Amazon-Web-Services
AWS 快照自動化
抱歉這裡有點新。我不得不為一家擁有大約 10 個 ec2 實例的小公司接手管理 aws。看起來每天都在通過快照備份實例。目前有超過 400 個快照。我想不通的是它們是如何自動化的,所以我可以查看政策。
當我在 Lifecycle Manager 下查看時,目前沒有策略。我還查看了 cloudwatch 中的事件,事件下沒有規則。最後,我查看了伺服器本身,看看是否有腳本通過 cron 執行,但什麼也沒有。
所以我不知道這些快照是如何每天自動工作的?如果有人知道我應該在哪裡找到它,將不勝感激。
您可能需要查看CloudTrail以了解用於創建快照的*IAM 角色。*這應該會帶您走向正確的方向 - 無論是 CloudWatch 角色、EC2 角色還是使用 IAM 使用者密鑰的一些外部腳本。
還可以查看AWS Backup - 也許它正在用於創建圖像。在這種情況下,您可以在那裡設置生命週期策略,例如在 4 週後刪除快照等。
希望有幫助:)
您最好的朋友將是 CloudTrail。如果尚未啟用,請將其打開並查找 CreateSnapshot 活動,您可以過濾結果。一旦您發現哪個服務正在執行它或哪個使用者/角色授權它,您將有一個起點。如果您發現非描述性使用者或角色,請不要害怕詢問您的同事。您可以在 IAM 中查看角色的詳細資訊,並使用“訪問顧問”查看角色的使用位置和使用方式(afaik 這不適用於使用者訪問密鑰)。
在您跟踪它之後,我強烈建議您實施數據生命週期管理器,而不是自己做任何事情,但我有一種預感,您已經在計劃這個,只是需要提及。