Amazon Data Lifecycle Manager

Automatisieren Sie das Lebenszyklus-Management von EBS-Snapshots und EBS-gestützten AMIs

Übersicht

Amazon Data Lifecycle Manager bietet eine automatisierte, richtlinienbasierte Lebenszyklus-Management-Lösung für Amazon Elastic Block Store (EBS)-Snapshots und EBS-gestützte Amazon Machine Images (AMIs). Automatisieren Sie die Erstellung einer zeitpunktbezogenen Kopie Ihrer Blockspeicherdaten mithilfe benutzerdefinierter Richtlinien, die Sie an die Datenschutzanforderungen anpassen können. Amazon Data Lifecycle Manager erfordert weder Skripting noch spezielle Schulungen. Die grafische Benutzeroberfläche (GUI) erleichtert die Automatisierung der Erstellung, Aufbewahrung und Löschung von EBS-Snapshots und -AMIs. Dies kann bei regulären Frequenzen und mit benutzerdefinierten Cron-Ausdrücken erfolgen. Durch diese Funktion entfällt die Notwendigkeit, Ihren Code zu verwalten, wodurch menschliche Fehler bei der Verwaltung von Skripten vermieden werden.

In Kombination mit den Überwachungsfunktionen von Amazon CloudWatch und AWS CloudTrail bietet Amazon Data Lifecycle Manager eine vollständige Lebenszyklus-Management- und Backup-Lösung für Amazon Elastic Compute Cloud (EC2)-Instances und einzelne EBS-Volumes ohne zusätzliche Kosten.

Abbildung von Daten

Anwendungsfälle und Vorteile

Schützen Sie Ihre Daten, indem Sie einen regelmäßigen Backup-Zeitplan einhalten. Amazon Data Lifecycle Manager bietet eine automatisierte Prozesssteuerung mit einem Datenschutzplan für Ihre wertvollen Daten. Verschaffen Sie sich die Möglichkeit, optimierte Richtlinien für die Notfallwiederherstellung zu erstellen, mit denen Ihre Daten auf isolierten Konten gesichert werden. Amazon Data Lifecycle Manager bietet Amazon-EBS-Benutzern eine effektive Lösung, um Backups für Prüfungs- oder Compliance-Anforderungen aufzubewahren. Als Teil von Amazon EBS ist Amazon Data Lifecycle Manager konform mit SOC, PCI, Federal Risk and Authorization Management Program (FedRAMP) und ISO – und zudem auch HIPAA-konform. Sie können auch Standardrichtlinien auf Kontoebene aktivieren, um einen umfassenden Schutz für alle kritischen Workloads in Ihrem Konto zu gewährleisten.
Definieren Sie Richtlinien und Zeitpläne, um die Erstellung, Aufbewahrung und Löschung von EBS-Snapshots und -AMIs in regelmäßigen Abständen zu automatisieren. Sie können die Erstellung anwendungskonsistenter EBS-Snapshots automatisieren, indem Sie Pre-Scripts zum Anhalten der I/O und zum Leeren des Puffers auf die Festplatte sowie Post-Skripts zur Wiederaufnahme von I/O-Vorgängen sowie zum Patchen Ihrer Workloads bereitstellen. Vorgefertigte Skripts sind über bestehende AWS-Systems-Manager-Dokumente (SSM) verfügbar, oder Sie können Ihre eigenen SSM-Dokumente mitbringen, um Aktionen vor und nach der Snapshot-Initialisierung zu koordinieren. Die SSM-Dokumente helfen Ihnen dabei, anwendungskonsistente Snapshots für MySQL-, PostgreSQL-, SAP-HANA-, InterSystems-IRIS-, Electronic-Health-Records-Systeme und Windows-Anwendungen zu erstellen. Überwachen Sie Ihre Richtlinien für Amazon Data Lifecycle Manager mithilfe von Amazon CloudWatch. Amazon CloudWatch sammelt Rohdaten und verarbeitet sie zu lesbaren Metriken, die nahezu in Echtzeit verfügbar sind. Mithilfe dieser Metriken können Sie genau sehen, wie viele EBS-Snapshots und EBS-gestützte AMIs im Laufe der Zeit durch Ihre Richtlinien erstellt, gelöscht und kopiert werden. Sie können auch Alarme einrichten, die Benachrichtigungen senden oder Maßnahmen ergreifen, wenn bestimmte Schwellenwerte erreicht werden.
Sparen Sie Kosten, indem Sie konsistent maßgeschneiderte Richtlinien anwenden, um Ihre EBS-Volumes auf der Grundlage kritischer Daten zu sichern. Amazon Data Lifecycle Manager hilft Ihnen, Ihre EBS-Ressourcen effizienter zu verwalten. Sie können eine Richtlinie erstellen, um die tägliche Erstellung und Aufbewahrung von EBS-Snapshots für Ihre kritischsten Anwendungen zu vereinfachen – ein weniger häufiger Zeitplan kann auf kalte Daten angewendet werden. Sie können Snapshots auch regelmäßig bereinigen, indem Sie eine richtliniengesteuerte Löschung veralteter Snapshots vornehmen, um die Speicherkosten zu senken. Bei EBS-gestützten AMIs hebt Amazon Data Lifecycle Manager die Registrierung der AMIs am Ende ihrer Aufbewahrung automatisch auf und löscht die zugrunde liegenden Snapshots. Dadurch wird verhindert, dass Sie Snapshots andernfalls manuell löschen müssen und dass Ihnen dadurch Kosten entstehen, falls Sie sie vergessen.
Gewinnen Sie die Flexibilität, API, AWS-Befehlszeilenschnittstelle (CLI), AWS SDKs, Terraform und AWS CloudFormation zu verwenden, um Richtlinien zu erstellen und zu verwalten. Mit Amazon Data Lifecycle Manager haben Sie außerdem die Flexibilität, Richtlinien für drei verschiedene Ressourcentypen auszuführen: einzelne EBS-Volumes, eine Gruppe von EBS-Volumes, die an eine EC2-Instance angehängt sind, oder eine EC2-Instance. Sie können auch ereignisbasierte Richtlinien erstellen, um das Kopieren von Snapshots in separate Konten zu automatisieren und die Snapshots mit einem anderen AWS Key Management Service (KMS)-Schlüssel zu verschlüsseln. Dies bietet eine zusätzliche Schutzebene für Ihre Daten, falls Konten kompromittiert werden.

Funktionsweise

  • Amazon-EBS-Snapshots
  • Diagramm des Workflows zur Erstellung von Richtlinien, was die Verwaltung von EBS-Snapshots automatisiert.
  • Von Amazon EBS unterstützte AMI-Richtlinie
  • Diagramm des Workflows zur Erstellung von Richtlinien, der die Verwaltung von EBS-gestützten AMIs automatisiert.
  • Ereignisbasierte Richtlinie
  •  Diagramm des Workflows zur Erstellung ereignisbasierter Richtlinien.