Amazon Data Lifecycle Manager - Amazon Elastic Compute Cloud

Amazon Data Lifecycle Manager

É possível usar o Amazon Data Lifecycle Manager para automatizar a criação, a retenção e a exclusão de snapshots do EBS e de AMIs apoiadas pelo EBS. Quando você automatiza o gerenciamento de snapshot e AMI, isso ajuda a:

  • Proteger dados valiosos impondo uma programação regular de backup.

  • Crie AMIs padronizadas que podem ser atualizadas em intervalos regulares.

  • Reter os backups conforme exigido por auditores ou pelas regras de conformidade interna.

  • Reduzir os custos de armazenamento ao excluir backup obsoletos.

  • Criar políticas de backup de recuperação de desastres que fazem backup de dados em contas isoladas.

Quando combinado com os recursos de monitoramento do Amazon CloudWatch Events e do AWS CloudTrail, o Amazon Data Lifecycle Manager oferece uma solução completa de backup para instâncias de Amazon EC2 e volumes do EBS sem custo adicional.

Importante

O Amazon Data Lifecycle Manager não pode ser usado para gerenciar snapshots ou AMIs criados por qualquer outro meio.

O Amazon Data Lifecycle Manager não pode ser usado para automatizar a criação, retenção e exclusão de AMIs com armazenamento de instâncias.

Como Amazon Data Lifecycle Manager funciona

Veja a seguir os elementos de chaves do Amazon Data Lifecycle Manager.

Snapshots do

Os snapshots são o principal meio de fazer backup de dados de volumes do EBS. Para economizar custos de armazenamento, os snapshots sucessivos são incrementais, contendo apenas os dados do volume que mudaram desde o snapshot anterior. Quando você exclui um snapshot de uma série de snapshots de um volume, somente os dados exclusivos daquele snapshot são removidos. Os dados restantes do histórico capturado do volume são preservados. Para obter mais informações, consulte Snapshots do Amazon EBS.

AMIs apoiadas pelo EBS

Uma Imagem de máquina da Amazon (AMI) fornece as informações necessárias para iniciar uma instância. É possível executar várias instâncias em uma única AMI quando precisa de várias instâncias com a mesma configuração. O Amazon Data Lifecycle Manager é compatível apenas com AMIs com EBS. AMIs apoiadas pelo EBS incluem um snapshot para cada volume do EBS associado à instância de origem. Para obter mais informações, consulte Imagens de máquina da Amazon (AMIs).

Tags de recurso de destino

O Amazon Data Lifecycle Manager usa tags de recursos para identificar os recursos para fazer backup. As etiquetas são metadados personalizáveis que é possível atribuir aos recursos da AWS (inclusive instâncias do Amazon EC2, volumes do EBS e snapshots). Uma política do Amazon Data Lifecycle Manager (descrita posteriormente) segmenta uma instância ou um volume para backup usando uma única tag. Várias tags podem ser atribuídas a uma instância ou volume se você quiser executar várias políticas neles.

Não é possível usar os caracteres \ ou = em uma chave de etiquetas. Tags de recursos de destino diferenciam letras maiúsculas de minúsculas. Para mais informações, consulte Marcar com tag os recursos do Amazon EC2.

Tags do Amazon Data Lifecycle Manager

O Amazon Data Lifecycle Manager aplica as seguintes tags do sistema a todos os snapshots e AMIs criados por uma política a fim de distingui-los dos snapshots e AMIs criados por outros meios:

  • aws:dlm:lifecycle-policy-id

  • aws:dlm:lifecycle-schedule-name

  • aws:dlm:expirationTime: para snapshots criados por uma programação baseada em idade. Indica quando o snapshot deve ser excluído do nível padrão.

  • aws:dlm:managed

  • aws:dlm:archived: para snapshots que foram arquivados de acordo com uma programação.

Também é possível especificar tags personalizadas para aplicar durante a criação de um snapshot e AMIs. Não é possível usar os caracteres \ ou = em uma chave de etiquetas.

As tags de destino que o Amazon Data Lifecycle Manager usa para associar os volumes à política podem ser aplicadas opcionalmente aos snapshots criados pela política. Da mesma forma, as tags de destino usadas para associar instâncias a uma política de AMI podem, opcionalmente, ser aplicadas às AMIs criadas pela política.

Políticas de ciclo de vida

Uma política de ciclo de vida consiste nessas configurações principais:

  • Tipo de política: define o tipo de recursos que a política pode gerenciar. O Amazon Data Lifecycle Manager é compatível com os seguintes tipos de políticas de ciclo de vida:

    • Política de ciclo de vida de snapshot—Usada para automatizar o ciclo de vida dos snapshots do EBS. Essas políticas podem se destinar a volumes individuais do EBS ou a todos os volumes do EBS anexados a uma instância.

    • Política de ciclo de vida da AMI baseada no EBS: usada para automatizar o ciclo de vida das AMIs baseadas no EBS e os snapshots de base. Essas políticas só podem direcionar instâncias.

    • Política de eventos de cópia entre contas: usada para automatizar cópias de snapshots entre contas. Use essa política em conjunto com uma política de snapshot do EBS que compartilha snapshots entre contas.

  • Tipo de recurso—Define tipos de recursos que são direcionados pela política. As políticas de ciclo de vida do snapshot podem direcionar instâncias ou volumes. Use VOLUME para criar snapshots de volumes individuais ou use INSTANCE para criar snapshots de vários volumes de todos os volumes associados a uma instância. Para obter mais informações, consulte Snapshots de vários volumes. As políticas de ciclo de vida da AMI só podem direcionar instâncias. Uma AMI é criada que inclui snapshots de todos os volumes associados à instância de destino.

  • Tags de destino—Especifica as tags que devem ser associadas a um volume do EBS ou a uma instância do Amazon EC2 a ser gerenciada pela política.

  • Programações de política (somente políticas de snapshot e AMI): defina quando snapshots ou AMIs devem ser criados e por quanto tempo mantê-los. Para mais informações, consulte Programações de política.

Por exemplo, é possível criar uma política com configurações semelhantes às seguintes:

  • Gerencia todos os volumes do EBS que têm uma tag com uma chave de account e um valor de finance.

  • Cria snapshots a cada 24 horas em 0900 UTC.

  • Mantém apenas os cinco snapshots mais recentes.

  • Inicia a criação de snapshot o mais tardar em 0959 UTC a cada dia.

Programações de política

As programações de política definem quando os snapshots ou AMIS são criados pela política. As políticas podem ter até quatro programações — uma obrigatória e até três opcionais.

Adicionar várias programações a uma única política permite que você crie snapshots ou AMIs em frequências diferentes usando a mesma política. Por exemplo, é possível criar uma única política que cria snapshots diários, semanais, mensais e anuais. Isso elimina a necessidade de gerenciar várias políticas.

Para cada programação, é possível definir a frequência, configurações de restauração rápida de snapshots (somente políticas de ciclo de vida do snapshot), regras de cópia entre regiões e tags. As etiquetas atribuídas a um agendamento são automaticamente atribuídas aos snapshots ou AMIs criados quando o agendamento é iniciado. Além disso, o Amazon Data Lifecycle Manager atribui automaticamente uma tag gerada pelo sistema com base na frequência da programação a cada snapshot ou AMI.

Cada agendamento é acionado individualmente com base na frequência. Se vários agendamentos forem iniciados ao mesmo tempo, o Amazon Data Lifecycle Manager criará apenas um snapshot ou uma AMI e aplicará as configurações de retenção do agendamento que tem o período de retenção mais alto. As etiquetas de todos os agendamentos iniciados são aplicadas ao snapshot ou à AMI.

  • (Somente políticas de ciclo de vida de snapshot) Se mais de um dos agendamentos iniciados estiver habilitado para restauração rápida de snapshots, o snapshot será habilitado para restauração rápida de snapshots em todas as zonas de disponibilidade especificadas em todos os agendamentos iniciados. As configurações de retenção mais altas dos agendamentos iniciados são usadas para cada zona de disponibilidade.

  • Se mais de um dos agendamentos iniciados estiver habilitado para cópia entre regiões, o snapshot ou a AMI serão copiados para todas as regiões especificadas em todos os agendamentos iniciados. O período de retenção mais alta dos agendamentos iniciados é aplicado.

Cotas

A conta da AWS tem as seguintes cotas relacionadas ao Amazon Data Lifecycle Manager:

Descrição Quota
Políticas de ciclo de vida por região 100
Tags por recurso 45