AWS 中使用 Lambda 自动对 EC2 备份

最新推荐文章于 2024-06-09 10:03:08 发布
最新推荐文章于 2024-06-09 10:03:08 发布
阅读量458 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33362920/article/details/117135280
版权

所使用到的服务

  • Lambda
  • CloudWatch
  • IAM

方法架构
在这里插入图片描述

实现功能

  • 根据 EC2 实例设置的标签,结合 CloudWatch 定时进行备份/清理 AMI & Snapshot;
  • 支持设置备份 AMI 保留时间;
  • 支持将备份后的 AMI 传输到 DR Region 进行备份,支持传输后开启 EBS 加密;
  • 支持对 DR Region 中的 AMI 设置保留时间偏移量,实现延迟删除;

使用说明
1、为需要定时备份的 EC2 增加如下标签:

  • Name:如果存在则忽略
  • Backup:值为True则开启定时备份,值为False关闭定时备份
  • Duration:设置该实例镜像保存周期,单位:天

2、需要设置 Lambda 系统变量:

  • current_region:指定当前 Lambda 所在区域;
  • dr_region:指定 DR 所在区域;
  • dr_ebs_kms_id:在 AMI 复制过程中启用加密,需要填写 KMS 中 EBS Key 的 ID;
  • dr_duration_offset:指定同步到 DR 区域的镜像与当前区域镜像删除时间的偏移量,取值范围 0 ~ +∞;

3、通过 CloudWatch 服务的 Events → Rules 设置自动执行 Lambda 脚本后,将在指定时间进行备份和清理操作;

目前存在的问题

  • 目前无法针对指定的 EC2 设置独立的备份开始时间,后期考虑增加环境类型标签实现;
  • 创建/清理失败没有消息通知;
  • 无事件记录;
  • 无法批量为实例添加标签;

Lambda 执行备份和清理所需要的 IAM 权限(建议使用 AWS Role)

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ec2:DeregisterImage",
                "ec2:CreateSnapshots",
                "ec2:CreateSnapshot",
                "ec2:CreateImage"
            ],
            "Resource": [
                "arn:aws-cn:ec2:*::snapshot/*",
                "arn:aws-cn:ec2:*:account-id:instance/*",
                "arn:aws-cn:ec2:*:account-id:volume/*",
                "arn:aws-cn:ec2:*::image/*"
            ]
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "ec2:DeleteSnapshot",
                "ec2:CreateTags"
            ],
            "Resource": [
                "arn:aws-cn:ec2:*::snapshot/*",
                "arn:aws-cn:ec2:*:account-id:instance/*",
最低0.47元/天 解锁文章
子苏蓝莓
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Amazon EBS LifeCycle Manager 实现EC2 定期备份
shenghuiping2001的专栏
03-28 339
现在AWS 推出了 Lifecycle manager, 备份越来越简单了: 1: 创建两个测试实例:(注意,aws 的界面界面有不同,看下图的左上角,点一下,就可以看到instance 的界面不一样了) 可以先创建好一个EC2, 然后点击上图的: Launch More like This, 可以创建一个相同类型的instance. 2: 给这两个instance 加上相同的tag: Key: SERVER, Value: TEST: (注意: 是instance 的tag) 3: 下.
AWS EC2 备份恢复IP不变 + 定期备份
shenghuiping2001的专栏
03-27 522
问题描述: 1. AWS备份恢复实例如何保持IP地址不变 2. 如果定期做备份 分析与解答: 1. 从备份恢复实例的时候,private IP是会发生变化的,public IP如果想保持不变的话,您需要把源实例的EIP 取消关联,再关联到新启动的实例上,这样您可以使用同样的EIP去登录实例。在启动新实例时,配置实例详细信息的时候,您可以跟源实例保持相同的配置,例如VPC,子网,安全组等。您对实例创建备份时,建议直接采用Create Image的方式创建备份,这样会将整个实例下的所有EBS卷都进行
使用 bash 脚本把 AWS EC2 数据备份到 S3
weixin_34415923的博客
05-10 213
一、IAM 秘钥授权方式(普通) Amazon Simple Storage Service (Amazon S3) 是一种面向 Internet 的存储服务。您可以通过 Amazon S3 随时在 Web 上的任何位置存储和检索的任意大小的数据。您可以使用 AWS 管理控制台简单而直观的 web 界面来完成这些任务。 1.1、打开 IAM 单击 AWS Identity and Access M...
推荐文章:Lambda 备份与灾难恢复 —— 强大的AWS资源守护者
最新发布
gitblog_00076的博客
06-09 256
推荐文章:Lambda 备份与灾难恢复 —— 强大的AWS资源守护者 项目地址:https://gitcode.com/ned-kelly/backup-and-bcp-for-aws 项目简介 在云计算的浩瀚宇宙,数据安全如同星辰大海的灯塔,指引着每一位开发者和运维人员的心。今天,我们要向大家隆重推荐一款开源神器——《Lambda Backup & BCP Functions fo...
AWS EC2主机备份内容到 S3存储桶
清风弄影
05-11 1061
EC2主机的内容可以备份到S3存储桶,进行异地备份。 设置方法: 1.创建IAM用户 登录aws ,在IAM添加用户,选择“编程访问”,设置权限为 administratorAccess,创建成功后下载凭据(里面有ID和密码)2.主机安装aws cli 3.配置连接 hdb:~ # aws configure AWS Access Key ID [None]: AK*U AWS Secret Access Key [None]: O*DH Default region name [None]: a.
AWS Lambda上部署EC2编译的FFmpeg工具——自定义层的方案
Inplayable的博客
08-23 690
AWS Lambda ffmpeg Serverless Compile
aws-automation:AWS自动化脚本和lambda函数
01-30
AWS自动Lambda函数和脚本 文献资料 将CloudWatch日志导出到S3 CloudWatch日志组保留 EC2自动快照 DynamoDB表备份 Lambda函数调整 更新Lambda函数超时 更新Lambda函数内存 更新Lambda函数运行时 更新...
content-lambda-boto3:使用Lambda,Python和Boto3自动AWS
01-30
在本课程,我们将深入探讨如何使用AWS Lambda、Python编程语言和Boto3库来实现自动化的AWS服务操作。AWS Lambda是一种无服务器计算服务,它允许开发者运行代码而不需预先配置或管理服务器。Python作为流行的编程...
amirotate:用于备份和旋转 EC2 实例映像的 Lambda 函数
05-29
Lambda 函数用于备份和旋转 EC2 实例的图像。 先决条件 用法 设置 AWS 凭证和区域 设置环境变量AWS_ACCESS_KEY_ID 、 AWS_SECRET_ACCESS_KEY和AWS_REGION 。 对此非常有用。 除了设置AWS_ACCESS_KEY_ID和AWS_...
aws-lambda-lifecycle-hooks-function:使用Auto Scaling生命周期挂钩,LambdaEC2 Run命令
05-15
在本文,我将探讨如何在实例终止之前利用Auto Scaling生命周期挂钩,AWS Lambda和Amazon EC2 Run Command自动备份数据。 所示的解决方案使您可以将数据备份到S3存储桶。 但是,只需进行最小的更改,就可以使该...
AWS-Lambda_EC2-AMI-backups:触发AMI创建时,AWS Lambda会触发EC2实例的AMI并通过SNS邮件进行通知
05-14
AWS-Lambda_EC2-AMI备份 当触发AMI创建时,它将通过AWS lambda获取AMIEC2 aws实例,并通过邮件进行通知。 备份删除代码即将更新 设置IAM权限 首先使用以下策略文档创建一个名为“ lambda-ec2ami_policy”的IAM策略...
将日志文件从EC2实例自动备份到S3
彡v彡的博客
11-08 2784
将日志文件从EC2实例自动备份到S3
实战 | AWS自动化启停、镜像备份、补丁作业
NewTyun的博客
09-23 351
新钛云服已为您服务1260天EC2自动启停1、打开Systems Manager控制台,然后选择更改管理下面的维护时段2、点击创建维护时段①描述cron(00 22 ? * * *)...
aws mysql 删除快照_AWS EC2 的 snapshot 备份与恢复
weixin_30856391的博客
02-06 387
AWS EC2 的 snapshot 备份与恢复Blog 是在 EC2 上搭建的, 相比备份文件和数据库, 直接使用 EC2 的 snapshot 备份要简单方便非常多, snapshot 备份的验证也要简单很多, 这里记录一下备份与恢复的过程, 以便参考:目录2.1 创建一个相同的, 用于恢复的 EC22.2 使用 snapshot 创建一个可以挂载的 Volume2.3 在刚才创建的 EC2 ...
aws Lambda函数自动备份snapshots
guofeng_hao的博客
01-02 494
注意:虽然可以使用lambda自动备份快照,但是现在推荐使用Lifecycle Policy,设置比较方便,也不需要部署脚本,只需要在卷创建时添加一个backup标签即可。 代码如下: import boto3 import time def lambda_handler(event, context): ec2 = boto3.client(‘ec2’, region_name=‘eu-cent...
亚马逊ec2 实例删除_自动化Amazon EC2实例备份和恢复,第一部分
culi3118的博客
08-13 2248
亚马逊ec2 实例删除 第一部分:使用Cron计划快照 (Part One: Scheduling Snapshots Using Cron) Skill Level: IntermediateOperating System(s): Linux 技能级别:级操作系统: Linux 哲学 (Philosophy) 99.999% Uptime. That is a wonderful go...
aws lambda创建ec2实例
神棍之路
11-07 777
首先需要保证lambda有创建ec2的权限,在role选择runinstances 编写python3.7代码 参考文章: https://blog.51cto.com/beanxyz/2438381
使用lambda与cloudwatch实现定时开关EC2
captsinpata的博客
06-24 1448
awsec2实例是按需收费的,部分用户在使用ec2过程发现其业务主要是在一天的某段时间,其余的时候 ec2是闲置空转的状态。而闲置的时候又要被aws计时收费。 所以笔者就想能不能通过awsLambda服务,来实现定时开关机,从而减少不必要的费用。 用户需求: 在晚上10:00~第二天早上10:00这段时间, 将ec2实例自动关机, 早上10:00~晚上10:00 这段时间ec2自动开...
Python boto3 遍历credential获取aws EC2基本信息
南岛鹋
10-10 1008
获取凭证的AKSK # -- coding: utf-8 -- “”" @Time : 2021/10/9 10:32 @Auth : ndmiao @Blog :www.ndmiao.cn @Function :将 Credentials 文件夹下的所有凭证读取 “”" import csv import os class ReadCredentials: def __init__(self): self.file_dir = 'D:/BaiduNetdiskWorkspace/
实战指南:2017年AWS EC2、SQS、Kinesis与S3深度应用
《Practical Amazon EC2, SQS, Kinesis, and S3:A Hands-On Approach to AWS》是一本由Sunil Gulabani撰写的专业书籍,专为读者提供在亚马逊网络服务(AWS实践应用Amazon Elastic Compute Cloud (EC2)、Simple ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值