全部产品
Search

搜索本产品

    Elastic Compute Service:Aktifkan kebijakan snapshot otomatis untuk disk

    文档中心

    Elastic Compute Service:Aktifkan kebijakan snapshot otomatis untuk disk

    更新时间:Jan 07, 2026

    Saat membuat instans, aktifkan kebijakan snapshot otomatis untuk disk guna melakukan cadangan berkala terhadap data penting.

    Risiko keamanan

    Data bisnis yang disimpan di disk rentan terhadap berbagai ancaman yang dapat menyebabkan korupsi data atau kehilangan data permanen:

    • Kesalahan manusia: Penghapusan file secara tidak sengaja, pemformatan disk, atau konfigurasi yang salah.

    • Serangan berbahaya: Ransomware yang mengenkripsi data, atau peretas yang menghapus atau merusak data setelah berhasil menyusup.

    • Kesalahan perangkat lunak dan aplikasi: Bug aplikasi atau crash sistem yang dapat menyebabkan penulisan data tidak konsisten atau korupsi data.

    • Kegagalan perangkat keras: Setiap perangkat fisik berpotensi mengalami kegagalan, meskipun hal ini jarang terjadi.

    Praktik terbaik

    Kebijakan snapshot otomatis secara berkala membuat snapshot untuk disk tertentu. Praktik ini membantu mencegah kehilangan data serta meningkatkan keandalan dan stabilitas sistem.

    Konsol

    Saat membuat instans di halaman pembelian instans, layanan Snapshot Service menerapkan kebijakan snapshot otomatis pada sistem disk dan disk data.

    Jika kebijakan default tidak memenuhi kebutuhan Anda, klik Create Automatic Snapshot Policy. Setelah kebijakan dibuat, Anda dapat memilihnya.

    API

    1. Panggil operasi CreateAutoSnapshotPolicy untuk membuat kebijakan snapshot otomatis. Gunakan parameter timePoints untuk menentukan waktu cadangan, parameter repeatWeekdays untuk menentukan jadwal cadangan, dan parameter retentionDays untuk menentukan periode retensi snapshot otomatis. Permintaan yang berhasil akan mengembalikan ID kebijakan snapshot otomatis, yaitu AutoSnapshotPolicyId.

    2. Saat membuat instans dengan memanggil operasi RunInstances atau CreateInstance, gunakan parameter SystemDisk.AutoSnapshotPolicyId untuk menentukan kebijakan snapshot otomatis untuk sistem disk dan parameter DataDisk.X.AutoSnapshotPolicyId untuk menentukan kebijakan snapshot otomatis untuk disk data.

    Setelah kebijakan snapshot diterapkan, sistem secara otomatis membuat cadangan data. Anda kemudian dapat memulihkan data historis dari snapshot tersebut. Untuk informasi selengkapnya, lihat Roll back a disk using a snapshot.

    Kemampuan kepatuhan

    Periksa: Periksa apakah kebijakan snapshot otomatis diaktifkan untuk disk

    Penilaian kematangan penggunaan ECS dan wawasan

    1. Buka ECS Usage Maturity Assessment and Insights.

    2. Pilih tab Reliability. Klik item pemeriksaan Snapshots Created Within Previous 7 Days untuk menentukan apakah snapshot telah dibuat untuk disk Anda dalam 7 hari terakhir.

    Security Center

    1. Buka Security Center console.

    2. Pada panel navigasi sebelah kiri, pilih Risk Governance > CSPM. Pilih tab Cloud Service Configuration Risk. Temukan pemeriksaan Enable Automatic Snapshot Policy dan klik Scan di kolom Actions.

      Jika statusnya Failed, artinya kebijakan snapshot otomatis belum diaktifkan untuk satu atau beberapa instans. Klik Details untuk melihat instans tersebut.

    Blokir: Larang pembuatan instans ECS tanpa kebijakan snapshot otomatis

    Penting

    Kebijakan ini berada dalam pratinjau undangan dan hanya tersedia di wilayah China (Chengdu), China (Ulanqab), dan China (Hohhot).

    Untuk memenuhi persyaratan keamanan dan kepatuhan dalam perlindungan data terhadap ancaman seperti ransomware, Anda dapat menerapkan cadangan berkala. ECS memungkinkan Anda mengonfigurasi kebijakan Resource Access Management (RAM) yang mewajibkan semua instans baru memiliki kebijakan snapshot otomatis yang ditetapkan pada sistem disk dan disk datanya. Pembatasan ini berlaku untuk pengguna RAM dan peran RAM tertentu. Saat pengguna yang dibatasi mencoba membuat instans atau disk, ECS akan memeriksa apakah permintaan tersebut menyertakan kebijakan snapshot otomatis. Hasil pemeriksaan dikirim ke RAM untuk otentikasi. Jika permintaan tidak memenuhi kondisi kebijakan, RAM akan menolak permintaan tersebut dan disk tidak akan dibuat.

    • Untuk pengguna perusahaan:

      1. Masuk ke Resource Directory console menggunakan Akun Alibaba Cloud. Pada panel navigasi sebelah kiri, klik Control Policies. Buat kebijakan kustom dan tempel konten JSON berikut.

        {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ecs:RunInstances",
        "ecs:CreateInstance"
      ],
      "Resource": "*",
      "Condition": {
        "StringLike": {
          "ecs:IsDiskAutoSnapshotPolicyEnabled": "*false*"
        }
      },
      "Effect": "Deny"
    },
    {
      "Action": [
        "ecs:RunInstances",
        "ecs:CreateInstance"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "ecs:IsSystemDiskAutoSnapshotPolicyEnabled": "false"
        }
      },
      "Effect": "Deny"
    }
  ]
}

      2. Di Resource Directory, lampirkan kebijakan tersebut ke folder atau anggota yang sesuai. Kebijakan ini kemudian akan memblokir permintaan yang tidak sesuai dari semua akun dalam folder tersebut atau dari anggota yang ditentukan.

    • Untuk pengguna individu:

      1. Masuk ke RAM console menggunakan Akun Alibaba Cloud. Pada panel navigasi sebelah kiri, klik Policies. Buat kebijakan kustom yang berisi konten JSON yang sama seperti pada langkah sebelumnya.

      2. Lampirkan kebijakan tersebut ke pengguna RAM, grup pengguna RAM, atau peran RAM yang diperlukan. Untuk informasi selengkapnya, lihat Grant permissions to a RAM user.

    Perbaiki: Tetapkan kebijakan snapshot otomatis untuk disk

    Jika pemeriksaan menemukan bahwa kebijakan snapshot otomatis belum diaktifkan untuk beberapa instans, Anda dapat menetapkan kebijakan snapshot otomatis untuk disk tersebut.