Извините, что здесь новенькое. Мне пришлось взять на себя управление aws в небольшой компании с примерно 10 экземплярами ec2. похоже, что резервные копии экземпляров создаются с помощью моментальных снимков каждый день. На данный момент имеется более 400 снимков. Что я не могу понять, так это то, как они автоматизируются, чтобы я мог ознакомиться с политикой.
Когда я смотрю в Lifecycle Manager, в настоящее время нет политик. Я также посмотрел под событиями в cloudwatch, и там не было правил под событиями. Наконец, я посмотрел на самих серверах, чтобы увидеть, может быть, скрипт запущен через cron, а там ничего нет.
Так что я не понимаю, как эти снимки автоматизируются для повседневной работы? Если кто-нибудь знает, где я должен искать это, я был бы очень признателен.
Возможно, вам придется заглянуть CloudTrail чтобы узнать что Роль IAM был использован для создания снимков. Это должно привести вас в правильном направлении - будь то роль CloudWatch, роль EC2 или какой-то внешний скрипт с использованием ключей пользователя IAM.
Также посмотрите AWS Backup - возможно, это используется для создания изображений. В этом случае вы можете установить политику жизненного цикла, например удалить снимки через 4 недели и т. д.
Надеюсь, это поможет :)
Вашим лучшим другом здесь будет CloudTrail. Включите его, если он еще не включен, и найдите действие CreateSnapshot, вы можете отфильтровать результаты. Как только вы узнаете, какая служба это делает или какой пользователь / роль авторизовал это, у вас будет отправная точка. Не бойтесь расспрашивать своих коллег, если вы находите не описательного пользователя или роль. Вы можете перейти к деталям роли в IAM и использовать «Советчик по доступу», чтобы увидеть, где и чем используется роль (кстати, это не работает с ключами доступа пользователя).
После того, как вы его отследите, я настоятельно рекомендую внедрить Data Lifecycle Manager вместо того, чтобы делать что-либо самостоятельно, но у меня есть подозрение, что вы уже планируете это, просто нужно упомянуть.