As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Crie uma política personalizada do Amazon Data Lifecycle Manager para suporte do EBS AMIs
O procedimento a seguir mostra como usar o Amazon Data Lifecycle Manager para automatizar os ciclos de vida da AMI com suporte do EBS.
**Topics**
+ [Criar uma política de ciclo de vida de AMI](#create-ami-policy)
+ [Considerações sobre políticas de ciclo de vida da AMI](#ami-considerations)
+ [Recursos adicionais do](#ami-additional-resources)
## Criar uma política de ciclo de vida de AMI
Use os procedimentos a seguir para criar uma política de ciclo de vida de AMI.
------
#### [ Console ]
**Para criar uma política de AMI**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, selecione **Elastic Block Store**, **Lifecycle Manager** ((Gerenciador de ciclo de vida) e **Create snapshot lifecycle policy** (Criar política de ciclo de vida de snapshot).
1. Na tela **Select policy type** (Selecionar tipo de política), escolha **EBS-backed AMI policy** (Política de AMI com suporte do EBS) e depois **Next** (Próximo).
1. Na seção **Target resources** (Recursos de destino), em **Target resource tags** (Etiquetas de recurso de destino), escolha as etiquetas de recursos que identificam os volumes ou as instâncias dos quais deseja fazer backup. A política só oferece suporte aos recursos que tenham a chave de etiqueta e os pares de valor especificados.
1. Para **Description** (Descrição), insira uma breve descrição da rota.
1. Para a **função do IAM**, escolha a função do IAM que tem permissões para gerenciar AMIs , capturar imagens e descrever instâncias. Para usar a função padrão fornecida pelo Amazon Data Lifecycle Manager, escolha **Default role** (Função padrão). Se preferir, para usar uma função do IAM personalizada criada anteriormente, selecione **Choose another role** (Escolher outra função) e selecione a função a ser usada.
1. Em **Policy tags** (Etiquetas de políticas), adicione as etiquetas a serem aplicadas na política de ciclo de vida. É possível usar essas etiquetas para identificar e categorizar suas políticas.
1. Em **Policy status after creation** (Status da política após a criação), selecione **Enable policy** (Habilitar política) para iniciar as execuções da política no próximo horário agendado ou **Disable policy** (Desabilitar política) para impedir que a política seja executada. Se você não habilitar a política agora, ela não começará a ser criada AMIs até que você a habilite manualmente após a criação.
1. Na seção **Instance reboot** (Reinicialização da instância), indique se as instâncias devem ser reinicializadas antes da criação da AMI. Para evitar que as instâncias de destino sejam reinicializadas, escolha **No** (Não). Escolher **No** (Não) pode causar problemas de consistência de dados. Para reiniciar instâncias antes da criação da AMI, escolha **Yes** (Sim). Escolher isso garante a consistência dos dados, mas pode resultar na reinicialização de várias instâncias direcionadas simultaneamente.
1. Escolha **Próximo**.
1. Em **Configure schedule** (Configurar agendamento), configure os agendamentos de política. Uma política pode ter até quatro agendamentos. A Programação 1 é obrigatória. As Programações 2, 3 e 4 são opcionais. Para cada agendamento de política que você adicionar, faça o seguinte:
1. Na seção **Schedule details** (Detalhes do agendamento), faça o seguinte:
1. Em **Schedule name** (Nome do agendamento), especifique um nome descritivo para o agendamento.
1. Em **Frequency** (Frequência) e nos campos relacionados, configure o intervalo entre as execuções da política.
É possível configurar execuções de políticas com uma programação diária, semanal, mensal ou anual. Como opção, escolha **Custom cron expression** (Expressão cron personalizada) para especificar um intervalo de até 1 ano. Para obter mais informações, consulte [Cron e expressões de taxa](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-scheduled-rule-pattern.html) no *Guia do EventBridge usuário da Amazon*.
1. Em **Starting at** (Iniciando às), especifique a hora para iniciar as execuções da política. A primeira execução da política inicia uma hora depois do horário agendado. É necessário inserir a hora no formato `hh:mm` UTC.
1. Para **Tipo de retenção**, especifique a política de retenção AMIs criada pelo agendamento.
Você pode reter AMIs com base na contagem total ou na idade.
Para retenção baseada em contagem, o intervalo é de `1` a `1000`. Quando a contagem máxima for atingida, a AMI mais antiga será excluída quando uma nova for criada.
Para retenção baseada na idade, o intervalo é de `1` dia a `100` anos. Depois que o período de retenção de cada AMI expirar, ela será excluída.
**nota**
Todas as programações devem ter o mesmo tipo de retenção. É possível especificar o tipo de retenção somente para a Programação 1. As Programações 2, 3 e 4 herdam o tipo de retenção da Programação 1. Cada programação pode ter sua própria contagem ou período de retenção.
1. Configure a marcação para AMIs.
Na seção **Tagging** (Marcação), faça o seguinte:
1. Para copiar todas as tags definidas pelo usuário da instância de origem para a AMIs criada pelo agendamento, selecione **Copiar tags da fonte**.
1. Por padrão, os AMIs criados pelo agendamento são automaticamente marcados com o ID da instância de origem. Para evitar que essa marcação automática ocorra, em **Variable tags** (Etiquetas de variáveis), remova o bloco `instance-id:$(instance-id)`.
1. Para especificar tags adicionais para atribuir às AMIs criadas por essa agenda, escolha **Adicionar tags**.
1. Configurar a suspensão de uso da AMI.
Para descontinuar AMIs quando elas não devem mais ser usadas, na **seção Suspensão de uso da AMI, selecione Habilitar suspensão de uso da AMI para esse agendamento** **e, em seguida, especifique a regra de suspensão da AMI**. A regra de suspensão de uso da AMI especifica quando devem ser AMIs descontinuadas.
Se o cronograma usar retenção de AMI com base na contagem, você deverá especificar o número de mais antigas a AMIs serem suspensas. A contagem de defasagem deve ser menor ou igual à contagem de retenção de AMI da programação e não pode ser maior que 1.000. Por exemplo, se o agendamento estiver configurado para reter no máximo 5 AMIs, você poderá configurar o agendado para descontinuar até os 5 mais antigos. AMIs
Se o cronograma usar a retenção de AMI com base na idade, você deverá especificar o período após o qual AMIs será descontinuado. A contagem de defasagem deve ser menor ou igual ao período de retenção da AMI da programação e não pode ser superior a 10 anos (120 meses, 520 semanas ou 3.650 dias). Por exemplo, se o agendamento estiver configurado AMIs para ser retido por 10 dias, você poderá configurar o agendamento para ser suspenso AMIs após períodos de até 10 dias após a criação.
1. Configurar cópia entre regiões.
Para copiar a AMIs criação da agenda para diferentes regiões, na seção **Cópia entre regiões, selecione Ativar cópia** **entre regiões**. Você pode copiar AMIs para até três regiões adicionais em sua conta. Especifique uma regra de cópia entre regiões separada para cada região de destino.
Para cada região de destino, é possível especificar o seguinte:
+ Uma política de retenção para a cópia AMI. Quando o período de retenção expirar, a cópia na região de destino será automaticamente cancelada.
+ Status de criptografia para a cópia da AMI. Se a AMI de origem estiver criptografada ou se a criptografia por padrão estiver ativada, as copiadas serão sempre AMIs criptografadas. Se a AMI de origem não estiver criptografada e a criptografia por padrão estiver desabilitada, será possível habilitar a criptografia. Se você não especificar uma chave KMS, elas AMIs serão criptografadas usando a chave KMS padrão para criptografia do EBS em cada região de destino. Se você especificar uma Chave do KMS para a região de destino, a função do IAM selecionada deverá ter acesso à Chave do KMS.
+ Uma regra de defasagem para a cópia da AMI. Quando o período de descontinuação expira, a cópia da AMI é automaticamente substituída. O período de defasagem deve ser menor ou igual ao período de retenção de cópias e não pode ser superior a 10 anos.
+ Se deseja copiar todas as marcações ou nenhuma marcação da AMI de origem.
**nota**
Não exceda o número de cópias de AMI simultâneas por região.
1. Para adicionar outros agendamentos, escolha **Add another schedule** (Adicionar outro agendamento), localizado na parte superior da tela. Para cada agendamento adicional, preencha os campos conforme descrito anteriormente neste tópico.
1. Depois de adicionar os agendamentos necessárias, escolha **Review policy** (Revisar política).
1. Revise o resumo da política e escolha **Create policy** (Criar política).
**nota**
Se receber um erro `Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists`, consulte [Solucionar problemas do Amazon Data Lifecycle Manager](dlm-troubleshooting.md) para obter mais informações.
------
#### [ Command line ]
Use o [create-lifecycle-policy](https://docs.aws.amazon.com/cli/latest/reference/dlm/create-lifecycle-policy.html)comando para criar uma política de ciclo de vida da AMI. Para `PolicyType`, especifique `IMAGE_MANAGEMENT`.
**nota**
Para simplificar a sintaxe, os exemplos a seguir usam um arquivo JSON `policyDetails.json`, que inclui os detalhes da política.
**Exemplo 1: retenção baseada em idade e defasagem de AMI**
Este exemplo cria uma política de ciclo de vida AMIs da AMI que cria todas as instâncias que têm uma chave de tag `purpose` com um valor de `production` sem reinicializar as instâncias de destino. A política inclui uma programação que cria uma AMI todos os dias às `01:00` UTC. A política é mantida AMIs por `2` dias e as suspende após dia. `1` Ele também copia as tags da instância de origem para a AMIs que ela cria.
```
aws dlm create-lifecycle-policy \
--description "My AMI policy" \
--state ENABLED \
--execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
--policy-details file://policyDetails.json
```
Este é um exemplo do arquivo `policyDetails.json`.
```
{
"PolicyType": "IMAGE_MANAGEMENT",
"ResourceTypes": [
"INSTANCE"
],
"TargetTags": [{
"Key": "purpose",
"Value": "production"
}],
"Schedules": [{
"Name": "DailyAMIs",
"TagsToAdd": [{
"Key": "type",
"Value": "myDailyAMI"
}],
"CreateRule": {
"Interval": 24,
"IntervalUnit": "HOURS",
"Times": [
"01:00"
]
},
RetainRule":{
"Interval" : 2,
"IntervalUnit" : "DAYS"
},
DeprecateRule": {
"Interval" : 1,
"IntervalUnit" : "DAYS"
},
"CopyTags": true
}
],
"Parameters" : {
"NoReboot":true
}
}
```
Se a solicitação for bem-sucedida, o comando retornará o ID da política recém-criada. O seguinte é um exemplo de saída.
```
{
"PolicyId": "policy-9876543210abcdef0"
}
```
**Exemplo 2: retenção baseada em contagem e defasagem de AMI com cópia entre regiões**
Este exemplo cria uma política de ciclo de vida AMIs da AMI que cria todas as instâncias que têm uma chave de tag `purpose` com um valor de `production` e reinicializa as instâncias de destino. A política inclui uma programação que cria uma AMI a cada `6` horas a partir de `17:30` UTC. A política retém `3` AMIs e desaprova automaticamente a mais antiga. `2` AMIs Ela também tem uma regra de cópia entre regiões que copia AMIs para`us-east-1`, retém as cópias da `2` AMI e desaprova automaticamente a AMI mais antiga.
```
aws dlm create-lifecycle-policy \
--description "My AMI policy" \
--state ENABLED \
--execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
--policy-details file://policyDetails.json
```
Este é um exemplo do arquivo `policyDetails.json`.
```
{
"PolicyType": "IMAGE_MANAGEMENT",
"ResourceTypes" : [
"INSTANCE"
],
"TargetTags": [{
"Key":"purpose",
"Value":"production"
}],
"Parameters" : {
"NoReboot": true
},
"Schedules" : [{
"Name" : "Schedule1",
"CopyTags": true,
"CreateRule" : {
"Interval": 6,
"IntervalUnit": "HOURS",
"Times" : ["17:30"]
},
"RetainRule":{
"Count" : 3
},
"DeprecateRule":{
"Count" : 2
},
"CrossRegionCopyRules": [{
"TargetRegion": "us-east-1",
"Encrypted": true,
"RetainRule":{
"IntervalUnit": "DAYS",
"Interval": 2
},
"DeprecateRule":{
"IntervalUnit": "DAYS",
"Interval": 1
},
"CopyTags": true
}]
}]
}
```
------
## Considerações sobre políticas de ciclo de vida da AMI
As seguintes **considerações gerais** se aplicam à criação de políticas de ciclo de vida de AMIs:
+ As políticas de ciclo de vida da AMI visam somente instâncias que estão na mesma região que a política.
+ A primeira operação de criação de AMI começa uma hora após o horário de início especificado. As operações de criação de AMI subsequentes começam uma hora após o horário programado.
+ Quando o Amazon Data Lifecycle Manager cancela o registro de uma AMI, ele exclui automaticamente o backup de snapshots.
+ Tags de recursos de destino diferenciam letras maiúsculas de minúsculas.
+ Se você remover as tags de destino de uma instância que é alvo de uma política, o Amazon Data Lifecycle Manager não gerencia mais as existentes AMIs no padrão; você deve excluí-las manualmente se elas não forem mais necessárias.
+ É possível criar várias políticas para fazer backup de uma instância. *Por exemplo, se uma instância tem duas tags, em que a tag A é a meta para a política A criar *uma* AMI a cada 12 horas e a tag *B* é a meta para a política *B* criar uma AMI a cada 24 horas, o Amazon Data Lifecycle Manager cria de AMIs acordo com os cronogramas de ambas as políticas.* Como alternativa, é possível obter o mesmo resultado criando uma única política que tenha várias programações. Por exemplo, é possível criar uma única política voltada apenas para tag *A* e especificar duas programações: uma para cada 12 horas e uma para cada 24 horas.
+ Novos volumes associados a uma instância de destino após a criação da política são incluídos automaticamente no backup na próxima execução da política. Todos os volumes associados à instância no momento da execução da política são incluídos.
+ Se você criar uma política com uma programação personalizada baseada em cron que esteja configurada para criar apenas uma AMI, a política não cancelará automaticamente o registro dessa AMI quando o limite de retenção for atingido. É necessário cancelar manualmente o registro da AMI caso ela não seja mais necessária.
+ Se você criar uma política baseada na idade em que o período de retenção seja menor do que a frequência de criação, o Amazon Data Lifecycle Manager sempre reterá o última AMI até que a próxima seja criada. Por exemplo, se uma política baseada na idade criar uma AMI por mês com um período de retenção de sete dias, o Amazon Data Lifecycle Manager reterá cada AMI por um mês, mesmo que o período de retenção seja de sete dias.
+ Para políticas baseadas em contagem, o Amazon Data Lifecycle Manager AMIs sempre cria de acordo com a frequência de criação antes de tentar cancelar o registro da AMI mais antiga de acordo com a política de retenção.
+ Pode levar várias horas para cancelar com êxito o registro de uma AMI e excluir os snapshots de backup associados. Se o Amazon Data Lifecycle Manager criar a próxima AMI antes que o registro da AMI criada anteriormente seja cancelado com sucesso, você poderá reter temporariamente um número maior do AMIs que sua contagem de retenção.
Os seguintes fatores são aplicáveis ao **encerramento de instâncias direcionado por uma política**:
+ Se você encerrar uma instância que foi alvo de uma política com um cronograma de retenção baseado em contagem, a política não gerenciará mais o AMIs que ela criou anteriormente a partir da instância encerrada. Você deve cancelar manualmente o registro deles mais cedo, AMIs caso não sejam mais necessários.
+ Se você encerrar uma instância que foi alvo de uma política com um cronograma de retenção baseado em idade, a política continuará cancelando o registro AMIs que foi criado anteriormente a partir da instância encerrada no cronograma definido, até, mas não incluindo, a última AMI. É necessário cancelar manualmente o registro da última AMI caso ela não seja mais necessária.
As considerações a seguir se aplicam às políticas de AMI à **descontinuação de AMIs**:
+ Se você aumentar a contagem de reprovação da AMI para uma agenda com retenção baseada na contagem, a alteração será aplicada a tudo AMIs (existente e novo) criado pelo cronograma.
+ Se você aumentar o período de suspensão da AMI para um cronograma com retenção com base na idade, a alteração será aplicada somente aos novos. AMIs AMIs Os existentes não são afetados.
+ Se você remover a regra de descontinuação da AMI de um cronograma, o Amazon Data Lifecycle Manager não cancelará a suspensão de uso das que foram anteriormente AMIs descontinuadas por esse cronograma.
+ Se você diminuir a contagem ou o período de depreciação da AMI para um cronograma, o Amazon Data Lifecycle Manager não cancelará a suspensão de uso das que foram anteriormente AMIs descontinuadas por esse cronograma.
+ Se você defasar manualmente uma AMI criada por uma política de AMI, o Amazon Data Lifecycle Manager não substituirá a defasagem.
+ Se você cancelar manualmente a defasagem de uma AMI que foi anteriormente defasada por uma política de AMI, o Amazon Data Lifecycle Manager não substituirá o cancelamento.
+ Se uma AMI for criada por várias programações conflitantes e uma ou mais dessas programações não tiverem uma regra de defasagem da AMI, o Amazon Data Lifecycle Manager não vai defasar essa AMI.
+ Se uma AMI for criada por várias programações conflitantes e todas essas programações tiverem uma regra de descontinuação da AMI, o Amazon Data Lifecycle Manager usará a regra de descontinuação que resulte na data de descontinuação mais posterior.
As seguintes considerações se aplicam a políticas de AMI e à [Lixeira](recycle-bin.md):
+ Se o Amazon Data Lifecycle Manager cancelar o registro de uma AMI e enviá-la para a lixeira quando o limite de retenção da política for atingido e você restaurar manualmente essa AMI da lixeira, você deverá cancelar manualmente o registro dessa AMI quando ela não for mais necessária. O Amazon Data Lifecycle Manager não poderá mais gerenciar a AMI.
+ Se você cancelar manualmente o registro uma AMI criada por uma política e essa AMI estiver na lixeira quando o limite de retenção da política for atingido, o Amazon Data Lifecycle Manager não cancelará o registro da AMI. O Amazon Data Lifecycle Manager não gerencia AMIs enquanto eles estão na lixeira.
Se a AMI for restaurada da lixeira antes que o limite de retenção da política seja atingido, o Amazon Data Lifecycle Manager cancelará o registro da AMI quando o limite de retenção da política for atingido.
Se a AMI for restaurada da lixeira depois que o limite de retenção da política seja atingido, o Amazon Data Lifecycle Manager não canelará mais o registro da AMI. Exclua-a manualmente quando ela não for mais necessária.
As seguintes considerações se aplicam a políticas de AMI que estão no estado **error**:
+ Para políticas com cronogramas de retenção com base na idade, AMIs que estão definidas para expirar enquanto a apólice estiver no `error` estado, são mantidas indefinidamente. Você deve cancelar o registro do AMIs manualmente. Quando você reativa a política, o Amazon Data Lifecycle Manager retoma o cancelamento do registro à medida que seus períodos de retenção expiram AMIs .
+ Para políticas com cronogramas de retenção baseados em contagem, a política interrompe a criação e o cancelamento do registro AMIs enquanto estiver no estado. `error` Quando você reativa a política, o Amazon Data Lifecycle Manager retoma a AMIs criação e retoma o cancelamento do registro à medida que o AMIs limite de retenção é atingido.
As considerações a seguir se aplicam às políticas e à **[desativação AMIs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/disable-an-ami.html)** da AMI:
+ Se você desabilitar uma AMI criada pelo Amazon Data Lifecycle Manager, e essa AMI for desabilitada quando o limite de retenção for atingido, o Amazon Data Lifecycle Manager cancelará o registro da AMI e excluirá seus snapshots associados.
+ Se você desabilitar uma AMI criada pelo Amazon Data Lifecycle Manager e arquivar manualmente seus snapshots associados, e esses snapshots forem arquivados quando seu limite de retenção for atingido, o Amazon Data Lifecycle Manager não excluirá esses snapshots e não os gerenciará mais.
A consideração a seguir se aplica às políticas de AMIs e à **[proteção contra cancelamento de registro de AMIs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/deregister-ami.html#ami-deregistration-protection)**:
+ Se você habilitar manualmente a proteção contra cancelamento de registro de uma AMI que foi criada pelo Amazon Data Lifecycle Manager e ela ainda estiver habilitada quando o limite de retenção da AMI for atingido, o Amazon Data Lifecycle Manager não gerenciará mais essa AMI. Você deverá cancelar manualmente o registro da AMI e excluir os snapshots subjacentes se ela não for mais necessária.
## Recursos adicionais do
Para obter mais informações, consulte o blog [Automatizando o snapshot e o gerenciamento de AMI do Amazon EBS usando o Amazon AWS Data Lifecycle Manager](https://aws.amazon.com/blogs/storage/automating-amazon-ebs-snapshot-and-ami-management-using-amazon-dlm/).