Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
La procedura seguente illustra come utilizzare Amazon Data Lifecycle Manager per automatizzare i cicli di vita delle AMI EBS-backed.
Argomenti
Creare una policy del ciclo di vita delle AMI
Utilizza una delle seguenti procedure per creare una policy del ciclo di vita dell'AMI.
Come creare una policy delle AMI
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/
. -
Nel riquadro di navigazione, scegliere Elastic Block Store, Lifecycle Manager, quindi selezionare Create lifecycle policy (Crea policy del ciclo di vita).
-
Nella schermata Seleziona il tipo di policy, seleziona Policy delle AMI EBS-backed e quindi Successivo.
-
Nella sezione Risorse di destinazione, per Tag risorse di destinazione, scegli i tag di risorsa che identificano i volumi o le istanze di cui eseguire il backup. La policy esegue il backup solo delle risorse che dispongono delle coppie di chiave tag e valore specificate.
-
In Description (Descrizione) immettere una breve descrizione della policy.
-
Per il ruolo IAM, scegli il ruolo IAM con le autorizzazioni per gestire, creare istantanee AMIs e descrivere le istanze. Per utilizzare il ruolo predefinito fornito da Amazon Data Lifecycle Manager, seleziona Ruolo predefinito. In alternativa, per utilizzare un ruolo IAM personalizzato creato in precedenza, seleziona Scegli un altro ruolo, quindi seleziona il ruolo desiderato.
-
Per Tag di policy, aggiungi i tag da applicare alla policy del ciclo di vita. Puoi utilizzare i tag per identificare e categorizzare le policy.
-
Stato della policy dopo la creazione: seleziona Abilita policy per avviare l'esecuzione della policy all'ora successiva pianificata o Disabilita policy per impedirne l'esecuzione. Se non abiliti subito la policy, la sua creazione non inizierà AMIs finché non la abiliterai manualmente dopo la creazione.
-
Nella sezione Riavvio dell'istanza, indica se le istanze devono essere riavviate prima della creazione dell'AMI. Per evitare che le istanze di destinazione vengano riavviate, seleziona No. La scelta di No potrebbe creare problemi di coerenza dei dati. Per riavviare le istanze prima della creazione dell'AMI, scegli Sì. La scelta di questa opzione garantisce la coerenza dei dati, ma potrebbe comportare il riavvio simultaneo di più istanze interessate.
-
Scegli Next (Successivo).
-
Nella schermata Configura pianificazione, configura le pianificazioni delle policy. Una policy può avere fino a quattro pianificazioni. La pianificazione 1 è obbligatoria. Le pianificazioni 2, 3 e 4 sono facoltative. Per ogni pianificazione di policy che viene aggiunta, completa le seguenti operazioni:
-
Nella sezione Dettagli pianificazione, completa le operazioni descritte di seguito.
-
Per Nome pianificazione, specifica un nome descrittivo per la pianificazione.
Per Frequenza e nei campi correlati, configura l'intervallo tra un'esecuzione della policy e l'altra.
Puoi configurare le esecuzioni delle policy in base a una pianificazione giornaliera, settimanale, mensile o annuale. In alternativa, scegli Custom cron expression (Personalizza espressione cron) per specificare un intervallo massimo di 1 anno. Per ulteriori informazioni, consulta Cron and rate expression nella Amazon EventBridge User Guide.
-
In A partire dalle, specifica l'ora di avvio per l'esecuzione della policy. La prima esecuzione della policy inizia entro un'ora dall'orario pianificato. L'ora deve essere inserita in formato
hh:mm
UTC. Per Tipo di conservazione, specifica la politica di conservazione AMIs creata dalla pianificazione.
Puoi conservarli in AMIs base al numero totale o all'età.
Per la conservazione basata sul conteggio, l'intervallo è compreso tra
1
e1000
. Una volta raggiunto il numero massimo, l'AMI meno recente viene eliminata e ne viene creata una nuova.Per la conservazione basata sull'età, l'intervallo è compreso tra
1
giorno e100
anni. Alla scadenza del periodo di conservazione di ogni AMI, la sua registrazione viene annullata.Nota
Tutte le programmazioni devono avere lo stesso tipo di conservazione. È possibile specificare il tipo di conservazione solo per Pianificazione 1. Le pianificazioni 2, 3 e 4 ereditano il tipo di conservazione dal programma 1. Ogni programma può avere il proprio conteggio o periodo di conservazione.
-
Configura l'etichettatura per AMIs.
Nella sezione Tagging, procedi nel seguente modo:
-
Per copiare tutti i tag definiti dall'utente dall'istanza di origine a quella AMIs creata dalla pianificazione, seleziona Copia tag dall'origine.
-
Per impostazione predefinita, i file AMIs creati dalla pianificazione vengono automaticamente etichettati con l'ID dell'istanza di origine. Per evitare che si verifichi questa aggiunta di tag automatica, per Tag variabili, rimuovi la spunta
instance-id:$(instance-id)
. -
Per specificare tag aggiuntivi da assegnare a quelli AMIs creati da questa pianificazione, scegli Aggiungi tag.
-
Configura la deprecazione delle AMI.
Per renderli obsoleti AMIs quando non devono più essere utilizzati, nella sezione Deprecazione AMI, seleziona Abilita deprecazione AMI per questa pianificazione, quindi specifica la regola di deprecazione AMI. La regola di deprecazione AMI specifica quando devono essere AMIs dichiarate obsolete.
Se la pianificazione utilizza la conservazione delle AMI basata sul conteggio, è necessario specificare il numero di AMI più vecchie AMIs da rendere obsolete. Il conteggio della definizione come obsoleta dell'AMI deve essere minore o uguale al conteggio di conservazione dell'AMI della pianificazione e non può essere maggiore di 1000. Ad esempio, se la pianificazione è configurata per conservare un massimo di 5 AMIs, è possibile configurare la pianificazione in modo da rendere obsolete fino alle 5 più vecchie. AMIs
Se la pianificazione utilizza la conservazione delle AMI basata sull'età, è necessario specificare il periodo dopo il quale devono essere AMIs dichiarate obsolete. Il conteggio della definizione come obsoleta dell'AMI deve essere inferiore o uguale al periodo di conservazione dell'AMI della pianificazione e non può essere superiore a 10 anni (120 mesi, 520 settimane o 3650 giorni). Ad esempio, se la pianificazione è configurata per essere conservata AMIs per 10 giorni, è possibile configurarla in modo che diventi obsoleta AMIs dopo periodi fino a 10 giorni dalla creazione.
Configura la copia tra Regioni.
Per copiare il file AMIs creato dalla pianificazione in diverse regioni, nella sezione Copia tra aree geografiche, seleziona Abilita copia tra aree geografiche. Puoi copiare fino AMIs a tre regioni aggiuntive nel tuo account. È necessario specificare regola di copia tra regioni separata per ogni regione di destinazione.
Per ogni Regione di destinazione, puoi specificare quanto segue:
-
Una policy di conservazione per la copia dell'AMI. Alla scadenza del periodo di conservazione, la registrazione della copia nella Regione di destinazione viene automaticamente annullata.
-
Lo stato di crittografia per la copia dell'AMI. Se l'AMI di origine è crittografato o se la crittografia per impostazione predefinita è abilitata, le copie copiate AMIs vengono sempre crittografate. Se l'AMI di origine non è crittografata e la crittografia è disabilitata per impostazione predefinita, è possibile abilitare la crittografia. Se non si specifica una chiave KMS, AMIs vengono crittografate utilizzando la chiave KMS predefinita per la crittografia EBS in ciascuna regione di destinazione. Se si specifica una Chiave KMS per la regione di destinazione, il ruolo IAM selezionato deve avere accesso alla Chiave KMS.
-
Una regola di definizione come obsoleta per la copia dell'AMI. Alla scadenza del periodo di definizione come obsoleta, la copia dell'AMI è resa obsoleta automaticamente. Il periodo stabilito per la definizione come obsoleta deve essere minore o uguale al periodo di conservazione della copia e non può essere maggiore di 10 anni.
-
Se copiare tutti i tag o nessun tag dall'AMI di origine.
Nota
Non superare il numero di copie AMI simultanee per regione.
-
-
Per aggiungere ulteriori pianificazioni, seleziona Aggiungi un'altra pianificazione, che si trova nella parte superiore dello schermo. Per ogni pianificazione aggiuntiva, completa i campi come descritto in precedenza in questo argomento.
-
Dopo aver aggiunto le pianificazioni richieste, seleziona Rivedi policy.
-
-
Esamina il riepilogo della policy, quindi seleziona Crea policy.
Nota
Se viene restituito l'errore
Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists
, consulta Risolvi i problemi relativi ad Amazon Data Lifecycle Manager per ulteriori informazioni.
Considerazioni sulle policy del ciclo di vita delle AMI
Alla creazione delle policy sul ciclo di vita delle AMI si applicano le seguenti considerazioni generali:
-
Le policy del ciclo di vita delle AMI riguardano solo le istanze che si trovano nella stessa regione della policy.
-
La prima operazione di creazione della AMI inizia entro un'ora dall'orario di inizio specificato. Le successive operazioni di creazione delle AMI iniziano entro un'ora dall'orario programmato.
-
Quando Amazon Data Lifecycle Manager annulla la registrazione di una AMI, elimina automaticamente anche i relativi backup degli snapshot.
-
I tag delle risorse di destinazione fanno distinzione tra maiuscole e minuscole.
-
Se rimuovi i tag di destinazione da un'istanza oggetto di una policy, Amazon Data Lifecycle Manager non gestisce più i tag esistenti AMIs nello standard; devi eliminarli manualmente se non sono più necessari.
-
Puoi creare più policy per supportare un'istanza. Ad esempio, se un'istanza ha due tag, dove il tag A è l'obiettivo della policy A per creare un AMI ogni 12 ore e il tag B è l'obiettivo della policy B per creare un AMI ogni 24 ore, Amazon Data Lifecycle Manager crea in AMIs base alle pianificazioni per entrambe le policy. In alternativa, è possibile ottenere lo stesso risultato creando un'unica policy con più pianificazioni. Ad esempio, è possibile creare un'unica policy indirizzata solo al tag A e specificare due pianificazioni: una ogni 12 ore e una ogni 24 ore.
-
I nuovi volumi collegati a un'istanza di destinazione dopo la creazione della policy vengono automaticamente inclusi nel backup alla successiva esecuzione della policy. Sono inclusi tutti i volumi collegati all'istanza al momento dell'esecuzione della policy.
-
Se si crea una policy con una pianificazione basata su cronologia personalizzata che è configurata per creare solo una AMI, la policy non annullerà automaticamente la registrazione dell'AMI quando viene raggiunta la soglia di conservazione. Se non è più necessaria, occorre annullare manualmente la registrazione di un'AMI.
-
Se crei una policy basata sull'età in cui il periodo di conservazione è più breve della frequenza di creazione, Sistema di gestione del ciclo di vita dei dati Amazon conserverà sempre l'ultima AMI fino alla creazione di quella successiva. Ad esempio, se una policy basata sull'età crea un'AMI ogni mese con un periodo di conservazione di sette giorni, Sistema di gestione del ciclo di vita dei dati Amazon conserverà ogni AMI per un mese anche se il periodo di conservazione è di sette giorni.
-
Per le policy basate sul conteggio, Amazon Data Lifecycle Manager crea AMIs sempre in base alla frequenza di creazione prima di tentare di annullare la registrazione dell'AMI più vecchia in base alla politica di conservazione.
-
Possono essere necessarie diverse ore per annullare correttamente la registrazione di un'AMI ed eliminare gli snapshot di supporto associati. Se Amazon Data Lifecycle Manager crea l'AMI successivo prima che l'AMI creato in precedenza venga annullata con successo, puoi conservarne temporaneamente un numero superiore al numero AMIs di conservazione.
Le considerazioni seguenti si applicano alla terminazione delle istanze di destinazione di una policy:
-
Se interrompi un'istanza presa di mira da una policy con un programma di conservazione basato sul conteggio, la policy non gestisce più l'istanza precedentemente creata dall'istanza AMIs terminata. È necessario annullarle manualmente in precedenza AMIs se non sono più necessarie.
-
Se si interrompe un'istanza oggetto di una policy con una pianificazione di conservazione basata sull'età, la policy continua ad annullare la registrazione AMIs delle istanze precedentemente create dall'istanza terminata secondo la pianificazione definita, fino all'ultima AMI, ma non inclusa. Se non è più necessaria, occorre annullare manualmente la registrazione dell'ultima AMI.
Alle policy per l'AMI e alla definizione come obsoleta dell'AMI si applicano le considerazioni seguenti:
-
Se si aumenta il numero di obsoleti AMI per una pianificazione con conservazione basata sul conteggio, la modifica viene applicata a tutto AMIs (esistente e nuovo) creato dalla pianificazione.
-
Se si aumenta il periodo di obsolescenza dell'AMI per una pianificazione con conservazione basata sull'età, la modifica viene applicata solo ai nuovi. AMIs Gli esistenti non sono interessati. AMIs
-
Se rimuovi la regola di deprecazione AMI da una pianificazione, Amazon Data Lifecycle Manager non annullerà la AMIs deprecazione per quelli precedentemente obsoleti in base a quella pianificazione.
-
Se riduci il numero o il periodo di deprecazione dell'AMI per una pianificazione, Amazon Data Lifecycle Manager non annullerà la AMIs deprecazione per quelli precedentemente obsoleti in base a quella pianificazione.
-
Se rendi manualmente obsoleta un'AMI creata da una policy AMI, Amazon Data Lifecycle Manager non sovrascriverà la definizione come obsoleta.
-
Se annulli manualmente la definizione come obsoleta per un'AMI precedentemente resa obsoleta da una policy AMI, Amazon Data Lifecycle Manager non sovrascriverà l'annullamento.
-
Se un'AMI viene creata da più pianificazioni in conflitto e una o più di queste pianificazioni non presentano una regola di definizione come obsoleta dell'AMI, Amazon Data Lifecycle Manager non renderà obsoleta tale AMI.
-
Se un'AMI viene creata da più pianificazioni in conflitto e tutte queste pianificazioni presentano una regola di definizione come obsoleta dell'AMI, Amazon Data Lifecycle Manager userà la regola di definizione come obsoleta con la data più recente.
Le seguenti considerazioni si applicano alle politiche AMI e al Recycle Bin:
-
Se il Sistema di gestione del ciclo di vita dei dati Amazon annulla la registrazione di un'AMI inviandola in seguito al Cestino quando viene raggiunta la soglia di conservazione della policy e si ripristina manualmente l'AMI dal Cestino, è necessario annullare manualmente la registrazione dell'AMI quando non è più necessaria. Sistema di gestione del ciclo di vita dei dati Amazon non gestirà più l'AMI.
-
Se annulli manualmente la registrazione di un'AMI creata da una policy e tale AMI si trova nel Cestino quando viene raggiunta la soglia di conservazione della policy, Sistema di gestione del ciclo di vita dei dati Amazon non annullerà la registrazione. Amazon Data Lifecycle Manager non gestisce i dati AMIs mentre si trovano nel Cestino.
Se l'AMI viene ripristinata dal Cestino prima che venga raggiunta la soglia di conservazione della policy, Sistema di gestione del ciclo di vita dei dati Amazon annullerà la registrazione dell'AMI al raggiungimento di tale soglia.
Se l'AMI viene ripristinata dal Cestino dopo aver raggiunto la soglia di conservazione della policy, Sistema di gestione del ciclo di vita dei dati Amazon non annullerà più la registrazione dell'AMI. Devi eliminarla manualmente quando non è più necessaria.
Le considerazioni seguenti si applicano alle policy AMI in stato errore:
-
Per le politiche con piani di conservazione basati sull'età, AMIs che scadono mentre la policy è in vigore, vengono mantenute a tempo indeterminato.
error
È necessario annullare la registrazione manualmente. AMIs Quando riattivi la policy, Amazon Data Lifecycle Manager riprende l'annullamento della registrazione allo scadere AMIs dei periodi di conservazione. -
Per le politiche con piani di conservazione basati sul conteggio, la policy interrompe la creazione e la cancellazione della registrazione mentre è in vigore. AMIs
error
Quando riattivi la policy, Amazon Data Lifecycle Manager riprende la AMIs creazione e riprende l'annullamento della registrazione non appena viene raggiunta la soglia di conservazione AMIs .
Le seguenti considerazioni si applicano alle politiche e alla AMIsdisabilitazione delle AMI:
-
Se disabiliti un'AMI creata da Sistema di gestione del ciclo di vita dei dati Amazon e tale AMI rimane disabilitata quando viene raggiunta la soglia di conservazione, Sistema di gestione del ciclo di vita dei dati Amazon annullerà la registrazione dell'AMI ed eliminerà gli snapshot associati.
-
Se disabiliti un'AMI creata da Sistema di gestione del ciclo di vita dei dati Amazon, archivi manualmente gli snapshot associati e tali snapshot vengono archiviati quando viene raggiunta la soglia di conservazione, Sistema di gestione del ciclo di vita dei dati Amazon non eliminerà tali snapshot e non li gestirà più.
La seguente considerazione si applica alle politiche AMI e alla protezione dalla cancellazione dell'AMI:
-
Se abiliti manualmente la protezione dall'annullamento della registrazione per un'AMI creata da Amazon Data Lifecycle Manager ed è ancora abilitata quando viene raggiunta la soglia di conservazione dell'AMI, Amazon Data Lifecycle Manager non gestisce più quell'AMI. È necessario annullare manualmente la registrazione dell'AMI ed eliminare le relative istantanee sottostanti se non è più necessaria.
Risorse aggiuntive
Per ulteriori informazioni, consulta il blog Automating Amazon EBS snapshot and AMI management using Amazon Data AWS Lifecycle Manager storage