Amazon データライフサイクルマネージャー

定期的なバックアップスケジュールを実施してデータを保護します。Amazon Data Lifecycle Manager では、貴重なデータのデータ保護計画による自動プロセス制御を利用できます。データを個別のアカウントにバックアップする効率的なディザスタリカバリポリシーを作成できます。Amazon Data Lifecycle Manager は、Amazon EBS ユーザーにとっては、監査やコンプライアンスのニーズに備えてバックアップを保持できる効果的なソリューションです。Amazon EBS の一部として、Amazon Data Lifecycle Manager は、SOC、PCI、Federal Risk and Authorization Management Progam (FedRAMP)、および ISO に準拠しています。また、HIPAA の対象でもあります。また、アカウントレベルのデフォルトポリシーを有効にして、アカウント内のすべての重要なワークロードを包括的に保護することもできます。

EBS スナップショットと AMI の定期的な作成、保持、削除を自動化するためのポリシーとスケジュールを定義します。I/O を一時停止してバッファをディスクにフラッシュするプレスクリプトと、I/O 操作を再開してワークロードにパッチを適用するためのポストスクリプトを提供することで、アプリケーションと整合性のとれた EBS スナップショットの作成を自動化できます。事前に作成されたスクリプトは、既存の AWS Systems Manager (SSM) ドキュメントから入手できます。または、独自の SSM ドキュメントを持ち込んで、スナップショットの初期化前後のアクションを調整することもできます。SSM ドキュメントは、MySQL、PostgreSQL、SAP HANA、InterSystems IRIS、Electronic Health Records システム、および Windows アプリケーションに対するアプリケーション整合性を備えたスナップショットの作成に役立ちます。Amazon CloudWatch を使用して Amazon Data Lifecycle Manager のポリシーをモニタリングできます。Amazon CloudWatch は未加工データを収集し、読み取り可能な、ほぼリアルタイムのメトリクスに加工します。これらのメトリクスを使用すれば、ポリシーによって作成、削除、コピーされた EBS スナップショットと EBS-backed AMI の数を時系列で正確に確認できます。指定したしきい値に達したときに通知を送信するアラームやアクションを実行するアラームを設定することもできます。

カスタマイズされたポリシーを常に適用してデータの重要度に基づいて EBS ボリュームをバックアップすることで、コストを節約できます。Amazon Data Lifecycle Manager は、EBS リソースのより効率的な管理に役立ちます。最も重要なアプリケーションの EBS スナップショットを毎日作成して保存するスケジュールを推進するポリシーを構築できます。コールドデータにはそれほど頻繁ではないスケジュールを適用できます。また、古いスナップショットをポリシーで制御して削除することで、定期的にスナップショットをクリーンアップして、ストレージコストを削減することもできます。EBS-backed AMI の場合、Amazon Data Lifecycle Manager は保持期間の終了時に AMI を自動的に登録解除し、基盤となるスナップショットを削除します。これにより、スナップショットを手動で削除する必要がなくなり、削除を忘れてもコストが発生するおそれもなくなります。

API、AWS コマンドラインインターフェイス (CLI)、AWS SDK、Terraform、AWS CloudFormation を柔軟に使用して、ポリシーを作成し、管理できます。Amazon Data Lifecycle Manager では、個々の EBS ボリューム、EC2 インスタンスにアタッチされた EBS ボリュームのグループ、EC2 インスタンスの 3 つの異なるリソースタイプに対してポリシーを柔軟に実行することもできます。また、イベントベースのポリシーを作成して、スナップショットを別のアカウントに自動的にコピーし、別の AWS Key Management Service (KMS) キーでスナップショットを暗号化することもできます。これにより、アカウントが不正アクセスされた場合でも、データをさらに保護できます。