建立EBS快照的 Amazon Data Lifecycle Manager 自訂政策 - Amazon EBS
建立快照生命週期政策快照生命週期政策的考量事項其他資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立EBS快照的 Amazon Data Lifecycle Manager 自訂政策

下列程序說明如何使用 Amazon Data Lifecycle Manager 自動化 Amazon EBS快照生命週期。

主題

建立快照生命週期政策

使用下列其中一個程序來建立快照生命週期政策。

Console
若要建立快照政策

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格中,選擇 Elastic Block StoreLifecycle Manager (生命週期管理員),然後選擇 Create lifecycle policy (建立生命週期政策)

  3. 選取政策類型畫面上,選擇EBS快照政策,然後選擇下一個

  4. Target resources (目標資源) 區段中,執行下列動作:

    1. 對於 Target resource types (目標資源類型),選擇要備份的資源類型。選擇 Volume 以建立個別磁碟區的快照,或選擇 Instance,以從與執行個體連接的磁碟區中建立多磁碟區快照。

    2. AWS 僅限 Outpost 客戶 ) 指定目標資源的位置。

      目標資源位置指定目標資源所在位置。

      • 如果目標資源位於 AWS 區域,請選擇 AWS 區域 。Amazon Data Lifecycle Manager 僅備份指定類型的所有資源,它們在當前區域中具有相符目標標籤。如果資源位於區域中,則由政策建立的快照將儲存在相同的區域中。

      • 如果目標資源位於您帳戶的 Outpost 上,請選擇 AWS Outpost。Amazon Data Lifecycle Manager 會備份指定類型的所有資源,它們在您帳戶中的所有 Outpost 中具有相符目標標籤。如果資源位於哨站上,則政策建立的快照可以儲存在與資源相同的區域或相同的哨站上。

      • 如果您的帳戶中沒有任何 Outposts,則此選項會隱藏,並為您選取 AWS 區域。

      顯示較多顯示較少

    3. 對於 Target resource tags (目標支援標籤),選擇可識別要備份之磁碟區或執行個體的資源標籤。政策只會備份具有指定標籤索引鍵和值配對的資源。

  5. 對於 Description (描述),輸入政策的簡短描述。

  6. 針對IAM角色 ,選擇具有管理快照和描述磁碟區和執行個體許可IAM的角色。若要使用 Amazon Data Lifecycle Manager 提供的預設角色,請選擇 Default role (預設角色)。或者,若要使用您先前建立的自訂IAM角色,請選擇選擇另一個角色,然後選擇要使用的角色。

  7. 對於 Policy tags (政策標籤),新增標籤以套用至生命週期政策。可以使用這些標籤來識別和分類您的政策。

  8. 對於 Policy status (政策狀態),選擇 Enable (啟用),以在下一個排程時間開始政策執行,或選擇 Disable policy (停用政策) 以防止政策執行。如果您現在不啟用政策,它將不會開始建立快照,直到您在建立後手動啟用它。

  9. (僅限以執行個體為目標的政策) 從多磁碟區快照集中排除磁碟區。

    根據預設,Amazon Data Lifecycle Manager 會為連接至目標執行個體的所有磁碟區建立快照。不過,您可以選擇為連接的磁碟區子集建立快照。在 Parameters (參數) 區段中,執行以下操作:

    • 如果您不想為連接至目標執行個體的根磁碟區建立快照,請選取 Exclude root volume (排除根磁碟區)。如果選取此選項,則只有連接至目標執行個體的資料 (非根) 磁碟區才會包含在多磁碟區快照集中。

    • 如果您想要為連接至目標執行個體的資料 (非根) 磁碟區子集建立快照,請選取 Exclude specific data volumes (排除特定資料磁碟區),然後指定用於識別不應建立快照之資料磁碟區的標籤。Amazon Data Lifecycle Manager 不會為具有任何指定標籤的資料磁碟區建立快照。Amazon Data Lifecycle Manager 只會為沒有任何指定標籤的資料磁碟區建立快照。

    顯示較多顯示較少

  10. 選擇 Next (下一步)

  11. Configure schedule (設定排程) 畫面中,設定政策排程。一個政策最多有 4 個排程。排程 1 是強制性的。排程 2、3 和 4 是選擇性的。針對新增的每個政策排程,執行下列動作:

    1. Schedule details (排程詳細資訊) 區段中,執行下列動作:

      1. 對於 Schedule name (排程名稱),指定排程的描述性名稱。

      2. 對於 Frequency (頻率) 和相關欄位,設定政策執行之間的間隔。

        您可以根據每日、每週、每月或每年排程設定政策執行。或者,選擇 Custom cron expression (自訂 cron 運算式) 來指定最長一年的間隔。如需詳細資訊,請參閱 Amazon CloudWatch Events 使用者指南 中的 Cron 表達式。

        注意

        如果需要為排程啟用快照封存,則必須選取 monthly (每月) 或 yearly (每年) 的頻率,或者必須指定建立頻率至少為 28 天的 cron 運算式。

        如果指定在特定週別的特定日期建立快照的每月頻率 (例如,每月的第二個星期四),則對於以計數為基礎的排程,封存層的保留計數必須為 4 或更多。

        顯示較多顯示較少

      3. 對於 Starting at (開始時間),指定排程政策執行開始的時間。第一個政策執行於排程時間的一個小時內開始。必須以 hh:mm UTC 格式輸入時間。

      4. 對於 Retention type (保留類型),指定由排程建立之快照的保留政策。

        您可以根據快照的總計數或存留期來保留快照。

        • 計數型保留

          • 停用快照封存時,範圍為 11000。達到保留閾值時,最舊的快照已永久刪除。

          • 啟用快照封存時,範圍為 0 (建立後立即封存) 至 1000。達到保留閾值時,最舊的快照會轉換為完整快照並且會移至封存層。

        • 期限型保留

          • 停用快照封存時,範圍為 1 天至 100 年。達到保留閾值時,最舊的快照已永久刪除。

          • 啟用快照封存時,範圍為 0 天 (建立後立即封存) 至 100 年。達到保留閾值時,最舊的快照會轉換為完整快照並且會移至封存層。

        注意

        • 所有排程都必須具有相同的保留類型 (以存留期或計數為基礎)。您只能指定排程 1 的保留類型。排程 2、3 和 4 會繼承排程 1 的保留類型。每個排程都可以有自己的保留計數或期間。

        • 如果您啟用快速快照還原、跨區域複製或快照共用,則必須將保留計數指定為 1 或更多,或將保留期間指定為 1 天或更長時間。

        顯示較多顯示較少

      5. AWS Outposts 僅限客戶 ) 指定快照目的地。

        快照目的地指定政策所建立快照的目的地。

        • 如果政策以區域中的資源為目標,則必須在相同區域中建立快照。 AWS 已為您選取區域。

        • 如果政策以 Outpost 上的資源為目標,可以在與來源資源相同的 Outpost 上或與 Outpost 相關聯的區域中進行選擇以建立快照。

        • 如果您的帳戶中沒有任何 Outposts,則此選項會隱藏,並為您選取 AWS 區域。

        顯示較多顯示較少

    2. 設定快照的標記方式。

      Tagging (標記) 區段中,執行下列動作:

      1. 若要將使用者定義的所有標籤從來源磁碟區複製到由排程建立的快照,請選取 Copy tags from source (從來源中複製標籤)。

      2. 若要指定其他標籤以指派給此排程所建立的快照,請選擇 Add tags (新增標籤)。

      顯示較多顯示較少

    3. 為應用程式一致快照設定前置和後置指令碼。

      如需詳細資訊,請參閱使用 Data Lifecycle Manager 自動化應用程式一致性快照

      顯示較多顯示較少

    4. (僅限以磁碟區為目標的政策) 設定快照封存。

      快照封存區段中執行下列操作:

      注意

      您只能針對政策中的一個排程啟用快照封存。

      1. 若要啟用排程的快照封存,請選取 Archive snapshots created by this schedule (封存此排程建立的快照)。

        注意

        只有在快照建立頻率為每月或每年,或者您指定建立頻率至少為 28 天的 cron 運算式時,才能啟用快照封存。

      2. 指定封存層中快照的保留規則。

        • 對於以計數為基礎的排程,指定要保留在封存層中的快照數目。達到保留閾值時,最舊的快照會從封存層永久刪除。例如,如果您指定 3,排程會在封存層中保留最多 3 個快照。封存第四個快照時,會刪除封存層中現有三個快照中最舊的快照。

        • 針對以存留期為基礎的排程,指定封存層中要保留快照的時間間隔。達到保留閾值時,最舊的快照會從封存層永久刪除。例如,如果您指定 120 天,排程會在快照到達該保留天數時,自動從封存層刪除快照。

        重要

        封存快照的最短保留期間為 90 天。您必須指定將快照保留至少 90 天的保留規則。

      顯示較多顯示較少

    5. 啟用快速快照還原。

      若要對排程建立的快照啟用快速快照還原,請在 Fast snapshot restore (快速快照還原) 區段中,選取 Enable fast snapshot restore (啟用快速快照還原)。如果您啟用快速快照還原,您必須選擇要在哪個可用區域中啟用該功能。如果排程使用以存留期為基礎的保留排程,您必須指定為每個快照啟用快速快照還原的時間段。如果排程使用以計數為基礎的保留,您必須指定要啟用的最大快照數量以進行快速快照還原。

      如果排程在 Outpost 上建立快照,您就無法啟用快速快照還原。儲存在哨站的本機快照不支援快速快照還原。

      注意

      若已針對特定可用區域中的快照啟用快速快照還原,系統則會按每分鐘計費。費用會按最低一小時的比例分配。

      顯示較多顯示較少

    6. 設定跨區域複製。

      若要將排程建立的快照複製到 Outpost 或不同的區域,請在 Cross-Region copy (跨區域複製) 區段中,選取 Enable cross-Region copy (啟用跨區域複製)。

      如果排程在區域中建立快照,則您可以將快照複製到帳戶中的最多三個其他區域或 Outpost。您必須為每個目的地區域或哨站指定個別的跨區域複製規則。

      您可以針對每個區域或哨站選擇不同的保留政策,以及選擇是否複製所有標籤或不複製標籤。如果已加密來源快照,或已預設啟用加密,則會加密複製的快照。如果未加密來源快照,您可以啟用加密。如果您未指定KMS金鑰,快照會使用預設KMS金鑰加密,以在每個目的地區域中EBS加密。如果您為目的地區域指定KMS金鑰,則所選IAM角色必須具有KMS金鑰的存取權。

      注意

      您必須確保不超過每個區域的並行快照複本數目。

      如果政策在哨站上建立快照,則您無法將快照複製到某個區域或另一個哨站,而且無法使用跨區域複本設定。

      顯示較多顯示較少

    7. 設定跨帳戶共享。

      跨帳戶共用 中,設定政策以自動將排程建立的快照與其他 AWS 帳戶共用。請執行下列操作:

      1. 若要啟用與其他 AWS 帳戶的共用,請選取啟用跨帳戶共用。

      2. 若要新增要與之共用快照的帳戶,請選擇 Add account (新增帳戶),輸入 12 位數的 AWS 帳戶 ID,然後選擇 Add (新增)。

      3. 若要在特定時間段後自動取消共用快照,請選取 Unshare automatically (自動取消共用)。如果您選擇自動將共用的快照取消共用,自動取消共用快照的時間段不能超過政策保留其快照的時間段。例如,如果政策的保留組態保留快照的時間段為 5 天,您就只能將政策設定為在最多 4 天的時間段後自動取消共用的快照。這適用於具有以存留期為基礎和以計數為基礎之快照保留組態的政策。

        如果您未啟用自動取消共用,則會共用快照,直到它被刪除為止。

        注意

        您只能共享未加密或使用 受客戶管理的金鑰 加密的快照。您無法共用使用預設加密KMS金鑰EBS加密的快照。如果您共用加密的快照,則還必須共用用於與目標帳戶加密來源磁碟區的KMS金鑰。如需詳細資訊,請參閱 AWS Key Management Service 開發人員指南 中的允許其他帳戶中的使用者使用KMS金鑰

      顯示較多顯示較少

    8. 若要新增其他排程,請選擇位於畫面頂部的 Add another schedule (新增另一個排程)。對於每個額外排程,如本主題先前所述填寫欄位。

    9. 新增必要的排程後,選擇 Review policy (檢閱政策)。

  12. 檢閱政策摘要,然後選擇 Create policy (建立政策)。

    注意

    如果出現 Role with name AWSDataLifecycleManagerDefaultRole already exists 錯誤,請參閱 對 Amazon Data Lifecycle Manager 問題進行故障診斷 以取得更多資訊。

Command line

使用 create-lifecycle-policy命令來建立快照生命週期政策。對於 PolicyType,請指定 EBS_SNAPSHOT_MANAGEMENT

注意

為了簡化語法,下列範例使用policyDetails.json包含政策詳細資訊JSON的檔案 。

範例 1 – 具有兩個排程的快照生命週期政策

此範例會建立快照生命週期政策,該政策會建立標籤索引鍵值為 costcenter 且值為 115 之所有磁碟區的快照。政策包含兩個排程。第一個排程會在每天 03:00 建立快照UTC。第二個排程會在每週五 17:00 建立每週快照UTC。

aws dlm create-lifecycle-policy \
    --description "My volume policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

以下是 policyDetails.json 檔案的範例。

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": [
        "VOLUME"
    ],
    "TargetTags": [{
        "Key": "costcenter",
        "Value": "115"
    }],
    "Schedules": [{
        "Name": "DailySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myDailySnapshot"
        }],
        "CreateRule": {
            "Interval": 24,
            "IntervalUnit": "HOURS",
            "Times": [
                "03:00"
            ]
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    },
    {
        "Name": "WeeklySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myWeeklySnapshot"
        }],
        "CreateRule": {
            "CronExpression": "cron(0 17 ? * FRI *)"
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    }
]}

如果請求成功,命令會回傳新建立之政策的 ID。下列為範例輸出。

{
   "PolicyId": "policy-0123456789abcdef0"
}
範例 2 - 快照生命週期政策,它以執行個體為目標並建立資料 (非根) 磁碟區子集的快照

此範例會建立快照生命週期政策,它從標籤為 code=production 的執行個體建立多磁碟區快照集。政策只包含一個排程。排程不會建立標籤為 code=temp 之資料磁碟區的快照。

aws dlm create-lifecycle-policy \
    --description "My volume policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

以下是 policyDetails.json 檔案的範例。

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key": "code",
        "Value": "production"
    }],
    "Parameters": {
        "ExcludeDataVolumeTags": [{
            "Key": "code",
            "Value": "temp"
        }]
    },
    "Schedules": [{
        "Name": "DailySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myDailySnapshot"
        }],
        "CreateRule": {
            "Interval": 24,
            "IntervalUnit": "HOURS",
            "Times": [
                "03:00"
            ]
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    }
]}

如果請求成功,命令會回傳新建立之政策的 ID。下列為範例輸出。

{
   "PolicyId": "policy-0123456789abcdef0"
}
範例 3 - 快照生命週期政策可自動化 Outpost 資源的本機快照

此範例會建立快照生命週期政策,在您所有哨站之間建立標籤 team=dev 的磁碟區快照。政策會在與來源磁碟區相同的哨站建立快照。政策會每小時從 00:00 12開始建立快照UTC。

aws dlm create-lifecycle-policy \
    --description "My local snapshot policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

以下是 policyDetails.json 檔案的範例。

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": "VOLUME",
	"ResourceLocations": "OUTPOST",
    "TargetTags": [{
        "Key": "team",
        "Value": "dev"
    }],
    "Schedules": [{
        "Name": "on-site backup",
        "CreateRule": {
            "Interval": 12,
            "IntervalUnit": "HOURS",
            "Times": [
                "00:00"
            ],
	"Location": [
		"OUTPOST_LOCAL"
	]
        },
        "RetainRule": {
            "Count": 1
        },
        "CopyTags": false
    }
]}
範例 4 - 快照生命週期政策可在區域中建立快照並將其複製到 Outpost

下列範例政策會建立標記為 team=dev 磁碟區的快照。快照建立在與來源磁碟區相同的區域中。從 00:00 12開始,每小時都會建立快照UTC,並保留最多 個1快照。此政策也會將快照複製到 Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0,使用預設加密KMS金鑰加密複製的快照,並將複本保留1一個月。

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

以下是 policyDetails.json 檔案的範例。

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": "VOLUME",
    "ResourceLocations": "CLOUD",
    "TargetTags": [{
        "Key": "team",
        "Value": "dev"
    }],
    "Schedules": [{
        "Name": "on-site backup",
        "CopyTags": false,
        "CreateRule": {
            "Interval": 12,
            "IntervalUnit": "HOURS",
            "Times": [
                "00:00"
            ],
            "Location": "CLOUD"
        },
        "RetainRule": {
            "Count": 1
        },
        "CrossRegionCopyRules" : [
        {
            "Target": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0",
            "Encrypted": true,
            "CopyTags": true,
            "RetainRule": {
                "Interval": 1,
                "IntervalUnit": "MONTHS"
            }
        }]
    }
]}
範例 5 – 具有已啟用封存、以存留期為基礎的排程的快照生命週期政策

此範例會建立快照生命週期政策,其以標有 Name=Prod 的磁碟區為目標。該政策具有一個以存留期為基礎的排程,可在每個月第一天的 09:00 建立快照。該排程會將每個快照保留在標準層中一天,之後會將其移至封存層。在刪除之前,快照會在封存層中儲存 90 天。

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

以下是 policyDetails.json 檔案的範例。

{
    "ResourceTypes": [ "VOLUME"],
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "Schedules" : [
      {
        "Name": "sched1",
        "TagsToAdd": [
          {"Key":"createdby","Value":"dlm"}
        ],
        "CreateRule": {
          "CronExpression": "cron(0 9 1 * ? *)"
        },
        "CopyTags": true,
        "RetainRule":{
          "Interval": 1,
          "IntervalUnit": "DAYS"
        },
        "ArchiveRule": {
            "RetainRule":{
              "RetentionArchiveTier": {
                 "Interval": 90,
                 "IntervalUnit": "DAYS"
              }
            }
        }
      }
    ],
    "TargetTags": [
      {
        "Key": "Name",
        "Value": "Prod"
      }
    ]
}
範例 6 – 具有已啟用封存、以計數為基礎的排程的快照生命週期政策

此範例會建立快照生命週期政策,其以標有 Purpose=Test 的磁碟區為目標。該政策有一個以計數為基礎的排程,可在每個月第一天的 09:00 建立快照。該排程會在建立快照後立即封存快照,並在封存層中保留最多三個快照。

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

以下是 policyDetails.json 檔案的範例。

{
    "ResourceTypes": [ "VOLUME"],
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "Schedules" : [
      {
        "Name": "sched1",
        "TagsToAdd": [
          {"Key":"createdby","Value":"dlm"}
        ],
        "CreateRule": {
          "CronExpression": "cron(0 9 1 * ? *)"
        },
        "CopyTags": true,
        "RetainRule":{
          "Count": 0
        },
        "ArchiveRule": {
            "RetainRule":{
              "RetentionArchiveTier": {
                 "Count": 3
              }
            }
        }
      }
    ],
    "TargetTags": [
      {
        "Key": "Purpose",
        "Value": "Test"
      }
    ]
}

快照生命週期政策的考量事項

快照生命週期政策有下列一般考量

  • 快照生命週期政策僅針對與該政策位於相同區域的執行個體或磁碟區。

  • 第一個快照建立作業會在指定的開始時間後一小時內開始。後續的快照建立作業會在其排定時間的一小時內開始。

  • 您可以建立多個政策來備份磁碟區或執行個體。例如,若磁碟區有兩個標籤,其中標籤 A 是政策 A 每 12 小時建立快照的目標,而標籤 B 是政策 B 每 24 小時建立快照的目標,則 Amazon Data Lifecycle Manager 會根據這兩個政策的排程來建立快照。或者,您可以建立具有多個排程的單一政策,以達到相同的結果。例如,您可以建立僅以標籤 A 為目標的單一政策,並指定兩個排程:每 12 小時一個排程,以及每 24 小時一個排程。

  • 目標資源標籤區分大小寫。

  • 如果您從政策所針對的資源中移除目標標籤,則 Amazon Data Lifecycle Manager 將不再管理標準層和封存層中的現有快照;如果不再需要,則您必須手動將其刪除。

  • 如果您建立的是以執行個體為目標的政策,並且在建立政策後將新磁碟區連接至目標執行個體,則在下次政策執行時備份中會包含新增的磁碟區。在政策執行時連接至執行個體的所有磁碟區會包含在內。

  • 如果您建立具有自訂 cron 型排程的政策 (其設定為僅建立一個快照),則當達到保留閾值時,政策不會自動刪除該快照。若不再需要該快照,您必須手動將其刪除。

  • 如果您建立以存留期為基礎的政策,其保留期間短於建立頻率,Amazon Data Lifecycle Manager 會一律保留最後一個快照,直到建立下一個快照為止。例如,如果以存留期為基礎的政策每月建立一個快照,且保留期間為七天,則 Amazon Data Lifecycle Manager 仍將保留每月一個快照,即使保留期間為七天。

快照封存時有下列考量:

  • 您只能針對以磁碟區為目標的快照政策啟用快照封存。

  • 您只能為每個政策的一個排程指定封存規則。

  • 如果您使用主控台,則只有在排程具有每月或每年的建立頻率,或排程具有建立頻率至少為 28 天的 cron 運算式時,才能啟用快照封存。

    如果您使用的是 AWS CLI AWS API、 或 AWS SDK,則只有在排程具有建立頻率至少為 28 天的 Cron 表達式時,才能啟用快照封存。

  • 封存層的最短保留期間為 90 天。

  • 封存快照時,其會在移至封存層時轉換為完整快照。這可能會造成快照儲存成本增加。如需詳細資訊,請參閱封存 Amazon EBS快照的定價和帳單

  • 快速快照還原和快照共用會在封存快照時停用。

  • 如果是閏年,您的保留規則會導致封存保留期間少於 90 天,Amazon Data Lifecycle Manager 將確保快照保留至少 90 天。

  • 如果您手動封存由 Amazon Data Lifecycle Manager 建立的快照,並且在達到排程的保留閾值時仍封存該快照,則 Amazon Data Lifecycle Manager 將不再管理該快照。然而,如果在達到排程的保留閾值之前將快照還原到標準層,則該排程將繼續根據保留規則管理快照。

  • 如果您將由 Amazon Data Lifecycle Manager 封存的快照永久或臨時還原到標準層,並且在達到排程的保留閾值時,快照仍在標準層中,則 Amazon Data Lifecycle Manager 將不再管理快照。不過,如果您在達到排程的保留閾值之前重新封存快照,則排程會在達到保留閾值時刪除快照。

  • 由 Amazon Data Lifecycle Manager 封存的快照會計入您的 Archived snapshots per volumeIn-progress snapshot archives per account 配額。

  • 如果排程在重試 24 小時後無法封存快照,則該快照會保留在標準層中,並且會根據原本應將快照從封存層刪除的時間排定刪除。例如,如果排程將快照封存 120 天,則在封存失敗後,其將在標準層中保留 120 天,然後予以永久刪除。對於以計數為基礎的排程,快照不會計入排程的保留計數。

  • 快照必須封存在其建立的相同區域中。如果您已啟用跨區域複製和快照封存,則 Amazon Data Lifecycle Manager 不會封存快照複本。

  • Amazon Data Lifecycle Manager 封存的快照會使用 aws:dlm:archived=true 系統標籤進行標記。此外,由已啟用封存、以保留期為基礎的排程所建立的快照會使用 aws:dlm:expirationTime 系統標籤進行標記,表示快照排定封存的日期和時間。

下列考量適用於排除根磁碟區和資料 (非根) 磁碟區

  • 如果您選擇排除開機磁碟區,並指定標籤,進而排除連接至執行個體的所有額外資料磁碟區,則 Amazon Data Lifecycle Manager 不會為受影響的執行個體建立任何快照,而且會發出SnapshotsCreateFailedCloudWatch 指標。如需詳細資訊,請參閱使用 監控您的政策CloudWatch

刪除遭快照生命週期政策鎖定的磁碟區或終止遭快照生命週期政策鎖定的執行個體時,需要注意下列事項:

  • 如果您刪除磁碟區或終止具有以計數為基礎的保留排程的政策所針對的執行個體,則 Amazon Data Lifecycle Manager 將不再管理從已刪除的磁碟區或執行個體建立的標準層和封存層中的快照。不再需要的較早期快照須手動刪除。

  • 如果您刪除磁碟區或終止具有以保留期為基礎的保留排程的政策所針對的執行個體,則該政策將持續從標準層和封存層刪除根據已定義的排程從已刪除的磁碟區或執行個體建立的快照,直至 (但不包括) 最後一個快照。如果不再需要最後一個快照,您必須手動刪除該快照。

快照生命週期政策及快速快照還原有下列考量事項:

  • Amazon Data Lifecycle Manager 僅能為大小不超過 16 TiB 的快照啟用快速快照還原。如需詳細資訊,請參閱Amazon EBS快速快照還原

  • 即使您刪除或停用政策,已針對快速快照恢復啟用的快照仍會保持啟用狀態、停用政策的快速快照還原,或是停用可用區域的快速區域還原。您必須手動停用這些快照的快速快照還原。

  • 如果您啟用政策的快速快照還原,而且您超過可針對快速快照還原啟用的快照上限,Amazon Data Lifecycle Manager 便會依排程建立快照,但不會啟用這些快照來進行快速快照還原。刪除針對快速快照還原而啟用的快照之後,Amazon Data Lifecycle Manager 建立的下一個快照則會針對快速快照還原而啟用。

  • 針對快照啟用快速快照還原時,每 TiB 需要 60 分鐘的時間,才能最佳化快照。我們建議您設定排程,以便在 Amazon Data Lifecycle Manager 建立下一個快照之前,每個快照都能獲得充分最佳化。

  • 如果您針對以執行個體為目標的政策啟用快速快照還原,則 Amazon Data Lifecycle Manager 會分別為多磁碟區快照集中的每個快照啟用快速快照還原。如果 Amazon Data Lifecycle Manager 無法為多磁碟區快照集中的某個快照啟用快速快照還原,其仍會嘗試為快照集中的其餘快照啟用快速快照還原。

  • 若已針對特定可用區域中的快照啟用快速快照還原,系統則會按每分鐘計費。費用會按最低一小時的比例分配。如需詳細資訊,請參閱 定價和帳單

    注意

    視生命週期政策的組態而定,您可以同時在多個可用區域中針對多個快照啟用快速快照還原。

快照生命週期政策與啟用 Multi-Attach 的磁碟區有下列考量事項:

  • 在建立針對具有相同 Multi-Attach 啟用磁碟區的執行個體的生命週期政策時,Amazon Data Lifecycle Manager 會為每個連接執行個體啟動磁碟區的快照。使用 timestamp 標籤以識別從連接執行個體建立之時間一致的快照集。

跨帳戶的快照共用有下列考量事項:

  • 您只能共享未加密或使用 受客戶管理的金鑰 加密的快照。

  • 您無法共用使用預設加密KMS金鑰EBS加密的快照。

  • 如果您共用加密的快照,您還必須共用用於與目標帳戶加密來源磁碟區的KMS金鑰。如需詳細資訊,請參閱 AWS Key Management Service 開發人員指南 中的允許其他帳戶中的使用者使用KMS金鑰

快照政策及快照封存有下列考量事項:

  • 如果您手動封存由政策建立的快照,並且在達到政策保留閾值時該快照位於封存層中,則 Amazon Data Lifecycle Manager 將不會刪除該快照。Amazon Data Lifecycle Manager 不管理儲存在封存層中的快照。如果您不再需要儲存在封存層中的快照,則必須手動刪除它們。

下列考量適用於快照政策和資源回收筒

  • 如果 Amazon Data Lifecycle Manager 刪除快照並在達到政策的保留閾值時將其傳送到資源回收筒,並且您從資源回收筒手動還原快照,則必須在不再需要該快照時手動將其刪除。Amazon Data Lifecycle Manager 將不再管理快照。

  • 如果您手動刪除由政策建立的快照,並且在達到政策保留閾值時該快照位於資源回收筒中,則 Amazon Data Lifecycle Manager 將不會刪除該快照。當快照儲存在資源回收筒中時,Amazon Data Lifecycle Manager 不會管理這些快照。

    如果在達到政策的保留閾值之前從資源回收筒還原快照,則 Amazon Data Lifecycle Manager 將在達到政策的保留閾值時刪除快照。

    如果在達到政策的保留閾值後從資源回收筒還原快照,Amazon Data Lifecycle Manager 將不再刪除該快照。您必須手動刪除不再需要的快照。

以下考量適用於處於錯誤狀態的快照生命週期政策:

  • 對於具有以存留期為基礎之保留排程的政策,則在政策處於 error 狀態時設定為過期的快照將無限期保留。您必須手動刪除快照。當您重新啟用政策時,Amazon Data Lifecycle Manager 會在其保留期間過期後繼續刪除快照。

  • 對於具有以計數型保留排程的政策,該政策會在處於 error 狀態時停止建立和刪除快照。當您重新啟用政策時,Amazon Data Lifecycle Manager 會繼續建立快照,並在達到保留閾值時繼續刪除快照。

快照政策及快照鎖定有下列考量事項:

  • 如果您手動鎖定由 Amazon Data Lifecycle Manager 建立的快照,且在達到保留閾值時該快照仍為鎖定狀態,Amazon Data Lifecycle Manager 將不會再管理該快照。若不再需要該快照,您必須手動將其刪除。

  • 如果您手動鎖定由 Amazon Data Lifecycle Manager 建立並啟用快速快照還原的快照,且在達到保留閾值時該快照仍為鎖定狀態,Amazon Data Lifecycle Manager 將不會停用快速快照還原或刪除該快照。若不再需要該快照,您必須手動停用快速快照還原或將刪除快照。

  • 如果您手動向 註冊 Amazon Data Lifecycle Manager 建立的快照,AMI然後鎖定該快照,且該快照在達到其保留閾值AMI時仍然鎖定並與 相關聯,Amazon Data Lifecycle Manager 將繼續嘗試刪除該快照。當 AMI 取消註冊且快照解除鎖定時,Amazon Data Lifecycle Manager 會自動刪除快照。

其他資源

如需詳細資訊,請參閱使用 Amazon Data Lifecycle Manager 儲存部落格自動化 Amazon EBS快照AMI和管理 AWS 。