Amazon Data Lifecycle Manager

정기적인 백업 일정을 적용하여 데이터를 보호하세요. Amazon Data Lifecycle Manager는 중요한 데이터에 대한 데이터 보호 계획과 함께 자동화된 프로세스 제어를 제공합니다. 데이터를 격리된 계정에 백업하는 간소화된 재해 복구 정책을 만들 수 있습니다. Amazon Data Lifecycle Manager는 Amazon EBS 사용자가 감사 또는 규정 준수를 위해 백업을 보관할 수 있는 효과적인 솔루션을 제공합니다. Amazon EBS의 일부인 Amazon Data Lifecycle Manager는 SOC, PCI, 연방 위험 및 권한 관리 프로그램(FedRAMP) 및 ISO를 준수하며 HIPAA 사용에도 적격합니다. 또한 계정 수준의 기본 정책을 활성화하여 계정의 모든 중요 워크로드를 포괄적으로 보호합니다.

정책과 일정을 정의하여 정기적으로 EBS 스냅샷 및 AMI의 생성, 보존 및 삭제를 자동화합니다. I/O를 일시 중지하고 버퍼를 디스크로 플러시하는 사전 스크립트와 I/O 작업을 재개하고 워크로드를 패치하는 사후 스크립트를 제공하여 애플리케이션 정합성 보장 EBS 스냅샷의 생성을 자동화할 수 있습니다. 사전 구축된 스크립트는 기존 AWS Systems Manager(SSM) 문서를 통해 사용할 수 있으며, 자체 SSM 문서를 가져와 스냅샷 초기화 전후의 작업을 조정할 수도 있습니다. SSM 문서는 MySQL, PostgreSQL, SAP HANA, InterSystems IRIS, 전자 건강 기록 시스템 및 Windows 애플리케이션을 위한 애플리케이션 정합성이 보장되는 스냅샷을 생성하는 데 도움이 됩니다. Amazon CloudWatch를 사용하여 Amazon Data Lifecycle Manager 정책을 모니터링할 수 있습니다. Amazon CloudWatch는 원시 데이터를 수집하여 읽을 수 있는 거의 실시간에 가까운 지표로 처리합니다. 이러한 지표를 사용하여 시간이 지남에 따라 정책에 의해 생성, 삭제 및 복사되는 EBS 스냅샷 및 EBS 지원 AMI의 수를 정확히 확인할 수 있습니다. 또한 지정된 임계값에 도달할 때 알림을 보내거나 조치를 취하는 경보를 설정할 수 있습니다.

데이터의 중요도에 따라 EBS 볼륨을 백업하는 맞춤형 정책을 일관되게 적용하여 비용을 절감합니다. Amazon Data Lifecycle Manager는 EBS 리소스를 더 효율적으로 관리할 수 있도록 도와줍니다. 가장 중요한 애플리케이션에 대한 EBS 스냅샷의 일일 생성하고 보존 일정을 용이하게 하는 정책을 구축할 수 있습니다. 콜드 데이터에는 덜 빈번한 일정을 적용할 수 있습니다. 또한 정책에 따라 오래된 스냅샷을 삭제하여 정기적으로 스냅샷을 정리함으로써 스토리지 비용을 줄일 수 있습니다. EBS 지원 AMI의 경우 Amazon Data Lifecycle Manager는 보존이 끝나면 자동으로 AMI를 등록 취소하고 기본 스냅샷을 삭제합니다. 이렇게 하면 스냅샷을 수동으로 삭제하지 않아도 되고 잊어버릴 경우 비용이 발생할 수 있습니다.

API, AWS Command Line Interface(CLI), AWS SDK, Terraform 및 AWS CloudFormation을 사용하여 정책을 생성하고 관리할 수 있는 유연성을 확보하세요. 또한 Amazon Data Lifecycle Manager를 사용하면 개별 EBS 볼륨, EC2 인스턴스에 연결된 EBS 볼륨 그룹 또는 EC2 인스턴스의 세 가지 리소스 유형에 대한 정책을 유연하게 실행할 수 있습니다. 또한 이벤트 기반 정책을 생성하여 스냅샷을 개별 계정에 자동으로 복사하고 다른 AWS Key Management Service(KMS) 키로 스냅샷을 암호화할 수 있습니다. 이렇게 하면 계정이 침해될 경우 데이터를 한 단계 더 안전하게 보호할 수 있습니다.