Amazon-S3-Backups - AWS Backup
Vergleichen von S3-Backup-TypenUnterstützte S3-SpeicherklassenÜberlegungen AWS Backup für Amazon S3Zeitfenster für den Abschluss des S3-BackupsBerechtigungen und Richtlinien für Amazon-S3-Backup und -Wiederherstellung Bewährte Methoden und Kostenüberlegungen für S3-Backups Wiederherstellen eines S3-Backups

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon-S3-Backups

AWS Backup unterstützt die zentrale Sicherung und Wiederherstellung von Anwendungen, die Daten allein oder zusammen mit anderen Datenbank-, Speicher- und AWS Rechendiensten in S3 speichern. Für S3-Backups sind viele Features verfügbar, darunter Backup Audit Manager.

Sie können eine einzige Backup-Richtlinie verwenden AWS Backup , um die Erstellung von Backups Ihrer Anwendungsdaten zentral zu automatisieren. AWS Backup organisiert automatisch Backups für verschiedene AWS Dienste und Drittanbieteranwendungen an einem zentralen, verschlüsselten Ort (einem sogenannten Backup-Tresor), sodass Sie Backups Ihrer gesamten Anwendung zentral verwalten können. Für S3 können Sie kontinuierliche Backups erstellen und Ihre in S3 gespeicherten Anwendungsdaten wiederherstellen und die Backups point-in-time mit einem einzigen Klick wiederherstellen.

Mit AWS Backup können Sie die folgenden Arten von Backups Ihrer S3-Buckets erstellen, darunter Objektdaten, Tags, Zugriffskontrolllisten (ACLs) und benutzerdefinierte Metadaten:

  • Mit kontinuierlichen Backups können Sie die Wiederherstellung auf jeden beliebigen Zeitpunkt innerhalb der letzten 35 Tage vornehmen. Kontinuierliche Backups für einen S3-Bucket sollten nur in einem Backup-Plan konfiguriert werden.

    Eine Liste der unterstützten Services und Anweisungen zur Erstellung kontinuierlicher Backups mit AWS Backup finden Sie unter Zeitpunktbezogene Wiederherstellung (Point-in-Time Recovery, PITR).

  • Bei regelmäßigen Backups werden Snapshots Ihrer Daten verwendet, sodass Sie Daten für die angegebene Dauer von bis zu 99 Jahren aufbewahren können. Sie können regelmäßige Backups in Intervallen wie 1 Stunde, 12 Stunden, 1 Tag, 1 Woche oder 1 Monat planen. AWS Backup erstellt regelmäßige Backups während des Backup-Fensters, das Sie in Ihrem Backup-Plan definiert haben.

    Unter Erstellen eines Backup-Plans erfahren Sie, wie Ihr Backup-Plan auf Ihre Ressourcen AWS Backup angewendet wird.

Konten- und regionsübergreifende Kopien sind für S3-Backups verfügbar, Kopien kontinuierlicher Backups verfügen jedoch nicht über point-in-time Wiederherstellungsfunktionen.

Kontinuierliche und regelmäßige Backups von S3-Buckets müssen sich beide im selben Backup-Tresor befinden.

Bei beiden Backup-Typen handelt es sich beim ersten Backup um ein vollständiges Backup, während nachfolgende Backups inkrementell auf Objektebene durchgeführt werden.

Anmerkung

Sie müssen die S3-Versionierung in Ihrem S3-Bucket aktivieren, um sie AWS Backup für Amazon S3 verwenden zu können. Wir haben diese Voraussetzung beibehalten, da wir in AWS die S3-Versionsverwaltung als bewährte Methode für Datenschutz empfehlen.

Wir empfehlen Ihnen, einen Ablaufzeitraum für den Lebenszyklus Ihrer S3-Versionen festzulegen. Wenn Sie keinen Ablaufzeitraum für den Lebenszyklus einrichten, können sich Ihre S3-Kosten erhöhen, da alle noch nicht abgelaufenen Versionen Ihrer S3-Daten AWS Backup gesichert und gespeichert werden. Um mehr über die Einrichtung von S3-Lebenszyklusrichtlinien zu erfahren, folgen Sie den Anweisungen auf dieser Seite.

Vergleichen von S3-Backup-Typen

Ihre Backup-Strategie für S3-Ressourcen kann nur kontinuierliche Backups, nur regelmäßige Backups (Snapshot) oder eine Kombination aus beidem beinhalten. Die folgenden Informationen können Ihnen bei der Auswahl helfen, was für Ihr Unternehmen am besten geeignet ist:

Nur kontinuierliche Backups:

  • Nachdem das erste vollständige Backup Ihrer vorhandenen Daten abgeschlossen ist, werden Änderungen an Ihren S3-Bucket-Daten nachverfolgt, sobald sie auftreten.

  • Die nachverfolgten Änderungen ermöglichen es Ihnen, die fortlaufende Sicherung während der Aufbewahrungsdauer zu verwenden PITR (point-in-time wiederherzustellen). Um einen Wiederherstellungsauftrag auszuführen, wählen Sie den Zeitpunkt aus, zu dem Sie die Wiederherstellung durchführen möchten.

  • Die Aufbewahrungsdauer jedes kontinuierlichen Backups beträgt maximal 35 Tage.

Nur regelmäßige Backups (Snapshots), geplant oder auf Abruf:

  • AWS Backup scannt den gesamten S3-Bucket, ruft alle Objekte ACL und Tags ab und initiiert eine Head-Anfrage für jedes Objekt, das im vorherigen Snapshot enthalten war, aber in dem gerade erstellten Snapshot nicht gefunden wurde.

  • Das Backup ist konsistent point-in-time.

  • Bei Datum und Uhrzeit der Datensicherung handelt es sich um den Zeitpunkt, zu dem die Bearbeitung des Buckets AWS Backup abgeschlossen ist, nicht um den Zeitpunkt, zu dem ein Backup-Job erstellt wurde.

  • Das erste Backup eines Buckets ist ein vollständiges Backup. Jedes nachfolgende Backup ist inkrementell und stellt die Datenänderung seit dem letzten Snapshot dar.

  • Der Snapshot, der durch das regelmäßige Backup erstellt wird, kann eine Aufbewahrungsdauer von bis zu 99 Jahren haben.

Kontinuierliche Backups kombiniert mit periodischen Backups oder Snapshot-Backups:

  • Nachdem das erste vollständige Backup Ihrer vorhandenen Daten (jeder Bucket) abgeschlossen ist, werden Änderungen an Ihrem Bucket nachverfolgt, sobald sie auftreten.

  • Sie können eine point-in-time Wiederherstellung von einem kontinuierlichen Wiederherstellungspunkt aus durchführen.

  • Schnappschüsse sind point-in-time konsistent.

  • Snapshots werden direkt vom Punkt der kontinuierlichen Wiederherstellung aus aufgenommen, sodass ein Bucket nicht erneut gescannt werden muss, um schnellere Prozesse zu ermöglichen.

  • Snapshots und Punkte für kontinuierliche Wiederherstellung haben dieselbe Datenherkunft. Die Speicherung von Daten zwischen Snapshot-Punkten und Punkten für kontinuierliche Wiederherstellung erfolgt nicht doppelt.

Unterstützte S3-Speicherklassen

AWS Backup ermöglicht es Ihnen, Ihre in den folgenden S3-Speicherklassen gespeicherten S3-Daten zu sichern:

  • S3 Standard

  • S3-Standard — Seltener Zugriff (IA)

  • S3 One Zone-IA

  • S3 Glacier Instant Retrieval

  • S3 Intelligentes Tiering (S3) INT

Backups eines Objekts der Speicherklasse S3 Intelligent-Tiering () greifen auf diese Objekte zu. INT Dieser Zugriff veranlasst S3 Intelligent-Tiering, diese Objekte automatisch in den häufigen Zugriff zu verschieben.

Backups, die auf die Stufen „Seltener Zugriff“ zugreifen, einschließlich der Klassen S3 Standard — Seltener Zugriff (IA) und S3 One Zone — IA, fallen unter die S3-Speichergebühr „Häufiger Zugriff“ (gilt für die Tarife „Infrequent Access“ oder „Archive Instant Access“).

Mit Ausnahme von Glacier Instant Retrieval werden archivierte Speicherklassen nicht unterstützt.

Weitere Informationen zu den Speicherpreisen für Amazon S3 finden Sie unter Amazon S3 S3-Preise.

Überlegungen AWS Backup für Amazon S3

Die folgenden Punkte sollten beim Backup von S3-Ressourcen beachtet werden:

  • Unterstützung für fokussierte Objektmetadaten — AWS Backup unterstützt die folgenden Metadaten: Tags, Zugriffskontrolllisten (ACLs), benutzerdefinierte Metadaten, das ursprüngliche Erstellungsdatum und die Versions-ID. Sie können auch alle gesicherten Daten und Metadaten mit Ausnahme des ursprünglichen Erstellungsdatums, der Versions-ID, der Speicherklasse und der E-Tags wiederherstellen.

  • Wenn Sie ein S3-Objekt wiederherstellen, wenden wir einen Prüfsummenwert an, auch wenn das ursprüngliche Objekt die Prüfsummenfunktion nicht verwendet hat.

  • Ein S3-Objektschlüsselname kann aus den meisten UTF -8 kodierbaren Zeichenketten bestehen. Die folgenden Unicode-Zeichen sind zulässig: #x9 | #xA | #xD | #x20 to #xD7FF | #xE000 to #xFFFD | #x10000 to #x10FFFF.

    Objektschlüsselnamen, die Zeichen enthalten, die nicht in dieser Liste enthalten sind, können von Backups ausgeschlossen werden.

  • Umstellung auf Cold Storage — Definieren Sie mithilfe der AWS Backup Lifecycle-Management-Richtlinie den Zeitplan für das Ablaufdatum von Backups. Die Umstellung von S3-Backups auf kalte Speichersysteme wird nicht unterstützt.

  • Backups von S3-Buckets mit vielen Versionen desselben Objekts, die in derselben Sekunde erstellt wurden, werden nicht unterstützt.

  • Versucht bei regelmäßigen Backups nach besten Kräften, AWS Backup alle Änderungen an Ihren Objektmetadaten nachzuverfolgen. Wenn Sie jedoch ein Tag oder ACL mehrmals innerhalb einer Minute aktualisieren, werden AWS Backup möglicherweise nicht alle Zwischenstatus erfasst.

  • AWS Backup bietet keine Unterstützung für Backups von SSE-C-encryptedObjekten. AWS Backup unterstützt auch keine Backups von Bucket-Konfigurationen, einschließlich Bucket-Richtlinien, Einstellungen, Namen oder Zugriffspunkten.

  • AWS Backup unterstützt keine Backups von S3 on AWS Outposts.

  • CloudTrail Protokollierung — Wenn Sie Ereignisse beim Lesen von Daten protokollieren, müssen die CloudTrail Protokolle in einem anderen Ziel-Bucket gespeichert sein. Wenn Sie CloudTrail Logs in dem Bucket speichern, den sie protokollieren, entsteht eine Endlosschleife, die zu unerwarteten Gebühren führen kann.

    Weitere Informationen finden Sie im CloudTrail Benutzerhandbuch unter Datenereignisse.

  • Serverzugriffsprotokollierung — Wenn Sie die Serverzugriffsprotokollierung aktivieren, müssen die Protokolle an einen anderen Ziel-Bucket gesendet werden. Wenn Sie diese Protokolle in dem Bucket speichern, den sie protokollieren, entsteht eine Endlosschleife. Weitere Informationen finden Sie unter Aktivieren der Amazon S3 S3-Serverzugriffsprotokollierung.

Zeitfenster für den Abschluss des S3-Backups

Die folgende Tabelle enthält Beispiel-Buckets verschiedener Größen, um Ihnen bei der Schätzung der Abschlusszeit des ersten vollständigen Backups eines S3-Buckets behilflich zu sein. Die Backup-Zeiten variieren je nach Größe, Inhalt, Konfiguration und Einstellungen der einzelnen Buckets.

Bucket-Größe Anzahl der Objekte Geschätzte Zeit bis zum Abschluss des ersten Backups
425 GB (Gigabyte) 135 Mio. 31 Stunden
800 TB (Terabyte) 670 Mio. 38 Stunden
6 PB (Petabyte) 5 Milliarden 100 Stunden
370 TB (Terabyte) 7,5 Milliarden 180 Stunden

Berechtigungen und Richtlinien für Amazon-S3-Backup und -Wiederherstellung

Um S3-Ressourcen sichern, kopieren und wiederherstellen zu können, müssen Sie in Ihrer Rolle über die richtigen Richtlinien verfügen. Um diese Richtlinien hinzuzufügen, gehen Sie zu Durch AWS verwaltete Richtlinien. Fügen Sie den Rollen AWSBackupServiceRolePolicyForS3Restore, die Sie zum Sichern AWSBackupServiceRolePolicyForS3Backupund Wiederherstellen von S3-Buckets verwenden möchten, das und hinzu.

Wenn Sie nicht über ausreichende Berechtigungen verfügen, bitten Sie den Manager des Administratorkontos (Admin) Ihres Unternehmens, die Richtlinien den vorgesehenen Rollen hinzuzufügen.

Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Verwaltete Richtlinien und Inline-Richtlinien.

AWS Backup für S3 ist auf den Empfang von S3-Ereignissen über Amazon angewiesen EventBridge. Wenn diese Einstellung in den S3-Bucket-Benachrichtigungseinstellungen deaktiviert ist, werden fortlaufende Backups für diese Buckets gestoppt, bei denen die Einstellung deaktiviert ist. Weitere Informationen finden Sie unter Verwenden EventBridge.

Bewährte Methoden und Kostenüberlegungen für S3-Backups

Bewährte Methoden

Für Buckets mit mehr als 300 Millionen Objekten:

  • Bei Buckets mit mehr als 300 Millionen Objekten kann die Backup-Rate beim ersten vollständigen Backup des Buckets bis zu 17.000 Objekte pro Sekunde erreichen (inkrementelle Backups haben eine andere Geschwindigkeit). Buckets mit weniger als 300 Millionen Objekten werden mit einer Geschwindigkeit von fast 1.000 Objekten pro Sekunde gesichert.

  • Kontinuierliche Backups werden empfohlen.

  • Wenn der Backup-Lebenszyklus für mehr als 35 Tage geplant ist, können Sie auch Snapshot-Backups für den Bucket in demselben Tresor aktivieren, in dem Ihre kontinuierlichen Backups gespeichert sind.

Überlegungen zu den Kosten

  • S3-Lebenszyklusrichtlinien verfügen über ein optionales Feature namens Löschmarkierungen für abgelaufenes Objekt löschen. Wenn dieses Feature weggelassen wird, laufen Löschmarkierungen, manchmal in Millionenhöhe, ab, ohne dass ein Bereinigungsplan erforderlich ist. Wenn Buckets ohne dieses Feature gesichert werden, wirken sich zwei Probleme auf den Zeit- und Kostenaufwand aus:

    • Löschmarken werden genauso wie Objekte gesichert. Die Backup-Zeit und die Wiederherstellungszeit können abhängig vom Verhältnis von Objekten zu Löschmarkierungen beeinflusst werden.

    • Für jedes Objekt und jede Markierung, für die ein Backup erstellt wird, wird eine Mindestgebühr berechnet. Jeder Löschmarker wird genauso berechnet wie für ein 128-KB-Objekt.

  • Für Konten, die mindestens täglich oder häufiger Backups erstellen, können Kostenvorteile durch kontinuierliche Backups erzielt werden, wenn sich die Daten in den Backups zwischen den Backups nur minimal ändern.

  • Größere Buckets, die sich nicht häufig ändern, können von kontinuierlichen Backups profitieren, da dies zu niedrigeren Kosten führen kann, wenn Scans des gesamten Buckets zusammen mit mehreren Anfragen pro Objekt nicht an bereits vorhandenen Objekten (Objekten, die gegenüber dem vorherigen Backup unverändert sind) durchgeführt werden müssen.

  • Buckets, die mehr als 100 Millionen Objekte enthalten und im Vergleich zur Gesamtgröße des Backups eine geringe Löschrate aufweisen, können mit einem Backup-Plan, der sowohl ein kontinuierliches Backup mit einer Aufbewahrungsdauer von 2 Tagen als auch Snapshots einer längeren Aufbewahrung beinhaltet, Kostenvorteile erzielen.

  • Die regelmäßige Backup-Zeit (Snapshot) richtet sich nach dem Beginn des Backup-Vorgangs, wenn kein Bucket-Scan erforderlich ist. In einem Bucket, der sowohl kontinuierliche Backups als auch Snapshots enthält, sind keine Scans erforderlich, da in diesen Fällen Snapshots von einem kontinuierlichen Wiederherstellungspunkt stammen.

  • AWS Backup Führt für jedes Objekt in einem einzelnen S3- GIR (Amazon S3 Glacier Instant Retrieval) mehrere Aufrufe durch, wodurch Abrufgebühren anfallen, wenn ein Backup durchgeführt wird.

    Ähnliche Abrufkosten fallen für Buckets mit Objekten in den Speicherklassen S3-IA und S3 One Zone-IA an.

  • AWS KMS CloudTrail, und CloudWatch Amazon-Funktionen, die Teil Ihrer Backup-Strategie sind, können zu zusätzlichen Kosten führen, die über den S3-Bucket-Datenspeicher hinausgehen. Weitere Informationen zum Anpassen dieser Features enthalten die folgenden Abschnitte:

    • Senkung der Kosten von SSE — KMS mit Amazon S3 S3-Bucket-Schlüsseln im Amazon S3 S3-Benutzerhandbuch.

    • Sie können die CloudTrail Kosten senken, indem Sie AWS KMS Ereignisse ausschließen und S3-Datenereignisse deaktivieren:

      • AWS KMS Ereignisse ausschließen: Im CloudTrail Benutzerhandbuch können Sie unter Erstellen eines Trails in der Konsole (einfache Ereignisauswahl) AWS KMS Ereignisse ausschließen, um diese Ereignisse aus Ihrem Trail herauszufiltern (die Standardeinstellung umfasst alle KMS Ereignisse):

      • Die Option zum Protokollieren oder Ausschließen von KMS Ereignissen ist nur verfügbar, wenn Sie Verwaltungsereignisse auf Ihrem Trail protokollieren. Wenn Sie sich dafür entscheiden, Verwaltungsereignisse nicht zu protokollieren, werden KMS Ereignisse nicht protokolliert, und Sie können die Einstellungen für die KMS Ereignisprotokollierung nicht ändern.

      • AWS KMS Aktionen wie EncryptDecrypt, und erzeugen GenerateDataKey in der Regel ein großes Volumen (mehr als 99%) von Ereignissen. Diese Aktionen werden nun als Leseereignisse protokolliert. Relevante KMS Aktionen mit geringem Volumen wie DisableDelete, und ScheduleKey (die in der Regel weniger als 0,5% des KMS Ereignisvolumens ausmachen) werden als Write-Ereignisse protokolliert.

      • Um Ereignisse mit hohem Volume wie Encrypt, Decrypt und GenerateDataKey auszuschließen, aber dennoch relevante Ereignisse wie Disable, Delete und ScheduleKey zu protokollieren, wählen Sie Schreib-Verwaltungsereignisse protokollieren und deaktivieren Sie das Kontrollkästchen für AWS KMS -Ereignisse ausschließen.

      • Deaktivieren von S3-Datenereignissen: Standardmäßig werden Datenereignisse nicht von Trails und Ereignisdatenspeichern protokolliert. Deaktivieren Sie S3-Datenereignisse vor Ihrem ersten Backup, um die Kosten zu senken.

    • Um die CloudWatch Kosten zu senken, können Sie das Senden von CloudTrail Ereignissen an CloudWatch Logs beenden, wenn Sie einen Trail aktualisieren, um die CloudWatch Protokolleinstellungen zu deaktivieren.

Wiederherstellen eines S3-Backups

Sie können Ihre S3-Daten, die Sie mit AWS Backup der Klasse S3 Standard Storage gesichert haben, wiederherstellen. Sie können Ihre S3-Daten in einem vorhandenen Bucket wiederherstellen, einschließlich des ursprünglichen Buckets. Während der Wiederherstellung können Sie auch einen neuen S3-Bucket als Wiederherstellungsziel erstellen. Sie können S3-Backups nur AWS-Region dort wiederherstellen, wo sich Ihr Backup befindet.

Sie können den gesamten S3-Bucket oder Ordner oder Objekte innerhalb des Buckets wiederherstellen. AWS Backup stellt die aktuelle Version dieses Objekts wieder her.

Informationen zum Wiederherstellen Ihrer S3-Daten mithilfe von AWS Backup finden Sie unterStellen Sie S3-Daten wieder her mit AWS Backup.