Amazon Data Lifecycle Manager

Protégez vos données en appliquant un calendrier de sauvegarde régulier. Amazon Data Lifecycle Manager fournit un contrôle automatique des processus avec un plan de protection des données pour vos données précieuses. Accédez à la possibilité de créer des politiques de reprise après sinistre rationalisées pour sauvegarder vos données sur des comptes isolés. Amazon Data Lifecycle Manager fournit une solution efficace permettant aux utilisateurs d'Amazon EBS de conserver les sauvegardes à des fins d'audit ou de conformité. Dans le cadre d'Amazon EBS, Amazon Data Lifecycle Manager est conforme aux normes SOC, PCI, FedRAMP (Federal Risk and Authorization Management Program) et ISO. Il est également éligible à la norme HIPAA. Vous pouvez également activer des politiques par défaut au niveau du compte afin de garantir une protection complète de toutes les charges de travail critiques de votre compte.

Définissez une politique et un calendrier pour automatiser la création, la conservation et la suppression des instantanés EBS et des AMI à intervalles réguliers. Vous pouvez automatiser la création d'instantanés EBS cohérents avec les applications en fournissant des pré-scripts pour suspendre les E/S et vider la mémoire tampon sur le disque, ainsi que des post-scripts pour reprendre les opérations d'E/S et appliquer des correctifs à vos charges de travail. Des scripts prédéfinis sont disponibles via les documents AWS Systems Manager (SSM) existants, ou vous pouvez apporter vos propres documents SSM pour coordonner les actions avant et après l'initialisation des instantanés. Les documents SSM vous aideront à créer des instantanés cohérents avec les applications MySQL, PostgreSQL, SAP HANA, InterSystems IRIS, les systèmes de dossiers médicaux électroniques et les applications Windows. Surveillez vos politiques Amazon Data Lifecycle Manager à l'aide d'Amazon CloudWatch, qui recueille des données brutes et les traite pour en faire des mesures lisibles en temps quasi réel. Vous pouvez utiliser ces statistiques pour voir exactement combien d'instantanés EBS et d'AMI basées sur EBS sont créés, supprimés et copiés par vos politiques au fil du temps. Vous pouvez également définir des alarmes qui envoient des notifications ou prennent des mesures lorsque les seuils spécifiés sont atteints.

Réduisez les coûts en appliquant régulièrement des politiques personnalisées pour sauvegarder vos volumes EBS en fonction de la criticité des données. Amazon Data Lifecycle Manager vous aide à gérer vos ressources EBS de manière plus efficace. Vous pouvez élaborer une politique pour faciliter les calendriers quotidiens de création et de conservation des instantanés EBS pour vos applications les plus critiques. Un calendrier moins fréquent peut être appliqué aux données inactives. Vous pouvez également nettoyer régulièrement les instantanés en créant une suppression contrôlée par des politiques des instantanés obsolètes afin de réduire les coûts de stockage. Pour les AMI basées sur EBS, Amazon Data Lifecycle Manager annulera automatiquement l'enregistrement des AMI à la fin de leur période de conservation et supprimera les instantanés sous-jacents. Cela vous évite d'avoir à supprimer manuellement des instantanés, ce qui pourrait vous coûter cher en cas d'oubli.

Bénéficiez de la flexibilité nécessaire pour utiliser l'API, l'Interface de la ligne de commande AWS (CLI), les SDK AWS, Terraform et AWS CloudFormation pour créer et gérer des politiques. Avec Amazon Data Lifecycle Manager, vous pouvez également exécuter des politiques pour trois types de ressources différents : des volumes EBS individuels, un groupe de volumes EBS attachés à une instance EC2 ou une instance EC2. Vous pouvez également créer des politiques basées sur des événements pour automatiser la copie des instantanés vers des comptes distincts et crypter les instantanés avec une clé AWS Key Management Service (KMS) différente. Cela ajoute un niveau de protection supplémentaire à vos données si des comptes sont compromis.