Arbeit mit Aufbewahrungsregeln - Amazon Elastic Compute Cloud
Erstellen einer AufbewahrungsregelAufbewahrungsregeln für den Papierkorb anzeigenAktualisieren von AufbewahrungsregelnSperren von AufbewahrungsregelnEntsperren von AufbewahrungsregelnZuweisen von Tags zu AufbewahrungsregelnAnzeigen von Tags für AufbewahrungsregelnEntfernen von Tags von AufbewahrungsregelnLöschen von Aufbewahrungsregeln für den Papierkorb

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeit mit Aufbewahrungsregeln

Um den Papierkorb zu aktivieren und zu verwenden, müssen Sie Aufbewahrungsregeln in den AWS Regionen erstellen, in denen Sie Ihre Ressourcen schützen möchten. Die Aufbewahrungsregeln umfassen Folgendes:

  • Der Ressourcentyp, der geschützt werden soll.

  • Die Ressourcen, die im Papierkorb aufbewahrt werden sollen, wenn sie gelöscht werden.

  • Der Aufbewahrungszeitraum, für den Ressourcen im Papierkorb vor dem dauerhaften Löschen aufbewahrt werden sollen.

Sie können zwei Arten von Aufbewahrungsregeln für den Papierkorb erstellen:

  • Tag-level retention rules (Aufbewahrungsregeln auf Tag-Ebene) – Diese Aufbewahrungsregel auf Tag-Ebene verwendet Ressourcen-Tags, um die Ressourcen zu identifizieren, die im Papierkorb aufbewahrt werden sollen. Für jede Aufbewahrungsregel geben Sie einen oder mehrere Tag-Schlüssel/Wert-Paare an. Ressourcen des spezifizierten Typs, die mit mindestens einem der Tag-Schlüssel/Wert-Paare markiert sind, die in der Aufbewahrungsregel angegeben sind, werden beim Löschen automatisch im Papierkorb aufbewahrt. Verwenden Sie diese Art von Aufbewahrungsregel, wenn Sie bestimmte Ressourcen in Ihrem Konto basierend auf ihren Tags schützen möchten.

  • Region-level retention rules (Aufbewahrungsregeln auf Regionsebene) – Für eine Aufbewahrungsregel auf Regionsebene sind keine Ressourcen-Tags angegeben. Sie gilt für alle Ressourcen des angegebenen Typs in der Region, in der die Regel erstellt wird, auch wenn die Ressourcen nicht markiert sind. Verwenden Sie diese Art von Aufbewahrungsregel, wenn Sie alle Ressourcen eines bestimmten Typs in einer bestimmten Region schützen möchten.

Nachdem Sie eine Aufbewahrungsregel erstellt haben, werden Ressourcen, die ihren Kriterien entsprechen, automatisch für den angegebenen Aufbewahrungszeitraum im Papierkorb aufbewahrt, nachdem sie gelöscht werden.

Erstellen einer Aufbewahrungsregel

Beim Erstellen einer Aufbewahrungsregel müssen Sie die folgenden erforderlichen Parameter angeben:

  • Der Ressourcentyp, der durch die Aufbewahrungsregel geschützt werden soll.

  • Die Ressourcen, welche durch die Aufbewahrungsregel geschützt werden sollen. Sie können Aufbewahrungsregeln auf Tag-Ebene und Regionsebene erstellen.

    • Um eine Aufbewahrungsregel auf Tag-Ebene zu erstellen, geben Sie die Ressourcen-Tags an, die die zu schützenden Ressourcen identifizieren. Sie können bis zu 50 Tags für jede Regel angeben und dasselbe Tag-Schlüssel/Wert-Paare zu maximal fünf Aufbewahrungsregeln hinzufügen.

    • Um eine Aufbewahrungsregel auf Regionsebene zu erstellen, geben Sie keine Tag-Schlüssel/Wert-Paare an. In diesem Fall sind alle Ressourcen des angegebenen Typs geschützt.

  • Der Zeitraum, für den Ressourcen nach dem Löschen im Papierkorb beibehalten werden sollen. Der Zeitraum kann bis zu 1 Jahr (365 Tage) betragen.

Sie können auch die folgenden optionalen-Parameter angeben:

  • Ein Name für die Aufbewahrungsregel (optional). Er kann bis zu 255 Zeichen lang sein.

  • Eine optionale Beschreibung der Aufbewahrungsregel. Die Beschreibung kann bis zu 255 Zeichen lang sein.

    Anmerkung

    Wir empfehlen, dass Sie keine personenbezogenen, vertraulichen oder sensiblen Informationen in die Beschreibung der Aufbewahrungsregel aufnehmen.

  • Optionale Aufbewahrungsregel-Tags zur Identifizierung und Organisation Ihrer Aufbewahrungsregeln. Sie können jeder Regel bis zu 50 Tags zuweisen.

Sie können optional auch Aufbewahrungsregeln bei der Erstellung sperren. Wenn Sie eine Aufbewahrungsregel bei der Erstellung sperren, müssen Sie auch den Zeitraum für die Verzögerung beim Entsperren angeben, der 7 bis 30 Tage betragen kann. Aufbewahrungsregeln bleiben standardmäßig entsperrt, sofern Sie sie nicht ausdrücklich sperren.

Aufbewahrungsregeln funktionieren nur in den Regionen, in denen sie erstellt wurden. Wenn Sie den Papierkorb in anderen Regionen verwenden möchten, müssen Sie in diesen Regionen zusätzliche Aufbewahrungsregeln erstellen.

Sie können mit einer der folgenden Methoden eine Aufbewahrungsregel für den Papierkorb erstellen.

Recycle Bin console
So erstellen Sie eine Aufbewahrungsregel:

  1. Öffnen Sie die Papierkorb-Konsole unter https://console.aws.amazon.com/rbin/home/

  2. Wählen Sie im Navigationsbereich Retention rules (Aufbewahrungsregeln) und dann Create retention rule (Aufbewahrungsregel erstellen) aus.

  3. Gehen Sie im Abschnitt Regeldetails wie folgt vor:

    1. (Optional) Geben Sie im Feld Retention rule name (Name der Aufbewahrungsregel) einen aussagekräftigen Namen für die Aufbewahrungsregel ein.

    2. (Optional) Geben Sie im Feld Retention rule description (Beschreibung der Aufbewahrungsregel) eine kurze Beschreibung für die Aufbewahrungsregel ein.

  4. Gehen Sie im Abschnitt Rule settings (Regeleinstellungen) wie folgt vor:

    1. Bei Resource type (Ressourcentyp) wählen Sie den Ressourcentyp für die zu schützende Aufbewahrungsregel aus. Die Aufbewahrungsregel behält nur Ressourcen dieses Typs im Papierkorb bei.

    2. Führen Sie eine der folgenden Aktionen aus:

      • Um eine Aufbewahrungsregel auf Regionsebene zu erstellen, die allen gelöschten Ressourcen des festgelegten Typs in der Region entspricht, wählen Sie Apply to all resources (Auf alle Ressourcen anwenden) aus. Beim Löschen behält die Aufbewahrungsregel alle gelöschten festgelegten Ressourcen im Papierkorb bei, auch wenn die Ressourcen keine Tags haben.

      • Um eine Aufbewahrungsregel auf Tag-Ebene zu erstellen, geben Sie für Resource tags to match (Zuzuordnende Ressourcen-Tags) die Tag-Schlüssel/Wert-Paare ein, die verwendet werden sollen, um im Papierkorb aufzubewahrende Ressourcen des festgelegten Typs zu identifizieren. Nur Ressourcen des festgelegten Typs, die mindestens eines der angegebenen Tag-Schlüssel/Wert-Paare haben, werden von der Aufbewahrungsregel aufbewahrt.

    3. Geben Sie für Retention period (Aufbewahrungszeitraum) die Anzahl der Tage ein, für die die Aufbewahrungsregel Ressourcen im Papierkorb beibehalten soll.

  5. (Optional) Um die Aufbewahrungsregel zu sperren, wählen Sie unter Rule lock settings (Regelsperreinstellungen) die Option Lock (Sperren) aus und geben Sie dann für Unlock delay period (Verzögerungszeitraum entsperren) den Zeitraum für die Entsperrung in Tagen an. Eine gesperrte Aufbewahrungsregel kann nicht geändert oder gelöscht werden. Um die Regel zu ändern oder zu löschen, müssen Sie sie zuerst entsperren und dann warten, bis der Zeitraum für die Verzögerung beim Entsperren abgelaufen ist. Weitere Informationen finden Sie unter Sperren von Aufbewahrungsregeln.

    Um die Aufbewahrungsregel entsperrt zu lassen, behalten Sie für die Rule lock settings (Regelsperreinstellungen) die Option Unlock (Entsperren) bei. Eine entsperrte Aufbewahrungsregel kann jederzeit geändert oder gelöscht werden. Weitere Informationen finden Sie unter Entsperren von Aufbewahrungsregeln.

  6. (Optional) Gehen Sie im Abschnitt Tags wie folgt vor:

    1. Um die Regel mit benutzerdefinierten Tags zu versehen, wählen Sie Tag hinzufügen und geben Sie dann das Tag-Schlüssel/Wert-Paar ein.

  7. Klicken Sie auf Create retention rule (Aufbewahrungsregel erstellen).

AWS CLI
So erstellen Sie eine Aufbewahrungsregel:

Verwenden Sie den AWS CLI -Befehl create-rule. Geben Sie für --retention-period die Anzahl der Tage an, die gelöschte Snapshots im Papierkorb aufbewahrt werden sollen. Für --resource-type geben Sie EBS_SNAPSHOT für Snapshots oder EC2_IMAGE für AMIs an. Um eine Aufbewahrungsregel auf Tag-Ebene zu erstellen, geben Sie für --resource-tags die Tags an, die zum Identifizieren der aufzubewahrenden Snapshots verwendet werden sollen. Um eine Aufbewahrungsregel auf Regionsebene zu erstellen, lassen Sie --resource-tags aus. Um eine Aufbewahrungsregel zu sperren, geben Sie den Zeitraum für die Entsperrung in Tagen an und geben Sie --lock-configuration an.

$ aws rbin create-rule \
--retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT|EC2_IMAGE \
--description "rule_description" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=unlock_delay_in_days}' \
--resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value
Beispiel 1

Der folgende Beispielbefehl erstellt eine entsperrte Aufbewahrungsregel auf Regionsebene, die alle gelöschten Snapshots für einen Zeitraum von 7 Tagen beibehalten.

$ aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots"
Beispiel 2

Der folgende Beispielbefehl erstellt eine Regel auf Tag-Ebene, die gelöschte Snapshots, die mit purpose=production gekennzeichnet sind, für einen Zeitraum von 7 Tagen aufbewahrt.

$ aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match snapshots with a specific tag" \
--resource-tags ResourceTagKey=purpose,ResourceTagValue=production
Beispiel 3

Der folgende Beispielbefehl erstellt eine gesperrte Aufbewahrungsregel auf Regionsebene, die alle gelöschten Snapshots für einen Zeitraum von 7 Tagen beibehalten. Die Aufbewahrungsregel ist mit einer Freigabeverzögerung von 7 Tagen gesperrt.

$ aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=7}'

Aufbewahrungsregeln für den Papierkorb anzeigen

Sie können die Aufbewahrungsregeln für den Papierkorb mit einer der folgenden Methoden anzeigen.

Recycle Bin console
So zeigen Sie Aufbewahrungsregeln an:

  1. Öffnen Sie die Papierkorb-Konsole unter https://console.aws.amazon.com/rbin/home/

  2. Wählen Sie im Navigationsbereich Retention rules (Aufbewahrungsregeln) aus.

  3. Das Raster listet alle Aufbewahrungsregeln für die ausgewählte Region auf. Um weitere Informationen zu einer bestimmten Aufbewahrungsregel anzuzeigen, markieren Sie sie im Raster.

AWS CLI
So zeigen Sie alle Ihre Aufbewahrungsregeln an:

Verwenden Sie den Befehl list-rules AWS CLI und für --resource-type geben Sie EBS_SNAPSHOT für Snapshots oder EC2_IMAGE für AMIs an.

$ aws rbin list-rules --resource-type EBS_SNAPSHOT|EC2_IMAGE
Beispiel

Der folgende Beispielbefehl enthält alle Aufbewahrungsregeln für Snapshots.

$ aws rbin list-rules --resource-type EBS_SNAPSHOT
So zeigen Sie Informationen für eine bestimmte Aufbewahrungsregel an:

Verwenden Sie den Befehl get-rule AWS CLI .

$ aws rbin get-rule --identifier rule_ID
Beispiel

Mit dem folgenden Beispielbefehl rufen Sie Informationen zur Aufbewahrungsregel pwxIkFcvge4 ab.

$ aws rbin get-rule --identifier pwxIkFcvge4

Aktualisieren von Aufbewahrungsregeln

Sie können Beschreibung, Ressourcen-Tags und den Aufbewahrungszeitraum einer entsperrten Aufbewahrungsregel jederzeit aktualisieren, nachdem sie erstellt wurde. Sie können den Ressourcentyp oder den Entsperrzeitraum einer Aufbewahrungsregel nicht aktualisieren, selbst wenn die Aufbewahrungsregel entsperrt ist.

Sie können eine gesperrte Aufbewahrungsregel in keiner Weise aktualisieren. Wenn Sie eine gesperrte Aufbewahrungsregel ändern müssen, müssen Sie sie zunächst entsperren und warten, bis der Zeitraum für die Verzögerung beim Entsperren abgelaufen ist.

Wenn Sie den Zeitraum für die Entsperrverzögerung für eine gesperrte Aufbewahrungsregel ändern müssen, müssen Sie die Aufbewahrungsregel entsperren und warten, bis der aktuelle Entsperrverzögerungszeitraum abläuft. Wenn der Zeitraum für die Entsperrung abgelaufen ist, müssen Sie die Aufbewahrungsregel erneut sperren und den neuen Zeitraum für die Entsperrverzögerung angeben.

Anmerkung

Wir empfehlen, dass Sie keine personenbezogenen, vertraulichen oder sensiblen Informationen in die Beschreibung der Aufbewahrungsregel aufnehmen.

Nachdem Sie eine Aufbewahrungsregel aktualisiert haben, gelten die Änderungen nur für neue Ressourcen, die damit beibehalten werden. Die Änderungen wirken sich nicht auf Ressourcen aus, die zuvor an den Papierkorb gesendet wurden. Wenn Sie beispielsweise den Aufbewahrungszeitraum einer Aufbewahrungsregel aktualisieren, werden nur Snapshots, die nach der Aktualisierung gelöscht werden, für den neuen Aufbewahrungszeitraum beibehalten. Snapshots, die vor dem Update an den Papierkorb gesendet wurden, werden weiterhin für die Dauer des vorherigen (alten) Aufbewahrungszeitraums beibehalten.

Sie können eine Aufbewahrungsregel mit einer der folgenden Methoden aktualisieren.

Recycle Bin console
So aktualisieren Sie eine Aufbewahrungsregel:

  1. Öffnen Sie die Papierkorb-Konsole unter https://console.aws.amazon.com/rbin/home/

  2. Wählen Sie im Navigationsbereich Retention rules (Aufbewahrungsregeln) aus.

  3. Wählen Sie im Raster die zu aktualisierende Aufbewahrungsregel aus und wählen Sie dann Aktionen, Edit retention rule (Aufbewahrungsregel bearbeiten).

  4. Aktualisieren Sie im Abschnitt Regeldetails den Namen der Aufbewahrungsregel und die Beschreibung der Aufbewahrungsregel nach Bedarf.

  5. Aktualisieren Sie im Abschnitt Rule settings (Regeleinstellungen) die Angaben für Resource type (Ressourcentyp), Resource tags to match (Zuzuordnende Ressourcen-Tags) und Retention period (Aufbewahrungszeitraum) nach Bedarf.

  6. Fügen Sie im Abschnitt Tags nach Bedarf Tags für Aufbewahrungsregeln hinzu oder entfernen Sie sie.

  7. Klicken Sie auf Save retention rule (Aufbewahrungsregel speichern).

AWS CLI
So aktualisieren Sie eine Aufbewahrungsregel:

Verwenden Sie den AWS CLI -Befehl update-rule. Für --identifier geben Sie die ID der zu aktualisierenden Aufbewahrungsregel an. Für --resource-types geben Sie EBS_SNAPSHOT für Snapshots oder EC2_IMAGE für AMIs an.

$ aws rbin update-rule \
--identifier rule_ID \
--retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT|EC2_IMAGE \
--description "rule_description"
Beispiel

Der folgende Beispielbefehl aktualisiert die Aufbewahrungsregel 6lsJ2Fa9nh9, um alle Snapshots für 7 Tage aufzubewahren, und aktualisiert ihre Beschreibung.

$ aws rbin update-rule \
--identifier 6lsJ2Fa9nh9 \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Retain for three weeks"

Sperren von Aufbewahrungsregeln

Mit dem Papierkorb können Sie die Aufbewahrungsregeln auf Regionsebene jederzeit sperren.

Anmerkung

Aufbewahrungsregeln auf Tag-Ebene können nicht gesperrt werden.

Eine gesperrte Aufbewahrungsregel kann nicht geändert oder gelöscht werden, auch nicht von Benutzern, die über die erforderlichen IAM-Berechtigungen verfügen. Aufbewahrungsregeln können gesperrt werden, um sie vor versehentlichen oder böswilligen Änderungen und Löschungen zu schützen.

Beim Sperren einer Aufbewahrungsregel müssen Sie einen Entsperrverzögerungszeitraum angeben. Dies ist der Zeitraum, den Sie nach dem Entsperren der Aufbewahrungsregel warten müssen, bevor Sie sie ändern oder löschen können. Sie können die Aufbewahrungsregel während des Zeitraums der Entsperrverzögerung nicht ändern oder löschen. Sie können die Aufbewahrungsregel erst ändern oder löschen, wenn die Verzögerungszeit für die Entsperrung abgelaufen ist.

Sie können den Zeitrahmen für die Entsperrung nach dem Sperren der Aufbewahrungsregel nicht mehr ändern. Wenn Ihre Kontoberechtigungen beeinträchtigt wurden, haben Sie durch die Verzögerung der Entsperrung zusätzliche Zeit, um Sicherheitsbedrohungen zu erkennen und darauf zu reagieren. Die Dauer dieses Zeitraums sollte länger sein als die Zeit, die Sie benötigen, um Sicherheitsverstöße zu erkennen und darauf zu reagieren. Um die richtige Dauer festzulegen, können Sie frühere Sicherheitsvorfälle sowie die Zeit überprüfen, die zur Identifizierung und Behebung einer Kontoverletzung benötigt wurde.

Wir empfehlen Ihnen, Amazon- EventBridge Regeln zu verwenden, um Sie über Änderungen des Sperrstatus von Aufbewahrungsregeln zu informieren. Weitere Informationen finden Sie unter Überwachen des Papierkorbs mit Amazon EventBridge.

Überlegungen

  • Sie können nur Aufbewahrungsregeln auf Regionsebene sperren.

  • Sie können eine entsperrte Aufbewahrungsregel jederzeit sperren.

  • Die Verzögerung beim Entsperren muss 7 bis 30 Tage betragen.

  • Sie können eine Aufbewahrungsregel während der Dauer der Entsperrverzögerung erneut sperren. Durch das erneute Sperren der Aufbewahrungsregel wird der Zeitraum für die Entsperrverzögerung zurückgesetzt.

Sie können mit einer der folgenden Methoden eine Aufbewahrungsregel auf Regionsebene sperren.

Recycle Bin console
So sperren Sie eine Aufbewahrungsregel

  1. Öffnen Sie die Papierkorb-Konsole unter https://console.aws.amazon.com/rbin/home/

  2. Wählen Sie im Navigationsbereich Aufbewahrungsregeln aus.

  3. Wählen Sie im Raster die zu sperrende Aufbewahrungsregel aus und wählen Sie dann Actions (Aktionen), Edit retention rule (Aufbewahrungsregel bearbeiten) aus.

  4. Wählen Sie im Bildschirm „Sperrung der Aufbewahrungsregel bearbeiten“ die Option Lock (Sperren) und geben Sie dann unter Unlock delay period (Verzögerungszeit für die Entsperrung) die Verzögerungszeit für die Entsperrung in Tagen an.

  5. Aktivieren Sie das Kontrollkästchen I acknowledge that locking the retention rule will prevent it from being modified or deleted (Ich bin mir bewusst, dass das Sperren der Aufbewahrungsregel verhindert, dass sie geändert oder gelöscht wird) und wählen Sie dann Save (Speichern).

AWS CLI
So sperren Sie eine entsperrte Aufbewahrungsregel

Verwenden Sie den AWS CLI -Befehl lock-rule. Geben Sie für --identifier die ID der zu sperrenden Aufbewahrungsregel an. Geben Sie für --lock-configuration den Zeitraum der Entsperrverzögerung in Tagen an.

$ aws rbin lock-rule \
--identifier rule_ID \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=number_of_days}'
Beispiel

Der folgende Beispielbefehl sperrt die Aufbewahrungsregel 6lsJ2Fa9nh9 und legt den Zeitraum für die Verzögerung beim Entsperren auf 15 Tage fest.

$ aws rbin lock-rule \
--identifier 6lsJ2Fa9nh9 \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=15}'

Entsperren von Aufbewahrungsregeln

Sie können eine gesperrte Aufbewahrungsregel nicht löschen oder ändern. Wenn Sie eine gesperrte Aufbewahrungsregel ändern müssen, müssen Sie sie zunächst entsperren. Nachdem Sie die Aufbewahrungsregel entsperrt haben, müssen Sie warten, bis der Zeitraum für die Verzögerung beim Entsperren abgelaufen ist, bevor Sie sie ändern oder löschen. Sie können eine Aufbewahrungsregel während des Zeitraums der Entsperrverzögerung nicht ändern oder löschen.

Eine entsperrte Aufbewahrungsregel kann jederzeit von einem Benutzer geändert und gelöscht werden, der über die erforderlichen IAM-Berechtigungen verfügt. Wenn Sie Ihre Aufbewahrungsregeln nicht sperren, können sie versehentlich oder böswillig geändert oder gelöscht werden.

Überlegungen

  • Sie können eine Aufbewahrungsregel während der Dauer der Entsperrverzögerung erneut sperren.

  • Sie können eine Aufbewahrungsregel erneut sperren, nachdem die Frist für die Entsperrung abgelaufen ist.

  • Sie können die Entsperrverzögerung nicht umgehen.

  • Sie können die Zeitdauer der Entsperrung nach der ersten Sperre nicht mehr ändern.

Wir empfehlen Ihnen, Amazon- EventBridge Regeln zu verwenden, um Sie über Änderungen des Sperrstatus von Aufbewahrungsregeln zu informieren. Weitere Informationen finden Sie unter Überwachen des Papierkorbs mit Amazon EventBridge.

Sie können mit einer der folgenden Methoden eine gesperrte Aufbewahrungsregel auf Regionsebene entsperren.

Recycle Bin console
So entsperren Sie eine Aufbewahrungsregel

  1. Öffnen Sie die Papierkorb-Konsole unter https://console.aws.amazon.com/rbin/home/

  2. Wählen Sie im Navigationsbereich Aufbewahrungsregeln aus.

  3. Wählen Sie im Raster die zu gesperrte Aufbewahrungsregel aus und wählen Sie dann zum entsperren Actions (Aktionen), Edit retention rule (Aufbewahrungsregel bearbeiten).

  4. Wählen Sie im Bildschirm „Sperrung der Aufbewahrungsregel bearbeiten“ die Option Unlock (Entsperren) und dann Save (Speichern).

AWS CLI
So entsperren Sie eine gesperrte Aufbewahrungsregel

Verwenden Sie den AWS CLI -Befehl unlock-rule. Geben Sie für --identifier die ID der zu entsperrenden Aufbewahrungsregel an.

$ aws rbin unlock-rule \
--identifier rule_ID
Beispiel

Der folgende Beispielbefehl entsperrt die Aufbewahrungsregel 6lsJ2Fa9nh9

$ aws rbin unlock-rule \
--identifier 6lsJ2Fa9nh9

Zuweisen von Tags zu Aufbewahrungsregeln

Sie können Ihren Aufbewahrungsregeln benutzerdefinierte Tags zuweisen, um sie auf unterschiedliche Weise zu kategorisieren, z. B. nach Zweck, Eigentümer oder Umgebung. Auf diese Weise können Sie basierend auf den von Ihnen zugewiesenen benutzerdefinierten Tags effizient eine bestimmte Aufbewahrungsregel finden.

Gehen Sie wie folgt vor, um einer Aufbewahrungsregel ein Tag zuzuweisen.

Recycle Bin console
So weisen Sie einer Aufbewahrungsregel ein Tag zu:

  1. Öffnen Sie die Papierkorb-Konsole unter https://console.aws.amazon.com/rbin/home/

  2. Wählen Sie im Navigationsbereich Retention rules (Aufbewahrungsregeln) aus.

  3. Wählen Sie die Aufbewahrungsregel aus, der Sie das Tag zuweisen möchten, und wählen Sie dann die Registerkarte Tags und dann Tags verwalten aus.

  4. Wählen Sie Add tag. Geben Sie für Key (Schlüssel) den Tag-Schlüssel ein. Geben Sie für Value (Wert) den Tag-Wert ein.

  5. Wählen Sie Save (Speichern) aus.

AWS CLI
So weisen Sie einer Aufbewahrungsregel ein Tag zu:

Verwenden Sie den Befehl tag-resource AWS CLI . Geben Sie für --resource-arn den Amazon-Ressourcennamen (ARN) der Aufbewahrungsregel an, die mit Tags versehen werden soll, und für --tags das Tag-Schlüssel/Wert-Paar.

$ aws rbin tag-resource \
--resource-arn retention_rule_arn \
--tags key=tag_key,value=tag_value
Beispiel

Der folgende Beispielbefehl weist der Aufbewahrungsregel arn:aws:rbin:us-east-1:123456789012:rule/nOoSBBtItF3 das Tag purpose=production zu.

$ aws rbin tag-resource \
--resource-arn arn:aws:rbin:us-east-1:123456789012:rule/nOoSBBtItF3 \
--tags key=purpose,value=production

Anzeigen von Tags für Aufbewahrungsregeln

Gehen Sie wie folgt vor, um die Tags anzuzeigen, die einer Aufbewahrungsregel zugewiesen sind.

Recycle Bin console
So zeigen Sie die Tags einer Aufbewahrungsregel an:

  1. Öffnen Sie die Papierkorb-Konsole unter https://console.aws.amazon.com/rbin/home/

  2. Wählen Sie im Navigationsbereich Retention rules (Aufbewahrungsregeln) aus.

  3. Wählen Sie die Aufbewahrungsregel aus, für die Tags angezeigt werden sollen, und wählen Sie die Registerkarte Tags aus.

AWS CLI
So zeigen Sie die Tags an, die einer Aufbewahrungsregel zugewiesen sind:

Verwenden Sie den list-tags-for-resource-Befehl. AWS CLI Geben Sie für --resource-arn den ARN der Aufbewahrungsregel an.

$ aws rbin list-tags-for-resource \
--resource-arn retention_rule_arn
Beispiel

Der folgende Beispielbefehl listet die Tags für die Aufbewahrungsregel arn:aws:rbin:us-east-1:123456789012:rule/nOoSBBtItF3 auf.

$ aws rbin list-tags-for-resource \
--resource-arn arn:aws:rbin:us-east-1:123456789012:rule/nOoSBBtItF3

Entfernen von Tags von Aufbewahrungsregeln

Sie können Tags mithilfe einer der folgenden Methoden aus einer Aufbewahrungsregel entfernen.

Recycle Bin console
So entfernen Sie ein Tag aus einer Aufbewahrungsregel:

  1. Öffnen Sie die Papierkorb-Konsole unter https://console.aws.amazon.com/rbin/home/

  2. Wählen Sie im Navigationsbereich Retention rules (Aufbewahrungsregeln) aus.

  3. Wählen Sie die Aufbewahrungsregel aus, aus der das Tag entfernt werden soll, wählen Sie die Registerkarte Tags und dann Tags verwalten aus.

  4. Wählen Sie neben dem zu entfernenden Tag Entfernen aus.

  5. Wählen Sie Save (Speichern) aus.

AWS CLI
So entfernen Sie ein Tag aus einer Aufbewahrungsregel:

Verwenden Sie den AWS CLI -Befehl untag-resource. Geben Sie für --resource-arn den ARN der Aufbewahrungsregel an. Geben Sie für --tagkeys die Tag-Schlüssel der zu entfernenden Tags an.

$ aws rbin untag-resource \
--resource-arn retention_rule_arn \
--tagkeys tag_key
Beispiel

Der folgende Beispielbefehl entfernt Tags mit dem Tag-Schlüssel purpose aus der Aufbewahrungsregel arn:aws:rbin:us-east-1:123456789012:rule/nOoSBBtItF3.

$ aws rbin untag-resource \
--resource-arn arn:aws:rbin:us-east-1:123456789012:rule/nOoSBBtItF3 \
--tagkeys purpose

Löschen von Aufbewahrungsregeln für den Papierkorb

Sie können eine Aufbewahrungsregel jederzeit löschen. Wenn Sie eine Aufbewahrungsregel löschen, werden im Papierkorb keine neuen Ressourcen mehr aufbewahrt, nachdem sie gelöscht wurden. Ressourcen, die vor dem Löschen der Aufbewahrungsregel an den Papierkorb gesendet wurden, werden gemäß dem Aufbewahrungszeitraum, der in der Aufbewahrungsregel festgelegt ist, weiterhin im Papierkorb aufbewahrt. Wenn der Zeitraum abläuft, wird die Ressource dauerhaft aus dem Papierkorb gelöscht.

Sie können eine Aufbewahrungsregel mit einer der folgenden Methoden löschen.

Recycle Bin console
So löschen Sie eine Aufbewahrungsregel:

  1. Öffnen Sie die Papierkorb-Konsole unter https://console.aws.amazon.com/rbin/home/

  2. Wählen Sie im Navigationsbereich Retention rules (Aufbewahrungsregeln) aus.

  3. Wählen Sie im Raster die zu löschende Aufbewahrungsregel aus und wählen Sie Actions (Aktionen), Delete retention rule (Aufbewahrungsregel löschen) aus.

  4. Geben Sie die Bestätigungsnachricht ein, wenn Sie dazu aufgefordert werden, und wählen Sie Delete retention rule (Aufbewahrungsregel löschen).

AWS CLI
So löschen Sie eine Aufbewahrungsregel:

Verwenden Sie den AWS CLI -Befehl delete-rule. Geben Sie für --identifier die ID der zu löschenden Aufbewahrungsregel an.

$ aws rbin delete-rule --identifier rule_ID
Beispiel

Der folgende Beispielbefehl löscht die Aufbewahrungsregel 6lsJ2Fa9nh9.

$ aws rbin delete-rule --identifier 6lsJ2Fa9nh9