Amazon 資料生命週期管理員

自動化 Amazon EBS 快照和 Amazon EBS 支援的 AMI 的生命週期管理

概觀

Amazon Data Lifecycle Manager 為 Amazon Elastic Block Store (EBS) 快照和 EBS 支援的 Amazon Machine Image (AMI) 提供以政策為基礎的自動化生命週期管理解決方案。使用可根據資料保護需求自訂的使用者定義政策，自動建立區塊儲存資料的時間點副本。Amazon Data Lifecycle Manager 不需要指令碼編寫或特殊訓練。圖形化使用者介面 (GUI) 可讓您更輕鬆地自動建立、保留和刪除 EBS 快照和 AMI。此程序能以在常規頻率和自訂 cron 表達式完成。此功能不再需要管理程式碼，減少了與維護指令碼相關的人為錯誤。

Amazon Data Lifecycle Manager 與 Amazon CloudWatch 和 AWS CloudTrail 的監控功能結合使用時，可為 Amazon Elastic Compute Cloud (EC2) 執行個體和個別 EBS 磁碟區提供完整的生命週期管理和備份解決方案，無需額外付費。

使用案例和優勢

保護資料並符合合規要求

透過強制執行定期備份排程來保護您的資料。Amazon Data Lifecycle Manager 能為您的寶貴資料提供自動化的流程控制和資料保護計劃。獲得建立簡化災難復原政策的能力，將資料備份至隔離的帳戶。Amazon Data Lifecycle Manager 為 Amazon EBS 使用者提供了一個有效的解決方案，用於保留備份以滿足稽核或合規需求。Amazon Data Lifecycle Manager 屬於 Amazon EBS 的一部分，符合 SOC、PCI、美國聯邦風險與授權管理計畫 (FedRAMP) 及 ISO 標準，同時也符合 HIPAA 資格。您還可以啟用帳戶層級的預設政策，以確保帳戶中的所有關鍵工作負載得到全面的保護。

自動備份和監控

定義政策和排程，以定期自動建立、保留和刪除 EBS 快照和 AMI。您可以提供預先指令碼來暫停 I/O 和清除磁碟的緩衝區，以及後續指令碼來恢復 I/O 操作以及修補工作負載，藉此自動建立應用程式一致的 EBS 快照。預先建置的指令碼可透過現有的 AWS Systems Manager (SSM) 文件取得，或者您可以使用自己的 SSM 文件來協調快照初始化前後的動作。SSM 文件將協助您針對 MySQL、PostgreSQL、SAP HANA、InterSystems IRIS、Electronic Health Records 系統和 Windows 應用程式建立一致的應用程式快照。使用 Amazon CloudWatch 來監控 Amazon Data Lifecycle Manager 政策，該政策會收集原始資料並將其處理為可讀且近乎即時的指標。您可以使用這些指標來準確查看政策在一段時間內建立、刪除和複製了多少 EBS 快照和 EBS 支援的 AMI。您也可以設定警示，以便在達到指定的臨界值時傳送通知或採取動作。

降低儲存成本

持續套用自訂政策，根據資料重要性來備份 EBS 磁碟區，從而節省成本。Amazon Data Lifecycle Manager 可協助您更有效地管理 EBS 資源。您可以針對最重要的應用程式建立政策，以促進 EBS 快照的日常建立和保留排程，可以將較不常用的排程套用至不常用的資料。您也可以透過建立政策控制的過時快照刪除來定期清理快照，以降低儲存成本。對於 EBS 支援的 AMI，Amazon Data Lifecycle Manager 將會在保留結束時自動註銷 AMI，並刪除基礎快照。這樣一來，您就不必手動刪除快照，也避免了忘記刪除時可能產生的費用。

專為靈活性而打造

獲得使用 API、AWS Command Line Interface (AWS CLI)、AWS SDK、Terraform 和 AWS CloudFormation 來建立和管理政策的彈性。使用 Amazon Data Lifecycle Manager，您還可以靈活地針對三種不同的資源類型執行政策：個別 EBS 磁碟區、連接至 EC2 執行個體的一組 EBS 磁碟區，或 EC2 執行個體。您也可以建立事件型政策，自動將快照複製到個別帳戶，並使用不同的 AWS Key Management Service (KMS) 金鑰加密快照。如果有任何帳戶遭到入侵，這可為您的資料增加一層額外的保護。