创建回收站保留规则 - Amazon EBS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建回收站保留规则

创建保留规则时,必须指定以下必要参数:

  • 要保护的资源类型(快照或 AMIs)。

  • 保留规则的类型(标签级别或区域级别)。标签级别的规则仅保护具有特定标签的资源。区域级规则保护区域中的所有资源,但可以排除带有特定标签的资源。

  • 保留期,最长可为 1 年(365 天)。

您还可以选择指定规则名称和描述,每个规则名称和描述不超过 255 个字符,以及用于帮助您识别和组织规则的标签。我们建议您不要在姓名、描述或标签中包含个人身份、机密或敏感信息。

您也可以选择在创建时锁定区域级别的保留规则。如果您在创建时锁定保留规则,则还必须指定解锁延迟时间期,可以是 7 到 30 天。保留规则默认保持解锁状态,除非您明确将其锁定。

注意

保留规则仅在创建它们的区域中有效。如果您打算在其它区域中使用回收站,则必须在这些区域中创建其它保留规则。

您可以使用以下方法创建回收站保留规则。

Recycle Bin console
创建标签级别的保留规则

  1. 在家中打开回收站控制台 https://console.aws.amazon.com/rbin//

  2. 在导航窗格中,选择 Retention rules(保留规则),然后选择 Create retention rule(创建保留规则)。

  3. 可选)在 Retention rule name(保留规则名称)中,输入保留规则的描述性名称。

  4. 可选)在 Retention rule description(保留规则描述)中,输入保留规则的简单描述。

  5. 资源类型中,选择保留规则要保护的资源类型。保留规则将仅在回收站中保留此类资源。

  6. 在 “选择要保留的资源” 中,选择 “保留具有特定标签的资源”。

  7. 资源标签中,输入标签键和值对,用于标识要保留在回收站中的资源。保留规则只会保留具有至少一个指定标签的指定类型的资源。

  8. 在 “保留期” 中,输入在回收站中保留已删除资源的天数。

  9. 选择 Create retention rule(创建保留规则)。

创建区域级保留规则

  1. 在家中打开回收站控制台 https://console.aws.amazon.com/rbin//

  2. 在导航窗格中,选择 Retention rules(保留规则),然后选择 Create retention rule(创建保留规则)。

  3. 可选)在 Retention rule name(保留规则名称)中,输入保留规则的描述性名称。

  4. 可选)在 Retention rule description(保留规则描述)中,输入保留规则的简单描述。

  5. 资源类型中,选择保留规则要保护的资源类型。保留规则将仅在回收站中保留此类资源。

  6. 在 “选择要保留的资源” 中,选择 “保留所有资源”。

  7. 可选)要排除具有特定标签的资源,请在排除标签中输入最多五个标签键和值对,用于标识要排除的资源。保留规则会忽略带有任何这些标签的资源。

  8. 在 “保留期” 中,输入在回收站中保留已删除资源的天数。

  9. 可选)若要锁定保留规则,对于 Rule lock settings(规则锁定设置),选择 Lock(锁定),然后对于 Unlock delay period(解锁延迟期),指定解锁延迟时间(以天为单位)。无法修改或删除锁定的保留规则。若要修改或删除规则,必须先将其解锁,然后等待解锁延迟期到期。有关更多信息,请参阅 锁定回收站保留规则以防止其被更新或删除

    若要使保留规则保持解锁状态,对于 Rule lock settings(规则锁定设置),请保持 Unlock(解锁)处于选中状态。可以随时修改或删除已解锁的保留规则。

    注意

    您无法锁定带有排除标签的区域级保留规则。

  10. 选择 Create retention rule(创建保留规则)。

Amazon CLI
创建保留规则

使用 create-rule Amazon CLI 命令。对于 --retention-period,请指定在回收站中保留已删除快照的天数。对于--resource-typeEBS_SNAPSHOT为快照指定或EC2_IMAGE为 AMIs。要创建标签级别保留规则,请在 --resource-tags 中指定用于标记要保留快照的标签。要创建区域级保留规则,请省略并可选择指定 --resource-tags--exclude-resource-tags,以排除具有特定标签的资源。 要锁定区域级别的保留规则,请包括--lock-configuration并指定解锁延迟时间(以天为单位)。

aws rbin create-rule \
--retention-period RetentionPeriodValue=number_of_days,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT|EC2_IMAGE \
--description "rule_description" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=unlock_delay_in_days}' \
--resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value \
--exclude-resource-tags ResourceTagKey=tag_key,ResourceTagValue=tag_value
示例 1

以下示例命令创建已解锁的区域级保留规则,该规则将所有已删除的快照保留 7 天。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots"
示例 2

以下示例命令创建标签级保留规则,该规则将被 purpose=production 标记的所有已删除的快照保留 7 天。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match snapshots with a specific tag" \
--resource-tags ResourceTagKey=purpose,ResourceTagValue=production
示例 3

以下示例命令创建锁定的区域级保留规则,该规则将所有已删除的快照保留 7 天。保留规则已锁定,解锁延迟期为 7 天。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match all snapshots" \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=7}'
示例 4

以下示例命令创建了一个未锁定的区域级保留规则,该规则将所有已删除的快照保留几天,但带有purpose:testing标签的7快照除外。

aws rbin create-rule \
--retention-period RetentionPeriodValue=7,RetentionPeriodUnit=DAYS \
--resource-type EBS_SNAPSHOT \
--description "Match only production snapshots" \
--exclude-resource-tags ResourceTagKey=purpose,ResourceTagValue=testing