En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation

Comment créer une sauvegarde Amazon S3 continue ou périodique dans AWS Backup ?

Lecture de 5 minute(s)
0

Je souhaite créer une sauvegarde Amazon Simple Storage Service (Amazon S3) continue ou périodique dans AWS Backup.

Brève description

Dans AWS Backup, vous pouvez créer des sauvegardes Amazon S3 de type continu ou périodique.

  • Les sauvegardes continues vous permettent de stocker les sauvegardes pendant un maximum de 35 jours et de restaurer le contenu tel qu’il était à n’importe quel moment au cours des 35 derniers jours.
  • Les sauvegardes périodiques sont considérées comme des sauvegardes instantanées, et vous permettent uniquement de restaurer les données présentes au moment de la sauvegarde. Les sauvegardes périodiques vous permettent de stocker les sauvegardes pendant de plus longues périodes, afin de répondre aux exigences de conformité.

Vous pouvez choisir l’un de ces types de sauvegarde ou utiliser les deux pour protéger votre compartiment Amazon S3.

Au moment de créer une sauvegarde Amazon S3, veuillez tenir compte des limitations et des bonnes pratiques suivantes :

  • Consultez la section Considérations relatives à AWS Backup pour Amazon S3.
  • Il est recommandé de configurer des sauvegardes continues pour un compartiment S3 au sein d’un plan de sauvegarde unique.
  • Les compartiments Amazon S3 destinés aux sauvegardes continues ou périodiques doivent résider dans le même coffre-fort de sauvegarde.
  • Lorsque vous effectuez des copies d’un compartiment S3 entre comptes et entre régions, il s’agit toujours de sauvegardes périodiques. Ces sauvegardes périodiques peuvent être restaurées au moment exact de la création de la copie.
  • AWS Backup prend en charge la restauration de la dernière version de l’objet. AWS Backup ne prend pas en charge la restauration de l’intégralité de la pile de versions.
  • Les sauvegardes Amazon S3 sont chiffrées à nouveau à l’aide d’une clé de coffre-fort de sauvegarde. Elles n’utilisent pas la clé de chiffrement d’origine de l’objet.
  • AWS Backup vérifie la validité des destinations pour les notifications d’événements configurées sur un compartiment S3. La tâche de sauvegarde échouera si certaines destinations ne sont pas valides.
  • Les sauvegardes S3 vous permettent de sauvegarder les objets stockés uniquement dans les classes de stockage suivantes :
    Amazon S3 Standard
    Amazon S3 Standard - Infrequently Access (IA)
    Amazon S3 Intelligent-Tiering (S3 INT)
    Amazon S3 One Zone-IA
    Amazon S3 Glacier Instant Retrieval

Avertissement : il ne faut pas sauvegarder un compartiment S3 qui stocke ses propres journaux AWS CloudTrail au niveau de l’objet ou du compartiment. Sauvegarder un compartiment S3 qui stocke ses propres journaux AWS CloudTrail peut entraîner des appels d’API récursifs susceptibles d’augmenter vos coûts.

Résolution

Prérequis

  • Vous devez disposer d’un rôle AWS Identity and Access Management (IAM) pour pouvoir effectuer des sauvegardes avec le jeu d’autorisations approprié. Les politiques gérées par AWS pour la sauvegarde et la restauration S3 sont les suivantes :
    AWSBackupServiceRolePolicyForS3Backup
    AWSBackupServiceRolePolicyForS3Restore
    Remarque : ces politiques gérées par AWS ne sont pas incluses dans le rôle AWS Backup par défaut lors de la création du rôle. Elles doivent donc être associées au rôle séparément.
  • Vous devez activer la gestion des versions pour votre compartiment Amazon S3 afin d’effectuer une sauvegarde.
  • Créez le plan de sauvegarde dans la même région AWS que celle du compartiment Amazon S3.
  • L’option Activation du service doit être activée pour Amazon S3 dans la région où les sauvegardes sont effectuées.
  • Assurez-vous qu’Amazon EventBridge est activé sur le compartiment, sans quoi les sauvegardes continues échoueront. Si les autorisations s3:PutBucketNotification sont refusées pour le rôle de sauvegarde, la tâche échouera.

Création d’une sauvegarde continue

Procédez comme suit :

  1. Ouvrez la console AWS Backup.
  2. Dans le volet de navigation, choisissez Plans de sauvegarde, puis Créer un plan de sauvegarde.
  3. Pour le champ Options de démarrage, choisissez Créer un nouveau plan, puis saisissez le Nom du plan de sauvegarde.
  4. Ajoutez des balises à votre plan de sauvegarde (facultatif).
  5. Pour le champ Configuration des règles de sauvegarde, saisissez le Nom de la règle de sauvegarde. Choisissez ensuite un Coffre-fort de sauvegarde et une Fréquence de sauvegarde, puis sélectionnez Activer les sauvegardes continues pour la récupération ponctuelle (PITR).
    Définissez une Fenêtre de sauvegarde par défaut ou personnalisée.
    Choisissez une région pour la copie vers la destination (facultatif).
  6. Choisissez Créer un plan.
  7. Dans le volet de navigation, choisissez Plans de sauvegarde. Choisissez ensuite le plan de sauvegarde que vous avez créé.
  8. Dans Attributions de ressources, choisissez Attribuer des ressources.
  9. Pour le champ Général, saisissez un Nom d’attribution de la ressource, puis choisissez un Rôle IAM.
  10. Pour le champ Sélection des ressources, choisissez Inclure des types de ressources spécifiques. Attribuez ensuite le compartiment S3 à la sauvegarde en sélectionnant la ressource S3.
    Vous pouvez affiner votre sélection à l’aide de balises (facultatif).
  11. Choisissez Attribuer des ressources.

Remarques :

  • la fréquence de sauvegarde est ignorée dans le cas des sauvegardes continues.
  • Vous pouvez surveiller l’état des sauvegardes à partir de la section Tâches de la console AWS Backup.

Pour en savoir plus sur chacun des composants impliqués dans la création d’un plan de sauvegarde, consultez la section Création d'une sauvegarde planifiée.

Création d’une sauvegarde périodique

Pour créer une sauvegarde périodique pour Amazon S3, vous avez le choix entre les sauvegardes à la demande et planifiées.

Pour créer des sauvegardes planifiées, suivez les étapes indiquées dans la section Création d’une sauvegarde continue ci-dessus, mais sans sélectionner l’option Activer les sauvegardes continues pour la récupération ponctuelle (PITR).

Pour créer des tâches de sauvegarde à la demande, consultez la section Création d’une sauvegarde à la demande.

Remarque : les sauvegardes périodiques s’exécutent en fonction de la Fréquence de sauvegarde de votre plan de sauvegarde.

Informations connexes

Utilisation des sauvegardes continues

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an