Crie uma regra de retenção de lixeira para proteger os recursos - Amazon EBS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie uma regra de retenção de lixeira para proteger os recursos

Ao criar uma regra de retenção, você deve especificar os seguintes parâmetros obrigatórios:

  • O tipo de recurso que deve ser protegido pela regra de retenção.

  • Os recursos que devem ser protegidos pela regra de retenção. Você pode criar regras de retenção no nível da tag e no nível da região.

    • Para criar uma regra de retenção no nível da tag, especifique as tags de recurso que identificam os recursos a serem protegidos. Você pode especificar até 50 tags para cada regra e adicionar o mesmo par de chave e valor de tag a até 5 regras de retenção.

    • Para criar uma regra de retenção no nível da região, não especifique nenhum par de chave e valor de tag. Nesse caso, todos os recursos do tipo especificado são protegidos.

  • O período durante o qual os recursos devem ser retidos na Lixeira após serem excluídos. O período pode ser de até 1 ano (365 dias).

Você também pode, opcionalmente, especificar os seguintes parâmetros:

  • Um nome opcional para a regra de retenção. O nome pode ter até 255 caracteres.

  • Uma descrição opcional para a regra de retenção. A descrição pode ter até 255 caracteres.

    nota

    Recomendamos não incluir informações pessoais, confidenciais ou sigilosas na descrição da regra de retenção.

  • Tags de regra de retenção opcionais para ajudar a identificar e organizar as regras de retenção. É possível atribuir até 50 tags a cada regra.

Você também pode, opcionalmente, bloquear as regras de retenção ao criá-las. Se você bloquear uma regra de retenção ao criá-la, também deverá especificar o período de espera para o desbloqueio, que pode ser de 7 a 30 dias. As regras de retenção permanecem desbloqueadas, por padrão, a menos que você as bloqueie explicitamente.

As regras de retenção só funcionam nas regiões em que são criadas. Se você pretender usar a lixeira em outras regiões, deverá criar regras de retenção adicionais nessas regiões.

É possível criar uma regra de retenção da lixeira usando um dos métodos a seguir.

Recycle Bin console
Para criar uma regra de retenção

  1. Abra o console da Lixeira em casa/ https://console.aws.amazon.com/rbin/

  2. No painel de navegação, escolha Retention rules (Regras de retenção) e depois escolha Create retention rule (Criar regra de retenção).

  3. Na seção Basic details (Detalhes básicos), faça o seguinte:

    1. (Opcional) Em Retention rule name (Nome da regra de retenção), insira um nome descritivo para a regra de retenção.

    2. (Opcional) Em Retention rule description (Descrição da regra de retenção), insira uma breve descrição para a regra de retenção.

  4. Na seção Rule settings (Configurações da regra), faça o seguinte:

    1. Para oResource type (Tipo de recurso), selecione o tipo de recurso para a regra de retenção a ser protegida. A regra de retenção reterá somente recursos desse tipo na Lixeira.

    2. Execute um destes procedimentos:

      • Para criar uma regra de retenção no nível da região que corresponda a todos os recursos do tipo especificado excluídos na região, selecione Apply to all resources (Aplicar a todos os recursos). A regra de retenção reterá todos os recursos do tipo especificado excluídos na Lixeira durante a exclusão, mesmo que os recursos não tenham nenhuma etiqueta.

      • Para criar uma regra de retenção no nível da etiqueta, para Resource tags to match (Etiquetas de recurso a corresponder), insira os pares de valor e chave de etiqueta a serem usados para identificar os recursos do tipo especificado que devem ser retidos na Lixeira. Somente recursos do tipo especificado com, pelo menos, um dos pares de valor e chave de etiqueta especificados serão retidos pela regra de retenção.

    3. Em Retention period (Período de retenção), insira o número de dias pelos quais a regra de retenção deve reter recursos na Lixeira.

  5. (Opcional) Para bloquear a regra de retenção, em Rule lock settings (Configurações de bloqueio da regra), selecione Lock (Bloquear) e, em seguida, para Unlock delay period (Período de espera para desbloqueio), especifique o período de espera para o desbloqueio em dias. Uma regra de retenção bloqueada não pode ser modificada nem excluída. Para modificar ou excluir a regra, você deve primeiro desbloqueá-la e depois aguardar que o período de espera para o desbloqueio expire. Para ter mais informações, consulte Bloqueie uma regra de retenção de lixeira para evitar que ela seja atualizada ou excluída

    Para deixar a regra de retenção desbloqueada, em Rule lock settings (Configurações de bloqueio da regra), mantenha a opção Unlock (Desbloquear) selecionada. Uma regra de retenção desbloqueada pode ser modificada ou excluída a qualquer momento. Para obter mais informações, consulte Desbloqueie uma regra de retenção de lixeira para permitir que ela seja atualizada ou excluída.

  6. (Opcional) Na seção Tags faça o seguinte:

    1. Para marcar a regra com tags personalizadas, escolha Add Tag (Adicionar tag) e insira o par de chave e valor de tag.

  7. Selecione Create retention rule (Criar regra de retenção).

AWS CLI
Para criar uma regra de retenção

Use o comando create-rule da AWS CLI . Em --retention-period, especifique o número de dias de retenção dos snapshots excluídos na lixeira. Para--resource-type, especifique EBS_SNAPSHOT para instantâneos ou EC2_IMAGE paraAMIs. Para criar uma regra de retenção no nível da tag, para --resource-tags, especifique as tags a serem usadas para identificar os snapshots que devem ser retidos. Para criar uma regra de retenção no nível da região, omita --resource-tags.. Para bloquear uma regra de retenção--lock-configuration, inclua e especifique o período de espera para o desbloqueio em dias.

aws rbin create-rule \
--retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT|EC2_IMAGE \
--description "rule_description" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=unlock_delay_in_days}' \
--resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value
Exemplo 1

O exemplo de comando a seguir cria uma regra de retenção desbloqueada no nível da região que retém todos os snapshots excluídos por um período de 7 dias.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots"
Exemplo 2

O exemplo de comando a seguir cria uma regra de retenção, no nível da tag, que retém todos os snapshots com tag de purpose=production aplicada por um período de 7 dias.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match snapshots with a specific tag" \
--resource-tags ResourceTagKey=purpose,ResourceTagValue=production
Exemplo 3

O exemplo de comando a seguir cria uma regra de retenção bloqueada no nível da região que retém todos os snapshots excluídos por um período de 7 dias. A regra de retenção é bloqueada com um período de espera para o desbloqueio de 7 dias.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=7}'