Amazon Data Lifecycle Manager

Amazon Data Lifecycle Manager를 사용하여 EBS 스냅샷 및 EBS-backed AMI의 생성, 보존 및 삭제를 자동화할 수 있습니다. 스냅샷 및 AMI 관리를 자동화하면 다음과 같은 이점이 있습니다.

• 정기적인 백업 일정을 실행하여 중요한 데이터를 보호합니다.

• 정기적으로 새로 고칠 수 있는 표준화된 AMI를 생성합니다.

• 감사 기관이나 내부 규정 준수 부서에서 요구하는 백업을 보관합니다.

• 오래된 백업을 삭제하여 스토리지 비용을 절감합니다.

• 격리된 계정에 데이터를 백업하는 재해 복구 백업 정책을 생성합니다.

Amazon CloudWatch Events 및 AWS CloudTrail의 모니터링 기능을 Amazon Data Lifecycle Manager와 조합하면 추가 비용 없이 Amazon EC2 인스턴스 및 개별 EBS 볼륨의 완벽한 백업 솔루션을 얻을 수 있습니다.

중요

다른 방법으로 생성된 스냅샷 또는 AMI를 관리하는 데는 Amazon Data Lifecycle Manager를 사용할 수 없습니다.

인스턴스 스토어 기반 AMI의 생성, 보존 및 삭제 자동화에는 Amazon Data Lifecycle Manager를 사용할 수 없습니다.

목차

• Amazon Data Lifecycle Manager 작동 방식
• 할당량
• 스냅샷 수명 주기 자동화
• AMI 수명 주기 자동화
• 교차 계정 스냅샷 복사 자동화
• 수명 주기 정책 보기, 수정 및 삭제
• AWS Identity and Access Management
• 스냅샷 및 AMI의 수명 주기 모니터링

Amazon Data Lifecycle Manager 작동 방식

다음은 Amazon Data Lifecycle Manager의 핵심 요소입니다.

스냅샷

스냅샷은 EBS 볼륨에서 데이터를 백업하는 기본 방법입니다. 스토리지 비용을 절약하기 위해 이전 스냅샷 이후로 변경된 볼륨 데이터만 연속 스냅샷에 증분식으로 포함시킵니다. 특정 볼륨의 스냅샷 시리즈에서 스냅샷 하나를 삭제하면 해당 스냅샷에 고유한 데이터만 제거됩니다. 캡처된 볼륨 기록의 나머지는 보존됩니다. 자세한 내용은 Amazon EBS 스냅샷 섹션을 참조하세요.

EBS-backed AMI

Amazon Machine Image(AMI)는 인스턴스를 시작하는 데 필요한 정보를 제공합니다. 동일한 구성의 인스턴스가 여러 개 필요할 때는 한 AMI에서 여러 인스턴스를 시작할 수 있습니다. Amazon Data Lifecycle Manager는 EBS 지원 AMI만 지원합니다. EBS-backed AMI에는 소스 인스턴스에 연결된 각 EBS 볼륨에 대한 스냅샷이 포함됩니다. 자세한 내용은 Amazon Machine Image(AMI) 섹션을 참조하세요.

대상 리소스 태그

Amazon Data Lifecycle Manager는 리소스 태그를 사용하여 백업할 EBS 볼륨을 식별합니다. 스냅샷 또는 EBS 지원 AMI 정책을 생성할 때 여러 대상 리소스 태그를 지정할 수 있습니다. 지정된 대상 리소스 태그 중 하나 이상이 있는 지정된 유형(인스턴스 또는 볼륨)의 모든 리소스가 정책의 대상이 됩니다. 예를 들어 볼륨을 대상으로 하는 스냅샷 정책을 생성하고purpose=prod, costcenter=prod 및 environment=live를 대상 리소스 태그로 지정하면 해당 태그-키 값 페어가 있는 모든 볼륨이 정책의 대상이 됩니다.

리소스에서 여러 정책을 실행하려는 경우 대상 리소스에 여러 태그를 할당한 다음에 특정 리소스 태그가 각각 대상이 되는 별도의 정책을 생성할 수 있습니다.

\ 또는= 문자는 태그 키에 사용할 수 없습니다. 대상 리소스 태그는 대소문자를 구분합니다. 자세한 내용은 Amazon EC2 리소스 태깅 섹션을 참조하세요.

Amazon Data Lifecycle Manager 태그

Amazon Data Lifecycle Manager는 정책에 따라 생성된 모든 스냅샷 및 AMI에 다음 시스템 태그를 적용하여 다른 방법으로 생성된 스냅샷 및 AMI와 구분합니다.

• aws:dlm:lifecycle-policy-id

• aws:dlm:lifecycle-schedule-name

• aws:dlm:expirationTime - 기간 기반 일정으로 생성된 스냅샷용입니다. 표준 계층에서 스냅샷을 삭제할 시기를 나타냅니다.

• aws:dlm:managed

• aws:dlm:archived - 일정에 따라 아카이브된 스냅샷용입니다.

스냅샷 및 AMI를 생성할 때 사용자 지정 태그가 적용되도록 지정할 수도 있습니다. \ 또는= 문자는 태그 키에 사용할 수 없습니다.

필요한 경우 Amazon Data Lifecycle Manager에서 볼륨을 스냅샷 정책에 연결할 때 사용되는 대상 태그를 정책에 의해 생성된 스냅샷에 적용할 수 있습니다. 마찬가지로 인스턴스를 AMI 정책에 연결하는 데 사용되는 대상 태그를 정책에 의해 생성된 AMI에 선택적으로 적용할 수 있습니다.

수명 주기 정책

수명 주기 정책은 다음의 핵심 설정으로 이루어집니다.

• 정책 유형 - 정책으로 관리할 수 있는 리소스의 유형을 정의합니다. Amazon Data Lifecycle Manager는 다음 유형의 수명 주기 정책을 지원합니다.

  • 스냅샷 수명 주기 정책—EBS 스냅샷의 수명 주기를 자동화하는 데 사용됩니다. 이러한 정책은 개별 EBS 볼륨 또는 인스턴스에 연결된 모든 EBS 볼륨을 대상으로 합니다.

  • EBS 지원 AMI 수명 주기 정책 - EBS 지원 AMI의 수명 주기 및 스냅샷 백업을 자동화하는 데 사용됩니다. 이러한 정책은 인스턴스만 대상으로 지정할 수 있습니다.

  • 교차 계정 복사 이벤트 정책 - 계정 간 스냅샷 복사를 자동화하는 데 사용됩니다. 이 정책 유형은 계정 간 스냅샷을 공유하는 EBS 스냅샷 정책과 함께 사용합니다.

• 리소스 유형—정책의 대상이 되는 리소스의 유형을 정의합니다. 스냅샷 수명 주기 정책은 인스턴스 또는 볼륨을 대상으로 지정할 수 있습니다. VOLUME을 사용하여 개별 볼륨의 스냅샷을 생성하거나 INSTANCE를 사용하여 인스턴스에 연결된 모든 볼륨의 다중 볼륨 스냅샷을 생성합니다. 자세한 내용은 다중 볼륨 스냅샷 섹션을 참조하세요. AMI 수명 주기 정책은 인스턴스만 대상으로 지정할 수 있습니다. 대상 인스턴스에 연결된 모든 볼륨의 스냅샷을 포함하는 하나의 AMI가 생성됩니다.

• 대상 태그—정책의 대상으로 지정할 EBS 볼륨 또는 Amazon EC2 인스턴스에 할당해야 하는 태그를 지정합니다.

• 정책 일정(스냅샷 및 AMI 정책만 해당) - 스냅샷 또는 AMI가 생성되는 때와 유지할 기간을 정의합니다. 자세한 내용은 정책 일정 섹션을 참조하세요.

예를 들어 다음과 유사한 설정을 사용하여 정책을 생성할 수 있습니다.

• 키가 account이고 값이 finance인 태그가 있는 모든 EBS 볼륨을 관리합니다.

• 24시간 간격으로 0900 UTC에 스냅샷을 생성합니다.

• 최근 5개의 스냅샷만 보존합니다.

• 매일 0959 UTC 이전에 스냅샷 생성을 시작합니다.

정책 일정

정책 일정은 정책에 따라 스냅샷 또는 AMI가 생성되는 시기를 정의합니다. 정책은 최대 4개의 일정(하나의—필수 일정과 최대 3개의 선택적 일정)을 가질 수 있습니다.

단일 정책에 여러 일정을 추가하면 동일한 정책을 사용하여 서로 다른 빈도로 스냅샷 또는 AMI를 생성할 수 있습니다. 예를 들어, 일별, 주별, 월별 및 연도별 스냅샷을 생성하는 단일 정책을 생성할 수 있습니다. 이렇게 하면 여러 정책을 관리할 필요가 없습니다.

각 일정에 대해 빈도, 빠른 스냅샷 복원 설정(스냅샷 수명 주기 정책만 해당), 교차 리전 복사 규칙 및 태그를 정의할 수 있습니다. 일정에 할당된 태그는 일정이 시작될 때 생성된 스냅샷 또는 AMI에 자동으로 할당됩니다. 또한 Amazon Data Lifecycle Manager는 일정의 빈도에 따라 각 스냅샷 또는 AMI에 시스템 생성 태그를 자동으로 할당합니다.

각 일정은 빈도에 따라 개별적으로 시작됩니다. 여러 일정이 동시에 시작되는 경우 Amazon Data Lifecycle Manager는 하나의 스냅샷 또는 AMI만 생성하고 보존 기간이 가장 높은 일정의 스냅샷 보존 설정을 적용합니다. 시작된 모든 일정의 태그가 스냅샷 또는 AMI에 적용됩니다.

• (스냅샷 수명 주기 정책에만 해당) 빠른 스냅샷 복원에 대해 시작된 일정 중 두 개 이상이 활성화된 경우, 시작된 모든 일정에 지정된 모든 가용 영역에서 빠른 스냅샷 복원에 대해 스냅샷이 활성화됩니다. 시작된 일정의 가장 높은 보존 설정이 각 가용 영역에 사용됩니다.

• 교차 리전 복사에 대해 시작된 일정이 중 두 개 이상이 활성화된 경우, 시작된 모든 일정에 지정된 모든 리전에 스냅샷 또는 AMI가 복사됩니다. 시작된 일정의 가장 높은 보존 기간이 적용됩니다.

할당량

AWS 계정에는 Amazon Data Lifecycle Manager와 관련하여 다음과 같은 할당량이 있습니다.

설명	할당량
리전당 수명 주기 정책	100
리소스당 태그	45