本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立 Amazon Data Lifecycle Manager 預設政策
若要從執行個體建立週期性 EBS 支援的 AMI,請使用 EBS 支援的 AMI 預設政策。若要無視連接狀態建立所有磁碟區的快照,或是想要排除特定磁碟區,請使用 EBS 快照的預設政策。
本節說明如何建立預設政策。
**Topics**
+ [預設政策的考量事項](#default-policy-considerations)
+ [建立 Amazon EBS 快照的預設政策](#default-snapshot-policy)
+ [建立 EBS 後端 AMIs 的預設政策](#default-ami-policy)
+ [跨帳戶和區域啟用預設政策](dlm-stacksets.md)
## 預設政策的考量事項
使用預設政策時請注意下列事項:
+ 預設政策不會備份具有最近備份 (快照或 AMI) 的目標資源 (執行個體或磁碟區)。建立頻率決定了要備份哪些資源。只有當磁碟區或執行個體的最後一個快照或 AMI 超過政策的建立頻率時,才會備份磁碟區或執行個體。例如,如果您指定的建立頻率為 3 天,EBS 快照的預設政策只會在磁碟區的最後一個快照超過 3 天時建立快照。
+ 根據預設,除非有指定排除參數,否則預設政策會鎖定區域中的所有執行個體或磁碟區。
+ 預設政策會建立一組最少的唯一快照。例如,如果您啟用了 EBS 支援的 AMI 政策和 EBS 快照政策,快照政策將不會複製 EBS 支援的 AMI 政策已經備份的磁碟區快照。
+ 預設政策只會開始鎖定至少已達 24 小時的資源。
+ 如果您刪除磁碟區或終止預設政策鎖定的執行個體,Amazon Data Lifecycle Manager 會根據保留期繼續刪除之前建立的備份 (快照或 AMI),但不包括最後一個備份。若您已不需要這個備份,必須手動刪除。
如果您希望 Amazon Data Lifecycle Manager 刪除最後一個備份,可以啟用*延伸刪除*功能。
+ 如果政策遭到刪除或是進入錯誤或停用狀態,Amazon Data Lifecycle Manager 會停止刪除之前建立的備份 (快照或 AMI)。如果您希望 Amazon Data Lifecycle Manager 繼續刪除備份 (包括最後一個備份),必須在刪除政策之前或政策狀態變更為已停用或已刪除之前,啟用*延伸刪除*功能。
+ 建立並啟用預設政策時,Amazon Data Lifecycle Manager 會為目標資源隨機指派四小時的時段。目標資源會在指派的時段根據指定的建立頻率進行備份。例如,如果政策的建立頻率為 3 天,並為目標資源指派 12:00 - 16:00 時段,則該資源將會每 3 天在 12:00 - 16:00 之間備份一次。
## 建立 Amazon EBS 快照的預設政策
下列程序顯示如何建立 EBS 快照的預設政策。
------
#### [ Console ]
**建立 EBS 快照的預設政策**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇 **Lifecycle Manager**,然後選擇**建立生命週期政策**。
1. 在**政策類型**選擇**預設政策**,然後選擇 **EBS 快照政策**。
1. 對於 **Description (描述)**,輸入政策的簡短描述。
1. 在 **IAM 角色**選擇具有管理快照許可的 IAM 角色。
若要使用 Amazon Data Lifecycle Manager 提供的預設 IAM 角色,請選擇**預設角色**。不過您也可以使用先前建立的自訂 IAM 角色。
1. 在**建立頻率**指定您希望政策執行的頻率,以及建立磁碟區快照的頻率。
您指定的頻率也會決定要備份哪些磁碟區。此政策只會備份指定頻率內未以其他方式備份的磁碟區。例如,如果您指定的建立頻率為 3 天,政策只會建立過去 3 天內未備份的磁碟區快照。
1. 在**保留期**指定您希望政策保留所建立快照的時間長度。當快照達到保留閾值時,系統會自動刪除快照。保留期應大於或等於建立頻率。
1. (*選用*) 設定**排除參數**,將特定磁碟區排除在排程備份之外。政策執行時不會備份排除的磁碟區。
1. 若要排除開機磁碟區,請選取**排除開機磁碟區**。如果您排除開機磁碟區,政策就只會備份資料 (非開機) 磁碟區。換句話說,不會為連接到執行個體作為開機磁碟區的磁碟區建立快照。
1. 若要排除特定磁碟區類型,請選擇**排除特定磁碟區類型**,然後選取要排除的磁碟區類型。政策只會備份其餘類型的磁碟區。
1. 若要排除具有特定標籤的磁碟區,請選擇**新增標籤**,然後指定標籤的索引鍵和值。此政策不會為具有任何指定標籤的磁碟區建立快照。
1. (*選用*) 在**進階設定**中,指定政策應執行的其他動作。
1. 若要將指派的標籤從來源磁碟區複製到快照,請選擇**從磁碟區複製標籤**。
1. 在停用**延伸刪除**功能的狀態下:
+ 如果刪除了來源磁碟區,Amazon Data Lifecycle Manager 會根據保留期繼續刪除之前建立的快照,但不包括最後一個快照。。如果您希望 Amazon Data Lifecycle Manager 刪除包括最後一個快照在內的所有快照,請選取**延伸刪除**。
+ 如果政策遭到刪除或是進入 `error` 或 `disabled` 狀態,Amazon Data Lifecycle Manager 會停止刪除快照。如果您希望 Amazon Data Lifecycle Manager 繼續刪除快照,包括最後一個快照在內,請選取**延伸刪除**。
**注意**
如果啟用延伸刪除功能,便會同時覆寫上述兩種行為。
1. 若要將政策建立的快照複製到其他區域,請選取**建立跨區域副本**,然後選取最多 3 個目的地區域。
+ 如果來源快照已加密,或者如果目的地區域預設為啟用加密,則會在目的地區域使用 EBS 加密的預設 KMS 金鑰來加密複製的快照。
+ 如果來源快照未加密,且目的地區域預設為停用加密,則不會加密複製的快照。
1. (*選用*) 若要為政策新增標籤,請選擇**新增標籤**,然後指定標籤的索引鍵和值。
1. 選擇**建立預設政策**。
**注意**
如果出現 `Role with name AWSDataLifecycleManagerDefaultRole already exists` 錯誤,請參閱 [對 Amazon Data Lifecycle Manager 問題進行故障診斷](dlm-troubleshooting.md) 以取得更多資訊。
------
#### [ AWS CLI ]
**建立 EBS 快照的預設政策**
使用 [ create-lifecycle-policy](https://docs.aws.amazon.com/cli/latest/reference/dlm/create-lifecycle-policy.html) 命令。根據您的使用案例或偏好設定,可以使用以下兩種方法之一來指定請求參數:
+ **方法 1**
```
$ aws dlm create-lifecycle-policy \
--state {{ENABLED | DISABLED}} \
--description "{{policy_description}}" \
--execution-role-arn {{role_arn}} \
--default-policy VOLUME \
--create-interval {{creation_frequency_in_days (1-7)}} \
--retain-interval {{retention_period_in_days (2-14)}} \
{{--copy-tags | --no-copy-tags}} \
{{--extend-deletion | --no-extend-deletion}} \
--cross-region-copy-targets TargetRegion={{destination_region_code}} \
--exclusions ExcludeBootVolumes={{true | false}}, ExcludeTags=[{Key={{tag_key}},Value={{tag_value}}}], ExcludeVolumeTypes="{{standard | gp2 | gp3 | io1 | io2 | st1 | sc1}}"
```
例如,若要建立 EBS 快照預設政策,鎖定區域中所有磁碟區、使用預設 IAM 角色、每日執行 (預設) 並保留快照 7 天 (預設),您需要指定下列參數:
```
$ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default snapshot policy" \
--execution-role-arn arn:aws:iam::{{account_id}}:role/AWSDataLifecycleManagerDefaultRole \
--default-policy VOLUME
```
+ **方法 2:**
```
$ aws dlm create-lifecycle-policy \
--state {{ENABLED | DISABLED}} \
--description "{{policy_description}}" \
--execution-role-arn {{role_arn}} \
--default-policy VOLUME \
--policy-details file://policyDetails.json
```
`policyDetails.json` 包括以下項目:
```
{
"PolicyLanguage": "SIMPLIFIED",
"PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
"ResourceType": "VOLUME",
"CopyTags": {{true | false}},
"CreateInterval": {{creation_frequency_in_days (1-7)}},
"RetainInterval": {{retention_period_in_days (2-14)}},
"ExtendDeletion": {{true | false}},
"CrossRegionCopyTargets": [{"TargetRegion":"{{destination_region_code}}"}],
"Exclusions": {
"ExcludeBootVolume": {{true | false}},
"ExcludeVolumeTypes": ["{{standard | gp2 | gp3 | io1 | io2 | st1 | sc1}}"],
"ExcludeTags": [{
"Key": "{{exclusion_tag_key}}",
"Value": "{{exclusion_tag_value}}"
}]
}
}
```
------
## 建立 EBS 後端 AMIs 的預設政策
下列程序顯示如何建立 EBS 支援的 AMI 預設政策。
------
#### [ Console ]
**建立 EBS 支援的 AMI 預設政策**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇 **Lifecycle Manager**,然後選擇**建立生命週期政策**。
1. 在**政策類型**選擇**預設政策**,然後選擇 **EBS 支援的 AMI 政策**。
1. 對於 **Description (描述)**,輸入政策的簡短描述。
1. 在 **IAM 角色**選擇具有管理 IAM 許可的 IAM 角色。
建議您選擇**預設**以使用 Amazon Data Lifecycle Manager 提供的預設 IAM 角色。不過您也可以使用先前建立的自訂 IAM 角色。
1. 在**建立頻率**指定您希望政策執行的頻率,以及從執行個體建立 AMI 的頻率。
您指定的頻率也會決定要備份哪些執行個體。此政策只會備份指定頻率內未以其他方式備份的執行個體。例如,如果您指定的建立頻率為 3 天,政策只會從過去 3 天內未備份的執行個體建立 AMI。
1. 在**保留期**指定您希望政策保留所建立 AMI 的時間長度。當 AMI 達到保留閾值時,系統會自動將其取消註冊,並刪除相關聯的快照。保留期應大於或等於建立頻率。
1. (*選用*) 設定**排除參數**,將特定執行個體排除在排程備份之外。政策執行時不會備份排除的執行個體。
1. 若要排除具有特定標籤的執行個體,請選擇**新增標籤**,然後指定標籤的索引鍵和值。政策不會從具有任何指定標籤的執行個體建立 AMI。
1. (*選用*) 在**進階設定**中,指定政策應執行的其他動作。
1. 若要將指派的標籤從來源執行個體複製到其 AMI,請選取**從執行個體複製標籤**。
1. 在停用**延伸刪除**功能的狀態下:
+ 如果來源執行個體終止,Amazon Data Lifecycle Manager 會根據保留期繼續取消註冊之前建立的 AMI,但不包括最後一個 AMI。如果您希望 Amazon Data Lifecycle Manager 取消註冊包括最後一個 AMI 在內的所有 AMI,請選取**延伸刪除**。
+ 如果政策遭到刪除或是進入 `error` 或 `disabled` 狀態,Amazon Data Lifecycle Manager 會停止取消註冊 AMI。如果您希望 Amazon Data Lifecycle Manager 繼續取消註冊 AMI,包括最後一個 AMI 在內,請選取**延伸刪除**。
**注意**
如果啟用延伸刪除功能,便會同時覆寫上述兩種行為。
1. 若要將政策建立的 AMI 複製到其他區域,請選取**建立跨區域副本**,然後選取最多 3 個目的地區域。
+ 如果來源 AMI 已加密,或者如果目的地區域預設為啟用加密,則會在目的地區域使用 EBS 加密的預設 KMS 金鑰來加密複製的 AMI。
+ 如果來源 AMI 未加密,且目的地區域預設為停用加密,則不會加密複製的 AMI。
1. (*選用*) 若要為政策新增標籤,請選擇**新增標籤**,然後指定標籤的索引鍵和值。
1. 選擇**建立預設政策**。
**注意**
如果出現 `Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists` 錯誤,請參閱 [對 Amazon Data Lifecycle Manager 問題進行故障診斷](dlm-troubleshooting.md) 以取得更多資訊。
------
#### [ AWS CLI ]
**建立 EBS 支援的 AMI 預設政策**
使用 [create-lifecycle-policy](https://docs.aws.amazon.com/cli/latest/reference/dlm/create-lifecycle-policy.html) 命令。根據您的使用案例或偏好設定,可以使用以下兩種方法之一來指定請求參數:
+ **方法 1**
```
$ aws dlm create-lifecycle-policy \
--state {{ENABLED | DISABLED}} \
--description "{{policy_description}}" \
--execution-role-arn {{role_arn}} \
--default-policy INSTANCE \
--create-interval {{creation_frequency_in_days (1-7)}} \
--retain-interval {{retention_period_in_days (2-14)}} \
{{--copy-tags | --no-copy-tags}} \
{{--extend-deletion | --no-extend-deletion}} \
--cross-region-copy-targets TargetRegion={{destination_region_code}} \
--exclusions ExcludeTags=[{Key={{tag_key}},Value={{tag_value}}}]
```
例如,若要建立 EBS 支援的 AMI 預設政策,鎖定區域中所有執行個體、使用預設 IAM 角色、每日執行 (預設) 並保留 AMI 7 天 (預設),您需要指定下列參數:
```
$ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default AMI policy" \
--execution-role-arn arn:aws:iam::{{account_id}}:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
--default-policy INSTANCE
```
+ **方法 2**
```
$ aws dlm create-lifecycle-policy \
--state {{ENABLED | DISABLED}} \
--description "{{policy_description}}" \
--execution-role-arn {{role_arn}} \
--default-policy INSTANCE \
--policy-details file://policyDetails.json
```
`policyDetails.json` 包括以下項目:
```
{
"PolicyLanguage": "SIMPLIFIED",
"PolicyType": "IMAGE_MANAGEMENT",
"ResourceType": "INSTANCE",
"CopyTags": {{true | false}},
"CreateInterval": {{creation_frequency_in_days (1-7)}},
"RetainInterval": {{retention_period_in_days (2-14)}},
"ExtendDeletion": {{true | false}},
"CrossRegionCopyTargets": [{"TargetRegion":"{{destination_region_code}}"}],
"Exclusions": {
"ExcludeTags": [{
"Key": "{{exclusion_tag_key}}",
"Value": "{{exclusion_tag_value}}"
}]
}
}
```
------