Crea policy personalizzate di Amazon Data Lifecycle Manager per le istantanee EBS - Amazon EBS
Creare una policy del ciclo di vita dello snapshotConsiderazioni sulle policy del ciclo di vita degli snapshotRisorse aggiuntive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea policy personalizzate di Amazon Data Lifecycle Manager per le istantanee EBS

La procedura seguente mostra come utilizzare Amazon Data Lifecycle Manager per automatizzare i cicli di vita degli snapshot di Amazon. EBS

Argomenti

Creare una policy del ciclo di vita dello snapshot

Per creare una policy del ciclo di vita dello snapshot, attenersi a una delle procedure descritte di seguito.

Console
Come creare una policy di snapshot

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, scegliere Elastic Block Store, Lifecycle Manager, quindi selezionare Create lifecycle policy (Crea policy del ciclo di vita).

  3. Nella schermata Seleziona il tipo di policy, scegli EBSSnapshot policy, quindi scegli Avanti.

  4. Nella sezione Risorse di destinazione, procedere come segue:

    1. Per Tipi di risorse di destinazione seleziona il tipo di risorsa di cui eseguire il backup. Scegliere Volume per creare snapshot di singoli volumi oppure Instance per creare snapshot a più volumi dai volumi collegati a un'istanza.

    2. (Solo clienti AWS Outpost) Specificate dove si trovano le risorse di destinazione.

      Per Posizione delle risorse interessate, specifica dove sono collocate le risorse di destinazione.

      • Se le risorse di destinazione si trovano in una AWS regione, scegli AWS Regione. Amazon Data Lifecycle Manager esegue il backup di tutte le risorse del tipo specificato che hanno tag di destinazione corrispondenti solo nella regione corrente. Se la risorsa si trova in una Regione, gli snapshot creati dalla policy verranno archiviati nella stessa Regione.

      • Se le risorse di destinazione sono collocate su un outpost del tuo account, scegli Outpost AWS . Amazon Data Lifecycle Manager esegue il backup di tutte le risorse del tipo specificato con tag di destinazione corrispondenti in tutti gli Outpost nel tuo account. Se la risorsa si trova su un Outpost, gli snapshot creati dalla policy possono essere archiviati nella stessa Regione o nello stesso Outpost della risorsa.

      • Se non hai Outposts nel tuo account, questa opzione è nascosta e la AWS regione è selezionata per te.

      Mostra piùMostra meno

    3. Per Tag della risorsa di destinazione, seleziona i tag delle risorse che identificano i volumi o le istanze di cui eseguire il backup. La policy esegue il backup solo delle risorse che dispongono delle coppie di chiave tag e valore specificate.

  5. In Description (Descrizione) immettere una breve descrizione della policy.

  6. Per IAMruolo, scegli il IAM ruolo che dispone delle autorizzazioni per gestire le istantanee e descrivere volumi e istanze. Per utilizzare il ruolo predefinito fornito da Amazon Data Lifecycle Manager, seleziona Ruolo predefinito. In alternativa, per utilizzare un IAM ruolo personalizzato creato in precedenza, scegli Scegli un altro ruolo e quindi seleziona il ruolo da utilizzare.

  7. Per Tag di policy, aggiungi i tag da applicare alla policy del ciclo di vita. È possibile utilizzare i tag per identificare e categorizzare le policy.

  8. Per Policy status (Stato della policy dopo la creazione), seleziona Enable(Abilita) per avviare l'esecuzione della policy all'ora successiva pianificata o Disable policy (Disabilita la policy) per impedirne l'esecuzione. Se la policy non viene attivata ora, non inizierà a creare snapshot finché non verrà attivata manualmente dopo la creazione.

  9. (Policy destinate solo alle istanze) Escludere i volumi dai set di snapshot a più volumi.

    Per impostazione predefinita, Amazon Data Lifecycle Manager crea snapshot di tutti i volumi collegati alle istanze di destinazione. Tuttavia, puoi scegliere di creare snapshot per un sottoinsieme dei volumi collegati. Nella sezione Parameters (Parametri) esegui le operazioni seguenti:

    • Se non desideri creare snapshot dei volumi root collegati alle istanze target, seleziona Exclude root volume (Escludi il volume root). Se selezioni questa opzione, solo i volumi di dati (non root) collegati alle istanze target verranno inclusi nei set di snapshot a più volumi.

    • Se desideri creare snapshot di un sottoinsieme dei volumi di dati (non root) collegati all'istanza, seleziona Exclude specific data volumes (Escludi volumi di dati specifici), quindi specifica i tag da utilizzare per identificare i volumi di dati da escludere. Amazon Data Lifecycle Manager non creerà snapshot di volumi di dati contenenti uno qualsiasi dei tag specificati. Amazon Data Lifecycle Manager creerà solo snapshot di volumi di dati non contenenti i tag specificati.

    Mostra piùMostra meno

  10. Scegli Next (Successivo).

  11. Nella schermata Configura pianificazione, configura le pianificazioni delle policy. Una policy può avere fino a 4 pianificazioni. La pianificazione 1 è obbligatoria. Le pianificazioni 2, 3 e 4 sono facoltative. Per ogni pianificazione di policy che viene aggiunta, completa le seguenti operazioni:

    1. Nella sezione Dettagli pianificazione, completa le operazioni descritte di seguito.

      1. Per Nome pianificazione, specifica un nome descrittivo per la pianificazione.

      2. Per Frequenza e nei campi correlati, configura l'intervallo tra un'esecuzione della policy e l'altra.

        Puoi configurare le esecuzioni delle policy in base a una pianificazione giornaliera, settimanale, mensile o annuale. In alternativa, scegli Custom cron expression (Personalizza espressione cron) per specificare un intervallo massimo di 1 anno. Per ulteriori informazioni, consulta le espressioni Cron nella Amazon CloudWatch Events User Guide.

        Nota

        Se devi abilitare l'archiviazione degli snapshot per la pianificazione, devi selezionare la frequenza mensile o annuale, oppure devi specificare un'espressione cron con una frequenza di creazione di almeno 28 giorni.

        Se specifichi una frequenza mensile che crea snapshot in un giorno specifico di una settimana specifica (ad esempio il secondo giovedì del mese), per una pianificazione basata sul conteggio il numero di conservazioni per il livello archivio deve essere almeno 4.

        Mostra piùMostra meno

      3. In A partire dalle, specifica l'ora di avvio pianificata per le esecuzioni della policy. La prima esecuzione della policy inizia entro un'ora dall'orario pianificato. L'ora deve essere inserita nel hh:mm UTC formato.

      4. Per Tipo di conservazione, specifica la policy di conservazione per gli snapshot creati dalla pianificazione.

        È possibile conservare gli snapshot in base al loro conteggio totale o alla loro età.

        • Mantenimento basato sul conteggio

          • Con l'archiviazione degli snapshot disabilitata, l'intervallo è da 1 a 1000. Quando viene raggiunta la soglia di conservazione, lo snapshot meno recente viene eliminato definitivamente.

          • Con l'archiviazione degli snapshot abilitata, l'intervallo è da 0 (archiviazione immediata dopo la creazione) a 1000. Quando viene raggiunta la soglia di conservazione, lo snapshot meno recente viene convertito in uno snapshot completo e viene spostato nel livello di archivio.

        • Mantenimento basato sull'età

          • Con l'archiviazione degli snapshot disabilitata, l'intervallo è da 1 giorno a 100 anni. Quando viene raggiunta la soglia di conservazione, lo snapshot meno recente viene eliminato definitivamente.

          • Con l'archiviazione degli snapshot abilitata, l'intervallo è da 0 giorni (archiviazione immediata dopo la creazione) a 100 anni. Quando viene raggiunta la soglia di conservazione, lo snapshot meno recente viene convertito in uno snapshot completo e viene spostato nel livello di archivio.

        Nota

        • Tutte le pianificazioni devono avere lo stesso tipo di conservazione (in base all'età o in base al conteggio). È possibile specificare il tipo di conservazione solo per Pianificazione 1. Le pianificazioni 2, 3 e 4 ereditano il tipo di conservazione dal programma 1. Ogni programma può avere il proprio conteggio o periodo di conservazione.

        • Se abiliti il ripristino rapido degli snapshot, la copia tra regioni o la condivisione di snapshot, devi specificare un numero di conservazioni di almeno 1 o un periodo di conservazione di almeno 1 giorno.

        Mostra piùMostra meno

      5. (solo AWS Outposts clienti) Specificare la destinazione dell'istantanea.

        Per Destinazione dello snapshot, specifica la destinazione per gli snapshot creati dalla policy.

        • Se la politica riguarda le risorse in una regione, le istantanee devono essere create nella stessa regione. AWS La regione è selezionata automaticamente.

        • Se la policy è destinata alle risorse presenti su un Outpost, è possibile creare snapshot nello stesso Outpost della risorsa di origine o nella regione associata all'Outpost.

        • Se non hai Outposts nel tuo account, questa opzione è nascosta e la AWS regione è selezionata per te.

        Mostra piùMostra meno

    2. Configura il tagging per gli snapshot.

      Nella sezione Tagging, procedi nel seguente modo:

      1. Per copiare tutti i tag definiti dall'utente dal volume di origine agli snapshot creati dalla pianificazione, seleziona Copia tag dall'origine.

      2. Per specificare eventuali tag aggiuntivi da assegnare agli snapshot creati da questa pianificazione, seleziona Aggiungi tag.

      Mostra piùMostra meno

    3. Configura gli script pre e post per gli snapshot coerenti con l'applicazione.

      Per ulteriori informazioni, consulta Automatizza le istantanee coerenti con le applicazioni con Data Lifecycle Manager.

      Mostra piùMostra meno

    4. (Policy destinate solo ai volumi) Configura l'archiviazione degli snapshot.

      Nella sezione Archiviazione degli snapshot, procedi come segue:

      Nota

      Puoi abilitare l'archiviazione degli snapshot per una sola pianificazione in una policy.

      1. Per abilitare l'archiviazione degli snapshot per la pianificazione, seleziona Archivia snapshot creati da questa pianificazione.

        Nota

        Puoi abilitare l'archiviazione degli snapshot solo se la frequenza di creazione degli snapshot è mensile o annuale, oppure se specifichi un'espressione cron con una frequenza di creazione di almeno 28 giorni.

      2. Specifica la regola di conservazione per gli snapshot nel livello archivio.

        • Per pianificazioni basate sul conteggio, specifica il numero di snapshot da mantenere nel livello archivio. Quando viene raggiunta la soglia di conservazione, lo snapshot meno recente viene eliminato definitivamente dal livello di archivio. Ad esempio, se specifichi 3, la pianificazione manterrà max 3 snapshot nel livello archivio. Quando viene archiviato il quarto snapshot, il più vecchio dei tre snapshot esistenti nel livello archivio viene eliminato.

        • Per pianificazioni basate sul conteggio, specifica il numero di snapshot da mantenere nel livello archivio. Quando viene raggiunta la soglia di conservazione, lo snapshot meno recente viene eliminato definitivamente dal livello di archivio. Ad esempio, se specifichi 120 giorni, la pianificazione eliminerà automaticamente gli snapshot dal livello archivio quando avranno raggiunto tale età.

        Importante

        Il periodo minimo di conservazione per gli snapshot archiviati è 90 giorni. Devi specificare una regola di conservazione che mantenga lo snapshot per almeno 90 giorni.

      Mostra piùMostra meno

    5. Abilitare il ripristino rapido degli snapshot.

      Per abilitare il ripristino rapido degli snapshot creati dalla pianificazione, nella finestra di dialogo Ripristino rapido degli snapshot, seleziona Abilita ripristino rapido degli snapshot. Se si abilita il ripristino rapido dello snapshot, è necessario scegliere le zone di disponibilità in cui attivarlo. Se la pianificazione utilizza una pianificazione di conservazione basata sull'età, è necessario specificare il periodo durante il quale abilitare il ripristino rapido degli snapshot per ogni snapshot. Se la pianificazione utilizza la conservazione basata su conteggi, è necessario specificare il numero massimo di snapshot per consentire il ripristino rapido degli snapshot.

      Se la policy crea snapshot su un Outpost, non è possibile abilitare il ripristino rapido degli snapshot. Il ripristino rapido degli snapshot non è supportato con snapshot locali archiviati su un Outpost.

      Nota

      Viene fatturato ogni minuto in cui viene abilitato il ripristino rapido degli snapshot per uno snapshot in una determinata zona di disponibilità. Le tariffe sono proporzionalmente valutate con un minimo di un'ora.

      Mostra piùMostra meno

    6. Configura la copia tra Regioni.

      Per copiare gli snapshot creati dalla pianificazione in un Outpost o in una regione diversa, nella finestra Copia tra regioni, seleziona Abilita copia tra regioni.

      Se la pianificazione crea degli snapshot in una regione, è possibile copiare gli snapshot in un massimo di tre regioni o Outpost aggiuntivi dell'account. È necessario specificare un'apposita regola di copia tra Regioni per ogni Regione o Outpost di destinazione.

      Per ogni Regione o Outpost è possibile scegliere policy di conservazione diverse e se copiare tutti i tag oppure nessuno. Se lo snapshot di origine è crittografato o se la crittografia è abilitata per impostazione predefinita, le copie degli snapshot saranno crittografate. Se lo snapshot di origine non è crittografato, è possibile abilitare la crittografia. Se non si specifica una KMS chiave, le istantanee vengono crittografate utilizzando la KMS chiave di EBS crittografia predefinita in ciascuna regione di destinazione. Se si specifica una KMS chiave per la regione di destinazione, il IAM ruolo selezionato deve avere accesso alla KMS chiave.

      Nota

      È necessario assicurarsi di non superare il numero di copie di snapshot simultanee per regione.

      Se la policy crea snapshot su un Outpost, non è possibile copiare gli snapshot in una Regione o su un altro Outpost, e le impostazioni di copia tra Regioni non sono disponibili.

      Mostra piùMostra meno

    7. Configura la condivisione tra account.

      Nella condivisione tra account, configura la politica per condividere automaticamente le istantanee create dalla pianificazione con altri AWS account. Esegui questa operazione:

      1. Per abilitare la condivisione con altri AWS account, seleziona Abilita condivisione tra account.

      2. Per aggiungere gli account con cui condividere gli snapshot, scegli Aggiungi account, inserisci l'ID account AWS di 12 cifre e seleziona Aggiungi.

      3. Per annullare automaticamente la condivisione degli snapshot condivisi dopo un periodo di tempo specifico, selezionare Unshare automatically (Annulla la condivisione automatica). Se si sceglie di annullare automaticamente la condivisione degli snapshot condivisi, il periodo dopo il quale si desidera annullare la condivisione automatica degli snapshot non può essere più lungo del periodo durante il quale la policy conserva gli snapshot. Ad esempio, se la configurazione di conservazione della policy prevede la conservazione degli snapshot per un periodo di 5 giorni, è possibile configurare la policy solo affinché annulli automaticamente la condivisione degli snapshot condivisi dopo un periodo di massimo 4 giorni. Questo vale per le policy con configurazioni di conservazione degli snapshot basate sull'età e sul conteggio.

        Se non si attiva l'annullamento della condivisione automatica, lo snapshot sarà condiviso fino a quando non viene eliminato.

        Nota

        È possibile condividere solo snapshot non crittografati o crittografati utilizzando una chiave gestita dal cliente. Non puoi condividere istantanee crittografate con la chiave di EBS crittografia KMS predefinita. Se condividi istantanee crittografate, devi condividere anche la KMS chiave utilizzata per crittografare il volume di origine con gli account di destinazione. Per ulteriori informazioni, consulta Consentire agli utenti di altri account di utilizzare una KMS chiave nella Guida per gli AWS Key Management Service sviluppatori.

      Mostra piùMostra meno

    8. Per aggiungere ulteriori pianificazioni, seleziona Aggiungi un'altra pianificazione, che si trova nella parte superiore dello schermo. Per ogni pianificazione aggiuntiva, completa i campi come descritto in precedenza in questo argomento.

    9. Dopo aver aggiunto le pianificazioni richieste, seleziona Rivedi policy.

  12. Esamina il riepilogo della policy, quindi seleziona Crea policy.

    Nota

    Se viene restituito l'errore Role with name AWSDataLifecycleManagerDefaultRole already exists, consulta Risolvi i problemi relativi ad Amazon Data Lifecycle Manager per ulteriori informazioni.

Command line

Utilizzate il create-lifecycle-policycomando per creare una politica del ciclo di vita delle istantanee. Per PolicyType, specificare EBS_SNAPSHOT_MANAGEMENT.

Nota

Per semplificare la sintassi, gli esempi seguenti utilizzano un JSON file che include i policyDetails.json dettagli della policy.

Esempio 1: policy del ciclo di vita degli snapshot con due pianificazioni

In questo esempio viene creata una policy del ciclo di vita degli snapshot che crea snapshot di tutti i volumi che dispongono di una chiave di tag costcenter con il valore 115. La policy include due orari. La prima pianificazione crea un'istantanea ogni giorno alle 03:00. UTC La seconda pianificazione crea un'istantanea settimanale ogni venerdì alle 17:00. UTC

aws dlm create-lifecycle-policy \
    --description "My volume policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Di seguito è riportato un esempio del file policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": [
        "VOLUME"
    ],
    "TargetTags": [{
        "Key": "costcenter",
        "Value": "115"
    }],
    "Schedules": [{
        "Name": "DailySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myDailySnapshot"
        }],
        "CreateRule": {
            "Interval": 24,
            "IntervalUnit": "HOURS",
            "Times": [
                "03:00"
            ]
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    },
    {
        "Name": "WeeklySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myWeeklySnapshot"
        }],
        "CreateRule": {
            "CronExpression": "cron(0 17 ? * FRI *)"
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    }
]}

Se la richiesta ha esito positivo, il comando restituisce l'ID della policy appena creata. Di seguito è riportato un output di esempio.

{
   "PolicyId": "policy-0123456789abcdef0"
}
Esempio 2: Policy del ciclo di vita degli snapshot che si rivolge alle istanze e crea snapshot di un sottoinsieme di volumi di dati (non root)

Questo esempio illustra la creazione di una policy del ciclo di vita degli snapshot che crea set di snapshot a più volumi da istanze taggate con code=production. La policy include soltanto una pianificazione. La pianificazione non crea snapshot di volumi di dati taggati con code=temp.

aws dlm create-lifecycle-policy \
    --description "My volume policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Di seguito è riportato un esempio del file policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key": "code",
        "Value": "production"
    }],
    "Parameters": {
        "ExcludeDataVolumeTags": [{
            "Key": "code",
            "Value": "temp"
        }]
    },
    "Schedules": [{
        "Name": "DailySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myDailySnapshot"
        }],
        "CreateRule": {
            "Interval": 24,
            "IntervalUnit": "HOURS",
            "Times": [
                "03:00"
            ]
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    }
]}

Se la richiesta ha esito positivo, il comando restituisce l'ID della policy appena creata. Di seguito è riportato un output di esempio.

{
   "PolicyId": "policy-0123456789abcdef0"
}
Esempio 3: policy del ciclo di vita degli snapshot che automatizza gli snapshot locali delle risorse Outpost

In questo esempio viene creata una policy del ciclo di vita degli snapshot che crea snapshot dei volumi con tag team=dev in tutti gli Outpost. La policy crea gli snapshot sugli stessi Outpost dei volumi di origine. La policy crea istantanee ogni 12 ora a partire da. 00:00 UTC

aws dlm create-lifecycle-policy \
    --description "My local snapshot policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Di seguito è riportato un esempio del file policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": "VOLUME",
	"ResourceLocations": "OUTPOST",
    "TargetTags": [{
        "Key": "team",
        "Value": "dev"
    }],
    "Schedules": [{
        "Name": "on-site backup",
        "CreateRule": {
            "Interval": 12,
            "IntervalUnit": "HOURS",
            "Times": [
                "00:00"
            ],
	"Location": [
		"OUTPOST_LOCAL"
	]
        },
        "RetainRule": {
            "Count": 1
        },
        "CopyTags": false
    }
]}
Esempio 4: policy del ciclo di vita degli snapshot che crea snapshot in una regione e li copia in un Outpost

La policy di esempio seguente crea snapshot dei volumi con tag team=dev. Gli snapshot vengono creati nella stessa Regione del volume di origine. Le istantanee vengono create ogni 12 ora a 00:00 UTC partire da e conservano un massimo di istantanee. 1 La policy copia inoltre le istantanee in Outpostarn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0, crittografa le istantanee copiate utilizzando la KMS chiave di crittografia predefinita e conserva le copie per un mese. 1

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Di seguito è riportato un esempio del file policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": "VOLUME",
    "ResourceLocations": "CLOUD",
    "TargetTags": [{
        "Key": "team",
        "Value": "dev"
    }],
    "Schedules": [{
        "Name": "on-site backup",
        "CopyTags": false,
        "CreateRule": {
            "Interval": 12,
            "IntervalUnit": "HOURS",
            "Times": [
                "00:00"
            ],
            "Location": "CLOUD"
        },
        "RetainRule": {
            "Count": 1
        },
        "CrossRegionCopyRules" : [
        {
            "Target": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0",
            "Encrypted": true,
            "CopyTags": true,
            "RetainRule": {
                "Interval": 1,
                "IntervalUnit": "MONTHS"
            }
        }]
    }
]}
Esempio 5: policy del ciclo di vita degli snapshot con una pianificazione basata sull'età e abilitata all'archiviazione

In questo esempio viene creata una policy del ciclo di vita dei volumi di destinazioni con tag con Name=Prod. La policy ha una pianificazione basata sull'età che crea snapshot il primo giorno di ogni mese alle ore 09:00. La pianificazione mantiene ogni snapshot nel livello standard per un giorno, dopodiché lo sposta nel livello archivio. Gli snapshot vengono memorizzati nel livello archivio per 90 giorni prima di essere eliminati.

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Di seguito è riportato un esempio del file policyDetails.json.

{
    "ResourceTypes": [ "VOLUME"],
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "Schedules" : [
      {
        "Name": "sched1",
        "TagsToAdd": [
          {"Key":"createdby","Value":"dlm"}
        ],
        "CreateRule": {
          "CronExpression": "cron(0 9 1 * ? *)"
        },
        "CopyTags": true,
        "RetainRule":{
          "Interval": 1,
          "IntervalUnit": "DAYS"
        },
        "ArchiveRule": {
            "RetainRule":{
              "RetentionArchiveTier": {
                 "Interval": 90,
                 "IntervalUnit": "DAYS"
              }
            }
        }
      }
    ],
    "TargetTags": [
      {
        "Key": "Name",
        "Value": "Prod"
      }
    ]
}
Esempio 6: policy del ciclo di vita degli snapshot con una pianificazione basata sul conteggio e abilitata all'archiviazione

In questo esempio viene creata una policy del ciclo di vita dei volumi di destinazioni con tag con Purpose=Test. La policy ha una pianificazione basata sul conteggio che crea snapshot il primo giorno di ogni mese alle ore 09:00. La pianificazione archivia gli snapshot subito dopo la creazione e mantiene max 3 snapshot nel livello archivio.

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Di seguito è riportato un esempio del file policyDetails.json.

{
    "ResourceTypes": [ "VOLUME"],
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "Schedules" : [
      {
        "Name": "sched1",
        "TagsToAdd": [
          {"Key":"createdby","Value":"dlm"}
        ],
        "CreateRule": {
          "CronExpression": "cron(0 9 1 * ? *)"
        },
        "CopyTags": true,
        "RetainRule":{
          "Count": 0
        },
        "ArchiveRule": {
            "RetainRule":{
              "RetentionArchiveTier": {
                 "Count": 3
              }
            }
        }
      }
    ],
    "TargetTags": [
      {
        "Key": "Purpose",
        "Value": "Test"
      }
    ]
}

Considerazioni sulle policy del ciclo di vita degli snapshot

Alle policy sul ciclo di vita degli snapshot si applicano le seguenti considerazioni generali:

  • Le policy del ciclo di vita degli snapshot riguardano solo le istanze o i volumi che si trovano nella stessa regione della policy.

  • La prima operazione di creazione dello snapshot inizia entro un'ora dall'ora di inizio specificata. Le successive operazioni di creazione di snapshot iniziano entro un'ora dall'orario pianificato.

  • Puoi creare più policy per supportare un volume o un'istanza. Ad esempio, se a un volume sono associati due tag, dove il tag A è il tag di destinazione della policy A per la creazione di uno snapshot ogni 12 ore e il tag B è il tag di destinazione della policy B per la creazione di uno snapshot ogni 24 ore, Amazon Data Lifecycle Manager crea snapshot in base alle pianificazioni di entrambe le policy. In alternativa, è possibile ottenere lo stesso risultato creando un'unica policy con più pianificazioni. Ad esempio, è possibile creare un'unica policy indirizzata solo al tag A e specificare due pianificazioni: una ogni 12 ore e una ogni 24 ore.

  • I tag delle risorse di destinazione fanno distinzione tra maiuscole e minuscole.

  • Se rimuovi i tag di destinazione di una policy, Sistema di gestione del ciclo di vita dei dati Amazon non gestirà più gli snapshot esistenti nel livello standard e nel livello archivio; se non sono più necessari, dovrai eliminarli manualmente.

  • Se si crea una policy indirizzata alle istanze di destinazione e i nuovi volumi vengono collegati all'istanza di destinazione dopo la creazione della policy, i volumi appena aggiunti vengono inclusi nel backup alla successiva esecuzione della policy. Sono inclusi tutti i volumi collegati all'istanza al momento dell'esecuzione della policy.

  • Se si crea una policy con una pianificazione basata su cronologia personalizzata che è configurata per creare solo uno snapshot, la policy non eliminerà automaticamente tale snapshot quando viene raggiunta la soglia di conservazione. Se non è più necessario, occorre eliminare manualmente lo snapshot.

  • Se crei una policy basata sull'età in cui il periodo di conservazione è più breve della frequenza di creazione, Sistema di gestione del ciclo di vita dei dati Amazon conserverà sempre l'ultimo snapshot fino alla creazione di quello successivo. Ad esempio, se una policy basata sull'età crea uno snapshot ogni mese con un periodo di conservazione di sette giorni, Sistema di gestione del ciclo di vita dei dati Amazon conserverà ogni snapshot per un mese anche se il periodo di conservazione è di sette giorni.

All'archiviazione degli snapshot si applicano le considerazioni seguenti:

  • Puoi abilitare l'archiviazione degli snapshot solo per le policy degli snapshot per volumi di destinazione.

  • Puoi specificare una regola di archiviazione per una sola pianificazione per ogni policy.

  • Se usi la console, puoi abilitare l'archiviazione degli snapshot solo se la pianificazione ha una frequenza di creazione mensile o annuale, oppure se specifichi un'espressione cron con una frequenza di creazione di almeno 28 giorni.

    Se si utilizza, o AWS CLI AWS API AWS SDK, è possibile abilitare l'archiviazione delle istantanee solo se la pianificazione ha un'espressione cron con una frequenza di creazione di almeno 28 giorni.

  • Il periodo di conservazione minimo nel livello archivio è 90 giorni.

  • Quando uno snapshot viene archiviato, viene convertito in uno snapshot completo quando viene spostato nel livello di archivio. Ciò potrebbe aumentare i costi di archiviazione degli snapshot. Per ulteriori informazioni, consulta Prezzi e fatturazione per l'archiviazione degli snapshot di Amazon EBS.

  • Il ripristino rapido e la condivisione degli snapshot sono disattivati per gli snapshot quando vengono archiviati.

  • Se, nel caso di un anno bisestile, la regola di conservazione comporta un periodo di conservazione dell'archivio inferiore a 90 giorni, Amazon Data Lifecycle Manager garantisce che gli snapshot vengano mantenuti per un periodo minimo di 90 giorni.

  • Se archivi manualmente uno snapshot creato da Amazon Data Lifecycle Manager e lo snapshot rimane ancora archiviato quando viene raggiunta la soglia di conservazione della pianificazione, Amazon Data Lifecycle Manager non gestisce più tale snapshot. Tuttavia, se ripristini lo snapshot al livello standard prima che venga raggiunta la soglia di conservazione della pianificazione, la pianificazione continuerà a gestire lo snapshot secondo le regole di conservazione.

  • Se ripristini definitivamente o temporaneamente uno snapshot creato da Amazon Data Lifecycle Manager al livello standard e lo snapshot rimane ancora archiviato quando viene raggiunta la soglia di conservazione della pianificazione, Amazon Data Lifecycle Manager non gestisce più tale snapshot. Tuttavia, se archivi nuovamente lo snapshot prima che venga raggiunta la soglia di conservazione della pianificazione, la pianificazione eliminerà lo snapshot quando viene raggiunta la soglia di conservazione.

  • Gli snapshot archiviati da Amazon Data Lifecycle Manager vengono conteggiati nelle tue quote Archived snapshots per volume e In-progress snapshot archives per account.

  • Se una pianificazione non è in grado di archiviare una snapshot dopo nuovi tentativi per 24 ore, lo snapshot rimane nel livello standard e viene pianificato per l'eliminazione in base al tempo in cui sarebbe stata eliminata dal livello archivio. Ad esempio, se la pianificazione archivia snapshot per 120 giorni, gli snapshot rimangono nel livello standard per 120 giorni dopo l'archiviazione non riuscita prima dell'eliminazione definitiva. Per le pianificazioni basate sul conteggio, lo snapshot non viene conteggiato nel numero di conservazioni della pianificazione.

  • Gli snapshot devono essere archiviati nella stessa regione in cui sono stati creati. Se hai abilitato la copia e l'archiviazione di snapshot tra Regioni, Sistema di gestione del ciclo di vita dei dati Amazon non archivia copie dello snapshot.

  • Gli snapshot archiviati da Amazon Data Lifecycle Manager sono contrassegnati con il tag di sistema aws:dlm:archived=true. Inoltre, gli snapshot creati da una pianificazione basata sull'età e abilitata all'archiviazione sono contrassegnati con il tag di sistema aws:dlm:expirationTime indicante la data e l'ora in cui è pianificata l'archiviazione dello snapshot.

Le considerazioni seguenti si applicano all'esclusione di volumi root e di volumi di dati (non root):

Le considerazioni seguenti si applicano all'eliminazione di volumi o alla terminazione di istanze di destinazione delle policy del ciclo di vita degli snapshot:

  • Se elimini un volume o termini un'istanza di destinazione di una policy con una pianificazione di conservazione basata sul conteggio, Amazon Data Lifecycle Manager non gestirà più gli snapshot nel livello standard e nel livello archivio che sono stati creati dall'istanza o dal volume eliminato. Se non sono più necessari, occorre annullare manualmente gli snapshot precedenti.

  • Se elimini un volume o termini un'istanza di destinazione di una policy con una pianificazione di conservazione basata sull'età, la policy continua a eliminare gli snapshot dal livello standard e dal livello archivio che sono stati creati dall'istanza o dal volume eliminato in base alla pianificazione definita, fino all'ultimo snapshot non incluso. Se non è più necessario, occorre eliminare manualmente l'ultimo snapshot.

Le considerazioni seguenti si applicano alle policy del ciclo di vita degli snapshot e al ripristino rapido degli snapshot:

  • Amazon Data Lifecycle Manager può abilitare il ripristino rapido delle istantanee solo per istantanee di dimensioni pari o inferiori a 16 TiB. Per ulteriori informazioni, consulta Ripristino EBS rapido di istantanee su Amazon.

  • Uno snapshot che è abilitato per il ripristino rapido degli snapshot rimane abilitato anche se si elimina o si disabilita la policy, si disabilita il ripristino rapido degli snapshot per la policy o si disabilita il ripristino rapido degli snapshot per la zona di disponibilità. Il ripristino rapido degli snapshot per questi snapshot deve essere disabilitato manualmente.

  • Se si abilita il ripristino rapido degli snapshot per una policy e si supera il numero massimo di snapshot che possono essere abilitati per il ripristino rapido degli snapshot, Amazon Data Lifecycle Manager crea snapshot come pianificato ma non li abilita per il ripristino rapido degli snapshot. Dopo che uno snapshot che è stato abilitato per il ripristino rapido degli snapshot viene eliminato, lo snapshot successivo creato da Amazon Data Lifecycle Manager viene abilitato per il ripristino rapido degli snapshot.

  • Quando il ripristino rapido degli snapshot è abilitato per uno snapshot, sono necessari 60 minuti per consentire a TiB di ottimizzare lo snapshot. È consigliabile configurare le pianificazioni in modo che ogni snapshot sia completamente ottimizzato prima che Amazon Data Lifecycle Manager crei lo snapshot successivo.

  • Se abiliti il ripristino rapido delle istantanee per una policy destinata alle istanze, Amazon Data Lifecycle Manager abilita il ripristino rapido delle istantanee per ogni istantanea nella serie di istantanee a più volumi singolarmente. Se Amazon Data Lifecycle Manager non riesce ad abilitare il ripristino rapido delle istantanee per una delle istantanee della serie di istantanee multivolume, tenterà comunque di abilitare il ripristino rapido delle istantanee per le istantanee rimanenti nella serie di istantanee.

  • Viene fatturato ogni minuto in cui viene abilitato il ripristino rapido degli snapshot per uno snapshot in una determinata zona di disponibilità. Le tariffe sono proporzionalmente valutate con un minimo di un'ora. Per ulteriori informazioni, consulta Prezzi e fatturazione.

    Nota

    A seconda della configurazione delle policy del ciclo di vita, è possibile che siano abilitati più snapshot per il ripristino rapido degli snapshot in più zone di disponibilità contemporaneamente.

Le considerazioni seguenti si applicano alle policy del ciclo di vita degli snapshot e ai volumi con l'abilitazione per gli allegati multipli :

  • Quando si crea una policy del ciclo di vita che si rivolge alle istanze con volumi con l'abilitazione per gli allegati multipli, Amazon Data Lifecycle Manager avvia uno snapshot del volume per ogni istanza allegata. Utilizzare il tag timestamp per identificare il set di snapshot costanti nel tempo creati dalle istanze allegate.

Alla condivisione degli snapshot tra account si applicano le considerazioni seguenti:

  • È possibile condividere solo snapshot non crittografati o crittografati utilizzando una chiave gestita dal cliente.

  • Non è possibile condividere istantanee crittografate con la KMS chiave di EBS crittografia predefinita.

  • Se condividi istantanee crittografate, devi condividere anche la KMS chiave utilizzata per crittografare il volume di origine con gli account di destinazione. Per ulteriori informazioni, consulta Consentire agli utenti di altri account di utilizzare una KMS chiave nella Guida per gli AWS Key Management Service sviluppatori.

Le considerazioni seguenti si applicano alle policy degli snapshot e all' archivio degli snapshot:

  • Se si archivia manualmente uno snapshot creato da una policy e tale snapshot si trova nel livello di archiviazione quando viene raggiunta la soglia di conservazione della policy, Amazon Data Lifecycle Manager non eliminerà lo snapshot. Amazon Data Lifecycle Manager non gestisce gli snapshot mentre sono archiviati nel livello di archiviazione. Se non sono più necessari gli snapshot archiviati nel livello di archiviazione, è necessario eliminarli manualmente.

Le seguenti considerazioni si applicano alle politiche relative alle istantanee e al Recycle Bin:

  • Se Amazon Data Lifecycle Manager elimina uno snapshot e lo invia al Cestino di riciclaggio quando viene raggiunta la soglia di conservazione della policy e si ripristina manualmente lo snapshot dal Cestino di riciclaggio, è necessario eliminare manualmente tale snapshot quando non è più necessario. Amazon Data Lifecycle Manager non gestirà più lo snapshot.

  • Se si elimina manualmente uno snapshot creato da una policy e tale snapshot si trova nel Cestino di riciclaggio quando viene raggiunta la soglia di conservazione della policy, Amazon Data Lifecycle Manager non eliminerà lo snapshot. Amazon Data Lifecycle Manager non gestisce gli snapshot mentre sono archiviati nel Cestino di riciclaggio

    Se lo snapshot viene ripristinato dal Cestino di riciclaggio prima che venga raggiunta la soglia di conservazione della policy, Amazon Data Lifecycle Manager eliminerà lo snapshot quando viene raggiunta la soglia di conservazione della policy.

    Se lo snapshot viene ripristinato dal Cestino di riciclaggio dopo che venga raggiunta la soglia di conservazione della policy, Amazon Data Lifecycle Manager non provvederà più ad eliminare lo snapshot. Lo snapshot che non è più necessario deve essere eliminato manualmente.

Le seguenti considerazioni si applicano alle policy del ciclo di vita in stato errore:

  • Per le policy con pianificazioni di conservazione basate sull'età, gli snapshot impostati per la scadenza mentre la policy è in stato error vengono conservati indefinitamente. Questi snapshot dovranno essere eliminati manualmente. Quando riabiliti la policy, Amazon Data Lifecycle Manager riprende a eliminare gli snapshot quando scadono i relativi periodi di conservazione.

  • Per le policy con pianificazioni di conservazione basate sul conteggio, la policy interrompe la creazione e l'eliminazione degli snapshot mentre è in stato error. Quando riabiliti la policy, Amazon Data Lifecycle Manager riprende la creazione degli snapshot e riprende l'eliminazione degli snapshot al raggiungimento della soglia di conservazione.

Le considerazioni seguenti si applicano alle policy degli snapshot e al blocco degli snapshot:

  • Se blocchi manualmente uno snapshot creato da Amazon Data Lifecycle Manager e lo snapshot rimane ancora bloccato quando viene raggiunta la soglia di conservazione, Amazon Data Lifecycle Manager non gestisce più tale snapshot. Se non è più necessario, occorre eliminare manualmente lo snapshot.

  • Se blocchi manualmente uno snapshot creato e abilitato per il ripristino rapido da Amazon Data Lifecycle Manager e lo snapshot rimane ancora bloccato quando viene raggiunta la soglia di conservazione, Amazon Data Lifecycle Manager non disabiliterà il ripristino rapido né eliminerà lo snapshot. Se non è più necessario, occorre disabilitare manualmente il ripristino rapido ed eliminare lo snapshot.

  • Se registri manualmente un'istantanea creata da Amazon Data Lifecycle Manager con AMI una e poi la blocchi, e quella snapshot è ancora bloccata e associata al momento in cui viene raggiunta AMI la soglia di conservazione, Amazon Data Lifecycle Manager continuerà a tentare di eliminare quella snapshot. Quando AMI viene annullata la registrazione e lo snapshot viene sbloccato, Amazon Data Lifecycle Manager eliminerà automaticamente lo snapshot.

Risorse aggiuntive

Per ulteriori informazioni, consulta il blog Automating Amazon EBS snapshot and AMI management using Amazon Data AWS Lifecycle Manager storage.