Crea una policy personalizzata di Amazon Data Lifecycle Manager per i sistemi di backup EBS AMIs - Amazon EBS
Crea una politica del ciclo di vita AMIAMIConsiderazioni sulle politiche relative al ciclo di vitaRisorse aggiuntive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea una policy personalizzata di Amazon Data Lifecycle Manager per i sistemi di backup EBS AMIs

La procedura seguente mostra come utilizzare Amazon Data Lifecycle Manager per automatizzare i cicli di vita supportati. EBS AMI

Crea una politica del ciclo di vita AMI

Utilizza una delle seguenti procedure per creare una politica del AMI ciclo di vita.

Console
Per creare una policy AMI

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, scegliere Elastic Block Store, Lifecycle Manager, quindi selezionare Create lifecycle policy (Crea policy del ciclo di vita).

  3. Nella schermata Seleziona il tipo di policy, scegli EBS-backed AMI policy, quindi scegli Avanti.

  4. Nella sezione Risorse di destinazione, per Tag risorse di destinazione, scegli i tag di risorsa che identificano i volumi o le istanze di cui eseguire il backup. La policy esegue il backup solo delle risorse che dispongono delle coppie di chiave tag e valore specificate.

  5. In Description (Descrizione) immettere una breve descrizione della policy.

  6. Per il IAMruolo, scegli il IAM ruolo che dispone delle autorizzazioni per la gestione, l'istantanea AMIs e la descrizione delle istanze. Per utilizzare il ruolo predefinito fornito da Amazon Data Lifecycle Manager, seleziona Ruolo predefinito. In alternativa, per utilizzare un IAM ruolo personalizzato creato in precedenza, scegli Scegli un altro ruolo, quindi seleziona il ruolo da utilizzare.

  7. Per Tag di policy, aggiungi i tag da applicare alla policy del ciclo di vita. Puoi utilizzare i tag per identificare e categorizzare le policy.

  8. Stato della policy dopo la creazione: seleziona Abilita policy per avviare l'esecuzione della policy all'ora successiva pianificata o Disabilita policy per impedirne l'esecuzione. Se non abiliti subito la policy, la sua creazione non inizierà AMIs finché non la abiliterai manualmente dopo la creazione.

  9. Nella sezione Riavvio dell'istanza, indica se le istanze devono essere riavviate prima della creazione. AMI Per evitare che le istanze di destinazione vengano riavviate, seleziona No. La scelta di No potrebbe creare problemi di coerenza dei dati. Per riavviare le istanze prima della creazione, scegli Sì. AMI La scelta di questa opzione garantisce la coerenza dei dati, ma potrebbe comportare il riavvio simultaneo di più istanze interessate.

  10. Scegli Next (Successivo).

  11. Nella schermata Configura pianificazione, configura le pianificazioni delle policy. Una policy può avere fino a quattro pianificazioni. La pianificazione 1 è obbligatoria. Le pianificazioni 2, 3 e 4 sono facoltative. Per ogni pianificazione di policy che viene aggiunta, completa le seguenti operazioni:

    1. Nella sezione Dettagli pianificazione, completa le operazioni descritte di seguito.

      1. Per Nome pianificazione, specifica un nome descrittivo per la pianificazione.

      2. Per Frequenza e nei campi correlati, configura l'intervallo tra un'esecuzione della policy e l'altra.

        Puoi configurare le esecuzioni delle policy in base a una pianificazione giornaliera, settimanale, mensile o annuale. In alternativa, scegli Custom cron expression (Personalizza espressione cron) per specificare un intervallo massimo di 1 anno. Per ulteriori informazioni, consulta le espressioni Cron nella Amazon CloudWatch Events User Guide.

        Mostra piùMostra meno

      3. In A partire dalle, specifica l'ora di avvio per l'esecuzione della policy. La prima esecuzione della policy inizia entro un'ora dall'orario pianificato. Devi inserire l'ora nel hh:mm UTC formato.

      4. Per Tipo di conservazione, specificare la politica di conservazione AMIs creata dalla pianificazione.

        Puoi conservarli in AMIs base al numero totale o all'età.

        Per la conservazione basata sul conteggio, l'intervallo è compreso tra 1 e 1000. Una volta raggiunto il numero massimo, la registrazione del più vecchio AMI viene annullata quando ne viene creato uno nuovo.

        Per la conservazione basata sull'età, l'intervallo è compreso tra 1 giorno e 100 anni. AMIAlla scadenza del periodo di conservazione di ciascuna di esse, la registrazione viene annullata.

        Nota

        Tutte le programmazioni devono avere lo stesso tipo di conservazione. È possibile specificare il tipo di conservazione solo per Pianificazione 1. Le pianificazioni 2, 3 e 4 ereditano il tipo di conservazione dal programma 1. Ogni programma può avere il proprio conteggio o periodo di conservazione.

        Mostra piùMostra meno

    2. Configura l'etichettatura per. AMIs

      Nella sezione Tagging, procedi nel seguente modo:

      1. Per copiare tutti i tag definiti dall'utente dall'istanza di origine a quella AMIs creata dalla pianificazione, seleziona Copia tag dall'origine.

      2. Per impostazione predefinita, i file AMIs creati dalla pianificazione vengono automaticamente etichettati con l'ID dell'istanza di origine. Per evitare che si verifichi questa aggiunta di tag automatica, per Tag variabili, rimuovi la spunta instance-id:$(instance-id).

      3. Per specificare tag aggiuntivi da assegnare a quelli AMIs creati da questa pianificazione, scegli Aggiungi tag.

      Mostra piùMostra meno

    3. Configura la AMI deprecazione.

      Per renderli obsoleti AMIs quando non devono più essere utilizzati, nella sezione deprecazione, seleziona Abilita AMIdeprecazione per questa pianificazione, quindi specifica la regola di AMI deprecazione. AMI La regola di AMI deprecazione specifica quando devono AMIs essere dichiarate obsolete.

      Se la pianificazione utilizza la AMI conservazione basata sul conteggio, è necessario specificare il numero di dati più vecchi da rendere obsoleti. AMIs Il numero di obsoleti deve essere inferiore o uguale al conteggio di AMI conservazione della pianificazione e non può essere superiore a 1000. Ad esempio, se la pianificazione è configurata per conservare un massimo di 5AMIs, è possibile configurare la pianificazione in modo da rendere obsolete fino alle 5 precedenti. AMIs

      Se la pianificazione utilizza la AMI conservazione basata sull'età, è necessario specificare il periodo dopo il quale devono essere AMIs dichiarate obsolete. Il numero di obsoleti deve essere inferiore o uguale al periodo di AMI conservazione della pianificazione e non può essere superiore a 10 anni (120 mesi, 520 settimane o 3650 giorni). Ad esempio, se la pianificazione è configurata per essere conservata AMIs per 10 giorni, è possibile configurarla in modo che diventi obsoleta AMIs dopo periodi fino a 10 giorni dalla creazione.

      Mostra piùMostra meno

    4. Configura la copia tra Regioni.

      Per copiare il file AMIs creato dalla pianificazione in diverse regioni, nella sezione Copia tra aree geografiche, seleziona Abilita copia tra aree geografiche. Puoi copiare fino AMIs a tre regioni aggiuntive nel tuo account. È necessario specificare regola di copia tra regioni separata per ogni regione di destinazione.

      Per ogni Regione di destinazione, puoi specificare quanto segue:

      • Una politica di conservazione per la AMI copia. Alla scadenza del periodo di conservazione, la registrazione della copia nella Regione di destinazione viene automaticamente annullata.

      • Stato di crittografia della AMI copia. Se l'origine AMI è crittografata o se la crittografia per impostazione predefinita è abilitata, le copie AMIs vengono sempre crittografate. Se l'origine non AMI è crittografata e la crittografia per impostazione predefinita è disabilitata, puoi facoltativamente abilitare la crittografia. Se non si specifica una KMS chiave, AMIs vengono crittografate utilizzando la KMS chiave di EBS crittografia predefinita in ciascuna regione di destinazione. Se si specifica una KMS chiave per la regione di destinazione, il IAM ruolo selezionato deve avere accesso alla KMS chiave.

      • Una regola di deprecazione per la copia. AMI Alla scadenza del periodo di obsolescenza, la copia diventa automaticamente obsoleta. AMI Il periodo stabilito per la definizione come obsoleta deve essere minore o uguale al periodo di conservazione della copia e non può essere maggiore di 10 anni.

      • Se copiare tutti i tag o nessun tag dall'origine. AMI

      Nota

      Non superare il numero di AMI copie simultanee per regione.

      Mostra piùMostra meno

    5. Per aggiungere ulteriori pianificazioni, seleziona Aggiungi un'altra pianificazione, che si trova nella parte superiore dello schermo. Per ogni pianificazione aggiuntiva, completa i campi come descritto in precedenza in questo argomento.

    6. Dopo aver aggiunto le pianificazioni richieste, seleziona Rivedi policy.

  12. Esamina il riepilogo della policy, quindi seleziona Crea policy.

    Nota

    Se viene restituito l'errore Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists, consulta Risolvi i problemi relativi ad Amazon Data Lifecycle Manager per ulteriori informazioni.

Command line

Utilizzate il create-lifecycle-policycomando per creare una politica del AMI ciclo di vita. Per PolicyType, specificare IMAGE_MANAGEMENT.

Nota

Per semplificare la sintassi, gli esempi seguenti utilizzano un JSON file che include i policyDetails.json dettagli della politica.

Esempio 1: conservazione e deprecazione in base all'età AMI

Questo esempio crea una politica AMI del ciclo di vita che crea tutte le istanze con una chiave AMIs di tag purpose con un valore di senza riavviare le istanze di destinazione. production La policy include una pianificazione che crea una data giornaliera a. AMI 01:00 UTC La politica viene mantenuta AMIs per 2 giorni e li rende obsoleti giorno dopo giorno. 1 Inoltre, copia i tag dall'istanza di origine a quella che crea. AMIs

aws dlm create-lifecycle-policy \
    --description "My AMI policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
    --policy-details file://policyDetails.json

Di seguito è riportato un esempio del file policyDetails.json.

{
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceTypes": [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key": "purpose",
        "Value": "production"
    }],
    "Schedules": [{
            "Name": "DailyAMIs",
            "TagsToAdd": [{
                "Key": "type",
                "Value": "myDailyAMI"
            }],
            "CreateRule": {
                "Interval": 24,
                "IntervalUnit": "HOURS",
                "Times": [
                    "01:00"
                ]
            },
            RetainRule":{
                "Interval" : 2,
                "IntervalUnit" : "DAYS"
            },
            DeprecateRule": {
                "Interval" : 1,
                "IntervalUnit" : "DAYS"
            },
            "CopyTags": true
        }
    ],
    "Parameters" : {
        "NoReboot":true
    }
}

Se la richiesta ha esito positivo, il comando restituisce l'ID della policy appena creata. Di seguito è riportato un output di esempio.

{
   "PolicyId": "policy-9876543210abcdef0"
}
Esempio 2: conservazione e AMI deprecazione basate sul conteggio con Cross-region Copy

Questo esempio crea una politica AMI del ciclo di vita che crea tutte le istanze con una chiave AMIs di tag purpose con un valore di e riavvia le istanze di destinazione. production La policy include una pianificazione che crea una pianificazione ogni ora a partire daAMI. 6 17:30 UTC La politica mantiene 3 AMIs e rende automaticamente obsoleta la versione più vecchia. 2 AMIs Dispone inoltre di una regola di copia interregionale che copiaus-east-1, conserva le copie AMIs e rende automaticamente obsolete le più 2 AMI vecchie. AMI

aws dlm create-lifecycle-policy \
    --description "My AMI policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
    --policy-details file://policyDetails.json

Di seguito è riportato un esempio del file policyDetails.json.

{
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceTypes" : [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key":"purpose", 
        "Value":"production"
    }],
    "Parameters" : {
          "NoReboot": true
    },
    "Schedules" : [{
        "Name" : "Schedule1",
        "CopyTags": true,
        "CreateRule" : {
            "Interval": 6,
            "IntervalUnit": "HOURS",
            "Times" : ["17:30"]
        },
        "RetainRule":{
            "Count" : 3
        },
        "DeprecateRule":{
            "Count" : 2
        },
        "CrossRegionCopyRules": [{
            "TargetRegion": "us-east-1",
            "Encrypted": true,
            "RetainRule":{
                "IntervalUnit": "DAYS",
                "Interval": 2
            },
            "DeprecateRule":{
                "IntervalUnit": "DAYS",
                "Interval": 1
            },
            "CopyTags": true
        }]
    }]
}

AMIConsiderazioni sulle politiche relative al ciclo di vita

Le seguenti considerazioni generali si applicano alla creazione di politiche relative al ciclo di vita: AMI

  • AMIle politiche del ciclo di vita riguardano solo le istanze che si trovano nella stessa regione della policy.

  • La prima operazione AMI di creazione inizia entro un'ora dall'ora di inizio specificata. Le operazioni AMI di creazione successive iniziano entro un'ora dall'ora pianificata.

  • Quando Amazon Data Lifecycle Manager annulla la registrazione di un fileAMI, lo elimina automaticamente con le istantanee di backup.

  • I tag delle risorse di destinazione fanno distinzione tra maiuscole e minuscole.

  • Se rimuovi i tag di destinazione da un'istanza oggetto di una policy, Amazon Data Lifecycle Manager non gestisce più i tag esistenti AMIs nello standard; devi eliminarli manualmente se non sono più necessari.

  • Puoi creare più policy per supportare un'istanza. Ad esempio, se un'istanza ha due tag, dove il tag A è l'obiettivo per la politica A da creare AMI ogni 12 ore e il tag B è l'obiettivo per la politica B per crearne uno AMI ogni 24 ore, Amazon Data Lifecycle Manager crea in AMIs base alle pianificazioni per entrambe le policy. In alternativa, è possibile ottenere lo stesso risultato creando un'unica policy con più pianificazioni. Ad esempio, è possibile creare un'unica policy indirizzata solo al tag A e specificare due pianificazioni: una ogni 12 ore e una ogni 24 ore.

  • I nuovi volumi collegati a un'istanza di destinazione dopo la creazione della policy vengono automaticamente inclusi nel backup alla successiva esecuzione della policy. Sono inclusi tutti i volumi collegati all'istanza al momento dell'esecuzione della policy.

  • Se crei una policy con una pianificazione personalizzata basata su cronn configurata per crearne una solaAMI, la policy non annullerà automaticamente la registrazione AMI quando viene raggiunta la soglia di conservazione. È necessario annullare manualmente la registrazione AMI se non è più necessaria.

  • Se crei una policy basata sull'età in cui il periodo di conservazione è inferiore alla frequenza di creazione, Amazon Data Lifecycle Manager conserverà sempre AMI l'ultima fino alla creazione di quella successiva. Ad esempio, se una policy basata sull'età ne crea una AMI ogni mese con un periodo di conservazione di sette giorni, Amazon Data Lifecycle Manager li AMI conserverà per un mese, anche se il periodo di conservazione è di sette giorni.

  • Per le politiche basate sul conteggio, Amazon Data Lifecycle Manager crea AMIs sempre in base alla frequenza di creazione prima di tentare di annullare la registrazione di quelle più vecchie in base alla politica di conservazioneAMI.

  • Possono essere necessarie diverse ore per annullare con successo la registrazione e l'eliminazione delle istantanee di backup associate. AMI Se Amazon Data Lifecycle Manager crea il file successivo AMI prima che AMI quello creato in precedenza venga annullato con successo, puoi conservarne temporaneamente un numero superiore al numero AMIs di conservazione.

Le considerazioni seguenti si applicano alla terminazione delle istanze di destinazione di una policy:

  • Se interrompi un'istanza che era oggetto di una policy con un programma di conservazione basato sul conteggio, la policy non gestisce più l'istanza precedentemente creata dall'istanza AMIs terminata. È necessario annullarle manualmente in precedenza AMIs se non sono più necessarie.

  • Se si interrompe un'istanza oggetto di una policy con una pianificazione di conservazione basata sull'età, la policy continua ad annullare la registrazione AMIs delle istanze precedentemente create dall'istanza terminata secondo la pianificazione definita, fino all'ultima, ma esclusa, l'ultima. AMI È necessario annullare manualmente la registrazione dell'ultima se non è più necessaria. AMI

Le seguenti considerazioni si applicano alle AMI politiche e alla deprecazione: AMI

  • Se si aumenta il numero di AMI obsoleti per una pianificazione con conservazione basata sul conteggio, la modifica viene applicata a tutto AMIs (esistente e nuovo) creato dalla pianificazione.

  • Se si aumenta il periodo di AMI obsolescenza per una pianificazione con conservazione basata sull'età, la modifica viene applicata solo ai nuovi. AMIs Gli esistenti non sono interessati. AMIs

  • Se rimuovi la regola di AMI deprecazione da una pianificazione, Amazon Data Lifecycle Manager non annullerà la AMIs deprecazione per i dati precedentemente obsoleti in base a quella pianificazione.

  • Se riduci il numero o il periodo di AMI obsolescenza per una pianificazione, Amazon Data Lifecycle Manager non annullerà l'AMIsobsolescenza per quelle che erano precedentemente obsolete in base a quella pianificazione.

  • Se deprechi manualmente un AMI prodotto creato da una AMI policy, Amazon Data Lifecycle Manager non sostituirà la deprecazione.

  • Se annulli manualmente la deprecazione per un prodotto AMI che era precedentemente obsoleto in base a una politica, Amazon Data AMI Lifecycle Manager non sostituirà l'annullamento.

  • Se un AMI viene creato da più pianificazioni in conflitto e una o più di queste pianificazioni non hanno una regola di AMI deprecazione, Amazon Data Lifecycle Manager non la renderà obsoleta. AMI

  • Se un AMI viene creato da più pianificazioni in conflitto e tutte queste pianificazioni hanno una regola di AMI deprecazione, Amazon Data Lifecycle Manager utilizzerà la regola di deprecazione che determina l'ultima data di deprecazione.

Le AMI seguenti considerazioni si applicano alle policy e al Recycle Bin:

  • Se Amazon Data Lifecycle Manager annulla la registrazione di un file AMI e lo invia al Cestino quando viene raggiunta la soglia di conservazione della policy e lo ripristini manualmente AMI dal Cestino, devi annullare manualmente la registrazione quando non è più necessario. AMI Amazon Data Lifecycle Manager non gestirà più il. AMI

  • Se annulli manualmente una registrazione creata da una policy e AMI che si AMI trova nel Cestino quando viene raggiunta la soglia di conservazione della policy, Amazon Data Lifecycle Manager non annullerà la registrazione di. AMI Amazon Data Lifecycle Manager non gestisce i dati AMIs mentre si trovano nel Cestino.

    Se AMI viene ripristinato dal Cestino prima che venga raggiunta la soglia di conservazione della policy, Amazon Data Lifecycle Manager annullerà la registrazione quando viene raggiunta la soglia di conservazione AMI della policy.

    Se AMI viene ripristinato dal Cestino dopo aver raggiunto la soglia di conservazione della policy, Amazon Data Lifecycle Manager non annullerà più la registrazione di. AMI Devi eliminarla manualmente quando non è più necessaria.

Le seguenti considerazioni si applicano alle AMI politiche in stato di errore:

  • Per le politiche con piani di conservazione basati sull'età, AMIs che scadono mentre la policy è in vigore, vengono mantenute a tempo indeterminatoerror. È necessario annullare la registrazione manualmente. AMIs Quando riattivi la policy, Amazon Data Lifecycle Manager riprende l'annullamento della registrazione allo scadere AMIs dei periodi di conservazione.

  • Per le politiche con piani di conservazione basati sul conteggio, la policy interrompe la creazione e l'annullamento della registrazione mentre è in vigore. AMIs error Quando riattivi la policy, Amazon Data Lifecycle Manager riprende la AMIs creazione e riprende l'annullamento della registrazione non appena viene raggiunta la soglia di conservazioneAMIs.

Le seguenti considerazioni si applicano alle policy e alla disabilitazione: AMI AMIs

  • Se disabiliti un file AMI creato da Amazon Data Lifecycle Manager e questo AMI viene disabilitato quando viene raggiunta la soglia di conservazione, Amazon Data Lifecycle Manager annullerà la registrazione ed eliminerà AMI gli snapshot associati.

  • Se disabiliti uno snapshot AMI creato da Amazon Data Lifecycle Manager e archivi manualmente gli snapshot associati e tali snapshot vengono archiviati quando viene raggiunta la soglia di conservazione, Amazon Data Lifecycle Manager non eliminerà tali snapshot e non li gestirà più.

Le seguenti considerazioni si applicano alle politiche e alla protezione dalla cancellazione della registrazione: AMI AMI

  • Se abiliti manualmente la protezione dall'annullamento della registrazione per un AMI account creato da Amazon Data Lifecycle Manager ed è ancora abilitata AMI quando viene raggiunta la soglia di conservazione, Amazon Data Lifecycle Manager non gestisce più questa operazione. AMI È necessario annullare manualmente la registrazione AMI ed eliminare le relative istantanee sottostanti se non sono più necessarie.

Risorse aggiuntive

Per ulteriori informazioni, consulta il blog Automating Amazon EBS snapshot and AMI management using Amazon Data AWS Lifecycle Manager storage.