Automatisation du cycle de vie des instantanés Amazon EBS - Amazon Elastic Compute Cloud

Automatisation du cycle de vie des instantanés Amazon EBS

Vous pouvez utiliser Gestionnaire de cycle de vie des données Amazon pour automatiser la création, la conservation et la suppression des instantanés pris pour sauvegarder vos volumes Amazon EBS. L'automatisation de la gestion des instantanés vous aide à :

  • protéger les données importantes en appliquant un planning de sauvegarde régulière ;

  • conserver des sauvegardes comme exigé par les auditeurs ou les réglementations internes ;

  • réduire les frais de stockage en supprimant les sauvegardes périmées.

En étant associé aux fonctions de surveillance d'Amazon CloudWatch Events et d'AWS CloudTrail, Gestionnaire de cycle de vie des données Amazon constitue une solution de sauvegarde complète pour les volumes EBS sans frais supplémentaires.

Fonctionnement de Gestionnaire de cycle de vie des données Amazon

Voici les éléments de base de Gestionnaire de cycle de vie des données Amazon.

Instantanés

Les instantanés représentent le principal moyen de sauvegarde des données de vos volumes EBS. Afin d'économiser les frais de stockage, les instantanés successifs sont incrémentiels ; ils contiennent uniquement les données du volume ayant changé depuis l'instantané précédent. Lorsque vous supprimez un instantané dans une série d'instantanés d'un volume, seules les données figurant uniquement dans cet instantané sont supprimées. Le reste de l'historique de capture du volume est conservé.

Pour plus d'informations, consultez Instantanés Amazon EBS.

Target resource tags (Balises de ressource cibles)

Gestionnaire de cycle de vie des données Amazon utilise des balises de ressource pour identifier les volumes EBS à sauvegarder. Les balises sont des métadonnées personnalisables que vous pouvez affecter à vos ressources AWS (y compris les volumes et instantanés EBS). Une stratégie Gestionnaire de cycle de vie des données Amazon (décrite ci-dessous) cible un volume pour la sauvegarde en utilisant une seule balise. Il est possible d'affecter plusieurs balises à un volume si vous voulez exécuter plusieurs stratégies sur celui-ci.

Vous ne pouvez pas utiliser un caractère « \ » ou « = » dans une clé de balise.

Pour plus d'informations, consultez Balisage de vos ressources Amazon EC2.

Balises d'instantané

Gestionnaire de cycle de vie des données Amazon applique les balises suivantes à tous les instantanés créés par une stratégie, afin de les distinguer des instantanés créés par d'autres moyens :

  • aws:dlm:lifecycle-policy-id

  • aws:dlm:lifecycle-schedule-name

Vous pouvez également spécifier des balises personnalisées à appliquer aux instantanés au moment de la création.

Vous ne pouvez pas utiliser un caractère « \ » ou « = » dans une clé de balise.

Les balises cible utilisées par Gestionnaire de cycle de vie des données Amazon pour associer des volumes avec une stratégie peuvent éventuellement être appliquées aux instantanés créés par la stratégie.

Stratégies de cycle de vie

Une stratégie de cycle de vie se compose des paramètres de base suivants :

  • Type de ressource — type de ressource AWS gérée par la stratégie. Utilisez VOLUME pour créer des instantanés de volumes individuels ou INSTANCE pour créer des instantanés multi-volumes à partir des volumes d'une instance. Pour de plus amples informations, veuillez consulter Instantanés multi-volumes.

  • Balises cible — Balises qui doivent être associées à un volume EBS ou à une instance EC2 pour être gérées par la stratégie.

  • Programme — Heure de début et intervalle de création des instantanés.

  • Conservation — Vous pouvez conserver des instantanés en fonction du nombre total d'instantanés ou de l'âge de chaque instantané.

Par exemple, vous pouvez créer une stratégie qui gère tous les volumes EBS à l'aide de la balise account=Finance, crée des instantanés toutes les 24 heures à 9h00 et conserve les cinq instantanés les plus récents. La création d'instantanés commencerait à 0959 chaque jour.

Considérations relatives à Gestionnaire de cycle de vie des données Amazon

Les quotas de votre compte AWS concernant Gestionnaire de cycle de vie des données Amazon sont les suivantes :

  • Vous pouvez créer jusqu'à 100 stratégies de cycle de vie par région.

  • Vous pouvez ajouter jusqu'à 45 balises par ressource.

  • Vous pouvez créer un planning par stratégie de cycle de vie.

Les considérations suivantes s'appliquent aux stratégies de cycle de vie :

  • Une stratégie ne commence pas la création des instantanés tant que vous n'avez pas défini son statut d'activation sur activé. Vous pouvez configurer une stratégie pour être activée dès sa création.

  • Le premier instantané est créé par une stratégie dans l'heure suivant l'heure de début spécifiée. Les instantanés suivants sont créés dans l'heure suivant leur heure prévue.

  • Si vous modifiez une stratégie en supprimant ou en modifiant sa balise cible, les volumes EBS comportant cette balise ne sont plus affectés par la stratégie.

  • Si vous modifiez le nom du planning d'une stratégie, les instantanés créés sous l'ancien nom de planning ne sont plus affectés par la stratégie.

  • Si vous modifiez un programme de conservation (aussi appelé programme de rétention) en fonction du délai au-delà duquel utiliser un nouvel intervalle, le nouvel intervalle est uniquement utilisé pour les nouveaux instantanés. Le nouveau programme n'affecte pas le programme de conservation des instantanés existants créés par cette stratégie.

  • Vous ne pouvez pas modifier le programme de conservation d'une stratégie pour passer du nombre d'instantanés à l'âge de chaque instantané. Pour pouvoir effectuer ce changement, vous devez créer une nouvelle stratégie.

  • Si vous désactivez une stratégie dont le programme de conservation se base sur l'âge de chaque instantané, les instantanés dont les périodes de conservation expirent alors que la stratégie est désactivée sont conservés indéfiniment. Vous devez supprimer ces instantanés manuellement. Lorsque vous réactivez la stratégie, Gestionnaire de cycle de vie des données Amazon reprend la suppression des instantanés à mesure que leurs périodes de conservation expirent.

  • Si vous supprimez la ressource à laquelle une stratégie avec rétention basée sur un nombre s'applique, cette dernière ne gère plus les instantanés créés précédemment. Vous devez supprimer les instantanés manuellement lorsqu'ils ne sont plus nécessaires.

  • Si vous supprimez la ressource à laquelle s'applique une stratégie de rétention basée sur l'âge, la stratégie continue de supprimer des instantanés sur la planification définie, jusqu'au dernier instantané. Vous devez supprimer manuellement le dernier instantané s'il n'est plus nécessaire.

  • Vous pouvez créer plusieurs stratégies pour sauvegarder un volume EBS ou une instance EC2. Par exemple, si un volume EBS comporte deux balises, la balise A étant la cible de la stratégie A qui permet de créer un instantané toutes les 12 heures et la balise B étant la cible de la stratégie B qui permet de créer un instantané toutes les 24 heures, Gestionnaire de cycle de vie des données Amazon crée des instantanés en fonction des plannings des deux stratégies.

Les considérations suivantes s'appliquent aux stratégies de cycle de vie et à la restauration d'instantané rapide :

  • Un instantané qui est activé pour la restauration d'instantané rapide reste activé, même si vous supprimez ou désactivez la stratégie de cycle de vie, ou si vous désactivez la restauration d'instantané rapide pour la stratégie de cycle de vie ou pour la zone de disponibilité. Vous pouvez désactiver manuellement la restauration d'instantané rapide pour ces instantanés.

  • Si vous activez la restauration d'instantané rapide et que vous dépassez le nombre maximum d'instantanés pouvant être activés pour la restauration d'instantané rapide, Gestionnaire de cycle de vie des données Amazon crée des instantanés comme prévu, mais ne les active pas pour la restauration d'instantané rapide. Une fois qu'un instantané activé pour la restauration d'instantané rapide a été supprimé, l'instantané suivant créé par Gestionnaire de cycle de vie des données Amazon est activé pour la restauration d'instantané rapide.

  • Lorsque vous activez la restauration d'instantané rapide pour un instantané, l'optimisation de ce dernier dure 60 minutes par Tio. Nous vous recommandons de créer un programme qui assure l'optimisation complète de chaque instantané avant que Gestionnaire de cycle de vie des données Amazon ne crée l'instantané suivant.

  • Vous êtes facturé pour chaque minute pendant laquelle la restauration d'instantané rapide est activée pour un instantané dans une zone de disponibilité particulière. Les frais sont calculés au prorata avec un minimum d'une heure. Pour plus d'informations, consultez .

    Note

    Selon la configuration de vos stratégies de cycle de vie, plusieurs instantanés peuvent être activés pour une restauration rapide simultanée.

Les considérations suivantes s'appliquent aux stratégies de cycle de vie et aux volumes activés pour Multi-Attach :

  • Lors de la création d'une stratégie de cycle de vie basée sur des balises d'instance pour les instantanés multi-volumes, Gestionnaire de cycle de vie des données Amazon lance un instantané du volume pour chaque instance attachée. Utilisez la balise d'horodatage pour identifier l'ensemble d'instantanés temporels créés à partir des instances attachées.

Conditions préalables requises

Les conditions préalables suivantes sont requises par Gestionnaire de cycle de vie des données Amazon.

Autorisations d'Gestionnaire de cycle de vie des données Amazon

Gestionnaire de cycle de vie des données Amazon utilise un rôle IAM pour obtenir les autorisations qui sont requises pour gérer les instantanés en votre nom. Gestionnaire de cycle de vie des données Amazon crée le rôle AWSDataLifecycleManagerDefaultRole la première fois que vous créez une stratégie de cycle de vie avec AWS Management Console. Vous pouvez aussi créer ce rôle en utilisant la commande create-default-role suivante.

aws dlm create-default-role

Sinon, vous pouvez créer un rôle IAM personnalisé avec les autorisations requises et le sélectionner lors de la création d'une stratégie de cycle de vie.

Pour créer un rôle IAM personnalisé

  1. Créez un rôle avec les autorisations suivantes.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateSnapshots", "ec2:DeleteSnapshot", "ec2:DescribeVolumes", "ec2:DescribeInstances", "ec2:DescribeSnapshots" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": "arn:aws:ec2:*::snapshot/*" } ] }

    Pour plus d'informations, consultez Création d'un rôle dans le IAM Guide de l'utilisateur.

  2. Ajoutez une relation d'approbation au rôle.

    1. Dans la console IAM, choisissez Rôles.

    2. Sélectionnez le rôle que vous venez de créer, puis choisissez Relations d'approbation.

    3. Choisissez Modifier la relation d'approbation, ajoutez la stratégie suivante, puis choisissez Mettre à jour la stratégie d'approbation.

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "dlm.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

Autorisations pour les utilisateurs IAM

Un utilisateur IAM doit avoir les autorisations suivantes pour pouvoir utiliser Gestionnaire de cycle de vie des données Amazon.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["iam:PassRole", "iam:ListRoles"], "Resource": "arn:aws:iam::123456789012:role/AWSDataLifecycleManagerDefaultRole" }, { "Effect": "Allow", "Action": "dlm:*", "Resource": "*" } ] }

Pour plus d'informations, consultez Modification des autorisations pour un utilisateur IAM dans le IAM Guide de l'utilisateur.

Autorisations pour les instantanés chiffrés

Pour copier un instantané chiffré entre les régions, vous devez avoir accès à la clé principale du client source et de destination (CMK) à partir de AWS Key Management Service (AWS KMS).

Si le volume source est chiffré, assurez-vous que le rôle AWSDataLifecycleManagerDefaultRole est autorisé à utiliser la clé CMK utilisée pour chiffrer le volume. Si vous activez la copie inter-région et choisissez de chiffrer l'instantané copié, assurez-vous que le rôle AWSDataLifeCycleManagerDefaultRole est autorisé à utiliser la clé CMK nécessaire pour chiffrer l'instantané dans la région de destination. Pour plus d'informations, consultez Gestion de l'accès aux clés CMK AWS KMS dans le AWS Key Management Service Developer Guide.

Gérer les sauvegardes à l'aide de la console

Les exemples suivants montrent comment utiliser Gestionnaire de cycle de vie des données Amazon pour gérer les sauvegardes de vos volumes EBS à l'aide de l’AWS Management Console.

Créer une stratégie de cycle de vie

Utilisez la procédure suivante pour créer une stratégie de cycle de vie.

Pour créer une stratégie de cycle de vie

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Elastic Block Store, Lifecycle Manager (Gestionnaire de cycle de vie), puis Create snapshot lifecycle policy (Créer une stratégie de cycle de vie d'instantané).

  3. Fournissez si nécessaire les informations suivantes pour votre stratégie :

    • Description – Description de la stratégie.

    • Resource type (Type de ressource) – Type de ressource à sauvegarder. Utilisez Volume pour créer des instantanés de volumes individuels ou Instance pour créer des instantanés multi-volumes à partir des volumes d'une instance.

    • Target with tags (Cible avec balises) – Balises de ressource qui identifient les volumes ou les instances à sauvegarder.

    • Lifecycle policy tags (Balises de stratégie de cycle de vie) – Balises de la stratégie de cycle de vie.

    • Schedule name (Nom du programme) – Nom du programme.

    • Fréquence – Intervalle entre les cycles de la stratégie. Vous pouvez configurer les exécutions de stratégie selon une planification quotidienne, hebdomadaire, mensuelle ou annuelle. Vous pouvez également choisir Expression cron personnalisée pour spécifier un intervalle allant jusqu'à 1 an. Pour de plus amples informations, veuillez consulter Expressions Cron dans le Guide de l'utilisateur Amazon CloudWatch Events.

    • Démarrage à hh:mm UTC – Heure de démarrage programmée pour les cycles de la stratégie. La première exécution de stratégie commence dans l'heure qui suit l'heure programmée.

    • Type de conservation – Vous pouvez conserver des instantanés en fonction du nombre total d'instantanés ou de l'âge de chaque instantané. Pour la conservation basée sur le nombre d'instantanés, la plage est comprise entre 1 et 1 000. Une fois le nombre maximum atteint, l'instantané le plus ancien est supprimé lorsqu'un nouvel instantané est créé. Pour la conservation basée sur l'âge, la plage est comprise entre 1 jour et 100 ans. Une fois la période de conservation de chaque instantané expirée, ce dernier est supprimé. La période de conservation doit être supérieure ou égale à l'intervalle de création.

    • Tagging Information (Balisage des informations) – Indiquez si vous souhaitez copier toutes les balises définies par l'utilisateur sur un volume source vers des instantanés du volume créés par cette stratégie. Vous pouvez également spécifier des balises supplémentaires pour les instantanés, en plus des balises appliquées par Gestionnaire de cycle de vie des données Amazon. Si le type de ressource est INSTANCE, vous pouvez choisir de baliser automatiquement vos instantanés avec les balises de variable suivantes : instance-id et timestamp. Les valeurs des balises de variable sont déterminées lorsque les balises sont ajoutées.

    • Restauration d’instantané rapide – Indiquez si vous souhaitez activer la restauration d’instantané rapide pour tous les instantanés créés par cette stratégie. Si vous activez la restauration d’instantané rapide, vous devez choisir les zones de disponibilité dans lesquelles le faire. Vous êtes facturé pour chaque minute pendant laquelle la restauration d'instantané rapide est activée pour un instantané dans une zone de disponibilité particulière. Les frais sont calculés au prorata avec un minimum d'une heure. Vous pouvez également spécifier le nombre maximum d'instantanés pouvant être activés pour la restauration d'instantané rapide.

    • Copie inter-régions – Vous pouvez copier chaque instantané sur trois régions supplémentaires maximum. Vous devez vous assurer que vous ne dépassez pas le nombre de copies d'instantanés simultanées par région. Pour chaque région, vous pouvez choisir différentes stratégies de conservation et indiquer s'il convient de copier toutes les balises ou de n'en copier aucune. Si l'instantané source est chiffré ou si le chiffrement par défaut est activé, les copies d'instantanés sont chiffrées. Si l'instantané source n'est pas chiffré, vous pouvez activer le chiffrement. Si vous ne spécifiez pas de clé CMK, les instantanés sont chiffrés à l'aide de la clé par défaut pour le chiffrement EBS dans chaque région de destination. Si vous spécifiez une clé CMK pour la région de destination, vous devez avoir accès à la clé CMK.

    • IAM role (Rôle IAM) – Rôle IAM qui possède les autorisations de créer, supprimer et décrire les instantanés, et de décrire les volumes. AWS fournit un rôle par défaut, AWSDataLifecycleManagerDefaultRole. Vous pouvez aussi créer un rôle IAM personnalisé.

    • Policy status after creation (Statut de la stratégie après création) – Choisissez Enable policy (Activer la stratégie) pour lancer les exécutions de stratégie lors de la prochaine heure planifiée ou Disable policy (Désactiver la stratégie) pour empêcher l'exécution de la stratégie.

  4. Choisissez Créer une stratégie.

Afficher une stratégie de cycle de vie

Utilisez la procédure suivante pour afficher une stratégie de cycle de vie.

Pour afficher une stratégie de cycle de vie

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Elastic Block Store, Lifecycle Manager (Gestionnaire de cycle de vie).

  3. Sélectionnez une stratégie de cycle de vie dans la liste. L'onglet Details (Détails) affiche des informations sur la stratégie.

Modifier une stratégie de cycle de vie

Utilisez la procédure suivante pour modifier une stratégie de cycle de vie.

Pour modifier une stratégie de cycle de vie

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Elastic Block Store, Lifecycle Manager (Gestionnaire de cycle de vie).

  3. Sélectionnez une stratégie de cycle de vie dans la liste.

  4. Choisissez Actions, Modify Snapshot Lifecycle Policy (Modifier la stratégie de cycle de vie de l'instantané).

  5. Modifiez les paramètres de stratégie selon vos besoins. Par exemple, vous pouvez modifier le programme, ajouter ou supprimer des balises, ou encore activer ou désactiver la stratégie.

  6. Choisissez Mettre à jour une stratégie.

Supprimer une stratégie de cycle de vie

Suivez la procédure suivante pour supprimer une stratégie de cycle de vie.

Pour supprimer une stratégie de cycle de vie

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Elastic Block Store, Lifecycle Manager (Gestionnaire de cycle de vie).

  3. Sélectionnez une stratégie de cycle de vie dans la liste.

  4. Choisissez Actions, Delete Snapshot Lifecycle Policy (Supprimer la stratégie de cycle de vie de l'instantané).

  5. Lorsque vous êtes invité à confirmer l'opération, choisissez Delete Snapshot Lifecycle Policy (Supprimer la stratégie de cycle de vie de l'instantané).

Gérer des sauvegardes à l'aide de l'AWS CLI

Les exemples suivants montrent comment utiliser Gestionnaire de cycle de vie des données Amazon pour gérer les sauvegardes de vos volumes EBS à l'aide de l’AWS CLI.

Créer une stratégie de cycle de vie

Utilisez la commande create-lifecycle-policy pour créer une stratégie de cycle de vie. Pour simplifier la syntaxe, cet exemple utilise un fichier JSON, policyDetails.json, qui inclut les détails de la stratégie.

Cet exemple utilise le type de ressource VOLUME pour créer des instantanés de tous les volumes avec les balises cibles spécifiées. Pour créer des instantanés de tous les volumes pour toutes les instances avec les balises cibles spécifiées, utilisez plutôt un type de ressource INSTANCE.

aws dlm create-lifecycle-policy --description "My volume policy" --state ENABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole --policy-details file://policyDetails.json

Voici un exemple du fichier policyDetails.json.

{ "ResourceTypes": [ "VOLUME" ], "TargetTags": [ { "Key": "costcenter", "Value": "115" } ], "Schedules":[ { "Name": "DailySnapshots", "TagsToAdd": [ { "Key": "type", "Value": "myDailySnapshot" } ], "CreateRule": { "Interval": 24, "IntervalUnit": "HOURS", "Times": [ "03:00" ] }, "RetainRule": { "Count": 5 }, "CopyTags": false } ] }

En cas de réussite, la commande renvoie l'ID de la nouvelle stratégie créée. Voici un exemple de sortie.

{ "PolicyId": "policy-0123456789abcdef0" }

Afficher une stratégie de cycle de vie

Utilisez la commande get-lifecycle-policy pour afficher des informations sur une stratégie de cycle de vie.

aws dlm get-lifecycle-policy --policy-id policy-0123456789abcdef0

Voici un exemple de sortie. Elle contient les informations que vous avez spécifiées, ainsi que les métadonnées insérées par AWS.

{ "Policy":{ "Description": "My first policy", "DateCreated": "2018-05-15T00:16:21+0000", "State": "ENABLED", "ExecutionRoleArn": "arn:aws:iam::210774411744:role/AWSDataLifecycleManagerDefaultRole", "PolicyId": "policy-0123456789abcdef0", "DateModified": "2018-05-15T00:16:22+0000", "PolicyDetails": { "PolicyType":"EBS_SNAPSHOT_MANAGEMENT", "ResourceTypes": [ "VOLUME" ], "TargetTags": [ { "Value": "115", "Key": "costcenter" } ], "Schedules": [ { "TagsToAdd": [ { "Value": "myDailySnapshot", "Key": "type" } ], "RetainRule": { "Count": 5 }, "CopyTags": false, "CreateRule": { "Interval": 24, "IntervalUnit": "HOURS", "Times": [ "03:00" ] }, "Name": "DailySnapshots" } ] } } }

Modifier une stratégie de cycle de vie

Utilisez la commande update-lifecycle-policy pour modifier les informations dans une stratégie de cycle de vie. Pour simplifier la syntaxe, cet exemple fait référence à un fichier JSON, policyDetailsUpdated.json, qui inclut les détails de la stratégie.

aws dlm update-lifecycle-policy --state DISABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole" --policy-details file://policyDetailsUpdated.json

Voici un exemple du fichier policyDetailsUpdated.json.

{ "ResourceTypes":[ "VOLUME" ], "TargetTags":[ { "Key": "costcenter", "Value": "120" } ], "Schedules":[ { "Name": "DailySnapshots", "TagsToAdd": [ { "Key": "type", "Value": "myDailySnapshot" } ], "CreateRule": { "Interval": 12, "IntervalUnit": "HOURS", "Times": [ "15:00" ] }, "RetainRule": { "Count" :5 }, "CopyTags": false } ] }

Pour afficher la stratégie mise à jour, utilisez la commande get-lifecycle-policy. Vous pouvez voir que l'état, la valeur de la balise, l'intervalle de prise d'instantané et l'heure de début de la prise d'instantané ont été modifiés.

Supprimer une stratégie de cycle de vie

Utilisez la commande delete-lifecycle-policy pour supprimer une stratégie de cycle de vie et libérer les balises cible spécifiées dans la stratégie afin de pouvoir les réutiliser.

aws dlm delete-lifecycle-policy --policy-id policy-0123456789abcdef0

Gérer les sauvegardes à l'aide de l'API

Le manuel Référence d'API Gestionnaire de cycle de vie des données Amazon contient des descriptions et la syntaxe de chacune des actions et chacun des types de données de l'API de requête Gestionnaire de cycle de vie des données Amazon.

Vous pouvez aussi utiliser l'un des kits SDK AWS pour accéder à l'API d'une façon adaptée au langage de programmation ou à la plateforme que vous utilisez. Pour de plus amples informations, veuillez consulter SDK AWS.

Surveiller le cycle de vie des instantanés

Vous pouvez utiliser les fonctions suivantes pour surveiller le cycle de vie de vos instantanés.

Console et AWS CLI

Vous pouvez afficher vos stratégies de cycle de vie à l'aide de la console Amazon EC2 ou de l'AWS CLI. Chaque instantané créé par une stratégie possède un horodatage et des balises liées à la stratégie. Vous pouvez filtrer les instantanés à l'aide des balises afin de vérifier que vos sauvegardes sont créées comme vous l'avez souhaité. Pour plus d'informations sur l'affichage des stratégies de cycle de vie à l'aide de la console, consultez Afficher une stratégie de cycle de vie. Pour plus d'informations sur l'affichage d'informations sur les stratégies de cycle de vie à l'aide de l'interface de ligne de commande, consultez Afficher une stratégie de cycle de vie.

CloudWatch Events

Amazon EBS et Gestionnaire de cycle de vie des données Amazon émettent des événements liés aux actions de la stratégie de cycle de vie. Vous pouvez utiliser AWS Lambda et Amazon CloudWatch Events pour gérer par programmation les notifications d'événement. Pour plus d'informations, consultez le Guide de l'utilisateur Amazon CloudWatch Events.

Les événements suivants sont disponibles :

  • createSnapshot — Événement Amazon EBS émis en cas de réussite ou d'échec d'une action CreateSnapshot. Pour de plus amples informations, veuillez consulter Amazon CloudWatch Events pour Amazon EBS.

  • DLM Policy State Change — Événement Gestionnaire de cycle de vie des données Amazon émis lorsqu'une stratégie de cycle de vie passe en mode erreur. L'événement contient une description de la cause de l'erreur. Vous trouverez ci-après un exemple d'événement émis lorsque les autorisations accordées par le rôle IAM sont insuffisantes :

    { "version": "0", "id": "01234567-0123-0123-0123-0123456789ab", "detail-type": "DLM Policy State Change", "source": "aws.dlm", "account": "123456789012", "time": "2018-05-25T13:12:22Z", "region": "us-east-1", "resources": [ "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" ], "detail": { "state": "ERROR", "cause": "Role provided does not have sufficient permissions", "policy_id": "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" } }

    Voici un exemple d'événement émis lorsqu'une limite est dépassée :

    { "version": "0", "id": "01234567-0123-0123-0123-0123456789ab", "detail-type": "DLM Policy State Change", "source": "aws.dlm", "account": "123456789012", "time": "2018-05-25T13:12:22Z", "region": "us-east-1", "resources": [ "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" ], "detail":{ "state": "ERROR", "cause": "Maximum allowed active snapshot limit exceeded", "policy_id": "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" } }

AWS CloudTrail

AWS CloudTrail vous permet de suivre l'activité utilisateur et l'utilisation de l'API afin d'apporter la preuve de la conformité des stratégies internes et de la réglementation en vigueur. Pour plus d'informations, consultez la AWS CloudTrail User Guide.