Automatizzazione dei cicli di vita AMI - Amazon EBS
Creare una policy del ciclo di vita delle AMIConsiderazioni sulle policy del ciclo di vita delle AMIRisorse aggiuntive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Automatizzazione dei cicli di vita AMI

La procedura seguente illustra come utilizzare Amazon Data Lifecycle Manager per automatizzare i cicli di vita delle AMI EBS-backed.

Creare una policy del ciclo di vita delle AMI

Utilizza una delle seguenti procedure per creare una policy del ciclo di vita dell'AMI.

Console
Come creare una policy delle AMI

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, scegliere Elastic Block Store, Lifecycle Manager, quindi selezionare Create lifecycle policy (Crea policy del ciclo di vita).

  3. Nella schermata Seleziona il tipo di policy, seleziona Policy delle AMI EBS-backed e quindi Successivo.

  4. Nella sezione Risorse di destinazione, per Tag risorse di destinazione, scegli i tag di risorsa che identificano i volumi o le istanze di cui eseguire il backup. La policy esegue il backup solo delle risorse che dispongono delle coppie di chiave tag e valore specificate.

  5. In Description (Descrizione) immettere una breve descrizione della policy.

  6. Per Ruolo IAM, seleziona il ruolo IAM che dispone delle autorizzazioni per gestire le AMI e gli snapshot e per descrivere le istanze. Per utilizzare il ruolo predefinito fornito da Amazon Data Lifecycle Manager, seleziona Ruolo predefinito. In alternativa, per utilizzare un ruolo IAM personalizzato creato in precedenza, seleziona Scegli un altro ruolo, quindi seleziona il ruolo desiderato.

  7. Per Tag di policy, aggiungi i tag da applicare alla policy del ciclo di vita. Puoi utilizzare i tag per identificare e categorizzare le policy.

  8. Stato della policy dopo la creazione: seleziona Abilita policy per avviare l'esecuzione della policy all'ora successiva pianificata o Disabilita policy per impedirne l'esecuzione. Se la policy non viene attivata ora, non inizierà a creare le AMI finché non verrà attivata manualmente dopo la creazione.

  9. Nella sezione Riavvio dell'istanza, indica se le istanze devono essere riavviate prima della creazione dell'AMI. Per evitare che le istanze di destinazione vengano riavviate, seleziona No. La scelta di No potrebbe creare problemi di coerenza dei dati. Per riavviare le istanze prima della creazione dell'AMI, scegli . La scelta di questa opzione garantisce la coerenza dei dati, ma potrebbe comportare il riavvio simultaneo di più istanze interessate.

  10. Seleziona Successivo.

  11. Nella schermata Configura pianificazione, configura le pianificazioni delle policy. Una policy può avere fino a quattro pianificazioni. La pianificazione 1 è obbligatoria. Le pianificazioni 2, 3 e 4 sono facoltative. Per ogni pianificazione di policy che viene aggiunta, completa le seguenti operazioni:

    1. Nella sezione Dettagli pianificazione, completa le operazioni descritte di seguito.

      1. Per Nome pianificazione, specifica un nome descrittivo per la pianificazione.

      2. Per Frequenza e nei campi correlati, configura l'intervallo tra un'esecuzione della policy e l'altra.

        Puoi configurare le esecuzioni delle policy in base a una pianificazione giornaliera, settimanale, mensile o annuale. In alternativa, scegli Custom cron expression (Personalizza espressione cron) per specificare un intervallo massimo di 1 anno. Per ulteriori informazioni, consulta le espressioni Cron nella Amazon CloudWatch Events User Guide.

        Mostra piùMostra meno

      3. In A partire dalle, specifica l'ora di avvio per l'esecuzione della policy. La prima esecuzione della policy inizia entro un'ora dall'orario pianificato. L'ora deve essere inserita in formato hh:mm UTC.

      4. Per Tipo di conservazione, specifica la policy di conservazione per le AMI create dalla pianificazione.

        È possibile conservare le AMI in base al loro conteggio totale o alla loro età.

        Per la conservazione basata sul conteggio, l'intervallo è compreso tra 1 e 1000. Una volta raggiunto il numero massimo, l'AMI meno recente viene eliminata e ne viene creata una nuova.

        Per la conservazione basata sull'età, l'intervallo è compreso tra 1 giorno e 100 anni. Alla scadenza del periodo di conservazione di ogni AMI, la sua registrazione viene annullata.

        Nota

        Tutte le programmazioni devono avere lo stesso tipo di conservazione. È possibile specificare il tipo di conservazione solo per Pianificazione 1. Le pianificazioni 2, 3 e 4 ereditano il tipo di conservazione dal programma 1. Ogni programma può avere il proprio conteggio o periodo di conservazione.

        Mostra piùMostra meno

    2. Configura il tagging per le AMI.

      Nella sezione Tagging, procedi nel seguente modo:

      1. Per copiare tutti i tag definiti dall'utente dall'istanza di origine alle AMI create dalla pianificazione, seleziona Copia tag dall'origine.

      2. Per impostazione predefinita, le AMI create dalla pianificazione vengono automaticamente taggate con l'ID dell'istanza di origine. Per evitare che si verifichi questa aggiunta di tag automatica, per Tag variabili, rimuovi la spunta instance-id:$(instance-id).

      3. Per specificare eventuali tag aggiuntivi da assegnare alle AMI create da questa pianificazione, seleziona Aggiungi tag.

      Mostra piùMostra meno

    3. Configura la deprecazione delle AMI.

      Per rendere obsolete le AMI quando non devono essere più utilizzate, nella sezione AMI deprecation (Definizione come obsoleta dell'AMI), seleziona Enable AMI deprecation for this schedule (Abilita definizione come obsoleta dell'AMI per questa pianificazione) e quindi specifica la regola di definizione come obsoleta dell'AMI. La regola di definizione come obsoleta dell'AMI specifica quando le AMI devono essere rese obsolete.

      Se la pianificazione utilizza la conservazione dell'AMI basata su conteggio, è necessario specificare il numero di AMI meno recenti da rendere obsolete. Il conteggio della definizione come obsoleta dell'AMI deve essere minore o uguale al conteggio di conservazione dell'AMI della pianificazione e non può essere maggiore di 1000. Ad esempio, se la pianificazione è configurata per mantenere un massimo di 5 AMI, puoi configurare la pianificazione per rendere obsolete fino a 5 AMI meno recenti.

      Se la pianificazione utilizza la conservazione dell'AMI basata sull'età, è necessario specificare il periodo dopo il quale le AMI devono essere rese obsolete. Il conteggio della definizione come obsoleta dell'AMI deve essere inferiore o uguale al periodo di conservazione dell'AMI della pianificazione e non può essere superiore a 10 anni (120 mesi, 520 settimane o 3650 giorni). Ad esempio, se la pianificazione è configurata per mantenere le AMI per 10 giorni, è possibile configurare le AMI pianificate in modo da renderle obsolete dopo periodi fino a 10 giorni dalla creazione.

      Mostra piùMostra meno

    4. Configura la copia tra Regioni.

      Per copiare le AMI create dalla pianificazione in un Outpost o in una regione diversa, nella finestra Copia tra regioni, seleziona Abilita copia tra regioni. Puoi copiare le AMI in un massimo di tre regioni aggiuntive nel tuo account. È necessario specificare regola di copia tra regioni separata per ogni regione di destinazione.

      Per ogni Regione di destinazione, puoi specificare quanto segue:

      • Una policy di conservazione per la copia dell'AMI. Alla scadenza del periodo di conservazione, la registrazione della copia nella Regione di destinazione viene automaticamente annullata.

      • Lo stato di crittografia per la copia dell'AMI. Se l'AMI di origine è crittografata o se la crittografia è abilitata per impostazione predefinita, le AMI copiate vengono sempre crittografate. Se l'AMI di origine non è crittografata e la crittografia è disabilitata per impostazione predefinita, è possibile abilitare la crittografia. Se non si specifica una chiave KMS, le AMI vengono crittografate utilizzando la chiave KMS predefinita per la crittografia EBS in ogni regione di destinazione. Se si specifica una Chiave KMS per la regione di destinazione, il ruolo IAM selezionato deve avere accesso alla Chiave KMS.

      • Una regola di definizione come obsoleta per la copia dell'AMI. Alla scadenza del periodo di definizione come obsoleta, la copia dell'AMI è resa obsoleta automaticamente. Il periodo stabilito per la definizione come obsoleta deve essere minore o uguale al periodo di conservazione della copia e non può essere maggiore di 10 anni.

      • Se copiare tutti i tag o nessun tag dall'AMI di origine.

      Nota

      Non superare il numero di copie AMI simultanee per regione.

      Mostra piùMostra meno

    5. Per aggiungere ulteriori pianificazioni, seleziona Aggiungi un'altra pianificazione, che si trova nella parte superiore dello schermo. Per ogni pianificazione aggiuntiva, completa i campi come descritto in precedenza in questo argomento.

    6. Dopo aver aggiunto le pianificazioni richieste, seleziona Rivedi policy.

  12. Esamina il riepilogo della policy, quindi seleziona Crea policy.

    Nota

    Se viene restituito l'errore Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists, consulta Risoluzione dei problemi per ulteriori informazioni.

Command line

Per creare una policy del ciclo di vita delle AMI, utilizza il comando create-lifecycle-policy. Per PolicyType, specificare IMAGE_MANAGEMENT.

Nota

Per semplificare la sintassi, negli esempi seguenti viene utilizzato un file JSON, policyDetails.json, che include i dettagli della policy.

Esempio 1: conservazione basata sull'età e definizione dell'AMI come obsoleta

In questo esempio viene creata una policy del ciclo di vita delle AMI che crea le AMI di tutte le istanze che dispongono di una chiave di tag purpose con valore production, senza riavviare le istanze di destinazione. La policy include una pianificazione che crea un'AMI ogni giorno alle 01:00 UTC. La policy mantiene le AMI per 2 giorni e le rende obsolete dopo 1 giorno. Copia anche i tag dall'istanza di origine alle AMI create.

aws dlm create-lifecycle-policy \
    --description "My AMI policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
    --policy-details file://policyDetails.json

Di seguito è riportato un esempio del file policyDetails.json.

{
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceTypes": [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key": "purpose",
        "Value": "production"
    }],
    "Schedules": [{
            "Name": "DailyAMIs",
            "TagsToAdd": [{
                "Key": "type",
                "Value": "myDailyAMI"
            }],
            "CreateRule": {
                "Interval": 24,
                "IntervalUnit": "HOURS",
                "Times": [
                    "01:00"
                ]
            },
            RetainRule":{
                "Interval" : 2,
                "IntervalUnit" : "DAYS"
            },
            DeprecateRule": {
                "Interval" : 1,
                "IntervalUnit" : "DAYS"
            },
            "CopyTags": true
        }
    ],
    "Parameters" : {
        "NoReboot":true
    }
}

Se la richiesta ha esito positivo, il comando restituisce l'ID della policy appena creata. Di seguito è riportato un output di esempio.

{
   "PolicyId": "policy-9876543210abcdef0"
}
Esempio 2: conservazione basata sul conteggio e definizione dell'AMI come obsoleta con copia tra Regioni

In questo esempio viene creata una policy del ciclo di vita dell'AMI che genera le AMI di tutte le istanze che dispongono di una chiave di tag purpose con valore production e che riavviano le istanze obiettivo. La policy include una pianificazione che crea un'AMI ogni 6 ore a partire dalle 17:30 UTC. La policy mantiene 3 AMI e rende automaticamente obsolete le 2 AMI meno recenti. Presenta anche una regola di copia tra Regioni che copia le AMI in us-east-1, mantiene 2 copie AMI e rende automaticamente obsolete l'AMI meno recente.

aws dlm create-lifecycle-policy \
    --description "My AMI policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
    --policy-details file://policyDetails.json

Di seguito è riportato un esempio del file policyDetails.json.

{
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceTypes" : [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key":"purpose", 
        "Value":"production"
    }],
    "Parameters" : {
          "NoReboot": true
    },
    "Schedules" : [{
        "Name" : "Schedule1",
        "CopyTags": true,
        "CreateRule" : {
            "Interval": 6,
            "IntervalUnit": "HOURS",
            "Times" : ["17:30"]
        },
        "RetainRule":{
            "Count" : 3
        },
        "DeprecateRule":{
            "Count" : 2
        },
        "CrossRegionCopyRules": [{
            "TargetRegion": "us-east-1",
            "Encrypted": true,
            "RetainRule":{
                "IntervalUnit": "DAYS",
                "Interval": 2
            },
            "DeprecateRule":{
                "IntervalUnit": "DAYS",
                "Interval": 1
            },
            "CopyTags": true
        }]
    }]
}

Considerazioni sulle policy del ciclo di vita delle AMI

Alla creazione delle policy sul ciclo di vita delle AMI si applicano le seguenti considerazioni generali:

  • Le policy del ciclo di vita delle AMI riguardano solo le istanze che si trovano nella stessa regione della policy.

  • La prima operazione di creazione della AMI inizia entro un'ora dall'orario di inizio specificato. Le successive operazioni di creazione delle AMI iniziano entro un'ora dall'orario programmato.

  • Quando Amazon Data Lifecycle Manager annulla la registrazione di una AMI, elimina automaticamente anche i relativi backup degli snapshot.

  • I tag delle risorse di destinazione fanno distinzione tra maiuscole e minuscole.

  • Se rimuovi i tag di destinazione da un'istanza di destinazione di una policy, Sistema di gestione del ciclo di vita dei dati Amazon non gestirà più le AMI esistenti nel livello standard; se non sono più necessarie, dovrai eliminarle manualmente.

  • Puoi creare più policy per supportare un'istanza. Ad esempio, se a un'istanza sono associati due tag, dove il tag A è il tag di destinazione della policy A per la creazione di una AMI ogni 12 ore e il tag B è il tag di destinazione della policy B per la creazione di una AMI ogni 24 ore, Amazon Data Lifecycle Manager crea le AMI in base alle pianificazioni di entrambe le policy. In alternativa, è possibile ottenere lo stesso risultato creando un'unica policy con più pianificazioni. Ad esempio, è possibile creare un'unica policy indirizzata solo al tag A e specificare due pianificazioni: una ogni 12 ore e una ogni 24 ore.

  • I nuovi volumi collegati a un'istanza di destinazione dopo la creazione della policy vengono automaticamente inclusi nel backup alla successiva esecuzione della policy. Sono inclusi tutti i volumi collegati all'istanza al momento dell'esecuzione della policy.

  • Se si crea una policy con una pianificazione basata su cronologia personalizzata che è configurata per creare solo una AMI, la policy non annullerà automaticamente la registrazione dell'AMI quando viene raggiunta la soglia di conservazione. Se non è più necessaria, occorre annullare manualmente la registrazione di un'AMI.

  • Se crei una policy basata sull'età in cui il periodo di conservazione è più breve della frequenza di creazione, Sistema di gestione del ciclo di vita dei dati Amazon conserverà sempre l'ultima AMI fino alla creazione di quella successiva. Ad esempio, se una policy basata sull'età crea un'AMI ogni mese con un periodo di conservazione di sette giorni, Sistema di gestione del ciclo di vita dei dati Amazon conserverà ogni AMI per un mese anche se il periodo di conservazione è di sette giorni.

  • Per le policy basate sul conteggio, Sistema di gestione del ciclo di vita dei dati Amazon crea sempre le AMI in base alla frequenza di creazione prima di tentare di annullare la registrazione dell'AMI più vecchia in base alla policy di conservazione.

  • Possono essere necessarie diverse ore per annullare correttamente la registrazione di un'AMI ed eliminare gli snapshot di supporto associati. Se Sistema di gestione del ciclo di vita dei dati Amazon crea l'AMI successiva prima che la registrazione dell'ultima AMI creata in precedenza venga annullata con successo, potresti conservare temporaneamente un numero di AMI superiore al numero di conservazione previsto.

Le considerazioni seguenti si applicano alla terminazione delle istanze di destinazione di una policy:

  • Se si termina un'istanza di destinazione di una policy con una pianificazione di conservazione basata sul conteggio, la policy non gestirà più le AMI create precedentemente dall'istanza terminata. Se non sono più necessarie, occorre annullare manualmente la registrazione delle AMI precedenti.

  • Se termina un'istanza di destinazione di una policy con una pianificazione di conservazione basata sull'età, la policy continua ad annullare la registrazione delle AMI create precedentemente dall'istanza terminata secondo la pianificazione definita, fino all'ultima AMI, non inclusa. Se non è più necessaria, occorre annullare manualmente la registrazione dell'ultima AMI.

Alle policy per l'AMI e alla definizione come obsoleta dell'AMI si applicano le considerazioni seguenti:

  • Se aumenti il conteggio della definizione come obsoleta dell'AMI per una pianificazione con conservazione basata sul conteggio, la modifica viene applicata a tutte le AMI (esistenti e nuove) create dalla pianificazione.

  • Se aumenti il periodo della definizione come obsoleta dell'AMI per una pianificazione con conservazione basata sull'età, la modifica viene applicata solo alle nuove AMI. Le AMI esistenti non sono coinvolte.

  • Se rimuovi la regola di definizione come obsoleta dell'AMI da una pianificazione, Amazon Data Lifecycle Manager non annullerà la definizione come obsoleta per le AMI che sono state precedentemente rese obsolete da tale pianificazione.

  • Se riduci il conteggio o il periodo di definizione come obsoleta dell'AMI per una pianificazione, Amazon Data Lifecycle Manager non annullerà la definizione come obsoleta per le AMI precedentemente rese obsolete da tale pianificazione.

  • Se rendi manualmente obsoleta un'AMI creata da una policy AMI, Amazon Data Lifecycle Manager non sovrascriverà la definizione come obsoleta.

  • Se annulli manualmente la definizione come obsoleta per un'AMI precedentemente resa obsoleta da una policy AMI, Amazon Data Lifecycle Manager non sovrascriverà l'annullamento.

  • Se un'AMI viene creata da più pianificazioni in conflitto e una o più di queste pianificazioni non presentano una regola di definizione come obsoleta dell'AMI, Amazon Data Lifecycle Manager non renderà obsoleta tale AMI.

  • Se un'AMI viene creata da più pianificazioni in conflitto e tutte queste pianificazioni presentano una regola di definizione come obsoleta dell'AMI, Amazon Data Lifecycle Manager userà la regola di definizione come obsoleta con la data più recente.

Le seguenti considerazioni si applicano alle policy AMI e al Recycle Bin:

  • Se il Sistema di gestione del ciclo di vita dei dati Amazon annulla la registrazione di un'AMI inviandola in seguito al Cestino quando viene raggiunta la soglia di conservazione della policy e si ripristina manualmente l'AMI dal Cestino, è necessario annullare manualmente la registrazione dell'AMI quando non è più necessaria. Sistema di gestione del ciclo di vita dei dati Amazon non gestirà più l'AMI.

  • Se annulli manualmente la registrazione di un'AMI creata da una policy e tale AMI si trova nel Cestino quando viene raggiunta la soglia di conservazione della policy, Sistema di gestione del ciclo di vita dei dati Amazon non annullerà la registrazione. Sistema di gestione del ciclo di vita dei dati Amazon non gestisce le AMI che si trovano nel Cestino.

    Se l'AMI viene ripristinata dal Cestino prima che venga raggiunta la soglia di conservazione della policy, Sistema di gestione del ciclo di vita dei dati Amazon annullerà la registrazione dell'AMI al raggiungimento di tale soglia.

    Se l'AMI viene ripristinata dal Cestino dopo aver raggiunto la soglia di conservazione della policy, Sistema di gestione del ciclo di vita dei dati Amazon non annullerà più la registrazione dell'AMI. Devi eliminarla manualmente quando non è più necessaria.

Le considerazioni seguenti si applicano alle policy AMI in stato errore:

  • Per le policy con pianificazioni di conservazione basate sull'età, le AMI impostate per la scadenza mentre la policy è in stato error vengono conservate indefinitamente. Sarà necessario annullare manualmente la registrazione delle AMI. Quando riabiliti la policy, Amazon Data Lifecycle Manager riprende ad annullare la registrazione delle AMI quando scadono i relativi periodi di conservazione.

  • Per quanto concerne le policy con pianificazioni di conservazione basate sul conteggio, la policy interrompe la creazione e l'annullamento della registrazione delle AMI mentre è in stato error. Quando riabiliti policy, Amazon Data Lifecycle Manager riprende la creazione delle AMI e riprende l'annullamento della registrazione delle AMI al raggiungimento della soglia di conservazione.

Le seguenti considerazioni si applicano alle politiche AMI e alla disabilitazione delle AMI:

  • Se disabiliti un'AMI creata da Sistema di gestione del ciclo di vita dei dati Amazon e tale AMI rimane disabilitata quando viene raggiunta la soglia di conservazione, Sistema di gestione del ciclo di vita dei dati Amazon annullerà la registrazione dell'AMI ed eliminerà gli snapshot associati.

  • Se disabiliti un'AMI creata da Sistema di gestione del ciclo di vita dei dati Amazon, archivi manualmente gli snapshot associati e tali snapshot vengono archiviati quando viene raggiunta la soglia di conservazione, Sistema di gestione del ciclo di vita dei dati Amazon non eliminerà tali snapshot e non li gestirà più.

La seguente considerazione si applica alle politiche AMI e alla protezione dall'annullamento della registrazione AMI:

  • Se abiliti manualmente la protezione dall'annullamento della registrazione per un'AMI creata da Amazon Data Lifecycle Manager ed è ancora abilitata quando viene raggiunta la soglia di conservazione dell'AMI, Amazon Data Lifecycle Manager non gestisce più quell'AMI. È necessario annullare manualmente la registrazione dell'AMI ed eliminare le relative istantanee sottostanti se non è più necessaria.

Risorse aggiuntive

Per ulteriori informazioni, consulta il blog Automating Amazon EBS snapshot and AMI management using Amazon Data AWS Lifecycle Manager storage.