¿Cómo creo una copia de seguridad de Amazon S3 continua, periódica o bajo demanda en AWS Backup?

Resolución

Requisitos previos:

• Adjunta las políticas administradas de AWS AWSBackupServiceRolePolicyForS3Backup y AWSBackupServiceRolePolicyForS3Restore a tu rol de AWS Identity and Access Management (IAM) para que el rol tenga los permisos de copia de seguridad necesarios.
• Activa el control de versiones para el bucket de Amazon S3 para poder crear una copia de seguridad.
• Opta por administrar Amazon S3 en la región de AWS en la que realizas las copias de seguridad.
• Activa Amazon EventBridge en el bucket para que las copias de seguridad continuas no fallen. Si se deniega el permiso s3:PutBucketNotification para el rol de copia de seguridad, el trabajo fallará.

Nota: No crees copias de seguridad de un bucket de S3 que almacene sus propios registros de AWS CloudTrail a nivel de objeto o de bucket. Es posible que se produzcan llamadas a la API recursivas que pueden aumentar los costes.

Creación de un plan de copia de seguridad continuo o periódico

Nota: Debes crear el plan de copia de seguridad en la misma región que el bucket de S3.

Utiliza copias de seguridad continuas para la recuperación a un momento dado. Se recomienda utilizar copias de seguridad continuas para buckets grandes con cambios frecuentes.

Utiliza copias de seguridad periódicas para las instantáneas programadas que AWS Backup genera en función de la programación que definas en el plan de copias de seguridad. La instantánea tiene un periodo de retención prolongado para cumplir con los requisitos de archivado o cumplimiento a largo plazo.

Puedes configurar copias de seguridad continuas y periódicas para el mismo bucket. Asegúrate de que ambos utilicen el mismo almacén de copia de seguridad. Como las instantáneas tienen coherencia en un momento dado, no hay solicitudes, costes ni nuevos análisis adicionales. Además, las instantáneas y los puntos de recuperación continua comparten la trazabilidad de datos, por lo que no hay almacenamiento duplicado.

Para obtener más información, consulta Prácticas recomendadas y consideraciones de costes para las copias de seguridad de S3 y Comparación de los tipos de copias de seguridad de S3.

Para crear un plan de copia de seguridad continuo o periódico, sigue estos pasos:

1. Abre la consola de AWS Backup.
2. En el panel de navegación, elige Planes de copia de seguridad y, a continuación, elige Crear plan de copia de seguridad.
3. En Opciones iniciales, selecciona Crear un nuevo plan y, a continuación, introduce el nombre de un plan de copia de seguridad.
4. (Opcional) Agrega etiquetas al plan de copia de seguridad.
5. En Configuración de regla de copia de seguridad, introduce el nombre de una regla de copia de seguridad.
6. Elige un Almacén de copia de seguridad y, a continuación, elige una frecuencia de copia de seguridad.
7. Para copias de seguridad continuas, selecciona Habilitar copias de seguridad continuas para la recuperación a un momento dado (PITR). Para copias de seguridad periódicas, no selecciones esta opción.
8. Configura un Intervalo de copia de seguridad predeterminado o personalizado.
9. (Opcional) Usa Copiar al destino para crear una copia entre regiones de tus recursos.
10. Elige Crear plan.

Para asignar recursos a su plan de copia de seguridad, sigue estos pasos:

1. Abre la consola de AWS Backup.
2. En el panel de navegación, elige Planes de copia de seguridad y, a continuación, selecciona el plan de copia de seguridad.
3. En Asignaciones de recursos, elige Asignar recursos.
4. En General, introduce un Nombre de asignación de recursos y, a continuación, elige un rol de IAM.
5. En Selección de recursos, elige Incluir tipos de recursos específicos y, a continuación, selecciona el recurso de S3 para asignar el bucket de S3 a la copia de seguridad.
6. (Opcional) Agrega etiquetas para refinar la selección.
7. Elige Asignar recursos.

AWS Backup inicia trabajos de copia de seguridad continuos en función de la frecuencia que definas en la regla de copia de seguridad. Los trabajos de copia de seguridad actualizan los metadatos y aplican la configuración de retención, pero no generan puntos de recuperación adicionales. PITR admite la recuperación hasta un máximo de 35 días. 

Puedes supervisar los trabajos de copia de seguridad en la sección Trabajos de la consola de AWS Backup.

Para obtener más información, consulta Crear un plan de copia de seguridad.

Creación de una copia de seguridad bajo demanda

Para crear una copia de seguridad fuera del plazo definido en tu plan de copia de seguridad, consulta Creación de una copia de seguridad bajo demanda con AWS Backup.

Información relacionada

Copias de seguridad de Amazon S3

Consideraciones para la copia de seguridad de Amazon S3