Amazon Data Lifecycle Manager - Amazon Elastic Compute Cloud

Amazon Data Lifecycle Manager

Sie können Amazon Data Lifecycle Manager verwenden, um die Erstellung, Aufbewahrung und Löschung von EBS-Snapshots und EBS-gestützten AMIs zu automatisieren. Wenn Sie die Snapshot- und AMI-Verwaltung automatisieren, können Sie Folgendes tun:

  • Wertvolle Daten zu schützen, indem ein regelmäßiger Backup-Plan eingehalten wird.

  • Erstellen Sie standardisierte AMIs, die in regelmäßigen Abständen aktualisiert werden können.

  • Backups aufzubewahren, die für Prüfer oder interne Compliance-Vorschriften benötigt werden.

  • Speicherkosten zu reduzieren, indem veraltete Backups gelöscht werden.

  • Erstellen Sie Disaster-Recovery-Backup-Richtlinien, die Daten in isolierten Konten sichern.

Kombiniert mit den Überwachungsfunktionen von Amazon CloudWatch Events und AWS CloudTrail bietet Amazon Data Lifecycle Manager eine umfassende Backup-Lösung für Amazon EC2-Instances und individuelle EBS-Volumes ohne zusätzliche Kosten.

Wichtig

Amazon Data Lifecycle Manager kann nicht verwendet werden, um Snapshots oder AMIs zu verwalten, die auf andere Weise erstellt wurden.

Amazon Data Lifecycle Manager kann nicht verwendet werden, um die Erstellung, Aufbewahrung und Löschung von Instance Store-Backed AMIs zu automatisieren.

Funktionsweise von Amazon Data Lifecycle Manager

Im Folgenden werden die Schlüsselelemente von Amazon Data Lifecycle Manager beschrieben.

Snapshots

Snapshots sind die primäre Methode, Daten von Ihren EBS-Volumes zu sichern. Um Speicherkosten zu sparen, sind aufeinanderfolgende Snapshots inkrementell und enthalten nur die Volume-Daten, die sich seit dem vorherigen Snapshot geändert haben. Wenn Sie einen Snapshot in einer Reihe von Snapshots für ein Volume löschen, werden nur die Daten entfernt, die nur in diesem Snapshot vorhanden sind. Der Rest des erfassten Volume-Verlaufs wird beibehalten. Weitere Informationen finden Sie unter Amazon EBS-Snapshots.

EBS-gestützte AMIs

Ein Amazon Machine Image (AMI) stellt die Informationen zur Verfügung, die zum Starten einer Instance erforderlich sind. Sie können mehrere Instances aus einem einzigen AMI starten, wenn Sie mehrere Instances mit derselben Konfiguration benötigen. Amazon Data Lifecycle Manager unterstützt nur EBS-gestützte AMIs. EBS-gestützte AMIs enthalten einen Snapshot für jedes EBS-Volume, das an die Quell-Instance angehängt ist. Weitere Informationen finden Sie unter Amazon Machine Images (AMI).

Target resource Tags (Zielressourcen-Tags (Markierungen))

Amazon Data Lifecycle Manager verwendet Ressourcen-Tags (Markierungen) für die Identifizierung der zu sichernden Ressourcen. Tags (Markierungen) sind anpassbare Metadaten, die Sie Ihren AWS-Ressourcen (einschließlich Amazon-EC2-Instances, EBS-Volumes und Snapshots) zuweisen können. Eine Richtlinie zu Amazon Data Lifecycle Manager (nachstehend beschrieben) zielt auf eine Instance oder ein Volume für das Backup mit einer einzigen Markierung ab. Einem Volume können mehrere Tags (Markierungen) zugewiesen werden, wenn Sie mehrere Richtlinien für das Volume oder die Instance ausführen möchten.

Die Zeichen \ und = können Sie in einem Tag-Schlüssel nicht verwenden. Bei Zielressourcen-Tags muss die Groß-/Kleinschreibung beachtet werden. Weitere Informationen finden Sie unter Markieren Ihrer Amazon-EC2-Ressourcen mit Tags (Markierungen).

Amazon-Data-Lifecycle-Manager-Tags (Markierungen)

Amazon Data Lifecycle Manager wendet die folgenden Tags (Markierungen) auf alle Snapshots und AMIs an, die von einer Richtlinie erstellt werden, um sie von Snapshots und AMIs zu unterscheiden, die über andere Mittel erstellt werden:

  • aws:dlm:lifecycle-policy-id

  • aws:dlm:lifecycle-schedule-name

  • aws:dlm:expirationTime – Nur für Richtlinien mit altersbasierten Aufbewahrungsplänen.

  • dlm:managed

Sie können auch benutzerdefinierte Tags (Markierungen) angeben, die bei der Erstellung auf Snapshots und AMIs angewendet werden. Die Zeichen \ und = können Sie in einem Tag-Schlüssel nicht verwenden.

Die Ziel-Tags (Markierungen), die Amazon Data Lifecycle Manager zum Zuordnen der Volumes zu einer Snapshot-Richtlinie verwendet, können optional auf Snapshots angewendet werden, die von der Richtlinie erstellt wurden. In ähnlicher Weise können die Ziel-Tags (Markierungen), die verwendet werden, um Instances mit einer AMI-Richtlinie zu verknüpfen, optional auf AMIs angewendet werden, die von der Richtlinie erstellt wurden.

Lebenszyklus-Richtlinien

Eine Lebenszyklus-Richtlinie besteht aus den folgenden Kerneinstellungen:

  • Policy type (Richtlinientyp) – Definiert den Typ der Ressourcen, den die Richtlinie verwalten kann. Amazon Data Lifecycle Manager unterstützt die folgenden Typen von Lebenszyklusrichtlinien:

    • Snapshot-Lebenszyklusrichtlinie—Wird verwendet, um den Lebenszyklus von EBS-Snapshots zu automatisieren. Diese Richtlinien können auf einzelne EBS-Volumes oder auf alle EBS-Volumes ausgerichtet sein, die einer Instance zugeordnet sind.

    • EBS-gestützte AMI-Lebenszyklusrichtlinie – Wird verwendet, um den Lebenszyklus von EBS-gestützten AMIs und ihren stützenden Snapshots zu automatisieren. Diese Richtlinien können nur auf Instances abzielen.

    • Richtlinie für kontoübergreifende Kopierereignisse – Wird verwendet, um das Kopieren von Snapshots über Konten hindurch zu automatisieren. Nutzen Sie diesen Richtlinientyp in Verbindung mit einer EBS-Snapshot-Richtlinie, die Snapshots kontoübergreifend teilt.

  • Ressourcentyp—Definiert die Art von Ressourcen, die von der Richtlinie angegriffen werden. Snapshot-Lebenszyklusrichtlinien können auf Instances oder Volumes abzielen. Verwenden Sie VOLUME, um Snapshots einzelner Volumes zu erstellen oder verwenden Sie INSTANCE, um Snapshots mit mehreren Volumes für alle Volumes zu erstellen, die an eine Instance angefügt sind. Weitere Informationen finden Sie unter Multi-Volume-Snapshots. AMI-Lebenszyklusrichtlinien können nur auf Instances abzielen. Es wird ein AMI erstellt, das Snapshots aller Volumes enthält, die an die Ziel-Instance angehängt sind.

  • Ziel-Tags—Gibt die Tags an, die einem EBS-Volume oder einer Amazon EC2-Instance zugeordnet werden müssen, damit sie von der Richtlinie abgezielt werden können.

  • Policy schedules(Richtlinien-Zeitpläne) (Nur Snapshot- und AMI-Richtlinien) – Legen fest, wann Snapshots oder AMIs erstellt werden und wie lange sie aufbewahrt werden sollen. Weitere Informationen finden Sie unter Zeitpläne von Richtlinien.

Sie könnten beispielsweise eine Richtlinie mit ähnlichen Einstellungen wie den folgenden erstellen:

  • Verwaltet alle EBS-Volumes, die ein Tag (Markierung) mit einem Schlüssel account und einem Wert finance haben.

  • Erstellt alle 24 Stunden Snapshots um 0900 UTC.

  • Bewahrt nur die fünf neuesten Snapshots auf.

  • Beginnt die Snapshot-Erstellung jeden Tag spätestens um 0959 UTC.

Zeitpläne von Richtlinien

Zeitpläne von Richtlinien definieren, wann Snapshots oder AMIs von der Richtlinie erstellt werden. Richtlinien können bis zu vier Zeitpläne umfassen—einen obligatorischen Zeitplan und bis zu drei optionale Zeitpläne.

Durch das Hinzufügen mehrerer Zeitpläne zu einer einzelnen Richtlinie können Sie Snapshots oder AMIs mit unterschiedlicher Häufigkeit mit derselben Richtlinie erstellen. Sie können beispielsweise eine einzelne Richtlinie erstellen, die tägliche, wöchentliche, monatliche und jährliche Snapshots erstellt. Dadurch entfällt die Notwendigkeit, mehrere Richtlinien zu verwalten.

Für jeden Zeitplan können Sie die Häufigkeit, Einstellungen für die schnelle Snapshot-Wiederherstellung (nur Snapshot-Lebenszyklusrichtlinien), regionsübergreifende Kopierregeln und Tags (Markierungen) definieren. Die einem Zeitplan zugewiesenen Tags (Markierungen) werden automatisch den Snapshots oder AMIs zugewiesen, die beim Auslösen des Zeitplans erstellt werden. Darüber hinaus weist Amazon Data Lifecycle Manager jedem Snapshot oder AMI basierend auf der Häufigkeit des Zeitplans automatisch einen vom System generierten Tag (Markierung) zu.

Jeder Zeitplan wird individuell basierend auf seiner Häufigkeit ausgelöst. Wenn mehrere Zeitpläne gleichzeitig ausgelöst werden, erstellt Amazon Data Lifecycle Manager nur einen Snapshot oder AMI und verwendet die Aufbewahrungseinstellungen des Zeitplans, der den höchsten Aufbewahrungszeitraum aufweist. Die Tags (Markierungen) aller ausgelösten Zeitpläne werden auf den Snapshot oder AMI angewendet.

  • (Nur Snapshot-Lebenszyklusrichtlinien) Wenn für mehr als einen der ausgelösten Zeitpläne eine schnelle Snapshot-Wiederherstellung aktiviert ist, wird für den Snapshot die schnelle Snapshot-Wiederherstellung in allen Availability Zones aktiviert, die in allen ausgelösten Zeitplänen angegeben sind. Die höchsten Aufbewahrungseinstellungen der ausgelösten Zeitpläne werden für jede Availability Zone verwendet.

  • Wenn für mehr als einen der ausgelösten Zeitpläne eine bereichsübergreifenden Kopie aktiviert ist, wird der Snapshot oder AMI in alle Regionen kopiert, die allen ausgelösten Zeitplänen angegeben sind. Die höchste Aufbewahrungsdauer der ausgelösten Zeitpläne wird angewendet.

Kontingente

Ihr AWS-Konto umfasst die folgenden Kontingente für Amazon Data Lifecycle Manager:

Beschreibung Kontingent
Lebenszyklusrichtlinien nach Region 100
Tags pro Ressource 45