Kebijakan default untuk snapshot EBS - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan default untuk snapshot EBS

Prosedur berikut ini menunjukkan cara membuat kebijakan default untuk snapshot EBS.

Console
Untuk membuat kebijakan default untuk snapshot EBS
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Lifecycle Manager lalu pilih Buat kebijakan siklus hidup.

  3. Untuk Jenis kebijakan, pilih Kebijakan default, lalu pilih Kebijakan snapshot EBS.

  4. Untuk Deskripsi, masukkan deskripsi singkat untuk kebijakan tersebut.

  5. Untuk Peran IAM, pilih peran IAM yang memiliki izin untuk mengelola snapshot.

    Sebaiknya pilih Default untuk menggunakan peran IAM default yang disediakan oleh Amazon Data Lifecycle Manager. Namun, Anda juga dapat menggunakan peran IAM kustom yang sebelumnya Anda buat.

  6. Untuk Frekuensi Pembuatan, tentukan seberapa sering Anda ingin kebijakan berjalan dan membuat snapshot volume Anda.

    Frekuensi yang Anda tentukan juga menentukan volume yang dicadangkan. Kebijakan hanya akan mencadangkan volume yang belum dicadangkan oleh cara lain dalam frekuensi yang ditentukan. Misalnya, jika Anda menentukan frekuensi pembuatan 3 hari, kebijakan hanya akan membuat snapshot volume yang belum dicadangkan dalam 3 hari terakhir.

  7. Untuk Periode retensi, tentukan berapa lama Anda ingin kebijakan mempertahankan snapshot yang dibuatnya. Ketika snapshot mencapai ambang retensi, snapshot akan dihapus secara otomatis. Periode retensi harus lebih besar dari atau sama dengan frekuensi pembuatan.

  8. (Opsional) Konfigurasikan Parameter pengecualian untuk mengecualikan volume tertentu dari cadangan terjadwal. Volume yang dikecualikan tidak akan dicadangkan saat kebijakan berjalan.

    1. Untuk mengecualikan volume boot, pilih Kecualikan volume boot. Jika Anda mengecualikan volume boot, hanya volume data (non-boot) yang akan dicadangkan oleh kebijakan. Dengan kata lain, kebijakan tidak akan membuat snapshot volume yang dilampirkan ke instans sebagai volume boot.

    2. Untuk mengecualikan tipe volume tertentu, pilih Kecualikan tipe volume tertentu, lalu pilih tipe volume yang akan dikecualikan. Hanya volume dari tipe yang tersisa yang akan didukung oleh kebijakan.

    3. Untuk mengecualikan volume yang memiliki tanda tertentu, pilih Tambahkan tanda, lalu tentukan kunci dan nilai tanda. Kebijakan tidak akan membuat snapshot volume yang memiliki tanda yang ditentukan.

  9. (Opsional) Di Pengaturan lanjutan, tentukan tindakan tambahan yang harus dilakukan kebijakan.

    1. Untuk menyalin tanda yang ditetapkan dari volume sumber ke snapshot, pilih Salin tanda dari volume.

    2. Dengan Perpanjang penghapusan dinonaktifkan:

      • Jika instans atau volume target dihapus, Amazon Data Lifecycle Manager terus menghapus snapshot hingga, tetapi tidak termasuk, snapshot terakhir berdasarkan periode penyimpanan. Jika Anda ingin Amazon Data Lifecycle Manager menghapus semua snapshot, termasuk yang terakhir, pilih Perpanjang penghapusan.

      • Jika kebijakan dihapus atau memasuki status error atau disabled, Amazon Data Lifecycle Manager berhenti menghapus snapshot. Jika Anda ingin Amazon Data Lifecycle Manager agar terus menghapus semua snapshot, termasuk yang terakhir, pilih Perpanjang penghapusan.

      catatan

      Jika Anda mengaktifkan perpanjang penghapusan, Anda menimpa kedua perilaku yang dijelaskan di atas secara bersamaan.

    3. Untuk menyalin snapshot yang dibuat oleh kebijakan ke Wilayah lain, pilih Buat salinan lintas-Wilayah, lalu pilih hingga 3 Wilayah tujuan.

      • Jika snapshot sumber dienkripsi, atau jika enkripsi secara default diaktifkan untuk Wilayah tujuan, snapshot yang disalin dienkripsi menggunakan kunci KMS default untuk enkripsi EBS di Wilayah tujuan.

      • Jika snapshot sumber tidak dienkripsi dan enkripsi secara default dinonaktifkan untuk Wilayah tujuan, snapshot yang disalin tidak dienkripsi.

  10. (Opsional) Untuk menambahkan tanda ke kebijakan, pilih Tambahkan tanda lalu tentukan kunci tanda dan pasangan nilai.

  11. Pilih Buat kebijakan default.

    catatan

    Jika Anda mendapatkan kesalahan Role with name AWSDataLifecycleManagerDefaultRole already exists, lihat Memecahkan masalah untuk informasi selengkapnya.

AWS CLI
Untuk membuat kebijakan default untuk snapshot EBS

Gunakan perintah create-lifecycle-policy. Anda dapat menentukan parameter permintaan dalam salah satu dari dua metode, bergantung pada kasus penggunaan atau preferensi Anda:

  • Metode 1

    $ aws dlm create-lifecycle-policy \ --state ENABLED | DISABLED \ --description "policy_description" \ --execution-role-arn role_arn \ --default-policy VOLUME \ --create-interval creation_frequency_in_days (1-7) \ --retain-interval retention_period_in_days (2-14) \ --copy-tags | --no-copy-tags \ --extend-deletion | --no-extend-deletion \ --cross-region-copy-targets TargetRegion=destination_region_code \ --exclusions ExcludeBootVolumes=true | false, ExcludeTags=[{Key=tag_key,Value=tag_value}], ExcludeVolumeTypes="standard | gp2 | gp3 | io1 | io2 | st1 | sc1"

    Misalnya, untuk membuat kebijakan default untuk snapshot EBS yang menargetkan semua volume di Wilayah, menggunakan peran IAM default, berjalan harian (default), dan mempertahankan snapshot selama 7 hari (default), Anda perlu menentukan parameter berikut:

    $ aws dlm create-lifecycle-policy \ --state ENABLED \ --description "Daily default snapshot policy" \ --execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole \ --default-policy VOLUME
  • Metode 2

    $ aws dlm create-lifecycle-policy \ --state ENABLED | DISABLED \ --description "policy_description" \ --execution-role-arn role_arn \ --default-policy VOLUME \ --policy-details file://policyDetails.json

    Jika policyDetails.json mencakup berikut:

    { "PolicyLanguage": "SIMPLIFIED", "PolicyType": "EBS_SNAPSHOT_MANAGEMENT", "ResourceType": "VOLUME", "CopyTags": true | false, "CreateInterval": creation_frequency_in_days (1-7), "RetainInterval": retention_period_in_days (2-14), "ExtendDeletion": true | false, "CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}], "Exclusions": { "ExcludeBootVolume": true | false, "ExcludeVolumeTypes": ["standard | gp2 | gp3 | io1 | io2 | st1 | sc1"], "ExcludeTags": [{ "Key": "exclusion_tag_key", "Value": "exclusion_tag_value" }] } }