Automatización del ciclo de vida de instantáneas de Amazon EBS - Amazon Elastic Compute Cloud

Automatización del ciclo de vida de instantáneas de Amazon EBS

Puede usar Administrador de ciclo de vida de datos de Amazon para automatizar la creación, retención y eliminación de instantáneas usadas para las copias de seguridad de los volúmenes de Amazon EBS. Automatizar la administración de instantáneas le ayuda a:

  • Proteger datos valiosos aplicando una programación periódica de copias de seguridad

  • Conservar las copias de seguridad de acuerdo con los requisitos de los auditores o las políticas internas de conformidad

  • Reducir los costos de almacenamiento al eliminar las copias de seguridad obsoletas

Si se combina con las características de monitorización de Amazon CloudWatch Events y AWS CloudTrail, Administrador de ciclo de vida de datos de Amazon proporciona una solución de copia de seguridad completa para los volúmenes de EBS sin costo adicional.

Funcionamiento de Administrador de ciclo de vida de datos de Amazon

A continuación, se muestran los elementos clave de Administrador de ciclo de vida de datos de Amazon.

Instantáneas

Las instantáneas son el mecanismo principal para realizar copias de seguridad de los datos de los volúmenes de EBS. Para ahorrar costos de almacenamiento, las instantáneas sucesivas son incrementales y solo contienen los datos del volumen modificados desde la instantánea anterior. Cuando se elimina una instantánea de una serie de instantáneas de un volumen, solo se borran los datos que son exclusivos de esa instantánea. El resto del historial capturado del volumen se conserva.

Para obtener más información, consulte Instantáneas de Amazon EBS.

Target resource tags (Etiquetas de recurso objetivo)

Administrador de ciclo de vida de datos de Amazon usa etiquetas de recurso para identificar los volúmenes de EBS de los que se va a hacer una copia de seguridad. Las etiquetas son metadatos personalizables que puede asignar a sus recursos de AWS (Incluidos los volúmenes y las instantáneas de EBS). Una política de Administrador de ciclo de vida de datos de Amazon (descrita más adelante) está dirigida a un volumen para copia de seguridad con una sola etiqueta. Se pueden asignar varias etiquetas a un volumen si desea ejecutar varias políticas para él.

No puede usar un carácter '\' o '=' en una clave de etiqueta.

Para obtener más información, consulte Etiquetado de los recursos de Amazon EC2.

Etiquetas de instantánea

Administrador de ciclo de vida de datos de Amazon aplica las siguientes etiquetas a todas las instantáneas creadas por una política para distinguirlas de las que se han creado por otros medios:

  • aws:dlm:lifecycle-policy-id

  • aws:dlm:lifecycle-schedule-name

  • aws:dlm:expirationTime

  • dlm:managed

También puede especificar etiquetas personalizadas que se aplican a las instantáneas en el momento de su creación.

No puede usar un carácter '\' o '=' en una clave de etiqueta.

Las etiquetas de destino que Administrador de ciclo de vida de datos de Amazon utiliza para asociar volúmenes con una política se pueden aplicar de forma opcional a instantáneas creadas por la política.

Políticas de ciclo de vida

Una política de ciclo de vida consta de los siguientes ajustes básicos:

  • Tipo de recurso—define el tipo de recurso de AWS administrado por la política. Utilice VOLUME para crear instantáneas de volúmenes individuales o utilice INSTANCE para crear instantáneas de varios volúmenes a partir de los volúmenes de una instancia. Para obtener más información, consulte Instantáneas de varios volúmenes.

  • Etiquetas de destino—especifica las etiquetas que se deben asociar a un volumen de EBS o a una instancia Amazon EC2 para que la política las administre.

  • Programaciones—horarios e intervalos de inicio para crear instantáneas. Una política crea la primera instantánea una hora después de la hora de inicio especificada. Las instantáneas posteriores se crean en el plazo de una hora a su hora programada. Una política puede tener hasta cuatro programaciones; una programación obligatoria y hasta tres programaciones opcionales. Para obtener más información, consulte Programaciones de políticas.

  • Retención—especifica cómo se conservan las instantáneas. Puede conservar instantáneas basándose en el recuento total de instantáneas o en la antigüedad de cada instantánea.

Por ejemplo, puede crear una política que administre todos los volúmenes de EBS que tengan una etiqueta con una clave de account y un valor de finance, cree instantáneas cada 24 horas a las 0900 UTC y conserve las cinco instantáneas más recientes. La creación de instantáneas comenzaría a las 0959 cada día.

Programaciones de políticas

Las programaciones de políticas definen cuándo la política crea instantáneas. Las políticas pueden tener hasta cuatro programaciones—una programación obligatoria y hasta tres programaciones opcionales.

Agregar varias programaciones a una sola política le permite crear instantáneas a diferentes frecuencias utilizando la misma política. Por ejemplo, puede crear una única política que cree instantáneas diarias, semanales, mensuales y anuales. Esto elimina la necesidad de administrar varias políticas.

Para cada programación, puede definir la frecuencia, la configuración de restauración rápida de instantáneas, las reglas de copia entre regiones y las etiquetas. Las etiquetas asignadas a una programación se asignan automáticamente a las instantáneas que se crean cuando se activa la programación. Además, Amazon Data Lifecycle Manager asigna automáticamente una etiqueta generada por el sistema a cada instantánea en función de la frecuencia de la programación.

Cada programación se activa individualmente en función de su frecuencia. Si se activan varias programaciones al mismo tiempo, Amazon Data Lifecycle Manager crea solo una instantánea y utiliza la configuración de retención de instantáneas de la programación que tiene el período de retención más alto. Las etiquetas de todas las programaciones activadas se aplican a la instantánea.

  • Si se habilita más de una de las programaciones activadas para la restauración rápida de instantáneas, la instantánea se habilita para la restauración rápida de instantáneas en todas las zonas de disponibilidad especificadas en todas las programaciones activadas y se utiliza la configuración de retención más alta de las programaciones activadas para cada zona de disponibilidad.

  • Si se habilita más de una de las programaciones activadas para la copia entre regiones, la instantánea se copia a todas las regiones especificadas en las programaciones activadas y se utiliza el período de retención más alto de las programaciones activadas.

Consideraciones sobre Administrador de ciclo de vida de datos de Amazon

La cuenta de AWS incluye las siguientes cuotas en relación con Administrador de ciclo de vida de datos de Amazon:

  • Puede crear hasta 100 políticas de ciclo de vida por región.

  • Puede agregar hasta 45 etiquetas por recurso.

  • Puede crear hasta cuatro programaciones por política de ciclo de vida.

Las siguientes consideraciones se aplican a las políticas de ciclo de vida:

  • Una política no empieza a crear instantáneas hasta que se establece su estado de activación en habilitado. Puede configurar una política para que se active tras su creación.

  • Una política crea la primera instantánea una hora después de la hora de inicio especificada. Las instantáneas posteriores se crean en el plazo de una hora a su hora programada.

  • Si modifica una política eliminando o cambiando su etiqueta de destino, los volúmenes de EBS con esa etiqueta ya no se ven afectados por la política.

  • Si modifica el nombre de programación de una política, las instantánea creadas con el nombre de programación anterior ya no se ven afectadas por la política.

  • Si modifica una programación de retención basada en el tiempo empleado para un nuevo período de tiempo, el nuevo período se usará solo para las instantáneas nuevas. La nueva programación no afecta a la programación de retención de las instantáneas existentes creadas por esta política.

  • No puede cambiar la programación de retención de una política de recuento de instantáneas a antigüedad de cada instantánea. Para realizar este cambio, debe crear una política nueva.

  • Si deshabilita una política con una programación de retención basada en la antigüedad de cada instantánea, las instantáneas cuyos periodos de retención caducan mientras la política está deshabilitada se conservan indefinidamente. Debe eliminar estas instantáneas manualmente. Cuando vuelva a habilitar la política, Administrador de ciclo de vida de datos de Amazon reanudará la eliminación de instantáneas conforme terminen sus periodos de retención.

  • Si elimina el recurso al que se ha aplicado una política con retención basada en recuento, la política ya no administrará las instantáneas creadas anteriormente. Debe eliminar manualmente las instantáneas si dejan de necesitarse.

  • Si elimina el recurso al que se aplica una política con retención basada en la antigüedad, la política continuará eliminando instantáneas según el programa definido, hasta eliminar la última. Debe eliminar manualmente la última instantánea si ya no la necesita.

  • Puede crear varias políticas para realizar una copia de seguridad de un volumen de EBS o una instancia Amazon EC2. Por ejemplo, si un volumen de EBS tiene dos etiquetas, donde la etiqueta A es el destino de la política A para crear una instantánea cada 12 horas y la etiqueta B es el destino de la política B para crear una instantánea cada 24 horas, Administrador de ciclo de vida de datos de Amazon crea las instantáneas de acuerdo con la programación de ambas políticas.

Las siguientes consideraciones se aplican a las políticas de ciclo de vida y a la restauración rápida de instantáneas:

  • Una instantánea activa para la restauración rápida de instantáneas permanece activa incluso si se borra o desactiva la política de ciclo de vida, se desactiva la restauración rápida de instantáneas para la política de ciclo de vida o se desactiva la restauración rápida de instantáneas para la zona de disponibilidad. Puede desactivar la restauración rápida de estas instantáneas manualmente.

  • Si activa la restauración rápida de instantáneas y supera el número máximo de instantáneas que puede habilitarse para la restauración rápida de instantáneas, Administrador de ciclo de vida de datos de Amazon crea instantáneas tal como está programado pero no las activa para la restauración rápida de instantáneas. Tras borrar una instantánea activada para la restauración rápida de instantáneas, la siguiente instantánea que cree Administrador de ciclo de vida de datos de Amazon se activará para la restauración rápida de instantáneas.

  • Si activa la restauración rápida de instantáneas para una instantánea, tarda 60 minutos por TiB en optimizar la instantánea. Le recomendamos que cree una programación que garantice que cada instantánea esté totalmente optimizada antes de que Administrador de ciclo de vida de datos de Amazon cree la siguiente instantánea.

  • Se le facturará por cada minuto que se habilite la restauración rápida de instantáneas para una instantánea en una zona de disponibilidad determinada. Los cargos se prorratean con un mínimo de una hora. Para obtener más información, consulte Precios y facturación.

    nota

    Dependiendo de la configuración de las políticas de ciclo de vida, puede disponer de varias instantáneas habilitadas para la restauración rápida de instantáneas de manera simultánea.

Las siguientes consideraciones se aplican a las políticas de ciclo de vida y a los volúmenes habilitados para Multi-Attach:

  • Al crear una política de ciclo de vida basada en etiquetas de instancia para instantáneas de varios volúmenes, Administrador de ciclo de vida de datos de Amazon inicia una instantánea del volumen para cada instancia asociada. Utilice la etiqueta timestamp para identificar el conjunto de instantáneas en función de la marca de tiempo creadas a partir de las instancias asociadas.

Requisitos previos

A continuación indicamos los requisitos previos de Administrador de ciclo de vida de datos de Amazon.

Permisos de Administrador de ciclo de vida de datos de Amazon

Administrador de ciclo de vida de datos de Amazon usa un rol de IAM para obtener los permisos que son necesarios para administrar instantáneas en su nombre. Administrador de ciclo de vida de datos de Amazon crea AWSDataLifecycleManagerDefaultRole la primera vez que crea una política de ciclo de vida utilizando la Consola de administración de AWS. También puede crear esta función con el comando create-default-role siguiente.

aws dlm create-default-role

Asimismo, puede crear una función de IAM con los permisos necesarios y seleccionarla al crear la política de ciclo de vida.

Para crear una función de IAM personalizada

  1. Cree una función con los siguientes permisos:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateSnapshots", "ec2:DeleteSnapshot", "ec2:DescribeVolumes", "ec2:DescribeInstances", "ec2:DescribeSnapshots" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": "arn:aws:ec2:*::snapshot/*" } ] }

    Para obtener más información, consulte Creación de un rol en la Guía del usuario de IAM.

  2. Añada una relación de confianza a la función.

    1. En la consola de IAM, seleccione Roles (Funciones).

    2. Seleccione la función que ha creado y después elija Trust relationships (Relaciones de confianza).

    3. Elija Edit Trust Relationship (Editar relación de confianza), añada la siguiente política y después elija Update Trust Policy (Actualizar política de confianza).

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "dlm.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

Permisos para los usuarios de IAM

Un usuario de IAM debe tener los siguientes permisos para usar Administrador de ciclo de vida de datos de Amazon.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["iam:PassRole", "iam:ListRoles"], "Resource": "arn:aws:iam::123456789012:role/AWSDataLifecycleManagerDefaultRole" }, { "Effect": "Allow", "Action": "dlm:*", "Resource": "*" } ] }

Para obtener más información, consulte Cambio de los permisos de un usuario de IAM en la Guía del usuario de IAM.

Permisos para instantáneas cifradas

Para copiar una instantánea cifrada entre regiones, debe tener acceso a la clave maestra del cliente (CMK) de origen y destino desde AWS Key Management Service (AWS KMS).

Si el volumen de origen está cifrado, asegúrese de que AWSDataLifecycleManagerDefaultRole tenga permiso para utilizar el CMK utilizado para cifrar el volumen. Si habilita la copia entre regiones y elige cifrar la instantánea copiada, asegúrese de que AWSDataLifecycleManagerDefaultRole tenga permiso para utilizar el CMK necesario para cifrar la instantánea en la región de destino. Para obtener más información, consulte Administración del acceso a las CMK de AWS KMS en la AWS Key Management Service Developer Guide.

Administrar copias de seguridad mediante la consola

En los ejemplos siguientes se muestra cómo utilizar Administrador de ciclo de vida de datos de Amazon para administrar las copias de seguridad de los volúmenes de EBS mediante la Consola de administración de AWS.

Crear una política de ciclo de vida

Utilice el procedimiento siguiente para crear una política de ciclo de vida.

Para crear una política de ciclo de vida

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Elastic Block Store, Lifecycle Manager (Administrador de ciclo de vida) y, luego, Create snapshot lifecycle policy (Crear política de ciclo de vida de instantáneas).

  3. Proporcione la siguiente información para su política según sea necesario:

    • Description (Descripción) – una descripción de la política.

    • Resource type (Tipo de recurso) – el tipo de recurso del que se va a realizar una copia de seguridad. Utilice Volume para crear instantáneas de volúmenes individuales o utilice Instance para crear instantáneas de varios volúmenes a partir de los volúmenes de una instancia.

    • Target with these tags (Destino con estas etiquetas) – etiquetas de recurso que identifican los volúmenes o las instancias de los que se va a hacer una copia de seguridad.

    • Lifecycle policy tags (Etiquetas de política de ciclo de vida) – etiquetas para la política de ciclo de vida.

  4. Para IAM role (Función de IAM) elija la función de IAM que tiene permisos para crear, eliminar y describir instantáneas, y para describir volúmenes. AWS proporciona un rol predeterminado, AWSDataLifecycleManagerDefaultRole, pero puede crear un rol de IAM personalizado.

  5. Agregue las programaciones de políticas. La programación 1 es obligatoria Las programaciones 2, 3 y 4 son opcionales. Para cada programación de políticas, especifique la siguiente información:

    • Schedule name (Nombre de programación) – nombre para la programación.

    • Frecuencia: Intervalo entre las ejecuciones de políticas. Puede configurar las ejecuciones de políticas en una programación diaria, semanal, mensual o anual. Alternativamente, elija Expresión cron personalizada para especificar un intervalo de hasta 1 año. Para obtener más información, consulte Expresiones Cron en la Guía del usuario de Amazon CloudWatch Events.

    • Empezando por hh:mm UTC:La hora en que se ha programado que empiece la política. La primera ejecución de la política comienza una hora después de la hora programada.

    • Tipo de retención: puede conservar las instantáneas en función del recuento total de instantáneas o de la antigüedad de cada instantánea. Para las retenciones basadas en el recuento, el rango es de 1 a 1000. Una vez alcanzado el recuento máximo, la instantánea más antigua se elimina cuando se crea una nueva. Para las retenciones basadas en la antigüedad, el rango es de 1 día a 100 años. Una vez que termine el periodo de retención de cada instantánea, se elimina la instantánea. El periodo de retención debe ser mayor que o igual al intervalo de creación.

      nota

      Todas las programaciones deben tener el mismo tipo de retención. Puede especificar el tipo de retención solo para la programación 1. Las programaciones 2, 3 y 4 heredan el tipo de retención de la programación 1. Cada programación puede tener su propio recuento o período de retención.

    • Tagging information (Información de etiquetado): elija si copiar todas las etiquetas definidas por el usuario de un volumen de origen en las instantáneas creadas por esta política. También puede especificar etiquetas adicionales para las instantáneas además de las etiquetas aplicadas por Administrador de ciclo de vida de datos de Amazon. Si el tipo de recurso es INSTANCE, puede elegir etiquetar automáticamente las instantáneas con las siguientes etiquetas de variable: instance-id y timestamp. Los valores de las etiquetas de variable se determinan cuando se agregan las etiquetas.

    • Fast snapshot restore (Restauración rápida de instantáneas): elija esta opción si desea habilitar la restauración rápida de instantáneas para todas las instantáneas creadas por esta política. Si habilita la restauración rápida de instantáneas, debe elegir las zonas de disponibilidad en las que se va a habilitar. Se le facturará por cada minuto que se habilite la restauración rápida de instantáneas para una instantánea en una zona de disponibilidad determinada. Los cargos se prorratean con un mínimo de una hora. También puede especificar el número máximo de instantáneas que puede activarse para la restauración rápida de instantáneas.

    • Enable cross Region copy (Habilitar copia entre regiones): puede copiar cada instantánea en hasta tres regiones adicionales. Debe asegurarse de no superar el número de instantáneas simultáneas por región. Para cada región, puede elegir diferentes políticas de retención y si desea copiar todas las etiquetas o ninguna. Si la instantánea de origen está cifrada o si está activado el cifrado predeterminado, las copias de la instantánea se cifran. Si no está cifrada, puede activar el cifrado. Si no especifica una CMK, las instantáneas se cifran con la clave predeterminada para el cifrado EBS en cada región de destino. Si especifica un CMK para la región de destino, debe tener acceso al CMK.

  6. Para Policy status after creation (Estado de la política después de su creación), elija Enable policy (Habilitar política) para iniciar las ejecuciones de la política a la siguiente hora programada o Disable policy (Deshabilitar política) para evitar que se ejecute la política.

  7. Elija Create Policy.

Ver una política de ciclo de vida

Utilice el procedimiento siguiente para ver una política de ciclo de vida.

Para ver una política de ciclo de vida

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Elastic Block Store, Lifecycle Manager (Administrador de ciclo de vida).

  3. Seleccione una política de ciclo de vida de la lista. En la pestaña Details (Detalles) se muestra la siguiente información sobre la política.

Modificar una política de ciclo de vida

Utilice el procedimiento siguiente para modificar una política de ciclo de vida.

Para modificar una política de ciclo de vida

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Elastic Block Store, Lifecycle Manager (Administrador de ciclo de vida).

  3. Seleccione una política de ciclo de vida de la lista.

  4. Elija Actions (Acciones), Modify Snapshot Lifecycle Policy (Modificar política de ciclo de vida de instantáneas).

  5. Modifique la configuración de la política según sea necesario. Por ejemplo, puede modificar la programación, añadir o eliminar etiquetas, o habilitar o deshabilitar la política.

  6. Elija Update policy.

Eliminar una política de ciclo de vida

Utilice el procedimiento siguiente para eliminar una política de ciclo de vida.

nota

Solo se pueden eliminar instantáneas creadas por Administrador de ciclo de vida de datos de Amazon.

Para eliminar una política de ciclo de vida

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Elastic Block Store, Lifecycle Manager (Administrador de ciclo de vida).

  3. Seleccione una política de ciclo de vida de la lista.

  4. Elija Actions (Acciones), Delete Snapshot Lifecycle Policy (Eliminar política de ciclo de vida de instantáneas).

  5. Cuando se le pida que confirme, elija Delete Snapshot Lifecycle Policy (Eliminar política de ciclo de vida de instantáneas).

Administrar copias de seguridad mediante la AWS CLI

En los ejemplos siguientes se muestra cómo utilizar Administrador de ciclo de vida de datos de Amazon para administrar las copias de seguridad de los volúmenes de EBS mediante la AWS CLI.

Crear una política de ciclo de vida

Ejecute el comando create-lifecycle-policy para crear una política de ciclo de vida. Para simplificar la sintaxis, el ejemplo utiliza un archivo JSON, policyDetails.json, que incluye los detalles de la política.

En este ejemplo se utiliza un tipo de recurso de VOLUME para crear instantáneas de todos los volúmenes con las etiquetas de destino especificadas. Para crear instantáneas de todos los volúmenes para todas las instancias con las etiquetas de destino especificadas, utilice un tipo de recurso INSTANCE en su lugar. La política incluye dos programaciones. La primera programación crea una instantánea todos los días a las 03:00 UTC. La segunda programación crea una instantánea semanal todos los viernes a las 17:00 UTC.

aws dlm create-lifecycle-policy --description "My volume policy" --state ENABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole --policy-details file://policyDetails.json

A continuación se muestra un ejemplo del archivo policyDetails.json.

{ "ResourceTypes": [ "VOLUME" ], "TargetTags": [{ "Key": "costcenter", "Value": "115" }], "Schedules": [{ "Name": "DailySnapshots", "TagsToAdd": [{ "Key": "type", "Value": "myDailySnapshot" }], "CreateRule": { "Interval": 24, "IntervalUnit": "HOURS", "Times": [ "03:00" ] }, "RetainRule": { "Count": 5 }, "CopyTags": false }, { "Name": "WeeklySnapshots", "TagsToAdd": [{ "Key": "type", "Value": "myWeeklySnapshot" }], "CreateRule": { "CronExpression": "cron(0 0 17 ? * FRI *)" }, "RetainRule": { "Count": 5 }, "CopyTags": false } ] }

Si se ejecuta correctamente, el comando devuelve el ID de la política recién creada. A continuación, se muestra un ejemplo del resultado.

{ "PolicyId": "policy-0123456789abcdef0" }

Mostrar una política de ciclo de vida

Utilice el comando get-lifecycle-policy para mostrar información acerca de una política de ciclo de vida.

aws dlm get-lifecycle-policy --policy-id policy-0123456789abcdef0

A continuación, se muestra un ejemplo del resultado. Incluye la información que ha especificado, además de los metadatos insertados por AWS.

{ "Policy":{ "Description": "My first policy", "DateCreated": "2018-05-15T00:16:21+0000", "State": "ENABLED", "ExecutionRoleArn": "arn:aws:iam::210774411744:role/AWSDataLifecycleManagerDefaultRole", "PolicyId": "policy-0123456789abcdef0", "DateModified": "2018-05-15T00:16:22+0000", "PolicyDetails": { "PolicyType":"EBS_SNAPSHOT_MANAGEMENT", "ResourceTypes": [ "VOLUME" ], "TargetTags": [ { "Value": "115", "Key": "costcenter" } ], "Schedules": [ { "TagsToAdd": [ { "Value": "myDailySnapshot", "Key": "type" } ], "RetainRule": { "Count": 5 }, "CopyTags": false, "CreateRule": { "Interval": 24, "IntervalUnit": "HOURS", "Times": [ "03:00" ] }, "Name": "DailySnapshots" } ] } } }

Modificar una política de ciclo de vida

Utilice el comando update-lifecycle-policy para modificar la información de una política de ciclo de vida. Para simplificar la sintaxis, este ejemplo hace referencia a un archivo JSON, policyDetailsUpdated.json, que incluye los detalles de la política.

aws dlm update-lifecycle-policy --state DISABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole" --policy-details file://policyDetailsUpdated.json

A continuación se muestra un ejemplo del archivo policyDetailsUpdated.json.

{ "ResourceTypes":[ "VOLUME" ], "TargetTags":[ { "Key": "costcenter", "Value": "120" } ], "Schedules":[ { "Name": "DailySnapshots", "TagsToAdd": [ { "Key": "type", "Value": "myDailySnapshot" } ], "CreateRule": { "Interval": 12, "IntervalUnit": "HOURS", "Times": [ "15:00" ] }, "RetainRule": { "Count" :5 }, "CopyTags": false } ] }

Para ver la política actualizada, use el comando get-lifecycle-policy. Puede ver que el estado, el valor de la etiqueta, el intervalo de instantánea y la hora de inicio de la instantánea han cambiado.

Eliminar una política de ciclo de vida

Utilice el comando delete-lifecycle-policy para eliminar una política de ciclo de vida y liberar las etiquetas de destino especificadas en la política para que se puedan reutilizar.

nota

Solo se pueden eliminar instantáneas creadas por Administrador de ciclo de vida de datos de Amazon.

aws dlm delete-lifecycle-policy --policy-id policy-0123456789abcdef0

Administrar copias de seguridad mediante la API

La Referencia de la API de Administrador de ciclo de vida de datos de Amazon ofrece descripciones y sintaxis para cada una de las acciones y tipos de datos de la API de consulta de Administrador de ciclo de vida de datos de Amazon.

También puede usar uno de los SDK de AWS para acceder a la API adaptada al lenguaje de programación o a la plataforma que utilice. Para obtener más información, consulte AWS SDKs.

Monitoreo del ciclo de vida de instantáneas

Puede utilizar las siguientes características para monitorear el ciclo de vida de las instantáneas.

Consola y AWS CLI

Puede ver las políticas de ciclo de vida mediante la consola de Amazon EC2 o la AWS CLI. Cada instantánea creada por una política tiene una marca temporal y etiquetas relacionadas con la política. Puede filtrar las instantáneas usando etiquetas para verificar que las copias de seguridad se creen según lo previsto. Para obtener información sobre cómo consultar las políticas de ciclo de vida con la consola, consulte Ver una política de ciclo de vida. Para obtener información sobre cómo mostrar información sobre las políticas de ciclo de vida con la CLI, consulte Mostrar una política de ciclo de vida.

Eventos de CloudWatch

Amazon EBS y Administrador de ciclo de vida de datos de Amazon emiten eventos relacionados con acciones de políticas de ciclo de vida. Puede usar AWS Lambda y Amazon CloudWatch Events para administrar las notificaciones de eventos mediante programación. Para obtener más información, consulte Guía del usuario de Amazon CloudWatch Events.

Están disponibles los siguientes eventos:

  • createSnapshot: un evento de Amazon EBS emitido cuando una acción CreateSnapshot se realiza correctamente o produce un error. Para obtener más información, consulte Amazon CloudWatch Events para Amazon EBS.

  • DLM Policy State Change: un evento de Administrador de ciclo de vida de datos de Amazon emitido cuando una política de ciclo de vida pasa a tener un estado de error. El evento contiene una descripción de la causa del error. A continuación, se muestra un ejemplo de un evento cuando los permisos concedidos por la función de IAM son insuficientes

    { "version": "0", "id": "01234567-0123-0123-0123-0123456789ab", "detail-type": "DLM Policy State Change", "source": "aws.dlm", "account": "123456789012", "time": "2018-05-25T13:12:22Z", "region": "us-east-1", "resources": [ "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" ], "detail": { "state": "ERROR", "cause": "Role provided does not have sufficient permissions", "policy_id": "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" } }

    A continuación, se muestra un ejemplo de un evento cuando se supera el límite.

    { "version": "0", "id": "01234567-0123-0123-0123-0123456789ab", "detail-type": "DLM Policy State Change", "source": "aws.dlm", "account": "123456789012", "time": "2018-05-25T13:12:22Z", "region": "us-east-1", "resources": [ "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" ], "detail":{ "state": "ERROR", "cause": "Maximum allowed active snapshot limit exceeded", "policy_id": "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" } }

AWS CloudTrail

Con AWS CloudTrail, puede realizar un seguimiento de la actividad de los usuarios y del uso de la API para determinar si son conformes con las políticas internas y las normas reglamentarias. Para obtener más información, consulte AWS CloudTrail User Guide.