Amazon Data Lifecycle Manager

Otomatiskan manajemen siklus hidup Snapshot EBS dan AMI yang didukung EBS

Ikhtisar

Amazon Data Lifecycle Manager menyediakan solusi manajemen siklus hidup otomatis berbasis kebijakan untuk Snapshot Amazon Elastic Block Store (EBS) dan Amazon Machine Image (AMI) yang didukung EBS. Otomatiskan pembuatan salinan titik waktu dari data penyimpanan blok Anda dengan kebijakan yang ditentukan pengguna, yang dapat Anda sesuaikan berdasarkan kebutuhan perlindungan data. Amazon Data Lifecycle Manager tidak memerlukan pembuatan skrip atau pelatihan khusus. Antarmuka pengguna grafis (GUI) mempermudah otomatisasi pembuatan, retensi, dan penghapusan Snapshot dan AMI EBS. Hal ini dapat dilakukan secara rutin dan dengan ekspresi cron kustom. Dengan fitur ini, Anda tidak perlu mengelola kode, sehingga memitigasi kesalahan manusia yang terkait dengan pemeliharaan skrip.

Jika dikombinasikan dengan fitur pemantauan Amazon CloudWatch dan AWS CloudTrail, Amazon Data Lifecycle Manager menyediakan solusi manajemen siklus hidup dan pencadangan yang lengkap untuk instans Amazon Elastic Compute Cloud (EC2) dan volume EBS individual tanpa biaya tambahan.

ilustrasi data

Kasus penggunaan dan manfaat

Lindungi data Anda dengan menerapkan jadwal pencadangan reguler. Amazon Data Lifecycle Manager menyediakan kontrol proses otomatis dengan paket perlindungan data untuk data Anda yang berharga. Dapatkan kemampuan untuk membuat kebijakan pemulihan bencana sederhana yang mencadangkan data Anda ke akun yang terisolasi. Amazon Data Lifecycle Manager menyediakan solusi efektif bagi pengguna Amazon EBS guna mempertahankan cadangan untuk kebutuhan audit atau kepatuhan. Sebagai bagian dari Amazon EBS, Amazon Data Lifecycle Manager patuh terhadap SOC, PCI, Federal Risk and Authorization Management Progam (FedRAMP), dan ISO—Amazon Data Lifecycle Manager juga memenuhi syarat HIPAA. Anda juga dapat mengaktifkan kebijakan default tingkat akun untuk memastikan perlindungan yang komprehensif bagi semua beban kerja penting di akun Anda.
Tentukan kebijakan dan jadwal untuk mengotomatiskan pembuatan, retensi, dan penghapusan Snapshot dan AMI EBS secara berkala. Anda dapat mengotomatiskan pembuatan Snapshot EBS yang konsisten dengan aplikasi melalui penyediaan skrip sebelum untuk menjeda I/O dan mengosongkan buffer ke disk, dan skrip sesudah untuk melanjutkan operasi I/O serta melakukan patch pada beban kerja Anda. Skrip yang dibuat sebelumnya tersedia melalui dokumen AWS Systems Manager (SSM) yang ada, atau Anda dapat membawa dokumen SSM Anda sendiri untuk mengoordinasikan tindakan sebelum dan sesudah inisialisasi snapshot. Dokumen SSM akan membantu Anda membuat snapshot yang konsisten dengan aplikasi untuk MySQL, PostgreSQL, SAP HANA, InterSystems IRIS, sistem Rekam Medis Elektronik, dan aplikasi Windows. Pantau kebijakan Amazon Data Lifecycle Manager menggunakan Amazon CloudWatch, yang mengumpulkan data mentah dan memprosesnya menjadi metrik yang dapat dibaca hampir dalam waktu nyata. Anda dapat menggunakan metrik ini untuk melihat secara tepat jumlah Snapshot EBS dan AMI yang didukung EBS yang dibuat, dihapus, dan disalin oleh kebijakan Anda dari waktu ke waktu. Anda juga dapat mengatur alarm yang mengirim notifikasi atau mengambil tindakan ketika ambang batas tertentu terpenuhi.
Hemat biaya dengan secara konsisten menerapkan kebijakan yang dikustom untuk mencadangkan volume EBS Anda berdasarkan tingkat kepentingan data. Amazon Data Lifecycle Manager membantu Anda mengelola sumber daya EBS dengan lebih efisien. Anda dapat membuat kebijakan untuk memfasilitasi jadwal pembuatan dan retensi harian Snapshot EBS untuk aplikasi paling penting Anda—jadwal yang lebih jarang dapat diterapkan pada data dingin. Anda juga dapat membersihkan snapshot secara reguler dengan membuat penghapusan snapshot usang yang dikontrol kebijakan untuk mengurangi biaya penyimpanan. Untuk AMI yang didukung EBS, Amazon Data Lifecycle Manager akan secara otomatis membatalkan registrasi AMI di akhir retensinya dan menghapus snapshot yang mendasarinya. Dengan cara ini, Anda tidak harus menghapus snapshot secara manual dan berpotensi menimbulkan biaya jika terlupakan.
Dapatkan fleksibilitas untuk menggunakan API, AWS Command Line Interface (CLI), AWS SDK, Terraform, dan AWS CloudFormation untuk membuat dan mengelola kebijakan. Dengan Amazon Data Lifecycle Manager, Anda juga memiliki fleksibilitas dalam menjalankan kebijakan untuk tiga tipe sumber daya yang berbeda: volume EBS individual, grup yang berisi volume-volume EBS yang dilampirkan ke instans EC2, atau instans EC2. Anda juga dapat membuat kebijakan berbasis peristiwa untuk mengotomatiskan penyalinan snapshot ke akun terpisah dan mengenkripsi snapshot dengan kunci AWS Key Management Service (KMS) yang berbeda. Hal ini akan menambahkan lapisan perlindungan tambahan ke data Anda jika ada akun yang disusupi.

Cara kerjanya

  • Kebijakan Snapshot Amazon EBS
  • Diagram alur kerja pembuatan kebijakan yang mengotomatiskan manajemen Snapshot EBS.
  • Kebijakan AMI yang didukung Amazon EBS
  • Diagram alur kerja pembuatan kebijakan yang mengotomatiskan manajemen AMI yang didukung EBS.
  • Kebijakan berbasis peristiwa
  •  Diagram alur kerja pembuatan kebijakan berbasis peristiwa.