Política predeterminada para las instantáneas de EBS - Amazon EBS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Política predeterminada para las instantáneas de EBS

En el siguiente procedimiento se muestra cómo crear una política predeterminada para las instantáneas de EBS.

Console
Creación de una política predeterminada para las instantáneas de EBS

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Administrador de ciclo de vida y, a continuación, elija Crear política de ciclo de vida.

  3. En Tipo de política, elija Política predeterminada y, a continuación, Política de instantáneas de EBS.

  4. En Description (Descripción), escriba una breve descripción de la política.

  5. En Rol de IAM, elija el rol de IAM que tenga permisos para administrar instantáneas.

    Recomendamos que elija Predeterminado para utilizar el rol de IAM proporcionado por Amazon Data Lifecycle Manager. Sin embargo, también puede usar un rol de IAM personalizado creado anteriormente.

    Mostrar másMostrar menos

  6. En Frecuencia de creación, especifique la frecuencia con la que desea que se ejecute la política y cree instantáneas de los volúmenes.

    La frecuencia que especifique también determina de qué volúmenes se van a hacer copias de seguridad. La política solo realizará copias de seguridad de los volúmenes de los que no se haya realizado ninguna otra copia de seguridad dentro de la frecuencia especificada. Por ejemplo, si especifica una frecuencia de creación de 3 días, la política solo creará instantáneas de los volúmenes de los que no se haya realizado una copia de seguridad en los últimos 3 días.

    Mostrar másMostrar menos

  7. En Periodo de retención, especifique durante cuánto tiempo desea que la política conserve las instantáneas que crea. Cuando una instantánea alcanza el umbral de retención, se elimina automáticamente. El periodo de retención debe ser mayor o igual que la frecuencia de creación.

  8. (Opcional) Configure Parámetros de exclusión para excluir volúmenes específicos de las copias de seguridad programadas. No se realizará una copia de seguridad de los volúmenes excluidos cuando se ejecute la política.

    1. Para excluir los volúmenes de arranque, seleccione Excluir los volúmenes de arranque. Si excluye los volúmenes de arranque, la política solo realizará copias de seguridad de los volúmenes de datos (que no sean de arranque). En otras palabras, no creará instantáneas de los volúmenes que estén asociados a las instancias como volumen de arranque.

    2. Para excluir tipos de volumen específicos, elija Excluir tipos de volumen específicos y, a continuación, seleccione los tipos de volumen que desee excluir. La política solo hará una copia de seguridad de los volúmenes de los tipos restantes.

    3. Para excluir los volúmenes que tienen etiquetas específicas, elija Agregar etiqueta y, a continuación, especifique las claves y los valores de las etiquetas. La política no creará instantáneas de volúmenes que tengan alguna de las etiquetas especificadas.

    Mostrar másMostrar menos

  9. (Opcional) En Configuración avanzada, especifique las acciones adicionales que debe realizar la política.

    1. Para copiar las etiquetas de los volúmenes de origen en las instantáneas, seleccione Copiar etiquetas de los volúmenes.

    2. Con Eliminación propagada desactivada:

      • Si se elimina un volumen de origen, Amazon Data Lifecycle Manager sigue eliminando las instantáneas creadas anteriormente hasta la última, pero sin incluirla, en función del periodo de retención. Si desea que Amazon Data Lifecycle Manager elimine todas las instantáneas, incluida la última, seleccione Eliminación prolongada.

      • Si se elimina una política o esta pasa al estado error o disabled, Amazon Data Lifecycle Manager dejará de eliminar las instantáneas. Si desea que Amazon Data Lifecycle Manager siga eliminando instantáneas, incluida la última, seleccione Eliminación prolongada.

      nota

      Si habilita esta opción, anulará los dos comportamientos descritos anteriormente de forma simultánea.

    3. Para copiar las instantáneas creadas por la política a otras regiones, seleccione Crear copia entre regiones y, a continuación, seleccione hasta 3 regiones de destino.

      • Si la instantánea de origen está cifrada o si el cifrado está habilitado de forma predeterminada para la región de destino, las instantáneas copiadas se cifrarán con la clave de KMS predeterminada para el cifrado de EBS en la región de destino.

      • Si la instantánea de origen no está cifrada y el cifrado está deshabilitado de forma predeterminada para la región de destino, las instantáneas copiadas no se cifrarán.

    Mostrar másMostrar menos

  10. (Opcional) Para agregar una etiqueta a la política, elija Agregar etiqueta y especifique el par de clave y valor de la etiqueta.

  11. Elija Crear política predeterminada.

    nota

    Si detecta un error Role with name AWSDataLifecycleManagerDefaultRole already exists, consulte Resolución de problemas para obtener más información.

AWS CLI
Creación de una política predeterminada para las instantáneas de EBS

Utilice el comando create-lifecycle-policy. Puede especificar los parámetros de la solicitud mediante uno de estos dos métodos, según su caso de uso o sus preferencias:

  • Método 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeBootVolumes=true | false, ExcludeTags=[{Key=tag_key,Value=tag_value}], ExcludeVolumeTypes="standard | gp2 | gp3 | io1 | io2 | st1 | sc1"

    Por ejemplo, para crear una política predeterminada para las instantáneas de EBS que se dirija a todos los volúmenes de la región, utilice el rol de IAM predeterminado, se ejecute a diario (valor predeterminado) y conserve las instantáneas durante 7 días (valor predeterminado), debe especificar los siguientes parámetros:

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default snapshot policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole \
--default-policy VOLUME

  • Método 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--policy-details file://policyDetails.json

    Donde policyDetails.json incluye lo siguiente:

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceType": "VOLUME",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
    "CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeBootVolume": true | false,
		"ExcludeVolumeTypes": ["standard | gp2 | gp3 | io1 | io2 | st1 | sc1"],
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}