Automatizar o ciclo de vida do snapshot do Amazon EBS - Amazon Elastic Compute Cloud

Automatizar o ciclo de vida do snapshot do Amazon EBS

Você pode usar o Gerenciador de ciclo de vida de dados da Amazon para automatizar a criação, retenção e exclusão de snapshots usados para fazer backup de seus volumes do Amazon EBS. Quando você automatiza o gerenciamento de snapshots, isso ajuda a:

  • Proteger dados valiosos impondo uma programação regular de backup.

  • Reter os backups conforme exigido por auditores ou pelas regras de conformidade interna.

  • Reduzir os custos de armazenamento ao excluir backup obsoletos.

Quando combinado com os recursos de monitoramento do Eventos do Amazon CloudWatch e do AWS CloudTrail, o Gerenciador de ciclo de vida de dados da Amazon oferece uma solução completa de backup para volumes do EBS sem custo adicional.

Como Gerenciador de ciclo de vida de dados da Amazon funciona

Veja a seguir os elementos de chaves do Gerenciador de ciclo de vida de dados da Amazon.

Snapshots do

Os snapshots são o principal meio de fazer backup de dados de volumes do EBS. Para economizar custos de armazenamento, os snapshots sucessivos são incrementais, contendo apenas os dados do volume que mudaram desde o snapshot anterior. Quando você exclui um snapshot de uma série de snapshots de um volume, somente os dados exclusivos daquele snapshot são removidos. Os dados restantes do histórico capturado do volume são preservados.

Para obter mais informações, consulte Snapshots do Amazon EBS.

Tags de recurso de destino

O Gerenciador de ciclo de vida de dados da Amazon usa tags de recursos para identificar os volumes do EBS para fazer backup. As tags são metadados personalizáveis que você pode atribuir aos recursos da AWS (inclusive a volumes do EBS e snapshots). Uma política do Gerenciador de ciclo de vida de dados da Amazon (descrita posteriormente) segmenta um volume para backup usando uma única tag. Várias tags podem ser atribuídas a um volume se você quiser executar várias políticas nele.

Não é possível usar o caractere “\” ou “=” em uma chave de tag.

Para obter mais informações, consulte Marcar recursos do Amazon EC2.

Tags de snapshot

O Gerenciador de ciclo de vida de dados da Amazon aplica as seguintes tags a todos os snapshots criados por uma política a fim de distingui-los dos snapshots criados por outros meios:

  • aws:dlm:lifecycle-policy-id

  • aws:dlm:lifecycle-schedule-name

  • aws:dlm:expirationTime

  • dlm:managed

Você também pode especificar tags personalizadas para aplicar durante a criação de um snapshot.

Não é possível usar o caractere “\” ou “=” em uma chave de tag.

As tags de destino que o Gerenciador de ciclo de vida de dados da Amazon usa para associar os volumes à política podem ser aplicadas opcionalmente aos snapshots criados pela política.

Políticas de ciclo de vida

Uma política de ciclo de vida consiste nessas configurações principais:

  • Tipo de recurso — Define o tipo de recurso da AWS gerenciado pela política. Use o VOLUME para criar snapshots de volumes individuais ou use INSTANCE para criar vários volumes de snapshots a partir dos volumes de uma instância. Para obter mais informações, consulte Snapshots de vários volumes.

  • Tags de destino — Especifica as tags que devem ser associadas a um volume do EBS ou a uma instância do Amazon EC2 a ser gerenciada pela política.

  • Programações — As horas de início e os intervalos para a criação de snapshots. O primeiro snapshot é criado por uma política uma hora depois da hora de início especificada. Os snapshots subsequentes são criados até uma hora após o horário programado. Uma política pode ter até quatro programações; uma obrigatória e até três opcionais. Para obter mais informações, consulte Programações de política.

  • Retenção — Especifica como os snapshots são retidos. Você pode reter snapshots com base na contagem total de snapshots ou na idade de cada snapshot.

Por exemplo, você pode criar uma política que gerencie todos os volumes do EBS que têm uma tag com uma chave de account e um valor de finance, crie snapshots a cada 24 horas às 9h UTC e mantenha os cinco snapshots mais recentes. A criação de snapshots começaria em 0959 todos os dias.

Programações de política

As programações de política definem quando os snapshots são criados pela política. As políticas podem ter até quatro programações — uma obrigatória e até três opcionais.

Adicionar várias programações a uma única política permite que você crie snapshots em frequências diferentes usando a mesma política. Por exemplo, você pode criar uma única política que cria snapshots diários, semanais, mensais e anuais. Isso elimina a necessidade de gerenciar várias políticas.

Para cada programação, você pode definir a frequência, as configurações de restauração rápida do snapshot, as regras de cópia entre regiões e as tags. As tags atribuídas a uma programação são automaticamente atribuídas aos snapshots criados quando a programação é acionada. Além disso, o Amazon Data Lifecycle Manager atribui automaticamente uma tag gerada pelo sistema a cada snapshot com base na frequência da programação.

Cada programação é acionada individualmente com base na frequência. Se várias programações forem acionadas ao mesmo tempo, o Amazon Data Lifecycle Manager criará apenas um snapshot e usará as configurações de retenção de snapshot da programação que tiver o período de retenção mais alto. As tags de todas as programações acionadas são aplicadas ao snapshot.

  • Se mais de uma das programações acionadas estiver habilitada para restauração rápida do snapshot, o snapshot será habilitado para restauração rápida em todas as zonas de disponibilidade especificadas em todas as programações acionadas, e as configurações de retenção mais altas das programações acionadas serão usadas para cada zona de disponibilidade.

  • Se mais de uma das programações acionadas estiver habilitada para cópia entre regiões, o snapshot será copiado para todas as regiões especificadas nas programações acionadas, e o período de retenção mais alto das programações acionadas será usado.

Considerações para o Gerenciador de ciclo de vida de dados da Amazon

Sua conta da AWS tem as seguintes cotas relacionadas ao Gerenciador de ciclo de vida de dados da Amazon:

  • Você pode criar até 100 políticas de ciclo de vida por região.

  • Você pode adicionar até 45 tags por recurso.

  • Você pode criar até quatro programações por política de ciclo de vida.

As seguintes considerações se aplicam a políticas de ciclo de vida:

  • Uma política não começa a criar snapshots até você definir o status de ativação como habilitado. Você pode configurar uma política de forma que ela fique habilitada no momento da criação.

  • O primeiro snapshot é criado por uma política uma hora depois da hora de início especificada. Os snapshots subsequentes são criados até uma hora após o horário programado.

  • Se você modificar uma política removendo ou alterando sua tag de destino, os volumes do EBS que possuem essa tag não serão mais afetados pela política.

  • Se você alterar o nome da programação de uma política, os snapshots criados sob o antigo nome da programação não serão mais afetados pela política.

  • Se você modificar a programação de retenção, com base no tempo para uso de um novo intervalo de tempo, o novo intervalo será usado apenas por novos snapshots. A nova programação não afeta a programação de retenção de snapshots existentes criados por essa política.

  • Não é possível alterar a programação de retenção de uma política da contagem de snapshots para a idade de cada snapshot. Para fazer essa alteração, você deve criar uma nova política.

  • Se você desativar uma política com uma programação de retenção baseada na idade de cada snapshot, os snapshots cujos períodos de retenção expirar enquanto a política estiver desabilitada serão mantidos indefinidamente. Será necessário excluir esses snapshots manualmente. Quando você habilitar a política novamente, o Gerenciador de ciclo de vida de dados da Amazon retoma a exclusão de snapshots à medida que seus períodos de retenção expiram.

  • Se você excluir o recurso com retenção baseada em contagem ao qual a política se aplica, ela não poderá mais gerenciar os snapshots previamente criados. Você deve excluir manualmente os snapshots, caso eles não sejam mais necessários.

  • Se você excluir o recurso ao qual se aplica uma política com retenção baseada na idade, a política continuará excluindo snapshots na programação definida, até o último snapshot. Você deve excluir manualmente o último snapshot caso ele não seja mais necessário.

  • Você pode criar várias políticas para fazer backup de um volume do EBS ou uma instância do Amazon EC2. Por exemplo, se um volume do EBS tem duas tags, onde a tag A é um destino da política A para criar um snapshot a cada 12 horas, e a tag B é um destino da política B para criar um snapshot a cada 24 horas, o Gerenciador de ciclo de vida de dados da Amazon cria snapshots de acordo com as programações de ambas as políticas.

As seguintes considerações se aplicam às políticas de ciclo de vida e à restauração rápida de snapshots:

  • Um snapshot habilitado para restauração rápida continua habilitado mesmo que você exclua ou desabilite a política de ciclo de vida ou desabilite a restauração rápida de snapshots para a zona de disponibilidade. É possível desabilitar a restauração rápida desses snapshots manualmente.

  • Se você habilitar a recuperação rápida de snapshots e exceder o número máximo de snapshots que podem ser habilitados para restauração rápida de snapshots, o Gerenciador de ciclo de vida de dados da Amazon criará snapshots, mas não os habilitará para restauração rápida. Depois que um snapshot que está habilitado para restauração rápida for excluído, o próximo snapshot que o Gerenciador de ciclo de vida de dados da Amazon criar será habilitado para restauração rápida.

  • Quando você habilita a restauração rápida de um snapshot, são necessários 60 minutos por TiB para otimizar o snapshot. Recomendamos criar uma programação que garanta que cada snapshot seja totalmente otimizados antes que o Gerenciador de ciclo de vida de dados da Amazon crie o próximo snapshot.

  • Você será cobrado por cada minuto em que a restauração rápida de snapshots estiver habilitada para um snapshot em uma determinada zona de disponibilidade. As cobranças são divididas com um mínimo de uma hora. Para obter mais informações, consulte Definição de preço e cobrança.

    nota

    Dependendo da configuração de suas políticas de ciclo de vida, você pode ter vários snapshots habilitados para restauração rápida de snapshots simultaneamente.

As considerações a seguir se aplicam às políticas de ciclo de vida e aos volumes habilitados para Multi-Attach :

  • Ao criar uma política de ciclo de vida com base em tags de instâncias para snapshots de vários volumes, o Gerenciador de ciclo de vida de dados da Amazon inicia um snapshot do volume para cada instância anexada. Use a tag timestamp para identificar o conjunto de snapshots consistentes em relação ao tempo criados das instâncias anexadas.

Pré-requisitos

Os seguintes pré-requisitos são exigidos pelo Gerenciador de ciclo de vida de dados da Amazon.

Permissões para Gerenciador de ciclo de vida de dados da Amazon

O Gerenciador de ciclo de vida de dados da Amazon usa uma função do IAM para obter as permissões necessárias para gerenciar snapshots em seu nome. O Gerenciador de ciclo de vida de dados da Amazon cria AWSDataLifecycleManagerDefaultRole na primeira vez que você cria uma política de ciclo de vida usando o Console de gerenciamento da AWS. Você também pode criar essa função usando o seguinte comando create-default-role.

aws dlm create-default-role

Como alternativa, você pode criar uma função do IAM personalizada com as permissões necessárias e selecioná-la ao criar uma política de ciclo de vida.

Para criar uma função do IAM personalizada

  1. Crie uma função com as seguintes permissões.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateSnapshots", "ec2:DeleteSnapshot", "ec2:DescribeVolumes", "ec2:DescribeInstances", "ec2:DescribeSnapshots" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": "arn:aws:ec2:*::snapshot/*" } ] }

    Para obter mais informações, consulte Criar uma função no Guia do usuário do IAM.

  2. Adicione uma relação de confiança à função.

    1. No console do IAM, selecione Roles (Funções).

    2. Selecione a função que você criou e, em seguida, escolha Trust relationships (Relações de confiança).

    3. Escolha Edit Trust Relationship (Editar relação de confiança), adicione a seguinte política e, em seguida, escolha Update Trust Policy (Atualizar política de confiança).

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "dlm.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

Permissões para usuários do IAM

Um usuário do IAM deve ter as seguintes permissões para usar o Gerenciador de ciclo de vida de dados da Amazon.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["iam:PassRole", "iam:ListRoles"], "Resource": "arn:aws:iam::123456789012:role/AWSDataLifecycleManagerDefaultRole" }, { "Effect": "Allow", "Action": "dlm:*", "Resource": "*" } ] }

Para obter mais informações, consulte Alteração de permissões para um usuário do IAM no Guia do usuário do IAM.

Permissões para snapshots criptografados

Para copiar um snapshot criptografado entre regiões, é necessário ter acesso à CMK (chave mestra do cliente) de origem e destino do AWS Key Management Service (AWS KMS).

Se o volume de origem estiver criptografado, verifique se AWSDataLifecycleManagerDefaultRole tem permissão para usar a CMK usada para criptografar o volume. Se você habilitar a Cópia entre regiões e optar por criptografar o snapshot copiado, verifique se AWSDataLifecycleManagerDefaultRole tem permissão para usar a CMK necessária para criptografar o snapshot na região de destino. Para obter mais informações, consulte Gerenciar acesso a CMKs do AWS KMS no AWS Key Management Service Developer Guide.

Gerenciar backups usando o console

Os exemplos a seguir mostram como usar o Gerenciador de ciclo de vida de dados da Amazon para gerenciar os backups dos volumes do EBS usando o Console de gerenciamento da AWS.

Criar uma política de ciclo de vida

Use o procedimento a seguir para criar uma política de ciclo de vida.

Como criar uma política de ciclo de vida

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Elastic Block Store, Lifecycle Manager (Gerenciador de ciclo de vida) e Create snapshot lifecycle policy (Criar política de ciclo de vida de snapshot).

  3. Forneça as seguintes informações para sua política, conforme necessário:

    • Descrição: uma descrição da política.

    • Tipo de recurso: o tipo do recurso para backup. Use Volume para criar snapshots de volumes individuais ou use Instance para criar snapshots de vários volumes dos volumes de uma instância.

    • Target with these tags (Destino com estas tags) – as tags de recursos que identificam os volumes ou as instâncias dos quais fazer backup.

    • Tags de políticas de ciclo de vida: as tags para a política de ciclo de vida.

  4. Em IAM role (Função do IAM), escolha a função do IAM que tem permissões para criar, excluir e descrever snapshots e para descrever volumes. A AWS fornece uma função padrão, AWSDataLifecycleManagerDefaultRole ou você pode criar uma função do IAM personalizada.

  5. Adicione as programações de política. A Programação 1 é obrigatória. As Programações 2, 3 e 4 são opcionais. Para cada programação de política, especifique as seguintes informações:

    • Nome da programação: um nome para a programação.

    • Frequência: o intervalo entre as execuções da política. É possível configurar execuções de políticas com uma programação diária, semanal, mensal ou anual. Você também pode escolher Expressão cron personalizada para especificar um intervalo de até 1 ano. Para obter mais informações, consulte Expressões cron no Guia do usuário do Eventos do Amazon CloudWatch.

    • Iniciando às hh:mmUTC: a hora em que as execuções da política estão programadas para iniciar. A primeira execução da política começa uma hora depois do horário agendado.

    • Retenção: você pode reter snapshots com base na contagem total de snapshots ou na idade de cada snapshot. Para retenção baseada na contagem, o intervalo é de 1 a 1000. Quando a contagem máxima for atingida, o snapshot mais antigo será excluído quando um novo for criado. Para retenção baseada na idade, o intervalo é de 1 dia a 100 anos. Depois que o período de retenção de cada snapshot expirar, ele será excluído. O período de retenção deve ser maior ou igual ao intervalo de criação.

      nota

      Todas as programações devem ter o mesmo tipo de retenção. Você pode especificar o tipo de retenção somente para a Programação 1. As Programações 2, 3 e 4 herdam o tipo de retenção da Programação 1. Cada programação pode ter sua própria contagem ou período de retenção.

    • Tagging information (Informações sobre tags) – Escolha se todas as tags definidas pelo usuário em um volume de origem devem ser copiadas em snapshots criados por essa política. É possível especificar tags adicionais para os snapshots além das tags aplicadas pelo Gerenciador de ciclo de vida de dados da Amazon. Se o tipo de recurso for INSTANCE, você pode escolher marcar automaticamente os snapshots com as seguintes tags variáveis: instance-id e timestamp. Os valores das tags variáveis são determinados quando as tags são adicionadas.

    • Fast snapshot restore (Restauração rápida de snapshots) – Escolha se deseja habilitar a restauração rápida de snapshots para todos os snapshots criados por esta política. Se você habilitar a restauração rápida de snapshots, deverá escolher as zonas de disponibilidade nas quais serão habilitadas. Você será cobrado por cada minuto em que a restauração rápida de snapshots estiver habilitada para um snapshot em uma determinada zona de disponibilidade. As cobranças são divididas com um mínimo de uma hora. Também é possível especificar o número máximo de snapshots que podem ser habilitados para restauração rápida de snapshots.

    • Cópia entre regiões: é possível copiar cada snapshot em até três regiões adicionais. É necessário garantir que o número de cópias de snapshots simultâneas não seja excedido por região. Para cada região, é possível escolher diferentes políticas de retenção e se deseja copiar todas as tags ou nenhuma tag. Se o snapshot de origem estiver criptografado ou se a criptografia estiver habilitada por padrão, as cópias de snapshots serão criptografadas. Se o snapshot de origem não estiver criptografado, você poderá habilitar a criptografia. Se você não especificar uma CMK, os snapshots serão criptografados usando a chave padrão de criptografia do EBS em cada região de destino. Se você especificar uma CMK para a região de destino, deverá ter acesso à CMK.

  6. Em Policy status after creation (Status da política após a criação), selecione Enable policy (Habilitar política) para iniciar as execuções da política no próximo horário agendado ou Disable policy (Desabilitar política) para impedir que a política seja executada.

  7. Selecione Create Policy (Criar política).

Usar uma política de ciclo de vida

Use o procedimento a seguir para visualizar uma política de ciclo de vida.

Como exibir uma política de ciclo de vida

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Elastic Block Store e, depois, Lifecycle Manager (Gerenciador de ciclo de vida).

  3. Selecione uma política de ciclo de vida na lista. A guia Details (Detalhes) exibe as seguintes informações sobre a política.

Modificar uma política de ciclo de vida

Use o procedimento a seguir para modificar uma política de ciclo de vida.

Para modificar uma política de ciclo de vida

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Elastic Block Store e, depois, Lifecycle Manager (Gerenciador de ciclo de vida).

  3. Selecione uma política de ciclo de vida na lista.

  4. Escolha Actions (Ações), Modify Snapshot Lifecycle Policy (Modificar política de ciclo de vida de snapshots).

  5. Modifique as configurações da política, conforme necessário. Por exemplo, é possível modificar a programação, adicionar ou remover tags ou habilitar e desabilitar a política.

  6. Escolha Update policy.

Excluir uma política de ciclo de vida

Use o procedimento a seguir para excluir uma política de ciclo de vida.

nota

Você pode excluir snapshots criados somente por Gerenciador de ciclo de vida de dados da Amazon.

Para excluir uma política de ciclo de vida

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Elastic Block Store e, depois, Lifecycle Manager (Gerenciador de ciclo de vida).

  3. Selecione uma política de ciclo de vida na lista.

  4. Escolha Actions (Ações), Delete Snapshot Lifecycle Policy (Excluir política de ciclo de vida de snapshots).

  5. Quando solicitado por confirmação, escolha Delete Snapshot Lifecycle Policy (Excluir política de ciclo de vida de snapshots).

Gerenciar backups usando a AWS CLI

Os exemplos a seguir mostram como usar o Gerenciador de ciclo de vida de dados da Amazon para gerenciar os backups dos volumes do EBS usando a AWS CLI.

Criar uma política de ciclo de vida

Use o comando create-lifecycle-policy para criar uma política de ciclo de vida. Para simplificar a sintaxe, o exemplo usa um arquivo JSON, policyDetails.json, que inclui os detalhes da política.

Este exemplo usa um tipo de recurso do VOLUME para criar snapshots de todos os volumes com as tags de destino especificadas. Para criar snapshots de todos os volumes de todas as instâncias com as tags de destino especificadas, use um tipo de recurso de INSTANCE. A política inclui duas programações. A primeira programação cria um snapshot todos os dias às 3h UTC. A segunda programação cria um snapshot semanal todas as sextas-feiras às 17h UTC.

aws dlm create-lifecycle-policy --description "My volume policy" --state ENABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole --policy-details file://policyDetails.json

Este é um exemplo do arquivo policyDetails.json.

{ "ResourceTypes": [ "VOLUME" ], "TargetTags": [{ "Key": "costcenter", "Value": "115" }], "Schedules": [{ "Name": "DailySnapshots", "TagsToAdd": [{ "Key": "type", "Value": "myDailySnapshot" }], "CreateRule": { "Interval": 24, "IntervalUnit": "HOURS", "Times": [ "03:00" ] }, "RetainRule": { "Count": 5 }, "CopyTags": false }, { "Name": "WeeklySnapshots", "TagsToAdd": [{ "Key": "type", "Value": "myWeeklySnapshot" }], "CreateRule": { "CronExpression": "cron(0 0 17 ? * FRI *)" }, "RetainRule": { "Count": 5 }, "CopyTags": false } ] }

Se for bem-sucedido, o comando retornará o ID da política criada recentemente. A seguir está um exemplo de saída.

{ "PolicyId": "policy-0123456789abcdef0" }

Exibir uma política de ciclo de vida

Use o comando get-lifecycle-policy para exibir informações sobre uma política de ciclo de vida.

aws dlm get-lifecycle-policy --policy-id policy-0123456789abcdef0

A seguir está um exemplo de saída. Ele inclui as informações que você especificou, além dos metadados inseridos pela AWS.

{ "Policy":{ "Description": "My first policy", "DateCreated": "2018-05-15T00:16:21+0000", "State": "ENABLED", "ExecutionRoleArn": "arn:aws:iam::210774411744:role/AWSDataLifecycleManagerDefaultRole", "PolicyId": "policy-0123456789abcdef0", "DateModified": "2018-05-15T00:16:22+0000", "PolicyDetails": { "PolicyType":"EBS_SNAPSHOT_MANAGEMENT", "ResourceTypes": [ "VOLUME" ], "TargetTags": [ { "Value": "115", "Key": "costcenter" } ], "Schedules": [ { "TagsToAdd": [ { "Value": "myDailySnapshot", "Key": "type" } ], "RetainRule": { "Count": 5 }, "CopyTags": false, "CreateRule": { "Interval": 24, "IntervalUnit": "HOURS", "Times": [ "03:00" ] }, "Name": "DailySnapshots" } ] } } }

Modificar uma política de ciclo de vida

Use o comando update-lifecycle-policy para modificar informações em uma política de ciclo de vida. Para simplificar a sintaxe, este exemplo faz referência ao arquivo JSON policyDetailsUpdated.json que inclui os detalhes da política.

aws dlm update-lifecycle-policy --state DISABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole" --policy-details file://policyDetailsUpdated.json

Este é um exemplo do arquivo policyDetailsUpdated.json.

{ "ResourceTypes":[ "VOLUME" ], "TargetTags":[ { "Key": "costcenter", "Value": "120" } ], "Schedules":[ { "Name": "DailySnapshots", "TagsToAdd": [ { "Key": "type", "Value": "myDailySnapshot" } ], "CreateRule": { "Interval": 12, "IntervalUnit": "HOURS", "Times": [ "15:00" ] }, "RetainRule": { "Count" :5 }, "CopyTags": false } ] }

Para visualizar a política atualizada, use o comando get-lifecycle-policy. Você pode ver que o estado, o valor da tag, o intervalo de snapshots e o horário de início do snapshot foram alterados.

Excluir uma política de ciclo de vida

Use o comando delete-lifecycle-policy para excluir uma política de ciclo de vida e liberar as tag de destino especificadas na política para reutilização.

nota

Você pode excluir snapshots criados somente por Gerenciador de ciclo de vida de dados da Amazon.

aws dlm delete-lifecycle-policy --policy-id policy-0123456789abcdef0

Gerenciar backups usando a API

A Referência de API do Gerenciador de ciclo de vida de dados da Amazon fornece as descrições e a sintaxe de cada uma das ações e dos tipos de dados para a API de consulta do Gerenciador de ciclo de vida de dados da Amazon.

Como alternativa, você pode usar um dos AWS SDKs para acessar a API de uma maneira que seja personalizada para a linguagem de programação ou a plataforma que você está usando. Para obter mais informações, consulte SDKs da AWS.

Monitorar o ciclo de vida de snapshots

Você pode usar os seguintes recursos para monitorar o ciclo de vida de seus snapshots.

Console e AWS CLI

Você pode visualizar as políticas de ciclo de vida usando o console do Amazon EC2; ou a AWS CLI. Cada snapshot criado por uma política possui um time stamp e tags relacionadas à política. Você pode filtrar snapshots usando tags para verificar se seus backups estão sendo criados conforme o esperado. Para obter informações sobre a visualização de políticas de ciclo de vida usando o console, consulte Usar uma política de ciclo de vida. Para obter informações sobre a exibição de informações sobre as políticas de ciclo de vida usando a CLI, consulte Exibir uma política de ciclo de vida.

Eventos do CloudWatch

O Amazon EBS e o Gerenciador de ciclo de vida de dados da Amazon geram eventos relacionados às ações das políticas de ciclo de vida. Você pode usar o AWS Lambda e o Eventos do Amazon CloudWatch para tratar as notificações de eventos de forma programática. Para obter mais informações, consulte o Guia do usuário do Eventos do Amazon CloudWatch.

Os seguintes eventos estão disponíveis:

  • createSnapshot – um evento do Amazon EBS gerado quando uma ação CreateSnapshot é bem-sucedida ou falha. Para obter mais informações, consulte Eventos do Amazon CloudWatch para Amazon EBS.

  • DLM Policy State Change – Um evento do Gerenciador de ciclo de vida de dados da Amazon gerado quando uma política de ciclo de vida entra num estado de erro. O evento contém uma descrição do que causou o erro. O exemplo a seguir mostra um evento em que as permissões concedidas pela função do IAM não são suficientes.

    { "version": "0", "id": "01234567-0123-0123-0123-0123456789ab", "detail-type": "DLM Policy State Change", "source": "aws.dlm", "account": "123456789012", "time": "2018-05-25T13:12:22Z", "region": "us-east-1", "resources": [ "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" ], "detail": { "state": "ERROR", "cause": "Role provided does not have sufficient permissions", "policy_id": "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" } }

    O exemplo a seguir mostra um evento em que um limite é excedido.

    { "version": "0", "id": "01234567-0123-0123-0123-0123456789ab", "detail-type": "DLM Policy State Change", "source": "aws.dlm", "account": "123456789012", "time": "2018-05-25T13:12:22Z", "region": "us-east-1", "resources": [ "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" ], "detail":{ "state": "ERROR", "cause": "Maximum allowed active snapshot limit exceeded", "policy_id": "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" } }

AWS CloudTrail

Com o AWS CloudTrail, você pode acompanhar as atividades do usuário e o uso da API para demonstrar a conformidade com as políticas internas e as normas reguladoras. Para mais informações, consulte o AWS CloudTrail User Guide.