Amazon Data Lifecycle Manager

Proteja os dados ao aplicar uma programação de backup regular. O Amazon Data Lifecycle Manager fornece controle de processo automatizado com um plano de proteção de dados para seus dados valiosos. Obtenha a capacidade de criar políticas de recuperação de desastres simplificadas que fazem backup dos dados em contas isoladas. O Amazon Data Lifecycle Manager fornece uma solução eficaz para que os usuários do Amazon EBS retenham backups para necessidades de auditoria ou de conformidade. Como parte do Amazon EBS, o Amazon Data Lifecycle Manager está em conformidade com o SOC, o PCI e o Federal Risk and Authorization Management Program (FedRAMP), e é compatível com a ISO. Além disso, ele é qualificado pela HIPAA. Você também pode habilitar políticas padrão em nível de conta para garantir proteção abrangente para todas as workloads críticas na sua conta.

Defina a política e a programação para a automatização da criação, da retenção e da exclusão de snapshots e AMIs do EBS em intervalos regulares. Você pode automatizar a criação de snapshots do EBS consistentes com aplicações fornecendo pré-scripts para pausar a E/S e liberar o buffer para o disco, e pós-scripts para retomar as operações de E/S e corrigir suas workloads. Scripts pré-criados estão disponíveis por meio de documentos existentes do AWS Systems Manager (SSM), ou você pode trazer seus próprios documentos do SSM para coordenar as ações antes e depois da inicialização do snapshot. Os documentos do SSM ajudarão você a criar snapshots consistentes com a aplicação para sistemas MySQL, PostgreSQL, SAP HANA, InterSystems IRIS, Sistemas de prontuários eletrônicos e aplicações Windows. Monitore suas políticas do Amazon Data Lifecycle Manager ao usar o Amazon CloudWatch, que coleta dados brutos e os processa em métricas legíveis quase em tempo real. Você pode usar essas métricas para visualizar exatamente quantos snapshots do EBS e AMIs baseadas no EBS são criados, excluídos e copiados pelas políticas ao longo do tempo. Também é possível definir alarmes que enviam notificações ou tomam medidas quando os limites especificados são atingidos.

Economize custos ao aplicar políticas personalizadas regularmente para fazer backup de seus volumes do EBS com base na criticidade dos dados. O Amazon Data Lifecycle Manager ajuda você a gerenciar os recursos do EBS com mais eficiência. É possível criar uma política para facilitar as programações diárias de criação e retenção de snapshots do EBS para as aplicações mais críticas. Além disso, uma programação menos frequente pode ser aplicada aos dados frios. Você também pode realizar a limpeza dos snapshots regularmente ao criar a exclusão controlada por política de snapshots desatualizados para reduzir os custos de armazenamento. Para AMIs baseadas no EBS, o Amazon Data Lifecycle Manager cancelará automaticamente o registro das AMIs no final da retenção e excluirá os snapshots subjacentes. Isso evita que você tenha que excluir manualmente os snapshots e, em caso de esquecimento, incorra em custos.

Obtenha flexibilidade para usar a API, a AWS Command Line Interface (CLI), os AWS SDKs, o Terraform e o AWS CloudFormation para criar e gerenciar políticas. Com o Amazon Data Lifecycle Manager, você também tem flexibilidade para executar políticas para três tipos de recursos diferentes: volumes do EBS individuais, um grupo de volumes do EBS anexados a uma instância do EC2 ou uma instância do EC2. Também é possível criar políticas baseadas em eventos para automatizar a cópia de snapshots para contas separadas e criptografar os snapshots com uma chave diferente do AWS Key Management Service (KMS). Isso adiciona uma camada extra de proteção aos seus dados se alguma conta for comprometida.