Kebijakan default untuk AMI yang didukung EBS - Amazon EBS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan default untuk AMI yang didukung EBS

Prosedur berikut ini menunjukkan cara membuat kebijakan default untuk AMI yang didukung EBS.

Console
Untuk membuat kebijakan default untuk AMI yang didukung EBS
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Lifecycle Manager lalu pilih Buat kebijakan siklus hidup.

  3. Untuk Jenis Kebijakan, pilih Kebijakan default, lalu pilih kebijakan AMI yang didukung EBS.

  4. Untuk Deskripsi, masukkan deskripsi singkat untuk kebijakan tersebut.

  5. Untuk peran IAM, pilih peran IAM yang memiliki izin untuk mengelola AMI.

    Sebaiknya pilih Default untuk menggunakan peran IAM default yang disediakan oleh Amazon Data Lifecycle Manager. Namun, Anda juga dapat menggunakan peran IAM kustom yang sebelumnya Anda buat.

  6. Untuk Frekuensi pembuatan, tentukan seberapa sering Anda ingin kebijakan berjalan dan membuat AMI dari instans Anda.

    Frekuensi yang Anda tentukan juga menentukan instans yang dicadangkan. Kebijakan hanya akan mencadangkan instans yang belum dicadangkan oleh cara lain dalam frekuensi yang ditentukan. Misalnya, jika Anda menentukan frekuensi pembuatan 3 hari, kebijakan hanya akan membuat AMI dari instans yang belum dicadangkan dalam 3 hari terakhir.

  7. Untuk Periode retensi, tentukan berapa lama Anda ingin kebijakan mempertahankan AMI yang dibuatnya. Ketika AMI mencapai ambang batas retensi, AMI akan secara otomatis dibatalkan pendaftarannya dan snapshot yang terkait akan dihapus. Periode retensi harus lebih besar dari atau sama dengan frekuensi pembuatan.

  8. (Opsional) Konfigurasikan Parameter pengecualian untuk mengecualikan instans tertentu dari cadangan terjadwal. Instans yang dikecualikan tidak akan dicadangkan saat kebijakan berjalan.

    1. Untuk mengecualikan instans yang memiliki tanda tertentu, pilih Tambahkan tanda, lalu tentukan kunci dan nilai tanda. Kebijakan tidak akan membuat AMI dari instans yang memiliki tanda yang ditentukan.

  9. (Opsional) Di Pengaturan lanjutan, tentukan tindakan tambahan yang harus dilakukan kebijakan.

    1. Untuk menyalin tanda yang ditetapkan dari instans sumber ke AMI, pilih Salin tanda dari instans.

    2. Dengan Perpanjang penghapusan dinonaktifkan:

      • Jika instans sumber diakhiri, Amazon Data Lifecycle Manager terus membatalkan pendaftaran AMI yang dibuat sebelumnya hingga, tetapi tidak termasuk, yang terakhir berdasarkan periode retensi. Jika Anda ingin Amazon Data Lifecycle Manager membatalkan pendaftaran semua AMI, termasuk yang terakhir, pilih Perpanjang penghapusan.

      • Jika kebijakan dihapus atau memasuki status error atau disabled, Amazon Data Lifecycle Manager berhenti membatalkan pendaftaran AMI. Jika Anda ingin Amazon Data Lifecycle Manager terus membatalkan pendaftaran semua AMI, termasuk yang terakhir, pilih Perpanjang penghapusan.

      catatan

      Jika Anda mengaktifkan perpanjangan penghapusan, Anda menimpa kedua perilaku yang dijelaskan di atas secara bersamaan.

    3. Untuk menyalin AMI yang dibuat oleh kebijakan ke Wilayah lain, pilih Buat salinan lintas-Wilayah, lalu pilih hingga 3 Wilayah tujuan.

      • Jika AMI sumber dienkripsi, atau jika enkripsi secara default diaktifkan untuk Wilayah tujuan, AMI yang disalin dienkripsi menggunakan kunci KMS default untuk enkripsi EBS di Wilayah tujuan.

      • Jika AMI sumber tidak dienkripsi dan enkripsi secara default dinonaktifkan untuk Wilayah tujuan, AMI yang disalin tidak dienkripsi.

  10. (Opsional) Untuk menambahkan tanda ke kebijakan, pilih Tambahkan tanda lalu tentukan kunci tanda dan pasangan nilai.

  11. Pilih Buat kebijakan default.

    catatan

    Jika Anda mendapatkan kesalahan Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists, lihat Pemecahan Masalah untuk informasi selengkapnya.

AWS CLI
Untuk membuat kebijakan default untuk AMI yang didukung EBS

Gunakan perintah create-lifecycle-policy. Anda dapat menentukan parameter permintaan dalam salah satu dari dua metode, bergantung pada kasus penggunaan atau preferensi Anda:

  • Metode 1

    $ aws dlm create-lifecycle-policy \ --state ENABLED | DISABLED \ --description "policy_description" \ --execution-role-arn role_arn \ --default-policy INSTANCE \ --create-interval creation_frequency_in_days (1-7) \ --retain-interval retention_period_in_days (2-14) \ --copy-tags | --no-copy-tags \ --extend-deletion | --no-extend-deletion \ --cross-region-copy-targets TargetRegion=destination_region_code \ --exclusions ExcludeTags=[{Key=tag_key,Value=tag_value}]

    Misalnya, untuk membuat kebijakan default untuk AMI yang didukung EBS yang menargetkan semua instans di Wilayah, menggunakan peran IAM default, berjalan harian (default), dan mempertahankan AMI selama 7 hari (default), Anda perlu menentukan parameter berikut:

    $ aws dlm create-lifecycle-policy \ --state ENABLED \ --description "Daily default AMI policy" \ --execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \ --default-policy INSTANCE
  • Metode 2

    $ aws dlm create-lifecycle-policy \ --state ENABLED | DISABLED \ --description "policy_description" \ --execution-role-arn role_arn \ --default-policy INSTANCE \ --policy-details file://policyDetails.json

    Jika policyDetails.json mencakup berikut:

    { "PolicyLanguage": "SIMPLIFIED", "PolicyType": "IMAGE_MANAGEMENT", "ResourceType": "INSTANCE", "CopyTags": true | false, "CreateInterval": creation_frequency_in_days (1-7), "RetainInterval": retention_period_in_days (2-14), "ExtendDeletion": true | false, "CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}], "Exclusions": { "ExcludeTags": [{ "Key": "exclusion_tag_key", "Value": "exclusion_tag_value" }] } }