Utiliser des règles de rétention - Amazon Elastic Compute Cloud
Créer une règle de rétentionAfficher les règles de rétention de la corbeilleMettre à jour les règles de rétentionVerrouillage des règles de conservationDéverrouillage des règles de conservationÉtiqueter des règles de rétentionAfficher les identifications de règle de rétentionSupprimer les identifications des règles de rétentionSupprimer des règles de rétention de la corbeille

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser des règles de rétention

Pour activer et utiliser la corbeille, vous devez créer des règles de conservation dans les AWS régions dans lesquelles vous souhaitez protéger vos ressources. Les règles de rétention précisent :

  • Le type de ressource que vous souhaitez protéger.

  • Les ressources que vous souhaitez retenir dans la corbeille lorsqu’elles sont supprimées.

  • La période de rétention pendant laquelle les ressources doivent être retenues dans la corbeille avant d’être définitivement supprimées.

Avec la Corbeille, vous pouvez créer deux types de règles de rétention :

  • Règles de rétention au niveau des identifications : une règle de rétention au niveau des identifications utilise des identifications de ressources pour identifier les ressources qui doivent être retenues dans la corbeille. Pour chaque règle de rétention, vous spécifiez une ou plusieurs paires clé-valeur d’identification. Les ressources du type spécifique qui sont étiquetées avec au moins une des paires clé-valeur d’identification qui sont spécifiées dans la règle de rétention sont automatiquement retenues dans la corbeille lors de leur suppression. Utilisez ce type de règle de rétention si vous souhaitez protéger des ressources spécifiques de votre compte en fonction de leurs identifications.

  • Règles de rétention au niveau de la Région : aucune identification de ressource n’est spécifiée dans une règle de rétention au niveau de la Région. Elle s’applique à toutes les ressources du type spécifié dans la Région dans laquelle la règle est créée, même si elles ne sont pas étiquetées. Utilisez ce type de règle de rétention si vous souhaitez protéger toutes les ressources d’un type spécifique dans une Région spécifique.

Après avoir créé une règle de rétention, les ressources qui correspondent à ses critères sont automatiquement retenus dans la corbeille pendant la période de rétention spécifiée après leur suppression.

Créer une règle de rétention

Lorsque vous créez une règle de conservation, vous devez spécifier les paramètres obligatoires suivants :

  • Type de ressource devant être protégé par la règle de rétention.

  • Types de ressource devant être protégés par la règle de conservation. Vous pouvez créer des règles de conservation au niveau des balises et au niveau de la région.

    • Pour créer une règle de conservation au niveau des balises, spécifiez les balises de ressource qui identifient les ressources à protéger. Vous pouvez spécifier jusqu’à 50 balises pour chaque règle et ajouter la même paire clé-valeur de balise à cinq règles de conservation au maximum.

    • Pour créer une règle de conservation au niveau de la région, ne spécifiez aucune paire clé-valeur de balise. Dans ce cas, toutes les ressources du type spécifié sont protégées.

  • La période durant laquelle les ressources sont conservées dans la corbeille après leur suppression. La période peut aller jusqu’à 1 an (365 jours).

Vous pouvez également préciser les paramètres suivants :

  • Un nom facultatif pour la règle de rétention. Le nom peut comporter jusqu’à 255 caractères.

  • Une description facultative de la règle de rétention. La description peut comporter jusqu’à 255 caractères.

    Note

    Nous vous recommandons de ne pas inclure de données d’identification personnelle, confidentielles ou sensibles dans la description de la règle de rétention.

  • Des identifications de règles de rétention facultatives pour faciliter l’identification et l’organisation de vos règles de rétention. Vous pouvez attribuer jusqu’à 50 identifications à chaque règle.

Vous pouvez également verrouiller les règles de conservation lors de la création. Si vous verrouillez une règle de conservation lors de sa création, vous devez également spécifier le délai de déverrouillage, qui peut aller de 7 à 30 jours. Les règles de conservation restent déverrouillées par défaut, à moins que vous ne les verrouilliez explicitement.

Les règles de rétention fonctionnent uniquement dans les régions où elles ont été créées. Si vous avez l’intention d’utiliser la corbeille dans d’autres régions, vous devez créer des règles de rétention supplémentaires dans ces régions.

Vous pouvez créer une règle de rétention de corbeille à l’aide de l’une des méthodes suivantes.

Recycle Bin console
Pour créer une règle de rétention

  1. Ouvrez la console de corbeille à l’adresse https://console.aws.amazon.com/rbin/home/.

  2. Dans le volet de navigation, choisissez Retention rules (Règles de rétention), puis Create retention rule (Créer une règle de rétention).

  3. Dans la section Rule details (Détails de la règle), procédez comme suit :

    1. (Facultatif) Pour Retention rule name (Nom de la règle de rétention), saisissez un nom descriptif pour la règle de rétention.

    2. (Facultatif) Pour Retention rule description (Description de la règle de rétention), saisissez uns brève description pour la règle de rétention.

  4. Dans la section Rule settings (Paramètres de la règle), procédez comme suit :

    1. Pour Resource type (Type de ressource), sélectionnez le type de ressource devant être protégé par la règle de rétention. La règle de rétention conservera uniquement les ressources de ce type dans la corbeille.

    2. Effectuez l’une des actions suivantes :

      • Pour créer une règle de rétention de niveau Région qui correspond à toutes les ressources d’un type spécifié supprimées de la Région, sélectionnez Apply to all resources (Appliquer à l’ensemble des ressources). La règle de rétention retiendra toutes les ressources supprimées du type spécifié dans la corbeille lors de la suppression, même si les ressources ne comportent aucune identification.

      • Pour créer une règle de rétention de niveau identification, pour Resource tags to match (Identifications de ressources à faire correspondre), saisissez les paires clé-valeur d’identifications à utiliser pour identifier les ressources du type spécifié qui doivent être retenues dans la corbeille. Seules les ressources du type spécifié qui ont au moins une des paires clé-valeur spécifiées seront retenues par la règle de rétention.

    3. Pour Retention period (Période de rétention), saisissez le nombre de jours pendant lesquels la règle de rétention doit retenir les ressources dans la corbeille.

  5. (Facultatif) Pour verrouiller la règle de conservation, dans Rule lock settings (Paramètres de verrouillage des règles), sélectionnez Lock (Verrouiller), puis dans Unlock delay period (Délai de déverrouillage), spécifiez le délai de déverrouillage en jours. Une règle de conservation verrouillée ne peut être ni modifiée ni supprimée. Pour modifier ou supprimer la règle, vous devez d’abord la déverrouiller, puis attendre l’expiration du délai de déverrouillage. Pour plus d’informations, consultez Verrouillage des règles de conservation.

    Pour laisser la règle de conservation déverrouillée, dans Rule lock settings(Paramètres de verrouillage des règles), conservez l’option Unlock (Déverrouiller). Une règle de conservation déverrouillée peut être modifiée ou supprimée à tout moment. Pour plus d’informations, consultez Déverrouillage des règles de conservation.

  6. (Facultatif) Dans la section Tags (Identifications), procédez comme suit :

    1. Pour étiqueter la règle avec des identifications personnalisées, choisissez Add tag (Ajouter une identification) puis saisissez la paire clé-valeur d’identification.

  7. Choisissez Create retention rule (Créer une règle de rétention).

AWS CLI
Pour créer une règle de rétention

Utilisez la commande create-rule de la AWS CLI . Pour --retention-period, spécifiez le nombre de jours de rétention des instantanés supprimés dans la corbeille. Pour --resource-type, spécifiez EBS_SNAPSHOT pour les instantanés ou EC2_IMAGE pour les AMI. Pour créer une règle de rétention au niveau des identifications, pour --resource-tags, spécifiez les identifications à utiliser afin d’identifier les instantanés à retenir. Pour créer une règle de conservation au niveau de la région, omettez --resource-tags. Pour verrouiller une règle de conservation, incluez --lock-configuration et spécifiez le délai de déverrouillage en jours.

aws rbin create-rule \
--retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT|EC2_IMAGE \
--description "rule_description" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=unlock_delay_in_days}' \
--resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value
Exemple 1

L’exemple de commande suivant crée une règle de conservation au niveau de la région déverrouillée qui conserve tous les instantanés supprimés pendant une période de 7 jours.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots"
Exemple 2

L’exemple de commande suivant crée une règle de niveau identification qui retient les instantanés supprimés qui sont étiquetés purpose=production pendant une période de 7 jours.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match snapshots with a specific tag" \
--resource-tags ResourceTagKey=purpose,ResourceTagValue=production
Exemple 3

L’exemple de commande suivant crée une règle de conservation au niveau de la région verrouillée qui conserve tous les instantanés supprimés pendant une période de 7 jours. La règle de conservation est verrouillée avec un délai de déverrouillage de 7 jours.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=7}'

Afficher les règles de rétention de la corbeille

Vous pouvez créer une règle de rétention de la corbeille à l’aide de l’une des méthodes suivantes.

Recycle Bin console
Pour afficher les règles de rétention

  1. Ouvrez la console de corbeille à l’adresse https://console.aws.amazon.com/rbin/home/.

  2. Dans le volet de navigation, choisissez Retention rules (Règles de rétention).

  3. La grille liste toutes les règles de rétention de la région sélectionnée. Pour afficher des informations supplémentaires sur une règle de rétention spécifique, sélectionnez-la dans la grille.

AWS CLI
Pour afficher toutes vos règles de rétention

Utilisez la commande d’ AWS CLI list-rules, et pour --resource-type, spécifiez EBS_SNAPSHOT pour les instantanés ou EC2_IMAGE pour les AMI.

aws rbin list-rules --resource-type EBS_SNAPSHOT|EC2_IMAGE
Exemple

L’exemple de commande suivant répertorie toutes les règles de rétention qui retiennent les instantanés.

aws rbin list-rules --resource-type EBS_SNAPSHOT
Pour afficher les informations relatives à une règle de rétention spécifique

Utilisez la commande get-rule AWS CLI .

aws rbin get-rule --identifier rule_ID
Exemple

L’exemple de commande suivant fournit des informations sur la règle de rétention pwxIkFcvge4.

aws rbin get-rule --identifier pwxIkFcvge4

Mettre à jour les règles de rétention

Vous pouvez mettre à jour la description d’une règle de conservation déverrouillée, ses balises de ressource et sa période de conservation à tout moment après sa création. Vous ne pouvez pas mettre à jour le type de ressource ou le délai de déverrouillage d’une règle de conservation, même si la règle de conservation est déverrouillée.

Vous ne pouvez en aucun cas mettre à jour une règle de conservation verrouillée. Si vous devez modifier une règle de conservation verrouillée, vous devez d’abord la déverrouiller, puis attendre l’expiration du délai de déverrouillage.

Si vous devez modifier le délai de déverrouillage d’une règle de conservation verrouillée, vous devez déverrouiller la règle de conservation, puis attendre l’expiration du délai de déverrouillage actuel. Lorsque le délai de déverrouillage est expiré, vous devez verrouiller à nouveau la règle de conservation et spécifier le nouveau délai de déverrouillage.

Note

Nous vous recommandons de ne pas inclure de données d’identification personnelle, confidentielles ou sensibles dans la description de la règle de rétention.

Une fois que vous avez mis à jour une règle de rétention, les modifications s’appliquent uniquement aux nouvelles ressources qu’elle retient. Les modifications n’affectent pas les ressources précédemment envoyées à la corbeille. Par exemple, si vous mettez à jour la période de rétention d’une règle de rétention, seuls les instantanés supprimés après la mise à jour sont retenus pour la nouvelle période de rétention. Les instantanés envoyés à la corbeille avant la mise à jour sont retenus pendant la période de rétention précédente (ancienne).

Vous pouvez mettre à jour une règle de rétention à l’aide de l’une des méthodes suivantes.

Recycle Bin console
Pour mettre à jour une règle de rétention

  1. Ouvrez la console de corbeille à l’adresse https://console.aws.amazon.com/rbin/home/.

  2. Dans le volet de navigation, choisissez Retention rules (Règles de rétention).

  3. Dans la grille, sélectionnez la règle de rétention à mettre à jour, puis choisissez Actions, Edit retention rule (Modifier une règle de rétention).

  4. Dans la section Rule details (Détails de la règle), mettez à jour Retention rule name (Nom de la règle de rétention) et Retention rule description (Description de la règle de rétention), si nécessaire.

  5. Dans la section Rule settings (Paramètres de la règle), mettez à jour Resource type (Type de ressource), Resource tags to match (Identifications de ressource à faire correspondre) et Retention period (Période de rétention), si nécessaire.

  6. Dans la section Tags (Identifications), ajoutez ou supprimez des identifications de règles de rétention si nécessaire.

  7. Choisissez Save retention rule (Enregistrer la règle de rétention).

AWS CLI
Pour mettre à jour une règle de rétention

Utilisez la commande update-site de la AWS CLI . Pour --identifier, spécifiez l’ID de la règle de rétention à mettre à jour. Pour --resource-types, spécifiez EBS_SNAPSHOT pour les instantanés ou EC2_IMAGE pour les AMI.

aws rbin update-rule \
--identifier rule_ID \
--retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT|EC2_IMAGE \
--description "rule_description"
Exemple

L’exemple de commande suivant met à jour la règle de rétention 6lsJ2Fa9nh9 pour retenir tous les instantanés pour 7 jours et met à jour sa description.

aws rbin update-rule \
--identifier 6lsJ2Fa9nh9 \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Retain for three weeks"

Verrouillage des règles de conservation

La corbeille vous permet de verrouiller les règles de conservation au niveau de la région à tout moment.

Note

Vous ne pouvez pas verrouiller les règles de conservation au niveau des balises.

Une règle de conservation verrouillée ne peut être ni modifiée ni supprimée, même par les utilisateurs disposant des autorisations IAM requises. Verrouillez vos règles de conservation pour les protéger contre les modifications et les suppressions accidentelles ou malveillantes.

Lorsque vous verrouillez une règle de conservation, vous devez spécifier un délai de déverrouillage. Il s’agit de la période de temps que vous devez attendre après avoir déverrouillé la règle de conservation avant de pouvoir la modifier ou la supprimer. Vous ne pouvez ni modifier ni supprimer la règle de conservation pendant le délai de déverrouillage. Vous pouvez modifier ou supprimer la règle de conservation qu’une fois le délai de déverrouillage expiré.

Vous ne pouvez pas modifier la période de déverrouillage après le verrouillage de la règle de conservation. Si les autorisations de votre compte ont été compromises, le délai de déverrouillage vous donne plus de temps pour détecter les menaces de sécurité et y répondre. La durée de cette période doit être plus longue que le temps nécessaire à pour identifier les failles de sécurité et y répondre. Pour définir la durée appropriée, vous pouvez passer en revue les incidents de sécurité précédents et le temps nécessaire pour identifier et corriger une violation de compte.

Nous vous recommandons d'utiliser EventBridge les règles Amazon pour vous informer des modifications de l'état de verrouillage des règles de rétention. Pour plus d’informations, consultez Surveillez la corbeille à l'aide d'Amazon EventBridge.

Considérations

  • Vous pouvez verrouiller les règles de conservation au niveau de la région uniquement.

  • Vous pouvez verrouiller une règle de conservation déverrouillée à tout moment.

  • Le délai de déverrouillage doit être de 7 à 30 jours.

  • Vous pouvez verrouiller à nouveau une règle de conservation pendant le délai de déverrouillage. Verrouiller à nouveau la règle de conservation réinitialise le délai de déverrouillage.

Vous pouvez verrouiller une règle de conservation au niveau de la région à l’aide de l’une des méthodes suivantes.

Recycle Bin console
Pour verrouiller une règle de conservation

  1. Ouvrez la console de la corbeille à l’adresse https://console.aws.amazon.com/rbin/home/

  2. Dans le panneau de navigation, choisissez Retention rules (Règles de rétention).

  3. Dans la grille, sélectionnez la règle de conservation déverrouillée que vous souhaitez verrouiller, puis choisissez Actions, Edit retention rule lock (Modifier le verrouillage d’une règle de conservation).

  4. Dans l’écran Edit retention rule lock (Modifier le verrouillage d’une règle de conservation), choisissez Lock (Verrouiller), puis pour Unlock delay period (Délai de déverrouillage), spécifiez le délai de déverrouillage en jours.

  5. Cochez la case I acknowledge that locking the retention rule will prevent it from being modified or deleted (Je reconnais que le verrouillage de la règle de conservation empêchera sa modification ou sa suppression), puis choisissez Save (Enregistrer).

AWS CLI
Pour verrouiller une règle de conservation déverrouillée

Utilisez la commande AWS CLI lock-rule. Pour --identifier, spécifiez l’ID de la règle de conservation à verrouiller. Pour --lock-configuration, spécifiez le délai de déverrouillage en jours.

aws rbin lock-rule \
--identifier rule_ID \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=number_of_days}'
Exemple

L’exemple de commande suivant verrouille la règle de conservation 6lsJ2Fa9nh9 et définit le délai de déverrouillage sur 15 jours.

aws rbin lock-rule \
--identifier 6lsJ2Fa9nh9 \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=15}'

Déverrouillage des règles de conservation

Vous ne pouvez ni modifier ni supprimer une règle de conservation verrouillée. Si vous devez modifier une règle de conservation verrouillée, vous devez d’abord la déverrouiller. Après avoir déverrouillé la règle de conservation, vous devez attendre l’expiration du délai de déverrouillage avant de la modifier ou de la supprimer. Vous ne pouvez ni modifier ni supprimer une règle de conservation pendant le délai de déverrouillage.

Une règle de conservation déverrouillée peut être modifiée et supprimée à tout moment par un utilisateur disposant des autorisations IAM requises. Le fait de laisser vos règles de conservation déverrouillées peut les exposer à des modifications et à des suppressions accidentelles ou malveillantes.

Considérations

  • Vous pouvez verrouiller à nouveau une règle de conservation pendant le délai de déverrouillage.

  • Vous pouvez verrouiller à nouveau une règle de conservation une fois le délai de déverrouillage expiré.

  • Vous ne pouvez pas contourner le délai de déverrouillage.

  • Vous ne pouvez pas modifier le délai de déverrouillage après le verrouillage initial.

Nous vous recommandons d'utiliser EventBridge les règles Amazon pour vous informer des modifications de l'état de verrouillage des règles de rétention. Pour plus d’informations, consultez Surveillez la corbeille à l'aide d'Amazon EventBridge.

Vous pouvez déverrouiller une règle de conservation au niveau de la région à l’aide de l’une des méthodes suivantes.

Recycle Bin console
Pour déverrouiller une règle de conservation

  1. Ouvrez la console de la corbeille à l’adresse https://console.aws.amazon.com/rbin/home/

  2. Dans le panneau de navigation, choisissez Retention rules (Règles de rétention).

  3. Dans la grille, sélectionnez la règle de conservation verrouillée que vous souhaitez déverrouiller, puis choisissez Actions, Edit retention rule lock (Modifier le verrouillage d’une règle de conservation).

  4. Sur l’écran Edit retention rule lock (Modifier le verrouillage d’une règle de conservation), choisissez Unlock (Déverrouiller), puis Save (Enregistrer).

AWS CLI
Pour déverrouiller une règle de conservation verrouillée

Utilisez la commande AWS CLI unlock-rule. Pour --identifier, spécifiez l’ID de la règle de conservation à déverrouiller.

aws rbin unlock-rule \
--identifier rule_ID
Exemple

L’exemple de commande suivant déverrouille la règle de conservation 6lsJ2Fa9nh9

aws rbin unlock-rule \
--identifier 6lsJ2Fa9nh9

Étiqueter des règles de rétention

Vous pouvez affecter des identifications personnalisées à vos règles de rétention pour classer celles-ci de différentes façons, par exemple, par objectif, par propriétaire ou par environnement. Cela vous permet de trouver de manière efficace une règle de rétention spécifique en fonction des identifications personnalisées que vous avez affectées.

Vous pouvez affecter une identification à une règle de rétention à l’aide de l’une des méthodes suivantes.

Recycle Bin console
Pour étiqueter une règle de rétention

  1. Ouvrez la console de corbeille à l’adresse https://console.aws.amazon.com/rbin/home/.

  2. Dans le volet de navigation, choisissez Retention rules (Règles de rétention).

  3. Sélectionnez la règle de rétention à étiqueter, choisissez l’onglet Tags (Identifications), puis choisissez Manage tags (Gérer les identifications).

  4. Choisissez Ajouter une balise. Pour Key (Clé), saisissez la clé de l’identification. Pour Value (Valeur), saisissez la valeur de l’identification.

  5. Choisissez Save (Enregistrer).

AWS CLI
Pour étiqueter une règle de rétention

Utilisez la commande tag-resource AWS CLI . Pour --resource-arn, indiquez l’Amazon Resource Name (ARN) de la règle de rétention à étiqueter, et pour --tags, spécifiez la paire clé-valeur d’identification.

aws rbin tag-resource \
--resource-arn retention_rule_arn \
--tags key=tag_key,value=tag_value
Exemple

L’exemple de commande suivant étiquette la règle de rétention arn:aws:rbin:us-east-1:123456789012:rule/nOoSBBtItF3 avec l’identification purpose=production.

aws rbin tag-resource \
--resource-arn arn:aws:rbin:us-east-1:123456789012:rule/nOoSBBtItF3 \
--tags key=purpose,value=production

Afficher les identifications de règle de rétention

Vous pouvez afficher les identifications affectées à une règle de rétention à l’aide de l’une des méthodes suivantes.

Recycle Bin console
Pour afficher les identifications d’une règle de rétention

  1. Ouvrez la console de corbeille à l’adresse https://console.aws.amazon.com/rbin/home/.

  2. Dans le volet de navigation, choisissez Retention rules (Règles de rétention).

  3. Sélectionnez la règle de rétention pour laquelle afficher les identifications, puis choisissez l’onglet Tags (Identifications).

AWS CLI
Pour afficher les identifications affectées à une règle de rétention

Utilisez la commande list-tags-for-resource. AWS CLI Pour --resource-arn, spécifiez l’ARN de la règle de rétention.

aws rbin list-tags-for-resource \
--resource-arn retention_rule_arn
Exemple

L’exemple de commande suivant répertorie les identifications de règle de rétention arn:aws:rbin:us-east-1:123456789012:rule/nOoSBBtItF3.

aws rbin list-tags-for-resource \
--resource-arn arn:aws:rbin:us-east-1:123456789012:rule/nOoSBBtItF3

Supprimer les identifications des règles de rétention

Vous pouvez supprimer les identifications d’une règle de rétention en utilisant l’une des méthodes suivantes.

Recycle Bin console
Pour supprimer une identification d’une règle de rétention

  1. Ouvrez la console de corbeille à l’adresse https://console.aws.amazon.com/rbin/home/.

  2. Dans le volet de navigation, choisissez Retention rules (Règles de rétention).

  3. Sélectionnez la règle de rétention dont vous souhaitez supprimer une identification et choisissez Tags (Identifications), puis Manage tags (Gérer les identifications).

  4. Choisissez Remove (Supprimer) en regard de l’identification à supprimer.

  5. Choisissez Save (Enregistrer).

AWS CLI
Pour supprimer une identification d’une règle de rétention

Utilisez la commande untag-resource de la AWS CLI . Pour --resource-arn, spécifiez l’ARN de la règle de rétention. Pour --tagkeys, spécifiez les clés d’identifications des identifications à supprimer.

aws rbin untag-resource \
--resource-arn retention_rule_arn \
--tagkeys tag_key
Exemple

Voici un exemple de commande supprimant les identifications disposant d’une clé d’identification de type purpose de la règle de rétention arn:aws:rbin:us-east-1:123456789012:rule/nOoSBBtItF3.

aws rbin untag-resource \
--resource-arn arn:aws:rbin:us-east-1:123456789012:rule/nOoSBBtItF3 \
--tagkeys purpose

Supprimer des règles de rétention de la corbeille

Vous pouvez supprimer une règle de rétention à tout moment. Lorsque vous supprimez une règle de rétention, elle ne retient plus les nouvelles ressources dans la corbeille une fois qu’elles ont été supprimées. Les ressources envoyées à la corbeille avant la suppression de la règle de rétention continuent d’être retenues dans la corbeille en fonction de la période de rétention définie dans la règle de rétention. Lorsque la période expire, l’instantané est définitivement supprimé de la corbeille.

Vous pouvez supprimer une règle de rétention en utilisant l’une des méthodes suivantes.

Recycle Bin console
Pour supprimer une règle de rétention

  1. Ouvrez la console de corbeille à l’adresse https://console.aws.amazon.com/rbin/home/.

  2. Dans le volet de navigation, choisissez Retention rules (Règles de rétention).

  3. Dans la grille, sélectionnez la règle de rétention à supprimer, puis choisissez Actions, Delete retention rule (Supprimer la règle de rétention).

  4. Lorsque vous y êtes invité, saisissez le message de confirmation et choisissez Delete retention rule (Supprimer la règle de rétention).

AWS CLI
Pour supprimer une règle de rétention

Utilisez la commande delete-rule de la AWS CLI . Pour --identifier, spécifiez l’ID de la règle de rétention à supprimer.

aws rbin delete-rule --identifier rule_ID
Exemple

L’exemple de commande suivant supprime la règle de rétention 6lsJ2Fa9nh9.

aws rbin delete-rule --identifier 6lsJ2Fa9nh9