Amazon Data Lifecycle Manager - Amazon Elastic Compute Cloud

Amazon Data Lifecycle Manager

Puede utilizar Amazon Data Lifecycle Manager para automatizar la creación, retención y eliminación de instantáneas de EBS y las AMI respaldadas por EBS. Cuando automatiza la administración de instantáneas y la AMI, lo ayuda a:

  • Proteger datos valiosos aplicando una programación periódica de copias de seguridad

  • Cree las AMI estandarizadas que se puedan actualizar a intervalos regulares.

  • Conservar las copias de seguridad de acuerdo con los requisitos de los auditores o las políticas internas de conformidad

  • Reducir los costos de almacenamiento al eliminar las copias de seguridad obsoletas

  • Cree políticas de copia de seguridad de recuperación ante desastres que respalden los datos en cuentas aisladas.

Si se combina con las características de supervisión de Amazon CloudWatch Events y AWS CloudTrail, Amazon Data Lifecycle Manager proporciona una solución de copia de seguridad completa para las instancias de Amazon EC2 y los volúmenes individuales de EBS sin costo adicional.

importante

Amazon Data Lifecycle Manager no se puede utilizar para administrar instantáneas o las AMI que se crean por cualquier otro medio.

Amazon Data Lifecycle Manager no se puede utilizar para automatizar la creación, retención y eliminación de las AMI con respaldo en el almacenamiento de la instancia.

Funcionamiento de Amazon Data Lifecycle Manager

A continuación, se muestran los elementos clave de Amazon Data Lifecycle Manager.

Instantáneas

Las instantáneas son el mecanismo principal para realizar copias de seguridad de los datos de los volúmenes de EBS. Para ahorrar costos de almacenamiento, las instantáneas sucesivas son incrementales y solo contienen los datos del volumen modificados desde la instantánea anterior. Cuando se elimina una instantánea de una serie de instantáneas de un volumen, solo se eliminan los datos que son exclusivos de esa instantánea. El resto del historial capturado del volumen se conserva. Para obtener más información, consulte Instantáneas de Amazon EBS.

AMI respaldadas por EBS

Una Amazon Machine Image (AMI) proporciona la información necesaria para lanzar una instancia. Cuando necesite varias instancias con la misma configuración, puede lanzarlas desde una misma AMI. Amazon Data Lifecycle Manager solo admite AMI respaldadas por EBS. Las AMI respaldadas por EBS incluyen una instantánea para cada volumen de EBS que está asociada a la instancia de origen. Para obtener más información, consulte Imágenes de máquina de Amazon (AMI).

Target resource tags (Etiquetas de recurso objetivo)

Amazon Data Lifecycle Manager utiliza etiquetas de recursos para identificar los recursos de los que se van a realizar copias de seguridad. Las etiquetas son metadatos personalizables que puede asignar a los recursos de AWS (incluidas las instancias de Amazon EC2, los volúmenes de EBS y las instantáneas). Una Amazon Data Lifecycle Manager política (descrita más adelante) está dirigida a una instancia o volumen para realizar copias de seguridad mediante una única etiqueta. Se pueden asignar varias etiquetas a una instancia o volumen si desea ejecutar varias políticas en él.

No puede utilizar los caracteres \ o = en una clave de etiqueta. Las etiquetas de recursos de destino distinguen entre mayúsculas y minúsculas Para obtener más información, consulte Etiquetar los recursos de Amazon EC2 .

Amazon Data Lifecycle Manager etiquetas

Amazon Data Lifecycle Manager aplica las siguientes etiquetas a todas las instantáneas y las AMI creadas por una política, para distinguirlas de las instantáneas y las AMI creadas por cualquier otro medio:

  • aws:dlm:lifecycle-policy-id

  • aws:dlm:lifecycle-schedule-name

  • aws:dlm:expirationTime: solo para políticas con programas de retención basados en la antigüedad.

  • dlm:managed

También puede especificar etiquetas personalizadas que se aplicarán a las instantáneas y a las AMI en el proceso de creación. No puede utilizar los caracteres \ o = en una clave de etiqueta.

Las etiquetas de destino que Amazon Data Lifecycle Manager utiliza para asociar volúmenes a una política de instantáneas se pueden aplicar opcionalmente a las instantáneas creadas por la política. Del mismo modo, las etiquetas de destino que se utilizan para asociar instancias a una política AMI se pueden aplicar opcionalmente a las AMI creadas por la política.

Políticas de ciclo de vida

Una política de ciclo de vida consta de los siguientes ajustes básicos:

  • Tipo de política: define el tipo de recursos que la política puede administrar. Amazon Data Lifecycle Manager admite los siguientes tipos de políticas de ciclo de vida:

    • Política de ciclo de vida de instantáneas—Se utiliza para automatizar el ciclo de vida de las instantáneas de EBS. Estas políticas pueden dirigirse a volúmenes de EBS individuales o a todos los volúmenes de EBS asociados a una instancia.

    • Política de ciclo de vida de AMI respaldada por EBS: se utiliza para automatizar el ciclo de vida de las AMI respaldadas por EBS y sus instantáneas respaldadas. Estas políticas sólo pueden dirigirse a instancias.

    • Política de eventos de copia entre cuentas: se utiliza para automatizar las copias de instantáneas entre cuentas. Utilice este tipo de política junto con una política de instantáneas de EBS que comparte instantáneas entre cuentas.

  • Tipo de recurso—Define el tipo de recursos a los que se dirige la política. Las políticas del ciclo de vida de las instantáneas pueden dirigirse a instancias o volúmenes. Utilice VOLUME para crear instantáneas de volúmenes individuales o INSTANCE a fin de crear instantáneas de varios volúmenes de todos los volúmenes que están asociados a una instancia. Para obtener más información, consulte Instantáneas de varios volúmenes. Las políticas de ciclo de vida de la AMI sólo pueden dirigirse a instancias. Se crea una AMI que incluye instantáneas de todos los volúmenes que están asociados a la instancia de destino.

  • Etiquetas de destino—Especifica las etiquetas que se deben asignar a un volumen de EBS o a una Amazon EC2 instancia para que sea segmentada por la política.

  • Programaciones de políticas (solo políticas de instantáneas y de AMI): defina cuándo se crearán las instantáneas o las AMI y durante cuánto tiempo se retendrán. Para obtener más información, consulte Programaciones de políticas .

Por ejemplo, podría crear una política con una configuración similar a la siguiente:

  • Administra todos los volúmenes de EBS que tienen una etiqueta con una clave de account y un valor de finance.

  • Crea instantáneas cada 24 hora en 0900 UTC.

  • Retiene sólo las cinco instantáneas más recientes.

  • Inicia la creación de instantáneas a más tardar en 0959 UTC cada día.

Programaciones de políticas

Las programaciones de políticas definen cuándo la política crea instantáneas o las AMI. Las políticas pueden tener hasta cuatro programaciones—una obligatoria y hasta tres opcionales.

Agregar varias programaciones a una única política permite crear instantáneas o las AMI a diferentes frecuencias al utilizar igual política. Por ejemplo, puede crear una única política que cree instantáneas diarias, semanales, mensuales y anuales. Esto elimina la necesidad de administrar varias políticas.

Para cada programación, puede definir la frecuencia, la configuración de restauración rápida de instantáneas (sólo políticas del ciclo de vida de instantáneas), las reglas de copia entre regiones y las etiquetas. Las etiquetas destinadas a una programación se asignan automáticamente a las instantáneas o las AMI que se crean cuando se inicia la programación. Además, asigna Amazon Data Lifecycle Manager automáticamente una etiqueta generada por el sistema en función de la frecuencia de la programación a cada instantánea o AMI.

Cada programación se inicia de forma individual en función de su frecuencia. Si se inician varias programaciones al mismo tiempo, Amazon Data Lifecycle Manager crea solo una instantánea o una AMI y aplica la configuración de retención de la programación que tiene el periodo de retención más alto. Las etiquetas de todas las programaciones iniciadas se aplican a la instantánea o la AMI.

  • (Sólo políticas del ciclo de vida de las instantáneas). Si se habilita más de una de las programaciones iniciadas para la restauración rápida de instantáneas, la instantánea se habilita para dicha restauración en todas las zonas de disponibilidad especificadas en todas las programaciones iniciadas. La configuración de retención más alta de las programaciones iniciadas se utiliza para cada zona de disponibilidad.

  • Si se habilita más de una de las programaciones iniciadas para la copia entre regiones, la instantánea o la AMI se copiará en todas las regiones especificadas en todas las programaciones iniciadas. Se aplica el periodo de retención más alto de las programaciones iniciadas.

Cuotas

La cuenta de AWS incluye las siguientes cuotas en relación con Amazon Data Lifecycle Manager:

Descripción Cuota
Políticas de ciclo de vida por región 100
Etiquetas por recurso 45