抱歉,我有点新。我不得不接管一家拥有大约 10 个 ec2 实例的小公司的 AWS 管理。看起来这些实例每天都在通过快照进行备份。目前有超过 400 个快照。我无法弄清楚它们是如何自动化的,以便我可以审查政策。
当我查看 Lifecycle Manager 时,目前没有策略。我还查看了 cloudwatch 中的事件,事件下没有规则。最后,我查看了服务器本身,看看是否有脚本通过 cron 运行,但什么也没有。
所以我不知道这些快照是如何每天自动工作的?如果有人知道我应该在哪里找到它,我将不胜感激。
答案1
您可能需要查看云Trail找出什么IAM 角色用于创建快照。这应该会带您走向正确的方向 - 无论是 CloudWatch 角色、EC2 角色还是使用 IAM 用户密钥的某些外部脚本。
另请参阅AWS 备份- 可能正在用于创建图像。在这种情况下,您可以在那里设置生命周期策略,例如在 4 周后删除快照等。
希望有帮助:)
答案2
在这里,您最好的朋友将是 CloudTrail。如果尚未启用,请将其打开并查找 CreateSnapshot 活动,您可以过滤结果。一旦您找出哪个服务正在执行此操作或哪个用户/角色授权了它,您就会有一个起点。如果您发现非描述性用户或角色,不要害怕向您的同事询问。您可以在 IAM 中查看角色的详细信息,并使用“访问顾问”查看角色的使用地点和用途(据我所知,这不适用于用户访问密钥)。
在您追踪到它之后,我强烈建议您实施数据生命周期管理器,而不是自己做任何事情,但我有预感您已经在计划这件事了,只是需要提一下。