EBS スナップショットの新機能「ごみ箱」

Amazon EBS スナップショットは簡単に作成できます。また、組織の保持モデルに従って、手動で削除することも、Data Lifecycle Manager を使用して自動的に削除することもできます。場合によっては、スナップショットを削除するのが少し簡単すぎる場合があり、適切に意図されたクリーンアップ作業や漫然としたスクリプトが少しやり過ぎてしまうことがあります。

新しい機能「ごみ箱」(Recycle Bin)
削除プロセスをより細かく制御できるように、EBS スナップショット用のごみ箱をリリースします。すぐにわかるように、削除したスナップショットを保持するルールを設定して、誤って削除した後にスナップショットを復元できるようにしました。これは、個々の AWS ユーザーが最初の削除を担当し、指定された「ごみ箱管理者」(IAM ロールで指定) が保持と回復を管理する 2 つのレベルのモデルと捉えることができます。

ルールは、すべてのスナップショット、または指定したタグ/値のペアのセットを含むスナップショットに適用できます。各ルールでは、スナップショットが完全に削除されるまでの保存期間 (1 日から 1 年間) を指定します。

リサイクルしましょう!
ごみ箱コンソール (Recycle Bin Console) を開き、対象リージョンを選択し、[Create retention rule] をクリックして開始します。

最初のルールをKeepAll と呼び、削除したすべての EBS スナップショットを 4 日間保持するように設定します。

ルールにタグ (ユーザー) を追加し、[Create retention rule] をクリックします。

[すべてのリソースに適用] がオンになっているため、これは 1 つ以上のタグを指定する適用可能な規則がない場合に適用される一般的な規則です。

次に、Mode of Dev でタグ付けされたスナップショットを 1 日だけ保持する 2 番目のルール (KeepDev) を作成します。

2 つの異なるタグベースのルールが同じリソースに一致する場合は、保持期間が長いルールが適用されます。

私の保持ルールは次のとおりです。

これが私の EBS スナップショットです。ご覧のとおり、最初の 3 つは Mode of Dev でタグ付けされています。

月に数セント節約するために、私はそれらをすべて衝動的に削除します。

スナップショットは削除されました。

その日のうちに、デベロッパーチームのメンバーがパニックに陥って私にメッセージを送り、開発サーバーのコードの最新のスナップショットがどうしても必要であると知らせてきました。ごみ箱を開き、スナップショット (DevServer_2021_10_6) を見つけます。

スナップショットを選択し、[Recovery] をクリックします。

次に意図通り動作することを確認します。

そして、スナップショットが再び利用できるようになります。

スナップショットが削除されると、Fast Snapshot Restore は無効になります。今回の起動では、スナップショットが復元されても無効のままになります。

この機能 (ルールの作成、ごみ箱でのリソースの一覧表示、およびそれらの復元) はすべて、CLI および Recycle Bin API からも利用できます。

留意点
新しいごみ箱について知っておくべきことがいくつかあります。

IAM サポート – 前述のとおり、AWS Identity and Access Management (IAM) を使用してこの機能へのアクセスを許可できます。ごみ箱管理者と呼ばれる権限を与えられたユーザーの作成を検討する必要があります。

ルールの変更 – 保持ルールはいつでも変更できますが、スナップショットを削除するとルールが評価 (および保持期間が設定される) ことに注意してください。アイテムが削除された後にルールを変更しても、そのアイテムの保持期間は変わりません。

料金 – ごみ箱にあるリソースには通常の料金がかかりますが、保持期間が長いルールを作成すると AWS の請求額が増える可能性があることに注意してください。また、削除したスナップショットを保持することが、組織のデータ保持ポリシーに違反しないように注意してください。リソースの削除や回復には料金はかかりません。

ゴミ箱内 – ごみ箱内のリソースはイミュータブルです。リソースが回復すると、既存のメタデータ (タグなど) もすべてそのまま回復します。

リサイクル – ごみ箱内のリソースが保持期間が終了したら、すべてのゼロとすべてのアイテムを一度リサイクルするように最善を尽くします。

– Jeff;

原文はこちらです。