Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crea policy predefinite di Amazon Data Lifecycle Manager
Per creare istanze basate su istanze periodiche, utilizza la policy predefinita per EBS -backedAMIs. EBS AMIs Per creare istantanee di tutti i volumi indipendentemente dal loro stato di allegato o se desideri escludere volumi specifici, utilizza la politica predefinita per le istantanee. EBS
Questa sezione spiega come creare le policy predefinite.
Considerazioni sulle politiche predefinite
Quando si utilizzano le policy predefinite, tenere presente quanto segue:
-
Le policy predefinite non eseguono il backup delle risorse di destinazione (istanze o volumi) che dispongono di backup recenti (istantanee o). AMIs La frequenza di creazione determina le risorse di cui viene eseguito il backup. Viene eseguito il backup di un volume o di un'istanza solo se l'ultima istantanea AMI è precedente alla frequenza di creazione della policy. Ad esempio, se si specifica una frequenza di creazione di 3 giorni, la politica predefinita per le EBS istantanee creerà un'istantanea di un volume solo se l'ultima istantanea è più vecchia di 3 giorni.
-
Per impostazione predefinita, le policy predefinite riguardano tutte le istanze o i volumi della Regione, a meno che non vengano specificati parametri di esclusione.
-
Le policy predefinite creeranno un set minimo di snapshot unici. Ad esempio, se si abilitano la policy EBS -backed e la AMI policy snapshot, la policy EBS snapshot non duplicherà le istantanee dei volumi di cui era già stato eseguito il backup dalla policy -backed. EBS AMI
-
Le policy predefinite inizieranno a puntare solo alle risorse che hanno almeno 24 ore.
-
Se elimini un volume o interrompi un'istanza oggetto di una policy predefinita, Amazon Data Lifecycle Manager continuerà a eliminare i backup (snapshot AMIs o) creati in precedenza in base al periodo di conservazione fino all'ultimo backup, ma non incluso. È necessario eliminare questo backup manualmente se non è necessario.
Se desideri che Amazon Data Lifecycle Manager elimini l'ultimo backup, puoi abilitare l'eliminazione estesa.
-
Se una policy predefinita viene eliminata o entra nello stato di errore o disabilitato, Amazon Data Lifecycle Manager interrompe l'eliminazione dei backup (snapshot o) creati in precedenza. AMIs Se desideri che Amazon Data Lifecycle Manager continui a eliminare i backup, incluso l'ultimo, devi abilitare l'eliminazione estesa prima di eliminare la policy o prima che lo stato della policy diventi disabilitato o eliminato.
-
Quando crei e abiliti una policy predefinita, Amazon Data Lifecycle Manager assegna in modo casuale le risorse mirate a una finestra temporale di quattro ore. Le risorse mirate vengono salvate durante la finestra assegnata alla frequenza di creazione specificata. Ad esempio, se una policy ha una frequenza di creazione di 3 giorni e una risorsa di destinazione viene assegnata alla finestra 12:00-16:00, verrà eseguito il backup di tale risorsa tra le 12:00 e le 16:00 ogni 3 giorni.
Crea policy predefinite per le EBS istantanee di Amazon
La procedura seguente mostra come creare una politica predefinita per le EBS istantanee.
- Console
-
Per creare una politica predefinita per le istantanee EBS
-
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel riquadro di navigazione, scegli Lifecycle Manager, quindi scegli Crea policy del ciclo di vita.
-
Per Tipo di politica, scegli Politica predefinita, quindi scegli Politica EBS snapshot.
-
In Description (Descrizione) immettere una breve descrizione della policy.
Per IAMruolo, scegli il IAM ruolo che dispone delle autorizzazioni per gestire le istantanee.
Ti consigliamo di scegliere Default per utilizzare il IAM ruolo predefinito fornito da Amazon Data Lifecycle Manager. Tuttavia, puoi anche utilizzare un IAM ruolo personalizzato creato in precedenza.
Per Frequenza di creazione, specifica la frequenza con cui desideri che la policy venga eseguita e crei gli snapshot dei tuoi volumi.
La frequenza specificata determina anche i volumi di cui viene eseguito il backup. La policy eseguirà il backup solo dei volumi di cui non è stato eseguito il backup con altri mezzi entro la frequenza specificata. Ad esempio, se si specifica una frequenza di creazione di 3 giorni, la policy creerà solo snapshot di volumi di cui non è stato eseguito il backup negli ultimi 3 giorni.
-
Per Periodo di conservazione, specifica per quanto tempo desideri che la policy conservi gli snapshot da essa create. Quando uno snapshot raggiunge la soglia di conservazione, viene eliminato automaticamente. Il periodo di conservazione deve essere maggiore o uguale alla frequenza di creazione.
(Facoltativo) Configura i parametri di esclusione per escludere volumi specifici dai backup pianificati. I volumi escluse non verranno sottoposti a backup durante l'esecuzione della policy.
-
Per escludere i volumi di avvio, seleziona Escludi volumi di avvio. Se si escludono i volumi di avvio, la policy eseguirà il backup solo dei volumi di dati (non di avvio). In altre parole, non creerà snapshot di volumi collegati alle istanze come volume di avvio.
-
Per escludere tipi di volume specifici, scegli Escludi tipi di volume specifici, quindi seleziona i tipi di volume da escludere. Solo i volumi dei tipi rimanenti verranno sottoposti a backup dalla policy.
-
Per escludere i volumi con tag specifici, scegli Aggiungi tag, quindi specifica le chiavi e i valori dei tag. La policy non creerà snapshot di volumi contenenti uno qualsiasi dei tag specificati.
(Facoltativo) In Impostazioni avanzate, specifica le azioni aggiuntive che la policy deve eseguire.
-
Per copiare i tag assegnati dai volumi di origine negli snapshot, seleziona Copia tag dai volumi.
-
Con Estendi l'eliminazione disabilitata:
-
Se un volume di origine viene eliminato, Amazon Data Lifecycle Manager continua a eliminare gli snapshot creati in precedenza fino all'ultimo, senza includerlo, in base al periodo di conservazione. Se desideri che Amazon Data Lifecycle Manager elimini tutti gli snapshot, incluso l'ultimo, seleziona Estendi l'eliminazione
-
Se una policy viene eliminata o entra nello stato error o disabled, Amazon Data Lifecycle Manager interrompe l'eliminazione degli snapshot. Se desideri che Amazon Data Lifecycle Manager continui ad eliminare gli snapshot, incluso l'ultimo, seleziona Estendi l'eliminazione
Se abiliti l'eliminazione estesa, sovrascrivi contemporaneamente entrambi i comportamenti descritti sopra.
-
Per copiare gli snapshot creati dalla policy in altre Regioni, seleziona Crea copia tra Regioni, quindi seleziona fino a 3 Regioni di destinazione.
-
Se l'istantanea di origine è crittografata o se la crittografia per impostazione predefinita è abilitata per la regione di destinazione, le istantanee copiate vengono crittografate utilizzando la KMS chiave di EBS crittografia predefinita nella regione di destinazione.
-
Se lo snapshot di origine non è crittografato e la crittografia è disabilitata per impostazione predefinita per la Regione di destinazione, gli snapshot copiati non vengono crittografati.
-
(Facoltativo) Per aggiungere un tag alla policy, seleziona Aggiungi tag e specifica la coppia di chiave e valore per il tag.
-
Scegli Crea policy predefinita.
- AWS CLI
-
Per creare una politica predefinita per le istantanee EBS
Usa il create-lifecycle-policycomando. È possibile specificare i parametri della richiesta in uno dei due metodi seguenti, a seconda del caso d'uso o delle preferenze:
-
Metodo 1
$ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeBootVolumes=true | false, ExcludeTags=[{Key=tag_key,Value=tag_value}], ExcludeVolumeTypes="standard | gp2 | gp3 | io1 | io2 | st1 | sc1"
Ad esempio, per creare una politica predefinita per le EBS istantanee che abbia come target tutti i volumi della regione, utilizzi il IAM ruolo predefinito, venga eseguita quotidianamente (impostazione predefinita) e conservi le istantanee per 7 giorni (impostazione predefinita), è necessario specificare i seguenti parametri:
$ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default snapshot policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole \
--default-policy VOLUME
-
Metodo 2
$ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--policy-details file://policyDetails.json
Dove policyDetails.json include quanto segue:
{
"PolicyLanguage": "SIMPLIFIED",
"PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
"ResourceType": "VOLUME",
"CopyTags": true | false,
"CreateInterval": creation_frequency_in_days (1-7),
"RetainInterval": retention_period_in_days (2-14),
"ExtendDeletion": true | false,
"CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
"Exclusions": {
"ExcludeBootVolume": true | false,
"ExcludeVolumeTypes": ["standard | gp2 | gp3 | io1 | io2 | st1 | sc1"],
"ExcludeTags": [{
"Key": "exclusion_tag_key",
"Value": "exclusion_tag_value"
}]
}
}
Crea una politica predefinita per -backed EBS AMIs
La procedura seguente mostra come creare una politica predefinita per EBS AMIs -backed.
- Console
-
Per creare una politica predefinita per EBS -backed AMIs
-
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel riquadro di navigazione, scegli Lifecycle Manager, quindi scegli Crea policy del ciclo di vita.
-
Per Tipo di politica, scegli Politica predefinita, quindi scegli AMIPolitica EBS supportata.
-
In Description (Descrizione) immettere una breve descrizione della policy.
Per IAMruolo, scegli il IAM ruolo che dispone delle autorizzazioni per la gestione. AMIs
Ti consigliamo di scegliere Default per utilizzare il IAM ruolo predefinito fornito da Amazon Data Lifecycle Manager. Tuttavia, puoi anche utilizzare un IAM ruolo personalizzato creato in precedenza.
Per la frequenza di creazione, specificate la frequenza con cui desiderate che la policy venga eseguita e creata a AMIs partire dalle vostre istanze.
La frequenza specificata determina anche le istanze di cui viene eseguito il backup. La policy eseguirà il backup solo delle istanze di cui non è stato eseguito il backup con altri mezzi entro la frequenza specificata. Ad esempio, se specifichi una frequenza di creazione di 3 giorni, la policy verrà creata solo a AMIs partire da istanze di cui non è stato eseguito il backup negli ultimi 3 giorni.
-
Per Periodo di conservazione, specifica per quanto tempo desideri che la policy conservi AMIs ciò che crea. Quando un oggetto AMI raggiunge la soglia di conservazione, viene automaticamente annullato e le istantanee associate vengono eliminate. Il periodo di conservazione deve essere maggiore o uguale alla frequenza di creazione.
(Facoltativo) Configura i parametri di esclusione per escludere istanze specifiche dai backup pianificati. Le istanze escluse non verranno sottoposte a backup durante l'esecuzione della policy.
-
Per escludere le istanze con tag specifici, scegli Aggiungi tag, quindi specifica le chiavi e i valori dei tag. La policy non verrà creata AMIs da istanze che hanno uno dei tag specificati.
(Facoltativo) In Impostazioni avanzate, specifica le azioni aggiuntive che la policy deve eseguire.
-
Per copiare i tag assegnati dalle istanze di origine alle relative istanzeAMIs, seleziona Copia tag dalle istanze.
-
Con Estendi l'eliminazione disabilitata:
-
Se un'istanza di origine viene terminata, Amazon Data Lifecycle Manager continua a cancellare la registrazione AMIs creata in precedenza fino all'ultima, ma non inclusa, in base al periodo di conservazione. Se desideri che Amazon Data Lifecycle Manager annulli tutta la registrazioneAMIs, inclusa l'ultima, seleziona Estendi l'eliminazione.
-
Se una policy viene eliminata o entra disabled nello stato error or, Amazon Data Lifecycle Manager interrompe l'annullamento della registrazione. AMIs Se desideri che Amazon Data Lifecycle Manager continui ad annullare la registrazioneAMIs, inclusa l'ultima, seleziona Estendi l'eliminazione.
Se abiliti l'eliminazione estesa, sovrascrivi contemporaneamente entrambi i comportamenti descritti sopra.
-
Per copiare il file AMIs creato dalla policy in altre regioni, seleziona Crea copia interregionale, quindi seleziona fino a 3 regioni di destinazione.
-
Se l'origine AMI è crittografata o se la crittografia per impostazione predefinita è abilitata per la regione di destinazione, le copie AMIs vengono crittografate utilizzando la KMS chiave di EBS crittografia predefinita nella regione di destinazione.
-
Se l'origine non AMI è crittografata e la crittografia per impostazione predefinita è disabilitata per la regione di destinazione, le copie copiate non sono crittografateAMIs.
-
(Facoltativo) Per aggiungere un tag alla policy, seleziona Aggiungi tag e specifica la coppia di chiave e valore per il tag.
-
Scegli Crea policy predefinita.
- AWS CLI
-
Per creare una politica predefinita per -backed EBS AMIs
Usa il create-lifecycle-policycomando. È possibile specificare i parametri della richiesta in uno dei due metodi seguenti, a seconda del caso d'uso o delle preferenze:
-
Metodo 1
$ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeTags=[{Key=tag_key,Value=tag_value}]
Ad esempio, per creare una politica predefinita per EBS -backed AMIs che abbia come target tutte le istanze nella regione, utilizzi il IAM ruolo predefinito, venga eseguita ogni giorno (impostazione predefinita) e venga conservata AMIs per 7 giorni (impostazione predefinita), è necessario specificare i seguenti parametri:
$ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default AMI policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
--default-policy INSTANCE
-
Metodo 2
$ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--policy-details file://policyDetails.json
Dove policyDetails.json include quanto segue:
{
"PolicyLanguage": "SIMPLIFIED",
"PolicyType": "IMAGE_MANAGEMENT",
"ResourceType": "INSTANCE",
"CopyTags": true | false,
"CreateInterval": creation_frequency_in_days (1-7),
"RetainInterval": retention_period_in_days (2-14),
"ExtendDeletion": true | false,
"CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
"Exclusions": {
"ExcludeTags": [{
"Key": "exclusion_tag_key",
"Value": "exclusion_tag_value"
}]
}
}
