ごみ箱の保持ルールを作成 - Amazon EBS

ごみ箱の保持ルールを作成

保持ルールを作成するときは、次の必須パラメータを指定する必要があります。

  • 保護するリソースタイプ (スナップショットまたは AMI)。

  • 保持ルールのタイプ (タグレベルまたはリージョンレベル)。タグレベルのルールでは、特定のタグを持つリソースのみを保護します。リージョンレベルのルールでは、リージョン内のすべてのリソースを保護しますが、特定のタグを持つリソースを除外できます。

  • 保持期間は、最大 1 年 (365 日) です。

オプションで、それぞれ最大 255 文字のルール名と説明、およびルールの識別と整理に役立つタグを指定することもできます。名前、説明、タグには、個人を特定する情報、機密情報、または秘密情報を含めないことをお勧めします。

オプションで、作成時にリージョンレベルの保持ルールをロックすることもできます。作成時に保持ルールをロックする場合は、ロック解除の遅延期間 (7~30 日) も指定する必要があります。保持ルールは、意図的にロックしない限り、デフォルトでロック解除されたままになります。

注記

保持ルールは、作成されたリージョンでのみ機能します。他のリージョンでごみ箱を使用する場合は、そのリージョンに追加の保持ルールを作成する必要があります。

ごみ箱保持ルールは、次のいずれかの方法で作成できます。

Recycle Bin console
タグレベルの保持ルールを作成するには

  1. ごみ箱コンソールを https://console.aws.amazon.com/rbin/home/ で開きます。

  2. ナビゲーションペインで、[Retention rules] (保持ルール)、[Create retention rule] (保持ルールの作成) の順に選択します。

  3. (オプション) [Retention rule name] (保持ルール名) に、保持ルールのわかりやすい名前を入力します。

  4. (オプション) [Retention rule descripion] (保持ルールの説明) に、保持ルールの簡単な説明を入力します。

  5. [リソースタイプ] で、保護する保持ルールのリソースタイプを選択します。保持ルールは、このタイプのリソースのみをごみ箱に保持します。

  6. [保持するリソースを選択] で、[特定のタグが付いたリソースを保持] を選択します。

  7. [リソースタグ] で、ごみ箱に保持するリソースを識別するために使用するタグキーと値のペアを入力します。保持ルールでは、指定されたタグが少なくとも 1 つ含まれている指定タイプのリソースのみが保持されます。

  8. [保持期間] に、削除したリソースをごみ箱に保持する日数を入力します。

  9. [Create retention rule] (保持ルールの作成) を選択します。

リージョンレベルの保存ルールを作成するには

  1. ごみ箱コンソールを https://console.aws.amazon.com/rbin/home/ で開きます。

  2. ナビゲーションペインで、[Retention rules] (保持ルール)、[Create retention rule] (保持ルールの作成) の順に選択します。

  3. (オプション) [Retention rule name] (保持ルール名) に、保持ルールのわかりやすい名前を入力します。

  4. (オプション) [Retention rule descripion] (保持ルールの説明) に、保持ルールの簡単な説明を入力します。

  5. [リソースタイプ] で、保護する保持ルールのリソースタイプを選択します。保持ルールは、このタイプのリソースのみをごみ箱に保持します。

  6. [保持するリソースを選択] で、[すべてのリソースを保持] を選択します。

  7. (オプション) 特定のタグを持つリソースを除外するには、[除外タグ] で、リソースを識別して除外するために使用するタグキーと値のペアを最大 5 つ入力します。これらのタグのいずれかを持つリソースは、保持ルールによって無視されます。

  8. [保持期間] に、削除したリソースをごみ箱に保持する日数を入力します。

  9. (オプション) 保持ルールをロックするには、[ルールのロックの設定][ロック] を選択し、[ロック解除の遅延期間] でロック解除の遅延期間を日単位で指定します。保持ルールを変更または削除することはできません。ルールを変更または削除するには、まずルールをロック解除してから、ロック解除の遅延期間が終了するまで待つ必要があります。詳細については、ごみ箱の保持ルールをロックして、更新または削除されないようにするを参照してください。

    保持ルールをロック解除したままにするには、[Rule lock settings] (ルールのロックの設定) で [Unlock] (ロック解除) を選択したままにします。ロック解除された保持ルールは、いつでも変更または削除できます。

    注記

    除外タグを持つリージョンレベルの保持ルールはロックできません。

  10. [Create retention rule] (保持ルールの作成) を選択します。

AWS CLI
保持ルールを作成するには

create-rule AWS CLI コマンドを使用します。[--retention-period] に、ごみ箱に削除されたスナップショットを保持する日数を指定します。[--resource-type] で、スナップショットに [EBS_SNAPSHOT]、または AMI に [EC2_IMAGE] を指定します。タグレベルの保持ルールを作成するには、[--resource-tags] で、保持するスナップショットの識別に使用するタグを指定します。リージョンレベルの保持ルールを作成するには、--resource-tags を省略し、オプションで --exclude-resource-tags を指定して、特定のタグを持つリソースを除外します。リージョンレベルの保持ルールをロックするには、--lock-configuration を含めて、ロック解除の遅延期間を日単位指定します。

aws rbin create-rule \
--retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT|EC2_IMAGE \
--description "rule_description" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=unlock_delay_in_days}' \
--resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value \
--exclude-resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value
例 1

次のコマンド例では、すべてのスナップショットを 7 日間保持するリージョンレベルのロック削除された保持ルールを作成します。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots"
例 2

次のコマンド例では、purpose=production でタグ付けされた削除済みのスナップショットを 7 日間保持するタグレベルのルールを作成します。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match snapshots with a specific tag" \
--resource-tags ResourceTagKey=purpose,ResourceTagValue=production
例 3

次のコマンド例では、すべてのスナップショットを 7 日間保持するリージョンレベルのロックされた保持ルールを作成します。保持ルールは 7 日間のロック解除の遅延期間でロックされます。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=7}'
例 4

次のコマンド例では、purpose:testing でタグ付けされたスナップショットを除くすべての削除済みスナップショットを 7 日間保持する、リージョンレベルのロック解除された保持ルールを作成します。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match only production snapshots" \
--exclude-resource-tags ResourceTagKey=purpose,ResourceTagValue=testing