HAQM Data Lifecycle Manager

Automatice la administración del ciclo de vida de las instantáneas de HAQM EBS y las AMI basadas en HAQM EBS

Introducción a HAQM Data Lifecycle Manager

Información general

HAQM Data Lifecycle Manager proporciona una solución de administración del ciclo de vida automatizada y basada en políticas para las instantáneas de HAQM Elastic Block Store (EBS) y las imágenes de máquina de HAQM (AMI) basadas en EBS. Automatice la creación de copias puntuales de sus datos de almacenamiento en bloques con políticas definidas por el usuario que puede personalizar en función de las necesidades de protección de datos. HAQM Data Lifecycle Manager no requiere secuencias de comandos ni formación especial. La interfaz gráfica de usuario (GUI) facilita la automatización de la creación, la retención y la eliminación de instantáneas y AMI de EBS. Esto se puede hacer a frecuencias regulares y con expresiones cron personalizadas. Esta función elimina la necesidad de administrar el código y mitiga el error humano asociado con el mantenimiento de las secuencias de comandos.

Cuando se combina con las características de supervisión de HAQM CloudWatch y AWS CloudTrail, HAQM Data Lifecycle Manager proporciona una solución completa de administración del ciclo de vida y la copia de seguridad para las instancias de HAQM Elastic Compute Cloud (EC2) y los volúmenes de EBS individuales sin costo adicional.

ilustración de los datos

Casos de uso y beneficios

Proteja sus datos mediante la aplicación de un programa de copia de seguridad regular. HAQM Data Lifecycle Manager proporciona un control de procesos automatizado con un plan de protección de datos para su información valiosa. Obtenga la capacidad de crear políticas de recuperación de desastres optimizadas que hagan copias de seguridad de sus datos en cuentas aisladas. HAQM Data Lifecycle Manager proporciona una solución eficaz que permite a los usuarios de HAQM EBS conservar copias de seguridad para necesidades de auditoría o conformidad. Como parte de HAQM EBS, HAQM Data Lifecycle Manager cumple con las normas SOC, PCI, Programa de Administración de Autorizaciones y Riesgos Federales (FedRAMP) e ISO; además, cumple con los requisitos de la HIPAA. También puede habilitar políticas predeterminadas a nivel de cuenta para garantizar una protección integral de todas las cargas de trabajo críticas de su cuenta.
Defina la política y el programa para automatizar la creación, la retención y la eliminación de instantáneas y AMI de EBS a intervalos regulares. Puede automatizar la creación de instantáneas de EBS coherentes con las aplicaciones proporcionando scripts previos para pausar la E/S y vaciar el búfer en el disco, y scripts posteriores para reanudar las operaciones de E/S y parchear las cargas de trabajo. Los scripts prediseñados están disponibles en los documentos existentes de AWS Systems Manager (SSM), o puede traer sus propios documentos de SSM para coordinar las acciones antes y después de la inicialización de la instantánea. Los documentos de SSM lo ayudarán a crear instantáneas coherentes con las aplicaciones para MySQL, PostgreSQL, SAP HANA, InterSystems IRIS, sistemas de registros médicos electrónicos y aplicaciones de Windows. Supervise sus políticas de HAQM Data Lifecycle Manager mediante HAQM CloudWatch, que recopila datos sin procesar y los procesa en métricas legibles casi en tiempo real. Puede utilizar estas métricas para ver exactamente cuántas instantáneas de EBS y AMI basadas en EBS crean, eliminan y copian sus políticas a lo largo del tiempo. También puede configurar alarmas que envíen notificaciones o tomen medidas cuando se cumplan los umbrales especificados.
Ahorre costos mediante la aplicación coherente de políticas personalizadas para realizar copias de seguridad de sus volúmenes de EBS en función de la criticidad de los datos. HAQM Data Lifecycle Manager lo ayuda a administrar sus recursos de EBS de manera más eficiente. Puede crear una política para facilitar los programas diarios de creación y retención de instantáneas de EBS para sus aplicaciones más importantes; puede aplicar un programa menos frecuente a los datos inactivos. También puede limpiar las instantáneas con regularidad mediante la eliminación controlada por políticas de las instantáneas desactualizadas para reducir los costos de almacenamiento. En el caso de las AMI basadas en EBS, HAQM Data Lifecycle Manager cancelará automáticamente el registro de las AMI al finalizar su retención y eliminará las instantáneas subyacentes. Esto evita que, de lo contrario, tenga que eliminar manualmente las instantáneas y, en caso de olvidarlas, podría incurrir en costos.
Obtenga la flexibilidad necesaria para utilizar la API, la interfaz de la línea de comandos (CLI) de AWS, los SDK de AWS, Terraform y AWS CloudFormation a fin de crear y administrar políticas. Con HAQM Data Lifecycle Manager, también tiene la flexibilidad de ejecutar políticas para tres tipos de recursos diferentes: volúmenes de EBS individuales, un grupo de volúmenes de EBS adjuntos a una instancia de EC2 o una instancia de EC2. También puede crear políticas basadas en eventos para automatizar la copia de instantáneas en cuentas independientes y cifrar las instantáneas con una clave de AWS Key Management Service (KMS) diferente. Esto agrega una capa adicional de protección a sus datos en caso de que alguna cuenta se vea comprometida.

Funcionamiento

  • Política de instantáneas de HAQM EBS
  • Diagrama del flujo de trabajo de creación de políticas, que automatiza la administración de las instantáneas de EBS.
  • Política de AMI basada en HAQM EBS
  • Diagrama del flujo de trabajo de creación de políticas, que automatiza la administración de las AMI basadas en EBS.
  • Política basada en eventos
  • Diagrama del flujo de trabajo de creación de políticas basadas en eventos.