Amazon Data Lifecycle Manager

自动对 EBS 快照和 EBS 支持的 AMI 进行生命周期管理

概览

Amazon Data Lifecyle Manager 为 Amazon Elastic Block Store(EBS)快照和 EBS 支持的亚马逊机器映像(AMI)提供基于策略的自动化生命周期管理解决方案。使用可以根据数据保护需求自定义的用户定义策略,自动创建块存储数据的时间点副本。Amazon Data Lifecycle Manager 不需要用户编写脚本或接受特殊培训。借助图形用户界面(GUI),可以更轻松地自动创建、保留和删除 EBS 快照与 AMI。可以按照常规频率完成此任务,也可以使用自定义 cron 表达式来完成。此功能可避免管理代码,减少与维护脚本相关的人为错误。

与 Amazon CloudWatch 和 AWS CloudTrail 的监控功能相结合,Amazon Data Lifecycle Manager 可免费为 Amazon Elastic Compute Cloud(EC2)实例和单个 EBS 卷提供完整的生命周期管理和备份解决方案。

数据图示

使用案例和优势

通过强制执行定期备份计划来保护您的数据。Amazon Data Lifecycely Manager 为您的宝贵数据提供自动流程控制和数据保护计划。能够建立简化的灾难恢复策略,将您的数据备份到隔离的账户。Amazon Data Lifecycle Manager 为 Amazon EBS 用户提供一种有效的解决方案,使其能够保留备份以满足审核或合规需求。作为 Amazon EBS 的一部分,Amazon Data Lifecycle Manager 符合 SOC、PCI、联邦风险和授权管理计划(FedRAMP)以及 ISO 标准,同时符合 HIPAA 资格。您还可以启用账户级默认策略,确保为账户中的所有关键工作负载提供全面保护。
定义策略和计划,定期自动创建、保留和删除 EBS 快照与 AMI。通过提供用于暂停 I/O 和将缓冲区刷新到磁盘的前脚本以及用于恢复 I/O 操作和修补工作负载的后脚本,您可以自动创建应用程序一致性 EBS 快照。预先构建的脚本可通过现有的 AWS Systems Manager(SSM)文档获得,或者您可以自带 SSM 文档来协调快照初始化之前和之后的操作。SSM 文档将帮助您为 MySQL、PostgreSQL、SAP HANA、InterSystems IRIS、电子病历系统和 Windows 应用程序创建应用程序一致性快照。使用 Amazon CloudWatch 监控 Amazon Data Lifecycle Manager 策略,Amazon CloudWatch 将收集原始数据并将其处理为可读的近实时指标。可以使用这些指标准确查看策略在一段时间内创建、删除和复制多少 EBS 快照和 EBS 支持的 AMI。还可以设置警报,在达到指定阈值时发送通知或采取措施。
根据数据的重要性持续应用自定义策略来备份 EBS 卷,从而节省成本。Amazon Data Lifecycle Manager 可帮助您更有效地管理 EBS 资源。可以制定策略来推进最关键应用程序的 EBS 快照的每日创建和保留计划,对于冷数据则可应用频率较低的计划。还可以通过采用策略控制方式删除过时的快照来定期清理快照,以降低存储成本。对于 EBS 支持的 AMI,Amazon Data Lifecycle Manager 将在保留期结束时自动取消注册 AMI 并删除底层快照。这样可以防止以其他方式手动删除快照,以及在忘记删除时可能产生的费用。
灵活使用 API、AWS 命令行界面(CLI)、AWS SDK、Terraform 和 AWS CloudFormation 来创建和管理策略。使用 Amazon Data Lifecycle Manager,您还可以灵活地为三种不同的资源类型运行策略:单个 EBS 卷、连接到 EC2 实例的一组 EBS 卷或 EC2 实例。还可以创建基于事件的策略,自动将快照复制到不同的账户,并使用不同的 AWS Key Management Service(KMS)密钥对快照进行加密。如果有任何账户遭到入侵,这会为您的数据增加一层额外的保护。

工作原理

  • Amazon EBS 快照策略
  • 策略创建工作流程图,该工作流程可自动管理 EBS 快照。
  • Amazon EBS 支持的 AMI 策略
  • 策略创建工作流程图,该工作流程可自动管理 EBS 支持的 AMI。
  • 基于事件的策略
  •  基于事件的策略创建工作流程图。