Criar uma regra de retenção da Lixeira - Amazon EBS

Criar uma regra de retenção da Lixeira

Ao criar uma regra de retenção, você deve especificar os seguintes parâmetros obrigatórios:

  • O tipo de recurso a ser protegido (snapshots ou AMIs).

  • O tipo de regra de retenção (nível da etiqueta ou nível da região). Regras por nível da etiqueta protegem apenas recursos que possuam etiquetas específicas. As regras em nível da região protegem todos os recursos na região, mas podem excluir recursos que tenham etiquetas específicas.

  • O período de retenção, que pode ser de até 1 ano (365 dias).

Opcionalmente, você também pode especificar um nome de regra e uma descrição de até 255 caracteres cada, além de etiquetas para ajudá-lo a identificar e organizar suas regras. Recomendamos não incluir informações pessoais, confidenciais ou sigilosas no nome, descrição ou etiquetas.

Você também pode, opcionalmente, bloquear as regras de retenção de nível da região ao criá-las. Se você bloquear uma regra de retenção ao criá-la, também deverá especificar o período de espera para o desbloqueio, que pode ser de 7 a 30 dias. As regras de retenção permanecem desbloqueadas, por padrão, a menos que você as bloqueie explicitamente.

nota

As regras de retenção só funcionam nas regiões em que são criadas. Se você pretender usar a lixeira em outras regiões, deverá criar regras de retenção adicionais nessas regiões.

É possível criar uma regra de retenção da lixeira usando um dos métodos a seguir.

Recycle Bin console
Para criar uma regra de retenção em nível da etiqueta

  1. Abra o console da Lixeira em https://console.aws.amazon.com/rbin/home/

  2. No painel de navegação, escolha Retention rules (Regras de retenção) e depois escolha Create retention rule (Criar regra de retenção).

  3. (Opcional) Em Retention rule name (Nome da regra de retenção), insira um nome descritivo para a regra de retenção.

  4. (Opcional) Em Retention rule description (Descrição da regra de retenção), insira uma breve descrição para a regra de retenção.

  5. Em Tipo de recurso, selecione o tipo de recurso para a regra de retenção a ser protegida. A regra de retenção reterá somente recursos desse tipo na Lixeira.

  6. Em Selecionar os recursos a serem retidos, escolha Reter recursos que tenham etiquetas específicas.

  7. Em Etiquetas de recurso, insira os pares de chave e de valor de etiqueta a serem usados para identificar os recursos a serem retidos na Lixeira. Somente recursos do tipo especificado com, pelo menos, uma das etiquetas especificadas serão retidos pela regra de retenção.

  8. Em Período de retenção, insira o número de dias pelos quais os recursos excluídos devem ser retidos na Lixeira.

  9. Selecione Create retention rule (Criar regra de retenção).

Para criar uma regra de retenção no nível da região

  1. Abra o console da Lixeira em https://console.aws.amazon.com/rbin/home/

  2. No painel de navegação, escolha Retention rules (Regras de retenção) e depois escolha Create retention rule (Criar regra de retenção).

  3. (Opcional) Em Retention rule name (Nome da regra de retenção), insira um nome descritivo para a regra de retenção.

  4. (Opcional) Em Retention rule description (Descrição da regra de retenção), insira uma breve descrição para a regra de retenção.

  5. Em Tipo de recurso, selecione o tipo de recurso para a regra de retenção a ser protegida. A regra de retenção reterá somente recursos desse tipo na Lixeira.

  6. Em Selecionar os recursos a serem retidos, escolha Reter todos os recursos.

  7. (Opcional) Para excluir recursos que tenham etiquetas específicas, em Etiquetas de exclusão, insira até cinco pares de chave e valor de etiqueta a serem usados para identificar os recursos a serem excluídos. Os recursos que têm qualquer uma dessas etiquetas são ignorados pela regra de retenção.

  8. Em Período de retenção, insira o número de dias pelos quais os recursos excluídos devem ser retidos na Lixeira.

  9. (Opcional) Para bloquear a regra de retenção, em Rule lock settings (Configurações de bloqueio da regra), selecione Lock (Bloquear) e, em seguida, para Unlock delay period (Período de espera para desbloqueio), especifique o período de espera para o desbloqueio em dias. Uma regra de retenção bloqueada não pode ser modificada nem excluída. Para modificar ou excluir a regra, você deve primeiro desbloqueá-la e depois aguardar que o período de espera para o desbloqueio expire. Para obter mais informações, consulte . Bloquear uma regra de retenção da Lixeira para evitar que seja atualizada ou excluída

    Para deixar a regra de retenção desbloqueada, em Rule lock settings (Configurações de bloqueio da regra), mantenha a opção Unlock (Desbloquear) selecionada. Uma regra de retenção desbloqueada pode ser modificada ou excluída a qualquer momento.

    nota

    Não é possível bloquear regras de retenção em nível de região que tenha etiquetas de exclusão.

  10. Selecione Create retention rule (Criar regra de retenção).

AWS CLI
Para criar uma regra de retenção

Use o comando create-rule da AWS CLI. Em --retention-period, especifique o número de dias de retenção dos snapshots excluídos na lixeira. Para o --resource-type, especifique EBS_SNAPSHOT para snapshots ou EC2_IMAGE para AMIs. Para criar uma regra de retenção no nível da tag, para --resource-tags, especifique as tags a serem usadas para identificar os snapshots que devem ser retidos. Para criar uma regra de retenção no nível da região, omita --resource-tags e, opcionalmente, especifique --exclude-resource-tags para excluir os recursos que têm etiquetas específicas. Para bloquear uma regra de retenção no nível da região, inclua --lock-configuration e especifique o período de espera para o desbloqueio em dias.

aws rbin create-rule \
--retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT|EC2_IMAGE \
--description "rule_description" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=unlock_delay_in_days}' \
--resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value \
--exclude-resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value
Exemplo 1

O exemplo de comando a seguir cria uma regra de retenção desbloqueada no nível da região que retém todos os snapshots excluídos por um período de 7 dias.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots"
Exemplo 2

O exemplo de comando a seguir cria uma regra de retenção, no nível da tag, que retém todos os snapshots com tag de purpose=production aplicada por um período de 7 dias.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match snapshots with a specific tag" \
--resource-tags ResourceTagKey=purpose,ResourceTagValue=production
Exemplo 3

O exemplo de comando a seguir cria uma regra de retenção bloqueada no nível da região que retém todos os snapshots excluídos por um período de 7 dias. A regra de retenção é bloqueada com um período de espera para o desbloqueio de 7 dias.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=7}'
Exemplo 4

O exemplo de comando a seguir cria uma regra de retenção desbloqueada no nível da região que retém todos os snapshots excluídos, exceto snapshots marcados com purpose:testing, por um período de 7 dias.

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match only production snapshots" \
--exclude-resource-tags ResourceTagKey=purpose,ResourceTagValue=testing