建立資源回收筒保留規則 - Amazon EBS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立資源回收筒保留規則

建立保留規則時,您必須指定下列必要的參數:

  • 要保護的資源類型 (快照或 AMIs)。

  • 保留規則的類型 (標籤層級或區域層級)。標籤層級規則僅保護具有特定標籤的資源。區域層級規則會保護區域中的所有資源,但可以排除具有特定標籤的資源。

  • 保留期,最長可達 1 年 (365 天)。

您也可以選擇性地指定每個規則名稱和最多 255 個字元的描述,以及可協助您識別和組織規則的標籤。我們建議您不要在名稱、描述或標籤中包含個人識別、機密或敏感資訊。

您也可以選擇在建立時鎖定區域層級保留規則。如果您在建立時鎖定保留規則,則還必須指定解除鎖定延遲期間 (可以是 7 到 30 天)。依預設,保留規則會維持解除鎖定狀態,除非您明確予以鎖定。

注意

保留規則只會在其建立所在區域中運作。如果打算在其他區域中使用資源回收筒,您必須在這些區域中建立額外的保留規則。

您可以使用下列其中一種方法來建立資源回收筒保留規則。

Recycle Bin console
建立標籤層級保留規則

  1. 開啟資源回收筒主控台,位於https://console.aws.amazon.com/rbin/首頁/

  2. 在導覽窗格中,選擇 Retention Rules (保留規則),然後選擇 Create retention rule (建立保留規則)。

  3. (選用) 對於 Retention rule name (保留規則名稱),輸入保留規則的描述性名稱。

  4. (選用) 對於 Retention rule description (保留規則描述),輸入保留規則的簡短描述。

  5. 針對資源類型,選取要保護的保留規則的資源類型。保留規則將僅於資源回收筒中保留此類型的資源。

  6. 對於選取要保留的資源,選擇保留具有特定標籤的資源

  7. 對於資源標籤,輸入標籤索引鍵和值對,以用於識別資源回收筒中要保留的資源。保留規則只會保留具有至少一個指定標籤的指定類型資源。

  8. 保留期間,輸入在資源回收筒中保留已刪除資源的天數。

  9. 選擇 Create retention rule (建立保留規則)。

建立區域層級保留規則

  1. https://console.aws.amazon.com/rbin/在家中開啟資源回收筒主控台/

  2. 在導覽窗格中,選擇 Retention Rules (保留規則),然後選擇 Create retention rule (建立保留規則)。

  3. (選用) 對於 Retention rule name (保留規則名稱),輸入保留規則的描述性名稱。

  4. (選用) 對於 Retention rule description (保留規則描述),輸入保留規則的簡短描述。

  5. 針對資源類型,選取要保護的保留規則的資源類型。保留規則將僅於資源回收筒中保留此類型的資源。

  6. 對於選取要保留的資源,選擇保留所有資源

  7. (選用) 若要排除具有特定標籤的資源,請針對排除標籤輸入最多五個標籤索引鍵和值對,以用於識別要排除的資源。保留規則會忽略具有任何這些標籤的資源。

  8. 保留期間,輸入在資源回收筒中保留已刪除資源的天數。

  9. (選用) 若要鎖定保留規則,針對 Rule lock settings (規則鎖定設定),選取 Lock (鎖定),然後針對 Unlock delay period (解除鎖定延遲期間),指定解除鎖定延遲期間 (以天為單位)。無法修改或刪除鎖定的保留規則。若要修改或刪除規則,您必須先將其解除鎖定,然後等待解除鎖定延遲期間到期。如需詳細資訊,請參閱 鎖定資源回收筒保留規則,以防止更新或刪除

    若要讓保留規則保持解除鎖定狀態,則針對 Rule lock settings (規則鎖定設定),請選取 Unlock (解除鎖定)。您可以隨時修改或刪除解除鎖定的保留規則。

    注意

    您無法鎖定具有排除標籤的區域層級保留規則。

  10. 選擇 Create retention rule (建立保留規則)。

AWS CLI
建立保留規則

使用 create-rule AWS CLI 命令。對於 --retention-period,指定要在資源回收筒中保留已刪除快照的天數。針對 --resource-typeEBS_SNAPSHOT請針對快照或 EC2_IMAGE 指定 AMIs。若要建立標籤層級保留規則,請針對 --resource-tags,指定要用來識別要保留之快照的標籤。若要建立區域層級保留規則,請省略 --resource-tags,並選擇性地指定 --exclude-resource-tags,以排除具有特定標籤的資源。若要鎖定區域層級保留規則,請包含 --lock-configuration,並以天為單位指定解除鎖定延遲期間。

aws rbin create-rule \
--retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT|EC2_IMAGE \
--description "rule_description" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=unlock_delay_in_days}' \
--resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value \
--exclude-resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value
範例 1

下列範例命令會建立解除鎖定的區域層級保留規則,其會將所有已刪除的快照保留 7 天。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots"
範例 2

下列範例命令會建立標籤層級保留規則,其會將以 purpose=production 標記的已刪除快照保留 7 天。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match snapshots with a specific tag" \
--resource-tags ResourceTagKey=purpose,ResourceTagValue=production
範例 3

下列範例命令會建立鎖定的區域層級保留規則,其會將所有已刪除的快照保留 7 天。保留規則會鎖定,解除鎖定延遲期間為 7 天。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=7}'
範例 4

下列範例命令會建立解除鎖定的區域層級保留規則,保留所有已刪除的快照,但使用 標記的快照除外purpose:testing,保留數7天。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match only production snapshots" \
--exclude-resource-tags ResourceTagKey=purpose,ResourceTagValue=testing