보존 규칙 작업 - Amazon Elastic Compute Cloud
보존 규칙 생성휴지통 보존 규칙 보기보존 규칙 업데이트보존 규칙 잠금보존 규칙 잠금 해제태그 보존 규칙보존 규칙 태그 보기보존 규칙에서 태그 제거휴지통 보존 규칙 삭제

보존 규칙 작업

휴지통을 사용하려면 리소스를 보호하려는 AWS 리전의 보존 규칙을 생성해야 합니다. 보존 규칙은 다음을 지정합니다.

  • 보호할 리소스 유형

  • 삭제 시 휴지통에 보관할 리소스

  • 리소스가 영구적으로 삭제되기 전에 휴지통에 리소스를 보관할 보존 기간

휴지통을 사용하면 다음과 같은 2가지 유형의 보존 규칙을 생성할 수 있습니다.

  • 태그 수준 보존 규칙 - 이 보존 규칙은 리소스 태그를 사용하여 휴지통에 보관할 리소스를 식별합니다. 각 보존 규칙에 대해 하나 이상의 태그 키 및 값 페어를 지정합니다. 보존 규칙에 지정된 태그 키 및 값 페어 중 하나 이상으로 태깅된 지정된 유형의 리소스는 삭제 시 자동으로 휴지통에 보관됩니다. 태그에 따라 계정의 특정 리소스를 보호하려면 이 유형의 보존 규칙을 사용합니다.

  • 리전 수준 보존 규칙 - 리전 수준 보존 규칙에는 지정된 리소스 태그가 없습니다. 리소스에 태그가 지정되지 않은 경우에도 규칙이 생성된 리전에서 지정된 유형의 모든 리소스에 적용됩니다. 특정 리전에서 특정 유형의 모든 리소스를 보호하려면 이 유형의 보존 규칙을 사용합니다.

보존 규칙을 생성하면 기준과 일치하는 리소스가 삭제된 후 지정된 보존 기간 동안 휴지통에 자동으로 보존됩니다.

보존 규칙 생성

보존 규칙을 생성할 때 다음 필수 파라미터를 지정해야 합니다.

  • 보존 규칙으로 보호할 리소스 유형.

  • 보존 규칙으로 보호할 리소스. 태그 수준 및 리전 수준에서 보존 규칙을 생성할 수 있습니다.

    • 태그 수준 보존 규칙을 생성하려면 보호할 리소스를 식별하는 리소스 태그를 지정합니다. 규칙당 최대 50개의 태그를 지정하고 최대 5개의 보존 규칙에만 동일한 태그 키 및 값 페어를 추가할 수 있습니다.

    • 리전 수준 보존 규칙을 생성하려면 태그 키 및 값 페어를 지정하지 않습니다. 이 경우 지정된 유형의 모든 리소스가 보호됩니다.

  • 삭제 후 휴지통에 리소스를 보존할 기간. 기간은 최대 1년(365일)까지 가능합니다.

다음 파라미터를 지정할 수도 있습니다.

  • 보존 규칙의 선택적 이름. 이름은 최대 255자입니다.

  • 보존 규칙에 대한 선택적 설명입니다. 설명은 최대 255자입니다.

    참고

    보존 규칙 설명에 개인 식별 정보, 기밀 정보 또는 민감한 정보를 포함하지 않는 것이 좋습니다.

  • 보존 규칙을 식별하고 구성하는 데 도움이 되는 선택적 보존 규칙 태그. 각 규칙에 최대 50개의 태그를 할당할 수 있습니다.

생성 시에 보존 규칙을 잠글 수도 있습니다. 보존 규칙을 생성할 때 잠금을 설정할 경우, 잠금 해제 지연 기간(7일~30일)도 지정해야 합니다. 보존 규칙은 명시적으로 잠그지 않는 한 기본적으로 잠금 해제된 상태로 유지됩니다.

보존 규칙은 해당 규칙이 생성된 리전에서만 작동합니다. 다른 리전에서 휴지통을 사용하려면 해당 리전에서 추가 보존 규칙을 생성해야 합니다.

다음 방법 중 하나를 사용하여 휴지통 보존 규칙을 생성할 수 있습니다.

Recycle Bin console
보존 규칙 생성

  1. https://console.aws.amazon.com/rbin/home/에서 휴지통 콘솔을 엽니다.

  2. 탐색 창에서 Retention rules(보존 규칙)를 선택한 후 Create retention rule(보존 규칙 생성)을 선택합니다.

  3. 규칙 세부 정보(Rule details) 섹션에서 다음을 수행합니다.

    1. (선택 사항) 보존 규칙 이름(Retention rule name)에 보존 규칙에 대한 설명이 포함된 이름을 입력합니다.

    2. (선택 사항) 보존 규칙 설명(Retention rule description)에서 보존 규칙에 대한 간략한 설명을 입력합니다.

  4. 규칙 설정(Rule settings) 섹션에서 다음을 수행합니다.

    1. 리소스 유형(Resource type)에서 보호할 보존 규칙에 대한 리소스 유형을 선택합니다. 보존 규칙은 이 유형의 리소스만 휴지통에 보관합니다.

    2. 다음 중 하나를 수행하십시오.

      • 리전에 있는 지정된 유형의 삭제된 모든 리소스와 일치하는 리전 수준 보존 규칙을 생성하려면 모든 리소스에 적용(Apply to all resources)을 선택합니다. 이 보존 규칙은 지정된 유형의 삭제된 모든 리소스를 휴지통에 보관합니다. 태그가 없는 리소스도 마찬가지입니다.

      • 태그 수준 보존 규칙을 생성하려면 일치시킬 리소스 태그(Resource tags to match)에 휴지통에 보관할 지정된 유형의 리소스를 식별하는 데 사용할 태그 키 및 값 페어를 입력합니다. 지정된 태그 키 및 값 페어 중 하나 이상이 있는 지정된 유형의 리소스만 보존 규칙에 의해 보관됩니다.

    3. 보존 기간(Retention period)에 보존 규칙이 휴지통에 리소스를 보관할 기간(일)을 입력합니다.

  5. (선택 사항) 보존 규칙을 잠그려면 Rule lock settings(규칙 잠금 설정)에서 Lock(잠금)을 선택한 다음 Unlock delay period(잠금 해제 지연 기간)에 잠금 해제 지연 기간을 일 단위로 지정합니다. 잠긴 보존 규칙은 수정하거나 삭제할 수 없습니다. 규칙을 수정하거나 삭제하려면 먼저 규칙을 잠금 해제한 다음, 잠금 해제 지연 기간이 만료될 때까지 기다려야 합니다. 자세한 내용은 보존 규칙 잠금 단원을 참조하세요.

    보존 규칙을 잠금 해제된 상태로 두려면 Rule lock settings(규칙 잠금 설정)에서 Unlock(잠금 해제)를 선택한 상태로 둡니다. 잠금 해제된 보존 규칙은 언제든지 수정하거나 삭제할 수 있습니다. 자세한 내용은 보존 규칙 잠금 해제 단원을 참조하십시오.

  6. (선택 사항) 태그(Tags) 섹션에서 다음을 수행합니다.

    1. 사용자 정의 태그를 사용하여 규칙에 태그를 지정하려면 태그 추가(Add tag)를 선택한 다음 태그 키 및 값 페어를 입력합니다.

  7. 보존 규칙 생성(Create retention rule)을 선택합니다.

AWS CLI
보존 규칙 생성

create-route AWS CLI 명령을 사용합니다. --retention-period에 대해 삭제된 스냅샷을 휴지통에 보관할 기간(일)을 지정합니다. --resource-type에 대해 EBS_SNAPSHOT(스냅샷의 경우) 또는 EC2_IMAGE(AMI의 경우)를 지정합니다. 태그 수준 보존 규칙을 생성하려면 --resource-tags에 대해 보존할 스냅샷을 식별하는 데 사용할 태그를 지정합니다. 리전 수준 보존 규칙을 생성하려면 --resource-tags를 생략합니다. 보존 규칙을 잠그려면 --lock-configuration을 포함하고 잠금 해제 지연 기간을 일 단위로 지정합니다.

aws rbin create-rule \
--retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT|EC2_IMAGE \
--description "rule_description" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=unlock_delay_in_days}' \
--resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value
예 1

다음 예제 명령은 삭제된 모든 스냅샷을 7일 동안 보존하는 잠금 해제된 리전 수준 보존 규칙을 생성합니다.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots"
예제 2

다음 예제 명령은 purpose=production으로 태그가 지정된 삭제된 스냅샷을 7일 동안 보존하는 태그 수준 규칙을 생성합니다.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match snapshots with a specific tag" \
--resource-tags ResourceTagKey=purpose,ResourceTagValue=production
예 3

다음 예제 명령은 삭제된 모든 스냅샷을 7일 동안 보존하는 잠긴 리전 수준 보존 규칙을 생성합니다. 보존 규칙은 7일의 잠금 해제 지연 기간으로 잠깁니다.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=7}'

휴지통 보존 규칙 보기

다음 방법 중 하나를 사용하여 휴지통 보존 규칙을 볼 수 있습니다.

Recycle Bin console
보존 규칙 보기

  1. https://console.aws.amazon.com/rbin/home/에서 휴지통 콘솔을 엽니다.

  2. 탐색 창에서 Retention rules(보존 규칙)를 선택합니다.

  3. 그리드에는 선택한 리전에 대한 모든 보존 규칙이 나열됩니다. 특정 보존 규칙에 대한 자세한 정보를 확인하려면 그리드에서 해당 규칙을 선택합니다.

AWS CLI
모든 보존 규칙 보기

list-rules AWS CLI 명령을 사용하고 --resource-type에 대해 EBS_SNAPSHOT(스냅샷의 경우) 또는 EC2_IMAGE(AMI의 경우)를 지정합니다.

aws rbin list-rules --resource-type EBS_SNAPSHOT|EC2_IMAGE

다음 예제 명령은 스냅샷을 보관하는 모든 보존 규칙을 나열합니다.

aws rbin list-rules --resource-type EBS_SNAPSHOT
특정 보존 규칙에 대한 정보 보기

get-rule AWS CLI 명령을 사용합니다.

aws rbin get-rule --identifier rule_ID

다음 예제 명령은 보존 규칙 pwxIkFcvge4에 대한 정보를 제공합니다.

aws rbin get-rule --identifier pwxIkFcvge4

보존 규칙 업데이트

잠금 해제된 보존 규칙의 설명, 리소스 태그 및 보존 기간은 생성 후 언제든지 업데이트할 수 있습니다. 보존 규칙이 잠금 해제된 경우에도 보존 규칙의 리소스 유형이나 잠금 해제 지연 기간은 업데이트할 수 없습니다.

잠긴 보존 규칙은 어떤 식으로도 업데이트할 수 없습니다. 잠긴 보존 규칙을 수정해야 하는 경우 먼저 잠금을 해제하고 잠금 해제 지연 기간이 만료될 때까지 기다려야 합니다.

잠긴 보존 규칙의 잠금 해제 지연 기간을 수정해야 하는 경우 보존 규칙을 잠금 해제하고 현재 잠금 해제 지연 기간이 만료될 때까지 기다려야 합니다. 잠금 해제 지연 기간이 만료되면 보존 규칙을 다시 잠그고 새 잠금 해제 지연 기간을 지정해야 합니다.

참고

보존 규칙 설명에 개인 식별 정보, 기밀 정보 또는 민감한 정보를 포함하지 않는 것이 좋습니다.

보존 규칙을 업데이트한 후에는 보존되는 새 리소스에만 변경 사항이 적용됩니다. 변경 사항은 이전에 휴지통으로 이동된 리소스에는 영향을 주지 않습니다. 예를 들어 보존 규칙의 보존 기간을 업데이트하면 그 후에 삭제되는 스냅샷만 새 보존 기간 동안 보존됩니다. 업데이트 전에 휴지통으로 이동된 스냅샷은 이전 보존 기간 동안 계속 보존됩니다.

다음 방법 중 하나를 사용하여 보존 규칙을 업데이트할 수 있습니다.

Recycle Bin console
보존 규칙 업데이트

  1. https://console.aws.amazon.com/rbin/home/에서 휴지통 콘솔을 엽니다.

  2. 탐색 창에서 Retention rules(보존 규칙)를 선택합니다.

  3. 그리드에서 업데이트할 보존 규칙을 선택하고 작업(Actions), 보존 규칙 편집(Edit retention rule)을 선택합니다.

  4. 규칙 세부 정보(Rule details) 섹션에서 필요에 따라 보존 규칙 이름(Retention rule name)보존 규칙 설명(Retention rule description)을 업데이트합니다.

  5. 규칙 설정(Rule settings) 섹션에서 필요에 따라 리소스 유형(Resource type), 일치시킬 리소스 태그(Resource tags to match) 보존 기간(Retention period)을 업데이트합니다.

  6. 태그(Tags) 섹션에서 필요에 따라 보존 규칙 태그를 추가하거나 제거합니다.

  7. 보존 규칙 저장(Save retention rule)을 선택합니다.

AWS CLI
보존 규칙 업데이트

update-rule AWS CLI 명령을 사용합니다. --identifier의 경우 업데이트할 보존 규칙의 ID를 지정합니다. --resource-types의 경우 EBS_SNAPSHOT(스냅샷의 경우) 또는 EC2_IMAGE(AMI의 경우)를 지정합니다.

aws rbin update-rule \
--identifier rule_ID \
--retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT|EC2_IMAGE \
--description "rule_description"

다음 예제 명령은 보존 규칙 6lsJ2Fa9nh9를 업데이트하여 모든 스냅샷을 7일 동안 보존하고 관련 설명을 업데이트합니다.

aws rbin update-rule \
--identifier 6lsJ2Fa9nh9 \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Retain for three weeks"

보존 규칙 잠금

휴지통을 사용하면 언제든지 리전 수준의 보존 규칙을 잠글 수 있습니다.

참고

태그 수준 보존 규칙은 잠글 수 없습니다.

잠긴 보존 규칙은 필요한 IAM 권한이 있는 사용자라도 수정하거나 삭제할 수 없습니다. 보존 규칙을 잠그면 실수로 인한 또는 악의적인 수정과 삭제를 방지할 수 있습니다.

보존 규칙을 잠글 때 잠금 해제 지연 기간을 지정해야 합니다. 이 기간은 보존 규칙을 잠금 해제한 후 수정 또는 삭제할 수 있게 되기까지 기다려야 하는 기간입니다. 잠금 해제 지연 기간 동안에는 보존 규칙을 수정하거나 삭제할 수 없습니다. 잠금 해제 지연 기간이 만료된 후에만 보존 규칙을 수정하거나 삭제할 수 있습니다.

보존 규칙을 잠근 후에는 잠금 해제 지연 기간을 변경할 수 없습니다. 계정 권한이 침해된 경우 잠금 해제 지연 기간을 통해 보안 위협을 탐지하고 대응할 추가 시간을 확보할 수 있습니다. 이 기간은 보안 침해를 식별하고 대응하는 데 걸리는 시간보다 길어야 합니다. 적절한 기간을 설정하려면 이전 보안 인시던트와 계정 침해 인시던트를 식별하고 해결하는 데 필요한 시간을 검토하면 됩니다.

Amazon EventBridge 규칙을 사용하여 보존 규칙 잠금 상태 변경을 알리는 것이 좋습니다. 자세한 내용은 Amazon EventBridge를 사용하여 휴지통 모니터링 단원을 참조하십시오.

고려 사항

  • 리전 수준 보존 규칙만 잠글 수 있습니다.

  • 잠금이 해제된 보존 규칙은 언제든지 잠글 수 있습니다.

  • 잠금 해제 지연 기간은 7~30일이어야 합니다.

  • 잠금 해제 지연 기간 동안 보존 규칙을 다시 잠글 수 있습니다. 보존 규칙을 다시 잠그면 잠금 해제 지연 기간이 재설정됩니다.

다음 방법 중 하나를 사용하여 리전 수준 보존 규칙을 잠글 수 있습니다.

Recycle Bin console
보존 규칙을 잠그려면

  1. https://console.aws.amazon.com/rbin/home/에서 휴지통 콘솔을 엽니다.

  2. 탐색 패널에서 보존 규칙(Retention rules)을 선택합니다.

  3. 그리드에서 잠글 잠금 해제된 보존 규칙을 선택하고 Actions(작업), Edit retention rule lock(보존 규칙 잠금 편집)을 선택합니다.

  4. 보존 규칙 잠금 편집 화면에서 Lock(잠금)을 선택한 다음 Unlock delay period(잠금 해제 지연 기간)에 잠금 해제 지연 기간을 일 단위로 지정합니다.

  5. I acknowledge that locking the retention rule will prevent it from being modified or deleted(보존 규칙을 잠그면 수정 또는 삭제할 수 없음을 알고 있습니다) 확인란을 선택한 다음 Save(저장)를 선택합니다.

AWS CLI
잠금 해제된 보존 규칙을 잠그려면

lock-rule AWS CLI 명령을 사용합니다. --identifier에 잠글 보존 규칙의 ID를 지정합니다. --lock-configuration에 잠금 해제 지연 기간을 일 단위로 지정합니다.

aws rbin lock-rule \
--identifier rule_ID \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=number_of_days}'

다음 예제 명령은 보존 규칙 6lsJ2Fa9nh9를 잠그고 잠금 해제 지연 기간을 15일로 설정합니다.

aws rbin lock-rule \
--identifier 6lsJ2Fa9nh9 \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=15}'

보존 규칙 잠금 해제

잠긴 보존 규칙은 수정하거나 삭제할 수 없습니다. 잠긴 보존 규칙을 수정해야 하는 경우 먼저 잠금을 해제해야 합니다. 보존 규칙을 잠금 해제한 후에는 잠금 해제 지연 기간이 만료될 때까지 기다렸다가 수정하거나 삭제해야 합니다. 잠금 해제 지연 기간 동안에는 보존 규칙을 수정하거나 삭제할 수 없습니다.

잠금 해제된 보존 규칙은 필요한 IAM 권한이 있는 사용자가 언제든지 수정 및 삭제할 수 있습니다. 보존 규칙을 잠금 해제하면 실수로 인한 또는 악의적인 수정 및 삭제에 노출될 수 있습니다.

고려 사항

  • 잠금 해제 지연 기간 동안 보존 규칙을 다시 잠글 수 있습니다.

  • 잠금 해제 지연 기간이 만료된 후에는 보존 규칙을 다시 잠글 수 있습니다.

  • 잠금 해제 지연 기간은 우회할 수 없습니다.

  • 초기에 잠근 후에는 잠금 해제 지연 기간을 변경할 수 없습니다.

Amazon EventBridge 규칙을 사용하여 보존 규칙 잠금 상태 변경을 알리는 것이 좋습니다. 자세한 내용은 Amazon EventBridge를 사용하여 휴지통 모니터링 단원을 참조하십시오.

다음 방법 중 하나를 사용하여 잠긴 리전 수준 보존 규칙을 잠금 해제할 수 있습니다.

Recycle Bin console
보존 규칙을 잠금 해제하려면

  1. https://console.aws.amazon.com/rbin/home/에서 휴지통 콘솔을 엽니다.

  2. 탐색 패널에서 보존 규칙(Retention rules)을 선택합니다.

  3. 그리드에서 잠금 해제할 잠긴 보존 규칙을 선택하고 Actions(작업), Edit retention rule lock(보존 규칙 잠금 편집)을 선택합니다.

  4. 보존 규칙 잠금 편집 화면에서 Unlock(잠금 해제)를 선택한 다음 Save(저장)을 선택합니다.

AWS CLI
잠긴 보존 규칙을 잠금 해제하려면

unlock-rule AWS CLI 명령을 사용합니다. --identifier에 잠금 해제할 보존 규칙의 ID를 지정합니다.

aws rbin unlock-rule \
--identifier rule_ID

다음 예제 명령은 보존 규칙 6lsJ2Fa9nh9를 잠금 해제합니다.

aws rbin unlock-rule \
--identifier 6lsJ2Fa9nh9

태그 보존 규칙

보관 규칙에 사용자 정의 태그를 할당하여 용도, 소유자 또는 환경과 같은 다양한 방식으로 분류할 수 있습니다. 그러면 할당한 사용자 정의 태그를 기반으로 특정 보존 규칙을 효율적으로 찾을 수 있습니다.

다음 방법 중 하나로 보존 규칙에 태그를 할당할 수 있습니다.

Recycle Bin console
보존 규칙에 태그 지정

  1. https://console.aws.amazon.com/rbin/home/에서 휴지통 콘솔을 엽니다.

  2. 탐색 창에서 Retention rules(보존 규칙)를 선택합니다.

  3. 태그를 지정할 보존 규칙을 선택하고 태그(Tags) 탭을 선택한 다음 태그 관리(Manage tags)를 선택합니다.

  4. 태그 추가를 선택합니다. 키(Key)에 태그 키를 입력합니다. 값(Value)에 태그 값을 입력합니다.

  5. 저장(Save)을 선택합니다.

AWS CLI
보존 규칙에 태그 지정

tag-resource AWS CLI 명령을 사용합니다. --resource-arn에 대해 태그를 지정할 보존 규칙의 Amazon 리소스 이름(ARN)을 지정하고, --tags에 대해 태그 키 및 값 페어를 지정합니다.

aws rbin tag-resource \
--resource-arn retention_rule_arn \
--tags key=tag_key,value=tag_value

다음 예제 명령은 보관 규칙 arn:aws:rbin:us-east-1:123456789012:rule/nOoSBBtItF3에 태그 purpose=production을 지정합니다.

aws rbin tag-resource \
--resource-arn arn:aws:rbin:us-east-1:123456789012:rule/nOoSBBtItF3 \
--tags key=purpose,value=production

보존 규칙 태그 보기

다음 방법 중 하나를 사용하여 보존 규칙에 할당된 태그를 볼 수 있습니다.

Recycle Bin console
보존 규칙에 대한 태그 보기

  1. https://console.aws.amazon.com/rbin/home/에서 휴지통 콘솔을 엽니다.

  2. 탐색 창에서 Retention rules(보존 규칙)를 선택합니다.

  3. 태그를 볼 보존 규칙을 선택하고 태그(Tags) 탭을 선택합니다.

AWS CLI
보존 규칙에 할당된 태그 보기

list-tags-for-resource AWS CLI 명령을 사용합니다. --resource-arn에 대해 보존 규칙의 ARN을 지정합니다.

aws rbin list-tags-for-resource \
--resource-arn retention_rule_arn

다음 예제 명령은 보존 규칙 arn:aws:rbin:us-east-1:123456789012:rule/nOoSBBtItF3에 대한 태그를 나열합니다.

aws rbin list-tags-for-resource \
--resource-arn arn:aws:rbin:us-east-1:123456789012:rule/nOoSBBtItF3

보존 규칙에서 태그 제거

다음 방법 중 하나를 사용하여 보존 규칙에서 태그를 제거할 수 있습니다.

Recycle Bin console
보존 규칙에서 태그 제거

  1. https://console.aws.amazon.com/rbin/home/에서 휴지통 콘솔을 엽니다.

  2. 탐색 창에서 Retention rules(보존 규칙)를 선택합니다.

  3. 태그를 제거할 보존 규칙을 선택하고 태그(Tags) 탭을 선택한 다음 태그 관리(Manage tags)를 선택합니다.

  4. 제거할 태그 옆에 있는 제거(Remove)를 선택합니다.

  5. 저장(Save)을 선택합니다.

AWS CLI
보존 규칙에서 태그 제거

untag-resource AWS CLI 명령을 사용합니다. --resource-arn에 대해 보존 규칙의 ARN을 지정합니다. --tagkeys에 대해 제거할 태그의 태그 키를 지정합니다.

aws rbin untag-resource \
--resource-arn retention_rule_arn \
--tagkeys tag_key

다음 예제 명령은 보관 규칙 arn:aws:rbin:us-east-1:123456789012:rule/nOoSBBtItF3에서 태그 키가 purpose인 태그를 제거합니다.

aws rbin untag-resource \
--resource-arn arn:aws:rbin:us-east-1:123456789012:rule/nOoSBBtItF3 \
--tagkeys purpose

휴지통 보존 규칙 삭제

언제든지 보존 규칙을 삭제할 수 있습니다. 보존 규칙을 삭제하면 새 리소스가 삭제된 후 더 이상 휴지통에 유지되지 않습니다. 보존 규칙이 삭제되기 전에 휴지통으로 이동된 리소스는 보존 규칙에 정의된 보존 기간에 따라 휴지통에 계속 보관됩니다. 기간이 만료되면 리소스가 휴지통에서 영구적으로 삭제됩니다.

다음 방법 중 하나를 사용하여 보존 규칙을 삭제할 수 있습니다.

Recycle Bin console
보존 규칙 삭제

  1. https://console.aws.amazon.com/rbin/home/에서 휴지통 콘솔을 엽니다.

  2. 탐색 창에서 Retention rules(보존 규칙)를 선택합니다.

  3. 그리드에서 삭제할 보존 규칙을 선택하고 작업(Actions), 보존 규칙 삭제(Delete retention rule)를 선택합니다.

  4. 메시지가 표시되면 확인 메시지를 입력하고 보존 규칙 삭제(Delete retention rule)를 선택합니다.

AWS CLI
보존 규칙 삭제

delete-rule AWS CLI 명령을 사용합니다. --identifier에 대해 삭제할 보존 규칙의 ID를 지정합니다.

aws rbin delete-rule --identifier rule_ID

다음 예제 명령은 보존 규칙 6lsJ2Fa9nh9를 삭제합니다.

aws rbin delete-rule --identifier 6lsJ2Fa9nh9