Automação dos ciclos de vida do snapshot

O procedimento a seguir mostra como usar o Amazon Data Lifecycle Manager para automatizar os ciclos de vida de snapshots do Amazon EBS.

Tópicos

• Criar uma política de ciclo de vida de snapshots
• Considerações sobre políticas de ciclo de vida de snapshots
• Recursos adicionais do
• Requisitos para o uso de scripts prévios e posteriores
• Criar snapshots consistentes com a aplicação
• Outros casos de uso para scripts prévios e posteriores
• Como funcionam os scripts prévios e posteriores
• Identificar os snapshots criados com scripts prévios e posteriores
• Monitorar a execução do script prévio e posterior

Criar uma política de ciclo de vida de snapshots

Use um dos procedimentos a seguir para criar uma política de ciclo de vida de snapshots.

Console

Para criar uma política de snapshot

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Elastic Block Store, Lifecycle Manager ((Gerenciador de ciclo de vida) e Create snapshot lifecycle policy (Criar política de ciclo de vida de snapshot).

3. Na tela Select policy type (Selecionar tipo de política), escolha EBS snapshot policy (Política de snapshot do EBS) e depois Next (Próximo).

4. Na seção Target resources (Recursos de destino), faça o seguinte:

   1. Em Target resource types, (Tipos de recurso de destino), escolha o tipo de recurso para backup. Escolha Volume (Volume) para criar snapshots de volumes individuais ou Instance (Instância) para criar snapshots multivolume dos volumes associados a uma instância.

   2. (Somente para clientes do AWS Outpost) Especifique onde os recursos de destino estão localizados.

      Para Local dos recursos-alvo, especifique onde os recursos-alvo estão localizados.

      • Se os recursos de destino estiverem localizados em uma AWS região, escolha AWS Região. O Amazon Data Lifecycle Manager faz backup de todos os recursos do tipo especificado que têm etiquetas de destino correspondentes somente na região atual. Se o recurso estiver localizado em uma região, os snapshots criados pela política serão armazenados na mesma região.

      • Se os recursos de destino estiverem localizados em um Outpost em sua conta, escolha AWS Outpost. O Amazon Data Lifecycle Manager faz backup de todos os recursos do tipo especificado que tenham etiquetas de destino correspondentes em todos os Outposts em sua conta. Se o recurso estiver localizado em um Outpost, os snapshots criados pela política poderão ser armazenados na mesma região ou no mesmo Outpost que o recurso.

      • Se você não tiver nenhum Outposts em sua conta, essa opção ficará oculta e a AWS Região será selecionada para você.

      Mostrar maisMostrar menos

   3. Em Target with these tags (Destino com essas etiquetas), escolha as etiquetas de recurso que identificam os volumes ou as instâncias dos quais fazer backup. A política só oferece suporte aos recursos com a chave de tag e os pares de valor especificados.

5. Para Description (Descrição), insira uma breve descrição da rota.

6. Em IAM role (Função do IAM), selecione a função do IAM que tem permissões para gerenciar snapshots e para descrever volumes e instâncias. Para usar a função padrão fornecida pelo Amazon Data Lifecycle Manager, escolha Default role (Função padrão). Se preferir, para usar uma função do IAM personalizada criada anteriormente, selecione Choose another role (Escolher outra função) e selecione a função a ser usada.

7. Em Policy tags (Etiquetas de políticas), adicione as etiquetas a serem aplicadas na política de ciclo de vida. É possível usar essas etiquetas para identificar e categorizar suas políticas.

8. Em Policy status (Status da política), selecione Enable (Habilitar) para iniciar as execuções da política no próximo horário agendado ou Disable policy (Desabilitar política) para impedir que a política seja executada. Se você não habilitar a política agora, ela não começará a criar snapshots até que você a ative manualmente após a criação.

9. (Políticas que têm apenas instâncias como alvo) Excluir volumes de conjuntos de snapshots de vários volumes.

   Por padrão, o Amazon Data Lifecycle Manager criará snapshots de todos os volumes anexados às instâncias-alvo. Porém, você pode optar por criar snapshots de um subconjunto dos volumes anexados. Na seção Parameters (Parâmetros), faça o seguinte:

   • Se não quiser criar snapshots dos volumes raiz anexados às instâncias de destino, selecione Exclude root volume (Excluir volume raiz). Se você selecionar essa opção, apenas os volumes de dados (não raiz) anexados às instâncias de destino serão incluídos nos conjuntos de snapshots de vários volumes.

   • Para criar snapshots de um subconjunto dos volumes de dados (não raiz) anexados às instâncias de destino, selecione Exclude specific data volumes (Excluir volumes de dados específicos) e especifique as etiquetas a serem usadas para identificar os volumes de dados que não deverão ser capturados. O Amazon Data Lifecycle Manager não criará snapshots de volumes de dados que contenham qualquer uma das etiquetas especificadas. O Amazon Data Lifecycle Manager criará snapshots apenas de volumes de dados que não contenham qualquer uma das etiquetas especificadas.

   Mostrar maisMostrar menos

10. Selecione Next (Próximo).

11. Em Configure schedule (Configurar agendamento), configure os agendamentos de política. Uma política pode ter até quatro agendamentos. A Programação 1 é obrigatória. As Programações 2, 3 e 4 são opcionais. Para cada agendamento de política que você adicionar, faça o seguinte:

    1. Na seção Schedule details (Detalhes do agendamento), faça o seguinte:

       1. Em Schedule name (Nome do agendamento), especifique um nome descritivo para o agendamento.

       2. Em Frequency (Frequência) e nos campos relacionados, configure o intervalo entre as execuções da política.

          É possível configurar execuções de políticas com uma programação diária, semanal, mensal ou anual. Como opção, escolha Custom cron expression (Expressão cron personalizada) para especificar um intervalo de até 1 ano. Para obter mais informações, consulte Expressões Cron no Guia do usuário do Amazon CloudWatch Events.

          nota

          Se precisar habilitar o arquivamento de snapshots para a programação, você deve selecionar a frequência mensal ou anual, ou especificar uma expressão cron com uma frequência de criação de pelo menos 28 dias.

          Se você especificar uma frequência mensal que crie snashots em um dia específico de uma semana específica (por exemplo, na segunda quinta-feira do mês), para uma programação baseada em contagem, a contagem de retenção para o nível de arquivamento deverá ser 4 ou mais.

          Mostrar maisMostrar menos

       3. Em Starting at (Iniciando às), especifique a hora em que as execuções da política estão programadas para iniciar. A primeira execução da política começa uma hora depois do horário agendado. A hora deve ser inserida no formato hh:mm UTC.

       4. Em Retention type (Tipo de retenção), especifique a política de retenção para snapshots criados pelo agendamento.

          É possível reter snapshots com base na contagem total ou na idade deles.

          • Retenção baseada em contagem

            • Com o arquivamento de snapshots desabilitado, o intervalo varia de 1 a 1000. Quando o limite de retenção for atingido, o snapshot mais antigo será excluído permanentemente.

            • Com o arquivamento de snapshots habilitado, o intervalo varia de 0 (arquivamento imediatamente após a criação) a 1000. Quando o limite de retenção for atingido, o snapshot mais antigo será convertido em um snapshot completo e movido para o nível de arquivamento.

          • Retenção com base em tempo

            • Com o arquivamento de snapshots desabilitado, o intervalo varia de 1 dia a 100 anos. Quando o limite de retenção for atingido, o snapshot mais antigo será excluído permanentemente.

            • Com o arquivamento de snapshots habilitado, o intervalo varia de 0 dias (arquivamento imediatamente após a criação) a 100 anos. Quando o limite de retenção for atingido, o snapshot mais antigo será convertido em um snapshot completo e movido para o nível de arquivamento.

          nota

          • Todas as programações devem ter o mesmo tipo de retenção (baseado em idade ou contagem). É possível especificar o tipo de retenção somente para a Programação 1. As Programações 2, 3 e 4 herdam o tipo de retenção da Programação 1. Cada programação pode ter sua própria contagem ou período de retenção.

          • Se você habilitar a restauração rápida de snapshots, a cópia entre regiões ou o compartilhamento de snapshots, deverá especificar uma contagem de retenção de 1 ou mais, ou um período de retenção de 1 dia ou mais.

          Mostrar maisMostrar menos

       5. (somente para AWS Outposts clientes) Especifique o destino do snapshot.

          Para Destino do snapshot, especifique o destino dos snapshots criados pela política.

          • Se a política tem como alvo recursos em uma região, os instantâneos devem ser criados na mesma região. AWS A região está selecionada para você.

          • Se a política se destina aos recursos de um Outpost, é possível escolher criar os snapshots no mesmo Outpost que o recurso de origem ou na região que está associada ao Outpost.

          • Se você não tiver nenhum Outposts em sua conta, essa opção ficará oculta e a AWS Região será selecionada para você.

          Mostrar maisMostrar menos

    2. Configure a marcação para snapshots.

       Na seção Tagging (Marcação), faça o seguinte:

       1. Para copiar todas as etiquetas definidas por usuário do volume de origem para os snapshots criados pelo agendamento, selecione Copy tags from source (Copiar etiquetas da origem).

       2. Para especificar etiquetas adicionais a serem atribuídas aos snapshots criados por esse agendamento, escolha Add tags (Adicionar etiquetas).

       Mostrar maisMostrar menos

    3. Configurar scripts prévios e posteriores para snapshots consistentes com a aplicação.

       Para ter mais informações, consulte Automatizar snapshots consistentes com a aplicação com scripts prévios e posteriores.

       Mostrar maisMostrar menos

    4. (Políticas que têm somente volumes como alvo) Configurar o arquivamento dos snapshots.

       Na seção Arquivamento de snapshots, faça o seguinte:

       nota

       Você só pode habilitar o arquivamento de snapshots para uma única programação em uma política.

       1. Para habilitar o arquivamento de snapshots para a programação, selecione Archive snapshots created by this schedule (Arquivar os snapshots criados por essa programação).

          nota

          Você só pode habilitar o arquivamento de snapshots se a frequência de criação de snapshots for mensal ou anual, ou se especificar uma expressão cron com uma frequência de criação de pelo menos 28 dias.

       2. Especifique a regra de retenção para snapshots no nível de arquivamento.

          • Para programações baseadas em contagem, especifique o número de snapshots a serem retidos no nível de arquivamento. Quando o limite de retenção for atingido, o snapshot mais antigo será excluído permanentemente do nível de arquivamento. Por exemplo, se você especificar 3, a programação reterá no máximo 3 snapshots no nível de arquivamento. Quando o quarto snapshot for arquivado, o mais antigo dos três snapshots existentes no nível de arquivamento será excluído.

          • Para programações baseadas em idade, especifique por quanto tempo os snapshots devem ser retidos no nível de arquivamento. Quando o limite de retenção for atingido, o snapshot mais antigo será excluído permanentemente do nível de arquivamento. Por exemplo, se você especificar 120 dias, a programação excluirá automaticamente os snapshots do nível de arquivamento quando eles atingirem essa idade.

          Importante

          O período de retenção mínimo para snapshots arquivados é de 90 dias. Você deve especificar uma regra de retenção para reter o snapshot por pelo menos 90 dias.

       Mostrar maisMostrar menos

    5. Habilitar a restauração rápida de snapshots.

       Para habilitar a restauração rápida de snapshots para snapshots criados pelo agendamento, na seção Fast snapshot restore (Restauração rápida de snapshots), selecione Enable fast snapshot restore (Habilitar restauração rápida de snapshots). Se você habilitar a restauração rápida de snapshots, deverá escolher as zonas de disponibilidade nas quais serão habilitadas. Se o agendamento usar uma programação de retenção baseada em idade, será necessário especificar o período para o qual habilitar a restauração rápida de snapshots para cada snapshot. Se o agendamento usar retenção baseada em contagem, será necessário especificar o número máximo de snapshots para ativar a restauração rápida de snapshots.

       Se o agendamento criar snapshots em um Outpost, você não poderá habilitar a restauração rápida de snapshots. A restauração rápida de snapshots não é compatível com snapshots locais armazenados em um Outpost.

       nota

       Você será cobrado por cada minuto em que a restauração rápida de snapshots estiver habilitada para um snapshot em uma determinada zona de disponibilidade. As cobranças são divididas com um mínimo de uma hora.

       Mostrar maisMostrar menos

    6. Configurar cópia entre regiões.

       Para copiar snapshots criados pelo agendamento para um Outpost ou para uma região diferente, na seção Cross-Region copy (Cópia entre regiões), selecione Enable cross-Region copy (Habilitar cópia entre regiões).

       Se a política criar snapshots em uma região, será possível copiar os snapshots para até três regiões ou Outposts adicionais em sua conta. Especifique uma regra de cópia entre regiões separada para cada região ou Outpost de destino.

       Para cada região ou Outpost, é possível escolher diferentes políticas de retenção e se deseja copiar todas as tags ou nenhuma. Se o snapshot de origem estiver criptografado, ou se a criptografia estiver habilitada por padrão, os snapshots copiados serão criptografados. Se o snapshot de origem não estiver criptografado, será possível habilitar a criptografia. Se você não especificar uma chave do KMS, os snapshots serão criptografados usando a chave do KMS padrão de criptografia do EBS em cada região de destino. Se você especificar uma Chave do KMS para a região de destino, a função do IAM selecionada deverá ter acesso à Chave do KMS.

       nota

       É necessário garantir que o número de cópias de snapshots simultâneas não seja excedido por região.

       Se a política criar snapshots em um Outpost, você não poderá copiá-los para uma região ou outro Outpost e as configurações de cópia entre regiões não estarão disponíveis.

       Mostrar maisMostrar menos

    7. Configurar compartilhamento entre contas.

       No compartilhamento entre contas, configure a política para compartilhar automaticamente os instantâneos criados pela agenda com outras AWS contas. Faça o seguinte:

       1. Para ativar o compartilhamento com outras AWS contas, selecione Ativar compartilhamento entre contas.

       2. Para adicionar contas com as quais os snapshots serão compartilhados, escolha Add account (Adicionar conta), insira o ID de 12 dígitos da conta da AWS e escolha Add (Adicionar).

       3. Para cancelar o compartilhamento de snapshots compartilhados automaticamente após um período específico, selecione Unshare automatically (Cancelar o compartilhamento automaticamente). Se você escolher cancelar automaticamente o compartilhamento de snapshots compartilhados, o período após o qual cancelar o compartilhamento automaticamente dos snapshots não poderá ser maior do que o período para o qual a política retém seus snapshots. Por exemplo, se a configuração de retenção da política retém snapshots por um período de cinco dias, é possível configurar a política para cancelar o compartilhamento automático de snapshots compartilhados após períodos de até quatro dias. Isso se aplica a políticas com configurações de retenção de snapshots baseadas em idade e em contagem.

          Se você não habilitar o cancelamento automático de compartilhamento, o snapshot será compartilhado até ser excluído.

          nota

          Você só pode compartilhar snapshots não criptografados ou criptografados usando uma chave gerenciada pelo cliente gerenciada pelo cliente. Você não pode compartilhar snapshots criptografados com a Chave do KMS de criptografia padrão do EBS. Se você compartilhar snapshots criptografados, também deverá compartilhar a Chave do KMS usada para criptografar o volume de origem com as contas de destino. Para obter mais informações, consulte Como permitir que usuários em outras contas usem uma chave do KMS no Guia do desenvolvedor do AWS Key Management Service .

       Mostrar maisMostrar menos

    8. Para adicionar outros agendamentos, escolha Add another schedule (Adicionar outro agendamento), localizado na parte superior da tela. Para cada agendamento adicional, preencha os campos conforme descrito anteriormente neste tópico.

    9. Depois de adicionar os agendamentos necessárias, escolha Review policy (Revisar política).

12. Revise o resumo da política e escolha Create policy (Criar política).

    nota

    Se receber um erro Role with name AWSDataLifecycleManagerDefaultRole already exists, consulte Solução de problemas para obter mais informações.

Command line

Use o comando create-lifecycle-policy para criar uma política de ciclo de vida de snapshots. Para PolicyType, especifique EBS_SNAPSHOT_MANAGEMENT.

nota

Para simplificar a sintaxe, os exemplos a seguir usam um arquivo JSON policyDetails.json, que inclui os detalhes da política.

Exemplo 1: política de ciclo de vida de snapshot com duas programações

Este exemplo cria uma política de ciclo de vida de snapshot que cria snapshots de todos os volumes que têm uma chave de tag de costcenter com um valor de 115. A política inclui duas programações. A primeira programação cria um snapshot todos os dias às 3h UTC. A segunda programação cria um snapshot semanal todas as sextas-feiras às 17h UTC.

aws dlm create-lifecycle-policy \
    --description "My volume policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Este é um exemplo do arquivo policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": [
        "VOLUME"
    ],
    "TargetTags": [{
        "Key": "costcenter",
        "Value": "115"
    }],
    "Schedules": [{
        "Name": "DailySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myDailySnapshot"
        }],
        "CreateRule": {
            "Interval": 24,
            "IntervalUnit": "HOURS",
            "Times": [
                "03:00"
            ]
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    },
    {
        "Name": "WeeklySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myWeeklySnapshot"
        }],
        "CreateRule": {
            "CronExpression": "cron(0 17 ? * FRI *)"
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    }
]}

Se a solicitação for bem-sucedida, o comando retornará o ID da política recém-criada. O seguinte é um exemplo de saída.

{
   "PolicyId": "policy-0123456789abcdef0"
}

Exemplo 2: política de ciclo de vida de snapshot direcionada a instâncias que cria snapshots de um subconjunto de volumes de dados (não raiz)

Este exemplo cria uma política de ciclo de vida de snapshots de vários volumes com base em instâncias marcadas com code=production. A política inclui um agendamento. O agendamento não cria snapshots dos volumes de dados com a etiqueta code=temp.

aws dlm create-lifecycle-policy \
    --description "My volume policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Este é um exemplo do arquivo policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key": "code",
        "Value": "production"
    }],
    "Parameters": {
        "ExcludeDataVolumeTags": [{
            "Key": "code",
            "Value": "temp"
        }]
    },
    "Schedules": [{
        "Name": "DailySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myDailySnapshot"
        }],
        "CreateRule": {
            "Interval": 24,
            "IntervalUnit": "HOURS",
            "Times": [
                "03:00"
            ]
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    }
]}

Se a solicitação for bem-sucedida, o comando retornará o ID da política recém-criada. O seguinte é um exemplo de saída.

{
   "PolicyId": "policy-0123456789abcdef0"
}

Exemplo 3: política de ciclo de vida de snapshots que automatiza snapshots locais de recursos do Outpost

Este exemplo cria uma política de ciclo de vida de snapshots que cria snapshots de volumes marcados com team=dev em todos os seus Outposts. A política cria os snapshots nos mesmos Outposts que os volumes de origem. A política cria snapshots a cada 12 horas a partir das 00:00 UTC.

aws dlm create-lifecycle-policy \
    --description "My local snapshot policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Este é um exemplo do arquivo policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": "VOLUME",
	"ResourceLocations": "OUTPOST",
    "TargetTags": [{
        "Key": "team",
        "Value": "dev"
    }],
    "Schedules": [{
        "Name": "on-site backup",
        "CreateRule": {
            "Interval": 12,
            "IntervalUnit": "HOURS",
            "Times": [
                "00:00"
            ],
	"Location": [
		"OUTPOST_LOCAL"
	]
        },
        "RetainRule": {
            "Count": 1
        },
        "CopyTags": false
    }
]}

Exemplo 4: política de ciclo de vida de snapshots que cria snapshots em uma região e os copia para um Outpost

O exemplo de política a seguir cria snapshots de volumes com a tag team=dev. Os snapshots são criados na mesma região que o volume de origem. Os snapshots são criados a cada 12 horas a partir das 00:00 UTC e retêm, no máximo, 1 snapshot. A política também copia os snapshots para o Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0, criptografa os snapshots copiados usando a Chave do KMS de criptografia padrão e retém as cópias por 1 mês.

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Este é um exemplo do arquivo policyDetails.json.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": "VOLUME",
    "ResourceLocations": "CLOUD",
    "TargetTags": [{
        "Key": "team",
        "Value": "dev"
    }],
    "Schedules": [{
        "Name": "on-site backup",
        "CopyTags": false,
        "CreateRule": {
            "Interval": 12,
            "IntervalUnit": "HOURS",
            "Times": [
                "00:00"
            ],
            "Location": "CLOUD"
        },
        "RetainRule": {
            "Count": 1
        },
        "CrossRegionCopyRules" : [
        {
            "Target": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0",
            "Encrypted": true,
            "CopyTags": true,
            "RetainRule": {
                "Interval": 1,
                "IntervalUnit": "MONTHS"
            }
        }]
    }
]}

Exemplo 5: política de ciclo de vida de snapshots com uma programação baseada em idade habilitada para arquivamento

Este exemplo cria uma política de ciclo de vida de snapshots que visa volumes marcados com Name=Prod. A política tem uma programação baseada em idade que cria snapshots no primeiro dia de cada mês às 9h. A programação retém cada snapshot no nível padrão por um dia e depois o move para o nível de arquivamento. Os snapshots são armazenados no nível de arquivamento por 90 dias antes de serem excluídos.

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Este é um exemplo do arquivo policyDetails.json.

{
    "ResourceTypes": [ "VOLUME"],
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "Schedules" : [
      {
        "Name": "sched1",
        "TagsToAdd": [
          {"Key":"createdby","Value":"dlm"}
        ],
        "CreateRule": {
          "CronExpression": "cron(0 9 1 * ? *)"
        },
        "CopyTags": true,
        "RetainRule":{
          "Interval": 1,
          "IntervalUnit": "DAYS"
        },
        "ArchiveRule": {
            "RetainRule":{
              "RetentionArchiveTier": {
                 "Interval": 90,
                 "IntervalUnit": "DAYS"
              }
            }
        }
      }
    ],
    "TargetTags": [
      {
        "Key": "Name",
        "Value": "Prod"
      }
    ]
}

Exemplo 6: política de ciclo de vida de snapshots com uma programação baseada em conta habilitada para arquivamento

Este exemplo cria uma política de ciclo de vida de snapshots que visa volumes marcados com Purpose=Test. A política tem uma programação baseada em contagem que cria snapshots no primeiro dia de cada mês às 9h. A programação arquiva os snapshots imediatamente após a criação e retém no máximo três snapshots no nível de arquivamento.

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

Este é um exemplo do arquivo policyDetails.json.

{
    "ResourceTypes": [ "VOLUME"],
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "Schedules" : [
      {
        "Name": "sched1",
        "TagsToAdd": [
          {"Key":"createdby","Value":"dlm"}
        ],
        "CreateRule": {
          "CronExpression": "cron(0 9 1 * ? *)"
        },
        "CopyTags": true,
        "RetainRule":{
          "Count": 0
        },
        "ArchiveRule": {
            "RetainRule":{
              "RetentionArchiveTier": {
                 "Count": 3
              }
            }
        }
      }
    ],
    "TargetTags": [
      {
        "Key": "Purpose",
        "Value": "Test"
      }
    ]
}

Considerações sobre políticas de ciclo de vida de snapshots

As seguintes considerações gerais se aplicam a políticas de ciclo de vida de snapshot:

• As políticas de ciclo de vida do snapshot visam somente instâncias ou volumes que estão na mesma região que a política.

• A primeira operação de criação de snapshot começa uma hora após o horário de início especificado. As operações subsequentes de criação de snapshot começam uma hora após o horário programado.

• É possível criar várias políticas para fazer backup de um volume ou de uma instância. Por exemplo, se um volume tiver 2 etiquetas, com a etiqueta A como o destino da política A para criar um snapshot a cada 12 horas, e a etiqueta B como o destino da política B para criar um snapshot a cada 24 horas, o Amazon Data Lifecycle Manager cria snapshots de acordo com as programações de ambas as políticas. Como alternativa, é possível obter o mesmo resultado criando uma única política que tenha várias programações. Por exemplo, é possível criar uma única política voltada apenas para tag A e especificar duas programações: uma para cada 12 horas e uma para cada 24 horas.

• Tags de recursos de destino diferenciam letras maiúsculas de minúsculas.

• Se você remover as tags de destino de um recurso visado por uma política, o Amazon Data Lifecycle Manager não gerenciará mais os snapshots existentes no nível padrão e no nível de arquivamento; você deverá excluí-los manualmente se eles não forem mais necessários.

• Se você criar uma política que segmente instâncias e novos volumes forem anexados à instância-alvo após a criação da política, os volumes recém-adicionados serão incluídos no backup na próxima execução da política. Todos os volumes associados à instância no momento da execução da política são incluídos.

• Se você criar uma política com uma programação personalizada baseada em cron que esteja configurada para criar apenas um snapshot, a política não excluirá automaticamente esse snapshot quando o limite de retenção for atingido. Exclua manualmente o snapshot caso ele não seja mais necessário.

• Se você criar uma política baseada na idade em que o período de retenção seja menor do que a frequência de criação, o Amazon Data Lifecycle Manager sempre reterá o último snapshot até que o próximo seja criado. Por exemplo, se uma política baseada na idade criar um snapshot por mês com um período de retenção de sete dias, o Amazon Data Lifecycle Manager reterá cada snapshot por um mês, mesmo que o período de retenção seja de sete dias.

As seguintes considerações se aplicam ao arquivamento de snapshots:

• Você só pode habilitar o arquivamento de snapshots para políticas de snapshots que visem volumes.

• Você só pode especificar uma regra de arquivamento para uma única programação para cada política.

• Se você estiver usando o console, só poderá habilitar o arquivamento de snapshots se a programação tiver uma frequência de criação mensal ou anual, ou tiver uma expressão cron com uma frequência de criação de pelo menos 28 dias.

  Se você estiver usando a AWS API ou o AWS CLI AWS SDK, poderá ativar o arquivamento de instantâneos somente se o cronograma tiver uma expressão cron com uma frequência de criação de pelo menos 28 dias.

• O período mínimo de retenção no nível de arquivamento é de 90 dias.

• Quando um snapshot está arquivado, ele é convertido em um snapshot completo quando é movido para o nível de arquivamento. Isso pode resultar em custos de armazenamento de snapshots mais altos. Para ter mais informações, consulte Definição de preço e faturamento.

• A restauração rápida e o compartilhamento de snapshots são desabilitados para os snapshots quando eles são arquivados.

• Se, no caso de um ano bissexto, a regra de retenção resultar em um período de retenção de arquivos de menos de 90 dias, o Amazon Data Lifecycle Manager garantirá que os snapshots sejam retidos pelo período mínimo de 90 dias.

• Se você arquivar manualmente um snapshot criado pelo Amazon Data Lifecycle Manager e o snapshot ainda estiver arquivado quando o limite de retenção da programação for atingido, o Amazon Data Lifecycle Manager não gerenciará mais esse snapshot. Porém, se você restaurar o snapshot no nível padrão antes que o limite de retenção da programação seja atingido, a programação continuará gerenciando o snapshot de acordo com as regras de retenção.

• Se você restaurar, permanente ou temporariamente, um snapshot arquivado pelo Amazon Data Lifecycle Manager no nível padrão e o snapshot ainda estiver arquivado quando o limite de retenção da programação for atingido, o Amazon Data Lifecycle Manager não gerenciará mais esse snapshot. Porém, se você rearquivar o snapshot antes que o limite de retenção da programação seja atingido, a programação excluirá o snapshot quando o limite de retenção for atingido.

• Os snapshots arquivados pelo Amazon Data Lifecycle Manager contam para as cotas de Archived snapshots per volume e In-progress snapshot archives per account.

• Se uma programação não conseguir arquivar um snapshot após repetidas tentativas durante 24 horas, o snapshot permanecerá no nível padrão e será programado para exclusão com base na hora em que seria excluído do nível de arquivamento. Por exemplo, se a programação arquivar snapshots por 120 dias, o snapshot permanecerá no nível padrão por 120 dias após a falha no arquivamento antes de ser excluído permanentemente. Para programações baseadas em contagem, o snapshot não conta para a contagem de retenção da programação.

• Os snapshots devem ser arquivados na mesma região em que foram criados. Se você tiver habilitado a cópia e arquivamento de snapshot entre regiões, o Amazon Data Lifecycle Manager não arquivará a cópia do snapshot.

• Os snapshots arquivados pelo Amazon Data Lifecycle Manager são marcados com a etiqueta aws:dlm:archived=true do sistema. Além disso, os snapshots criados por uma programação baseada em idade habilitada para arquivamento são marcados com a tag aws:dlm:expirationTime do sistema, que indica a data e a hora em que o snapshot está programado para ser arquivado.

Estas considerações se aplicam a excluir volumes raiz e volumes de dados (não raiz):

• Se você optar por excluir volumes de inicialização e especificar tags que, consequentemente, excluem todos os volumes de dados adicionais anexados a uma instância, o Amazon Data Lifecycle Manager não criará nenhum snapshot para a instância afetada e emitirá uma métrica. SnapshotsCreateFailed CloudWatch Para obter mais informações, consulte Monitorar suas políticas usando CloudWatch.

Os seguintes fatores são aplicáveis à exclusão de volumes ou ao encerramento de instâncias com direcionamento por políticas de ciclo de vida de snapshots:

• Se você excluir um volume ou encerrar uma instância visada por uma política com uma programação de retenção baseada em contagem, o Amazon Data Lifecycle Manager não gerenciará mais os snapshots no nível padrão e no nível de arquivamento que foram criados a partir do volume excluído ou da instância encerrada. Exclua manualmente esses snapshots mais antigos caso eles não sejam mais necessários.

• Se você excluir um volume ou encerrar uma instância visada por uma política com uma programação de retenção baseada em idade, a política continuará excluir snapshots no nível padrão e no nível de arquivamento que foram criados a partir do volume ou da instância excluídos até restar apenas um snapshot. Exclua manualmente o último snapshot caso ele não seja mais necessário.

As seguintes considerações se aplicam às políticas de ciclo de vida de snapshots e à restauração rápida de snapshots:

• O Amazon Data Lifecycle Manager pode habilitar a restauração rápida de snapshots somente para snapshots com um tamanho de 16 TiB ou menos. Para ter mais informações, consulte Restauração rápida de snapshots do Amazon EBS.

• Um snapshot habilitado para restauração rápida continua habilitado mesmo que você exclua ou desabilite a política, desabilite a restauração rápida de snapshots ou desabilite a restauração de snapshots para a zona de disponibilidade. É possível desabilitar a restauração rápida desses snapshots manualmente.

• Se você habilitar a restauração rápida de snapshots para uma política e exceder o número máximo de snapshots que podem ser habilitados para restauração rápida de snapshots, o Amazon Data Lifecycle Manager criará snapshots, mas não os habilitará para restauração rápida. Depois que um snapshot que está habilitado para restauração rápida for excluído, o próximo snapshot que o Amazon Data Lifecycle Manager criar será habilitado para restauração rápida.

• Quando a restauração rápida de um snapshot é habilitada, são necessários 60 minutos por TiB para otimizar o snapshot. Recomendamos configurar as programações de modo que cada snapshot seja totalmente otimizado antes que o Amazon Data Lifecycle Manager crie o próximo snapshot.

• Se você habilitar a restauração rápida de snapshots para uma política que visa instâncias, o Amazon Data Lifecycle Manager habilitará a restauração rápida de snapshot para cada um dos snapshots de vários volumes, definidos individualmente. Se o Amazon Data Lifecycle Manager não habilitar a restauração rápida de snapshots para um dos snapshots no conjunto de snapshots de vários volumes, ele tentará habilitar a restauração rápida para os snapshots restantes no conjunto.

• Você será cobrado por cada minuto em que a restauração rápida de snapshots estiver habilitada para um snapshot em uma determinada zona de disponibilidade. As cobranças são divididas com um mínimo de uma hora. Para ter mais informações, consulte Definição de preço e cobrança.

  nota

  Dependendo da configuração de suas políticas de ciclo de vida, é possível ter vários snapshots habilitados para restauração rápida de snapshots em várias zonas de disponibilidade, simultaneamente.

As considerações a seguir se aplicam às políticas de ciclo de vida de snapshots e aos volumes habilitados para multi-attach:

• Ao criar uma política de ciclo de vida voltada para instâncias que tenham o mesmo volume habilitado de Multi-Attach, o Amazon Data Lifecycle Manager inicia um snapshot do volume para cada instância anexada. Use a tag timestamp para identificar o conjunto de snapshots consistentes em relação ao tempo criados das instâncias anexadas.

As considerações a seguir se aplicam ao compartilhamento de snapshots entre contas:

• Você só pode compartilhar snapshots não criptografados ou criptografados usando uma chave gerenciada pelo cliente gerenciada pelo cliente.

• Você não pode compartilhar snapshots criptografados com a Chave do KMS de criptografia padrão do EBS.

• Se você compartilhar snapshots criptografados, também deverá compartilhar a chave do KMS usada para criptografar o volume de origem com as contas de destino. Para obter mais informações, consulte Como permitir que usuários em outras contas usem uma chave do KMS no Guia do desenvolvedor do AWS Key Management Service .

As considerações a seguir se aplicam às políticas de snapshots e ao arquivamento de snapshots:

• Se você arquivar manualmente um snapshot criado por uma política e esse snapshot estiver no nível de arquivamento quando o limite de retenção da política for atingido, o Amazon Data Lifecycle Manager não excluirá o snapshot. O Amazon Data Lifecycle Manager não gerencia snapshots enquanto eles são armazenados no nível de arquivamento. Se não precisar mais dos snapshots que estão armazenados no nível de arquivamento, você deve excluí-los manualmente.

As seguintes considerações se aplicam às políticas de snapshots e à Lixeira:

• Se o Amazon Data Lifecycle Manager excluir um snapshot e enviá-lo para a lixeira quando o limite de retenção da política for atingido e você restaurar manualmente o snapshot da lixeira, você deverá excluir manualmente esse snapshot quando ele não for mais necessário. O Amazon Data Lifecycle Manager não poderá mais gerenciar o snapshot.

• Se você excluir manualmente um snapshot criado por uma política e esse snapshot estiver na lixeira quando o limite de retenção da política for atingido, o Amazon Data Lifecycle Manager não excluirá o snapshot. O Amazon Data Lifecycle Manager não gerencia snapshots enquanto eles estão armazenados no nível de arquivamento.

  Se o snapshot for restaurado da lixeira antes que o limite de retenção da política seja atingido, o Amazon Data Lifecycle Manager excluirá o snapshot quando o limite de retenção da política for atingido.

  Se o snapshot for restaurado da lixeira depois que o limite de retenção da política seja atingido, o Amazon Data Lifecycle Manager não excluirá mais o snapshot. Exclua manualmente o snapshot quando ele não for mais necessário.

As seguintes considerações se aplicam a políticas de ciclo de vida de snapshots que estão no estado error:

• Para políticas com programações de retenção com base na idade, os snapshots configurados para expirar enquanto a política estiver no estado error serão retidos por tempo indeterminado. Será necessário excluir os snapshots manualmente. Quando você habilita a política novamente, o Amazon Data Lifecycle Manager retoma a exclusão de snapshots à medida que os períodos de retenção expiram.

• Para políticas com programas de retenção com base em contagem, a política interrompe a criação e exclusão de snapshtos enquanto está no estado error. Ao reabilitar a política, o Amazon Data Lifecycle Manager retoma a criação de snapshots e retoma a exclusão de snapshots quando o limite de retenção é atingido.

As seguintes considerações se aplicam às políticas de snapshot e bloqueio de snapshot:

• Se você bloquear manualmente um snapshot criado pelo Amazon Data Lifecycle Manager e esse snapshot ainda estiver bloqueado quando seu limite de retenção for atingido, o Amazon Data Lifecycle Manager não gerenciará mais esse snapshot. Exclua manualmente o snapshot caso ele não seja mais necessário.

• Se você bloquear manualmente um snapshot criado e habilitado para restauração rápida de snapshots pelo Amazon Data Lifecycle Manager e o snapshot ainda estiver arquivado quando seu limite de retenção for atingido, o Amazon Data Lifecycle Manager não desabilitará a restauração rápida de snapshots nem excluirá o snapshot. Você deve desabilitar manualmente a restauração rápida de snapshots e excluir o snapshot caso ele não seja mais necessário.

• Se você registrar manualmente um snapshot criado por Amazon Data Lifecycle Manager com uma AMI e depois bloquear o snapshot e ele ainda estiver bloqueado e associado à AMI quando seu limite de retenção for atingido, o Amazon Data Lifecycle Manager continuará tentando excluir o snapshot. Quando o registro da AMI for cancelado e o snapshot for desbloqueado, o Amazon Data Lifecycle Manager excluirá automaticamente o snapshot.

Recursos adicionais do

Para obter mais informações, consulte o blog Automatizando o snapshot e o gerenciamento de AMI do Amazon EBS usando o Amazon AWS Data Lifecycle Manager.