Membuat kebijakan siklus hidup AMI Pertimbangan untuk kebijakan siklus hidup AMI Sumber daya tambahan

Mengotomatiskan siklus hidup AMI

Prosedur berikut ini menunjukkan cara menggunakan Amazon Data Lifecycle Manager untuk mengotomatiskan siklus hidup AMI yang didukung EBS.

Topik

Membuat kebijakan siklus hidup AMI
Pertimbangan untuk kebijakan siklus hidup AMI
Sumber daya tambahan

Membuat kebijakan siklus hidup AMI

Gunakan salah satu prosedur berikut ini untuk membuat kebijakan siklus hidup AMI.

Console

Untuk membuat kebijakan AMI

Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.
Di panel navigasi, pilih Elastic Block Store, Lifecycle Manager, lalu pilih Buat kebijakan siklus hidup.
Pada layar Pilih jenis kebijakan, pilih kebijakan AMI yang didukung EBS, lalu pilih Berikutnya.
Di bagian Sumber daya target, untuk Tanda sumber daya target, pilih tanda sumber daya yang mengidentifikasi volume atau instans yang akan dicadangkan. Kebijakan hanya mencadangkan sumber daya yang memiliki tanda tertentu kunci dan nilai pasangan.
Untuk Deskripsi, masukkan deskripsi singkat untuk kebijakan tersebut.
Untuk peran IAM, pilih peran IAM yang memiliki izin untuk mengelola AMI dan snapshot dan untuk mendeskripsikan instans. Untuk menggunakan peran default yang disediakan oleh Amazon Data Lifecycle Manager, pilih Peran default. Atau, untuk menggunakan peran IAM kustom yang Anda buat sebelumnya, pilih Pilih peran lain, lalu pilih peran yang akan digunakan.
Untuk Tanda kebijakan, tambahkan tanda yang akan diterapkan pada kebijakan siklus hidup. Anda dapat menggunakan tanda ini untuk mengidentifikasi dan mengategorikan kebijakan Anda.
Untuk Status kebijakan setelah pembuatan, pilih Aktifkan kebijakan untuk memulai pelaksanaan kebijakan pada waktu yang dijadwalkan berikutnya, atau Nonaktifkan kebijakan untuk mencegah agar kebijakan tidak berjalan. Jika Anda tidak mengaktifkan kebijakan sekarang, kebijakan tidak akan mulai membuat AMI sampai Anda mengaktifkannya secara manual setelah pembuatan.
Di bagian Boot ulang instans, menunjukkan apakah instans harus di-boot ulang sebelum pembuatan AMI. Untuk mencegah instans yang ditargetkan di-boot ulang, pilih Tidak. Memilih Tidak dapat menyebabkan masalah konsistensi data. Untuk melakukan boot ulang instans sebelum pembuatan AMI, pilih Ya. Memilih ini memastikan konsistensi data tetapi dapat menyebabkan beberapa instans yang ditargetkan di-boot ulang secara bersamaan.
Pilih Berikutnya.
Pada layar Konfigurasikan jadwal, konfigurasikan jadwal kebijakan. Kebijakan dapat memiliki sampai maksimal 4 jadwal. Jadwal 1 bersifat wajib. Jadwal 2, 3, dan 4 bersifat opsional. Untuk setiap jadwal kebijakan yang Anda tambahkan, lakukan hal berikut:
1. Dalam bagian Detail jadwal, lakukan hal berikut:
  1. Untuk Nama jadwal, tentukan nama deskriptif untuk jadwal.
  2. Untuk Frekuensi dan bidang terkait, konfigurasikan interval antara kebijakan yang dijalankan.
    
    Anda dapat mengonfigurasikan kebijakan yang berjalan sesuai jadwal harian, mingguan, bulanan, atau tahunan. Atau, pilih Ekspresi cron kustom untuk menentukan interval hingga satu tahun. Untuk informasi selengkapnya, lihat Ekspresi cron di Panduan Pengguna CloudWatch Acara Amazon.
    
    Tampilkan lebih banyakTampilkan lebih sedikit
  3. Untuk Dimulai pada, tentukan waktu di mana pelaksanaan kebijakan dijadwalkan untuk dimulai. Pelaksanaan kebijakan pertama dimulai dengan satu jam setelah waktu yang Anda jadwalkan. Waktu harus dimasukkan dalam format hh:mm UTC.
  4. Untuk Jenis retensi, tentukan kebijakan penyimpanan untuk AMI yang dibuat berdasarkan jadwal.
    
    Anda dapat mempertahankan snapshot berdasarkan jumlah atau usianya.
    
    Untuk retensi berbasis jumlah, rentangnya adalah 1 sampai 1000. Setelah jumlah maksimum tercapai, AMI tertua dibatalkan pendaftarannya saat AMI baru dibuat.
    
    Untuk retensi berbasis usia, rentangnya adalah 1 hari ke 100 tahun. Setelah masa retensi masing-masing berakhir, AMI akan dibatalkan pendaftarannya.
    
    catatan
    Semua jadwal harus memiliki jenis retensi yang sama. Anda dapat menentukan jenis retensi hanya untuk Jadwal 1. Jadwal 2, 3, dan 4 mewarisi jenis retensi dari Jadwal 1. Setiap jadwal dapat memiliki jumlah atau periode retensi sendiri.
    
    Tampilkan lebih banyakTampilkan lebih sedikit
2. Konfigurasikan penandaan untuk AMI.
  
  Di bagian Penandaan, lakukan hal berikut ini:
  1. Untuk menyalin semua tanda yang ditentukan pengguna dari instans sumber ke AMI yang dibuat oleh jadwal, pilih Salin tanda dari sumber.
  2. Secara default, AMI yang dibuat oleh jadwal secara otomatis ditandai dengan ID dari instans sumber. Untuk mencegah penandaan otomatis ini terjadi, untuk Tanda variabel, hapus petak instance-id:$(instance-id).
  3. Untuk menentukan tanda tambahan untuk ditetapkan ke AMI yang dibuat oleh jadwal ini, pilih Tambahkan tanda.
  Tampilkan lebih banyakTampilkan lebih sedikit
3. Konfigurasikan penghentian AMI.
  
  Untuk menghentikan AMI ketika seharusnya tidak digunakan lagi, di bagian penghentian AMI, pilih Aktifkan penghentian AMI untuk jadwal ini, lalu tentukan aturan penghentian AMI. Aturan penghentian AMI menentukan kapan AMI akan dihentikan.
  
  Jika jadwal menggunakan retensi AMI berbasis hitungan, Anda harus menentukan jumlah AMI tertua yang akan dihentikan. Jumlah penghentian harus kurang dari atau sama dengan jumlah retensi AMI jadwal, dan tidak boleh lebih dari 1000. Misalnya, jika jadwal dikonfigurasi untuk mempertahankan maksimum 5 AMI, Anda dapat mengonfigurasi jadwal untuk menghentikan hingga 5 AMI tertua yang lama.
  
  Jika jadwal menggunakan retensi AMI berdasarkan usia, Anda harus menentukan periode setelah AMI tidak digunakan lagi. Jumlah penghentian harus kurang dari atau sama dengan periode retensi AMI jadwal, dan tidak boleh lebih dari 10 tahun (120 bulan, 520 minggu, atau 3650 hari). Misalnya, jika jadwal dikonfigurasi untuk mempertahankan AMI selama 10 hari, Anda dapat mengonfigurasi AMI yang dijadwalkan untuk menghentikan AMI setelah periode hingga 10 hari setelah pembuatan.
  
  Tampilkan lebih banyakTampilkan lebih sedikit
4. Konfigurasikan salinan lintas-Wilayah.
  
  Untuk menyalin AMI yang dibuat oleh jadwal ke Wilayah lain, di bagian Salinan Lintas-Wilayah , pilih Aktifkan salinan lintas-Wilayah. Anda dapat menyalin AMI hingga tiga Wilayah tambahan di akun Anda. Anda harus menentukan aturan salinan lintas wilayah terpisah untuk setiap Wilayah tujuan.
  
  Untuk setiap tujuan Wilayah, Anda dapat menentukan sebagai berikut:
  Kebijakan penyimpanan untuk salinan AMI. Saat periode retensi berakhir, salinan di Wilayah tujuan secara otomatis dideregistrasi.
  
  Status enkripsi untuk salinan AMI. Jika snapshot sumber dienkripsi, atau jika enkripsi secara default diaktifkan, snapshot yang disalin dienkripsi. Jika sumber AMI tidak dienkripsi dan enkripsi secara default dinonaktifkan, Anda dapat mengaktifkan enkripsi secara opsional. Jika Anda tidak menentukan kunci KMS, AMI dienkripsi menggunakan kunci KMS default untuk enkripsi EBS di setiap Wilayah tujuan. Jika Anda menentukan kunci KMS untuk Wilayah tujuan, peran IAM yang dipilih harus memiliki akses ke kunci KMS.
  
  Aturan penghentian untuk salinan AMI. Ketika periode penghentian berakhir, salinan AMI secara otomatis tidak digunakan lagi. Periode penghentian harus kurang dari atau sama dengan periode penyimpanan salinan, dan tidak boleh lebih dari 10 tahun.
  
  Apakah akan menyalin semua tanda atau tidak ada tanda dari sumber AMI.
  catatan
  Jangan melebihi jumlah salinan AMI bersamaan per Wilayah.
  Tampilkan lebih banyakTampilkan lebih sedikit
5. Untuk menambahkan jadwal tambahan, pilih Tambahkan jadwal lain, yang terletak di bagian atas layar. Untuk setiap jadwal tambahan, lengkapi bidang seperti yang dijelaskan sebelumnya dalam topik ini.
6. Setelah Anda menambahkan jadwal yang diperlukan, pilih Tinjau kebijakan.
Tinjau ringkasan kebijakan, lalu pilih Buat kebijakan.

catatan
Jika Anda mendapatkan kesalahan Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists, lihat Pemecahan Masalah untuk informasi selengkapnya.

Command line

Gunakan create-lifecycle-policyperintah untuk membuat kebijakan siklus hidup AMI. Untuk PolicyType, tentukan IMAGE_MANAGEMENT.

catatan

Untuk menyederhanakan sintaksis, contoh berikut menggunakan file JSON, policyDetails.json, yang mencakup detail kebijakan.

Contoh 1: Retensi berbasis usia dan penghentian AMI

Contoh ini menciptakan kebijakan siklus hidup AMI yang menciptakan AMI dari semua instans yang memiliki kunci tanda purpose dengan nilai production tanpa melakukan boot ulang instans yang ditargetkan. Kebijakan ini mencakup satu jadwal yang membuat AMI setiap hari pada pukul 01:00 UTC. Kebijakan mempertahankan AMI selama 2 hari dan menghentikannya setelah 1 hari. Hal ini juga menyalin tanda dari instans sumber ke AMI yang membuatnya.


aws dlm create-lifecycle-policy \
    --description "My AMI policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
    --policy-details file://policyDetails.json

Berikut ini adalah contoh file policyDetails.json.


{
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceTypes": [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key": "purpose",
        "Value": "production"
    }],
    "Schedules": [{
            "Name": "DailyAMIs",
            "TagsToAdd": [{
                "Key": "type",
                "Value": "myDailyAMI"
            }],
            "CreateRule": {
                "Interval": 24,
                "IntervalUnit": "HOURS",
                "Times": [
                    "01:00"
                ]
            },
            RetainRule":{
                "Interval" : 2,
                "IntervalUnit" : "DAYS"
            },
            DeprecateRule": {
                "Interval" : 1,
                "IntervalUnit" : "DAYS"
            },
            "CopyTags": true
        }
    ],
    "Parameters" : {
        "NoReboot":true
    }
}

Jika permintaan berhasil, perintah mengembalikan ID kebijakan yang baru dibuat. Berikut ini adalah output contoh.


{
   "PolicyId": "policy-9876543210abcdef0"
}

Contoh 2: Retensi berbasis hitungan dan penghentian AMI dengan salinan Lintas wilayah

Contoh ini menciptakan kebijakan siklus hidup AMI yang membuat AMI dari semua instans yang memiliki kunci tanda purpose dengan nilai production dan melakukan boot ulang instans target. Kebijakan ini mencakup satu jadwal yang membuat AMI setiap 6 jam mulai pukul 17:30 UTC. Kebijakan mempertahankan 3 AMI dan secara otomatis menghentikan 2 AMI tertua. Kebijakan ini juga memiliki aturan menyalin lintas wilayah yang menyalin AMI ke us-east-1, mempertahankan 2 salinan AMI, dan secara otomatis menghentikan AMI yang tertua.


aws dlm create-lifecycle-policy \
    --description "My AMI policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
    --policy-details file://policyDetails.json

Berikut ini adalah contoh file policyDetails.json.


{
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceTypes" : [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key":"purpose", 
        "Value":"production"
    }],
    "Parameters" : {
          "NoReboot": true
    },
    "Schedules" : [{
        "Name" : "Schedule1",
        "CopyTags": true,
        "CreateRule" : {
            "Interval": 6,
            "IntervalUnit": "HOURS",
            "Times" : ["17:30"]
        },
        "RetainRule":{
            "Count" : 3
        },
        "DeprecateRule":{
            "Count" : 2
        },
        "CrossRegionCopyRules": [{
            "TargetRegion": "us-east-1",
            "Encrypted": true,
            "RetainRule":{
                "IntervalUnit": "DAYS",
                "Interval": 2
            },
            "DeprecateRule":{
                "IntervalUnit": "DAYS",
                "Interval": 1
            },
            "CopyTags": true
        }]
    }]
}

Pertimbangan untuk kebijakan siklus hidup AMI

Pertimbangan umum berikut ini berlaku untuk pembuatan kebijakan siklus hidup AMI:

Kebijakan siklus hidup AMI hanya menargetkan instans atau volume yang berada di Wilayah yang sama dengan kebijakan.
Operasi pembuatan AMI pertama dimulai dalam waktu satu jam setelah waktu mulai yang ditentukan. Operasi pembuatan AMI selanjutnya dimulai dalam waktu yang dijadwalkan selama satu jam.
Saat Amazon Data Lifecycle Manager membatalkan pendaftaran AMI, secara otomatis akan menghapusnya untuk mendukung snapshot.
Tanda sumber daya peka huruf besar dan kecil.
Jika Anda menghapus tanda target dari instans yang ditargetkan oleh kebijakan, Amazon Data Lifecycle Manager tidak lagi mengelola AMI yang ada dalam standar; Anda harus menghapusnya secara manual jika tidak diperlukan lagi.
Anda dapat membuat beberapa kebijakan untuk mencadangkan volume atau instans. Misalnya, jika instans memiliki dua tanda, tandai A adalah target kebijakan A untuk membuat AMI setiap 12 jam, dan tanda B adalah target kebijakan B untuk membuat AMI setiap 24 jam, Amazon Data Lifecycle Manager menciptakan AMI sesuai jadwal untuk kedua kebijakan. Atau, Anda dapat mencapai hasil yang sama dengan membuat satu kebijakan yang memiliki beberapa jadwal. Misalnya, Anda dapat membuat kebijakan tunggal yang hanya menargetkan tanda A, dan menentukan dua jadwal — satu untuk setiap 12 jam dan satu untuk setiap 24 jam.
Volume baru yang dipasang ke instans target setelah kebijakan dibuat secara otomatis disertakan dalam pencadangan saat pelaksanaan kebijakan berikutnya. Semua volume yang dilampirkan pada instans saat pelaksanaan kebijakan disertakan.
Jika Anda membuat kebijakan dengan jadwal berbasis kron kustom yang dikonfigurasi untuk membuat hanya satu snapshot, kebijakan tidak akan secara otomatis menghapus AMI ketika ambang retensi tercapai. Anda harus menghapus AMI secara manual jika tidak lagi diperlukan.
Jika Anda membuat kebijakan berbasis usia dengan periode penyimpanan lebih pendek dari frekuensi pembuatan, Amazon Data Lifecycle Manager akan selalu mempertahankan AMI terakhir hingga snapshot berikutnya dibuat. Misalnya, jika kebijakan berbasis usia membuat satu AMI setiap bulan dengan periode retensi tujuh hari, Amazon Data Lifecycle Manager akan mempertahankan setiap AMI selama satu bulan, meskipun periode retensi adalah tujuh hari.
Untuk kebijakan berbasis jumlah, Amazon Data Lifecycle Manager selalu membuat AMI sesuai dengan frekuensi pembuatan sebelum mencoba membatalkan pendaftaran AMI tertua sesuai dengan kebijakan retensi.
Diperlukan beberapa jam untuk berhasil membatalkan pendaftaran AMI dan menghapus snapshot dukungan terkait. Jika Amazon Data Lifecycle Manager membuat AMI berikutnya sebelum AMI yang dibuat sebelumnya berhasil dihapus, Anda dapat mempertahankan sementara jumlah AMI yang lebih besar dari jumlah retensi Anda.

Pertimbangan berikut berlaku untuk mengakhiri instans yang ditargetkan oleh kebijakan:

Jika Anda menghentikan instans yang ditargetkan oleh kebijakan dengan jadwal penyimpanan berbasis hitungan, kebijakan tersebut tidak lagi mengelola AMI yang sebelumnya dibuat dari instans yang dihentikan. Anda harus menghapus snapshot secara manual jika tidak lagi diperlukan.
Jika Anda menghentikan instans yang ditargetkan oleh kebijakan dengan jadwal penyimpanan berbasis usia, kebijakan tersebut terus membatalkan pendaftaran sampai AMI yang sebelumnya dibuat dari instans yang dihentikan pada jadwal yang ditentukan, hingga, tetapi tidak termasuk, AMI terakhir. Anda harus menghapus AMI secara manual jika tidak lagi diperlukan.

Pertimbangan berikut berlaku untuk kebijakan AMI dan penghentian AMI:

Jika Anda meningkatkan jumlah penghentian AMI untuk jadwal dengan retensi berbasis hitungan, perubahan akan diterapkan ke semua AMI (yang ada dan baru) yang dibuat oleh jadwal.
Jika Anda meningkatkan periode penghentian AMI untuk jadwal dengan retensi berbasis usia, perubahan hanya akan diterapkan pada AMI baru. AMI yang ada tidak terpengaruh.
Jika Anda menghapus aturan penghentian AMI dari jadwal, Amazon Data Lifecycle Manager tidak akan membatalkan penghentian AMI yang sebelumnya tidak digunakan lagi oleh jadwal tersebut.
Jika mengurangi jumlah atau periode jadwal penghentian AMI, Amazon Data Lifecycle Manager tidak akan membatalkan penghentian AMI yang sebelumnya tidak digunakan lagi oleh jadwal tersebut.
Jika Anda menghentikan AMI yang dibuat oleh kebijakan AMI secara manual, Amazon Data Lifecycle Manager tidak akan mengganti penghentian tersebut.
Jika Anda membatalkan penghentian AMI yang sebelumnya dihentikan oleh kebijakan AMI secara manual, Amazon Data Lifecycle Manager tidak akan mengganti penghentian tersebut.
Jika AMI dibuat oleh beberapa jadwal yang bertentangan, dan satu atau beberapa jadwal tersebut tidak memiliki aturan penghentian AMI, Amazon Data Lifecycle Manager tidak akan menghentikan AMI tersebut.
Jika AMI dibuat oleh beberapa jadwal yang bertentangan, dan satu atau beberapa jadwal tersebut tidak memiliki aturan penghentian AMI, Amazon Data Lifecycle Manager akan menggunakan aturan penghentian yang menghasilkan tanggal penghentian terbaru.

Pertimbangan berikut berlaku untuk kebijakan AMI dan Recycle Bin:

Jika Amazon Data Lifecycle Manager membatalkan pendaftaran AMI dan mengirimkannya ke Keranjang Sampah saat ambang retensi kebijakan tercapai, dan Anda memulihkan AMI dari Keranjang Sampah secara manual, Anda harus membatalkan pendaftaran AMI tersebut secara manual saat tidak diperlukan lagi. Amazon Data Lifecycle Manager tidak akan lagi mengelola AMI.
Jika Anda membatalkan pendaftaran AMI yang dibuat oleh kebijakan secara manual, dan AMI berada di Keranjang Sampah saat ambang retensi kebijakan tercapai, Amazon Data Lifecycle Manager tidak akan membatalkan pendaftaran AMI. Amazon Data Lifecycle Manager tidak mengelola AMI saat berada di Keranjang Sampah.

Jika snapshot dipulihkan dari Keranjang Sampah sebelum ambang retensi kebijakan tercapai, Amazon Data Lifecycle Manager akan membatalkan pendaftaran AMI tersebut saat ambang retensi kebijakan tercapai.

Jika AMI dipulihkan dari Keranjang Sampah setelah ambang batas retensi kebijakan tercapai, Amazon Data Lifecycle Manager tidak akan lagi membatalkan pendaftaran AMI tersebut. Anda harus menghapus snapshot AMI secara manual saat tidak lagi diperlukan.

Pertimbangan umum berikut ini berlaku untuk kebijakan AMI dalam status kesalahan:

Untuk kebijakan dengan jadwal retensi berbasis usia, AMI yang ditetapkan berakhir saat kebijakan berada dalam status error akan dipertahankan tanpa batas. Anda harus membatalkan pendaftaran AMI secara manual. Saat Anda mengaktifkan ulang kebijakan, Amazon Data Lifecycle Manager akan melanjutkan pembatalan pendaftaran AMI karena periode retensinya berakhir.
Untuk kebijakan dengan jadwal retensi berbasis jumlah, kebijakan berhenti membuat dan membatalkan pendaftaran AMI saat berada dalam status error. Saat Anda mengaktifkan kembali kebijakan, Amazon Data Lifecycle Manager akan melanjutkan pembuatan AMI, dan melanjutkan pembatalan pendaftaran AMI saat ambang retensi terpenuhi.

Pertimbangan berikut berlaku untuk kebijakan AMI dan menonaktifkan AMI

Jika Anda menonaktifkan AMI yang dibuat oleh Amazon Data Lifecycle Manager, dan AMI dinonaktifkan saat ambang retensi tercapai, Amazon Data Lifecycle Manager akan membatalkan pendaftaran AMI dan menghapus snapshot terkait.
Jika Anda menonaktifkan AMI yang dibuat oleh Amazon Data Lifecycle Manager dan mengarsipkan snapshot terkait secara manual, dan snapshot tersebut diarsipkan saat ambang retensi terpenuhi, Amazon Data Lifecycle Manager tidak akan menghapus snapshot tersebut dan tidak akan lagi mengelolanya.

Sumber daya tambahan

Untuk informasi selengkapnya, lihat Mengotomatiskan snapshot Amazon EBS dan manajemen AMI menggunakan blog penyimpanan Amazon Data AWS Lifecycle Manager.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memantau eksekusi skrip pra dan pasca

Mengotomatiskan salinan snapshot lintas akun