Criar políticas padrão do Amazon Data Lifecycle Manager - Amazon EBS
Considerações sobre as políticas padrãoCriar política padrão para snapshots do Amazon EBSCriar política padrão para AMIs baseadas no EBS

Criar políticas padrão do Amazon Data Lifecycle Manager

Para criar AMIs periódicas baseadas no EBS das instâncias, use a política padrão para AMIs baseadas no EBS. Para criar snapshots de todos os volumes, qualquer que seja seu estado de anexação, ou se você quiser excluir volumes específicos, use a política padrão para snapshots do EBS.

Esta seção explica como criar políticas padrão.

Tópicos

Considerações sobre as políticas padrão

Ao trabalhar com políticas padrão, tenha em mente o seguinte:

  • As políticas padrão não fazem backup dos recursos-alvo (instâncias ou volumes) que têm backups recentes (snapshots ou AMIs). A frequência de criação determina de quais recursos são feitos backups. O backup de um volume ou instância é feito somente se seu último snapshot ou AMI for mais antigo que a frequência de criação da política. Por exemplo, se você especificar uma frequência de criação de três dias, a política padrão para snapshots do EBS só criará um snapshot de um volume se o último snapshot tiver sido feito há mais de 3 dias.

  • Por padrão, as políticas padrão têm como alvo todas as instâncias ou volumes na região, a menos que parâmetros de exclusão sejam especificados.

  • As políticas padrão criarão um conjunto mínimo de snapshots exclusivos. Por exemplo, se você habilitar a política de AMI baseada no EBS e a política de snapshot do EBS, a política de snapshot não duplicará os snapshots dos volumes que já foram copiados para backup pela política de AMI baseada no EBS.

  • As políticas padrão só começarão a ter como alvo os recursos criados há pelo menos 24 horas.

  • Se você excluir um volume ou encerrar uma instância que seja alvo de uma política padrão, o Amazon Data Lifecycle Manager continuará a excluir os backups criados anteriormente (snapshots ou AMIs) de acordo com o período de retenção até restar apenas um backup. Você deve excluir esse backup manualmente se ele não for necessário.

    Se você quiser que o Amazon Data Lifecycle Manager exclua o último backup, você poderá habilitar a exclusão estendida.

  • Se uma política for excluída ou entrar em estado de erro ou de desabilitada, o Amazon Data Lifecycle Manager interromperá a exclusão dos backups criados anteriormente (snapshots ou AMIs). Se você quiser que o Amazon Data Lifecycle Manager continue excluindo os backups, inclusive o último, deverá habilitar a exclusão estendida antes de excluir a política ou antes que o estado da política mude para desabilitada ou excluída.

  • Quando você cria e habilita uma política padrão, o Amazon Data Lifecycle Manager atribui aleatoriamente aos recursos-alvo uma janela de quatro horas. Os recursos-alvo são copiados durante a janela que foi atribuída a eles na frequência de criação especificada. Por exemplo, se uma política tiver uma frequência de criação de 3 dias e se a um recurso-alvo for atribuída a janela das 12h às 16h, o backup desse recurso será feito entre 12h e 16h a cada 3 dias.

Criar política padrão para snapshots do Amazon EBS

O procedimento a seguir mostra como criar uma política padrão para snapshots do EBS.

Console
Para criar uma política padrão para snapshots do EBS

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Lifecycle Manager e depois Criar política de ciclo de vida.

  3. Para Tipo de política, escolha Política padrão e depois Política de snapshot do EBS.

  4. Para Description (Descrição), insira uma breve descrição da rota.

  5. Para Perfil do IAM, escolha o perfil do IAM que tem permissões para gerenciar snapshots.

    Recomendamos que você escolha Padrão para usar o perfil do IAM padrão fornecido pelo Amazon Data Lifecycle Manager. Porém, também é possível usar um perfil do IAM personalizado que você criou anteriormente.

    Mostrar maisMostrar menos

  6. Em Frequência de criação, especifique com que frequência você deseja que a política seja executada e crie snapshots dos seus volumes.

    A frequência especificada também determina de quais volumes será feito backup. A política só fará backup dos volumes cujo backup não foi feito por nenhum outro meio dentro da frequência especificada. Por exemplo, se você especificar uma frequência de criação de três dias, a política só criará snapshots dos volumes cujo backup não foi feito nos últimos três dias.

    Mostrar maisMostrar menos

  7. Para Período de retenção, especifique por quanto tempo você deseja que a política retenha os snapshots que ela criar. Quando um snapshot atinge o limite de retenção, ele é automaticamente excluído. O período de retenção deve ser maior ou igual ao intervalo de criação.

  8. (Opcional) Configure os parâmetros de exclusão para excluir volumes específicos dos backups agendados. Os volumes excluídos não serão copiados quando a política for executada.

    1. Para excluir os volumes de inicialização, selecione Excluir volumes de inicialização. Se você excluir os volumes de inicialização, somente os volumes de dados (não de inicialização) serão copiados pela política. Em outras palavras, ela não criará snapshots de volumes anexados às instâncias como volumes de inicialização.

    2. Para excluir tipos de volume específicos, escolha Excluir tipos de volume específicos e selecione os tipos de volume a serem excluídos. A política só fará backup de volumes de outros tipos.

    3. Para excluir volumes que têm tags específicas, escolha Adicionar tag e depois especifique as chaves e os valores de tag. A política não criará snapshots de volumes que contêm alguma das tags especificadas.

    Mostrar maisMostrar menos

  9. (Opcional) Para Configurações avançadas, especifique as ações adicionais que a política deve realizar.

    1. (Opcional) Para copiar automaticamente as tags atribuídas do volume original para os snapshots, selecione Copiar tags dos volumes.

    2. Com a exclusão estendida desabilitada:

      • Se o volume original for excluído, o Amazon Data Lifecycle Manager continuará excluindo snapshots criados anteriormente até restar apenas o último com base no período de retenção. Se você quiser que o Amazon Data Lifecycle Manager exclua todos os snapshots, inclusive o último, selecione Estender exclusão.

      • Se uma política for excluída ou entrar em estado de errorou de disabled, o Amazon Data Lifecycle Manager interromperá a exclusão dos snapshots. Se você quiser que o Amazon Data Lifecycle Manager continue a excluir os snapshots, inclusive o último, selecione Estender exclusão.

      nota

      Se você habilitar a exclusão estendida, substituirá ambos os comportamentos descritos acima simultaneamente.

    3. Para copiar os snapshots criados pela política para outras regiões, selecione Criar cópia entre regiões e depois selecione até três regiões de destino.

      • Se o snapshot original estiver criptografado ou se a criptografia estiver habilitada por padrão para a região de destino, os snapshots copiados serão criptografados usando a chave do KMS padrão para criptografia do EBS na região de destino.

      • Se o snapshot original não estiver criptografado e a criptografia estiver desabilitada por padrão para a região de destino, os snapshots copiados serão descriptografados.

    Mostrar maisMostrar menos

  10. (Opcional) Para adicionar uma tag à política, escolha Adicionar tag e especifique o par chave-valor da tag.

  11. Escolha Criar política padrão.

    nota

    Se receber um erro Role with name AWSDataLifecycleManagerDefaultRole already exists, consulte Solucionar problemas do Amazon Data Lifecycle Manager para obter mais informações.

AWS CLI
Para criar uma política padrão para snapshots do EBS

Use o comando create-lifecycle-policy. Você pode especificar os parâmetros de solicitação com um de dois métodos, dependendo do seu caso de uso ou de suas preferências:

  • Método 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeBootVolumes=true | false, ExcludeTags=[{Key=tag_key,Value=tag_value}], ExcludeVolumeTypes="standard | gp2 | gp3 | io1 | io2 | st1 | sc1"

    Por exemplo, para criar uma política padrão para snapshots do EBS que tenha como alvo todos os volumes na região, use o perfil do IAM padrão, seja executada diariamente (padrão) e retenha snapshots por 7 dias (padrão), você precisa especificar os seguintes parâmetros:

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default snapshot policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole \
--default-policy VOLUME

  • Método 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--policy-details file://policyDetails.json

    Em que policyDetails.json inclui o seguinte:

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceType": "VOLUME",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
    "CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeBootVolume": true | false,
		"ExcludeVolumeTypes": ["standard | gp2 | gp3 | io1 | io2 | st1 | sc1"],
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}

Criar política padrão para AMIs baseadas no EBS

O procedimento a seguir mostra como criar uma política padrão para AMIs baseadas no EBS.

Console
Para criar uma política padrão para AMIs baseadas no EBS

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Lifecycle Manager e depois Criar política de ciclo de vida.

  3. Para Tipo de política, escolha Política padrão e depois Política de AMI baseada no EBS.

  4. Para Description (Descrição), insira uma breve descrição da rota.

  5. Para Perfil do IAM, escolha o perfil do IAM que tem permissões para gerenciar AMIs.

    Recomendamos que você escolha Padrão para usar o perfil do IAM padrão fornecido pelo Amazon Data Lifecycle Manager. Porém, também é possível usar um perfil do IAM personalizado que você criou anteriormente.

    Mostrar maisMostrar menos

  6. Para Frequência de criação, especifique com que frequência você deseja que a política seja executada e crie snapshots das instâncias.

    A frequência especificada também determina de quais instâncias será feito backup. A política só fará backup das instâncias cujo backup não foi feito por nenhum outro meio dentro da frequência especificada. Por exemplo, se você especificar uma frequência de criação de três dias, a política só criará AMIs das instâncias cujo backup não foi feito nos últimos três dias.

    Mostrar maisMostrar menos

  7. Para Período de retenção, especifique por quanto tempo você deseja que a política retenha as AMIs que ela criar. Quando uma AMI atinge o limite de retenção, seu registro é automaticamente cancelado e os snapshots a ela associados são excluídos. O período de retenção deve ser maior ou igual ao intervalo de criação.

  8. (Opcional) Configure os Parâmetros de exclusão para excluir instâncias específicas dos backups agendados. O backup das instâncias excluídas não será feito quando a política for executada.

    1. Para excluir volumes que tenham tags específicas, escolha Adicionar tag e depois especifique as chaves e os valores da tag. A política não criará AMIs de instâncias que tenham alguma das tags especificadas.

    Mostrar maisMostrar menos

  9. (Opcional) Para Configurações avançadas, especifique as ações adicionais que a política deve realizar.

    1. Para copiar as tags atribuídas das instâncias originais para suas AMIs, selecione Copiar tags das instâncias.

    2. Com a exclusão estendida desabilitada:

      • Se uma instância original for encerrada, o Amazon Data Lifecycle Manager continuará a cancelar os registros das AMIs até restar apenas a última com base no período de retenção. Se você quiser que o Amazon Data Lifecycle Manager cancele o registro de todas as AMIs, inclusive da última, selecione Estender exclusão.

      • Se uma política for excluída ou entrar no estado de error ou de disabled, o Amazon Data Lifecycle Manager interromperá o cancelamento do registro das AMIs. Se você quiser que o Amazon Data Lifecycle Manager continue a cancelar o registo de todas as AMIs, inclusive da última, selecione Estender exclusão.

      nota

      Se você habilitar a exclusão estendida, substituirá ambos os comportamentos descritos acima simultaneamente.

    3. Para copiar as AMIs criadas pela política para outras regiões, selecione Criar cópia entre regiões e depois selecione até três regiões de destino.

      • Se a AMI original estiver criptografada ou se a criptografia estiver habilitada por padrão para a região de destino, as AMIs copiadas serão criptografadas usando a chave do KMS padrão para criptografia do EBS na região de destino.

      • Se a AMI original não estiver criptografada e a criptografia estiver desabilitada por padrão para a região de destino, as AMIs copiadas serão descriptografadas.

    Mostrar maisMostrar menos

  10. (Opcional) Para adicionar uma tag à política, escolha Adicionar tag e especifique o par chave-valor da tag.

  11. Escolha Criar política padrão.

    nota

    Se receber um erro Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists, consulte Solucionar problemas do Amazon Data Lifecycle Manager para obter mais informações.

AWS CLI
Para criar uma política padrão para AMIs baseadas no EBS

Use o comando create-lifecycle-policy. Você pode especificar os parâmetros de solicitação com um de dois métodos, dependendo do seu caso de uso ou de suas preferências:

  • Método 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeTags=[{Key=tag_key,Value=tag_value}]

    Por exemplo, para criar uma política padrão para AMIs baseadas no EBS que tenha como alvo todas as instâncias na região, use o perfil do IAM padrão, seja executada diariamente (padrão) e retenha AMIs por 7 dias (padrão), você precisa especificar os seguintes parâmetros:

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default AMI policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
--default-policy INSTANCE

  • Método 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--policy-details file://policyDetails.json

    Em que policyDetails.json inclui o seguinte:

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceType": "INSTANCE",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
	"CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}