创建回收站保留规则 - Amazon EBS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建回收站保留规则

创建保留规则时,必须指定以下必要参数:

  • 要保护的资源类型(快照或 AMI)。

  • 保留规则的类型(标签级或区域级)。标签级规则仅保护具有特定标签的资源。区域级规则保护区域内的所有资源,但可以排除具有特定标签的资源。

  • 期限,可以长达 1 年(365 天)。

您还可以选择指定规则名称和描述(各最多 255 个字符)以及标签,以帮助您识别和组织规则。我们建议您不要在名称、描述或标签中包含个人身份信息、机密信息或敏感信息。

您还可以选择在创建时锁定区域级保留规则。如果您在创建时锁定保留规则,则还必须指定解锁延迟时间期,可以是 7 到 30 天。保留规则默认保持解锁状态,除非您明确将其锁定。

注意

保留规则仅在创建它们的区域中有效。如果您打算在其它区域中使用回收站,则必须在这些区域中创建其它保留规则。

您可以使用以下方法创建回收站保留规则。

Recycle Bin console
创建标签级保留规则

  1. 在以下位置打开回收站控制台 https://console.aws.amazon.com/rbin/home/

  2. 在导航窗格中,选择 Retention rules(保留规则),然后选择 Create retention rule(创建保留规则)。

  3. 可选)在 Retention rule name(保留规则名称)中,输入保留规则的描述性名称。

  4. 可选)在 Retention rule description(保留规则描述)中,输入保留规则的简单描述。

  5. 对于资源类型,选择要保护的保留规则的资源类型。保留规则将仅在回收站中保留此类资源。

  6. 对于选择要保留的资源,选择保留具有特定标签的资源

  7. 对于资源标签,输入用于标识要保留在回收站中的资源的标签键和值对。至少具有指定标签之一的指定类型资源才会根据保留规则保留。

  8. 对于保留期,输入在回收站中保留已删除资源的天数。

  9. 选择 Create retention rule(创建保留规则)。

创建区域级保留规则

  1. 在以下位置打开回收站控制台 https://console.aws.amazon.com/rbin/home/

  2. 在导航窗格中,选择 Retention rules(保留规则),然后选择 Create retention rule(创建保留规则)。

  3. 可选)在 Retention rule name(保留规则名称)中,输入保留规则的描述性名称。

  4. 可选)在 Retention rule description(保留规则描述)中,输入保留规则的简单描述。

  5. 对于资源类型,选择要保护的保留规则的资源类型。保留规则将仅在回收站中保留此类资源。

  6. 对于选择要保留的资源,选择保留所有资源

  7. 可选)要排除具有特定标签的资源,请在排除标签中输入最多五个标签键和值对,以用于标识要排除的资源。保留规则会忽略带有这些标签的资源。

  8. 对于保留期,输入在回收站中保留已删除资源的天数。

  9. 可选)若要锁定保留规则,对于 Rule lock settings(规则锁定设置),选择 Lock(锁定),然后对于 Unlock delay period(解锁延迟期),指定解锁延迟时间(以天为单位)。无法修改或删除锁定的保留规则。若要修改或删除规则,必须先将其解锁,然后等待解锁延迟期到期。有关更多信息,请参阅 锁定回收站保留规则以防止其被更新或删除

    若要使保留规则保持解锁状态,对于 Rule lock settings(规则锁定设置),请保持 Unlock(解锁)处于选中状态。可以随时修改或删除已解锁的保留规则。

    注意

    您无法锁定带有排除标签的区域级保留规则。

  10. 选择 Create retention rule(创建保留规则)。

Amazon CLI
创建保留规则

使用 create-rule Amazon CLI 命令。对于 --retention-period,请指定在回收站中保留已删除快照的天数。对于 --resource-type,为快照指定 EBS_SNAPSHOT,或者为 AMI 指定 EC2_IMAGE。要创建标签级别保留规则,请在 --resource-tags 中指定用于标记要保留快照的标签。要创建区域级保留规则,请省略 --resource-tags(可选)并选择指定 --exclude-resource-tags,以排除具有特定标签的资源。要锁定区域级保留规则,请包含 --lock-configuration 并指定解锁延迟期(以天为单位)。

aws rbin create-rule \
--retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT|EC2_IMAGE \
--description "rule_description" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=unlock_delay_in_days}' \
--resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value \
--exclude-resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value
示例 1

以下示例命令创建已解锁的区域级保留规则,该规则将所有已删除的快照保留 7 天。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots"
示例 2

以下示例命令创建标签级保留规则,该规则将被 purpose=production 标记的所有已删除的快照保留 7 天。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match snapshots with a specific tag" \
--resource-tags ResourceTagKey=purpose,ResourceTagValue=production
示例 3

以下示例命令创建锁定的区域级保留规则,该规则将所有已删除的快照保留 7 天。保留规则已锁定,解锁延迟期为 7 天。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=7}'
示例 4

以下示例命令创建已解锁的区域级保留规则,该规则会将所有已删除的快照(但标记有 purpose:testing 的快照除外)保留 7 天。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match only production snapshots" \
--exclude-resource-tags ResourceTagKey=purpose,ResourceTagValue=testing