7 votos

AWS automatización de instantáneas

Lo siento bastante nuevo aquí. Tuve que tome la administración de aws para una pequeña empresa con unos 10 instancias de ec2. parece que los casos se incluyen en la copia de seguridad a través de las instantáneas de la vida cotidiana. En la actualidad hay más de 400 instantáneas. Lo que yo no puedo averiguado es cómo se está automatizado por lo que puedo revisión de la directiva.

Cuando miro bajo Lifecycle Manager actualmente no existen políticas. También busqué en eventos en cloudwatch y no había reglas en virtud de los acontecimientos. Por último, me miró a los propios servidores para ver si tal vez una secuencia de comandos se ejecuta a través de cron y no había nada.

Así que estoy en una pérdida en cuanto a cómo estas instantáneas son automatizadas para trabajar todos los días? Si alguien sabe donde debo buscar para encontrar este sería apreciada.

7voto

MLu Puntos 439

Puede que tenga que buscar en CloudTrail para averiguar lo que la Función de IAM fue utilizado para crear las instantáneas. Que debe tomar en la dirección correcta - si se trata de un CloudWatch papel de EC2, papel, o algún script externo mediante IAM claves de Usuario.

También eche un vistazo a AWS de Copia de seguridad - tal vez, que se utiliza para crear las imágenes. En ese caso, usted puede configurar la directiva de ciclo de vida hay, por ejemplo, eliminar las instantáneas después de 4 semanas, etc.

Espero que ayude :)

1voto

Chris Puntos 153

Su mejor amigo aquí será CloudTrail. Encenderlo si no está activada y busque la CreateSnapshot actividad, puede filtrar los resultados. Una vez que averiguar qué servicio se está haciendo o que el usuario/rol autorizado, vas a tener un punto de partida. No tenga miedo de preguntar a sus compañeros de trabajo si usted encuentra un no-descriptivo de usuario o rol. Usted puede ir en el papel de detalles en IAM y utilizar el Acceso "Asesor" para ver de dónde y por qué el papel se utiliza (afaik esto no funciona con claves de acceso de usuarios).

Después de un seguimiento de abajo, yo recomiendo la aplicación de los Datos del ciclo de vida del Administrador en lugar de hacer nada de vosotros, pero tengo un presentimiento de que ya estás planeando esto, simplemente es necesario mencionar.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: