スナップショットのライフサイクルの自動化 - Amazon Elastic Compute Cloud
スナップショットライフサイクルポリシーを作成するスナップショットライフサイクルポリシーに関する考慮事項その他のリソース

スナップショットのライフサイクルの自動化

以下の手順では、Amazon Data Lifecycle Manager を使用して Amazon EBS スナップショットのライフサイクルを自動化する方法を示します。

スナップショットライフサイクルポリシーを作成する

スナップショットのライフサイクルポリシーを作成するには、次のいずれかの手順を使用します。

New console

スナップショットのポリシーを作成するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Elastic Block Store]、[ライフサイクルマネージャー]、[ライフサイクルポリシーの作成] の順に選択します。

  3. リポジトリの [ポリシータイプの選択] 画面で、[EBS スナップショットポリシー] を選択し、[次へ] をクリックします。

  4. [Target resources] (ターゲットリソース) セクションで、以下の操作を行います。

    1. [Target resource types] (ターゲットリソースタイプ) で、バックアップするリソースの種類を選択します。Volume を選択して個々のボリュームのスナップショットを作成するか、Instance を選択してインスタンスにアタッチされたボリュームからマルチボリュームスナップショットを作成します。

    2. (AWS Outpost のお客様のみ) [Target resource location] (ターゲットリソースのロケーション) で、ソースリソースが存在するロケーションを指定します。

      • ソースリソースが AWS リージョンにある場合は、[AWS Region] (AWS リージョン) を選択します。Amazon Data Lifecycle Manager は、現在のリージョン内で、一致するターゲットタグを持つ、指定されたタイプのすべてのリソースをバックアップします。リソースがリージョンにある場合、ポリシーによって作成されたスナップショットも、同じリージョンに保存されます。

      • ソースリソースがアカウントの Outpost にある場合は、[AWS Outpost] を選択します。Amazon Data Lifecycle Manager は、アカウントのすべての Outpost 内で、一致するターゲットタグを持つ、指定されたタイプのすべてのリソースをバックアップします。リソースが Outpost にある場合、ポリシーによって作成されたスナップショットは、リソースと同じリージョンか、同じ Outpost のどちらかに保存できます。

      • アカウントで Outposts を使用していない場合、このオプションは非表示になり、AWS リージョンが選択されます。

    3. [Target resource tags] (ターゲットリソースタグ) で、バックアップするボリュームもしくはインスタンスを識別する、リソースタグを選択します。ポリシーでは、指定されたタグキーと値のペアを持つリソースのみがバックアップされます。

  5. [説明] にポリシーの簡単な説明を入力します。

  6. [IAM ロール] では、スナップショットの管理、ならびにボリュームとインスタンスの記述に必要な、アクセス許可を持つ IAM ロールを選択します。Amazon Data Lifecycle Manager が提供するデフォルトのロールを使用するには、[デフォルトのロール] を選択します。以前に作成したカスタム IAM ロールを使用する場合には、[別のロールを選択] をクリックした上で、使用するロールを選択します。

  7. [ポリシータグ] に、ライフサイクルポリシーに適用されるタグを追加します。これらのタグは、ポリシーを識別および分類するために使用することができます。

  8. [Policy status after creation (作成後のポリシーの状態)] では、[Enable policy (ポリシーの有効化)] を選択すると、次のスケジュールした時刻にポリシーが実行されます。ポリシーが実行されないようにするには、[Disable policy (ポリシーの無効化)] を選択します。ここでポリシーを有効にしない場合、作成後に手動で有効にするまで、スナップショットの作成は開始されません。

  9. [Next] を選択します。

  10. [スケジュールの設定] 画面で、ポリシースケジュールを設定します。ポリシーには、最大 4 つのスケジュールを含めることができます。スケジュール 1 は必須です。スケジュール 2、3、および 4 はオプションです。追加したポリシースケジュールごとに、以下の操作を行います。

    1. [スケジュールの詳細] セクションで、次の操作を行います。

      1. [スケジュール名] で、スケジュールの分かりやすい名前を指定します。

      2. [頻度]とそれに関連するフィールドで、ポリシーの実行間隔を設定します。ポリシーの実行は、日次、週次、月次、年次のいずれかのスケジュールで設定できます。または、[カスタム cron 式] をクリックし、最長 1 年の間隔を指定します。詳細については、Amazon CloudWatch Events ユーザーガイドの「Cron 式」を参照してください。

      3. [開始時刻] では、ポリシー実行の開始予定時刻を指定します。初回のポリシー実行は、予定時刻から 1 時間以内に開始されます。時刻は、hh:mm UTC 形式で入力する必要があります。

      4. [保持タイプ] では、スケジュールによって作成されるスナップショットの保持ポリシーを指定します。スナップショットは、総数または期間に基づいて保持できます。

        カウントベースの保持の場合、指定できる範囲は 11000 です。この最大数に達すると、新しいスナップショットの作成時に最も古いスナップショットが削除されます。

        保存期間に基づく保持の場合、指定できる範囲は 1 日~100 年です。各スナップショットの保持期間が終了すると、スナップショットは削除されます。

        注記

        すべてのスケジュールは、同じ保持タイプである必要があります。保持タイプを指定できるのは、スケジュール 1 のみです。スケジュール 2、3、4 は、スケジュール 1 から保持タイプを継承します。各スケジュールには、独自の保持回数または期間を設定できます。

      5. (AWS Outposts のお客様のみ) [スナップショットの送信先] で、このポリシーによって作成されるスナップショットを送信する先を指定します。

        • ポリシーがリージョンのリソースをターゲットにしている場合、スナップショットは、同じ AWS リージョンに作成されます。リージョンは自動的に選択されます。

        • ポリシーが Outpost のリソースをターゲットにしている場合は、スナップショットの作成先をソースリソースと同じ Outpost、または、その Outpost に関連付けられたリージョンのどちらかで選択できます。

        • アカウントで Outposts を使用していない場合、このオプションは非表示になり、AWS リージョンが選択されます。

    2. [タグ付け] セクションで、以下を実行します。

      1. ソースボリュームのすべてのユーザー定義タグを、スケジュールにより作成されたスナップショットにコピーするには、[ソースからタグをコピー] を選択します。

      2. 他のタグを指定し、このスケジュールによって作成されたスナップショットに割り当てるには、[タグを追加] をクリックします。

    3. スケジュールによって作成されたスナップショットで高速スナップショット復元を有効化するには、[高速スナップショット復元] セクションで、[スナップショットの高速復元を有効化する] を選択します。高速スナップショット復元を有効にする場合は、特定のアベイラビリティーゾーンを選択する必要があります。保存期間に基づく保持スケジュールを使用する場合は、各スナップショットに対して高速スナップショット復元を有効にする期間を指定する必要があります。スケジュールでカウントベースの保持を使用する場合は、高速スナップショット復元を有効にするスナップショットの最大数を指定する必要があります。

      スケジュールが Outpost にスナップショットを作成している場合、高速スナップショット復元を有効にすることはできません。高速スナップショット復元は、Outpost に保存されているローカルスナップショットではサポートされません。

      注記

      特定のアベイラビリティーゾーンでスナップショットの高速スナップショット復元を有効にしている時間中は、請求が発生します。料金は 1 時間を最小として時間単位で計算されます。

    4. スケジュールによって作成されたスナップショットを、Outpost または別のリージョンにコピーするには、[クロスリージョンのコピー] セクションで、[クロスリージョンコピーを有効化する] 選択します。

      スケジュールによってリージョンにスナップショットが作成されている場合は、アカウント内で最大 3 つの異なるリージョンあるいは Outposts に対し、そのスナップショットをコピーできます。コピー先となるリージョンまたは Outposts ごとに、個別のクロスリージョンコピールールを指定する必要があります。

      リージョンまたは Outposts ごとに、異なる保持ポリシーを選択できます。また、すべてのタグをコピーするか、いずれのタグもコピーしないかを選択できます。ソーススナップショットが暗号化されている場合、またはデフォルトの暗号化が有効化されている場合には、コピーされたスナップショットも暗号化されます。ソーススナップショットが暗号化されていない場合には、暗号化できます。KMS キー を指定しない場合、スナップショットは、各送信先リージョンにおける EBS 暗号化用のデフォルト KMS キー を使用して暗号化されます。送信先リージョンで KMS キー を指定する場合、選択した IAM ロールには KMS キー へのアクセス権が必要です。

      注記

      リージョンごとのスナップショットの同時コピー数を超えないようにする必要があります。

      ポリシーが Outpost にスナップショットを作成している場合、リージョンまたは別の Outpost に対し、そのスナップショットをコピーすることはできません。また、クロスリージョンコピー設定は使用できません。

    5. [クロスアカウントの共有] で、スケジュールによって作成されたスナップショットを、他の AWS アカウントと自動的に共有するためのポリシーを設定します。次の作業を行います。

      1. 他の AWS アカウントとの共有を有効にするには、[クロスアカウントの共有を有効化する] を選択します。

      2. スナップショットを共有するアカウントを追加するには、[アカウントを追加] をクリックし、12 桁の AWS アカウント ID を入力した後、[追加] をクリックします。

      3. スナップショットの共有を特定の期間後に自動的に解除するには、[Unshare automatically] (共有を自動解除する) を選択します。スナップショットの共有の自動解除を選択した場合、自動的な共有解除が実行されるまでの期間は、ポリシーがスナップショットを保持する期間より長くすることはできません。例えば、ポリシーの保存設定でスナップショットが 5 日間保持される場合、スナップショットの共有を自動的に解除するまでの期間としてポリシーに設定できるのは、最大 4 日間です。これは、期間ベースおよび数値ベースのスナップショット保持設定を持つポリシーに適用されます。

        自動的な共有解除を有効にしない場合、スナップショットは削除されるまで共有されます。

        注記

        共有できるのは、暗号化されていないスナップショットまたは カスタマーマネージド型キー を使用して暗号化されたスナップショットだけです。デフォルトの EBS 暗号化 KMS キー で暗号化されたスナップショットを共有することはできません。暗号化されたスナップショットを共有する場合は、ソースボリュームの暗号化に使用された KMS キー も、ターゲットアカウントと共有する必要があります。詳細については、「AWS Key Management Service デベロッパーガイド」の「他のアカウントのユーザーに KMS キーの使用を許可する」を参照してください。

    6. 新たにスケジュールを追加するには、画面の上部にある [他のスケジュールを追加する] をクリックします。追加スケジュールごとに、このトピックの説明にならってフィールドを設定します。

    7. 必要なスケジュールを追加したら、[ポリシーをレビュー] をクリックします。

  11. ポリシーの概要を確認した後、[ポリシーを作成] をクリックします。

Old console

スナップショットのポリシーを作成するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Elastic Block Store]、[ライフサイクルマネージャー]、[ライフサイクルポリシーの作成] の順に選択します。

  3. 必要に応じて、ポリシーに次の情報を入力します。

    • 説明— ポリシーの説明。

    • ポリシータイプ— 作成するポリシーのタイプ。[EBS スナップショットポリシー] をクリックします。

    • リソースタイプ— バックアップするリソースのタイプ。Volume を選択して個々のボリュームのスナップショットを作成するか、Instance を選択してインスタンスにアタッチされたボリュームからマルチボリュームスナップショットを作成します。

    • リソースの場所 — バックアップするリソースのある場所。ソースリソースが AWS リージョンにある場合は、[AWS Region] (AWS リージョン) を選択します。ソースリソースがアカウントの Outpost にある場合は、[AWS Outpost] を選択します。AWS Outpost を選択した場合は、アカウント内のすべての Outpost で、一致するターゲットタグが付いた、指定したタイプのすべてのリソースが Amazon Data Lifecycle Manager によりバックアップされます。

      アカウントで Outposts を使用していない場合は、デフォルトで [AWS Region] (リージョン) が選択されます。

      注記

      リソースがリージョンにある場合、ポリシーによって作成されたスナップショットも、同じリージョンに保存されます。リソースが Outpost にある場合、ポリシーによって作成されたスナップショットは、リソースと同じリージョンか、同じ Outpost のどちらかに保存できます。

    • これらのタグを持つターゲット— バックアップするボリュームまたはインスタンスの識別情報となるリソースタグ。ポリシーでは、指定されたタグキーと値のペアを持つリソースのみがバックアップされます。

    • ポリシータグ— ライフサイクルポリシーに適用されるタグ。

  4. [IAM ロール] で、スナップショットの作成、削除、記述や、ボリュームとインスタンスの記述のためのアクセス許可を持つ IAM ロールを選択します。お客様は、AWS が用意したデフォルトのロールを使用することも、カスタム IAM ロールを作成することもできます。

  5. ポリシースケジュールを追加します。スケジュール 1 は必須です。スケジュール 2、3、および 4 はオプションです。追加したポリシースケジュールごとに、次の情報を指定します。

    • スケジュール名— スケジュールの名称。

    • 頻度— ポリシーの実行間隔。ポリシーの実行は、日次、週次、月次、年次のいずれかのスケジュールで設定できます。または、[カスタム cron 式] をクリックし、最長 1 年の間隔を指定します。詳細については、Amazon CloudWatch Events ユーザーガイドの「Cron 式」を参照してください。

    • 開始時刻: hh:mm UTC— ポリシー実行の開始予定時刻。初回のポリシー実行は、予定時刻から 1 時間以内に開始されます。

    • 保持タイプ— スナップショットは、総数または期間に基づいて保持できます。カウントベースの保持の場合、指定できる範囲は 1~1000 です。この最大数に達すると、新しいスナップショットの作成時に最も古いスナップショットが削除されます。保存期間に基づく保持の場合、保存時間の範囲は 1~100 年です。各スナップショットの保持期間が終了すると、スナップショットは削除されます。保存期間は、この間隔以上でなければなりません。

      注記

      すべてのスケジュールは、同じ保持タイプである必要があります。保持タイプを指定できるのは、スケジュール 1 のみです。スケジュール 2、3、4 は、スケジュール 1 から保持タイプを継承します。各スケジュールには、独自の保持回数または期間を設定できます。

    • スナップショットの送信先 — ポリシーによって作成されるスナップショットを送信する先を指定します。ソースリソースと同じ AWS リージョンにスナップショットを作成するには、[AWS Region] (リージョン) を選択します。Outpost にスナップショットを作成するには、[AWS Outpost] を選択します。

      ポリシーがリージョンのリソースをターゲットにしている場合、スナップショットは同じリージョンに作成され、Outpost には作成できません。

      ポリシーが Outpost のリソースをターゲットにしている場合は、ソースリソースと同じ Outpost、または Outpost に関連付けられたリージョンに、スナップショットを作成できます。

    • ソースからタグをコピー— ソースボリュームのすべてのユーザー定義タグを、スケジュールにより作成されたスナップショットにコピーするかどうかを選択します。

    • 可変タグ— ソースリソースがインスタンスの場合、スナップショットに次の変数タグを自動的にタグ付けすることを選択できます。

      • instance-id— ソースインスタンスの ID。

      • timestamp— ポリシーを実行する日時。

    • 追加のタグ— このスケジュールによって作成されたスナップショットに割り当てる、追加のタグを指定します。

    • 高速スナップショット復元— スケジュールにより作成されたすべてのスナップショットに対して、高速スナップショット復元を有効にするかどうかを選択します。高速スナップショット復元を有効にする場合は、特定のアベイラビリティーゾーンを選択する必要があります。特定のアベイラビリティーゾーンでスナップショットの高速スナップショット復元を有効にしている時間中は、請求が発生します。料金は 1 時間を最小として時間単位で計算されます。高速スナップショット復元を有効にするスナップショットの最大数を指定することもできます。

      ポリシーが Outpost にスナップショットを作成している場合、高速スナップショット復元を有効にすることはできません。高速スナップショット復元は、Outpost に保存されているローカルスナップショットではサポートされません。

    • クロスリージョンコピー— ポリシーによってリージョンにスナップショットが作成されている場合、アカウント内の最大 3 つの異なるリージョンもしくは Outposts に対し、そのスナップショットをコピーできます。コピー先となるリージョンまたは Outposts ごとに、個別のクロスリージョンコピールールを指定する必要があります。

      リージョンまたは Outposts ごとに、異なる保持ポリシーを選択できます。また、すべてのタグをコピーするか、いずれのタグもコピーしないかを選択できます。ソーススナップショットが暗号化されている場合、またはデフォルトの暗号化が有効化されている場合には、コピーされたスナップショットも暗号化されます。ソーススナップショットが暗号化されていない場合には、暗号化できます。KMS キー を指定しない場合、スナップショットは、各送信先リージョンにおける EBS 暗号化用のデフォルト KMS キー を使用して暗号化されます。送信先リージョンで KMS キー を指定する場合、選択した IAM ロールには KMS キー へのアクセス権が必要です。

      リージョンごとのスナップショットの同時コピー数を超えないようにする必要があります。

      ポリシーが Outpost にスナップショットを作成している場合、リージョンまたは別の Outpost に対し、そのスナップショットをコピーすることはできません。また、クロスリージョンコピー設定は使用できません。

  6. [Policy status after creation (作成後のポリシーの状態)] では、[Enable policy (ポリシーの有効化)] を選択すると、次のスケジュールした時刻にポリシーが実行されます。ポリシーが実行されないようにするには、[Disable policy (ポリシーの無効化)] を選択します。

  7. [Create Policy (ポリシーの作成)] を選択します。

Command line

スナップショットのライフサイクルポリシーを作成するには、create-lifecycle-policy コマンドを使用します。PolicyType で、EBS_SNAPSHOT_MANAGEMENT を指定する。

注記

構文を簡略化するために、次の例では、ポリシーの詳細を含む JSON ファイル、policyDetails.json を使用しています。

例 1 — スナップショットライフサイクルポリシー

この例では、値が 115costcenter のタグキーを持つすべてのボリュームのスナップショットを作成するスナップショットライフサイクルポリシーを作成します。ポリシーには、2 つのスケジュールが含まれます。最初のスケジュールでは、毎日 03:00 UTC にスナップショットが作成されます。2 番目のスケジュールでは、毎週金曜日の 17:00 (UTC) に週次のスナップショットが作成されます。

aws dlm create-lifecycle-policy \
--description "My volume policy" \
--state ENABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
--policy-details file://policyDetails.json

次は、policyDetails.json ファイルの例です。

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": [
        "VOLUME"
    ],
    "TargetTags": [{
        "Key": "costcenter",
        "Value": "115"
    }],
    "Schedules": [{
        "Name": "DailySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myDailySnapshot"
        }],
        "CreateRule": {
            "Interval": 24,
            "IntervalUnit": "HOURS",
            "Times": [
                "03:00"
            ]
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    },
    {
        "Name": "WeeklySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myWeeklySnapshot"
        }],
        "CreateRule": {
            "CronExpression": "cron(0 17 ? * FRI *)"
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    }
]}

成功すると、このコマンドは新しく作成されたポリシーの ID を返します。出力例を次に示します。

{
   "PolicyId": "policy-0123456789abcdef0"
}

例 2 — Outpost リソースでのローカルスナップショットを自動化する、スナップショットライフサイクルポリシー

この例では、すべての Outposts について、team=dev によりタグ付けされたボリュームのスナップショットを作成する、スナップショットライフサイクルポリシーを作成します。このポリシーにより、ソースボリュームと同じ Outposts にスナップショットが作成されます。このポリシーによるスナップショットの作成は、00:00 UTCから開始され、その後 12 時間ごとに実行されます。

aws dlm create-lifecycle-policy \
--description "My local snapshot policy" \
--state ENABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
--policy-details file://policyDetails.json

次は、policyDetails.json ファイルの例です。

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": "VOLUME",
	"ResourceLocations": "OUTPOST",
    "TargetTags": [{
        "Key": "team",
        "Value": "dev"
    }],
    "Schedules": [{
        "Name": "on-site backup",
        "CreateRule": {
            "Interval": 12,
            "IntervalUnit": "HOURS",
            "Times": [
                "00:00"
            ],
	"Location": [
		"OUTPOST_LOCAL"
	]
        },
        "RetainRule": {
            "Count": 1
        },
        "CopyTags": false
    }
]}

例 3 — リージョンにスナップショットを作成し、それを Outpost にコピーするスナップショットライフサイクルポリシー

次のポリシー例では、team=dev によりタグ付けされたボリュームのスナップショットを作成します。スナップショットは、ソースボリュームと同じリージョンに作成されます。スナップショットの作成は、00:00 UTC から開始され、その後 12 時間ごとに実行されます。スナップショットは最大 1 個まで保持されます。また、このポリシーでは、スナップショットを Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0 にコピーし、デフォルトの暗号化 KMS キー を使用しながら、コピーされたスナップショットの暗号化も行います。コピーの保持期間は 1 か月間です。

aws dlm create-lifecycle-policy \
--description "Copy snapshots to Outpost" \
--state ENABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
--policy-details file://policyDetails.json

次は、policyDetails.json ファイルの例です。

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": "VOLUME",
    "ResourceLocations": "CLOUD",
    "TargetTags": [{
        "Key": "team",
        "Value": "dev"
    }],
    "Schedules": [{
        "Name": "on-site backup",
        "CopyTags": false,
        "CreateRule": {
            "Interval": 12,
            "IntervalUnit": "HOURS",
            "Times": [
                "00:00"
            ],
            "Location": "CLOUD"
        },
        "RetainRule": {
            "Count": 1
        },
        "CrossRegionCopyRules" : [
        {
            "Target": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0",
            "Encrypted": true,
            "CopyTags": true,
            "RetainRule": {
                "Interval": 1,
                "IntervalUnit": "MONTHS"
            }
        }]
    }
]}

スナップショットライフサイクルポリシーに関する考慮事項

スナップショットライフサイクルポリシーを作成する場合の考慮事項は次のとおりです。

  • 最初のスナップショット作成オペレーションは、指定された開始時刻から 1 時間以内に開始されます。その後に続くスナップショット作成オペレーションは、スケジュールされた時刻の 1 時間以内に開始されます。

  • ボリュームまたはインスタンスをバックアップするために複数のポリシーを作成できます。例えば、ボリュームに 2 つのタグがあり、タグ A が 12 時間ごとにスナップショットを作成するポリシー A のターゲットであり、タグ B が 24 時間ごとにスナップショットを作成するポリシー B のターゲットである場合、Amazon Data Lifecycle Manager は両方のポリシーのスケジュールに従ってスナップショットを作成します。または、複数のスケジュールを持つ単一のポリシーを作成することで、同じ結果を得ることができます。例えば、タグ A のみをターゲットとするポリシーを 1 つ作成し、スケジュールを 2 つ指定できます (1 つは 12 時間ごと、1 つは 24 時間ごと)。

  • ターゲットリソースタグでは大文字と小文字が区別されます。

  • インスタンスをターゲットとするポリシーを作成し、ポリシーの作成後に新しいボリュームがターゲットインスタンスにアタッチされた場合、新しく追加されたボリュームは、次回のポリシー実行時にバックアップに含まれます。ポリシー実行時にインスタンスにアタッチされたすべてのボリュームが含まれます。

  • スナップショットを 1 つだけ作成するように設定されているカスタム cron ベースのスケジュールを持つポリシーを作成した場合、そのポリシーでは、保持のしきい値に達しても、そのスナップショットは自動的に削除されません。スナップショットが不要になった場合は、手動で削除する必要があります。

スナップショットライフサイクルポリシーによってターゲットにされたボリュームを削除する場合の考慮事項は次のとおりです。

  • カウントベースの保持期間が設定されたポリシーによってターゲットにされたボリュームを削除すると、削除されたボリュームより前に作成したスナップショットは、ポリシーで管理されなくなります。前に作成されたこれらのスナップショットが不要になった場合、手動で削除する必要があります。

  • 経過時間ベースの保持スケジュールが設定されたポリシーによってターゲットにされたボリュームを削除しても、ポリシーは、定義されたスケジュールに従って、すでに作成された、最後の 1 つ前のスナップショットまで削除し続けます。最後のスナップショットが不要になった場合は、手動で削除する必要があります。

スナップショットライフサイクルポリシーや高速スナップショット復元に関する考慮事項は次のとおりです。

  • 高速スナップショット復元が有効化されているスナップショットについては、対応するポリシーを削除もしくは無効化した場合、対応するポリシーの高速スナップショット復元を無効化した場合、または対応するアベイラビリティーゾーンの高速スナップショット復元を無効化した場合であっても、当該復元は有効に保たれます。このようなスナップショットについては、手動で高速スナップショット復元を無効化する必要があります。

  • ポリシーの高速スナップショット復元の有効化中に、有効化できるスナップショットの最大数を超えると、Amazon Data Lifecycle Manager はスケジュールに沿ったスナップショット作成は行うものの、作成したスナップショットの高速スナップショット復元は有効化しません。高速スナップショット復元が有効化されているスナップショットが削除されると、その次にAmazon Data Lifecycle Managerが作成するスナップショットの高速スナップショット復元が有効化されます。

  • あるスナップショットの高速スナップショット復元を有効化すると、当該スナップショットが最適化されるまでに、1 TiB あたり 60 分の時間がかかります。Amazon Data Lifecycle Manager が次のスナップショットを作成する前に各スナップショットが完全に最適化されるようなスケジュールの設定をお勧めします。

  • 特定のアベイラビリティーゾーンでスナップショットの高速スナップショット復元を有効にしている時間中は、請求が発生します。料金は 1 時間を最小として時間単位で計算されます。詳細については、「価格と請求」を参照してください。

    注記

    ライフサイクルポリシーの設定によっては、複数のスナップショットに対して同時に複数のアベイラビリティーゾーンで高速スナップショット復元を有効にすることができます。

スナップショットライフサイクルポリシーおよびマルチアタッチが有効なボリュームに関する考慮事項は次のとおりです。

  • マルチアタッチが有効な同じボリュームを持つインスタンスをターゲットとするライフサイクルポリシーを作成する場合、Amazon Data Lifecycle Manager はアタッチされたインスタンスごとにボリュームのスナップショットを開始します。timestamp タグを使用して、アタッチされたインスタンスから作成された時間整合性のあるスナップショットのセットを識別します。

アカウント間でスナップショットを共有する場合の考慮事項は次のとおりです。

  • 共有できるのは、暗号化されていないスナップショットまたは カスタマーマネージド型キー を使用して暗号化されたスナップショットだけです。

  • デフォルトの EBS 暗号化 KMS キー で暗号化されたスナップショットを共有することはできません。

  • 暗号化されたスナップショットを共有する場合は、ソースボリュームの暗号化に使用された KMS キーも、ターゲットアカウントと共有する必要があります。詳細については、「AWS Key Management Service デベロッパーガイド」の「他のアカウントのユーザーに KMS キーの使用を許可する」を参照してください。

スナップショットのポリシーやスナップショットのアーカイブに関する考慮事項は次のとおりです。

  • ポリシーによって作成されたスナップショットを手動でアーカイブし、ポリシーの保持しきい値に達したときにそのスナップショットがアーカイブ階層にある場合、Amazon Data Lifecycle Manager はスナップショットを削除しません。Amazon Data Lifecycle Manager は、スナップショットがアーカイブ階層に保存されている間は、スナップショットを管理しません。アーカイブ階層に保存されているスナップショットが不要になった場合は、手動で削除する必要があります。

スナップショットポリシーや ごみ箱 に関する考慮事項は次のとおりです。

  • Amazon Data Lifecycle Manager がポリシーの保持しきい値に達したときにスナップショットを削除してごみ箱に移動し、そのスナップショットをごみ箱から手動で復元した場合は、スナップショットが不要になったら手動で削除する必要があります。Amazon Data Lifecycle Manager は、スナップショットを管理しなくなります。

  • ポリシーによって作成されたスナップショットを手動で削除し、ポリシーの保持しきい値に達したときにそのスナップショットがごみ箱にある場合、Amazon Data Lifecycle Manager はスナップショットを削除しません。Amazon Data Lifecycle Manager は、スナップショットがごみ箱に保存されている間は、スナップショットを管理しません。

    ポリシーの保持しきい値に達する前にスナップショットがごみ箱から復元された場合、Amazon Data Lifecycle Manager は、ポリシーの保持しきい値に達したときにスナップショットを削除します。

    ポリシーの保持しきい値に達した後にスナップショットがごみ箱から復元された場合、Amazon Data Lifecycle Manager はそのスナップショットを削除しません。スナップショットが不要になった場合は、手動で削除する必要があります。

その他のリソース

詳細については、AWS ストレージブログ記事「Automating Amazon EBS snapshot and AMI management using Amazon Data Lifecycle Manager」(Amazon Data Lifecycle Manager を使用して Amazon EBS スナップショットと AMI 管理を自動化する) を参照してください。