Policy predefinita per le AMI supportate da EBS - Amazon EBS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Policy predefinita per le AMI supportate da EBS

La procedura seguente illustra come creare una policy predefinita per le AMI supportate da EBS.

Console
Creazione di una policy predefinita per le AMI supportate da EBS

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, scegli Lifecycle Manager, quindi scegli Crea policy del ciclo di vita.

  3. Per Tipo di policy, scegli Policy predefinita, quindi scegli Policy AMI supportata da EBS.

  4. In Description (Descrizione) immettere una breve descrizione della policy.

  5. Per Ruolo IAM, scegli il ruolo IAM che dispone delle autorizzazioni per gestire le AMI.

    Per utilizzare il ruolo IAM predefinito fornito da Amazon Data Lifecycle Manager, consigliamo di selezionare Predefinito. Tuttavia, è anche possibile utilizzare un ruolo IAM personalizzato creato in precedenza.

    Mostra piùMostra meno

  6. Per Frequenza di creazione, specifica la frequenza con cui desideri che la policy venga eseguita e crea le AMI dalle tue istanze.

    La frequenza specificata determina anche le istanze di cui viene eseguito il backup. La policy eseguirà il backup solo delle istanze di cui non è stato eseguito il backup con altri mezzi entro la frequenza specificata. Ad esempio, se si specifica una frequenza di creazione di 3 giorni, la policy creerà solo AMI da istanze di cui non è stato eseguito il backup negli ultimi 3 giorni.

    Mostra piùMostra meno

  7. Per Periodo di conservazione, specifica per quanto tempo desideri che la policy conservi le AMI da essa create. Quando un'AMI raggiunge la soglia di conservazione, la sua registrazione viene automaticamente annullata e gli snapshot associati vengono eliminati. Il periodo di conservazione deve essere maggiore o uguale alla frequenza di creazione.

  8. (Facoltativo) Configura i parametri di esclusione per escludere istanze specifiche dai backup pianificati. Le istanze escluse non verranno sottoposte a backup durante l'esecuzione della policy.

    1. Per escludere le istanze con tag specifici, scegli Aggiungi tag, quindi specifica le chiavi e i valori dei tag. La policy non creerà AMI da istanze che dispongono di uno qualsiasi dei tag specificati.

    Mostra piùMostra meno

  9. (Facoltativo) In Impostazioni avanzate, specifica le azioni aggiuntive che la policy deve eseguire.

    1. Per copiare i tag assegnati dalle istanze di origine alle relative AMI, seleziona Copia tag dalle istanze.

    2. Con Estendi l'eliminazione disabilitata:

      • Se un'istanza di origine viene terminata, Amazon Data Lifecycle Manager continua ad annullare la registrazione delle AMI, senza includere, l'ultima in base al periodo di conservazione. Se desideri che Amazon Data Lifecycle Manager annulli la registrazione di tutte le AMI, inclusa l'ultima, seleziona Estendi l'eliminazione.

      • Se una policy viene eliminata o entra nello stato error o disabled disabilitato, Amazon Data Lifecycle Manager interrompe l'annullamento della registrazione delle AMI. Se desideri che Amazon Data Lifecycle Manager annulli la registrazione di tutte le AMI, inclusa l'ultima, seleziona Estendi l'eliminazione.

      Nota

      Se abiliti l'eliminazione estesa, sovrascrivi contemporaneamente entrambi i comportamenti descritti sopra.

    3. Per copiare le AMI create dalla policy in altre Regioni, seleziona Crea copia tra Regioni, quindi seleziona fino a 3 Regioni di destinazione.

      • Se l'AMI di origine è crittografata o se la crittografia è abilitata per impostazione predefinita per la Regione di destinazione, le AMI copiate vengono crittografate utilizzando la chiave KMS predefinita per la crittografia EBS nella Regione di destinazione.

      • Se l'AMI di origine non è crittografata e la crittografia è disabilitata per impostazione predefinita per la Regione di destinazione, le AMI copiate non vengono crittografate.

    Mostra piùMostra meno

  10. (Facoltativo) Per aggiungere un tag alla policy, seleziona Aggiungi tag e specifica la coppia di chiave e valore per il tag.

  11. Scegli Crea policy predefinita.

    Nota

    Se viene restituito l'errore Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists, consulta Risoluzione dei problemi per ulteriori informazioni.

AWS CLI
Creazione di una policy predefinita per le AMI supportate da EBS

Utilizza il comando create-lifecycle-policy. È possibile specificare i parametri della richiesta in uno dei due metodi seguenti, a seconda del caso d'uso o delle preferenze:

  • Metodo 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeTags=[{Key=tag_key,Value=tag_value}]

    Ad esempio, per creare una policy predefinita per le AMI supportate da EBS che si rivolga a tutte le istanze della Regione, utilizzi il ruolo IAM predefinito, venga eseguita quotidianamente (impostazione predefinita) e conservi le AMI per 7 giorni (impostazione predefinita), è necessario specificare i seguenti parametri:

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default AMI policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
--default-policy INSTANCE

  • Metodo 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--policy-details file://policyDetails.json

    Dove policyDetails.json include quanto segue:

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceType": "INSTANCE",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
	"CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}