Automatizar o ciclo de vida do snapshot do Amazon EBS - Amazon Elastic Compute Cloud

Automatizar o ciclo de vida do snapshot do Amazon EBS

Você pode usar o Gerenciador de ciclo de vida de dados da Amazon para automatizar a criação, retenção e exclusão de snapshots obtidos para fazer backup de seus volumes do Amazon EBS. A automação do gerenciamento de snapshots ajuda você a:

  • Proteger dados valiosos impondo uma programação regular de backup.

  • Reter os backups conforme exigido por auditores ou pelas regras de conformidade interna.

  • Reduzir os custos de armazenamento ao excluir backup obsoletos.

Combinado com os recursos de monitoramento do Eventos do Amazon CloudWatch e do AWS CloudTrail, o Gerenciador de ciclo de vida de dados da Amazon oferece uma solução completa de backup para volumes do EBS sem custo adicional.

Como Gerenciador de ciclo de vida de dados da Amazon funciona

Veja a seguir os elementos de chaves do Gerenciador de ciclo de vida de dados da Amazon.

Snapshots do

Os snapshots são o principal meio de fazer backup de dados de volumes do EBS. Para economizar custos de armazenamento, os snapshots sucessivos são incrementais, contendo apenas os dados do volume que mudaram desde o snapshot anterior. Quando você exclui um snapshot de uma série de snapshots de um volume, somente os dados exclusivos daquele snapshot são removidos. Os dados restantes do histórico capturado do volume são preservados.

Para obter mais informações, consulte Snapshots do Amazon EBS.

Tags de recurso de destino

O Gerenciador de ciclo de vida de dados da Amazon usa tags de recursos para identificar os volumes do EBS para fazer backup. As tags são metadados personalizáveis que você pode atribuir aos recursos da AWS (inclusive a volumes do EBS e snapshots). Uma política do Gerenciador de ciclo de vida de dados da Amazon (descrita abaixo) segmenta um volume para backup usando uma única tag. Várias tags podem ser atribuídas a um volume se você quiser executar várias políticas nele.

Não é possível usar o caractere “\” ou “=” em uma chave de tag.

Para obter mais informações, consulte Marcar recursos do Amazon EC2.

Tags de snapshot

O Gerenciador de ciclo de vida de dados da Amazon aplica as seguintes tags a todos os snapshots criados por uma política a fim de distingui-los dos snapshots criados por outros meios:

  • aws:dlm:lifecycle-policy-id

  • aws:dlm:lifecycle-schedule-name

Você também pode especificar tags personalizadas para aplicar durante a criação de um snapshot.

Não é possível usar o caractere “\” ou “=” em uma chave de tag.

As tags de destino que o Gerenciador de ciclo de vida de dados da Amazon usa para associar os volumes à política podem ser aplicadas opcionalmente aos snapshots criados pela política.

Políticas de ciclo de vida

Uma política de ciclo de vida consiste nessas configurações principais:

  • Tipo de recurso — o tipo de recurso da AWS gerenciado pela política. Use o VOLUME para criar snapshots de volumes individuais ou use INSTANCE para criar vários volumes de snapshots a partir dos volumes de uma instância. Para obter mais informações, consulte Snapshots de vários volumes.

  • Tags de destino — as tags que devem ser associadas a um volume do EBS ou a uma instância do EC2 a ser gerenciada pela política.

  • Programação — a hora de início e o intervalo para criação de snapshots. O primeiro snapshot é criado por uma política uma hora depois da hora de início especificada. Os snapshots subsequentes são criados até uma hora após o horário programado.

  • Retenção – você pode reter snapshots com base na contagem total de snapshots ou na idade de cada snapshot.

Por exemplo, você pode criar uma política para gerenciar todos os volumes do EBS com a tag account=Finance, criar snapshots a cada 24 horas a partir de 0900 e manter os cinco snapshots mais recentes. A criação de snapshots começaria em 0959 todos os dias.

Considerações para o Gerenciador de ciclo de vida de dados da Amazon

Sua conta da AWS tem as seguintes cotas relacionadas ao Gerenciador de ciclo de vida de dados da Amazon:

  • Você pode criar até 100 políticas de ciclo de vida por região.

  • Você pode adicionar até 45 tags por recurso.

  • Você pode criar uma programação por política de ciclo de vida.

As seguintes considerações se aplicam a políticas de ciclo de vida:

  • Uma política não começa a criar snapshots até você definir o status de ativação como habilitado. Você pode configurar uma política de forma que ela fique habilitada no momento da criação.

  • O primeiro snapshot é criado por uma política uma hora depois da hora de início especificada. Os snapshots subsequentes são criados até uma hora após o horário programado.

  • Se você modificar uma política removendo ou alterando sua tag de destino, os volumes do EBS que possuem essa tag não serão mais afetados pela política.

  • Se você alterar o nome da programação de uma política, os snapshots criados sob o antigo nome da programação não serão mais afetados pela política.

  • Se você modificar a programação de retenção, com base no tempo para uso de um novo intervalo de tempo, o novo intervalo será usado apenas por novos snapshots. A nova programação não afeta a programação de retenção de snapshots existentes criados por essa política.

  • Não é possível alterar a programação de retenção de uma política da contagem de snapshots para a idade de cada snapshot. Para fazer essa alteração, você deve criar uma nova política.

  • Se você desativar uma política com uma programação de retenção baseada na idade de cada snapshot, os snapshots cujos períodos de retenção expirar enquanto a política estiver desabilitada serão mantidos indefinidamente. Será necessário excluir esses snapshots manualmente. Quando você habilitar a política novamente, o Gerenciador de ciclo de vida de dados da Amazon retoma a exclusão de snapshots à medida que seus períodos de retenção expiram.

  • Se você excluir o recurso com retenção baseada em contagem ao qual a política se aplica, ela não poderá mais gerenciar os snapshots previamente criados. Você deve excluir manualmente os snapshots, caso eles não sejam mais necessários.

  • Se você excluir o recurso ao qual se aplica uma política com retenção baseada na idade, a política continuará excluindo snapshots na programação definida, até o último snapshot. Você deve excluir manualmente o último snapshot caso ele não seja mais necessário.

  • Você pode criar várias políticas para fazer backup de um volume do EBS ou uma instância do EC2. Por exemplo, se um volume do EBS tem duas tags, onde a tag A é um destino da política A para criar um snapshot a cada 12 horas, e a tag B é um destino da política B para criar um snapshot a cada 24 horas, o Gerenciador de ciclo de vida de dados da Amazon cria snapshots de acordo com as programações de ambas as políticas.

As seguintes considerações se aplicam às políticas de ciclo de vida e à restauração rápida de snapshots:

  • Um snapshot habilitado para restauração rápida continua habilitado mesmo que você exclua ou desabilite a política de ciclo de vida ou desabilite a restauração rápida de snapshots para a zona de disponibilidade. É possível desabilitar a restauração rápida desses snapshots manualmente.

  • Se você habilitar a recuperação rápida de snapshots e exceder o número máximo de snapshots que podem ser habilitados para restauração rápida de snapshots, o Gerenciador de ciclo de vida de dados da Amazon criará snapshots, mas não os habilitará para restauração rápida. Depois que um snapshot que está habilitado para restauração rápida for excluído, o próximo snapshot que o Gerenciador de ciclo de vida de dados da Amazon criar será habilitado para restauração rápida.

  • Quando você habilita a restauração rápida de um snapshot, são necessários 60 minutos por TiB para otimizar o snapshot. Recomendamos criar uma programação que garanta que cada snapshot seja totalmente otimizados antes que o Gerenciador de ciclo de vida de dados da Amazon crie o próximo snapshot.

  • Você será cobrado por cada minuto em que a restauração rápida de snapshots estiver habilitada para um snapshot em uma determinada zona de disponibilidade. As cobranças são divididas com um mínimo de uma hora. Para obter mais informações, consulte Definição de preço e cobrança.

    nota

    Dependendo da configuração de suas políticas de ciclo de vida, você pode ter vários snapshots habilitados para restauração rápida de snapshots simultaneamente.

As considerações a seguir se aplicam às políticas de ciclo de vida e aos volumes habilitados para Multi-Attach :

  • Ao criar uma política de ciclo de vida com base em tags de instâncias para snapshots de vários volumes, o Gerenciador de ciclo de vida de dados da Amazon inicia um snapshot do volume para cada instância anexada. Use a tag timestamp para identificar o conjunto de snapshots consistentes em relação ao tempo criados das instâncias anexadas.

Pré-requisitos

Os seguintes pré-requisitos são exigidos pelo Gerenciador de ciclo de vida de dados da Amazon.

Permissões para Gerenciador de ciclo de vida de dados da Amazon

O Gerenciador de ciclo de vida de dados da Amazon usa uma função do IAM para obter as permissões necessárias para gerenciar snapshots em seu nome. O Gerenciador de ciclo de vida de dados da Amazon cria a função AWSDataLifecycleManagerDefaultRole na primeira vez que você cria uma política de ciclo de vida usando o Console de gerenciamento da AWS. Você também pode criar essa função usando o seguinte comando create-default-role.

aws dlm create-default-role

Como alternativa, você pode criar uma função do IAM personalizada com as permissões necessárias e selecioná-la ao criar uma política de ciclo de vida.

Para criar uma função do IAM personalizada

  1. Crie uma função com as seguintes permissões.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateSnapshots", "ec2:DeleteSnapshot", "ec2:DescribeVolumes", "ec2:DescribeInstances", "ec2:DescribeSnapshots" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": "arn:aws:ec2:*::snapshot/*" } ] }

    Para obter mais informações, consulte Criar uma função no Guia do usuário do IAM.

  2. Adicione uma relação de confiança à função.

    1. No console do IAM, selecione Roles (Funções).

    2. Selecione a função que você criou e, em seguida, escolha Trust relationships (Relações de confiança).

    3. Escolha Edit Trust Relationship (Editar relação de confiança), adicione a seguinte política e, em seguida, escolha Update Trust Policy (Atualizar política de confiança).

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "dlm.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

Permissões para usuários do IAM

Um usuário do IAM deve ter as seguintes permissões para usar o Gerenciador de ciclo de vida de dados da Amazon.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["iam:PassRole", "iam:ListRoles"], "Resource": "arn:aws:iam::123456789012:role/AWSDataLifecycleManagerDefaultRole" }, { "Effect": "Allow", "Action": "dlm:*", "Resource": "*" } ] }

Para obter mais informações, consulte Alteração de permissões para um usuário do IAM no Guia do usuário do IAM.

Permissões para snapshots criptografados

Para copiar um snapshot criptografado entre regiões, é necessário ter acesso à CMK (chave mestra do cliente) de origem e destino do AWS Key Management Service (AWS KMS).

Se o volume de origem estiver criptografado, verifique se a função AWSDataLifecycleManagerDefaultRole tem permissão para usar a CMK usada para criptografar o volume. Se você habilitar a Cópia entre regiões e optar por criptografar o snapshot copiado, verifique se a função AWSDataLifecycleManagerDefaultRole tem permissão para usar a CMK necessária para criptografar o snapshot na região de destino. Para obter mais informações, consulte Gerenciar acesso a CMKs do AWS KMS no AWS Key Management Service Developer Guide.

Gerenciar backups usando o console

Os exemplos a seguir mostram como usar o Gerenciador de ciclo de vida de dados da Amazon para gerenciar os backups dos volumes do EBS usando o Console de gerenciamento da AWS.

Criar uma política de ciclo de vida

Use o procedimento a seguir para criar uma política de ciclo de vida.

Como criar uma política de ciclo de vida

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Elastic Block Store, Lifecycle Manager (Gerenciador de ciclo de vida) e Create snapshot lifecycle policy (Criar política de ciclo de vida de snapshot).

  3. Forneça as seguintes informações para sua política, conforme necessário:

    • Descrição: uma descrição da política.

    • Tipo de recurso: o tipo do recurso para backup. Use Volume para criar snapshots de volumes individuais ou use Instance para criar snapshots de vários volumes dos volumes de uma instância.

    • Target with these tags (Destino com estas tags) – as tags de recursos que identificam os volumes ou as instâncias dos quais fazer backup.

    • Tags de políticas de ciclo de vida: as tags para a política de ciclo de vida.

    • Nome da programação: um nome para a programação.

    • Frequência: o intervalo entre as execuções da política. É possível configurar execuções de políticas com uma programação diária, semanal, mensal ou anual. Você também pode escolher Expressão cron personalizada para especificar um intervalo de até 1 ano. Para obter mais informações, consulte Expressões cron no Guia do usuário do Eventos do Amazon CloudWatch.

    • Iniciando às hh:mmUTC: a hora em que as execuções da política estão programadas para iniciar. A primeira execução da política começa uma hora depois do horário agendado.

    • Retenção: você pode reter snapshots com base na contagem total de snapshots ou na idade de cada snapshot. Para retenção baseada na contagem, o intervalo é de 1 a 1000. Quando a contagem máxima for atingida, o snapshot mais antigo será excluído quando um novo for criado. Para retenção baseada na idade, o intervalo é de 1 dia a 100 anos. Depois que o período de retenção de cada snapshot expirar, ele será excluído. O período de retenção deve ser maior ou igual ao intervalo de criação.

    • Tagging information (Informações sobre tags): escolha se todas as tags definidas pelo usuário em um volume de origem devem ser copiadas em snapshots criados por essa política. É possível especificar tags adicionais para os snapshots além das tags aplicadas pelo Gerenciador de ciclo de vida de dados da Amazon. Se o tipo de recurso for INSTANCE, você pode escolher marcar automaticamente os snapshots com as seguintes tags variáveis: instance-id e timestamp. Os valores das tags variáveis são determinados quando as tags são adicionadas.

    • Restauração rápida de snapshots: escolha se deseja habilitar a restauração rápida de snapshots para todos os snapshots criados por esta política. Se você habilitar a restauração rápida de snapshots, deverá escolher as zonas de disponibilidade nas quais serão habilitadas. Você será cobrado por cada minuto em que a restauração rápida de snapshots estiver habilitada para um snapshot em uma determinada zona de disponibilidade. As cobranças são divididas com um mínimo de uma hora. Também é possível especificar o número máximo de snapshots que podem ser habilitados para restauração rápida de snapshots.

    • Cópia entre regiões: é possível copiar cada snapshot em até três regiões adicionais. É necessário garantir que o número de cópias de snapshots simultâneas não seja excedido por região. Para cada região, é possível escolher diferentes políticas de retenção e se deseja copiar todas as tags ou nenhuma tag. Se o snapshot de origem estiver criptografado ou se a criptografia estiver habilitada por padrão, as cópias de snapshots serão criptografadas. Se o snapshot de origem não estiver criptografado, você poderá habilitar a criptografia. Se você não especificar uma CMK, os snapshots serão criptografados usando a chave padrão de criptografia do EBS em cada região de destino. Se você especificar uma CMK para a região de destino, deverá ter acesso à CMK.

    • IAM role (Função do IAM) – uma função do IAM que tem permissões para criar, excluir e descrever snapshots e descrever volumes. A AWS fornece uma função padrão, AWSDataLifecycleManagerDefaultRole ou você pode criar uma função do IAM personalizada.

    • Policy status after creation (Status da política após a criação) – selecione Enable policy (Habilitar política) para iniciar as execuções da política no próximo horário programado ou Disable policy (Desabilitar política) para impedir que a política seja executada.

  4. Selecione Create Policy (Criar política).

Usar uma política de ciclo de vida

Use o procedimento a seguir para visualizar uma política de ciclo de vida.

Como exibir uma política de ciclo de vida

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Elastic Block Store e, depois, Lifecycle Manager (Gerenciador de ciclo de vida).

  3. Selecione uma política de ciclo de vida na lista. A guia Details (Detalhes) exibe as seguintes informações sobre a política.

Modificar uma política de ciclo de vida

Use o procedimento a seguir para modificar uma política de ciclo de vida.

Para modificar uma política de ciclo de vida

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Elastic Block Store e, depois, Lifecycle Manager (Gerenciador de ciclo de vida).

  3. Selecione uma política de ciclo de vida na lista.

  4. Escolha Actions (Ações), Modify Snapshot Lifecycle Policy (Modificar política de ciclo de vida de snapshots).

  5. Modifique as configurações da política, conforme necessário. Por exemplo, é possível modificar a programação, adicionar ou remover tags ou habilitar e desabilitar a política.

  6. Escolha Update policy.

Excluir uma política de ciclo de vida

Use o procedimento a seguir para excluir uma política de ciclo de vida.

Para excluir uma política de ciclo de vida

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Elastic Block Store e, depois, Lifecycle Manager (Gerenciador de ciclo de vida).

  3. Selecione uma política de ciclo de vida na lista.

  4. Escolha Actions (Ações), Delete Snapshot Lifecycle Policy (Excluir política de ciclo de vida de snapshots).

  5. Quando solicitado por confirmação, escolha Delete Snapshot Lifecycle Policy (Excluir política de ciclo de vida de snapshots).

Gerenciar backups usando a AWS CLI

Os exemplos a seguir mostram como usar o Gerenciador de ciclo de vida de dados da Amazon para gerenciar os backups dos volumes do EBS usando a AWS CLI.

Criar uma política de ciclo de vida

Use o comando create-lifecycle-policy para criar uma política de ciclo de vida. Para simplificar a sintaxe, o exemplo usa um arquivo JSON, policyDetails.json, que inclui os detalhes da política.

Este exemplo usa um tipo de recurso do VOLUME para criar snapshots de todos os volumes com as tags de destino especificadas. Para criar snapshots de todos os volumes de todas as instâncias com as tags de destino especificadas, use um tipo de recurso de INSTANCE.

aws dlm create-lifecycle-policy --description "My volume policy" --state ENABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole --policy-details file://policyDetails.json

Este é um exemplo do arquivo policyDetails.json.

{ "ResourceTypes": [ "VOLUME" ], "TargetTags": [ { "Key": "costcenter", "Value": "115" } ], "Schedules":[ { "Name": "DailySnapshots", "TagsToAdd": [ { "Key": "type", "Value": "myDailySnapshot" } ], "CreateRule": { "Interval": 24, "IntervalUnit": "HOURS", "Times": [ "03:00" ] }, "RetainRule": { "Count": 5 }, "CopyTags": false } ] }

Se for bem-sucedido, o comando retornará o ID da política criada recentemente. A seguir está um exemplo de saída.

{ "PolicyId": "policy-0123456789abcdef0" }

Exibir uma política de ciclo de vida

Use o comando get-lifecycle-policy para exibir informações sobre uma política de ciclo de vida.

aws dlm get-lifecycle-policy --policy-id policy-0123456789abcdef0

A seguir está um exemplo de saída. Ele inclui as informações que você especificou, além dos metadados inseridos pela AWS.

{ "Policy":{ "Description": "My first policy", "DateCreated": "2018-05-15T00:16:21+0000", "State": "ENABLED", "ExecutionRoleArn": "arn:aws:iam::210774411744:role/AWSDataLifecycleManagerDefaultRole", "PolicyId": "policy-0123456789abcdef0", "DateModified": "2018-05-15T00:16:22+0000", "PolicyDetails": { "PolicyType":"EBS_SNAPSHOT_MANAGEMENT", "ResourceTypes": [ "VOLUME" ], "TargetTags": [ { "Value": "115", "Key": "costcenter" } ], "Schedules": [ { "TagsToAdd": [ { "Value": "myDailySnapshot", "Key": "type" } ], "RetainRule": { "Count": 5 }, "CopyTags": false, "CreateRule": { "Interval": 24, "IntervalUnit": "HOURS", "Times": [ "03:00" ] }, "Name": "DailySnapshots" } ] } } }

Modificar uma política de ciclo de vida

Use o comando update-lifecycle-policy para modificar informações em uma política de ciclo de vida. Para simplificar a sintaxe, este exemplo faz referência ao arquivo JSON policyDetailsUpdated.json que inclui os detalhes da política.

aws dlm update-lifecycle-policy --state DISABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole" --policy-details file://policyDetailsUpdated.json

Este é um exemplo do arquivo policyDetailsUpdated.json.

{ "ResourceTypes":[ "VOLUME" ], "TargetTags":[ { "Key": "costcenter", "Value": "120" } ], "Schedules":[ { "Name": "DailySnapshots", "TagsToAdd": [ { "Key": "type", "Value": "myDailySnapshot" } ], "CreateRule": { "Interval": 12, "IntervalUnit": "HOURS", "Times": [ "15:00" ] }, "RetainRule": { "Count" :5 }, "CopyTags": false } ] }

Para visualizar a política atualizada, use o comando get-lifecycle-policy. Você pode ver que o estado, o valor da tag, o intervalo de snapshots e o horário de início do snapshot foram alterados.

Excluir uma política de ciclo de vida

Use o comando delete-lifecycle-policy para excluir uma política de ciclo de vida e liberar as tag de destino especificadas na política para reutilização.

aws dlm delete-lifecycle-policy --policy-id policy-0123456789abcdef0

Gerenciar backups usando a API

A Referência de API do Gerenciador de ciclo de vida de dados da Amazon fornece as descrições e a sintaxe de cada uma das ações e dos tipos de dados para a API de consulta do Gerenciador de ciclo de vida de dados da Amazon.

Como alternativa, você pode usar um dos AWS SDKs para acessar a API de uma maneira que seja personalizada para a linguagem de programação ou a plataforma que você está usando. Para obter mais informações, consulte SDKs da AWS.

Monitorar o ciclo de vida de snapshots

Você pode usar os seguintes recursos para monitorar o ciclo de vida de seus snapshots.

Console e AWS CLI

Você pode visualizar as políticas de ciclo de vida usando o console do Amazon EC2; ou a AWS CLI. Cada snapshot criado por uma política possui um time stamp e tags relacionadas à política. Você pode filtrar snapshots usando tags para verificar se seus backups estão sendo criados conforme o esperado. Para obter informações sobre a visualização de políticas de ciclo de vida usando o console, consulte Usar uma política de ciclo de vida. Para obter informações sobre a exibição de informações sobre as políticas de ciclo de vida usando a CLI, consulte Exibir uma política de ciclo de vida.

Eventos do CloudWatch

O Amazon EBS e o Gerenciador de ciclo de vida de dados da Amazon geram eventos relacionados às ações das políticas de ciclo de vida. Você pode usar o AWS Lambda e o Eventos do Amazon CloudWatch para tratar as notificações de eventos de forma programática. Para obter mais informações, consulte o Guia do usuário do Eventos do Amazon CloudWatch.

Os seguintes eventos estão disponíveis:

  • createSnapshot – um evento do Amazon EBS gerado quando uma ação CreateSnapshot é bem-sucedida ou falha. Para obter mais informações, consulte Eventos do Amazon CloudWatch para Amazon EBS.

  • DLM Policy State Change – um evento do Gerenciador de ciclo de vida de dados da Amazon gerado quando uma política de ciclo de vida entra num estado de erro. O evento contém uma descrição do que causou o erro. O exemplo a seguir mostra um evento em que as permissões concedidas pela função do IAM não são suficientes:

    { "version": "0", "id": "01234567-0123-0123-0123-0123456789ab", "detail-type": "DLM Policy State Change", "source": "aws.dlm", "account": "123456789012", "time": "2018-05-25T13:12:22Z", "region": "us-east-1", "resources": [ "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" ], "detail": { "state": "ERROR", "cause": "Role provided does not have sufficient permissions", "policy_id": "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" } }

    O exemplo a seguir mostra um evento em que um limite é excedido:

    { "version": "0", "id": "01234567-0123-0123-0123-0123456789ab", "detail-type": "DLM Policy State Change", "source": "aws.dlm", "account": "123456789012", "time": "2018-05-25T13:12:22Z", "region": "us-east-1", "resources": [ "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" ], "detail":{ "state": "ERROR", "cause": "Maximum allowed active snapshot limit exceeded", "policy_id": "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" } }

AWS CloudTrail

Com o AWS CloudTrail, você pode acompanhar as atividades do usuário e o uso da API para demonstrar a conformidade com as políticas internas e as normas reguladoras. Para mais informações, consulte o AWS CloudTrail User Guide.