本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建回收站保留规则 创建保留规则时,必须指定以下必要参数: + 要保护的资源类型(卷、快照或 AMIs)。 + 保留规则的类型(标签级或区域级)。标签级规则仅保护具有特定标签的资源。区域级规则保护区域内的所有资源,但可以排除具有特定标签的资源。 + 删除资源后保留资源的保留期。此期限过后,资源将从回收站中永久删除。支持的保留期为: + EBS 交易量:1-7 天 + EBS 快照和 EBS 支持 AMIs:1-365 天 您还可以选择指定规则名称和描述(各最多 255 个字符)以及标签,以帮助您识别和组织规则。我们建议您不要在名称、描述或标签中包含个人身份信息、机密信息或敏感信息。 您还可以选择在创建时锁定区域级保留规则。如果您在创建时锁定保留规则,则还必须指定解锁延迟时间期,可以是 7 到 30 天。保留规则默认保持解锁状态,除非您明确将其锁定。 **注意** 保留规则仅在创建它们的区域中有效。如果您打算在其它区域中使用回收站,则必须在这些区域中创建其它保留规则。 您可以使用以下方法创建回收站保留规则。 ------ #### [ Recycle Bin console ] **创建标签级保留规则** 1. 在家中打开回收站控制台 [https://console.aws.amazon.com/rbin//](https://console.aws.amazon.com/rbin/home/) 1. 在导航窗格中,选择 **Retention rules**(保留规则),然后选择 **Create retention rule**(创建保留规则)。 1. (*可选*)在 **Retention rule name**(保留规则名称)中,输入保留规则的描述性名称。 1. (*可选*)在 **Retention rule description**(保留规则描述)中,输入保留规则的简单描述。 1. 对于**资源类型**,选择要保护的保留规则的资源类型。保留规则将仅在回收站中保留此类资源。 1. 对于**选择要保留的资源**,选择**保留具有特定标签的资源**。 1. 对于**资源标签**,输入用于标识要保留在回收站中的资源的标签键和值对。至少具有指定标签之一的指定类型资源才会根据保留规则保留。 1. 对于**保留期**,输入在回收站中保留已删除资源的天数。 1. 选择 **Create retention rule**(创建保留规则)。 **创建区域级保留规则** 1. 在家中打开回收站控制台 [https://console.aws.amazon.com/rbin//](https://console.aws.amazon.com/rbin/home/) 1. 在导航窗格中,选择 **Retention rules**(保留规则),然后选择 **Create retention rule**(创建保留规则)。 1. (*可选*)在 **Retention rule name**(保留规则名称)中,输入保留规则的描述性名称。 1. (*可选*)在 **Retention rule description**(保留规则描述)中,输入保留规则的简单描述。 1. 对于**资源类型**,选择要保护的保留规则的资源类型。保留规则将仅在回收站中保留此类资源。 1. 对于**选择要保留的资源**,选择**保留所有资源**。 1. (*可选*)要排除具有特定标签的资源,请在**排除标签**中输入最多五个标签键和值对,以用于标识要排除的资源。保留规则会忽略带有这些标签的资源。 1. 对于**保留期**,输入在回收站中保留已删除资源的天数。 1. (*可选*)若要锁定保留规则,对于 **Rule lock settings**(规则锁定设置),选择 **Lock**(锁定),然后对于 **Unlock delay period**(解锁延迟期),指定解锁延迟时间(以天为单位)。无法修改或删除锁定的保留规则。若要修改或删除规则,必须先将其解锁,然后等待解锁延迟期到期。有关更多信息,请参阅 [锁定回收站保留规则以防止其被更新或删除](recycle-bin-lock.md)。 若要使保留规则保持解锁状态,对于 **Rule lock settings**(规则锁定设置),请保持 **Unlock**(解锁)处于选中状态。可以随时修改或删除已解锁的保留规则。 **注意** 您无法锁定带有排除标签的区域级保留规则。 1. 选择 **Create retention rule**(创建保留规则)。 ------ #### [ AWS CLI ] **创建保留规则** 使用 [create-rule](https://docs.aws.amazon.com/cli/latest/reference/rbin/create-rule.html) AWS CLI 命令。对于 `--retention-period`,请指定在回收站中保留已删除快照的天数。对于`--resource-type`,`EBS_VOLUME`为卷、`EBS_SNAPSHOT`为快照或`EC2_IMAGE`指定 AMIs。要为创建标签级别的保留规则`--resource-tags`,请指定用于标识要保留的资源的标签。要创建区域级保留规则,请省略 `--resource-tags`(可选)并选择指定 `--exclude-resource-tags`,以排除具有特定标签的资源。要锁定区域级保留规则,请包含 `--lock-configuration` 并指定解锁延迟期(以天为单位)。 ``` aws rbin create-rule \ --retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \ --resource-type EBS_VOLUME|EBS_SNAPSHOT|EC2_IMAGE \ --description "rule_description" \ --lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=unlock_delay_in_days}' \ --resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value \ --exclude-resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value ``` **示例 1** 以下示例命令创建已解锁的区域级保留规则,该规则将所有已删除的快照保留 `7` 天。 ``` aws rbin create-rule \ --retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \ --resource-type EBS_SNAPSHOT \ --description "Match all snapshots" ``` **示例 2** 以下示例命令创建标签级保留规则,该规则将被 `purpose=production` 标记的所有已删除的快照保留 `7` 天。 ``` aws rbin create-rule \ --retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \ --resource-type EBS_SNAPSHOT \ --description "Match snapshots with a specific tag" \ --resource-tags ResourceTagKey=purpose,ResourceTagValue=production ``` **示例 3** 以下示例命令创建锁定的区域级保留规则,该规则将所有已删除的快照保留 `7` 天。保留规则已锁定,解锁延迟期为 7 天。 ``` aws rbin create-rule \ --retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \ --resource-type EBS_SNAPSHOT \ --description "Match all snapshots" \ --lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=7}' ``` **示例 4** 以下示例命令创建已解锁的区域级保留规则,该规则会将所有已删除的快照(但标记有 `purpose:testing` 的快照除外)保留 `7` 天。 ``` aws rbin create-rule \ --retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \ --resource-type EBS_SNAPSHOT \ --description "Match only production snapshots" \ --exclude-resource-tags ResourceTagKey=purpose,ResourceTagValue=testing ``` ------