Creación de una regla de retención de la papelera de reciclaje - Amazon EBS

Creación de una regla de retención de la papelera de reciclaje

Cuando cree una regla de retención, debe especificar los siguientes parámetros obligatorios:

  • El tipo de recurso que se va a proteger (instantáneas o AMI).

  • El tipo de regla de retención (a nivel de etiqueta o de región). Las reglas a nivel de etiqueta protegen únicamente los recursos que tienen etiquetas específicas. Las reglas a nivel regional protegen todos los recursos de la región, pero pueden excluir los recursos que tienen etiquetas específicas.

  • El periodo de retención puede ser de hasta 1 año (365 días).

Si lo desea, también puede especificar un nombre y una descripción de la regla de hasta 255 caracteres cada uno, así como etiquetas que permitan identificar y organizar las reglas. Recomendamos no incluir información de identificación personal, confidencial o sensible en el nombre, la descripción o las etiquetas.

Si lo desea, también puede bloquear las reglas de retención a nivel región en el momento de su creación. Si bloquea una regla de retención en la creación, también debe especificar el periodo de retraso en el desbloqueo, que puede ser de 7 a 30 días. Las reglas de retención permanecen desbloqueadas de forma predeterminada a menos que las bloquee explícitamente.

nota

Las reglas de retención solo funcionan en las regiones en las que se han creado. Si tiene la intención de utilizar la papelera de reciclaje en otras regiones, debe crear reglas de retención adicionales en esas regiones.

Puede crear una regla de retención para la papelera de reciclaje mediante uno de los siguientes métodos.

Recycle Bin console
Cómo crear una regla de retención a nivel de etiqueta

  1. Abra la consola de la papelera de reciclaje en https://console.aws.amazon.com/rbin/home/

  2. En el panel de navegación, elija Retention rules (Reglas de retención) y, a continuación, Create retention rule (Crear regla de retención).

  3. (Opcional) En Retention rule name (Nombre de la regla de retención), escriba un nombre descriptivo para la regla de retención.

  4. (Opcional) En Retention rule description (Descripción de la regla de retención), ingrese una breve descripción para la regla de retención.

  5. En Resource type (Tipo de recurso), elija el tipo de recurso que desea que proteja la regla de retención. La regla de retención retendrá solo los recursos de este tipo en la papelera de reciclaje.

  6. En Select the resources to retain (Seleccionar recursos que desea retener), seleccione Retain resources that have specific tags (Conservar recursos que tienen etiquetas específicas).

  7. En Resource tags (Etiquetas de recurso), ingrese el par de clave y valor para identificar los recursos a retener en la Papelera de reciclaje. La regla de retención solo retendrá los recursos del tipo especificado que tengan al menos una etiqueta específica.

  8. En Retention period (Periodo de retención), ingrese la cantidad de días durante los que se van a retener los recursos eliminados en la papelera de reciclaje.

  9. Elija Create retention rule (Crear regla de retención).

Cómo crear una regla de retención a nivel de región

  1. Abra la consola de la papelera de reciclaje en https://console.aws.amazon.com/rbin/home/

  2. En el panel de navegación, elija Retention rules (Reglas de retención) y, a continuación, Create retention rule (Crear regla de retención).

  3. (Opcional) En Retention rule name (Nombre de la regla de retención), escriba un nombre descriptivo para la regla de retención.

  4. (Opcional) En Retention rule description (Descripción de la regla de retención), ingrese una breve descripción para la regla de retención.

  5. En Resource type (Tipo de recurso), elija el tipo de recurso que desea que proteja la regla de retención. La regla de retención retendrá solo los recursos de este tipo en la papelera de reciclaje.

  6. En Select the resources to retain (Seleccione los recursos que desea retener), seleccione Retain all resources (Retener todos los recursos).

  7. (Opcional) Para excluir los recursos que tienen etiquetas específicas, en Exclusion tags (Etiquetas de exclusión), ingrese hasta cinco pares de etiquetas valor y clave que se utilizarán para identificar los recursos que se van a excluir. La regla de retención ignora los recursos que tienen alguna de estas etiquetas.

  8. En Retention period (Periodo de retención), ingrese la cantidad de días durante los que se van a retener los recursos eliminados en la papelera de reciclaje.

  9. (Opcional) Para bloquear la regla de retención, en Rule lock settings (Configuración de bloqueo de reglas), seleccione Lock (Bloquear) y, luego, en Unlock delay period (Periodo de retraso del desbloqueo), especifique el periodo de retraso de desbloqueo en días. No se puede modificar ni eliminar ninguna regla de retención bloqueada. Para modificar o eliminar la regla, primero debe desbloquearla y, luego, esperar a que venza el periodo de retraso de desbloqueo. Para obtener más información, consulte Bloqueo de una regla de retención de la papelera de reciclaje para evitar que se actualice o elimine

    Para dejar la regla de retención desbloqueada, en Rule lock settings (Configuración de bloqueo de reglas), mantenga seleccionada la opción Unlock (Desbloquear). Una regla de retención desbloqueada se puede modificar o eliminar en cualquier momento.

    nota

    No puede bloquear una regla de retención en el nivel de región que tenga etiquetas de exclusión.

  10. Elija Create retention rule (Crear regla de retención).

AWS CLI
Para crear una regla de retención

Utilice el comando create-rule de la AWS CLI. En --retention-period, especifique el número de días que deben retenerse las instantáneas eliminadas en la papelera de reciclaje. En --resource-type, especifique EBS_SNAPSHOT para las instantáneas o EC2_IMAGE para las AMI. Para crear una regla de retención a nivel de etiqueta, en --resource-tags, especifique las etiquetas que se utilizarán con el fin de identificar las instantáneas que se van a retener. Para crear una regla de retención a nivel de región, omita --resource-tags, y, si lo desea, especifique --exclude-resource-tags, para excluir recursos que tienen etiquetas específicas. Para bloquear una regla de retención a nivel de región, incluya --lock-configuration y especifique el periodo de retraso de desbloqueo en días.

aws rbin create-rule \
--retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT|EC2_IMAGE \
--description "rule_description" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=unlock_delay_in_days}' \
--resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value \
--exclude-resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value
Ejemplo 1

El siguiente comando de ejemplo crea una regla de retención de región desbloqueada que retiene todas las instantáneas eliminadas durante un periodo de 7 días.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots"
Ejemplo 2

El siguiente comando de ejemplo crea una regla a nivel de etiqueta que retiene las instantáneas eliminadas que están etiquetadas con purpose=production durante un periodo de 7 días.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match snapshots with a specific tag" \
--resource-tags ResourceTagKey=purpose,ResourceTagValue=production
Ejemplo 3

El siguiente comando de ejemplo crea una regla de retención de región bloqueada que retiene todas las instantáneas eliminadas durante un periodo de 7 días. La regla de retención está bloqueada con un periodo de retraso de desbloqueo de 7 días.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=7}'
Ejemplo 4

El siguiente comando de ejemplo crea una regla de retención de región desbloqueada que retiene todas las instantáneas eliminadas, excepto las instantáneas que están etiquetadas con purpose:testing, durante un periodo de 7 días.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match only production snapshots" \
--exclude-resource-tags ResourceTagKey=purpose,ResourceTagValue=testing