亚马逊网络服务

保护您的数据:亚马逊数据生命周期管理器

通过2022年4月19日|6一分钟读

什么是Amazon数据生命周期管理器?

Amazon Data Lifecycle Manager以创建存储在Amazon EBS卷中的数据备份的自动化过程而闻名。

  • 它通过安排定期备份来保护我们的重要数据。
  • 它通过删除过时的备份来帮助降低服务成本。
  • 创建灾难恢复备份策略,将数据备份到隔离的帐户。
  • 它以标准化的方式创建AMI,可以定期刷新。

为什么我们需要亚马逊DLM

数据安全性和机密性

在规范市场和黑市中提供的数据的经济价值必须安全防范网络罪犯。这在欧洲GDPR或个人数据等法规方面非常重要。

随时可用

数据在需要时也必须可用。他们正在保护断开网络上的点如果它们在需要使用时无法使用。由于这个原因,云解决方案变得越来越受欢迎。

长期结构完整性

不同用户同时访问数据库,或在安全环境中进行不同的数据备份,会导致数据复制错误,从而影响数据的长期完整性。无论如何使用,这些都需要保持稳定。

注意事项

  • 除非将激活状态设置为“启用”,否则该策略不能创建快照和ami。我们可以将策略配置为在创建期间启用。
  • 指定开始时间后,第一个快照或创建AMI的操作将在1小时内开始。
  • 如果通过删除或更改策略的目标标记来修改策略,则具有这些标记的EBS卷或实例将不再由策略管理。
  • 如果更改策略的计划名称,则在旧计划名称下创建的快照或ami将不再受策略影响。
  • 当您修改基于时间的保留计划以使用新的时间间隔时,新的时间间隔仅用于更改后创建的新快照或ami。修改前,新的时间计划不会影响已经创建的快照或ami的保留时间计划。
  • 创建策略后,不能将策略的保留计划从基于计数更改为基于时间。要进行此更改,您必须创建一个新策略。
  • 如果删除了基于次数保留策略的资源,则该策略将不再管理之前创建的快照或ami。如果不再需要ami,则必须手动删除快照或注销它们。
  • 如果您删除了应用基于年龄保留策略的资源,该策略将继续按照定义的时间表删除快照或注销AMI,直到(但不包括)最后一个快照或AMI。您应该手动删除最后一个快照,或者注销不再需要的最后一个AMI。
  • 我们可以创建多个策略来备份EBS卷或EC2实例。例如,如果EBS卷有两个标记,即标记A和标记B,其中标记A是策略B每12小时创建一个快照的目标,标记B是策略B每24小时创建一个快照的目标,Amazon DLM将根据两个策略的调度创建快照。此外,您可以通过创建具有多个调度的单个策略来实现相同的结果。例如,您可以创建一个只针对标签的策略一个,并指定两个时间表,即每12小时安排一次,每24小时安排一次。
  • 当我们创建以实例为目标的策略时,并且在创建策略后将新卷附加到该实例,则在下次策略运行时将新添加的卷包含在备份中。在策略运行时,包含了附加到实例的所有卷。
  • 如果达到AMI保留阈值,则注销最老的AMI,并为AMI生命周期策略删除其备份快照。
  • 如果将具有自定义基于作业的调度和基于年龄或基于计数的保留规则的策略配置为仅创建单个快照或AMI,则当保留阈值达到其限制时,该策略将不会动态删除该快照或AMI。当不再需要快照时,需要手动删除快照或注销AMI。

EBS快照复制的结构

1

先决条件:

  • 拥有AWS帐户。
  • 应该创建并启动一个实例。
  • 要附加到该实例的磁盘和卷。

如何使用DLM自动化Amazon EBS快照

亚马逊网络服务-避免联络中心中断:计划升级到亚马逊连接
避免联络中心停机:计划升级到Amazon Connect

了解升级呼叫中心时的六个最常见陷阱,以及Amazon Connect如何帮助您避免这些陷阱。

获取指南

2

  1. 最初,我们必须转到EC2控制台并在导航窗格中进行选择弹性块存储,Lifecycle Manager,然后选择创建生命周期策略.在选择策略类型屏幕上,您将需要选择EBS快照策略然后点击下一个

3.

  1. 在那之后,我们必须表示目标资源作为卷或实例。在Volume中,我们必须选择特定的或指定的卷或磁盘名称。而如果我们选择Instance,那么它将选择连接到所选实例的多个磁盘或卷。
    • 在我们的场景中,我们选择卷名“test”。

4

    • 然后在同一页面选择IAM角色,单击“下一步”。

5

  1. 如上所示,您必须按照我们的要求安排所选的卷。这里我们选择1小时,留存快照是2个数字。也就是说,它将显示该卷的最新2个快照。然后单击“review policy”。

6

7

  1. 在步骤4中,我们可以看到并查看我们配置的生命周期策略,然后单击创建策略。

8

输出

9

这是生命周期的最终输出,并且为我们所选择的磁盘创建了两个快照。

完成DLM设置:

在这里,我们使用Data Lifecycle Manager创建了两个EBS快照用于备份。我们已经自动化了实例的EBS卷的快照,我们还可以在其中选择具有多个磁盘的实例来创建快照/备份。此外,我们可以调度卷的DLM以保持数据的延迟,并为以前的备份设置保留期。因此,我们得到了卷的两个快照备份,前一个会自动被覆盖。如果您遵循了这些步骤和工作流,您现在应该已经能够成功地配置Data Lifecycle Manager了。

Perficient如何帮助您?

Perficient是经过认证的亚马逊网络服务合作伙伴,在云平台解决方案、联络中心、应用现代化、迁移、数据分析、移动、开发人员和管理工具、物联网、无服务器、安全等方面拥有超过10年的企业级应用交付经验和专业知识。配合我们业界领先的战略和团队,Perficient能够帮助企业应对最严峻的挑战,并最大限度地利用他们的实施和集成。

在这里了解更多关于AWS的实践,并与我们的团队取得联系!

标签

关于“保护您的数据:亚马逊数据生命周期管理器”的思考

留下回复

你的电邮地址将不会公布。必填字段已标记

这个网站使用Akismet来减少垃圾邮件。了解如何处理您的评论数据

Irshad沙

Irshad Shah是Perficient的副技术顾问,在Linux和AWS云方面有近6年的经验。他也是AWS解决方案架构师助理。Irshad期待着在最新的云技术方面增长他的专业知识。

更多来自作者

类别
关注我们
推特 Linkedin 脸谱网 Youtube Instagram