Amazon Data Lifecycle Manager

EBS 스냅샷 및 EBS 지원 AMI의 라이프사이클 관리 자동화

Amazon Data Lifecyle Manager로 시작하기

Amazon Data Lifecycle Manager는 Amazon Elastic Block Store(EBS) 스냅샷 및 EBS 지원 Amazon Machine Image(AMIs)를 위한 자동화된 정책 기반 수명 주기 관리 솔루션을 제공합니다. 데이터 보호 요구 사항에 따라 사용자 지정할 수 있는 사용자 정의 정책을 사용하여 블록 스토리지 데이터의 특정 시점 복사본 생성을 자동화합니다. Amazon Data Lifecycle Manager에는 스크립팅이나 특별한 교육이 필요하지 않습니다. 그래픽 사용자 인터페이스(GUI)를 사용하면 EBS 스냅샷 및 AMI의 생성, 보존 및 삭제를 쉽게 자동화할 수 있습니다. 이 작업은 일반 빈도로 사용자 지정 cron 표현식을 사용하여 수행할 수 있습니다. 이 기능을 사용하면 코드를 관리할 필요가 없으므로 스크립트 유지 관리와 관련된 작업자 오류를 줄일 수 있습니다.

Amazon Data Lifecycle Manager를 Amazon CloudWatch 및 AWS CloudTrail의 모니터링 기능과 함께 사용하면 추가 비용 없이 Amazon Elastic Compute Cloud(EC2) 인스턴스 및 개별 EBS 볼륨에 대한 완벽한 수명 주기 관리 및 백업 솔루션을 제공합니다.

사용 사례 및 이점

데이터 보호 및 규정 준수

정기적인 백업 일정을 적용하여 데이터를 보호하세요. Amazon Data Lifecycle Manager는 중요한 데이터에 대한 데이터 보호 계획과 함께 자동화된 프로세스 제어를 제공합니다. 데이터를 격리된 계정에 백업하는 간소화된 재해 복구 정책을 만들 수 있습니다. Amazon Data Lifecycle Manager는 Amazon EBS 사용자가 감사 또는 규정 준수를 위해 백업을 보관할 수 있는 효과적인 솔루션을 제공합니다.

백업 및 모니터링 자동화

정책과 일정을 정의하여 정기적으로 EBS 스냅샷 및 AMI의 생성, 보존 및 삭제를 자동화합니다. Amazon CloudWatch를 사용하여 Amazon Data Lifecycle Manager 정책을 모니터링할 수 있으며 Amazon CloudWatch는 원시 데이터를 수집하여 읽을 수 있는 거의 실시간에 가까운 지표로 처리합니다. 이러한 지표를 사용하여 시간이 지남에 따라 정책에 의해 생성, 삭제 및 복사되는 EBS 스냅샷 및 EBS 지원 AMI의 수를 정확히 확인할 수 있습니다. 또한 지정된 임계값에 도달할 때 알림을 보내거나 조치를 취하는 경보를 설정할 수 있습니다. Amazon EBS의 일부인 Amazon Data Lifecycle Manager는 SOC, PCI, 연방 위험 및 권한 관리 프로그램(FedRAMP) 및 ISO를 준수하며 HIPAA 사용에도 적격합니다.

스토리지 비용 절감

데이터의 중요도에 따라 EBS 볼륨을 백업하는 맞춤형 정책을 일관되게 적용하여 비용을 절감합니다. Amazon Data Lifecycle Manager는 EBS 리소스를 더 효율적으로 관리할 수 있도록 도와줍니다. 가장 중요한 애플리케이션에 대한 EBS 스냅샷의 일일 생성하고 보존 일정을 용이하게 하는 정책을 구축할 수 있습니다. 콜드 데이터에는 덜 빈번한 일정을 적용할 수 있습니다. 또한 정책에 따라 오래된 스냅샷을 삭제하여 정기적으로 스냅샷을 정리함으로써 스토리지 비용을 줄일 수 있습니다. EBS 지원 AMI의 경우 Amazon Data Lifecycle Manager는 보존이 끝나면 자동으로 AMI를 등록 취소하고 기본 스냅샷을 삭제합니다. 이렇게 하면 스냅샷을 수동으로 삭제하지 않아도 되고 잊어버릴 경우 비용이 발생할 수 있습니다.

유연성을 고려한 설계

API, AWS Command Line Interface(CLI), AWS SDK, Terraform 및 AWS CloudFormation을 사용하여 정책을 생성하고 관리할 수 있는 유연성을 확보하세요. 또한 Amazon Data Lifecycle Manager를 사용하면 개별 EBS 볼륨, EC2 인스턴스에 연결된 EBS 볼륨 그룹 또는 EC2 인스턴스의 세 가지 리소스 유형에 대한 정책을 유연하게 실행할 수 있습니다. 또한 이벤트 기반 정책을 생성하여 스냅샷을 개별 계정에 자동으로 복사하고 다른 AWS Key Management Service(KMS) 키로 스냅샷을 암호화할 수 있습니다. 이렇게 하면 계정이 침해될 경우 데이터를 한 단계 더 안전하게 보호할 수 있습니다.

작동 방식

  • Amazon EBS 스냅샷 정책
  • EBS 스냅샷 관리를 자동화하는 정책 생성 워크플로의 다이어그램
  • Amazoen EBS 지원 AMI 정책
  • EBS 지원 AMI의 관리를 자동화하는 정책 생성 워크플로의 다이어그램.
  • 이벤트 기반 정책
  • 이벤트 기반 정책 생성 워크플로의 다이어그램

동영상

Data Lifecycle Manager를 사용하여 Amazon EBS 스냅샷을 자동화하려면 어떻게 해야 합니까? (3:15)
Amazon Data Lifecycle Manage - CloudWatch 지표를 통한 정책 조치 모니터링(1:40)
Amazon Data Lifecycle Manager를 통한 Amazon EBS 스냅샷 및 AMI 관리(20:20)
Amazon Data Lifecycle Manager - 정책 상태 변경 모니터링(1:53)
Amazon Data Lifecycle Manager - CloudWatch 이벤트를 통한 정책 모니터링(1:21)

블로그 및 기사

블로그

Amazon Data Lifecycle Manager로 Amazon EBS 스냅샷을 자동으로 아카이빙

2022년 9월 30일
작성자: Chaz Cui 및 Denton He
블로그

Amazon Data Lifecycle Manager를 사용하여 Amazon EBS 스냅샷 및 AMI 관리를 자동화

2021년 7월 14일
작성자: Sudhakar Mungamoori 및 Vaibhav Khunger
블로그

AWS 계정에 대해 암호화된 Amazon EBS 스냅샷을 자동으로 복사

2020년 12월 17일
작성자: Denton He 및 Chakrapani Ramasundaram
블로그

Amazon EC2 인스턴스의 여러 Amazon EBS 볼륨 간에 크래시가 발생한 경우에도 일관성이 유지된 스냅샷 생성

2019년 5월 29일
작성자: Archana Padmasenan