介绍
备份是任何环境操作中的关键,停止执行某些例程可能会导致某些恢复过程中的惊喜。
有几种方法可以在AWS中备份您的资源和服务。当涉及EC2和RDS实例时,AWS提供了集成到自己的功能中的AWS Backup或备份服务等工具,例如。
尽管很容易使您的备份保持最新状态,但我们知道,总是有一个例外(Zinha)逃跑,并且随着时间的流逝可能会以困境结束。考虑到这一点,我在Python中制作了此脚本,以便能够验证您的帐户卷是否具有快照的最新信息。 ð
让我们去台阶
1-创建AMI的功能
访问 iam 左侧菜单上的控制台单击角色,然后单击创建角色 botan。
em 选择可信赖的实体 selecione aws服务, lambda e Clique em em next 。
单击创建策略 bot新指南将开放政策的创建。在编辑的 JSON 标签上徒劳,胶水以下胶水,然后单击下一步以促进回顾polycy :
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"cloudwatch:PutMetricData",
"ec2:DescribeInstances",
"ec2:DescribeVolumeStatus",
"ec2:DescribeSnapshotAttribute",
"ec2:DescribeRegions",
"ec2:DescribeVolumes",
"ec2:DescribeVolumesModifications",
"ec2:DescribeSnapshots",
"ec2:DescribeVolumeAttribute"
],
"Resource": [
"*"
],
"Effect": "Allow"
},
{
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": [
"arn:aws:logs:*:*:*"
],
"Effect": "Allow"
}
]
}
dãªpolycy的名称,然后单击创建策略。
返回到导航器角色指南,然后更新polycies列表。搜索前面创建的策略,选择它,然后单击 Next 。
dãª为您的角色名称,然后单击创建角色。好的,您的角色是创建的。
2-创建lambda功能
打开 lambda Console ,在左侧菜单上单击函数,然后在中创建函数。
bot选择从头开始的作者,您的功能名称,然后选择运行时python 3.9 。
在权限中,选择使用现有角色,然后在选择字段中选择先前创建的卷。完成此完成的单击创建功能。
使用此功能将创建您的功能。现在,让我们用deste repositório替换函数示例的示例。
这样,选择所有帐户卷,并检查每个帐户量是否执行还是没有快照。
如果您没有执行快照,则将在执行日志上打印以下消息:
[ALERT] The Volume-ID: vol-a1b2c3d4e5f6g7 does not have a Snapshot.
如果卷有任何快照,但这比验证常数DAYS = x
中插入的天数年龄大,将打印出消息:
[ALERT] The last Snapshot of Volume-ID: vol-a1b2c3d4e5f6g7 was in 2022-09-23 01:33:04.596000+00:00.
由于某种原因您要删除一些检查卷,只需将snapshot:false
标签添加到所需的卷中即可。我会看到消息:
[WARNING] Volume-ID: vol-a1b2c3d4e5f6g7 excluded from snapshot routine.
按模式,代码检查最新快照是否超过3天,但是您可以在使用代码中的常量DAYS = x
中更改此值。
如果代码的方式不返回任何内容意味着您的卷是用快照 in Day 。
抛弃代码,单击部署保存。
apon保存代码,来到配置选项卡,然后单击编辑。
。将超时更改为1分钟和30秒(可能需要更长的时间,具体取决于帐户上的数量),然后单击保存。/p>
回到代码选项卡,单击测试配置新的测试事件。
dãª是事件的名称,保留其余的标准配置,然后单击保存。
apon保存事件,单击测试 bot以执行您的lambda函数。
3-分析日志
执行功能后,您会看到下面的类似输出:
要获得更完整的视图,让我们在日志组上 CloudWatch 上的日志组。为此,单击 Monitor ,然后在查看CloudWatch日志。
。这样,您将被重定向到您创建的lambda函数日志组。单击日志流最新查看功能的完整功能。
这样,您可以拥有一个完整的视图,取决于您的环境可能非常广泛。
包括£o
从 CloudWatch上的日志上,我们可以基于Tricica过滤器创建警报,因此可以对所有帐户量进行备份监视,但这是附近帖子的主题。
我待在这里,任何反馈都只在评论中。