创建回收站保留规则以保护资源 - Amazon EBS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建回收站保留规则以保护资源

创建保留规则时,必须指定以下必要参数:

  • 将受保留规则保护的资源类型。

  • 将受保留规则保护的资源。您可以在标签级别和区域级别创建保留规则。

    • 若要创建标签级别保留规则,请指定识别要保护的资源的资源标签。您可为每个规则指定最多 50 个标签,将相同的标签键和值对添加到最多 5 个保留规则中。

    • 若要创建区域级别的保留规则,请勿指定任何标签键和值对。在这种情况下,指定类型的所有资源都将受到保护。

  • 资源删除后要保留在回收站中的时间。期限可以长达 1 年(365 天)。

您还可以指定以下可选参数:

  • 保留规则的可选名称。名称最多可以有 255 个字符。

  • 保留规则的可选描述。描述长度最多为 255 个字符。

    注意

    我们建议您不要将个人身份识别、机密或敏感信息包括在留存规则描述中。

  • 可选的保留规则标签,以帮助识别和组织保留规则。您最多可以为每个规则分配 50 个标签。

您也可以选择在创建时锁定保留规则。如果您在创建时锁定保留规则,则还必须指定解锁延迟时间期,可以是 7 到 30 天。保留规则默认保持解锁状态,除非您明确将其锁定。

保留规则仅在创建它们的区域中有效。如果您打算在其它区域中使用回收站,则必须在这些区域中创建其它保留规则。

您可以使用以下方法创建回收站保留规则。

Recycle Bin console
创建保留规则

  1. 在家中打开回收站控制台 https://console.aws.amazon.com/rbin//

  2. 在导航窗格中,选择 Retention rules(保留规则),然后选择 Create retention rule(创建保留规则)。

  3. Basic details(基本详细信息)部分中,执行以下操作:

    1. 可选)在 Retention rule name(保留规则名称)中,输入保留规则的描述性名称。

    2. 可选)在 Retention rule description(保留规则描述)中,输入保留规则的简单描述。

  4. Rule settings(规则设置)部分,执行以下操作:

    1. 对于 Resource type(资源类型),选择要保护的保留规则的资源类型。保留规则将仅在回收站中保留此类资源。

    2. 请执行以下操作之一:

      • 要创建与区域中所有已删除的指定类型资源匹配的区域级保留规则,请选择 Apply to all resources(应用于所有资源)。保留规则将在删除资源后将所有已删除的指定资源保留在回收站中,即使资源没有任何标签也是如此。

      • 要创建标签级保留规则,请在 Resource tags to match(要匹配的资源标签)中输入标签键值对,以便标记要保留在回收站中的指定类型资源。至少具有指定标签键值对之一的指定类型资源才会根据保留规则保留。

    3. 对于 Retention period(保留期),输入保留规则在回收站中保留资源的天数。

  5. 可选)若要锁定保留规则,对于 Rule lock settings(规则锁定设置),选择 Lock(锁定),然后对于 Unlock delay period(解锁延迟期),指定解锁延迟时间(以天为单位)。无法修改或删除锁定的保留规则。若要修改或删除规则,必须先将其解锁,然后等待解锁延迟期到期。有关更多信息,请参阅 锁定回收站保留规则以防止其被更新或删除

    若要使保留规则保持解锁状态,对于 Rule lock settings(规则锁定设置),请保持 Unlock(解锁)处于选中状态。可以随时修改或删除已解锁的保留规则。有关更多信息,请参阅 解锁回收站保留规则,使其可以更新或删除

  6. 可选)在 Tags(标签)部分,执行以下操作:

    1. 要使用自定义标签标记规则,请选择 Add tag(添加标签),然后输入标签键值对。

  7. 选择 Create retention rule(创建保留规则)。

AWS CLI
创建保留规则

使用 create-rule AWS CLI 命令。对于 --retention-period,请指定在回收站中保留已删除快照的天数。对于--resource-typeEBS_SNAPSHOT为快照指定或EC2_IMAGE为AMIs。要创建标签级别保留规则,请在 --resource-tags 中指定用于标记要保留快照的标签。若要创建区域级别的保留规则,请省略 --resource-tags若要锁定保留规则,请包含 --lock-configuration 并指定解锁延迟期(以天为单位)。

aws rbin create-rule \
--retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT|EC2_IMAGE \
--description "rule_description" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=unlock_delay_in_days}' \
--resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value
示例 1

以下示例命令创建已解锁的区域级保留规则,该规则将所有已删除的快照保留 7 天。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots"
示例 2

以下示例命令创建标签级保留规则,该规则将被 purpose=production 标记的所有已删除的快照保留 7 天。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match snapshots with a specific tag" \
--resource-tags ResourceTagKey=purpose,ResourceTagValue=production
示例 3

以下示例命令创建锁定的区域级保留规则,该规则将所有已删除的快照保留 7 天。保留规则已锁定,解锁延迟期为 7 天。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=7}'