Amazon Data Lifecycle Manager

Amazon Data Lifecycle Manager を使用して、EBS スナップショットと EBS-backed AMI の作成、保持、削除を自動化できます。スナップショットと AMI 管理を自動化すると、次のことができるようになります。

• 定期的なバックアップスケジュールを実施して貴重なデータを保護する。

• 定期的に更新できる標準化された AMI を作成する。

• 監査担当者または社内のコンプライアンスが必要とするバックアップを保持する。

• 古いバックアップを削除してストレージコストを削減する。

• 分離されたアカウントにデータをバックアップする災害対策バックアップポリシーを作成する。

Amazon Data Lifecycle Manager を Amazon CloudWatch Events および AWS CloudTrail のモニタリング機能と組み合わせると、追加コストなしで Amazon EC2 インスタンスと個々の EBS ボリュームを完全にバックアップできます。

重要

Amazon Data Lifecycle Manager は、他の方法で作成されたスナップショットまたは AMI の管理には使用できません。

Amazon Data Lifecycle Manager を使用して、instance store-backed AMI の作成、保持、削除を自動化することはできません。

コンテンツ

• Amazon Data Lifecycle Manager の仕組み
• クォータ
• スナップショットのライフサイクルの自動化
• AMI ライフサイクルの自動化
• クロスアカウントのスナップショットコピーの自動化
• ライフサイクルポリシーの表示、変更、および削除
• AWS Identity and Access Management
• スナップショットと AMI のライフサイクルのモニタリング

Amazon Data Lifecycle Manager の仕組み

以下はAmazon Data Lifecycle Managerの主要な要素です。

スナップショット

スナップショットは、EBS ボリュームからデータをバックアップするための主な手段です。ストレージコストを節約するために、連続するスナップショットは増分で、以前のスナップショット以降に変更されたボリュームデータのみが含まれています。ボリュームの一連のスナップショットでスナップショットを 1 つ削除すると、そのスナップショットに固有のデータだけが削除されます。キャプチャされたボリュームの残りの部分は保存されます。詳細については、「Amazon EBS スナップショット」を参照してください。

EBS-backed AMI

Amazon マシンイメージ (AMI) には、インスタンスの起動に必要な情報が用意されています。同じ設定で複数のインスタンスが必要な場合は、1 つの AMI から複数のインスタンスを起動できます。Amazon Data Lifecycle Manager は、EBS-backed AMI のみをサポートします。EBS-backed AMI には、ソースインスタンスにアタッチされた各 EBS ボリュームのスナップショットが含まれます。詳細については、「Amazon マシンイメージ (AMI)」を参照してください。

[Target resource tags] (ターゲットのリソースタグ)

Amazon Data Lifecycle Manager はリソースタグを使用して、バックアップするリソースを特定します。タグは、AWS リソース (Amazon EC2 インスタンス、EBS ボリューム、スナップショットなど) に割り当てることができるカスタマイズ可能なメタデータです。Amazon Data Lifecycle Manager ポリシー (後で説明) は、1 つのタグを使用してバックアップ用のインスタンスとボリュームをターゲットとします。ボリュームで複数のポリシーを実行する場合は、複数のタグをインスタンスまたはボリュームに割り当てることができます。

タグキーに \ や = の文字を使用することはできません。ターゲットリソースタグでは大文字と小文字が区別されます。詳細については、「Amazon EC2 リソースのタグ付け」を参照してください。

Amazon Data Lifecycle Manager のタグ

Amazon Data Lifecycle Manager は、ポリシーによって作成されたすべてのスナップショットと AMI に次のタグを適用し、他の方法で作成されたスナップショットと AMI と区別します。

• aws:dlm:lifecycle-policy-id

• aws:dlm:lifecycle-schedule-name

• aws:dlm:expirationTime — 期間ベースの保持スケジュールが設定されたポリシーの場合のみ。

• dlm:managed

作成時に、スナップショットと AMI に適用するカスタムタグを指定することもできます。タグキーに \ や = の文字を使用することはできません。

Amazon Data Lifecycle Manager がボリュームをスナップショットポリシーに関連付けるために使用するターゲットタグは、オプションで、ポリシーによって作成されたスナップショットに適用できます。同様に、インスタンスを AMI ポリシーに関連付けるために使用するターゲットタグは、ポリシーによって作成された AMI にオプションで適用できます。

ライフサイクルポリシー

ライフサイクルポリシーは、以下のコア設定で構成されています。

• [ポリシータイプ] — ポリシーが管理できるリソースタイプを定義します。Amazon Data Lifecycle Manager は、次の種類のライフサイクルポリシーをサポートします。

  • スナップショットライフサイクルポリシー — EBS スナップショットのライフサイクルを自動化するために使用します。これらのポリシーは、個々の EBS ボリュームまたはインスタンスに添付されたすべての EBS ボリュームをターゲットにすることができます。

  • EBS-backed AMI ライフサイクルポリシー — EBS-backed AMI とそれをバックアップするスナップショットのライフサイクルを自動化するために使用します。このポリシーは、インスタンスのみをターゲットにすることができます。

  • クロスアカウントコピーイベントポリシー — アカウント間のスナップショットのコピーを自動化するために使用します。このポリシータイプは、アカウント間でスナップショットを共有する EBS スナップショットポリシーと組み合わせて使用します。

• リソースタイプ — ポリシーの対象となるリソースタイプを定義します。スナップショットライフサイクルポリシーは、インスタンスまたはボリュームをターゲットにすることができます。VOLUME を使用して個々のボリュームのスナップショットを作成するか、INSTANCE を使用してインスタンスにアタッチされたすべてのボリュームのマルチボリュームスナップショットを作成します。詳細については、「マルチボリュームスナップショット」を参照してください。AMI ライフサイクルポリシーは、インスタンスのみをターゲットにすることができます。ターゲットインスタンスにアタッチされているすべてのボリュームのスナップショットを含む 1 つの AMI が作成されます。

• ターゲットタグ— ポリシーのターゲットになるようにするために、EBS ボリュームまたは Amazon EC2 インスタンスに関連付ける必要のあるタグを指定します。

• ポリシースケジュール (スナップショットポリシーと AMI ポリシーのみ) - スナップショットまたは AMI を作成するタイミングと、それらを保持する期間を定義します。詳細については、「ポリシースケジュール」を参照してください。

例えば、次のような設定でポリシーを作成できます。

• account のキーと finance の値のタグを持つすべての EBS ボリュームを管理します。

• 24 では、 スナップショットを 0900 UTC 時間ごとに作成します。

• 最新の 5 つのスナップショットのみを保持します。

• スナップショットの作成を毎日 0959 UTC までに開始します。

ポリシースケジュール

ポリシースケジュールは、ポリシーによってスナップショットまたは AMI が作成されるタイミングを定義します。ポリシーは、最大 4 つのスケジュール — (1 つの必須スケジュールと、最大 3 つのオプションのスケジュール) を持つことができます。

1 つのポリシーに複数のスケジュールを追加すると、同じポリシーを使用して異なる頻度でスナップショットまたは AMI を作成できます。例えば、毎日、毎週、毎月、および毎年のスナップショットを作成する単一のポリシーを作成できます。これにより、複数のポリシーを管理する必要がなくなります。

スケジュールごとに、頻度、高速スナップショット復元設定 (スナップショットライフサイクルポリシーのみ)、クロスリージョンのコピールール、およびタグを定義できます。スケジュールに割り当てられているタグは、そのスケジュールが初期化された時点で作成される、スナップショットまたは AMI に自動的に割り当てられます。さらに、Amazon Data Lifecycle Manager は、スケジュールの頻度に基づいて、システム生成タグを各スナップショットまたは AMI に自動的に割り当てます。

各スケジュールは、その頻度に基づいて個別に初期化されます。複数のスケジュールが同時に初期化された場合、Amazon Data Lifecycle Manager はスナップショットまたは AMI を 1 つだけ作成し、保持期間が最も長いスケジュールのスナップショット保持設定を適用します。初期化されたすべてのスケジュールのタグがスナップショットまたは AMI に適用されます。

• (スナップショットライフサイクルポリシーのみ) 初期化された 1 つ以上のスケジュールで高速スナップショット復元が有効になっている場合、初期化されたすべてのスケジュールで指定されている、すべてのアベイラビリティーゾーンで、スナップショットの高速スナップショット復元が有効化されます。初期化されたスケジュールの最も長い保持設定が、各アベイラビリティーゾーンに対して使用されます。

• 初期化された複数のスケジュールでクロスリージョンコピーが有効化されている場合は、それらのスケジュール全体で指定されているすべてのリージョンに対し、スナップショットもしくは AMI がコピーされます。初期化されたスケジュールの最も長い保存期間が適用されます。

クォータ

AWS アカウントには、Amazon Data Lifecycle Manager に関連する次のクォータがあります。

説明	クォータ
リージョンごとのライフサイクルポリシー	100
リソースあたりのタグ	45