Policy predefinita per gli snapshot EBS - Amazon EBS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Policy predefinita per gli snapshot EBS

La procedura seguente illustra come creare una policy predefinita per gli snapshot EBS.

Console
Creazione di una policy predefinita per gli snapshot EBS

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, scegli Lifecycle Manager, quindi scegli Crea policy del ciclo di vita.

  3. Per Tipo di policy, scegli Policy predefinita, quindi scegli Policy di snapshot EBS.

  4. In Description (Descrizione) immettere una breve descrizione della policy.

  5. Per Ruolo IAM, scegli il ruolo IAM che dispone delle autorizzazioni per gestire gli snapshot.

    Per utilizzare il ruolo IAM predefinito fornito da Amazon Data Lifecycle Manager, consigliamo di selezionare Predefinito. Tuttavia, è anche possibile utilizzare un ruolo IAM personalizzato creato in precedenza.

    Mostra piùMostra meno

  6. Per Frequenza di creazione, specifica la frequenza con cui desideri che la policy venga eseguita e crei gli snapshot dei tuoi volumi.

    La frequenza specificata determina anche i volumi di cui viene eseguito il backup. La policy eseguirà il backup solo dei volumi di cui non è stato eseguito il backup con altri mezzi entro la frequenza specificata. Ad esempio, se si specifica una frequenza di creazione di 3 giorni, la policy creerà solo snapshot di volumi di cui non è stato eseguito il backup negli ultimi 3 giorni.

    Mostra piùMostra meno

  7. Per Periodo di conservazione, specifica per quanto tempo desideri che la policy conservi gli snapshot da essa create. Quando uno snapshot raggiunge la soglia di conservazione, viene eliminato automaticamente. Il periodo di conservazione deve essere maggiore o uguale alla frequenza di creazione.

  8. (Facoltativo) Configura i parametri di esclusione per escludere volumi specifici dai backup pianificati. I volumi escluse non verranno sottoposti a backup durante l'esecuzione della policy.

    1. Per escludere i volumi di avvio, seleziona Escludi volumi di avvio. Se si escludono i volumi di avvio, la policy eseguirà il backup solo dei volumi di dati (non di avvio). In altre parole, non creerà snapshot di volumi collegati alle istanze come volume di avvio.

    2. Per escludere tipi di volume specifici, scegli Escludi tipi di volume specifici, quindi seleziona i tipi di volume da escludere. Solo i volumi dei tipi rimanenti verranno sottoposti a backup dalla policy.

    3. Per escludere i volumi con tag specifici, scegli Aggiungi tag, quindi specifica le chiavi e i valori dei tag. La policy non creerà snapshot di volumi contenenti uno qualsiasi dei tag specificati.

    Mostra piùMostra meno

  9. (Facoltativo) In Impostazioni avanzate, specifica le azioni aggiuntive che la policy deve eseguire.

    1. Per copiare i tag assegnati dai volumi di origine negli snapshot, seleziona Copia tag dai volumi.

    2. Con Estendi l'eliminazione disabilitata:

      • Se un volume di origine viene eliminato, Amazon Data Lifecycle Manager continua a eliminare gli snapshot creati in precedenza fino all'ultimo, senza includerlo, in base al periodo di conservazione. Se desideri che Amazon Data Lifecycle Manager elimini tutti gli snapshot, incluso l'ultimo, seleziona Estendi l'eliminazione

      • Se una policy viene eliminata o entra nello stato error o disabled, Amazon Data Lifecycle Manager interrompe l'eliminazione degli snapshot. Se desideri che Amazon Data Lifecycle Manager continui ad eliminare gli snapshot, incluso l'ultimo, seleziona Estendi l'eliminazione

      Nota

      Se abiliti l'eliminazione estesa, sovrascrivi contemporaneamente entrambi i comportamenti descritti sopra.

    3. Per copiare gli snapshot creati dalla policy in altre Regioni, seleziona Crea copia tra Regioni, quindi seleziona fino a 3 Regioni di destinazione.

      • Se lo snapshot di origine è crittografato o se la crittografia è abilitata per impostazione predefinita per la Regione di destinazione, gli snapshot copiati vengono crittografati utilizzando la chiave KMS predefinita per la crittografia EBS nella Regione di destinazione.

      • Se lo snapshot di origine non è crittografato e la crittografia è disabilitata per impostazione predefinita per la Regione di destinazione, gli snapshot copiati non vengono crittografati.

    Mostra piùMostra meno

  10. (Facoltativo) Per aggiungere un tag alla policy, seleziona Aggiungi tag e specifica la coppia di chiave e valore per il tag.

  11. Scegli Crea policy predefinita.

    Nota

    Se viene restituito l'errore Role with name AWSDataLifecycleManagerDefaultRole already exists, consulta Risoluzione dei problemi per ulteriori informazioni.

AWS CLI
Creazione di una policy predefinita per gli snapshot EBS

Utilizza il comando create-lifecycle-policy. È possibile specificare i parametri della richiesta in uno dei due metodi seguenti, a seconda del caso d'uso o delle preferenze:

  • Metodo 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeBootVolumes=true | false, ExcludeTags=[{Key=tag_key,Value=tag_value}], ExcludeVolumeTypes="standard | gp2 | gp3 | io1 | io2 | st1 | sc1"

    Ad esempio, per creare una policy predefinita per gli snapshot EBS che si rivolga a tutti i volumi della Regione, utilizzi il ruolo IAM predefinito, venga eseguita quotidianamente (impostazione predefinita) e conservi gli snapshot per 7 giorni (impostazione predefinita), è necessario specificare i seguenti parametri:

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default snapshot policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole \
--default-policy VOLUME

  • Metodo 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--policy-details file://policyDetails.json

    Dove policyDetails.json include quanto segue:

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceType": "VOLUME",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
    "CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeBootVolume": true | false,
		"ExcludeVolumeTypes": ["standard | gp2 | gp3 | io1 | io2 | st1 | sc1"],
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}