本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建回收站保留规则
创建保留规则时,必须指定以下必要参数:
-
要保护的资源类型(快照或AMIs)。
-
保留规则的类型(标签级别或区域级别)。标签级别的规则仅保护具有特定标签的资源。区域级规则保护区域中的所有资源,但可以排除带有特定标签的资源。
-
保留期,最长可为 1 年(365 天)。
您还可以选择指定规则名称和描述,每个规则名称和描述不超过 255 个字符,以及用于帮助您识别和组织规则的标签。我们建议您不要在姓名、描述或标签中包含个人身份、机密或敏感信息。
您也可以选择在创建时锁定区域级别的保留规则。如果您在创建时锁定保留规则,则还必须指定解锁延迟时间期,可以是 7 到 30 天。保留规则默认保持解锁状态,除非您明确将其锁定。
注意
保留规则仅在创建它们的区域中有效。如果您打算在其它区域中使用回收站,则必须在这些区域中创建其它保留规则。
您可以使用以下方法创建回收站保留规则。
- Recycle Bin console
-
创建标签级别的保留规则
-
在家中打开回收站控制台 https://console.aws.amazon.com/rbin//
-
在导航窗格中,选择 Retention rules(保留规则),然后选择 Create retention rule(创建保留规则)。
-
(可选)在 Retention rule name(保留规则名称)中,输入保留规则的描述性名称。
-
(可选)在 Retention rule description(保留规则描述)中,输入保留规则的简单描述。
-
在资源类型中,选择保留规则要保护的资源类型。保留规则将仅在回收站中保留此类资源。
-
在 “选择要保留的资源” 中,选择 “保留具有特定标签的资源”。
-
在资源标签中,输入标签键和值对,用于标识要保留在回收站中的资源。保留规则只会保留具有至少一个指定标签的指定类型的资源。
-
在 “保留期” 中,输入在回收站中保留已删除资源的天数。
-
选择 Create retention rule(创建保留规则)。
创建区域级保留规则
-
在家中打开回收站控制台 https://console.aws.amazon.com/rbin//
-
在导航窗格中,选择 Retention rules(保留规则),然后选择 Create retention rule(创建保留规则)。
-
(可选)在 Retention rule name(保留规则名称)中,输入保留规则的描述性名称。
-
(可选)在 Retention rule description(保留规则描述)中,输入保留规则的简单描述。
-
在资源类型中,选择保留规则要保护的资源类型。保留规则将仅在回收站中保留此类资源。
-
在 “选择要保留的资源” 中,选择 “保留所有资源”。
-
(可选)要排除具有特定标签的资源,请在排除标签中输入最多五个标签键和值对,用于标识要排除的资源。保留规则会忽略带有任何这些标签的资源。
-
在 “保留期” 中,输入在回收站中保留已删除资源的天数。
-
(可选)若要锁定保留规则,对于 Rule lock settings(规则锁定设置),选择 Lock(锁定),然后对于 Unlock delay period(解锁延迟期),指定解锁延迟时间(以天为单位)。无法修改或删除锁定的保留规则。若要修改或删除规则,必须先将其解锁,然后等待解锁延迟期到期。有关更多信息,请参阅 锁定回收站保留规则以防止其被更新或删除
若要使保留规则保持解锁状态,对于 Rule lock settings(规则锁定设置),请保持 Unlock(解锁)处于选中状态。可以随时修改或删除已解锁的保留规则。
注意
您无法锁定带有排除标签的区域级保留规则。
-
选择 Create retention rule(创建保留规则)。
-
- AWS CLI
-
创建保留规则
使用 create-rule AWS CLI 命令。对于
--retention-period
,请指定在回收站中保留已删除快照的天数。对于--resource-type
,EBS_SNAPSHOT
为快照指定或EC2_IMAGE
为AMIs。要创建标签级别保留规则,请在--resource-tags
中指定用于标记要保留快照的标签。要创建区域级保留规则,请省略并可选择指定--resource-tags
--exclude-resource-tags
,以排除具有特定标签的资源。 要锁定区域级别的保留规则,请包括--lock-configuration
并指定解锁延迟时间(以天为单位)。aws rbin create-rule \ --retention-period RetentionPeriodValue=
number_of_days
,RetentionPeriodUnit=DAYS \ --resource-typeEBS_SNAPSHOT|EC2_IMAGE
\ --description "rule_description
" \ --lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=unlock_delay_in_days
}' \ --resource-tags ResourceTagKey=tag_key
,ResourceTagValue=tag_value
\ --exclude-resource-tags ResourceTagKey=tag_key
,ResourceTagValue=tag_value
示例 1
以下示例命令创建已解锁的区域级保留规则,该规则将所有已删除的快照保留
7
天。aws rbin create-rule \ --retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \ --resource-type EBS_SNAPSHOT \ --description "Match all snapshots"
示例 2
以下示例命令创建标签级保留规则,该规则将被
purpose=production
标记的所有已删除的快照保留7
天。aws rbin create-rule \ --retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \ --resource-type EBS_SNAPSHOT \ --description "Match snapshots with a specific tag" \ --resource-tags ResourceTagKey=purpose,ResourceTagValue=production
示例 3
以下示例命令创建锁定的区域级保留规则,该规则将所有已删除的快照保留
7
天。保留规则已锁定,解锁延迟期为 7 天。aws rbin create-rule \ --retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \ --resource-type EBS_SNAPSHOT \ --description "Match all snapshots" \ --lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=7}'
示例 4
以下示例命令创建了一个未锁定的区域级保留规则,该规则将所有已删除的快照保留几天,但带有
purpose:testing
标签的7
快照除外。aws rbin create-rule \ --retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \ --resource-type EBS_SNAPSHOT \ --description "Match only production snapshots" \ --exclude-resource-tags ResourceTagKey=purpose,ResourceTagValue=testing