ごみ箱の保持ルールを作成 - Amazon EBS

ごみ箱の保持ルールを作成

保持ルールを作成するときは、次の必須パラメータを指定する必要があります。

  • 保持ルールで保護されるリソースタイプ。

  • 保持ルールで保護されるリソースタイプ。保持ルールは、タグレベルとリージョンレベルで作成できます。

    • タグレベルの保持ルールを作成するには、保護するリソースを特定するリソースタグを指定します。ルールごとに最大 50 つのタグを指定でき、同じタグのキーと値のペアは最大 5 つの保持ルールに追加できます。

    • リージョンレベルの保持ルールを作成するには、タグキーと値のペアを指定しないでください。この場合、指定されたタイプのすべてのリソースが保護されます。

  • リソースが削除後にごみ箱に保持される期間。期間は、最大 1 年 (365 日) です。

オプションで次のパラメータを指定することもできます。

  • 保持ルールの名前 (オプション)。名前の長さは最大 255 文字です。

  • 保持ルールのオプション説明 説明は最大 255 文字とすることができます。

    注記

    保持ルールの説明には、個人を特定する情報、機密情報、または機密情報を含めないことをお勧めします。

  • 保持ルールの識別と整理に役立つ保持ルールタグ (オプション)。ルールごとに最大 50 個のタグを割り当てることができます。

オプションで、作成時に保持ルールをロックすることもできます。作成時に保持ルールをロックする場合は、ロック解除の遅延期間 (7~30 日) も指定する必要があります。保持ルールは、意図的にロックしない限り、デフォルトでロック解除されたままになります。

保持ルールは、作成されたリージョンでのみ機能します。他のリージョンでごみ箱を使用する場合は、そのリージョンに追加の保持ルールを作成する必要があります。

ごみ箱保持ルールは、次のいずれかの方法で作成できます。

Recycle Bin console
保持ルールを作成するには

  1. ごみ箱コンソール (https://console.aws.amazon.com/rbin/home/) を開きます。

  2. ナビゲーションペインで、[Retention rules] (保持ルール)、[Create retention rule] (保持ルールの作成) の順に選択します。

  3. [Rule details] (ルール詳細) セクションで、次の操作を行います。

    1. (オプション) [Retention rule name] (保持ルール名) に、保持ルールのわかりやすい名前を入力します。

    2. (オプション) [Retention rule descripion] (保持ルールの説明) に、保持ルールの簡単な説明を入力します。

  4. [Rule settings] (ルールの設定) セクションで、以下の操作を行います。

    1. [Resource type] (リソースの種類) で、保護する保持ルールのリソースの種類を選択します。保持ルールは、このタイプのリソースのみをごみ箱に保持します。

    2. 次のいずれかを行います。

      • リージョン内の削除されたすべての指定タイプのリソースに対応するリージョンレベルの保持ルールを作成するには、[Apply to all resources] (すべてのリソースに適用する) を選択します。この保持ルールは、リソースにタグがない場合でも、削除時に指定リソースをすべてごみ箱に保持します。

      • タグレベルの保持ルールを作成するには、[Resource tags to match] (照合するリソースタグ) に、ごみ箱に保持される指定タイプのリソースの識別に使用するタグのキーと値のペアを入力します。保持ルールでは、指定されたタグのキーと値のペアが少なくとも 1 つ含まれている指定タイプのリソースのみが保持されます。

    3. [Retention period] (保持期間) に、保持ルールによってリソースをごみ箱に保持する日数を入力します。

  5. (オプション) 保持ルールをロックするには、[Rule lock settings] (ルールのロックの設定) で [Lock] (ロック) を選択し、[Unlock delay period] (ロック解除の遅延期間) でロック解除の遅延期間を日単位で指定します。保持ルールを変更または削除することはできません。ルールを変更または削除するには、まずルールをロック解除してから、ロック解除の遅延期間が終了するまで待つ必要があります。詳細については、「ごみ箱の保持ルールをロックして、更新または削除されないようにする」を参照してください。

    保持ルールをロック解除したままにするには、[Rule lock settings] (ルールのロックの設定) で [Unlock] (ロック解除) を選択したままにします。ロック解除された保持ルールは、いつでも変更または削除できます。詳細については、「ごみ箱の保持ルールをロック解除して、更新または削除できるようにする」を参照してください。

  6. (オプション) [Tags] (タグ) セクションで、以下の操作を行います。

    1. ルールにカスタムタグをタグ付けするには、[Add tag] (タグの追加) を選択し、タグキーと値のペアを入力します。

  7. [Create retention rule] (保持ルールの作成) を選択します。

AWS CLI
保持ルールを作成するには

create-rule AWS CLI コマンドを使用します。[--retention-period] に、ごみ箱に削除されたスナップショットを保持する日数を指定します。[--resource-type] で、スナップショットに [EBS_SNAPSHOT]、または AMI に [EC2_IMAGE] を指定します。タグレベルの保持ルールを作成するには、[--resource-tags] で、保持するスナップショットの識別に使用するタグを指定します。リージョンレベルの保持ルールを作成するには、--resource-tags を省略します。保持ルールをロックするには、--lock-configuration を含めて、ロック解除の遅延期間を日単位指定します。

aws rbin create-rule \
--retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT|EC2_IMAGE \
--description "rule_description" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=unlock_delay_in_days}' \
--resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value
例 1

次のコマンド例では、すべてのスナップショットを 7 日間保持するリージョンレベルのロック削除された保持ルールを作成します。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots"
例 2

次のコマンド例では、purpose=production でタグ付けされた削除済みのスナップショットを 7 日間保持するタグレベルのルールを作成します。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match snapshots with a specific tag" \
--resource-tags ResourceTagKey=purpose,ResourceTagValue=production
例 3

次のコマンド例では、すべてのスナップショットを 7 日間保持するリージョンレベルのロックされた保持ルールを作成します。保持ルールは 7 日間のロック解除の遅延期間でロックされます。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=7}'