Amazon Data Lifecycle Manager - Amazon Elastic Compute Cloud

Amazon Data Lifecycle Manager

Sie können Amazon Data Lifecycle Manager verwenden, um die Erstellung, Aufbewahrung und Löschung von EBS-Snapshots und EBS-gestützten AMIs zu automatisieren. Wenn Sie die Snapshot- und AMI-Verwaltung automatisieren, können Sie Folgendes tun:

  • Wertvolle Daten zu schützen, indem ein regelmäßiger Sicherungsplan eingehalten wird.

  • Erstellen Sie standardisierte AMIs, die in regelmäßigen Abständen aktualisiert werden können.

  • Sicherungen aufzubewahren, die für Prüfer oder interne Compliance-Vorschriften benötigt werden.

  • Speicherkosten zu reduzieren, indem veraltete Sicherungen gelöscht werden.

  • Erstellen Sie Disaster-Recovery-Backup-Richtlinien, die Daten in isolierten Konten sichern.

Kombiniert mit den Überwachungsfunktionen von Amazon CloudWatch Events und AWS CloudTrail bietet Amazon Data Lifecycle Manager eine umfassende Sicherungslösung für Amazon EC2-Instances und individuelle EBS-Volumes ohne zusätzliche Kosten.

Wichtig

Amazon Data Lifecycle Manager kann nicht verwendet werden, um Snapshots oder AMIs zu verwalten, die auf andere Weise erstellt wurden.

Amazon Data Lifecycle Manager kann nicht verwendet werden, um die Erstellung, Aufbewahrung und Löschung von Instance Store-Backed AMIs zu automatisieren.

Funktionsweise von Amazon Data Lifecycle Manager

Im Folgenden werden die Schlüsselelemente von Amazon Data Lifecycle Manager beschrieben.

Snapshots

Snapshots sind die primäre Methode, Daten von Ihren EBS-Volumes zu sichern. Um Speicherkosten zu sparen, sind aufeinanderfolgende Snapshots inkrementell und enthalten nur die Volume-Daten, die sich seit dem vorherigen Snapshot geändert haben. Wenn Sie einen Snapshot in einer Reihe von Snapshots für ein Volume löschen, werden nur die Daten entfernt, die nur in diesem Snapshot vorhanden sind. Der Rest des erfassten Volume-Verlaufs wird beibehalten.

Weitere Informationen finden Sie unter Amazon EBS-Snapshots.

EBS-gestützte AMIs

Ein Amazon Machine Image (AMI) stellt die Informationen zur Verfügung, die zum Starten einer Instance erforderlich sind. Sie können mehrere Instances aus einem einzigen AMI starten, wenn Sie mehrere Instances mit derselben Konfiguration benötigen. Amazon Data Lifecycle Manager unterstützt nur EBS-gestützte AMIs. EBS-gestützte AMIs enthalten einen Snapshot für jedes EBS-Volume, das an die Quell-Instance angehängt ist.

Weitere Informationen finden Sie unter Amazon Machine Images (AMI).

Target resource Tags (Zielressourcen-Tags (Markierungen))

Amazon Data Lifecycle Manager verwendet Ressourcen-Tags (Markierungen) für die Identifizierung der zu sichernden Ressourcen. Tags (Markierungen) sind anpassbare Metadaten, die Sie Ihren AWS-Ressourcen (einschließlich Amazon EC2-Instances, EBS-Volumes und Snapshots) zuweisen können. Eine Amazon Data Lifecycle Manager-Richtlinie (nachstehend beschrieben) zielt unter Verwendung eines einzigen Tags (Markierung) auf ein zu sicherndes Volume oder eine zu sichernde Instance ab. Einem Volume können mehrere Tags (Markierungen) zugewiesen werden, wenn Sie mehrere Richtlinien für das Volume oder die Instance ausführen möchten.

In einem Tag (Markierung)-Schlüssel können die Zeichen '\' oder '=' nicht verwendet werden.

Weitere Informationen finden Sie unter Markieren Ihrer Amazon-EC2-Ressourcen mit Tags (Markierungen).

Amazon-Data-Lifecycle-Manager-Tags (Markierungen)

Amazon Data Lifecycle Manager wendet die folgenden Tags (Markierungen) auf alle Snapshots und AMIs an, die von einer Richtlinie erstellt werden, um sie von Snapshots und AMIs zu unterscheiden, die über andere Mittel erstellt werden:

  • aws:dlm:lifecycle-policy-id

  • aws:dlm:lifecycle-schedule-name

  • aws:dlm:expirationTime

  • dlm:managed

Sie können auch benutzerdefinierte Tags (Markierungen) angeben, die bei der Erstellung auf Snapshots und AMIs angewendet werden. In einem Tag (Markierung)-Schlüssel können die Zeichen '\' oder '=' nicht verwendet werden.

Die Ziel-Tags (Markierungen), die Amazon Data Lifecycle Manager zum Zuordnen der Volumes zu einer Snapshot-Richtlinie verwendet, können optional auf Snapshots angewendet werden, die von der Richtlinie erstellt wurden. In ähnlicher Weise können die Ziel-Tags (Markierungen), die verwendet werden, um Instances mit einer AMI-Richtlinie zu verknüpfen, optional auf AMIs angewendet werden, die von der Richtlinie erstellt wurden.

Lebenszyklus-Richtlinien

Eine Lebenszyklus-Richtlinie besteht aus den folgenden Kerneinstellungen:

  • Policy type (Richtlinientyp) – Definiert den Typ der Ressourcen, den die Richtlinie verwalten kann. Amazon Data Lifecycle Manager unterstützt die folgenden Typen von Lebenszyklusrichtlinien:

    • Snapshot-Lebenszyklusrichtlinie—Wird verwendet, um den Lebenszyklus von EBS-Snapshots zu automatisieren. Diese Richtlinien können auf einzelne EBS-Volumes oder auf alle EBS-Volumes ausgerichtet sein, die einer Instance zugeordnet sind.

    • EBS-gestützte AMI-Lebenszyklusrichtlinie – Wird verwendet, um den Lebenszyklus von EBS-gestützten AMIs und ihren stützenden Snapshots zu automatisieren. Diese Richtlinien können nur auf Instances abzielen.

    • Richtlinie für kontoübergreifende Kopierereignisse – Wird verwendet, um das Kopieren von Snapshots über Konten hindurch zu automatisieren. Nutzen Sie diesen Richtlinientyp in Verbindung mit einer EBS-Snapshot-Richtlinie, die Snapshots kontoübergreifend teilt.

  • Ressourcentyp—Definiert die Art von Ressourcen, die von der Richtlinie angegriffen werden. Snapshot-Lebenszyklusrichtlinien können auf Instances oder Volumes abzielen. Verwenden Sie VOLUME, um Snapshots einzelner Volumes zu erstellen oder verwenden Sie INSTANCE, um Snapshots mit mehreren Volumes für alle Volumes zu erstellen, die an eine Instance angefügt sind. Weitere Informationen finden Sie unter Multi-Volume-Snapshots. AMI-Lebenszyklusrichtlinien können nur auf Instances abzielen. Es wird ein AMI erstellt, das Snapshots aller Volumes enthält, die an die Ziel-Instance angehängt sind.

  • Ziel-Tags (Markierungen)—Gibt die Tags (Markierungen) an, die einem EBS-Volume oder einer Amazon EC2-Instance zugeordnet werden müssen, damit sie von der Richtlinie abgezielt werden können.

  • Zeitpläne—Die Startzeiten und Intervalle für die Erstellung von Snapshots oder AMIs. Der erste Snapshot- oder AMI-Erstellungsvorgang beginnt innerhalb einer Stunde nach der angegebenen Startzeit. Nachfolgende Snapshot- oder AMI-Erstellungsvorgänge beginnen innerhalb einer Stunde nach ihrer geplanten Zeit. Eine Richtlinie kann bis zu vier Zeitpläne umfassen: einen obligatorischen Zeitplan und bis zu drei optionale Zeitpläne. Weitere Informationen finden Sie unter Zeitpläne von Richtlinien.

  • Aufbewahrung—Gibt an, wie Snapshots oder AMIs aufbewahrt werden sollen. Sie können Snapshots oder AMIs basierend auf ihrer Gesamtzahl (anzahlbasiert) oder ihrem Alter (altersbasiert) aufbewahren. Bei Snapshot-Richtlinien wird bei Erreichen des Aufbewahrungsschwellenwerts der älteste Snapshot gelöscht. Bei AMI-Richtlinien wird bei Erreichen des Aufbewahrungsschwellenwerts das älteste AMI abgemeldet und seine Backing-Snapshots werden gelöscht.

Sie könnten beispielsweise eine Richtlinie mit ähnlichen Einstellungen wie den folgenden erstellen:

  • Verwaltet alle EBS-Volumes, die ein Tag (Markierung) mit einem Schlüssel account und einem Wert finance haben.

  • Erstellt alle 24 Stunden Snapshots um 0900 UTC.

  • Bewahrt nur die fünf neuesten Snapshots auf.

  • Beginnt die Snapshot-Erstellung jeden Tag spätestens um 0959 UTC.

Zeitpläne von Richtlinien

Zeitpläne von Richtlinien definieren, wann Snapshots oder AMIs von der Richtlinie erstellt werden. Richtlinien können bis zu vier Zeitpläne umfassen—einen obligatorischen Zeitplan und bis zu drei optionale Zeitpläne.

Durch das Hinzufügen mehrerer Zeitpläne zu einer einzelnen Richtlinie können Sie Snapshots oder AMIs mit unterschiedlicher Häufigkeit mit derselben Richtlinie erstellen. Sie können beispielsweise eine einzelne Richtlinie erstellen, die tägliche, wöchentliche, monatliche und jährliche Snapshots erstellt. Dadurch entfällt die Notwendigkeit, mehrere Richtlinien zu verwalten.

Für jeden Zeitplan können Sie die Häufigkeit, Einstellungen für die schnelle Snapshot-Wiederherstellung (nur Snapshot-Lebenszyklusrichtlinien), regionsübergreifende Kopierregeln und Tags (Markierungen) definieren. Die einem Zeitplan zugewiesenen Tags (Markierungen) werden automatisch den Snapshots oder AMIs zugewiesen, die beim Auslösen des Zeitplans erstellt werden. Darüber hinaus weist Amazon Data Lifecycle Manager jedem Snapshot oder AMI basierend auf der Häufigkeit des Zeitplans automatisch einen vom System generierten Tag (Markierung) zu.

Jeder Zeitplan wird individuell basierend auf seiner Häufigkeit ausgelöst. Wenn mehrere Zeitpläne gleichzeitig ausgelöst werden, erstellt Amazon Data Lifecycle Manager nur einen Snapshot oder AMI und verwendet die Aufbewahrungseinstellungen des Zeitplans, der den höchsten Aufbewahrungszeitraum aufweist. Die Tags (Markierungen) aller ausgelösten Zeitpläne werden auf den Snapshot oder AMI angewendet.

  • (Nur Snapshot-Lebenszyklusrichtlinien) Wenn für mehr als einen der ausgelösten Zeitpläne eine schnelle Snapshot-Wiederherstellung aktiviert ist, wird für den Snapshot die schnelle Snapshot-Wiederherstellung in allen Availability Zones aktiviert, die in allen ausgelösten Zeitplänen angegeben sind. Die höchsten Aufbewahrungseinstellungen der ausgelösten Zeitpläne werden für jede Availability Zone verwendet.

  • Wenn für mehr als einen der ausgelösten Zeitpläne eine bereichsübergreifenden Kopie aktiviert ist, wird der Snapshot oder AMI in alle Regionen kopiert, die allen ausgelösten Zeitplänen angegeben sind. Die höchste Aufbewahrungsdauer der ausgelösten Zeitpläne wird angewendet.

Hinweise zu Amazon Data Lifecycle Manager

Ihr AWS-Konto umfasst die folgenden Kontingente für Amazon Data Lifecycle Manager.

  • Sie können bis zu 100 Lebenszyklus-Richlinien pro Region erstellen.

  • Pro Ressource können Sie bis zu 45 Tags (Markierungen) hinzufügen.

Für Lebenszyklusrichtlinien gelten die folgenden Dinge:

  • Eine Richtline erstellt erst dann Snapshots oder AMIs, wenn Sie ihren Aktivierungsstatus auf enabled (aktiviert) setzen. Sie können eine Richtlinie bereits bei der Erstellung aktivieren.

  • Der erste Snapshot- oder AMI-Erstellungsvorgang beginnt innerhalb einer Stunde nach der angegebenen Startzeit. Nachfolgende Snapshot- oder AMI-Erstellungsvorgänge beginnen innerhalb einer Stunde nach ihrer geplanten Zeit.

  • Wenn Sie eine Richtlinie ändern, indem Sie ihre Ziel-Tags (Markierungen) entfernen oder ändern, werden die EBS-Volumes oder Instances mit diesen Tag (Markierung) nicht mehr von der Richtlinie verwaltet.

  • Wenn Sie einen Zeitplannamen für eine Richtlinie ändern, sind die unter dem alten Zeitplannamen erstellten Snapshots oder AMIs nicht mehr von der Richtlinie betroffen.

  • Wenn Sie einen zeitbasierten Aufbewahrungszeitplan ändern, um ein neues Zeitintervall zu verwenden, wird das neue Intervall nur für neue Snapshots oder AMIs verwendet, die nach der Änderung erstellt wurden. Der neue Zeitplan hat keinen Einfluss auf den Aufbewahrungszeitplan von Snapshots oder AMIs, die vor der Änderung erstellt wurden.

  • Sie können den Aufbewahrungszeitplan einer Richtlinie nach der Erstellung nicht von anzahlbasiert auf zeitbasiert ändern. Um diese Änderung vorzunehmen, müssen Sie eine neue Richtlinie anlegen.

  • Wenn Sie eine Richtlinie mit einem altersbasierten Aufbewahrungszeitplan deaktivieren, werden die Snapshots oder AMIs, deren Aufbewahrungszeiträume ablaufen, während die Richtlinie deaktiviert ist, auf unbestimmte Zeit aufbewahrt. Sie müssen die Snapshots löschen oder die AMIs manuell abmelden. Wenn Sie die Richtlinie erneut aktivieren, setzt Amazon Data Lifecycle Manager das Löschen der Snapshots oder das Abmelden der AMIs nach Ablauf ihrer Aufbewahrungszeiträume fort.

  • Wenn Sie die Ressource löschen, auf die eine Richtlinie mit anzahlbasierter Aufbewahrung angewendet wird, verwaltet die Richtlinie die zuvor erstellten Snapshots oder AMIs nicht mehr. Sie müssen die Snapshots manuell löschen oder die AMIs abmelden, wenn sie nicht mehr benötigt werden.

  • Wenn Sie die Ressource löschen, auf die eine Richtlinie mit altersbasierter Aufbewahrung angewendet wird, löscht die Richtlinie weiterhin Snapshots oder meldet AMIs nach dem definierten Zeitplan bis zum letzten Snapshot oder AMI ab. Sie müssen den letzten Snapshot manuell löschen oder das letzte AMI abmelden, wenn es nicht mehr benötigt wird.

  • Sie können mehrere Richtlinien zum Sichern eines EBS-Volumes oder einer Amazon EC2-Instance erstellen. Ein Beispiel: Wenn ein EBS-Volume zwei Tags (Markierungen) hat, wobei Markierung A das Ziel für Richtlinie A ist, alle 12 Stunden einen Snapshot zu erstellen, und Tags (Markierungen) B das Ziel für Richtlinie B ist, alle 24 Stunden einen Snapshot zu erstellen, erstellt Amazon Data Lifecycle Manager Snapshots gemäß den Zeitplänen für beide Richtlinien. Alternativ können Sie dasselbe Ergebnis erzielen, indem Sie eine einzelne Richtlinie mit mehreren Zeitplänen erstellen. Sie können beispielsweise eine einzelne Richtlinie erstellen, die nur auf Tag (Markierung) Aabzielt, und zwei Zeitpläne angeben—einen für alle 12 Stunden und einen für alle 24 Stunden.

  • Wenn Sie eine Richtlinie erstellen, die auf Instances abzielt, und neue Volumes an die Instance angehängt werden, nachdem die Richtlinie erstellt wurde, werden die neu hinzugefügten Volumes bei der nächsten Richtlinienausführung in das Backup einbezogen. Alle Volumes, die zum Zeitpunkt der Richtlinienausführung mit der Instance verbunden sind, sind enthalten.

  • Bei AMI-Lebenszyklusrichtlinien wird bei Erreichen des AMI-Aufbewahrungsschwellenwerts das älteste AMI abgemeldet und seine Backing-Snapshots werden gelöscht.

  • Wenn eine Richtlinie mit einem benutzerdefinierten Cron-basierten Zeitplan und einer altersbasierten oder anzahlbasierten Aufbewahrungsregel so konfiguriert ist, dass nur ein Snapshot oder AMI erstellt wird, wird die Richtlinie diesen Snapshot oder AMI nicht automatisch löschen, wenn der Aufbewahrungsschwellenwert erreicht ist. Sie müssen den Snapshot manuell löschen oder das AMI abmelden, wenn es nicht mehr benötigt wird.

Die folgenden Überlegungen gelten für Snapshot-Lebenszyklusrichtlinien und die fast snapshot restore (schnelle Snapshot-Wiederherstellung):

  • Ein Snapshot, der für die schnelle Snapshot-Wiederherstellung aktiviert ist, bleibt auch dann aktiviert, wenn Sie die Lebenszyklusrichtlinie löschen oder deaktivieren, die schnelle Snapshot-Wiederherstellung für die Lebenszyklusrichtlinie deaktivieren oder die schnelle Snapshot-Wiederherstellung für die Availability Zone deaktivieren. Sie können die schnelle Snapshot-Wiederherstellung für diese Snapshots manuell deaktivieren.

  • Wenn Sie die schnelle Snapshot-Wiederherstellung aktivieren und die maximale Anzahl von Snapshots überschreiten, die für die schnelle Snapshot-Wiederherstellung aktiviert werden können, erstellt Amazon Data Lifecycle Manager Snapshots wie geplant, aktiviert sie aber nicht für die schnelle Snapshot-Wiederherstellung. Nachdem ein Snapshot, der zur einer schnellen Snapshot-Wiederherstellung fähig ist, gelöscht wurde, wird der nächste von Amazon Data Lifecycle Manager erstellte Snapshot für die schnelle Snapshot-Wiederherstellung aktiviert.

  • Wenn Sie die schnelle Snapshot-Wiederherstellung für einen Snapshot aktivieren, dauert es 60 Minuten pro TiB, bis der Snapshot optimiert ist. Wir empfehlen Ihnen, einen Zeitplan zu erstellen, der sicherstellt, dass jeder Snapshot vollständig optimiert ist, bevor Amazon Data Lifecycle Manager den nächsten Snapshot erstellt.

  • Es wird Ihnen jede Minute in Rechnung gestellt, in der die schnelle Snapshot-Wiederherstellung für einen Snapshot in einer bestimmten Availability Zone aktiviert ist. Die Gebühren werden mit mindestens einer Stunde anteilig bewertet. Weitere Informationen finden Sie unter Preise und Fakturierung.

    Anmerkung

    Abhängig von der Konfiguration Ihrer Lebenszyklusrichtlinien können mehrere Snapshots aktiviert werden, um gleichzeitig eine schnelle Snapshot-Wiederherstellung zu ermöglichen.

Die folgenden Überlegungen gelten für Snapshot-Lebenszyklusrichtlinien und für Multi-Attach-fähige Volumes:

  • Wenn Sie eine Lebenszyklusrichtlinie erstellen, die auf Instance-Tags (Markierungen) für Snapshots mit mehreren Volumes basiert, initiiert Amazon Data Lifecycle Manager für jede angefügte Instance eine Momentaufnahme des Volumes. Verwenden Sie das timestamp-Tags (Markierungen), um die Menge zeitkonsistenter Snapshots zu bestimmen, die von den angefügten Instances erstellt wurden.

Die folgenden Überlegungen gelten für die kontoübergreifende Freigabe von Snapshots:

  • Sie können nur Snapshots freigeben, die unverschlüsselt oder mit einem Kundenverwalteter Schlüssel verschlüsselt sind.

  • Sie können keine Snapshots freigeben, die mit dem standardmäßigen EBS-Verschlüsselungs-Verschlüsselung verschlüsselt sind.

  • Wenn Sie verschlüsselte Snapshots teilen, müssen Sie auch den Verschlüsselung, der zum Verschlüsseln des Quell-Volumes verwendet wurde, mit den Zielkonten teilen. Weitere Informationen finden Sie unter Benutzern in anderen Konten die Verwendung eines KMS-Schlüssels erlauben im AWS Key Management Service-Entwicklerhandbuch.

Die folgenden Überlegungen gelten für Richtlinien für kontoübergreifende Kopierereignisse:

  • Sie können nur Snapshots kopieren, die unverschlüsselt oder mit einem Kundenverwalteter Schlüssel verschlüsselt sind.

  • Sie können eine Richtlinie für kontoübergreifende Kopierereignisse erstellen, die Snapshots kopiert, die außerhalb von Amazon Data Lifecycle Manager geteilt werden.

  • Wenn Sie Snapshots im Zielkonto verschlüsseln möchten, muss die IAM-Rolle, die für die Richtlinie für kontoübergreifende Kopierereignisse ausgewählt wurde, über die Berechtigung verfügen, den erforderlichen Verschlüsselung zu verwenden.

Die folgenden Überlegungen gelten für EBS-gestützte AMI-Richtlinien und AMI-Veraltungsmaßnahmen:

  • Wenn Sie die AMI-Veraltungsanzahl für einen Zeitplan mit zählbasierter Aufbewahrung erhöhen, wird die Änderung auf alle AMIs (vorhandene und neue) angewendet, die durch den Zeitplan erstellt wurden.

  • Wenn Sie den AMI-Veraltungszeitraum für einen Zeitplan mit altersbasierter Aufbewahrung erhöhen, wird die Änderung nur auf neue AMIs angewendet. Vorhandene AMIs sind nicht betroffen.

  • Wenn Sie die AMI-Abwärtsregel aus einem Zeitplan entfernen, wird Amazon Data Lifecycle Manager die Veraltungsregel für AMIs, die zuvor durch diesen Zeitplan veraltet waren, nicht abbrechen.

  • Wenn Sie die AMI-Veraltungsanzahl oder -periode für einen Zeitplan verringern, wird Amazon Data Lifecycle Manager die Verwarnung für AMIs, die zuvor durch diesen Zeitplan veraltet waren, nicht abbrechen.

  • Wenn Sie ein AMI, das mit einer AMI-Richtlinie erstellt wurde, manuell verwerfen, überschreibt Amazon Data Lifecycle Manager die Veraltungsphase nicht.

  • Wenn Sie die Veraltung für ein AMI manuell abbrechen, das zuvor durch eine AMI-Richtlinie veraltet wurde, überschreibt Amazon Data Lifecycle Manager die Stornierung nicht.

  • Wenn ein AMI durch mehrere in Konflikt stehende Zeitpläne erstellt wird und für einen oder mehrere dieser Zeitpläne keine AMI-Veraltungsregel vorhanden ist, wird Amazon Data Lifecycle Manager dieses AMI nicht veraltet.

  • Wenn ein AMI durch mehrere in Konflikt stehende Zeitpläne erstellt wird und alle diese Zeitpläne über eine AMI-Ablehnungsregel verfügen, verwendet Amazon Data Lifecycle Manager die Veraltungsregel mit dem letzten Veraltungsdatum.