Amazon Data Lifecycle Manager

Automatice la administración del ciclo de vida de las instantáneas de EBS y las AMI basadas en EBS

Información general

Amazon Data Lifecycle Manager proporciona una solución de administración del ciclo de vida automatizada y basada en políticas para las instantáneas de Amazon Elastic Block Store (EBS) y las imágenes de máquina de Amazon (AMI) basadas en EBS. Automatice la creación de copias puntuales de sus datos de almacenamiento en bloques con políticas definidas por el usuario que puede personalizar en función de las necesidades de protección de datos. Amazon Data Lifecycle Manager no requiere secuencias de comandos ni formación especial. La interfaz gráfica de usuario (GUI) facilita la automatización de la creación, la retención y la eliminación de instantáneas y AMI de EBS. Esto se puede hacer a frecuencias regulares y con expresiones cron personalizadas. Esta función elimina la necesidad de administrar el código y mitiga el error humano asociado con el mantenimiento de las secuencias de comandos.

Cuando se combina con las características de supervisión de Amazon CloudWatch y AWS CloudTrail, Amazon Data Lifecycle Manager proporciona una solución completa de administración del ciclo de vida y la copia de seguridad para las instancias de Amazon Elastic Compute Cloud (EC2) y los volúmenes de EBS individuales sin costo adicional.

ilustración de los datos

Casos de uso y beneficios

Proteja sus datos mediante la aplicación de un programa de copia de seguridad regular. Amazon Data Lifecycle Manager proporciona un control de procesos automatizado con un plan de protección de datos para su información valiosa. Obtenga la capacidad de crear políticas de recuperación de desastres optimizadas que hagan copias de seguridad de sus datos en cuentas aisladas. Amazon Data Lifecycle Manager proporciona una solución eficaz que permite a los usuarios de Amazon EBS conservar copias de seguridad para necesidades de auditoría o conformidad. Como parte de Amazon EBS, Amazon Data Lifecycle Manager cumple con las normas SOC, PCI, Programa de Administración de Autorizaciones y Riesgos Federales (FedRAMP) e ISO; además, cumple con los requisitos de la HIPAA. También puede habilitar políticas predeterminadas a nivel de cuenta para garantizar una protección integral de todas las cargas de trabajo críticas de su cuenta.
Defina la política y el programa para automatizar la creación, la retención y la eliminación de instantáneas y AMI de EBS a intervalos regulares. Puede automatizar la creación de instantáneas de EBS coherentes con las aplicaciones proporcionando scripts previos para pausar la E/S y vaciar el búfer en el disco, y scripts posteriores para reanudar las operaciones de E/S y parchear las cargas de trabajo. Los scripts prediseñados están disponibles en los documentos existentes de AWS Systems Manager (SSM), o puede traer sus propios documentos de SSM para coordinar las acciones antes y después de la inicialización de la instantánea. Los documentos de SSM lo ayudarán a crear instantáneas coherentes con las aplicaciones para MySQL, PostgreSQL, SAP HANA, InterSystems IRIS, sistemas de registros médicos electrónicos y aplicaciones de Windows. Supervise sus políticas de Amazon Data Lifecycle Manager mediante Amazon CloudWatch, que recopila datos sin procesar y los procesa en métricas legibles casi en tiempo real. Puede utilizar estas métricas para ver exactamente cuántas instantáneas de EBS y AMI basadas en EBS crean, eliminan y copian sus políticas a lo largo del tiempo. También puede configurar alarmas que envíen notificaciones o tomen medidas cuando se cumplan los umbrales especificados.
Ahorre costos mediante la aplicación coherente de políticas personalizadas para realizar copias de seguridad de sus volúmenes de EBS en función de la criticidad de los datos. Amazon Data Lifecycle Manager lo ayuda a administrar sus recursos de EBS de manera más eficiente. Puede crear una política para facilitar los programas diarios de creación y retención de instantáneas de EBS para sus aplicaciones más importantes; puede aplicar un programa menos frecuente a los datos inactivos. También puede limpiar las instantáneas con regularidad mediante la eliminación controlada por políticas de las instantáneas desactualizadas para reducir los costos de almacenamiento. En el caso de las AMI basadas en EBS, Amazon Data Lifecycle Manager cancelará automáticamente el registro de las AMI al finalizar su retención y eliminará las instantáneas subyacentes. Esto evita que, de lo contrario, tenga que eliminar manualmente las instantáneas y, en caso de olvidarlas, podría incurrir en costos.
Obtenga la flexibilidad necesaria para utilizar la API, la interfaz de la línea de comandos (CLI) de AWS, los SDK de AWS, Terraform y AWS CloudFormation a fin de crear y administrar políticas. Con Amazon Data Lifecycle Manager, también tiene la flexibilidad de ejecutar políticas para tres tipos de recursos diferentes: volúmenes de EBS individuales, un grupo de volúmenes de EBS adjuntos a una instancia de EC2 o una instancia de EC2. También puede crear políticas basadas en eventos para automatizar la copia de instantáneas en cuentas independientes y cifrar las instantáneas con una clave de AWS Key Management Service (KMS) diferente. Esto agrega una capa adicional de protección a sus datos en caso de que alguna cuenta se vea comprometida.

Funcionamiento

  • Política de instantáneas de Amazon EBS
  • Diagrama del flujo de trabajo de creación de políticas, que automatiza la administración de las instantáneas de EBS.
  • Política de AMI basada en Amazon EBS
  • Diagrama del flujo de trabajo de creación de políticas, que automatiza la administración de las AMI basadas en EBS.
  • Política basada en eventos
  •  Diagrama del flujo de trabajo de creación de políticas basadas en eventos.