Amazon Data Lifecycle Manager - Amazon Elastic Compute Cloud

Amazon Data Lifecycle Manager

Puede utilizar Amazon Data Lifecycle Manager para automatizar la creación, retención y eliminación de instantáneas de EBS y las AMI respaldadas por EBS. Cuando automatiza la administración de instantáneas y la AMI, lo ayuda a:

  • Proteger datos valiosos aplicando una programación periódica de copias de seguridad

  • Cree las AMI estandarizadas que se puedan actualizar a intervalos regulares.

  • Conservar las copias de seguridad de acuerdo con los requisitos de los auditores o las políticas internas de conformidad

  • Reducir los costos de almacenamiento al eliminar las copias de seguridad obsoletas

  • Cree políticas de copia de seguridad de recuperación ante desastres que respalden los datos en cuentas aisladas.

Si se combina con las características de monitoreo de Amazon CloudWatch Events y AWS CloudTrail, Amazon Data Lifecycle Manager proporciona una solución de copia de seguridad completa para las instancias de Amazon EC2 y los volúmenes individuales de EBS sin costo adicional.

importante

Amazon Data Lifecycle Manager no se puede utilizar para administrar instantáneas o las AMI que se crean por cualquier otro medio.

Amazon Data Lifecycle Manager no se puede utilizar para automatizar la creación, retención y eliminación de las AMI con respaldo en el almacenamiento de la instancia.

Funcionamiento de Amazon Data Lifecycle Manager

A continuación, se muestran los elementos clave de Amazon Data Lifecycle Manager.

Snapshots

Las instantáneas son el mecanismo principal para realizar copias de seguridad de los datos de los volúmenes de EBS. Para ahorrar costos de almacenamiento, las instantáneas sucesivas son incrementales y solo contienen los datos del volumen modificados desde la instantánea anterior. Cuando se elimina una instantánea de una serie de instantáneas de un volumen, solo se eliminan los datos que son exclusivos de esa instantánea. El resto del historial capturado del volumen se conserva.

Para obtener más información, consulte Instantáneas de Amazon EBS.

AMI respaldadas por EBS

Una Amazon Machine Image (AMI) proporciona la información necesaria para lanzar una instancia. Cuando necesite varias instancias con la misma configuración, puede lanzarlas desde una misma AMI. Amazon Data Lifecycle Manager solo admite AMI respaldadas por EBS. Las AMI respaldadas por EBS incluyen una instantánea para cada volumen de EBS que está asociada a la instancia de origen.

Para obtener más información, consulte Imágenes de máquina de Amazon (AMI).

Target resource tags (Etiquetas de recurso objetivo)

Amazon Data Lifecycle Manager utiliza etiquetas de recursos para identificar los recursos de los que se van a realizar copias de seguridad. Las etiquetas son metadatos personalizables que puede asignar a los recursos de AWS (incluidas las instancias de Amazon EC2, los volúmenes de EBS y las instantáneas). Una Amazon Data Lifecycle Manager política (descrita más adelante) está dirigida a una instancia o volumen para realizar copias de seguridad mediante una única etiqueta. Se pueden asignar varias etiquetas a una instancia o volumen si desea ejecutar varias políticas en él.

No puede usar un carácter '\' o '=' en una clave de etiqueta.

Para obtener más información, consulte Etiquetar los recursos de Amazon EC2.

Amazon Data Lifecycle Manager etiquetas

Amazon Data Lifecycle Manager aplica las siguientes etiquetas a todas las instantáneas y las AMI creadas por una política, para distinguirlas de las instantáneas y las AMI creadas por cualquier otro medio:

  • aws:dlm:lifecycle-policy-id

  • aws:dlm:lifecycle-schedule-name

  • aws:dlm:expirationTime

  • dlm:managed

También puede especificar etiquetas personalizadas que se aplicarán a las instantáneas y a las AMI en el proceso de creación. No puede usar un carácter '\' o '=' en una clave de etiqueta.

Las etiquetas de destino que Amazon Data Lifecycle Manager utiliza para asociar volúmenes a una política de instantáneas se pueden aplicar opcionalmente a las instantáneas creadas por la política. Del mismo modo, las etiquetas de destino que se utilizan para asociar instancias a una política AMI se pueden aplicar opcionalmente a las AMI creadas por la política.

Políticas de ciclo de vida

Una política de ciclo de vida consta de los siguientes ajustes básicos:

  • Tipo de política: define el tipo de recursos que la política puede administrar. Amazon Data Lifecycle Manager admite los siguientes tipos de políticas de ciclo de vida:

    • Política de ciclo de vida de instantáneas—Se utiliza para automatizar el ciclo de vida de las instantáneas de EBS. Estas políticas pueden dirigirse a volúmenes de EBS individuales o a todos los volúmenes de EBS asociados a una instancia.

    • Política de ciclo de vida de AMI respaldada por EBS: se utiliza para automatizar el ciclo de vida de las AMI respaldadas por EBS y sus instantáneas respaldadas. Estas políticas sólo pueden dirigirse a instancias.

    • Política de eventos de copia entre cuentas: se utiliza para automatizar las copias de instantáneas entre cuentas. Utilice este tipo de política junto con una política de instantáneas de EBS que comparte instantáneas entre cuentas.

  • Tipo de recurso—Define el tipo de recursos a los que se dirige la política. Las políticas del ciclo de vida de las instantáneas pueden dirigirse a instancias o volúmenes. Utilice VOLUME para crear instantáneas de volúmenes individuales o INSTANCE a fin de crear instantáneas de varios volúmenes de todos los volúmenes que están asociados a una instancia. Para obtener más información, consulte Instantáneas de varios volúmenes. Las políticas de ciclo de vida de la AMI sólo pueden dirigirse a instancias. Se crea una AMI que incluye instantáneas de todos los volúmenes que están asociados a la instancia de destino.

  • Etiquetas de destino—Especifica las etiquetas que se deben asignar a un volumen de EBS o a una Amazon EC2 instancia para que sea segmentada por la política.

  • Programaciones—Las horas de inicio e intervalos para crear instantáneas o las AMI. La primera operación de creación de instantáneas o AMI se inicia una hora después de la hora de inicio especificada. Las operaciones posteriores de creación de instantáneas o AMI se inician una hora después de la hora programada. Una política puede tener hasta cuatro programas: uno obligatorio y hasta tres programas opcionales. Para obtener más información, consulte Programaciones de políticas.

  • Retención—Especifica cómo se retendrán las instantáneas o las AMI. Puede retener instantáneas o las AMI en función del recuento total (basado en el recuento) o en la edad (basada en la edad). En el caso de las políticas de instantáneas, cuando se alcanza el umbral de retención, se elimina la instantánea más antigua. En el caso de las políticas de AMI, cuando se alcanza el umbral de retención, se anula el registro de la AMI más antigua y se eliminan las instantáneas de copia de seguridad.

Por ejemplo, podría crear una política con una configuración similar a la siguiente:

  • Administra todos los volúmenes de EBS que tienen una etiqueta con una clave de account y un valor de finance.

  • Crea instantáneas cada 24 hora en 0900 UTC.

  • Retiene sólo las cinco instantáneas más recientes.

  • Inicia la creación de instantáneas a más tardar en 0959 UTC cada día.

Programaciones de políticas

Las programaciones de políticas definen cuándo la política crea instantáneas o las AMI. Las políticas pueden tener hasta cuatro programaciones—una obligatoria y hasta tres opcionales.

Agregar varias programaciones a una única política permite crear instantáneas o las AMI a diferentes frecuencias al utilizar igual política. Por ejemplo, puede crear una única política que cree instantáneas diarias, semanales, mensuales y anuales. Esto elimina la necesidad de administrar varias políticas.

Para cada programación, puede definir la frecuencia, la configuración de restauración rápida de instantáneas (sólo políticas del ciclo de vida de instantáneas), las reglas de copia entre regiones y las etiquetas. Las etiquetas destinadas a una programación se asignan automáticamente a las instantáneas o las AMI que se crean cuando se inicia la programación. Además, asigna Amazon Data Lifecycle Manager automáticamente una etiqueta generada por el sistema en función de la frecuencia de la programación a cada instantánea o AMI.

Cada programación se inicia de forma individual en función de su frecuencia. Si se inician varias programaciones al mismo tiempo, Amazon Data Lifecycle Manager crea solo una instantánea o una AMI y aplica la configuración de retención de la programación que tiene el periodo de retención más alto. Las etiquetas de todas las programaciones iniciadas se aplican a la instantánea o la AMI.

  • (Sólo políticas del ciclo de vida de las instantáneas). Si se habilita más de una de las programaciones iniciadas para la restauración rápida de instantáneas, la instantánea se habilita para dicha restauración en todas las zonas de disponibilidad especificadas en todas las programaciones iniciadas. La configuración de retención más alta de las programaciones iniciadas se utiliza para cada zona de disponibilidad.

  • Si se habilita más de una de las programaciones iniciadas para la copia entre regiones, la instantánea o la AMI se copiará en todas las regiones especificadas en todas las programaciones iniciadas. Se aplica el periodo de retención más alto de las programaciones iniciadas.

Consideraciones sobre Amazon Data Lifecycle Manager

La cuenta de AWS incluye las siguientes cuotas en relación con Amazon Data Lifecycle Manager:

  • Puede crear hasta 100 políticas de ciclo de vida por región.

  • Puede agregar hasta 45 etiquetas por recurso.

Las siguientes consideraciones se aplican a las políticas de ciclo de vida:

  • Una política no empieza a crear instantáneas o las AMI hasta que se establece su estado de activación en habilitado. Puede configurar una política para que se active tras su creación.

  • La primera operación de creación de instantáneas o AMI se inicia una hora después de la hora de inicio especificada. Las operaciones posteriores de creación de instantáneas o AMI se inician una hora después de la hora programada.

  • Si modifica una política al quitar o cambiar sus etiquetas de destino, la política ya no administra los volúmenes o instancias de EBS con esas etiquetas.

  • Si modifica un nombre de programación para una política, las instantáneas o las AMI creadas con el nombre de programación anterior ya no se verán afectadas por la política.

  • Si modifica una programación de retención basada en tiempo a fin de utilizar un nuevo intervalo de tiempo, este último sólo se utilizará para las nuevas instantáneas o las AMI creadas después del cambio. La nueva programación no afecta a la programación de retención de instantáneas o las AMI creadas antes del cambio.

  • No puede cambiar la programación de retención de una política de basada en recuento a basada en tiempo después de la creación. Para realizar este cambio, debe crear una política nueva.

  • Si deshabilita una política con una programación de retención basada en la edad, las instantáneas o las AMI que están configuradas para caducar mientras la política está deshabilitada se conservan indefinidamente. Debe eliminar las instantáneas o anular el registro de las AMI manualmente. Cuando vuelva a habilitar la política, se Amazon Data Lifecycle Manager reanuda la eliminación de instantáneas se anula el registro de las AMI conforme terminen los periodos de retención.

  • Si elimina el recurso al que se aplica una política con retención basada en el recuento, la política ya no administra las instantáneas o las AMI creadas anteriormente. Debe eliminar manualmente las instantáneas o anular el registro de las AMI si ya no son necesarias.

  • Si elimina el recurso al que se aplica una política con retención basada en la edad, la política seguirá con la eliminación de instantáneas o la anulación del registro de las AMI según la programación definida, hasta la última instantánea o AMI, pero sin incluirla. Debe eliminar manualmente la última instantánea o anular el registro de la última AMI si ya no es necesaria.

  • Puede crear varias políticas para realizar una copia de seguridad de un volumen de EBS o una instancia Amazon EC2. Por ejemplo, si un volumen de EBS tiene dos etiquetas, donde la etiqueta A es el destino de la política A para crear una instantánea cada 12 horas y la etiqueta B es el destino de la política B para crear una instantánea cada 24 horas, Amazon Data Lifecycle Manager crea las instantáneas de acuerdo con la programación de ambas políticas. Alternativamente, puede lograr igual resultado mediante la creación de una única política que tenga varias programaciones. Por ejemplo, puede crear una única política que se oriente sólo a la etiqueta Ay especificar dos programas—uno por cada 12 horas y uno por cada 24 horas.

  • Si crea una política dirigida a instancias y se asocian nuevos volúmenes a la instancia una vez creada la política, los volúmenes recién agregados se incluirán en la copia de seguridad en la siguiente ejecución de la política. Se incluyen todos los volúmenes asociados a la instancia en el momento de la ejecución de la política.

  • En el caso de las políticas de ciclo de vida de AMI, cuando se alcanza el umbral de retención de AMI, se anula el registro de la AMI más antigua y se eliminan las instantáneas de copia de seguridad.

  • Si se configura una política con una programación basada en cron personalizada y una regla de retención basada en la edad o en el recuento para crear solo una instantánea o AMI, la directiva no eliminará automáticamente esa instantánea o AMI cuando se alcance el umbral de retención. Debe eliminar manualmente la instantánea o anular el registro de la AMI si ya no es necesaria.

Las siguientes consideraciones se aplican a las políticas de ciclo de vida de las instantáneas y a la restauración rápida de instantáneas:

  • Una instantánea activa para la restauración rápida de instantáneas permanece activa incluso si se borra o desactiva la política de ciclo de vida, se desactiva la restauración rápida de instantáneas para la política de ciclo de vida o se desactiva la restauración rápida de instantáneas para la zona de disponibilidad. Puede desactivar la restauración rápida de estas instantáneas manualmente.

  • Si activa la restauración rápida de instantáneas y supera el número máximo de instantáneas que puede habilitarse para la restauración rápida de instantáneas, Amazon Data Lifecycle Manager crea instantáneas tal como está programado pero no las activa para la restauración rápida de instantáneas. Tras borrar una instantánea activada para la restauración rápida de instantáneas, la siguiente instantánea que cree Amazon Data Lifecycle Manager se activará para la restauración rápida de instantáneas.

  • Si activa la restauración rápida de instantáneas para una instantánea, tarda 60 minutos por TiB en optimizar la instantánea. Le recomendamos que cree una programación que garantice que cada instantánea esté totalmente optimizada antes de que Amazon Data Lifecycle Manager cree la siguiente instantánea.

  • Se le facturará por cada minuto que se habilite la restauración rápida de instantáneas para una instantánea en una zona de disponibilidad determinada. Los cargos se prorratean con un mínimo de una hora. Para obtener más información, consulte Precios y facturación.

    nota

    Dependiendo de la configuración de las políticas de ciclo de vida, puede disponer de varias instantáneas habilitadas para la restauración rápida de instantáneas de manera simultánea.

Las siguientes consideraciones se aplican a las políticas de ciclo de vida de las instantáneas y a los volúmenes habilitados con asociación múltiple:

  • Al crear una política de ciclo de vida basada en etiquetas de instancia para instantáneas de varios volúmenes, Amazon Data Lifecycle Manager inicia una instantánea del volumen para cada instancia asociada. Utilice la etiqueta timestamp para identificar el conjunto de instantáneas en función de la marca de tiempo creadas a partir de las instancias asociadas.

Las siguientes consideraciones se aplican al compartir instantáneas entre cuentas:

  • Solo puede compartir instantáneas sin cifrar o cifradas mediante una Clave administrada por el cliente.

  • No puede compartir instantáneas cifradas con la Clave de KMS de cifrado de EBS predeterminada.

  • Si comparte instantáneas cifradas, también debe compartir la Clave de KMS que se utilizó para cifrar el volumen de origen con las cuentas de destino. Para obtener más información, consulte Permitir que los usuarios de otras cuentas utilicen una clave de KMS en la Guía para desarrolladores de AWS Key Management Service.

Las siguientes consideraciones se aplican a las políticas de eventos de copia entre cuentas:

  • Solo puede copiar instantáneas sin cifrar o cifradas mediante una Clave administrada por el cliente.

  • Puede crear una política de eventos de copia entre cuentas que copie instantáneas compartidas fuera de Amazon Data Lifecycle Manager.

  • Si desea cifrar instantáneas en la cuenta de destino, el rol de IAM seleccionado para la política de eventos de copia entre cuentas debe tener permiso a fin de usar la Clave de KMS requerida.

Las siguientes consideraciones se aplican a las políticas de AMI respaldadas por EBS y a la obsolescencia de AMI:

  • Si aumenta el recuento de obsolescencia de AMI para una programación con retención basada en recuento, el cambio se aplica a todas las AMI (existentes y nuevas) que crea el programa.

  • Si aumenta el periodo de eliminación de obsolescencia de AMI para una programación con retención basada en la antigüedad, el cambio solo se aplica a las AMI nuevas. Las AMI existentes no se ven afectadas.

  • Si quita la regla de obsolescencia de AMI de una programación, Amazon Data Lifecycle Manager no cancelará la obsolescencia de las AMI que anteriormente habían quedado obsoletas en esa programación.

  • Si reduce el recuento o el periodo de obsolescencia de AMI para una programación, Amazon Data Lifecycle Manager no cancelará la obsolescencia de las AMI que anteriormente habían quedado obsoletas en esa programación.

  • Si da de baja manualmente una AMI creada por una política de AMI, Amazon Data Lifecycle Manager no anulará la obsolescencia.

  • Si cancela manualmente la obsolescencia de una AMI que anteriormente había quedado obsoleta por una política de AMI, Amazon Data Lifecycle Manager no anulará la cancelación.

  • Si una AMI se crea mediante varias programaciones conflictivas y una o varias de esas programaciones no tienen una regla de obsolescencia de AMI, Amazon Data Lifecycle Manager no dará de baja esa AMI.

  • Si varias programaciones conflictivas crean una AMI y todas ellas tienen una regla de obsolescencia de AMI, Amazon Data Lifecycle Manager utilizará la regla de obsolescencia con la última fecha de vencimiento.