如何安全地配置 AWS EC2 实例( 二 ) _AWS

存储在 EC2 实例上的数据应定期备份，以避免因磁盘故障、数据损坏等导致数据丢失问题。AWS Data Lifecycle Manager 是一项服务，可用于创建备份计划以自动备份我们的 EBS 卷.

通过 AWS 控制台启用定期备份
要从控制台使用 Amazon Data Lifecycle Manager 启用定期备份，请执行以下步骤：

导航到 EC2 详细信息页面，然后选择“Elastic Block Storage”子菜单下的“Lifecycle Manager”链接。
选择“EBS 快照策略”并单击“下一步”按钮。

文章插图

选择目标资源类型（Volume 或 Instance），并指定标签来标识选择的资源类型。单击“添加”按钮。

文章插图

添加备份策略的描述。

文章插图

为策略添加必要的标签。

文章插图

确保在“策略状态”部分中选择了“启用”选项，然后单击“下一步”按钮。

文章插图

根据要求添加备份计划的详细信息。理想情况下，建议每天备份一次。

文章插图

向下滚动并单击“查看政策”按钮。

文章插图

最后，单击“创建策略”按钮以创建备份策略和计划。

文章插图

使用 AWS CLI 启用定期备份
要使用带有 AWS CLI 的 Amazon Data Lifecycle Manager 启用定期备份，请执行以下步骤：

创建一个名为 policy.json 的文件，并根据需要在替换配置的文件中添加以下内容。

{“资源类型”：[“体积”],“目标标签”：[{"Key": "createdBy",“价值”：“阿尤什”}],“时间表”：[{"名称": "每日快照",“复制标签”：是的，“添加标签”：[{“键”：“类型”，“价值”：“我的每日快照”}],“创建规则”：{“间隔”：24，“间隔单位”：“小时”，《时代》：[“03:00”]},“保留规则”：{“计数”：5}}]}

获取将用于为 EBS 卷创建备份的 IAM 角色的 ARN 。
最后，运行以下 AWS CLI 命令：

aws dlm create-lifecycle-policy --description "My first policy" --state ENABLED --execution-role-arn --policy-details file:///path/to/policy.json

加密 EBS 卷
EBS 卷应该被加密，以确保它们持有的数据不会被可能已获得该卷访问权限的未经授权的实体读取或滥用。我们可以启用配置以在创建时默认对所有 EBS 卷强制加密。

通过控制台启用加密