Amazon Data Lifecycle Manager のデフォルトポリシーを作成する - Amazon EBS
デフォルトポリシーに関する考慮事項Amazon EBS スナップショットのデフォルトポリシーを作成するEBS-backed AMI のデフォルトポリシーを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Data Lifecycle Manager のデフォルトポリシーを作成する

インスタンスから EBS-backed AMI を定期的に作成する場合、EBS-backed AMI のデフォルトポリシーを使用します。アタッチ状態に関係なくすべてのボリュームのスナップショットを作成する場合、または特定のボリュームを除外する場合は、EBS スナップショットのデフォルトポリシーを使用します。

このセクションでは、デフォルトポリシーを作成する方法について説明します。

トピック

デフォルトポリシーに関する考慮事項

デフォルトポリシーを使用する際には、次の点に注意してください。

  • デフォルトポリシーでは、最近のバックアップ (スナップショットまたは AMI) があるターゲットリソース (インスタンスまたはボリューム) をバックアップしません。作成頻度によって、どのリソースがバックアップされるかが決まります。ボリュームまたはインスタンスは、最新のスナップショットまたは AMI がポリシーの作成頻度よりも古い場合にのみバックアップされます。例えば、作成頻度を 3 日に指定した場合、EBS スナップショットのデフォルトポリシーでは、最新のスナップショットが 3 日より前のボリュームのスナップショットのみが作成されます。

  • デフォルトでは、除外パラメータが指定されていない限り、デフォルトポリシーはそのリージョン内のすべてのインスタンスまたはボリュームをターゲットとします。

  • デフォルトポリシーでは、一意のスナップショットの最小セットを作成します。例えば、EBS-backed AMI ポリシーと EBS スナップショットポリシーを有効にした場合、スナップショットポリシーでは、EBS-backed AMI ポリシーで既にバックアップされているボリュームのスナップショットを複製しません。

  • デフォルトポリシーでは、24 時間以上経過したリソースのみをターゲットにし始めます。

  • ボリュームを削除するか、デフォルトポリシーのターゲットとなるインスタンスを終了すると、Amazon Data Lifecycle Manager は、保持期間に従って、それまで作成されたバックアップ (スナップショットまたは AMI) を最後の 1 つ前のバックアップまで削除し続けます。必要がない場合は、このバックアップを手動で削除する必要があります。

    Amazon Data Lifecycle Manager で最後のバックアップを削除する場合は、[拡張削除] を有効にします。

  • デフォルトポリシーが削除されるか、エラーまたは無効状態になると、Amazon Data Lifecycle Manager は以前に作成されたバックアップ (スナップショットまたは AMI) の削除を停止します。Amazon Data Lifecycle Manager で、最後の 1 つを含むバックアップの削除を続行する場合は、ポリシーを削除する前、またはポリシーの状態が「無効」または「削除済み」に変わる前に、[拡張削除] を有効にする必要があります。

  • デフォルトポリシーを作成して有効にすると、Amazon Data Lifecycle Manager はターゲットリソースを 4 時間の時間ウィンドウにランダムに割り当てます。ターゲットリソースは、割り当てられたウィンドウ中に、指定した作成頻度でバックアップされます。例えば、ポリシーの作成頻度が 3 日で、ターゲットリソースが 12 時~16 時のウィンドウに割り当てられている場合、そのリソースは 3 日ごとに 12 時~16 時の間にバックアップされます。

Amazon EBS スナップショットのデフォルトポリシーを作成する

次の手順では、EBS スナップショットのデフォルトポリシーを作成する方法を示します。

Console
EBS スナップショットのデフォルトポリシーを作成するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションパネルで、[ライフサイクルマネージャー][ライフサイクルポリシーの作成] の順に選択します。

  3. [ポリシータイプ][デフォルトポリシー] を選択し、次に [EBS スナップショットポリシー] を選択します。

  4. [説明] にポリシーの簡単な説明を入力します。

  5. [IAM ロール] で、スナップショットを管理する許可を持つ IAM ロールを選択します。

    Amazon Data Lifecycle Manager が提供するデフォルトの IAM ロールを使用する場合は、[デフォルト] を選択することをお勧めします。ただし、以前に作成したカスタム IAM ロールを使用することもできます。

    表示を増やす表示を減らす

  6. [作成頻度] で、ポリシーを実行してボリュームのスナップショットを作成する頻度を指定します。

    指定する頻度によって、どのボリュームをバックアップするかも決まります。このポリシーにより、指定した頻度内に他の手段でバックアップされていないボリュームのみがバックアップされます。例えば、作成頻度を 3 日に指定した場合、このポリシーでは、過去 3 日以内にバックアップされていないボリュームのスナップショットのみが作成されます。

    表示を増やす表示を減らす

  7. [保持期間] には、作成されたスナップショットをポリシーで保持する期間を指定します。スナップショットが保持しきい値に達すると、自動的に削除されます。保持期間は、作成頻度と同じか長くする必要があります。

  8. (オプション) [除外パラメータ] を設定すると、スケジュールされたバックアップから特定のボリュームを除外できます。除外されたボリュームは、ポリシー実行時にバックアップされません。

    1. ブートボリュームを除外するには、[ブート・ボリュームを除外] を選択します。ブートボリュームを除外すると、データ (非ブート) ボリュームのみがポリシーでバックアップされます。つまり、インスタンスにブートボリュームとしてアタッチされているボリュームのスナップショットは作成されません。

    2. 特定のボリュームタイプを除外するには、[特定のボリュームタイプを除外] を選択し、除外するボリュームタイプを選択します。残りのタイプのボリュームのみがポリシーでバックアップされます。

    3. 特定のタグを持つボリュームを除外するには、[タグを追加] を選択し、タグのキーと値を指定します。このポリシーでは、指定したタグのいずれかを持つボリュームのスナップショットは作成されません。

    表示を増やす表示を減らす

  9. (オプション) [詳細設定] で、ポリシーで実行する必要があるその他のアクションを指定します。

    1. 割り当てられたタグをソースボリュームからスナップショットにコピーするには、[ボリュームからタグをコピー] を選択します。

    2. [拡張削除] を無効にした場合:

      • ソースボリュームが削除された場合、Amazon Data Lifecycle Manager は、保持期間に基づいて、それまで作成された、最後の 1 つ前のスナップショットまで削除し続けます。Amazon Data Lifecycle Manager で、最後の 1 つを含むすべてのスナップショットを削除する場合は、[拡張削除] を選択します。

      • ポリシーが削除されるか、error または disabled 状態になると、Amazon Data Lifecycle Manager はスナップショットの削除を停止します。Amazon Data Lifecycle Manager で、最後の 1 つを含むスナップショットの削除を続行する場合は、[拡張削除] を選択します。

      注記

      [拡張削除] を有効にすると、上記の両方の動作が同時にオーバーライドされます。

    3. ポリシーによって作成されたスナップショットを他のリージョンにコピーするには、[クロスリージョンコピーを作成] を選択し、送信先リージョンを最大 3 つ選択します。

      • ソーススナップショットが暗号化されている場合、または送信先リージョンで暗号化がデフォルトで有効になっている場合には、コピーされたスナップショットは、送信先リージョンの EBS 暗号化用のデフォルト KMS キーを使用して暗号化されます。

      • ソーススナップショットが暗号化されておらず、送信先リージョンで暗号化がデフォルトで無効になっている場合、コピーされたスナップショットは暗号化されません。

    表示を増やす表示を減らす

  10. (オプション) ポリシーにタグを追加するには、[タグを追加] を選択し、タグのキーと値のペアを指定します。

  11. [デフォルトポリシーの作成] を選択します。

    注記

    Role with name AWSDataLifecycleManagerDefaultRole already exists エラーが発生した場合、詳細については「Amazon Data Lifecycle Manager の問題のトラブルシューティング」を参照してください。

AWS CLI
EBS スナップショットのデフォルトポリシーを作成するには

create-lifecycle-policy コマンドを使用します。ユースケースやプリファレンスに応じて、次の 2 つの方式のいずれかでリクエストパラメータを指定できます。

  • 方式 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeBootVolumes=true | false, ExcludeTags=[{Key=tag_key,Value=tag_value}], ExcludeVolumeTypes="standard | gp2 | gp3 | io1 | io2 | st1 | sc1"

    例えば、リージョン内のすべてのボリュームをターゲットとし、デフォルトの IAM ロールを使用し、毎日実行し (デフォルト)、スナップショットを 7 日間保持する (デフォルト) という設定の EBS スナップショットのデフォルトポリシーを作成する場合は、次のパラメータを指定する必要があります。

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default snapshot policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole \
--default-policy VOLUME

  • 方式 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--policy-details file://policyDetails.json

    ここで policyDetails.json には以下が含まれます。

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceType": "VOLUME",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
    "CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeBootVolume": true | false,
		"ExcludeVolumeTypes": ["standard | gp2 | gp3 | io1 | io2 | st1 | sc1"],
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}

EBS-backed AMI のデフォルトポリシーを作成する

次の手順では、EBS-backed AMI のデフォルトポリシーを作成する方法を示します。

Console
EBS-backed AMI のデフォルトポリシーを作成するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションパネルで、[ライフサイクルマネージャー][ライフサイクルポリシーの作成] の順に選択します。

  3. [ポリシータイプ][デフォルトポリシー] を選択し、次に [EBS-backed AMI ポリシー] を選択します。

  4. [説明] にポリシーの簡単な説明を入力します。

  5. [IAM ロール] で、AMI を管理する許可を持つ IAM ロールを選択します。

    Amazon Data Lifecycle Manager が提供するデフォルトの IAM ロールを使用する場合は、[デフォルト] を選択することをお勧めします。ただし、以前に作成したカスタム IAM ロールを使用することもできます。

    表示を増やす表示を減らす

  6. [作成頻度] では、ポリシーを実行してインスタンスから AMI を作成する頻度を指定します。

    指定する頻度によって、どのインスタンスがバックアップされるかも決まります。このポリシーにより、指定した頻度内に他の手段でバックアップされていないインスタンスのみがバックアップされます。例えば、作成頻度を 3 日に指定した場合、このポリシーでは、過去 3 日以内にバックアップされていないインスタンスからのみ AMI が作成されます。

    表示を増やす表示を減らす

  7. [保持期間] には、作成された AMI をポリシーで保持する期間を指定します。AMI が保持しきい値に達すると、その AMI は自動的に登録解除され、関連付けられているスナップショットが削除されます。保持期間は、作成頻度と同じか長くする必要があります。

  8. (オプション) [除外パラメータ] を設定すると、スケジュールされたバックアップから特定のインスタンスを除外できます。除外されたインスタンスは、ポリシー実行時にバックアップされません。

    1. 特定のタグを持つインスタンスを除外するには、[タグを追加] を選択し、タグのキーと値を指定します。このポリシーでは、指定したタグのいずれかを持つインスタンスからは AMI が作成されません。

    表示を増やす表示を減らす

  9. (オプション) [詳細設定] で、ポリシーで実行する必要があるその他のアクションを指定します。

    1. 割り当てられたタグをソースインスタンスからその AMI にコピーするには、[インスタンスからタグをコピー] を選択します。

    2. [拡張削除] を無効にした場合:

      • ソースインスタンスが終了した場合、Amazon Data Lifecycle Manager は、保持期間に基づいて、それまで作成された、最後の 1 つ前の AMI まで登録解除し続けます。Amazon Data Lifecycle Manager で、最後の 1 つを含むすべての AMI の登録を解除する場合は、[拡張削除] を選択します。

      • ポリシーが削除されるか、error または disabled 状態になると、Amazon Data Lifecycle Manager は AMI の登録解除を停止します。Amazon Data Lifecycle Manager で、最後の 1 つを含む AMI の登録解除を続行する場合は、[拡張削除] を選択します。

      注記

      拡張削除を有効にすると、上記の両方の動作が同時にオーバーライドされます。

    3. ポリシーによって作成された AMI を他のリージョンにコピーするには、[クロスリージョンコピーを作成] を選択し、送信先リージョンを最大 3 つ選択します。

      • ソース AMI が暗号化されている場合、または送信先リージョンで暗号化がデフォルトで有効になっている場合には、コピーされた AMI は、送信先リージョンの EBS 暗号化用のデフォルト KMS キーを使用して暗号化されます。

      • ソース AMI が暗号化されておらず、送信先リージョンで暗号化がデフォルトで無効になっている場合、コピーされた AMI は暗号化されません。

    表示を増やす表示を減らす

  10. (オプション) ポリシーにタグを追加するには、[タグを追加] を選択し、タグのキーと値のペアを指定します。

  11. [デフォルトポリシーの作成] を選択します。

    注記

    Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists エラーが発生した場合、詳細については「Amazon Data Lifecycle Manager の問題のトラブルシューティング」を参照してください。

AWS CLI
EBS-backed AMI のデフォルトポリシーを作成するには

create-lifecycle-policy コマンドを使用します。ユースケースやプリファレンスに応じて、次の 2 つの方式のいずれかでリクエストパラメータを指定できます。

  • 方式 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeTags=[{Key=tag_key,Value=tag_value}]

    例えば、リージョン内のすべてのインスタンスをターゲットとし、デフォルトの IAM ロールを使用し、毎日実行し (デフォルト)、AMI を 7 日間保持する (デフォルト) という設定の EBS-backed AMI のデフォルトポリシーを作成する場合は、次のパラメータを指定する必要があります。

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default AMI policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
--default-policy INSTANCE

  • 方式 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--policy-details file://policyDetails.json

    ここで policyDetails.json には以下が含まれます。

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceType": "INSTANCE",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
	"CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}