tidak lagi diperlukan.

  • Jika Anda mengunci snapshot secara manual yang dibuat dan diaktifkan untuk pemulihan snapshot cepat oleh Amazon Data Lifecycle Manager, dan snapshot masih terkunci saat ambang batas retensinya tercapai, Amazon Data Lifecycle Manager tidak akan menonaktifkan pemulihan snapshot cepat atau menghapus snapshot. Anda harus menghapus snapshot secara manual jika tidak lagi diperlukan.

  • Jika Anda mendaftarkan snapshot yang dibuat oleh Amazon Data Lifecycle Manager secara manual dengan AMI lalu mengunci snapshot tersebut, dan snapshot tersebut masih terkunci dan dikaitkan dengan saat ambang retensi tercapai, Amazon Data Lifecycle Manager akan terus mencoba menghapus snapshot AMI tersebut. Ketika AMI dideregistrasi dan snapshot tidak terkunci, Amazon Data Lifecycle Manager akan secara otomatis menghapus snapshot.

Sumber daya tambahan

Untuk informasi selengkapnya, lihat Mengotomatisasi EBS snapshot dan AMI pengelolaan Amazon menggunakan blog penyimpanan Amazon Data AWS Lifecycle Manager.