建立 Amazon Data Lifecycle Manager 預設政策 - Amazon EBS
預設政策的考量事項建立 Amazon EBS快照的預設政策為 EBS後端建立預設政策 AMIs

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Amazon Data Lifecycle Manager 預設政策

若要AMIs從執行個體建立定期 EBS後端,請使用 EBS後端 的預設政策AMIs。若要建立所有磁碟區的快照,無論其連接狀態為何,或如果您想要排除特定磁碟區,請使用EBS快照的預設政策。

本節說明如何建立預設政策。

主題

預設政策的考量事項

使用預設政策時請注意下列事項:

  • 預設政策不會備份具有最近備份 (快照或 ) 的目標資源 (執行個體或磁碟區AMIs)。建立頻率決定了要備份哪些資源。只有在磁碟區或執行個體的最後一個快照或AMI早於政策的建立頻率時,才會備份該磁碟區或執行個體。例如,如果您指定 3 天的建立頻率,則快照的預設政策只會在最後一個快照超過 3 天時EBS建立磁碟區的快照。

  • 根據預設,除非有指定排除參數,否則預設政策會鎖定區域中的所有執行個體或磁碟區。

  • 預設政策會建立一組最少的唯一快照。例如,如果您啟用 EBS後端AMI政策和EBS快照政策,則快照政策不會複製 EBS後端AMI政策已備份的磁碟區的快照。

  • 預設政策只會開始鎖定至少已達 24 小時的資源。

  • 如果您刪除磁碟區或終止由預設政策鎖定的執行個體,Amazon Data Lifecycle Manager 將繼續根據保留期間刪除先前建立的備份 (快照或 AMIs),最多但不包括上次備份。若您已不需要這個備份,必須手動刪除。

    如果您希望 Amazon Data Lifecycle Manager 刪除最後一個備份,可以啟用延伸刪除功能。

  • 如果刪除預設政策或輸入錯誤或停用狀態,Amazon Data Lifecycle Manager 會停止刪除先前建立的備份 (快照或 AMIs)。如果您希望 Amazon Data Lifecycle Manager 繼續刪除備份 (包括最後一個備份),必須在刪除政策之前或政策狀態變更為已停用或已刪除之前,啟用延伸刪除功能。

  • 建立並啟用預設政策時,Amazon Data Lifecycle Manager 會為目標資源隨機指派四小時的時段。目標資源會在指派的時段根據指定的建立頻率進行備份。例如,如果政策的建立頻率為 3 天,並為目標資源指派 12:00 - 16:00 時段,則該資源將會每 3 天在 12:00 - 16:00 之間備份一次。

建立 Amazon EBS快照的預設政策

下列程序說明如何建立EBS快照的預設政策。

Console
建立EBS快照的預設政策

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格中,選擇 Lifecycle Manager,然後選擇建立生命週期政策

  3. 對於政策類型 ,選擇預設政策,然後選擇EBS快照政策

  4. 對於 Description (描述),輸入政策的簡短描述。

  5. 針對IAM角色 ,選擇具有管理快照許可IAM的角色。

    建議您選擇預設,以使用 Amazon Data Lifecycle Manager 提供的預設IAM角色。不過,您也可以使用先前建立的自訂IAM角色。

    顯示較多顯示較少

  6. 建立頻率指定您希望政策執行的頻率,以及建立磁碟區快照的頻率。

    您指定的頻率也會決定要備份哪些磁碟區。此政策只會備份指定頻率內未以其他方式備份的磁碟區。例如,如果您指定的建立頻率為 3 天,政策只會建立過去 3 天內未備份的磁碟區快照。

    顯示較多顯示較少

  7. 保留期指定您希望政策保留所建立快照的時間長度。當快照達到保留閾值時,系統會自動刪除快照。保留期應大於或等於建立頻率。

  8. (選用) 設定排除參數,將特定磁碟區排除在排程備份之外。政策執行時不會備份排除的磁碟區。

    1. 若要排除開機磁碟區,請選取排除開機磁碟區。如果您排除開機磁碟區,政策就只會備份資料 (非開機) 磁碟區。換句話說,不會為連接到執行個體作為開機磁碟區的磁碟區建立快照。

    2. 若要排除特定磁碟區類型,請選擇排除特定磁碟區類型,然後選取要排除的磁碟區類型。政策只會備份其餘類型的磁碟區。

    3. 若要排除具有特定標籤的磁碟區,請選擇新增標籤,然後指定標籤的索引鍵和值。此政策不會為具有任何指定標籤的磁碟區建立快照。

    顯示較多顯示較少

  9. (選用) 在進階設定中,指定政策應執行的其他動作。

    1. 若要將指派的標籤從來源磁碟區複製到快照,請選擇從磁碟區複製標籤

    2. 在停用延伸刪除功能的狀態下:

      • 如果刪除了來源磁碟區,Amazon Data Lifecycle Manager 會根據保留期繼續刪除之前建立的快照,但不包括最後一個快照。。如果您希望 Amazon Data Lifecycle Manager 刪除包括最後一個快照在內的所有快照,請選取延伸刪除

      • 如果政策遭到刪除或是進入 errordisabled 狀態,Amazon Data Lifecycle Manager 會停止刪除快照。如果您希望 Amazon Data Lifecycle Manager 繼續刪除快照,包括最後一個快照在內,請選取延伸刪除

      注意

      如果啟用延伸刪除功能,便會同時覆寫上述兩種行為。

    3. 若要將政策建立的快照複製到其他區域,請選取建立跨區域副本,然後選取最多 3 個目的地區域。

      • 如果來源快照已加密,或目的地區域預設啟用加密,則複製的快照會使用預設KMS金鑰在目的地區域EBS加密。

      • 如果來源快照未加密,且目的地區域預設為停用加密,則不會加密複製的快照。

    顯示較多顯示較少

  10. (選用) 若要為政策新增標籤,請選擇新增標籤,然後指定標籤的索引鍵和值。

  11. 選擇建立預設政策

    注意

    如果出現 Role with name AWSDataLifecycleManagerDefaultRole already exists 錯誤,請參閱 對 Amazon Data Lifecycle Manager 問題進行故障診斷 以取得更多資訊。

AWS CLI
建立EBS快照的預設政策

使用 create-lifecycle-policy命令。根據您的使用案例或偏好設定,可以使用以下兩種方法之一來指定請求參數:

  • 方法 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeBootVolumes=true | false, ExcludeTags=[{Key=tag_key,Value=tag_value}], ExcludeVolumeTypes="standard | gp2 | gp3 | io1 | io2 | st1 | sc1"

    例如,若要為以區域中所有磁碟區為目標的EBS快照建立預設政策、使用預設IAM角色、每日執行 (預設),以及保留快照 7 天 (預設),您需要指定下列參數:

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default snapshot policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole \
--default-policy VOLUME

  • 方法 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--policy-details file://policyDetails.json

    policyDetails.json 包括以下項目:

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceType": "VOLUME",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
    "CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeBootVolume": true | false,
		"ExcludeVolumeTypes": ["standard | gp2 | gp3 | io1 | io2 | st1 | sc1"],
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}

為 EBS後端建立預設政策 AMIs

下列程序說明如何為 EBS後端 建立預設政策AMIs。

Console
為 EBS後端建立預設政策 AMIs

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格中,選擇 Lifecycle Manager,然後選擇建立生命週期政策

  3. 對於政策類型 ,選擇預設政策,然後選擇 EBS後端AMI政策

  4. 對於 Description (描述),輸入政策的簡短描述。

  5. 針對IAM角色 ,選擇具有管理 許可IAM的角色AMIs。

    建議您選擇預設,以使用 Amazon Data Lifecycle Manager 提供的預設IAM角色。不過,您也可以使用先前建立的自訂IAM角色。

    顯示較多顯示較少

  6. 針對建立頻率 ,指定您希望政策AMIs從執行個體執行和建立的頻率。

    您指定的頻率也會決定要備份哪些執行個體。此政策只會備份指定頻率內未以其他方式備份的執行個體。例如,如果您指定 3 天的建立頻率,政策只會AMIs從過去 3 天內未備份的執行個體建立。

    顯示較多顯示較少

  7. 對於保留期 ,指定您希望政策保留其建立AMIs的 多久。當 AMI達到保留閾值時,會自動取消註冊,並刪除其相關聯的快照。保留期應大於或等於建立頻率。

  8. (選用) 設定排除參數,將特定執行個體排除在排程備份之外。政策執行時不會備份排除的執行個體。

    1. 若要排除具有特定標籤的執行個體,請選擇新增標籤,然後指定標籤的索引鍵和值。政策不會AMIs從具有任何指定標籤的執行個體建立 。

    顯示較多顯示較少

  9. (選用) 在進階設定中,指定政策應執行的其他動作。

    1. 若要將指派的標籤從來源執行個體複製到其 AMIs,請選取從執行個體 複製標籤

    2. 在停用延伸刪除功能的狀態下:

      • 如果來源執行個體終止,Amazon Data Lifecycle Manager 會繼續取消註冊先前建立的 AMIs ,但不包括根據保留期的最後一個執行個體。如果您希望 Amazon Data Lifecycle Manager 取消註冊所有 AMIs,包括最後一個 ,請選取延長刪除

      • 如果刪除政策或進入 errordisabled 狀態,Amazon Data Lifecycle Manager 會停止取消註冊 AMIs。如果您希望 Amazon Data Lifecycle Manager 繼續取消註冊 AMIs,包括最後一個 ,請選取延長刪除

      注意

      如果啟用延伸刪除功能,便會同時覆寫上述兩種行為。

    3. 若要將政策AMIs建立的複本複製到其他區域,請選取建立跨區域複本,然後選取最多 3 個目的地區域。

      • 如果來源AMI已加密,或目的地區域預設已啟用加密,則複製的 AMIs會使用預設KMS金鑰加密,以在目的地區域進行EBS加密。

      • 如果來源AMI未加密,且目的地區域預設為停用加密,則複製的 AMIs 會取消加密。

    顯示較多顯示較少

  10. (選用) 若要為政策新增標籤,請選擇新增標籤,然後指定標籤的索引鍵和值。

  11. 選擇建立預設政策

    注意

    如果出現 Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists 錯誤,請參閱 對 Amazon Data Lifecycle Manager 問題進行故障診斷 以取得更多資訊。

AWS CLI
為 EBS後端建立預設政策 AMIs

使用 create-lifecycle-policy命令。根據您的使用案例或偏好設定,可以使用以下兩種方法之一來指定請求參數:

  • 方法 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeTags=[{Key=tag_key,Value=tag_value}]

    例如,若要為 EBS後端建立預設政策AMIs,以區域中的所有執行個體為目標、使用預設IAM角色、每日執行 (預設),以及保留 AMIs 7 天 (預設),您需要指定下列參數:

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default AMI policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
--default-policy INSTANCE

  • 方法 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--policy-details file://policyDetails.json

    policyDetails.json 包括以下項目:

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceType": "INSTANCE",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
	"CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}