为 EBS 快照创建 Amazon Data Lifecycle Manager 自定义策略 - Amazon EBS
创建快照生命周期策略快照生命周期策略的注意事项其他资源

为 EBS 快照创建 Amazon Data Lifecycle Manager 自定义策略

以下程序说明了如何使用 Amazon Data Lifecycle Manager 来自动执行 Amazon EBS 快照生命周期。

主题

创建快照生命周期策略

使用以下过程之一创建快照生命周期策略。

Console
要创建快照策略

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,依次选择 Elastic Block StoreLifecycle Manager (生命周期管理器),然后选择 Create lifecycle policy (创建生命周期策略)。

  3. 选择策略类型页面上,选择 EBS 快照策略,然后选择下一步

  4. 目标资源部分中,执行以下操作:

    1. 对于目标资源类型,选择要备份的资源的类型。选择 Volume 创建各个卷的快照,或选择 Instance 从挂载到实例的卷创建多卷快照。

    2. 仅限 AWS Outpost 客户)请指定目标资源的位置。

      对于目标资源位置,请指定目标资源的位置。

      • 如果目标资源位于某个 AWS 区域中,请选择 AWS 区域。Amazon Data Lifecycle Manager 仅备份当前区域中所有具有匹配目标标签的指定类型资源。如果资源位于某个区域中,则由策略创建的快照将存储在同一区域中。

      • 如果目标资源位于您账户中的 Outpost 上,请选择 AWS Outpost。Amazon Data Lifecycle Manager 将备份您的账户中所有 Outpost 上具有匹配目标标签的全部指定类型资源。如果资源位于 Outpost 上,则策略创建的快照可以存储在资源所在同一区域或 Outpost 上。

      • 如果您的账户中没有任何 Outposts,此选项将被隐藏,且已为您选择 AWS 区域。

      显示更多显示更少

    3. 对于目标资源标签,选择标识要备份的卷或实例的资源标签。策略只备份具有指定标签键和值对的资源。

  5. 对于 Description (描述),输入策略的简短描述。

  6. 对于 IAM 角色,选择一个有权管理快照以及描述卷和实例的 IAM 角色。要使用 Amazon Data Lifecycle Manager 提供的默认角色。请选择默认角色。或者,要使用您之前创建的自定义 IAM 角色,请选择选择其他角色,然后选择要使用的角色。

  7. 对于策略标签,选择要应用于生命周期策略的标签。您可以使用这些标签对策略进行标识和分类。

  8. 对于 Policy status(策略状态),选择 Enable(启用),以在下次计划时间开启策略运行,或者选择 Disable policy(禁用策略)以禁止策略运行。如果您现在不启用该策略,则该策略仅在创建后手动启用之后开始创建快照。

  9. 仅限以实例为目标的策略)从多卷快照集中排除卷。

    默认情况下,Amazon Data Lifecycle Manager 将创建附加到目标实例的所有卷的快照。不过,您可以选择创建附加卷子集的快照。在 Parameters (参数)部分,执行以下操作:

    • 如果您不想创建附加到目标实例的根卷的快照,请选择 Exclude root volume(排除根卷)。如果选择此选项,则只有附加到目标实例的数据(非根)卷才会包含在多卷快照集中。

    • 如果要创建附加到目标实例的数据(非根)卷子集的快照,请选择排除特定的数据卷,然后指定用于标识不应创建快照的数据卷的标签。Amazon Data Lifecycle Manager 不会为具有任何指定标签的数据卷创建快照。Amazon Data Lifecycle Manager 仅为不具有任何指定标签的数据卷创建快照。

    显示更多显示更少

  10. 选择下一步

  11. 配置计划屏幕上,配置策略计划。一个策略最多可以有 4 个计划。计划 1 是强制要求的计划。计划 2、3、4 是可选计划。对于您添加的每个策略计划,请执行以下操作:

    1. 计划详细信息部分中,执行以下操作:

      1. 对于计划名称,请指定计划的描述性名称。

      2. 频率和相关字段中配置策略运行之间的间隔。

        您可以按每日、每周、每月或每年计划配置策略运行。或者,选择自定义 cron 表达式以指定不超过一年的间隔时间。有关更多信息,请参阅 Amazon CloudWatch Events 用户指南 中的 Cron 表达式

        注意

        如果您需要为此计划启用 snapshot archiving(快照存档),则必须选择 monthly(每月)或 yearly(每年)频率,或者指定一个创建频率至少为 28 天的 cron 表达式。

        如果指定一个将在特定周次的特定日期(例如,当月第二周星期四)创建快照的每月频率,则对于基于计数的计划,存档层的保留计数必须为 4 或以上。

        显示更多显示更少

      3. 对于开始时间,请指定计划开始运行策略的时间。第一次策略运行在计划时间之后的一小时内开始。时间必须输入 hh:mm UTC 格式。

      4. 对于保留类型,请指定计划创建的快照的保留策略。

        您可以根据其总计数或存在时间保留快照。

        • 基于计数的保留

          • 禁用快照归档后,范围为 11000。当达到保留阈值时,最早的快照将永久删除。

          • 启用快照归档后,范围为 0(创建后立即归档)到 1000。达到保留阈值时,最早的快照将转换为完整快照,然后移动到存档层。

        • 基于时长的保留

          • 禁用快照归档后,范围为 1 天到 100 年。当达到保留阈值时,最早的快照将永久删除。

          • 启用快照归档后,范围为 0 天(创建后立即归档)到 100 年。达到保留阈值时,最早的快照将转换为完整快照,然后移动到存档层。

        注意

        • 所有计划必须具有相同的保留类型(基于期限或基于计数)。您只能为“计划 1”指定保留类型。计划 2、3、4 会继承计划 1 的保留类型。每个计划都可以有自己的保留计数或期限。

        • 如果您启用了快速快照还原、跨区域复制或快照共享,则必须指定 1 或更大的保留计数,或者 1 天或更长的保留期。

        显示更多显示更少

      5. 仅限 AWS Outposts 客户)请指定快照目标。

        对于快照目标 – 请指定策略创建的快照目标。

        • 如果策略以区域中的资源为目标,则须在同一区域中创建快照。AWS已选定您的区域。

        • 如果策略的目标是 Outpost 上的资源,您可以选择在源资源所在同一 Outpost 上创建快照,或者在与 Outpost 关联的区域中创建快照。

        • 如果您的账户中没有任何 Outposts,此选项将被隐藏,且已为您选择 AWS 区域。

        显示更多显示更少

    2. 配置快照标签。

      标记部分中,请执行以下操作:

      1. 要将所有用户定义的标签从源卷复制到计划创建的快照,请选择从源中复制标签

      2. 要指定分配给由该计划创建的快照的其他标签,请选择添加标签

      显示更多显示更少

    3. 配置应用程序一致性快照的前置和后置脚本。

      有关更多信息,请参阅 使用 Data Lifecycle Manager 自动生成应用程序一致性快照

      显示更多显示更少

    4. 仅限以卷为目标的策略)配置快照存档。

      快照存档部分,请执行以下操作:

      注意

      您在一个策略中只能为一个计划启用快照存档。

      1. 要为此计划启用快照存档,请选择 Archive snapshots created by this schedule(将此计划创建的快照存档)。

        注意

        只有在快照创建频率为每月或每年,或者指定一个创建频率至少为 28 天的 cron 表达式时,才能启用快照存档。

      2. 为存档层中的快照指定保留规则。

        • 对于基于计数的计划,指定要在存档层中保留的快照数量。当达到保留阈值时,最老的快照将从存档层中永久删除。例如,假设您指定 3,则计划将在存档层中最多保留 3 个快照。存档第四个快照时,系统将会删除存档层中三个现有快照中最老的一个。

        • 对于基于期限的计划,指定要在存档层中保留快照的期限。当达到保留阈值时,最老的快照将从存档层中永久删除。例如,假设您指定 120 天,则计划将在该期限届满时自动从存档层中删除快照。

        重要

        存档快照的最短保留期为 90 天。必须指定一个会将快照保留至少 90 天的保留规则。

      显示更多显示更少

    5. 启用快速快照还原。

      要为计划创建的快照启用快速快照还原,请在快速快照还原部分中选择启用快速快照还原。如果您启用快速快照还原,则必须选择要在其中启用该功能的可用区。如果计划使用基于时间的保留计划,则必须指定为每个快照启用快速快照还原的时间段。如果计划使用基于计数的保留,您必须指定要启用快速快照还原的最大快照数。

      如果计划在 Outpost 上创建快照,则无法启用快速快照还原。存储在 Outpost 上的本地快照不支持快速快照还原。

      注意

      对于为特定可用区中快照启用的快速快照还原,您需要按每分钟支付费用。收费按比例计算,最少 1 小时。

      显示更多显示更少

    6. 配置跨区域复制。

      要将计划创建的快照复制到 Outpost 或其他区域,请在跨区域复制部分中选择启用跨区域复制

      如果计划在区域中创建快照,则您可以将快照复制到账户中最多三个其他区域 或 Outpost。您必须为每个目标区域或 Outpost 指定单独的跨区域复制规则。

      对于每个区域或 Outpost,您可以选择不同的保留策略,还可以选择复制所有标签还是不复制任何标签。如果源快照已加密或默认启用加密,则会加密已复制的快照。如果源快照未加密,您可以启用加密。如果未指定 KMS 密钥,则会在每个目标区域中使用 EBS 加密的默认 KMS 密钥 对快照进行加密。如果您为目标区域指定 KMS 密钥,则选定的 IAM 角色必须具有对 KMS 密钥 的访问权限。

      注意

      您必须确保没有超过每个区域的并发快照副本数。

      如果策略在 Outpost 上创建快照,则无法将快照复制到区域或另一个 Outpost,并且跨区域复制设置不可用。

      显示更多显示更少

    7. 配置跨账户共享。

      跨账户共享中,将策略配置为自动共享计划创建的快照与其他 AWS 账户。执行以下操作:

      1. 要启用与其他 AWS 账户共享,请选择启用跨账户共享

      2. 要添加要与之共享快照的账户,请选择添加账户,输入 12 位 AWS 账户 ID,然后选择添加

      3. 要在特定时间段后自动取消共享所共享的快照,请选择 Unshare automatically(自动取消共享)。如果您选择自动将共享快照取消共享,则自动取消快照共享前的持续时间不能超过策略保留其快照的期限。例如,如果策略的保留配置可将快照保留 5 天,则您可以将策略配置为在最多 4 天的时间后自动取消快照共享。这适用于采用基于存在时间和基于计数的快照保留配置的策略。

        如果不启用自动取消共享,快照将一直共享直至删除。

        注意

        您只能共享未加密的快照或使用 客户托管密钥 加密的快照。您无法共享使用默认 EBS 加密 KMS 密钥 加密的快照。如果您共享加密快照,则还必须与目标账户共享用于加密源卷的 KMS 密钥。有关更多信息,请参阅 AWS Key Management Service 开发人员指南中的允许其他账户中的用户使用 KMS 密钥

      显示更多显示更少

    8. 要添加其他计划,请选择位于页面顶部的添加其他计划。每个其他计划请按照本主题之前所述填写字段。

    9. 添加所需计划之后,请选择查看策略

  12. 查看策略摘要,然后选择创建策略

    注意

    如果发生 Role with name AWSDataLifecycleManagerDefaultRole already exists 错误,请参阅 排查 Amazon Data Lifecycle Manager 问题 来了解更多信息。

Command line

可使用 create-lifecycle-policy 命令创建快照生命周期策略。对于 PolicyType,请指定 EBS_SNAPSHOT_MANAGEMENT

注意

为简化语法,以下示例使用包含策略详细信息的 JSON 文件 policyDetails.json

示例 1 – 具有两个计划的快照生命周期策略

此示例创建的快照生命周期策略可创建标签键 costcenter 的值为 115 的所有卷的快照。该策略包含两个计划。第一个计划在每天 3:00 UTC 创建快照。第二个计划在每周五 17:00 UTC 创建一个周快照。

aws dlm create-lifecycle-policy \
    --description "My volume policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

以下是 policyDetails.json 文件的示例。

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": [
        "VOLUME"
    ],
    "TargetTags": [{
        "Key": "costcenter",
        "Value": "115"
    }],
    "Schedules": [{
        "Name": "DailySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myDailySnapshot"
        }],
        "CreateRule": {
            "Interval": 24,
            "IntervalUnit": "HOURS",
            "Times": [
                "03:00"
            ]
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    },
    {
        "Name": "WeeklySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myWeeklySnapshot"
        }],
        "CreateRule": {
            "CronExpression": "cron(0 17 ? * FRI *)"
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    }
]}

如果请求成功,此命令将返回新创建的策略 ID。下面是示例输出。

{
   "PolicyId": "policy-0123456789abcdef0"
}
示例 2 - 以实例为目标并创建数据(非根)卷子集快照的快照生命周期策略

此示例创建的快照生命周期策略可从标记为 code=production 的实例创建多卷快照集。该策略仅包含一个计划。该计划不会创建标记为 code=temp 的数据卷的快照。

aws dlm create-lifecycle-policy \
    --description "My volume policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

以下是 policyDetails.json 文件的示例。

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key": "code",
        "Value": "production"
    }],
    "Parameters": {
        "ExcludeDataVolumeTags": [{
            "Key": "code",
            "Value": "temp"
        }]
    },
    "Schedules": [{
        "Name": "DailySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myDailySnapshot"
        }],
        "CreateRule": {
            "Interval": 24,
            "IntervalUnit": "HOURS",
            "Times": [
                "03:00"
            ]
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    }
]}

如果请求成功,此命令将返回新创建的策略 ID。下面是示例输出。

{
   "PolicyId": "policy-0123456789abcdef0"
}
示例 3 - 自动执行 Outpost 资源本地快照的快照生命周期策略

此示例创建一个快照生命周期策略,该策略创建所有 Outpost 中带有 team=dev 标记的卷的快照。该策略在源卷所在的同一 Outpost 上创建快照。该策略从 12 UTC 开始每 00:00 小时创建一次快照。

aws dlm create-lifecycle-policy \
    --description "My local snapshot policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

以下是 policyDetails.json 文件的示例。

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": "VOLUME",
	"ResourceLocations": "OUTPOST",
    "TargetTags": [{
        "Key": "team",
        "Value": "dev"
    }],
    "Schedules": [{
        "Name": "on-site backup",
        "CreateRule": {
            "Interval": 12,
            "IntervalUnit": "HOURS",
            "Times": [
                "00:00"
            ],
	"Location": [
		"OUTPOST_LOCAL"
	]
        },
        "RetainRule": {
            "Count": 1
        },
        "CopyTags": false
    }
]}
示例 4 - 在区域中创建快照并将其复制到 Outpost 的快照生命周期策略

以下示例策略创建带 team=dev 标记的卷的快照。快照在源卷所在的同一区域中创建。从 12 UTC 开始,每 00:00 小时创建一次快照,并保留最多 1 个快照。该策略还会将快照复制到 Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0,使用默认加密 KMS 密钥 对复制的快照进行加密,并将副本保留 1 个月。

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

以下是 policyDetails.json 文件的示例。

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": "VOLUME",
    "ResourceLocations": "CLOUD",
    "TargetTags": [{
        "Key": "team",
        "Value": "dev"
    }],
    "Schedules": [{
        "Name": "on-site backup",
        "CopyTags": false,
        "CreateRule": {
            "Interval": 12,
            "IntervalUnit": "HOURS",
            "Times": [
                "00:00"
            ],
            "Location": "CLOUD"
        },
        "RetainRule": {
            "Count": 1
        },
        "CrossRegionCopyRules" : [
        {
            "Target": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0",
            "Encrypted": true,
            "CopyTags": true,
            "RetainRule": {
                "Interval": 1,
                "IntervalUnit": "MONTHS"
            }
        }]
    }
]}
示例 5 – 快照生命周期策略,具有已启用归档并基于期限的计划

此示例将创建一个以带有 Name=Prod 标签的卷为目标的快照生命周期策略。此策略采用基于期限的计划,该计划会在每月第一天 09:00 创建快照。此计划会在标准层中将每个快照保留一天,之后将其转移到至存档层。快照在存档层中存储 90 天后将被删除。

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

以下是 policyDetails.json 文件的示例。

{
    "ResourceTypes": [ "VOLUME"],
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "Schedules" : [
      {
        "Name": "sched1",
        "TagsToAdd": [
          {"Key":"createdby","Value":"dlm"}
        ],
        "CreateRule": {
          "CronExpression": "cron(0 9 1 * ? *)"
        },
        "CopyTags": true,
        "RetainRule":{
          "Interval": 1,
          "IntervalUnit": "DAYS"
        },
        "ArchiveRule": {
            "RetainRule":{
              "RetentionArchiveTier": {
                 "Interval": 90,
                 "IntervalUnit": "DAYS"
              }
            }
        }
      }
    ],
    "TargetTags": [
      {
        "Key": "Name",
        "Value": "Prod"
      }
    ]
}
示例 6 – 快照生命周期策略,具有已启用归档并基于计数的计划

此示例将创建一个以带有 Purpose=Test 标签的卷为目标的快照生命周期策略。此策略采用基于计数的计划,该计划会在每月第一天 09:00 创建快照。此计划将在快照创建后立即将其存档,并在存档层中最多保留三个快照。

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

以下是 policyDetails.json 文件的示例。

{
    "ResourceTypes": [ "VOLUME"],
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "Schedules" : [
      {
        "Name": "sched1",
        "TagsToAdd": [
          {"Key":"createdby","Value":"dlm"}
        ],
        "CreateRule": {
          "CronExpression": "cron(0 9 1 * ? *)"
        },
        "CopyTags": true,
        "RetainRule":{
          "Count": 0
        },
        "ArchiveRule": {
            "RetainRule":{
              "RetentionArchiveTier": {
                 "Count": 3
              }
            }
        }
      }
    ],
    "TargetTags": [
      {
        "Key": "Purpose",
        "Value": "Test"
      }
    ]
}

快照生命周期策略的注意事项

以下一般注意事项适用于快照生命周期策略:

  • 快照生命周期策略仅针对与策略位于同一区域的实例或卷。

  • 第一个快照创建操作将在指定的开始时间后一小时内开始。后续快照创建操作将在计划时间的一小时内开始。

  • 您可以创建多个策略来备份卷或实例。例如,假设一个卷有两个标签,其中标签 A 是每 12 小时创建一次快照的策略 A 的目标,标签 B 是每 24 小时创建一次快照的策略 B 的目标,则 Amazon Data Lifecycle Manager 将根据这两个策略的计划创建快照。或者,您可以通过创建包含多个计划的单个策略来实现相同的结果。例如,您可以创建仅针对标签 A 的单个策略,并指定两个计划,以分别用于每 12 小时和每 24 小时一次的策略。

  • 目标资源标签区分大小写。

  • 如果从策略所针对的资源中删除目标标签,则 Amazon Data Lifecycle Manager 不再管理标准层和存档层中的现有快照;如不再需要,您必须手动将其删除。

  • 如果您创建了以实例为目标的策略,并且在创建策略后将新卷挂载到目标实例,则在下次运行策略时,新添加的卷将包含在备份中。策略运行时挂载到实例的所有卷都包括在内。

  • 如果您创建了具有基于 cron 的自定义计划的策略,并且配置为仅创建一个快照,则该策略不会在达到保留阈值时自动删除该快照。如果不再需要快照,则必须手动删除该快照。

  • 如果您创建基于存在时间的策略,其保留期短于创建频率,Amazon Data Lifecycle Manager 将始终保留最后一张快照,直到创建下一张快照。例如,如果基于存在时间的策略每月创建一个快照,保留期为七天,则 Amazon Data Lifecycle Manager 会将每个快照保留一个月,即使保留期为七天。

共享快照时需考虑以下事项:

  • 您只能为将卷作为目标的快照策略启用快照存档。

  • 对于每个策略,您只能为一个计划指定一个存档规则。

  • 如果您使用控制台,则只有在创建频率为每月或每年,或者指定一个创建频率至少为 28 天的 cron 表达式时,才能启用快照存档。

    如果您使用 AWS CLI、AWS API 或 AWS SDK,则只有在指定一个创建频率至少为 28 天的 cron 表达式时,才能启用快照存档。

  • 存档层中的最短保留期为 90 天。

  • 快照存档时,快照将在移动到存档层时转换为完整快照。这可能会导致快照存储成本增加。有关更多信息,请参阅 归档 Amazon EBS 快照的定价和计费

  • 快照存档时将会禁用快速快照还原和快照共享。

  • 如果在某个闰年中,您的保留规则导致存档保留期少于 90 天,则 Amazon Data Lifecycle Manager 会确保快照至少保留 90 天。

  • 如果您手动将 Amazon Data Lifecycle Manager 创建的快照存档,并且该快照在达到计划的保留阈值时仍在存档,则 Amazon Data Lifecycle Manager 将不再管理该快照。但是,如果您在达到计划的保留阈值之前将快照还原到标准层,则该计划将继续按照保留规则管理快照。

  • 如果您将 Amazon Data Lifecycle Manager 创建的快照永久或临时还原到标准层,并且该快照在达到计划的保留阈值时仍处于标准层中,则 Amazon Data Lifecycle Manager 将不再管理该快照。但是,如果您在达到计划的保留阈值之前重新将快照存档,则计划将在达到保留阈值时删除快照。

  • Amazon Data Lifecycle Manager 存档的快照会使用您的 Archived snapshots per volumeIn-progress snapshot archives per account 限额。

  • 如果计划在重试 24 小时后仍无法将快照存档,则该快照将保留在标准层中,并按照本应从存档层中删除的时间来计划删除时间。例如,假设计划将快照存档 120 天,则在存档失败后,快照会保留在标准层中 120 天,然后才会被永久删除。对于基于计数的计划,快照不会计入计划的保留计数。

  • 快照存档的区域必须与创建快照的区域相同。如果您启用了跨区域复制和快照存档,Amazon Data Lifecycle Manager 不会将快照副本存档。

  • Amazon Data Lifecycle Manager 存档的快照将会使用 aws:dlm:archived=true 系统标签进行标记。此外,如果创建快照的计划已启用存档并且基于期限,则将会使用 aws:dlm:expirationTime 系统标签标记所创建的快照,以注明计划将快照存档的日期和时间。

以下注意事项适用于排除根卷和数据(非根)卷

  • 如果您选择排除启动卷,并且指定标签以排除附加到实例的所有其他数据卷,则 Amazon Data Lifecycle Manager 不会为受影响的实例创建任何快照,并且会发出 SnapshotsCreateFailed CloudWatch 指标。有关更多信息,请参阅使用 CloudWatch 监控您的策略

删除或终止快照生命周期策略用作目标的卷或实例时应注意以下事项:

  • 对于具有基于计数的保留计划的策略用作目标的卷或实例,如果您将该卷删除或将该实例终止,则 Amazon Data Lifecycle Manager 将不再管理标准层和存档层中之前从已删除的卷或已终止的实例创建的快照。如果不再需要较早版本的快照,您必须手动将其删除。

  • 对于具有基于期限的保留计划的策略用作目标的卷或实例,如果您将该卷删除或将该实例终止,则该策略将继续按照既定计划从标准层和存档层中删除从已删除的卷或实例创建的快照,直到但不包括最后一个快照。如果不再需要最后一个快照,则必须手动删除该快照。

快照生命周期策略和快速快照还原应注意以下事项:

  • Amazon Data Lifecycle Manager 只能为大小为 16 TiB 或以下的快照启用快速快照还原。有关更多信息,请参阅 Amazon EBS 快速快照还原

  • 即使您删除或禁用了策略,为该策略禁用了快速快照还原,或者为该可用区禁用了快速快照还原,已启用快速快照还原的快照仍会保持启用状态。您必须手动为这些快照禁用快速快照还原。

  • 如果您为策略启用了快速快照还原,并且超出了可启用快速快照还原的最大快照数,Amazon Data Lifecycle Manager 将按计划创建快照,但不会为其启用快速快照还原。在删除启用了快速快照还原的快照后,将为 Amazon Data Lifecycle Manager 创建的下一个快照启用快速快照还原。

  • 快照启用快速快照还原后,每 TiB 需要 60 分钟来优化快照。我们建议您配置相应的计划,以确保在 Amazon Data Lifecycle Manager 创建下一个快照之前对每个快照进行完全优化。

  • 如果您为以实例为目标的策略启用快速快照还原,Amazon Data Lifecycle Manager 会为多卷快照集中的各个快照单独启用快速快照还原。如果 Amazon Data Lifecycle Manager 无法为多卷快照集中的其中一个快照启用快速快照还原,它仍会尝试为快照集中的其余快照启用快速快照还原。

  • 对于为特定可用区中快照启用的快速快照还原,您需要按每分钟支付费用。收费按比例计算,最少 1 小时。有关更多信息,请参阅 定价和计费

    注意

    根据生命周期策略的配置,您可以在多个可用区同时为多个快照启用快速快照还原。

快照生命周期策略和启用多重挂载的卷应注意以下事项:

  • 如果创建的生命周期策略以启用了多重挂载的卷为目标实例,则 Amazon Data Lifecycle Manager 将为每个挂载的实例启动卷的快照。使用时间戳标签来标识从附加实例创建的时间一致的快照集。

跨账户共享快照时需注意以下事项:

  • 您只能共享未加密的快照或使用 客户托管密钥 加密的快照。

  • 您无法共享使用默认 EBS 加密 KMS 密钥 加密的快照。

  • 如果您共享加密快照,则还必须与目标账户共享用于加密源卷的 KMS 密钥。有关更多信息,请参阅 AWS Key Management Service 开发人员指南中的允许其他账户中的用户使用 KMS 密钥

快照策略和快照归档应注意以下事项:

  • 如果您手动归档由策略创建的快照,并且该快照在达到策略的保留阈值时位于归档层中,则 Amazon Data Lifecycle Manager 将不会删除该快照。当快照存储在归档层中时,Amazon Data Lifecycle Manager 不管理快照。如果您不再需要存储在归档层中的快照,则必须手动将其删除。

以下注意事项适用于快照策略和回收站

  • 如果 Amazon Data Lifecycle Manager 删除快照并在达到策略的保留阈值时将其发送到回收站,并且您从回收站手动还原快照,则必须在不再需要该快照时手动删除它。Amazon Data Lifecycle Manager 将不再管理该快照。

  • 如果您手动删除由策略创建的快照,并且该快照在达到策略的保留阈值时位于回收站中,则 Amazon Data Lifecycle Manager 将不会删除该快照。当快照存储在回收站中时,Amazon Data Lifecycle Manager 不管理快照。

    如果在达到策略的保留阈值之前从回收站还原了快照,那么当达到策略的保留阈值时,Amazon Data Lifecycle Manager 将删除快照。

    如果在达到策略的保留阈值之前从回收站还原了快照,则 Amazon Data Lifecycle Manager 将不再删除快照。如果不再需要快照,则必须手动删除该快照。

以下注意事项适用于处于 error(错误)状态的快照生命周期策略:

  • 对于具有基于存在时间的保留计划的策略,则设置为在策略处于 error 状态时过期的快照将无限期保留。您必须手动删除快照。重新启用该策略时,Amazon Data Lifecycle Manager 会在其保留期限到期时恢复删除快照。

  • 对于具有基于计数的保留计划的策略,策略会在其处于 error 状态时停止创建和删除快照。当您重新启用该策略时,Amazon Data Lifecycle Manager 将恢复创建快照,并在达到保留阈值时恢复删除快照。

快照策略和快照锁定应注意以下事项:

  • 如果您手动锁定由 Amazon Data Lifecycle Manager 创建的快照,并且在达到计划的保留阈值时该快照仍处于锁定状态,则 Amazon Data Lifecycle Manager 将不再管理该快照。如果不再需要快照,则必须手动删除该快照。

  • 如果您手动锁定由 Amazon Data Lifecycle Manager 创建并启用了“快速快照还原”功能的快照,并且在达到保留阈值时该快照仍处于锁定状态,则 Amazon Data Lifecycle Manager 将不会禁用“快速快照还原”功能或删除该快照。如果不再需要快照,则必须手动禁用“快速快照还原”功能并删除该快照。

  • 如果您手动将 Amazon Data Lifecycle Manager 创建的快照注册到 AMI,然后锁定该快照,并且在达到保留阈值时该快照仍处于锁定状态并与 AMI 关联,则 Amazon Data Lifecycle Manager 将继续尝试删除该快照。当 AMI 取消注册并解锁快照时,Amazon Data Lifecycle Manager 将自动删除该快照。

其他资源

有关更多信息,请参阅 AWS 存储博客文章 Automating Amazon EBS snapshot and AMI management using Amazon Data Lifecycle Manager(使用 Amazon Data Lifecycle Manager 实现 Amazon EBS 快照和 AMI 管理的自动化)。