Automatisieren des Snapshot-Lebenszyklus - Amazon Elastic Compute Cloud

Automatisieren des Snapshot-Lebenszyklus

Das folgende Verfahren zeigt, wie Sie Amazon Data Lifecycle Manager verwenden, um Amazon-EBS-Snapshot-Lebenszyklen zu automatisieren.

Erstellen einer Snapshot-Lebenszyklusrichtlinie

Verwenden Sie eines der folgenden Verfahren, um eine Snapshot-Lebenszyklusrichtlinie zu erstellen.

Console

So erstellen Sie eine Snapshot-Richtlinie

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Elastic Block Store und Lifecycle Manager aus. Wählen Sie dann Create lifecycle policy (Lebenszyklusrichtlinie erstellen) aus.

  3. Wählen Sie auf dem Bildschirm Richtlinientyp auswählen die Option EBS-Snapshot-Richtlinie und dann Weiter aus.

  4. Gehen Sie im Abschnitt Zielressourcen wie folgt vor:

    1. Wählen Sie für Zielressourcentypen den Typ der zu sichernden Ressource aus. Wählen Sie Volume, um Snapshots einzelner Volumes zu erstellen, oder Instance, um Snapshots mit mehreren Volumes aus den Volumes zu erstellen, die an eine Instance angefügt sind.

    2. (Nur für Kunden von AWS Outpost) Geben Sie unter Target resource location (Zielressourcenspeicherort) an, wo sich die Zielressourcen befinden.

      • Wenn sich die Zielressourcen in einer AWS-Region befinden, wählen Sie AWS Region (AWS-Region) aus. Amazon Data Lifecycle Manager sichert alle Ressourcen des angegebenen Typs, die nur in der aktuellen Region über übereinstimmende Ziel-Tags (Markierung) verfügen. Wenn sich die Ressource in einer Region befindet, werden Snapshots, die von der Richtlinie erstellt wurden, in derselben Region gespeichert.

      • Wenn sich die Zielressourcen auf einem Outpost in Ihrem Konto befinden, wählen Sie AWS Outpost aus. Amazon Data Lifecycle Manager sichert alle Ressourcen des angegebenen Typs, die über übereinstimmende Ziel-Tags (Markierung) in allen Outposts in Ihrem Konto verfügen. Wenn sich die Ressource auf einem Outpost befindet, können Snapshots, die von der Richtlinie erstellt wurden, in derselben Region oder auf demselben Outpost wie die Ressource gespeichert werden.

      • Wenn Sie keine Outposts in Ihrem Konto haben, wird diese Option ausgeblendet und die AWS-Region wird für Sie ausgewählt.

    3. Wählen Sie für Zielressourcen-Tags die Ressourcen-Tags aus, die die zu sichernden Volumes oder Instances identifizieren. Nur Ressourcen, die die angegebenen Tag (Markierung)-Schlüssel- und Wertepaare haben, werden von der Richtlinie gesichert.

  5. Geben Sie unter Description (Beschreibung) eine kurze Beschreibung der Richtlinie ein.

  6. Wählen Sie für IAM-Rolle die IAM-Rolle aus, die über Berechtigungen zum Verwalten von Snapshots und zum Beschreiben von Volumes und Instances verfügt. Um die von Amazon Data Lifecycle Manager bereitgestellte Standardrolle zu verwenden, wählen Sie Standardrolle. Um alternativ eine benutzerdefinierte IAM-Rolle zu verwenden, die Sie zuvor erstellt haben, wählen Sie Andere Rolle auswählen und dann die zu verwendende Rolle aus.

  7. Fügen Sie für Richtlinien-Tags die Tags hinzu, die auf die Lebenszyklusrichtlinie angewendet werden sollen. Sie können diese Tags (Markierungen) verwenden, um Ihre Richtlinien zu identifizieren und zu kategorisieren.

  8. Wählen Sie für Policy status (Richtlinienstatus) die Option Enable (Aktivieren) aus, um die Ausführung der Richtlinie zum nächsten geplanten Zeitpunkt zu starten, oder Disable policy (Richtlinie deaktivieren), um die Ausführung der Richtlinie zu verhindern. Wenn Sie die Richtlinie jetzt nicht aktivieren, beginnt sie erst mit der Erstellung von Snapshots, wenn Sie sie nach der Erstellung manuell aktivieren.

  9. (Nur für Richtlinien, die auf Instances abzielen) Standardmäßig erstellt Amazon Data Lifecycle Manager Snapshots aller Volumes, die an die Ziel-Instances angefügt sind. Sie können jedoch Snapshots einer Teilmenge der angehängten Volumes erstellen. Gehen Sie im Abschnitt Parameters (Parameter) wie folgt vor:

    • Wenn Sie keine Snapshots der Root-Volumes erstellen möchten, die den Ziel-Instances angefügt sind, wählen Sie Exclude root volume (Root-Volume ausschließen). Wenn Sie diese Option wählen, werden nur die Datenvolumes (Nicht-Root), die an die Ziel-Instances angefügt sind, in die Multi-Volume-Snapshot-Sets aufgenommen.

    • Wenn Sie Snapshots von einer Teilmenge der Daten-Volumes (Nicht-Root) erstellen möchten, die an die anvisierten Instances angefügt sind, wählen Sie Exclude specific data volumes (Bestimmte Daten-Volumes ausschließen) und geben Sie dann die Tags an, die verwendet werden sollen, um die Daten-Volumes zu identifizieren, die nicht in den Snapshot aufgenommen werden sollen. Amazon Data Lifecycle Manager erstellt keine Snapshots von Daten-Volumes, die über eines der angegebenen Tags verfügen. Amazon Data Lifecycle Manager erstellt nur Snapshots von Daten-Volumes, die keines der angegebenen Tags haben.

  10. Wählen Sie Next (Weiter).

  11. Konfigurieren Sie auf dem Bildschirm Zeitplan konfigurieren die Richtlinienzeitpläne. Eine Richtlinie kann bis zu 4 Zeitpläne aufweisen. Zeitplan 1 ist obligatorisch. Die Zeitpläne 2, 3 und 4 sind optional. Gehen Sie für jeden Richtlinienzeitplan, den Sie hinzufügen, wie folgt vor:

    1. Gehen Sie im Abschnitt Zeitplandetails wie folgt vor:

      1. Geben Sie für Zeitplanname einen beschreibenden Namen für den Zeitplan an.

      2. Konfigurieren Sie für Häufigkeit und die zugehörigen Felder das Intervall zwischen Richtlinienausführungen. Sie können Richtlinienausführungen nach einem täglichen, wöchentlichen, monatlichen oder jährlichen Zeitplan konfigurieren. Alternativ können Sie Custom cron expression (Benutzerdefinierter Cron-Ausdruck) wählen, um ein Intervall von bis zu 1 Jahr anzugeben. Weitere Informationen finden Sie unter Cron-Ausdrücke im Benutzerhandbuch für Amazon CloudWatch Events.

        Anmerkung

        Wenn Sie die Snapshot-Archivierung für den Zeitplan aktivieren müssen, müssen Sie als Häufigkeit monthly (monatlich) oder yearly (jährlich) auswählen oder einen Cron-Ausdruck mit einer Erstellungshäufigkeit von mindestens 28 Tagen angeben.

        Wenn Sie eine monatliche Häufigkeit angeben, mit der Snapshots an einem bestimmten Tag in einer bestimmten Woche erstellt werden (z. B. am zweiten Donnerstag des Monats), muss für einen anzahlbasierten Zeitplan die Aufbewahrungsanzahl für die Archivstufe mindestens 4 betragen.

      3. Geben Sie für Starten um die Uhrzeit an, zu der die Richtlinienausführungen für den Start geplant sind. Die erste Richtlinienausführung beginnt innerhalb einer Stunde nach der geplanten Zeit. Die Uhrzeit muss im hh:mm UTC-Format eingegeben werden.

      4. Geben Sie für Aufbewahrungstyp die Aufbewahrungsrichtlinie für Schnappschüsse an, die vom Zeitplan erstellt wurden. Sie können Snapshots basierend auf ihrer Gesamtzahl oder ihrem Alter aufbewahren.

        • (Anzahlbasierte Aufbewahrung) Wenn Sie die Snapshot-Archivierung nicht aktivieren, reicht der Bereich von 1 bis 1000. Wenn Sie die Snapshot-Archivierung aktivieren, reicht der Bereich von 0 bis 1000. Wenn Sie die Anzahl 0 angeben, werden Snapshots sofort nach der Erstellung archiviert.

        • (Altersbasierte Aufbewahrung) Wenn Sie die Snapshot-Archivierung nicht aktivieren, reicht der Bereich von 1 Tag bis 100 Jahre. Wenn Sie die Snapshot-Archivierung aktivieren, reicht der Bereich von 0 Tagen bis 100 Jahre. Wenn Sie 0 Tage angeben, werden Snapshots sofort nach der Erstellung archiviert.

        Anmerkung
        • Alle Zeitpläne müssen denselben Aufbewahrungstyp aufweisen (alters- oder anzahlbasiert). Sie können den Aufbewahrungstyp nur für Zeitplan 1 angeben. Die Zeitpläne 2, 3 und 4 erben den Aufbewahrungstyp aus Plan 1. Jeder Zeitplan kann über eine eigene Aufbewahrungsanzahl oder einen eigenen Zeitraum verfügen.

        • Wenn Sie die schnelle Snapshot-Wiederherstellung, das regionsübergreifende Kopieren oder die Snapshot-Freigabe aktivieren, müssen Sie eine Aufbewahrungsanzahl von mindestens 1 oder einen Aufbewahrungszeitraum von mindestens 1 Tag angeben.

        • Bei Aktivierung der Snapshot-Archivierung bestimmt diese Aufbewahrungsregel, wie lange der Snapshot auf der Standardstufe verbleibt, bevor er archiviert wird. Sobald der Aufbewahrungsschwellenwert der Standardstufe erreicht ist, wird der Snapshot in einen vollständigen Snapshot konvertiert und in die Archivstufe verschoben.

      5. (Nur für Kunden von AWS Outposts) Geben Sie unter Snapshot destination (Snapshot-Ziel) das Ziel für Snapshots an, die durch die Richtlinie erstellt werden.

        • Wenn die Richtlinie auf Ressourcen in einer Region abzielt, müssen Snapshots in derselben Region erstellt werden. AWS Die Region ist für Sie ausgewählt.

        • Wenn die Richtlinie auf Ressourcen eines Outposts abzielt, können Sie Snapshots auf demselben Outpost wie die Quellressource oder in der mit dem Outpost verknüpften Region erstellen.

        • Wenn Sie keine Outposts in Ihrem Konto haben, wird diese Option ausgeblendet und die AWS-Region wird für Sie ausgewählt.

    2. Gehen Sie im Abschnitt Tag (Markierung) wie folgt vor:

      1. Um alle benutzerdefinierten Tags vom Quell-Volume in die vom Zeitplan erstellten Schnappschüsse zu kopieren, wählen Sie Tags aus Quelle kopieren.

      2. Um zusätzliche Tags (Markierungen) anzugeben, die Snapshots zugewiesen werden sollen, die von diesem Zeitplan erstellt wurden, wählen Sie Tags (Markierungen) hinzufügen.

    3. (Nur für Richtlinien, die für Volumes gelten) Gehen Sie im Bereich Snapshot archiving (Snapshot-Archivierung) wie folgt vor:

      Anmerkung

      Die Snapshot-Archivierung lässt sich nur für einen Zeitplan in einer Richtlinie aktivieren.

      1. Zum Aktivieren der Snapshot-Archivierung für den Zeitplan wählen Sie Archive snapshots created by this schedule (Mit diesem Zeitplan erstellte Snapshots archivieren) aus.

        Anmerkung

        Die Snapshot-Archivierung lässt sich nur aktivieren, wenn Snapshots monatlich oder jährlich erstellt werden oder wenn Sie einen Cron-Ausdruck mit einer Erstellungshäufigkeit von mindestens 28 Tagen angeben.

      2. Geben Sie die Aufbewahrungsregel für Snapshots auf der Archivstufe an.

        • Geben Sie für anzahlbasierte Zeitpläne die Anzahl der Snapshots an, die auf der Archivstufe aufbewahrt werden sollen. Wenn der Aufbewahrungsschwellenwert erreicht ist, wird der älteste Snapshot dauerhaft aus der Archivstufe gelöscht. Wenn Sie beispielsweise drei angeben, behält der Zeitplan maximal drei Snapshots auf der Archivstufe bei. Bei Archivierung des vierten Snapshots wird der älteste der drei vorhandenen Snapshots auf der Archivstufe gelöscht.

        • Geben Sie für altersbasierte Zeitpläne den Zeitraum an, für den Snapshots auf der Archivstufe aufbewahrt werden sollen. Wenn der Aufbewahrungsschwellenwert erreicht ist, wird der älteste Snapshot dauerhaft aus der Archivstufe gelöscht. Wenn Sie beispielsweise 120 Tage angeben, werden Snapshots automatisch aus der Archivstufe gelöscht, wenn sie dieses Alter erreicht haben.

        Wichtig

        Der Mindestaufbewahrungszeitraum für archivierte Snapshots beträgt 90 Tage. Sie müssen eine Aufbewahrungsregel angeben, die den Snapshot mindestens 90 Tage lang aufbewahrt.

    4. Um die schnelle Snapshot-Wiederherstellung für vom Zeitplan erstellte Snapshots zu aktivieren, wählen Sie im Abschnitt Schnelle Snapshot-Wiederherstellung die Option Schnelle Snapshot-Wiederherstellung aktivieren aus. Wenn Sie die schnelle Snapshot-Wiederherstellung aktivieren, müssen Sie die Availability Zones auswählen, in denen sie aktiviert werden soll. Wenn der Zeitplan einen altersbasierten Aufbewahrungszeitplan verwendet, müssen Sie den Zeitraum angeben, für den die schnelle Snapshot-Wiederherstellung für jeden Snapshot aktiviert werden soll. Wenn der Zeitplan eine zahlbasierte Aufbewahrung verwendet, müssen Sie die maximale Anzahl von Snapshots angeben, um die schnelle Snapshot-Wiederherstellung zu aktivieren.

      Wenn der Zeitplan Snapshots für einen Outpost erstellt, können Sie die schnelle Wiederherstellung von Snapshots nicht aktivieren. Die schnelle Wiederherstellung von Snapshots wird nicht mit lokalen Snapshots unterstützt, die in einem Outpost gespeichert sind.

      Anmerkung

      Es wird Ihnen jede Minute in Rechnung gestellt, in der die schnelle Snapshot-Wiederherstellung für einen Snapshot in einer bestimmten Availability Zone aktiviert ist. Die Gebühren werden mit mindestens einer Stunde anteilig bewertet.

    5. Um vom Zeitplan erstellte Schnappschüsse in einen Outpost oder in eine andere Region zu kopieren, wählen Sie im Abschnitt Regionsübergreifendes Kopieren die Option Regionsübergreifendes Kopieren aktivieren.

      Wenn der Zeitplan Snapshots in einer Region erstellt, können Sie die Snapshots in bis zu drei zusätzliche Regionen oder Outposts in Ihrem Konto kopieren. Sie müssen für jede Zielregion oder jeden Outpost eine separate regionsübergreifende Kopierregel angeben.

      Für jede Region oder Outpost können Sie verschiedene Aufbewahrungsrichtlinien auswählen und entscheiden, ob alle Tags (Markierungen) oder keine Tags (Markierungen) kopiert werden sollen. Wenn der Quell-Snapshot verschlüsselt ist oder wenn die Verschlüsselung standardmäßig aktiviert ist, werden die Snapshots-Kopien verschlüsselt. Wenn der Quell-Snapshot unverschlüsselt ist, können Sie die Verschlüsselung aktivieren. Wenn Sie keinen Verschlüsselung angeben, werden die Snapshots mit der Standard-Verschlüsselung für die EBS-Verschlüsselung in jeder Zielregion verschlüsselt. Wenn Sie einen Verschlüsselung für die Zielregion angeben, muss die ausgewählte IAM-Rolle Zugriff auf das Verschlüsselung haben.

      Anmerkung

      Sie müssen sicherstellen, dass Sie die Anzahl der gleichzeitigen Snapshot-Kopien pro Region nicht überschreiten.

      Wenn die Richtlinie Snapshots auf einem Outpost erstellt, können Sie die Snapshots nicht in eine Region oder in einen anderen Outpost kopieren, und die regionsübergreifenden Kopiereinstellungen sind nicht verfügbar.

    6. Konfigurieren Sie in der Kontoübergreifenden Freigabe die Richtlinie, um die vom Zeitplan erstellten Schnappschüsse automatisch mit anderen AWS-Konten zu teilen. Gehen Sie wie folgt vor:

      1. Um die Freigabe mit anderen AWS-Konten zu aktivieren, wählen Sie Kontoübergreifende Freigabe aktivieren.

      2. Um die Konten hinzuzufügen, mit denen die Schnappschüsse geteilt werden sollen, wählen Sie Konto hinzufügen, geben Sie die 12-stellige AWS-Konto-ID ein und wählen Sie Hinzufügen.

      3. Um die Freigabe freigegebener Snapshots nach einem bestimmten Zeitraum automatisch aufzuheben, wählen Sie Unshare automatically (Freigabe automatisch aufheben). Wenn Sie sich dafür entschieden haben, die Freigabe freigegebener Snapshots automatisch aufzuheben, kann der Zeitraum, nach dem die Snapshots automatisch aufgegeben werden, nicht länger sein als der Zeitraum, in dem die Richtlinie ihre Snapshots aufbewahrt. Wenn die Aufbewahrungskonfiguration der Richtlinie beispielsweise Snapshots für einen Zeitraum von 5 Tagen aufbewahrt, können Sie die Richtlinie nur so konfigurieren, dass freigegebene Snapshots automatisch nach Zeiträumen von bis zu 4 Tagen freigegeben werden. Dies gilt für Richtlinien mit alters- und anzahlbasierten Snapshot-Aufbewahrungskonfigurationen.

        Wenn Sie die automatische Freigabe nicht aktivieren, wird der Snapshot freigegeben, bis er gelöscht wird.

        Anmerkung

        Sie können nur Snapshots freigeben, die unverschlüsselt oder mit einem Kundenverwalteter Schlüssel verschlüsselt sind. Sie können keine Snapshots freigeben, die mit dem standardmäßigen EBS-Verschlüsselungs-Verschlüsselung verschlüsselt sind. Wenn Sie verschlüsselte Snapshots teilen, müssen Sie auch den Verschlüsselung, der zum Verschlüsseln des Quell-Volumes verwendet wurde, mit den Zielkonten teilen. Weitere Informationen finden Sie unter Benutzern in anderen Konten die Verwendung eines KMS-Schlüssels erlauben im AWS Key Management Service-Entwicklerhandbuch.

    7. Um weitere Zeitpläne hinzuzufügen, wählen Sie die Option Weiteren Zeitplan hinzufügen, die sich oben auf dem Bildschirm befindet. Füllen Sie für jeden zusätzlichen Zeitplan die Felder wie oben in diesem Thema beschrieben aus.

    8. Nachdem Sie die erforderlichen Zeitpläne hinzugefügt haben, wählen Sie Richtlinie überprüfen aus.

  12. Überprüfen Sie die Richtlinienzusammenfassung und wählen Sie dann Richtlinie erstellen aus.

Command line

Verwenden Sie den Befehl create-lifecycle-policy, um eine Snapshot-Lebenszyklus-Richtlinie zu erstellen. Legen Sie für PolicyType die Option EBS_SNAPSHOT_MANAGEMENT fest.

Anmerkung

Zur Vereinfachung der Syntax wird in den folgenden Beispielen eine JSON-Datei policyDetails.json verwendet, die die Richtliniendetails enthält.

Beispiel 1 – Snapshot-Lebenszyklusrichtlinie mit zwei Zeitplänen

In diesem Beispiel wird eine Snapshot-Lebenszyklusrichtlinie erstellt, die Snapshots aller Volumes erstellt, die einen Tag (Markierung)-Schlüssel costcenter mit dem Wert von 115 haben. Die Richtlinie enthält zwei Zeitpläne. Der erste Zeitplan erstellt jeden Tag um 03:00 Uhr UTC einen Snapshot. Der zweite Zeitplan erstellt jeden Freitag um 17:00 Uhr UTC einen wöchentlichen Snapshot.

aws dlm create-lifecycle-policy \ --description "My volume policy" \ --state ENABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \ --policy-details file://policyDetails.json

Das folgende Beispiel zeigt eine policyDetails.json-Datei.

{ "PolicyType": "EBS_SNAPSHOT_MANAGEMENT", "ResourceTypes": [ "VOLUME" ], "TargetTags": [{ "Key": "costcenter", "Value": "115" }], "Schedules": [{ "Name": "DailySnapshots", "TagsToAdd": [{ "Key": "type", "Value": "myDailySnapshot" }], "CreateRule": { "Interval": 24, "IntervalUnit": "HOURS", "Times": [ "03:00" ] }, "RetainRule": { "Count": 5 }, "CopyTags": false }, { "Name": "WeeklySnapshots", "TagsToAdd": [{ "Key": "type", "Value": "myWeeklySnapshot" }], "CreateRule": { "CronExpression": "cron(0 17 ? * FRI *)" }, "RetainRule": { "Count": 5 }, "CopyTags": false } ]}

Wenn die Anforderung erfolgreich ist, gibt der Befehl die ID der neu erstellten Richtlinie zurück. Es folgt eine Beispielausgabe.

{ "PolicyId": "policy-0123456789abcdef0" }

Beispiel 2 – Snapshot-Lebenszyklusrichtlinie, die auf Instances abzielt und Snapshots einer Untergruppe von Datenvolumes (Nicht-Root) erstellt

In diesem Beispiel wird eine Snapshot-Lebenszyklusrichtlinie erstellt, die Multi-Volume-Snapshot-Sets aus Instaces erstellt, die mit code=production gekennzeichnet sind. Die Richtlinie enthält nur einen Zeitplan. Der Zeitplan erstellt keine Snapshots von den Daten-Volumes, die mit code=temp gekennzeichnet sind.

aws dlm create-lifecycle-policy \ --description "My volume policy" \ --state ENABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \ --policy-details file://policyDetails.json

Das folgende Beispiel zeigt eine policyDetails.json-Datei.

{ "PolicyType": "EBS_SNAPSHOT_MANAGEMENT", "ResourceTypes": [ "INSTANCE" ], "TargetTags": [{ "Key": "code", "Value": "production" }], "Parameters": { "ExcludeDataVolumeTags": [{ "Key": "code", "Value": "temp" }] }, "Schedules": [{ "Name": "DailySnapshots", "TagsToAdd": [{ "Key": "type", "Value": "myDailySnapshot" }], "CreateRule": { "Interval": 24, "IntervalUnit": "HOURS", "Times": [ "03:00" ] }, "RetainRule": { "Count": 5 }, "CopyTags": false } ]}

Wenn die Anforderung erfolgreich ist, gibt der Befehl die ID der neu erstellten Richtlinie zurück. Es folgt eine Beispielausgabe.

{ "PolicyId": "policy-0123456789abcdef0" }

Beispiel 3 – Snapshot-Lebenszyklusrichtlinie, die lokale Snapshots von Outpost-Ressourcen automatisiert

In diesem Beispiel wird eine Snapshot-Lebenszyklusrichtlinie erstellt, die Snapshots von Volumes erstellt, die mit team=dev auf allen Ihren Outposts markiert sind. Die Richtlinie erstellt die Snapshots auf denselben Outposts wie die Quell-Volumes. Die Richtlinie erstellt alle 12 Stunden Snapshots bei 00:00 UTC.

aws dlm create-lifecycle-policy \ --description "My local snapshot policy" \ --state ENABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \ --policy-details file://policyDetails.json

Das folgende Beispiel zeigt eine policyDetails.json-Datei.

{ "PolicyType": "EBS_SNAPSHOT_MANAGEMENT", "ResourceTypes": "VOLUME", "ResourceLocations": "OUTPOST", "TargetTags": [{ "Key": "team", "Value": "dev" }], "Schedules": [{ "Name": "on-site backup", "CreateRule": { "Interval": 12, "IntervalUnit": "HOURS", "Times": [ "00:00" ], "Location": [ "OUTPOST_LOCAL" ] }, "RetainRule": { "Count": 1 }, "CopyTags": false } ]}

Beispiel 4 – Snapshot-Lebenszyklusrichtlinie die Snapshots in einer Region erstellt und in einen Outpost kopiert

Die folgende Beispielrichtlinie erstellt Snapshots von Volumes, die mit team=dev markiert sind. Die Snapshots werden in der gleichen Region erstellt wie das Quell-Volume. Snapshots werden alle 12 Stunden bei 00:00 UTC erstellt und bewahren ein Maximum an Snapshots von 1. Die Richtlinie kopiert die Snapshots auch nach Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0, verschlüsselt die kopierten Snapshots mit dem Standardverschlüsselungs-Verschlüsselung und behält die Kopien für 1 Monat bei.

aws dlm create-lifecycle-policy \ --description "Copy snapshots to Outpost" \ --state ENABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \ --policy-details file://policyDetails.json

Das folgende Beispiel zeigt eine policyDetails.json-Datei.

{ "PolicyType": "EBS_SNAPSHOT_MANAGEMENT", "ResourceTypes": "VOLUME", "ResourceLocations": "CLOUD", "TargetTags": [{ "Key": "team", "Value": "dev" }], "Schedules": [{ "Name": "on-site backup", "CopyTags": false, "CreateRule": { "Interval": 12, "IntervalUnit": "HOURS", "Times": [ "00:00" ], "Location": "CLOUD" }, "RetainRule": { "Count": 1 }, "CrossRegionCopyRules" : [ { "Target": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0", "Encrypted": true, "CopyTags": true, "RetainRule": { "Interval": 1, "IntervalUnit": "MONTHS" } }] } ]}

Beispiel 5 – Snapshot-Lebenszyklusrichtlinie mit einem für die Archivierung aktivierten, altersbasierten Zeitplan

In diesem Beispiel wird eine Snapshot-Lebenszyklusrichtlinie erstellt, die für mit Name=Prod markierte Volumes gilt. Die Richtlinie hat einen altersbasierten Zeitplan, der Snapshots am ersten Tag eines jeden Monats um 09.00 Uhr erstellt. Der Zeitplan bewahrt alle Snapshots auf der Standardstufe einen Tag lang auf. Danach werden sie in die Archivstufe verschoben. Snapshots werden 90 Tage lang auf der Archivstufe gespeichert, bevor sie gelöscht werden.

aws dlm create-lifecycle-policy \ --description "Copy snapshots to Outpost" \ --state ENABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \ --policy-details file://policyDetails.json

Das folgende Beispiel zeigt eine policyDetails.json-Datei.

{ "ResourceTypes": [ "VOLUME"], "PolicyType": "EBS_SNAPSHOT_MANAGEMENT", "Schedules" : [ { "Name": "sched1", "TagsToAdd": [ {"Key":"createdby","Value":"dlm"} ], "CreateRule": { "CronExpression": "cron(0 9 1 * ? *)" }, "CopyTags": true, "RetainRule":{ "Interval": 1, "IntervalUnit": "DAYS" }, "ArchiveRule": { "RetainRule":{ "RetentionArchiveTier": { "Interval": 90, "IntervalUnit": "DAYS" } } } } ], "TargetTags": [ { "Key": "Name", "Value": "Prod" } ] }

Beispiel 6 – Snapshot-Lebenszyklusrichtlinie mit einem für die Archivierung aktivierten, anzahlbasierten Zeitplan

In diesem Beispiel wird eine Snapshot-Lebenszyklusrichtlinie erstellt, die für mit Purpose=Test markierte Volumes gilt. Die Richtlinie hat einen anzahlbasierten Zeitplan, der Snapshots am ersten Tag eines jeden Monats um 09.00 Uhr erstellt. Der Zeitplan archiviert Snapshots unmittelbar nach der Erstellung und bewahrt maximal drei Snapshots auf der Archivstufe auf.

aws dlm create-lifecycle-policy \ --description "Copy snapshots to Outpost" \ --state ENABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \ --policy-details file://policyDetails.json

Das folgende Beispiel zeigt eine policyDetails.json-Datei.

{ "ResourceTypes": [ "VOLUME"], "PolicyType": "EBS_SNAPSHOT_MANAGEMENT", "Schedules" : [ { "Name": "sched1", "TagsToAdd": [ {"Key":"createdby","Value":"dlm"} ], "CreateRule": { "CronExpression": "cron(0 9 1 * ? *)" }, "CopyTags": true, "RetainRule":{ "Count": 0 }, "ArchiveRule": { "RetainRule":{ "RetentionArchiveTier": { "Count": 3 } } } } ], "TargetTags": [ { "Key": "Purpose", "Value": "Test" } ] }

Überlegungen zu Snapshot-Lebenszyklusrichtlinien

Die folgenden Überlegungen gelten beim Erstellen von Snapshot-Lebenzyklusrichtlinien:

  • Der erste Snapshot-Erstellungsvorgang beginnt innerhalb einer Stunde nach der angegebenen Startzeit. Nachfolgende Snapshot-Erstellungsvorgänge beginnen innerhalb einer Stunde nach ihrer geplanten Zeit.

  • Sie können mehrere Richtlinien zum Sichern eines Volumes oder einer Instance erstellen. Wenn ein Volume zwei Tags hat, wobei Tag A das Ziel für Richtlinie A ist, alle 12 Stunden einen Snapshot zu erstellen, und Tag B das Ziel für Richtlinie B, alle 24 Stunden einen Snapshot zu erstellen, erstellt Amazon Data Lifecycle Manager Snapshots gemäß den Zeitplänen für beide Richtlinien. Alternativ können Sie dasselbe Ergebnis erzielen, indem Sie eine einzelne Richtlinie mit mehreren Zeitplänen erstellen. Sie können beispielsweise eine einzelne Richtlinie erstellen, die nur auf Tag (Markierung) Aabzielt, und zwei Zeitpläne angeben – einen für alle 12 Stunden und einen für alle 24 Stunden.

  • Bei Zielressourcen-Tags muss die Groß-/Kleinschreibung beachtet werden.

  • Wenn Sie eine Richtlinie erstellen, die auf Instances abzielt, und neue Volumes an die Ziel-Instance angefügt werden, nachdem die Richtlinie erstellt wurde, werden die neu hinzugefügten Volumes bei der nächsten Richtlinienausführung in das Backup einbezogen. Alle Volumes, die zum Zeitpunkt der Richtlinienausführung mit der Instance verbunden sind, sind enthalten.

  • Wenn Sie eine Richtlinie mit einem benutzerdefinierten Cron-basierten Zeitplan so erstellen und konfigurieren, dass nur ein Snapshot erstellt wird, wird die Richtlinie diesen Snapshot nicht automatisch löschen, wenn der Aufbewahrungsschwellenwert erreicht ist. Sie müssen den Snapshot manuell löschen, wenn er nicht mehr länger benötigt wird.

Die folgenden Überlegungen beziehen sich auf die Snapshot-Archivierung:

  • Die Snapshot-Archivierung lässt sich nur für Snapshot-Richtlinien aktivieren, die für Volumes gelten.

  • Pro Richtlinie können Sie nur eine Archivierungsregel für einen Zeitplan angeben.

  • Bei Verwendung der Konsole lässt sich die Snapshot-Archivierung nur aktivieren, wenn der Zeitplan eine monatliche oder jährliche Erstellungshäufigkeit oder einen Cron-Ausdruck mit einer Erstellungshäufigkeit von mindestens 28 Tagen aufweist.

    Bei Verwendung der AWS CLI, der AWS-API oder des AWS-SDK lässt sich die Snapshot-Archivierung nur aktivieren, wenn der Zeitplan einen Cron-Ausdruck mit einer Erstellungshäufigkeit von mindestens 28 Tagen aufweist.

  • Der Mindestaufbewahrungszeitraum auf der Archivstufe beträgt 90 Tage.

  • Wenn ein Snapshot archiviert wird, wird er beim Verschieben in die Archivstufe in einen vollständigen Snapshot konvertiert. Dies kann zu höheren Kosten für die Snapshot-Speicherung führen. Weitere Informationen finden Sie unter Preise und Fakturierung.

  • Die schnelle Snapshot-Wiederherstellung und die Snapshot-Freigabe werden für Snapshots deaktiviert, wenn sie archiviert werden.

  • Wenn Ihre Aufbewahrungsregel in einem Schaltjahr zu einem Archivierungszeitraum von weniger als 90 Tagen führt, stellt Amazon Data Lifecycle Manager sicher, dass Snapshots mindestens 90 Tage lang aufbewahrt werden.

  • Wenn Sie einen von Amazon Data Lifecycle Manager erstellten Snapshot manuell archivieren und der Snapshot bei Erreichen des Aufbewahrungsschwellenwerts des Zeitplans immer noch archiviert ist, wird dieser Snapshot nicht mehr von Amazon Data Lifecycle Manager verwaltet. Wenn Sie den Snapshot jedoch vor Erreichen des Aufbewahrungsschwellenwerts des Zeitplans wieder in die Standardstufe verschieben, wird er vom Zeitplan weiterhin gemäß den Aufbewahrungsregeln verwaltet.

  • Wenn Sie einen von Amazon Data Lifecycle Manager archivierten Snapshot dauerhaft oder temporär wieder in die Standardstufe verschieben und der Snapshot sich bei Erreichen des Aufbewahrungsschwellenwerts des Zeitplans immer noch auf der Standardstufe befindet, wird dieser Snapshot nicht mehr von Amazon Data Lifecycle Manager verwaltet. Wenn Sie den Snapshot jedoch vor Erreichen des Aufbewahrungsschwellenwerts des Zeitplans erneut archivieren, wird er vom Zeitplan gelöscht, sobald der Aufbewahrungsschwellenwert erreicht ist.

  • Von Amazon Data Lifecycle Manager archivierte Snapshots werden auf Ihre Archived snapshots per volume- und In-progress snapshot archives per account-Kontingente angerechnet.

  • Wenn ein Zeitplan einen Snapshot nicht archivieren kann, nachdem dies 24 Stunden lang immer wieder versucht wurde, verbleibt der Snapshot auf der Standardstufe. Seine Löschung wird dann zu dem Zeitpunkt geplant, zu dem er aus der Archivstufe gelöscht worden wäre. Wenn der Zeitplan Snapshots beispielsweise 120 Tage lang archiviert, bleibt der Snapshot nach der fehlgeschlagenen Archivierung 120 Tage lang auf der Standardstufe, bevor er endgültig gelöscht wird. Bei anzahlbasierten Zeitplänen wird der Snapshot nicht auf die Aufbewahrungsanzahl des Zeitplans angerechnet.

  • Snapshots müssen in derselben Region archiviert werden, in der sie erstellt wurden. Wenn Sie das regionsübergreifende Kopieren und die Snapshot-Archivierung aktiviert haben, wird die Snapshot-Kopie von Amazon Data Lifecycle Manager nicht archiviert.

  • Von Amazon Data Lifecycle Manager archivierte Snapshots werden mit dem System-Tag aws:dlm:archived=true markiert. Darüber hinaus werden Snapshots, die nach einem für die Archivierung aktivierten, altersbasierten Zeitplan erstellt wurden, mit dem System-Tag aws:dlm:expirationTime markiert, das das Datum und die Uhrzeit für die geplante Archivierung des Snapshots angibt.

Die folgenden Überlegungen gelten für das Ausschließen von Root-Volumes und Daten-Volumes (Nicht-Root):

  • Wenn Sie sich dafür entscheiden, Boot-Volumes auszuschließen, und Sie Tags angeben, die folglich alle zusätzlichen Daten-Volumes ausschließen, die an eine Instance angefügt sind, erstellt Amazon Data Lifecycle Manager keine Snapshots für die betroffene Instance und gibt eine SnapshotsCreateFailed-CloudWatch-Metrik aus. Weitere Informationen finden Sie unter Überwachen Ihrer Richtlinien mit CloudWatch.

Die folgenden Überlegungen gelten für das Löschen von Volumes oder das Beenden von Instances, die von Snapshot-Lebenszyklus-Richtlinien betroffen sind:

  • Wenn Sie ein Volume löschen oder eine Instance beenden, für das oder die eine Richtlinie mit einem anzahlbasierten Aufbewahrungszeitplan gilt, werden die Snapshots auf der Standard- und Archivstufe, die von dem gelöschten Volume oder der beendeten Instance erstellt wurden, nicht mehr von Amazon Data Lifecycle Manager verwaltet. Sie müssen diese früheren Snapshots manuell löschen, wenn sie nicht mehr benötigt werden.

  • Wenn Sie ein Volume löschen oder eine Instance beenden, für das oder die eine Richtlinie mit einem altersbasierten Aufbewahrungszeitplan gilt, werden die Snapshots, die von dem gelöschten Volume oder der beendeten Instance erstellt wurden, von der Richtlinie weiterhin nach dem definierten Zeitplan gelöscht, und zwar bis zum letzten Snapshot, aber nicht einschließlich. Sie müssen den letzten Snapshot manuell löschen, wenn er nicht mehr benötigt wird.

Die folgenden Überlegungen gelten für Snapshot-Lebenszyklusrichtlinien und fast snapshot restore (schnelle Snapshot-Wiederherstellung):

  • Amazon Data Lifecycle Manager kann die schnelle Snapshot-Wiederherstellung nur für Snapshots mit einer Größe von 16 TiB oder weniger ermöglichen. Weitere Informationen finden Sie unter Schnelle Amazon EBS-Snapshot-Wiederherstellung.

  • Ein Snapshot, der für die schnelle Snapshot-Wiederherstellung aktiviert ist, bleibt auch dann aktiviert, wenn Sie die Richtlinie löschen oder deaktivieren, die schnelle Snapshot-Wiederherstellung für die Richtlinie deaktivieren oder die schnelle Snapshot-Wiederherstellung für die Availability Zone deaktivieren. Sie müssen die schnelle Snapshot-Wiederherstellung für diese Snapshots manuell deaktivieren.

  • Wenn Sie die schnelle Snapshot-Wiederherstellung für eine Richtlinie aktivieren und die maximale Anzahl von Snapshots überschreiten, die für die schnelle Snapshot-Wiederherstellung aktiviert werden können, erstellt Amazon Data Lifecycle Manager Snapshots wie geplant, aktiviert sie aber nicht für die schnelle Snapshot-Wiederherstellung. Nachdem ein Snapshot, der zur einer schnellen Snapshot-Wiederherstellung fähig ist, gelöscht wurde, wird der nächste von Amazon Data Lifecycle Manager erstellte Snapshot für die schnelle Snapshot-Wiederherstellung aktiviert.

  • Wenn die schnelle Snapshot-Wiederherstellung für einen Snapshot aktiviert wird, dauert es 60 Minuten pro TiB, bis der Snapshot optimiert ist. Wir empfehlen Ihnen die Konfiguration Ihrer Zeitpläne, sodass jeder Snapshot vollständig optimiert ist, bevor Amazon Data Lifecycle Manager den nächsten Snapshot erstellt.

  • Wenn Sie die schnelle Snapshot-Wiederherstellung für eine Richtlinie aktivieren, die auf Instances abzielt, aktiviert Amazon Data Lifecycle Manager die schnelle Snapshot-Wiederherstellung individuell für jeden Snapshot im Satz von Multi-Volume-Snapshots. Wenn Amazon Data Lifecycle Manager die schnelle Snapshot-Wiederherstellung für einen der Snapshots im Satz von Multi-Volume-Snapshots nicht aktiviert, wird er weiterhin versuchen, die schnelle Snapshot-Wiederherstellung für die verbleibenden Snapshots im Snapshot-Satz zu aktivieren.

  • Es wird Ihnen jede Minute in Rechnung gestellt, in der die schnelle Snapshot-Wiederherstellung für einen Snapshot in einer bestimmten Availability Zone aktiviert ist. Die Gebühren werden mit mindestens einer Stunde anteilig bewertet. Weitere Informationen finden Sie unter Preise und Fakturierung.

    Anmerkung

    Abhängig von der Konfiguration Ihrer Lebenszyklusrichtlinien können mehrere Snapshots aktiviert werden, um gleichzeitig eine schnelle Snapshot-Wiederherstellung in mehreren Availability Zones zu ermöglichen.

Die folgenden Überlegungen gelten für Snapshot-Lebenszyklusrichtlinien und für Multi-Attach-fähige Volumes:

  • Wenn Sie eine Lebenszyklusrichtlinie erstellen, die auf Instances abzielt, die über dasselbe Multi-Attach-fähige Volume verfügen, initiiert Amazon Data Lifecycle Manager für jede angefügte Instance einen Snapshot des Volumes. Verwenden Sie das timestamp-Tag, um die Menge zeitkonsistenter Snapshots zu bestimmen, die von den angefügten Instances erstellt wurden.

Die folgenden Überlegungen gelten für die kontoübergreifende Freigabe von Snapshots:

  • Sie können nur Snapshots freigeben, die unverschlüsselt oder mit einem Kundenverwalteter Schlüssel verschlüsselt sind.

  • Sie können keine Snapshots freigeben, die mit dem standardmäßigen EBS-Verschlüsselungs-Verschlüsselung verschlüsselt sind.

  • Wenn Sie verschlüsselte Snapshots freigeben, müssen Sie auch den KMS-Schlüssel, der zum Verschlüsseln des Quell-Volumes verwendet wurde, für die Zielkonten freigeben. Weitere Informationen finden Sie unter Benutzern in anderen Konten die Verwendung eines KMS-Schlüssels erlauben im AWS Key Management Service-Entwicklerhandbuch.

Die folgenden Überlegungen gelten für Snapshot-Richtlinien und die Snapshot–Archivierung:

  • Wenn Sie einen Snapshot, der von einer Richtlinie erstellt wurde, manuell archivieren und sich dieser Snapshot auf der Archivstufe befindet, wenn der Aufbewahrungsschwellenwert der Richtlinie erreicht wird, löscht Amazon Data Lifecycle Manager den Snapshot nicht. Amazon Data Lifecycle Manager verwaltet keine Snapshots, während sie auf der Archivstufe gespeichert sind. Wenn Sie auf der Archivstufe gespeicherte Snapshots nicht mehr benötigen, müssen Sie sie manuell löschen.

Die folgenden Überlegungen gelten für Snapshot-Richtlinien und Papierkorb:

  • Wenn Amazon Data Lifecycle Manager einen Snapshot löscht und ihn an den Papierkorb sendet, wenn der Aufbewahrungsschwellenwert der Richtlinie erreicht wird, und Sie den Snapshot manuell aus dem Papierkorb wiederherstellen, müssen Sie diesen Snapshot manuell löschen, wenn er nicht mehr benötigt wird. Amazon Data Lifecycle Manager verwaltet den Snapshot nicht mehr.

  • Wenn Sie einen Snapshot, der von einer Richtlinie erstellt wurde, manuell löschen und sich dieser Snapshot im Papierkorb befindet, wenn der Aufbewahrungsschwellenwert der Richtlinie erreicht wird, löscht Amazon Data Lifecycle Manager den Snapshot nicht. Amazon Data Lifecycle Manager verwaltet die Snapshots nicht, während sie im Papierkorb gespeichert sind.

    Wenn der Snapshot aus dem Papierkorb wiederhergestellt wird, bevor der Aufbewahrungsschwellenwert der Richtlinie erreicht wird, löscht Amazon Data Lifecycle Manager den Snapshot, sobald der Aufbewahrungsschwellenwert der Richtlinie erreicht wird.

    Wenn der Snapshot aus dem Papierkorb wiederhergestellt wird, nachdem der Aufbewahrungsschwellenwert der Richtlinie erreicht wurde, löscht Amazon Data Lifecycle Manager den Snapshot nicht mehr. Sie müssen den Snapshot manuell löschen, wenn er nicht mehr benötigt wird.

Die folgenden Überlegungen gelten für Snapshot-Lebenszyklusrichtlinien, die sich im error-Status befinden:

  • Bei Richtlinien mit altersbasierten Aufbewahrungszeitplänen werden Snapshots, deren Aufbewahrungszeiträume ablaufen, während sich die Richtlinie im error-Status befindet, auf unbestimmte Zeit aufbewahrt. Die Snapshots müssen Sie manuell löschen. Wenn Sie die Richtlinie erneut aktivieren, setzt Amazon Data Lifecycle Manager das Löschen von Snapshots fort, wenn ihre Aufbewahrungszeiträume ablaufen.

  • Bei Richtlinien mit anzahlbasierten Aufbewahrungszeitplänen stoppt die Richtlinie das Erstellen und Löschen von Snapshots, während sie sich im error-Status befindet. Wenn Sie die Richtlinie erneut aktivieren, setzt Amazon Data Lifecycle Manager das Erstellen von Snapshots sowie das Löschen von Snapshots bei Erreichen des Aufbewahrungsschwellenwerts fort.

Weitere Ressourcen

Weitere Informationen finden Sie im AWS-Speicher-Blog zur Automatisierung von Amazon-EBS-Snapshots und AMI-Verwaltung mit Amazon Data Lifecycle Manager.