代码之家  ›  专栏  ›  技术社区  ›  Fluffy

如何允许实例删除已连接卷的旧快照?

aws-cloudformation amazon-ec2 amazon-web-services
  •  3
  • Fluffy  · 技术社区  · 12 年前

    我正在尝试创建一个cloudformation模板,该模板将创建一个EC2实例,装载2GB卷并进行定期快照,同时删除一周或更长时间的快照。

    虽然我可以获得并集成访问密钥和密钥,但删除快照似乎需要签名证书。我找不到用cloudformation创建新证书的方法,所以我似乎应该手动创建一个新用户和证书,并将其放入模板参数中?在这种情况下,用户能够删除所有快照,包括不来自该实例的快照,这正确吗?

    是否有办法将快照删除限制为仅限于具有匹配描述的快照?或者,处理删除旧快照的正确方法是什么?

    1 回复  |  直到 12 年前
        1
  •  5
  •   Eric Hammond    12 年前

    我的建议是用CloudFormation创建一个IAM角色(而不是IAM用户),并将此角色分配给实例(再次使用CloudFormation)。应允许该角色根据需要删除快照。

    使用实例上的IAM角色删除快照的最简单方法之一是使用boto-Python AWS库。如果您在具有指定IAM角色的实例上运行Boto,它会自动查找并使用正确的凭据。

    这是一个简单的僵尸脚本,我刚刚用来删除快照 snap-51930522 在里面 us-east-1 以下为: 

    #!/usr/bin/python
import boto.ec2
boto.ec2.connect_to_region('us-east-1').delete_snapshot('snap-51930522')

    或者,您可以让外部服务器运行快照清理,而不是在实例本身上运行。除了简化凭据管理和cron作业分发之外,它还允许您在停止或终止实例后进行清理。

    推荐文章
    Anna Berezko  ·  AWS匹配不支持的TLD域名和S3 bucket静态网站
    1 年前
    R0bert2  ·  Ansible-使用with_项创建列表
    2 年前
    renzCNFT  ·  与s3相比,workdocs有什么优势
    2 年前
    Eva  ·  Github与AWS codecommit镜像和同步的操作
    2 年前
    Heritage Squad  ·  如何使节点组模块中的每个实例都使用特定的安全组?
    2 年前
    Christian Townsend  ·  如何从Terraform中的ElastiCache获取cache_节点地址?
    2 年前
    Hasham  ·  如何将多个本地文件上载到s3中的一个文件
    2 年前
    shesupplypi  ·  如何将一个应用程序或服务的无服务器输出引用到另一个应用程序或服务?
    2 年前
    sebas flores  ·  S3 URL-使用python下载
    2 年前
    Ibrahim Patel  ·  AWS CloudWatch Error“尝试获取图形数据时出错。”
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号