Thema 6: Automatisieren Sie Backups - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Thema 6: Automatisieren Sie Backups

Die acht wichtigsten Strategien werden behandelt

Regelmäßige Backups

„Ausfälle sind eine Selbstverständlichkeit und irgendwann wird alles ausfallen: von Routern bis hin zu Festplatten, von Betriebssystemen bis hin zu Speichereinheiten, die TCP Pakete beschädigen, von vorübergehenden Fehlern bis hin zu dauerhaften Ausfällen. Dies ist eine Selbstverständlichkeit, unabhängig davon, ob Sie Hardware von höchster Qualität oder Komponenten mit den niedrigsten Kosten verwenden.“ —Werner Vogels, AmazonCTO, All Things Distributed

Datensicherung und -wiederherstellung sind ein entscheidender Bestandteil der Zuverlässigkeit eines Systems. AWS wurde entwickelt, um die Erstellung von Backups zu vereinfachen, die Haltbarkeit der gesicherten Daten zu gewährleisten und sicherzustellen, dass gesicherte Daten wiederherstellbar bleiben.

AWS Backupist ein vollständig verwalteter Service, der die Sicherung von Daten auf allen Ebenen zentralisiert und automatisiert. AWS-Services Er unterstützt mehrere AWS Ressourcentypen und hilft Ihnen bei der Implementierung und Pflege einer Backup-Strategie für Workloads, die mehrere AWS Ressourcen verwenden, die gemeinsam gesichert werden müssen. AWS Backup hilft Ihnen auch dabei, den Sicherungs- und Wiederherstellungsvorgang mehrerer AWS Ressourcen gemeinsam zu überwachen.

AWS Backup Vault Lock ist eine optionale Funktion eines Backup-Tresors und bietet zusätzliche Sicherheit und Kontrolle. Wenn eine Sperre im Compliance-Modus aktiv ist und die Übergangszeit abgelaufen ist, kann die Tresorkonfiguration nicht von einem Benutzer, Konto- oder Dateneigentümer geändert oder gelöscht werden AWS. Jeder Tresor kann eine Tresorsperre haben. Dies ermöglicht die Konfiguration „Einmal schreiben“, „viele lesen“ (WORM) und die Durchsetzung von Aufbewahrungsfristen.

Wenn Sie die aktuellen Konfigurationsrichtlinien befolgen, AWS Backup kann eine jährliche Haltbarkeit von 99,999999999%, auch bekannt als 11 Neunen, erreicht werden. Es nutzt die AWS globale Infrastruktur, um Ihre Backups über mehrere Availability Zones hinweg zu replizieren. Weitere Informationen finden Sie unter Ausfallsicherheit in AWS Backup.

AWS Backup hilft Ihnen dabei, die Wiederherstellung und das Testen von gesicherten Daten zu automatisieren, um die Integrität und die Backup-Prozesse zu überprüfen.

Verwandte Best Practices im AWS Well-Architected Framework

Umsetzung dieses Themas

Automatisieren Sie die Datensicherung und -wiederherstellung

Implementieren Sie Governance für alle Ihre AWS Backup Ergebnisse

Überwachung dieses Themas

Implementieren Sie die folgenden AWS Config Regeln

  • RDS_IN_BACKUP_PLAN

  • RDS_LAST_BACKUP_RECOVERY_POINT_CREATED

  • RDS_RESOURCES_PROTECTED_BY_BACKUP_PLAN

  • REDSHIFT_BACKUP_ENABLED

  • AURORA_LAST_BACKUP_RECOVERY_POINT_CREATED

  • AURORA_RESOURCES_PROTECTED_BY_BACKUP_PLAN

  • BACKUP_PLAN_MIN_FREQUENCY_AND_MIN_RETENTION_CHECK

  • BACKUP_RECOVERY_POINT_ENCRYPTED

  • BACKUP_RECOVERY_POINT_MANUAL_DELETION_DISABLED

  • BACKUP_RECOVERY_POINT_MINIMUM_RETENTION_CHECK

  • DB_INSTANCE_BACKUP_ENABLED

  • DYNAMODB_IN_BACKUP_PLAN

  • DYNAMODB_LAST_BACKUP_RECOVERY_POINT_CREATED

  • DYNAMODB_RESOURCES_PROTECTED_BY_BACKUP_PLAN

  • EBS_IN_BACKUP_PLAN

  • EBS_LAST_BACKUP_RECOVERY_POINT_CREATED

  • EBS_RESOURCES_PROTECTED_BY_BACKUP_PLAN

  • EC2_LAST_BACKUP_RECOVERY_POINT_CREATED

  • S3_LAST_BACKUP_RECOVERY_POINT_CREATED

  • S3_RESOURCES_PROTECTED_BY_BACKUP_PLAN

  • STORAGEGATEWAY_LAST_BACKUP_RECOVERY_POINT_CREATED

  • STORAGEGATEWAY_RESOURCES_PROTECTED_BY_BACKUP_PLAN

  • VIRTUALMACHINE_LAST_BACKUP_RECOVERY_POINT_CREATED

  • VIRTUALMACHINE_RESOURCES_PROTECTED_BY_BACKUP_PLAN