¿Cómo creo una copia de seguridad continua o periódica de Amazon S3 en AWS Backup?

6 minutos de lectura
0

Quiero crear una copia de seguridad continua o periódica de Amazon Simple Storage Service (Amazon S3) en AWS Backup.

Breve descripción

En AWS Backup, puede crear copias de seguridad de Amazon S3 que pueden ser de tipo continuo o periódico.

  • Las copias de seguridad continuas le permiten almacenar copias de seguridad durante un máximo de 35 días y restaurarlas en cualquier momento de los últimos 35 días.
  • Las copias de seguridad periódicas se consideran copias de seguridad instantáneas y solo permiten restaurar los datos que estaban presentes en el momento de la creación de la copia de seguridad. Las copias de seguridad periódicas le permiten almacenar copias de seguridad durante periodos más prolongados para cumplir con los requisitos de cumplimiento.

Puede elegir uno de estos tipos de copia de seguridad o utilizar ambos para proteger su bucket de Amazon S3.

Al crear una copia de seguridad de Amazon S3, tenga en cuenta las siguientes limitaciones y prácticas recomendadas:

  • Consulte Consideraciones sobre AWS Backup para Amazon S3.
  • Se recomienda configurar copias de seguridad continuas para un bucket de S3 en un plan de copia de seguridad.
  • Los buckets de Amazon S3 para copias de seguridad continuas o periódicas deben residir en el mismo almacén de copias de seguridad.
  • Cuando se crean copias entre cuentas y regiones de un bucket de S3, las copias son siempre copias de seguridad periódicas. Estas copias de seguridad periódicas se pueden restaurar al momento específico en el que se creó la copia.
  • AWS Backup admite la restauración de la versión más reciente del objeto. AWS Backup no admite la restauración de toda la pila de versiones.
  • Las copias de seguridad de Amazon S3 se vuelven a cifrar con una clave del almacén de copias de seguridad. Las copias de seguridad de Amazon S3 no utilizan la clave de cifrado original del objeto.
  • AWS Backup verifica si todos los destinos son válidos para las notificaciones de eventos configuradas en un bucket de S3. Si hay destinos no válidos, se producirá un error en la tarea de copia de seguridad.
  • Las copias de seguridad de S3 permiten crear copias de seguridad de los objetos almacenados únicamente en las siguientes clases de almacenamiento:
    Amazon S3 Standard
    Amazon S3 Standard: acceso poco frecuente (IA)
    Amazon S3 Intelligent-Tiering (S3 INT)
    Amazon S3 One Zone-IA
    Amazon S3 Glacier Instant Retrieval

Advertencia: No cree copias de seguridad de un bucket de S3 que almacene sus propios registros de AWS CloudTrail a nivel de objeto o de bucket. Crear copias de seguridad de un bucket de S3 que almacena sus propios registros de AWS CloudTrail puede provocar llamadas a la API recursivas que podrían aumentar los costes.

Solución

Requisitos previos

  • Debe tener un rol de AWS Identity and Access Management (IAM) para crear copias de seguridad con el conjunto de permisos correcto. Las políticas administradas por AWS para la copia de seguridad y restauración de S3 son:
    AWSBackupServiceRolePolicyForS3Backup
    AWSBackupServiceRolePolicyForS3Restore
    Nota: Estas políticas administradas por AWS no se incluyen en el rol predeterminado de AWS Backup al crear el rol. Estas políticas se deben conectar al rol por separado.
  • Debe activar el control de versiones para el bucket de Amazon S3 antes de poder crear una copia de seguridad
  • Cree el plan de copia de seguridad en la misma región de AWS que el bucket de Amazon S3.
  • La activación del servicio debe estar habilitada para Amazon S3 en la región en la que se van a crear las copias de seguridad.
  • Asegúrese de que Amazon EventBridge esté activado en el bucket; de lo contrario, se producirán errores en las copias de seguridad continuas. Si se deniegan los permisos s3:PutBucketNotification para el rol de copia de seguridad, el trabajo fallará.

Crear una copia de seguridad continua

Siga estos pasos:

  1. Abra la consola de AWS Backup.
  2. En el panel de navegación, elija Planes de Backup y, a continuación, elija Crear plan de Backup.
  3. En Opciones iniciales, seleccione Crear un nuevo plan y, a continuación, escriba un Nombre del plan de Backup.
  4. (Opcional) Añada etiquetas al plan de copia de seguridad.
  5. En Configuración de regla de copia de seguridad, escriba un Nombre de regla de copia de seguridad. A continuación, elija un Almacén de Backup, una Frecuencia de copia de seguridad y, a continuación, elija Habilite las copias de seguridad continuas para recuperación a un momento dado (PITR).
    Configure un Intervalo de copia de seguridad predeterminado o personalizado.
    (Opcional) Elija una región para Copiar en el destino.
  6. Elija Crear plan.
  7. En el panel de navegación, elija Planes de Backup. A continuación, elige el plan de copia de seguridad que creó.
  8. En Asignaciones de recursos, elija Asignar recursos.
  9. En General, escriba un Nombre de asignación de recursos y, a continuación, elija un Rol de IAM.
  10. En Selección de recurso, elija Incluir tipos de recursos específicos. A continuación, seleccione el recurso de S3 para asignar el bucket de S3 a la copia de seguridad.
    (Opcional) Puede refinar la selección mediante etiquetas.
  11. Elija Asignar recursos.

Notas:

  • La frecuencia de las copias de seguridad se ignora para las copias de seguridad continuas.
  • Puede supervisar el estado de las copias de seguridad en la sección Trabajos de la consola de AWS Backup.

Para obtener más información sobre cada uno de los componentes que intervienen en la creación de un plan de copia de seguridad, consulte Crear una copia de seguridad programada.

Crear una copia de seguridad periódica

Para crear una copia de seguridad periódica para Amazon S3, puede hacer copias de seguridad programadas o bajo demanda.

Para crear copias de seguridad programadas, siga los pasos anteriores para Crear una copia de seguridad continua, pero no elija la opción Habilite las copias de seguridad continuas para recuperación a un momento dado (PITR).

Para crear trabajos de copia de seguridad bajo demanda, consulte Crear una copia de seguridad bajo demanda.

Nota: Las copias de seguridad periódicas se ejecutan según la Frecuencia de copia de seguridad del plan de copia de seguridad.

Información relacionada

Trabajo con copias de seguridad continuas

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 8 meses