휴지통 보존 규칙 생성 - Amazon EBS

휴지통 보존 규칙 생성

보존 규칙을 생성할 때 다음 필수 파라미터를 지정해야 합니다.

  • 보존 규칙으로 보호할 리소스 유형.

  • 보존 규칙으로 보호할 리소스. 태그 수준 및 리전 수준에서 보존 규칙을 생성할 수 있습니다.

    • 태그 수준 보존 규칙을 생성하려면 보호할 리소스를 식별하는 리소스 태그를 지정합니다. 규칙당 최대 50개의 태그를 지정하고 최대 5개의 보존 규칙에만 동일한 태그 키 및 값 페어를 추가할 수 있습니다.

    • 리전 수준 보존 규칙을 생성하려면 태그 키 및 값 페어를 지정하지 않습니다. 이 경우 지정된 유형의 모든 리소스가 보호됩니다.

  • 삭제 후 휴지통에 리소스를 보존할 기간. 기간은 최대 1년(365일)까지 가능합니다.

다음 파라미터를 지정할 수도 있습니다.

  • 보존 규칙의 선택적 이름. 이름은 최대 255자입니다.

  • 보존 규칙에 대한 선택적 설명입니다. 설명은 최대 255자입니다.

    참고

    보존 규칙 설명에 개인 식별 정보, 기밀 정보 또는 민감한 정보를 포함하지 않는 것이 좋습니다.

  • 보존 규칙을 식별하고 구성하는 데 도움이 되는 선택적 보존 규칙 태그. 각 규칙에 최대 50개의 태그를 할당할 수 있습니다.

생성 시에 보존 규칙을 잠글 수도 있습니다. 보존 규칙을 생성할 때 잠금을 설정할 경우, 잠금 해제 지연 기간(7일~30일)도 지정해야 합니다. 보존 규칙은 명시적으로 잠그지 않는 한 기본적으로 잠금 해제된 상태로 유지됩니다.

보존 규칙은 해당 규칙이 생성된 리전에서만 작동합니다. 다른 리전에서 휴지통을 사용하려면 해당 리전에서 추가 보존 규칙을 생성해야 합니다.

다음 방법 중 하나를 사용하여 휴지통 보존 규칙을 생성할 수 있습니다.

Recycle Bin console
보존 규칙 생성

  1. https://console.aws.amazon.com/rbin/home/에서 휴지통 콘솔을 엽니다.

  2. 탐색 창에서 Retention rules(보존 규칙)를 선택한 후 Create retention rule(보존 규칙 생성)을 선택합니다.

  3. 규칙 세부 정보(Rule details) 섹션에서 다음을 수행합니다.

    1. (선택 사항) 보존 규칙 이름(Retention rule name)에 보존 규칙에 대한 설명이 포함된 이름을 입력합니다.

    2. (선택 사항) 보존 규칙 설명(Retention rule description)에서 보존 규칙에 대한 간략한 설명을 입력합니다.

  4. 규칙 설정(Rule settings) 섹션에서 다음을 수행합니다.

    1. 리소스 유형(Resource type)에서 보호할 보존 규칙에 대한 리소스 유형을 선택합니다. 보존 규칙은 이 유형의 리소스만 휴지통에 보관합니다.

    2. 다음 중 하나를 수행합니다.

      • 리전에 있는 지정된 유형의 삭제된 모든 리소스와 일치하는 리전 수준 보존 규칙을 생성하려면 모든 리소스에 적용(Apply to all resources)을 선택합니다. 이 보존 규칙은 지정된 유형의 삭제된 모든 리소스를 휴지통에 보관합니다. 태그가 없는 리소스도 마찬가지입니다.

      • 태그 수준 보존 규칙을 생성하려면 일치시킬 리소스 태그(Resource tags to match)에 휴지통에 보관할 지정된 유형의 리소스를 식별하는 데 사용할 태그 키 및 값 페어를 입력합니다. 지정된 태그 키 및 값 페어 중 하나 이상이 있는 지정된 유형의 리소스만 보존 규칙에 의해 보관됩니다.

    3. 보존 기간(Retention period)에 보존 규칙이 휴지통에 리소스를 보관할 기간(일)을 입력합니다.

  5. (선택 사항) 보존 규칙을 잠그려면 Rule lock settings(규칙 잠금 설정)에서 Lock(잠금)을 선택한 다음 Unlock delay period(잠금 해제 지연 기간)에 잠금 해제 지연 기간을 일 단위로 지정합니다. 잠긴 보존 규칙은 수정하거나 삭제할 수 없습니다. 규칙을 수정하거나 삭제하려면 먼저 규칙을 잠금 해제한 다음, 잠금 해제 지연 기간이 만료될 때까지 기다려야 합니다. 자세한 내용은 휴지통 보존 규칙을 잠가 업데이트 또는 삭제를 방지합니다. 단원을 참조하세요.

    보존 규칙을 잠금 해제된 상태로 두려면 Rule lock settings(규칙 잠금 설정)에서 Unlock(잠금 해제)를 선택한 상태로 둡니다. 잠금 해제된 보존 규칙은 언제든지 수정하거나 삭제할 수 있습니다. 자세한 내용은 휴지통 보존 규칙을 업데이트 또는 삭제할 수 있도록 잠금 해제 단원을 참조하십시오.

  6. (선택 사항) 태그(Tags) 섹션에서 다음을 수행합니다.

    1. 사용자 정의 태그를 사용하여 규칙에 태그를 지정하려면 태그 추가(Add tag)를 선택한 다음 태그 키 및 값 페어를 입력합니다.

  7. 보존 규칙 생성(Create retention rule)을 선택합니다.

AWS CLI
보존 규칙 생성

create-route AWS CLI 명령을 사용합니다. --retention-period에 대해 삭제된 스냅샷을 휴지통에 보관할 기간(일)을 지정합니다. --resource-type에 대해 EBS_SNAPSHOT(스냅샷의 경우) 또는 EC2_IMAGE(AMI의 경우)를 지정합니다. 태그 수준 보존 규칙을 생성하려면 --resource-tags에 대해 보존할 스냅샷을 식별하는 데 사용할 태그를 지정합니다. 리전 수준 보존 규칙을 생성하려면 --resource-tags를 생략합니다. 보존 규칙을 잠그려면 --lock-configuration을 포함하고 잠금 해제 지연 기간을 일 단위로 지정합니다.

aws rbin create-rule \
--retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT|EC2_IMAGE \
--description "rule_description" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=unlock_delay_in_days}' \
--resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value
예 1

다음 예제 명령은 삭제된 모든 스냅샷을 7일 동안 보존하는 잠금 해제된 리전 수준 보존 규칙을 생성합니다.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots"
예제 2

다음 예제 명령은 purpose=production으로 태그가 지정된 삭제된 스냅샷을 7일 동안 보존하는 태그 수준 규칙을 생성합니다.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match snapshots with a specific tag" \
--resource-tags ResourceTagKey=purpose,ResourceTagValue=production
예 3

다음 예제 명령은 삭제된 모든 스냅샷을 7일 동안 보존하는 잠긴 리전 수준 보존 규칙을 생성합니다. 보존 규칙은 7일의 잠금 해제 지연 기간으로 잠깁니다.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=7}'