Amazon Data Lifecycle Manager

Amazon EBS 스냅샷 및 Amazon EBS 지원 AMI의 수명 주기 관리 자동화

Amazon Data Lifecyle Manager 시작하기

개요

Amazon Data Lifecycle Manager는 Amazon Elastic Block Store(EBS) 스냅샷 및 EBS 지원 Amazon Machine Image(AMI)를 위한 자동화된 정책 기반 수명 주기 관리 솔루션을 제공합니다. 데이터 보호 요구 사항에 따라 사용자 지정할 수 있는 사용자 정의 정책을 사용하여 블록 스토리지 데이터의 특정 시점 복사본 생성을 자동화합니다. Amazon Data Lifecycle Manager에는 스크립팅이나 특별한 교육이 필요하지 않습니다. 그래픽 사용자 인터페이스(GUI)를 사용하면 EBS 스냅샷 및 AMI의 생성, 보존 및 삭제를 쉽게 자동화할 수 있습니다. 이 작업은 일반 빈도로 사용자 지정 cron 표현식을 사용하여 수행할 수 있습니다. 이 기능을 사용하면 코드를 관리할 필요가 없으므로 스크립트 유지 관리와 관련된 작업자 오류를 줄일 수 있습니다.

Amazon Data Lifecycle Manager를 Amazon CloudWatch 및 AWS CloudTrail의 모니터링 기능과 함께 사용할 경우 추가 비용 없이 Amazon Elastic Compute Cloud(EC2) 인스턴스 및 개별 EBS 볼륨에 대한 완벽한 수명 주기 관리 및 백업 솔루션을 활용할 수 있습니다.

데이터 일러스트레이션

사용 사례 및 이점

정기적인 백업 일정을 적용하여 데이터를 보호하세요. Amazon Data Lifecycle Manager는 중요한 데이터에 대한 데이터 보호 계획과 함께 자동화된 프로세스 제어를 제공합니다. 데이터를 격리된 계정에 백업하는 간소화된 재해 복구 정책을 만들 수 있습니다. Amazon Data Lifecycle Manager는 Amazon EBS 사용자가 감사 또는 규정 준수를 위해 백업을 보관할 수 있는 효과적인 솔루션을 제공합니다. Amazon EBS의 일부인 Amazon Data Lifecycle Manager는 SOC, PCI, 연방 위험 및 권한 관리 프로그램(FedRAMP) 및 ISO를 준수하며 HIPAA 사용에도 적격합니다. 또한 계정 수준의 기본 정책을 활성화하여 계정의 모든 중요 워크로드를 포괄적으로 보호합니다.
정책과 일정을 정의하여 정기적으로 EBS 스냅샷 및 AMI의 생성, 보존 및 삭제를 자동화합니다. I/O를 일시 중지하고 버퍼를 디스크로 플러시하는 사전 스크립트와 I/O 작업을 재개하고 워크로드를 패치하는 사후 스크립트를 제공하여 애플리케이션 정합성 보장 EBS 스냅샷의 생성을 자동화할 수 있습니다. 사전 구축된 스크립트는 기존 AWS Systems Manager(SSM) 문서를 통해 사용할 수 있으며, 자체 SSM 문서를 가져와 스냅샷 초기화 전후의 작업을 조정할 수도 있습니다. SSM 문서는 MySQL, PostgreSQL, SAP HANA, InterSystems IRIS, 전자 건강 기록 시스템 및 Windows 애플리케이션을 위한 애플리케이션 정합성이 보장되는 스냅샷을 생성하는 데 도움이 됩니다. Amazon CloudWatch를 사용하여 Amazon Data Lifecycle Manager 정책을 모니터링할 수 있습니다. Amazon CloudWatch는 원시 데이터를 수집하여 읽을 수 있는 거의 실시간에 가까운 지표로 처리합니다. 이러한 지표를 사용하여 시간이 지남에 따라 정책에 의해 생성, 삭제 및 복사되는 EBS 스냅샷 및 EBS 지원 AMI의 수를 정확히 확인할 수 있습니다. 또한 지정된 임계값에 도달할 때 알림을 보내거나 조치를 취하는 경보를 설정할 수 있습니다.
데이터의 중요도에 따라 EBS 볼륨을 백업하는 맞춤형 정책을 일관되게 적용하여 비용을 절감합니다. Amazon Data Lifecycle Manager는 EBS 리소스를 더 효율적으로 관리할 수 있도록 도와줍니다. 가장 중요한 애플리케이션에 대한 EBS 스냅샷의 일일 생성하고 보존 일정을 용이하게 하는 정책을 구축할 수 있습니다. 콜드 데이터에는 덜 빈번한 일정을 적용할 수 있습니다. 또한 정책에 따라 오래된 스냅샷을 삭제하여 정기적으로 스냅샷을 정리함으로써 스토리지 비용을 줄일 수 있습니다. EBS 지원 AMI의 경우 Amazon Data Lifecycle Manager는 보존이 끝나면 자동으로 AMI를 등록 취소하고 기본 스냅샷을 삭제합니다. 이렇게 하면 스냅샷을 수동으로 삭제하지 않아도 되고 잊어버릴 경우 비용이 발생할 수 있습니다.
API, AWS Command Line Interface(CLI), AWS SDK, Terraform 및 AWS CloudFormation을 사용하여 정책을 생성하고 관리할 수 있는 유연성을 확보하세요. 또한 Amazon Data Lifecycle Manager를 사용하면 개별 EBS 볼륨, EC2 인스턴스에 연결된 EBS 볼륨 그룹 또는 EC2 인스턴스의 세 가지 리소스 유형에 대한 정책을 유연하게 실행할 수 있습니다. 또한 이벤트 기반 정책을 생성하여 스냅샷을 개별 계정에 자동으로 복사하고 다른 AWS Key Management Service(KMS) 키로 스냅샷을 암호화할 수 있습니다. 이렇게 하면 계정이 침해될 경우 데이터를 한 단계 더 안전하게 보호할 수 있습니다.

작동 방식

  • Amazon EBS 스냅샷 정책
  • EBS 스냅샷 관리를 자동화하는 정책 생성 워크플로의 다이어그램
  • Amazoen EBS 지원 AMI 정책
  • EBS 지원 AMI의 관리를 자동화하는 정책 생성 워크플로의 다이어그램.
  • 이벤트 기반 정책
  • 이벤트 기반 정책 생성 워크플로의 다이어그램