本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立資源回收筒保留規則 建立保留規則時,您必須指定下列必要的參數: + 要保護的資源類型 (磁碟區、快照或 AMIs)。 + 保留規則的類型 (標籤層級或區域層級)。標籤層級規則僅保護具有特定標籤的資源。區域層級規則會保護區域中的所有資源,但可以排除具有特定標籤的資源。 + 刪除資源後保留資源的保留期。此期間到期後,資源會從資源回收筒中永久刪除。支援的保留期間如下: + EBS 磁碟區:1 - 7 天 + EBS 快照和 EBS 支援的 AMIs:1 - 365 天 您也可以選擇性地指定每個規則名稱和最多 255 個字元的描述,以及可協助您識別和組織規則的標籤。我們建議您不要在名稱、描述或標籤中包含個人識別、機密或敏感資訊。 您也可以選擇在建立時鎖定區域層級保留規則。如果您在建立時鎖定保留規則,則還必須指定解除鎖定延遲期間 (可以是 7 到 30 天)。依預設,保留規則會維持解除鎖定狀態,除非您明確予以鎖定。 **注意** 保留規則只會在其建立所在區域中運作。如果打算在其他區域中使用資源回收筒,您必須在這些區域中建立額外的保留規則。 您可以使用下列其中一種方法來建立資源回收筒保留規則。 ------ #### [ Recycle Bin console ] **建立標籤層級保留規則** 1. 開啟資源回收筒主控台,網址為 [ https://console.aws.amazon.com/rbin/home/](https://console.aws.amazon.com/rbin/home/) 1. 在導覽窗格中,選擇 **Retention Rules** (保留規則),然後選擇 **Create retention rule** (建立保留規則)。 1. (*選用*) 對於 **Retention rule name** (保留規則名稱),輸入保留規則的描述性名稱。 1. (*選用*) 對於 **Retention rule description** (保留規則描述),輸入保留規則的簡短描述。 1. 針對**資源類型**,選取要保護的保留規則的資源類型。保留規則將僅於資源回收筒中保留此類型的資源。 1. 針對**選取要保留的資源**,選擇**保留具有特定標籤的資源**。 1. 對於**資源標籤**,輸入標籤索引鍵和值對,以用於識別資源回收筒中要保留的資源。保留規則只會保留具有至少一個指定標籤的指定類型資源。 1. 針對**保留期間**,輸入在資源回收筒中保留已刪除資源的天數。 1. 選擇 **Create retention rule** (建立保留規則)。 **建立區域層級保留規則** 1. 開啟資源回收筒主控台,網址為 [ https://console.aws.amazon.com/rbin/home/](https://console.aws.amazon.com/rbin/home/) 1. 在導覽窗格中,選擇 **Retention Rules** (保留規則),然後選擇 **Create retention rule** (建立保留規則)。 1. (*選用*) 對於 **Retention rule name** (保留規則名稱),輸入保留規則的描述性名稱。 1. (*選用*) 對於 **Retention rule description** (保留規則描述),輸入保留規則的簡短描述。 1. 針對**資源類型**,選取要保護的保留規則的資源類型。保留規則將僅於資源回收筒中保留此類型的資源。 1. 針對**選取要保留的資源**,選擇**保留所有資源**。 1. (*選用*) 若要排除具有特定標籤的資源,請針對**排除標籤**輸入最多五個標籤索引鍵和值對,以用於識別要排除的資源。保留規則會忽略具有任何這些標籤的資源。 1. 針對**保留期間**,輸入在資源回收筒中保留已刪除資源的天數。 1. (*選用*) 若要鎖定保留規則,針對 **Rule lock settings** (規則鎖定設定),選取 **Lock** (鎖定),然後針對 **Unlock delay period** (解除鎖定延遲期間),指定解除鎖定延遲期間 (以天為單位)。無法修改或刪除鎖定的保留規則。若要修改或刪除規則,您必須先將其解除鎖定,然後等待解除鎖定延遲期間到期。如需詳細資訊,請參閱[鎖定資源回收筒保留規則,以防止更新或刪除](recycle-bin-lock.md) 若要讓保留規則保持解除鎖定狀態,則針對 **Rule lock settings** (規則鎖定設定),請選取 **Unlock** (解除鎖定)。您可以隨時修改或刪除解除鎖定的保留規則。 **注意** 您無法鎖定具有排除標籤的區域層級保留規則。 1. 選擇 **Create retention rule** (建立保留規則)。 ------ #### [ AWS CLI ] **建立保留規則** 使用 [create-rule](https://docs.aws.amazon.com/cli/latest/reference/rbin/create-rule.html) AWS CLI 命令。對於 `--retention-period`,指定要在資源回收筒中保留已刪除快照的天數。針對 `--resource-type`,`EBS_VOLUME`請針對 磁碟區、`EBS_SNAPSHOT`快照或 `EC2_IMAGE` AMIs 指定 。若要建立標籤層級保留規則,請針對 `--resource-tags`指定要用來識別要保留之資源的標籤。若要建立區域層級保留規則,請省略 `--resource-tags`,並選擇性地指定 `--exclude-resource-tags`,以排除具有特定標籤的資源。若要鎖定區域層級保留規則,請包含 `--lock-configuration`,並以天為單位指定解除鎖定延遲期間。 ``` aws rbin create-rule \ --retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \ --resource-type EBS_VOLUME|EBS_SNAPSHOT|EC2_IMAGE \ --description "rule_description" \ --lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=unlock_delay_in_days}' \ --resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value \ --exclude-resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value ``` **範例 1** 下列範例命令會建立解除鎖定的區域層級保留規則,其會將所有已刪除的快照保留 `7` 天。 ``` aws rbin create-rule \ --retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \ --resource-type EBS_SNAPSHOT \ --description "Match all snapshots" ``` **範例 2** 下列範例命令會建立標籤層級保留規則,其會將以 `purpose=production` 標記的已刪除快照保留 `7` 天。 ``` aws rbin create-rule \ --retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \ --resource-type EBS_SNAPSHOT \ --description "Match snapshots with a specific tag" \ --resource-tags ResourceTagKey=purpose,ResourceTagValue=production ``` **範例 3** 下列範例命令會建立鎖定的區域層級保留規則,其會將所有已刪除的快照保留 `7` 天。保留規則會鎖定,解除鎖定延遲期間為 7 天。 ``` aws rbin create-rule \ --retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \ --resource-type EBS_SNAPSHOT \ --description "Match all snapshots" \ --lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=7}' ``` **範例 4** 下列範例命令會建立解除鎖定的區域層級保留規則,保留所有已刪除的快照,但使用 標記的快照除外`purpose:testing`,保留期間為 `7` 天。 ``` aws rbin create-rule \ --retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \ --resource-type EBS_SNAPSHOT \ --description "Match only production snapshots" \ --exclude-resource-tags ResourceTagKey=purpose,ResourceTagValue=testing ``` ------