Creación de un plan de copia de seguridad - AWS Backup
Creación de planes de copia de seguridad mediante la consola de AWS BackupCreación de planes de respaldo mediante el AWS CLIOpciones y configuración del plan de copia de seguridadAWS CloudFormation plantillas para planes de respaldo

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de un plan de copia de seguridad

Puede crear un plan de respaldo mediante la AWS Backup consola, la API, la CLI, el SDK o una AWS CloudFormation plantilla.

Creación de planes de copia de seguridad mediante la consola de AWS Backup

Abra la AWS Backup consola en https://console.aws.amazon.com/backup. En el panel de control, elija Administrar planes de Backup. O, en el panel de navegación, elija Planes de copia de seguridad y, a continuación, elija Crear plan de copia de seguridad.

Opciones de inicio

Tienes tres opciones para el nuevo plan de copia de seguridad:

En este procedimiento, creamos un plan nuevo. Cada parte de la configuración tiene un enlace a una sección ampliada situada más adelante en la página, a la que puede desplazarse para obtener más detalles.

  1. Introduzca el nombre del plan Nombre del plan de copia de seguridad. No puede cambiar el nombre de un plan una vez creado.

    Si intentas crear un plan alternativo que sea idéntico a un plan existente, recibirás un AlreadyExistsException error.

  2. Si lo desea, puede agregar etiquetas a su plan de copia de seguridad.

  3. Configuración de reglas de copia de seguridad: en la sección de configuración de reglas de copia de seguridad, establezca la programación, la ventana y el ciclo de vida de la copia de seguridad.

  4. Programación:

    1. Introduce el nombre de una regla de respaldo en el campo de texto.

    2. En el menú del almacén de copias de seguridad, seleccione Predeterminado o seleccione Crear una nueva bóveda de copia de seguridad para crear una bóveda.

    3. En el menú de frecuencia de las copias de seguridad, elija la frecuencia con la que desea que este plan cree una copia de seguridad.

  5. Intervalo de copia de seguridad:

    1. La hora de inicio predeterminada son las 12:30 a. m. (00:30 en 24 horas) en la zona horaria local del sistema.

    2. Comenzar en un plazo de se establece de manera predeterminada en 8 horas. Puede cambiarlo para especificar un intervalo de tiempo para que comience la copia de seguridad.

    3. Completar en se establece de manera predeterminada en 7 días. Asegúrese de que haya tiempo suficiente para que se complete la copia de seguridad, incluso si el trabajo comienza al final de la ventana de inicio.

  6. Copias de seguridad y point-in-time restauración continuas (PITR): Puede seleccionar Activar copias de seguridad continuas para point-in-time la recuperación (PITR). Para verificar qué recursos son compatibles con este tipo de copia de seguridad, consulte la matriz de Disponibilidad de características por recurso.

  7. Ciclo de vida

    1. Almacenamiento en frío: seleccione esta casilla para permitir que los tipos de recursos que cumplen los requisitos pasen al almacenamiento en frío de acuerdo con el calendario que especifique en el periodo de retención total. Para utilizar el almacenamiento en frío debe tener un periodo de retención total de 90 días o más.

    2. El almacenamiento en frío para Amazon EBS es Archivo de instantáneas de Amazon EBS. Las instantáneas que pasen al nivel de almacenamiento de archivo se mostrarán en la consola como nivel frío. Si está habilitado el almacenamiento en frío y la frecuencia de copia de seguridad es mensual o menor, puede hacer que el plan de copia de seguridad cambie a instantáneas de EBS.

    3. El periodo de retención total es el número de días que se almacenan los recursos en AWS Backup. Es el número total de días de almacenamiento templado más almacenamiento en frío.

  8. (Opcional) Utilice Copiar en el destino para crear una copia entre regiones de los recursos que cumplen los requisitos si desea almacenar una copia de seguridad en otra Región de AWS.

  9. (Opcional) Etiquetas agregadas a puntos de recuperación.

  10. Cuando todas las secciones estén configuradas según sus especificaciones, elija Guardar regla de copia de seguridad.

Creación de planes de respaldo mediante el AWS CLI

También puede definir su plan de copia de seguridad en un documento JSON y proporcionarlo mediante la consola de AWS Backup o la AWS CLI. El siguiente documento JSON contiene un ejemplo de plan de copias de seguridad que crea una copia de seguridad diaria a las 13:00, hora del Pacífico (la hora local se ajusta a las condiciones de luz diurna, estándar o de verano, si corresponde). Elimina automáticamente una copia de seguridad al cabo de un año.

{
  "BackupPlan":{
    "BackupPlanName":"test-plan",
    "Rules":[
      {
        "RuleName":"test-rule",
        "TargetBackupVaultName":"test-vault",
        "ScheduleExpression":"cron(0 1 ? * * *)",
        "ScheduleExpressionTimezone":"America/Los_Angeles",
        "StartWindowMinutes":integer, // Value is in minutes
        "CompletionWindowMinutes":integer, // Value is in minutes
        "Lifecycle":{
          "DeleteAfterDays":integer, // Value is in days
        }
      }
    ]
  }
}

Puede almacenar el documento JSON con el nombre que elija. El siguiente comando de la CLI muestra create-backup-plan con un JSON denominado test-backup-plan.json:

aws backup create-backup-plan --cli-input-json file://PATH-TO-FILE/test-backup-plan.json

Tenga en cuenta que, si bien algunos sistemas numeran los días de la semana del 0 al 6, nosotros los numeramos del 1 al 7. Para obtener más información, consulte Expresiones cron. Para obtener más información sobre las zonas horarias, consulta la referencia de TimeZonela API de Amazon Location Service.

Opciones y configuración del plan de copia de seguridad

Al definir un plan de respaldo en la AWS Backup consola, se configuran las siguientes opciones:

Nombre del plan de copia de seguridad

Debe proporcionar un nombre único de plan de copias de seguridad.

Si elige un nombre que sea idéntico al nombre de un plan existente, recibirá un mensaje de error.

Reglas de copia de seguridad

Los planes de copias de seguridad se componen de una o más reglas de copia de seguridad. Para agregar reglas de copia de seguridad a un plan de copia de seguridad o para editar las reglas existentes en un plan de copia de seguridad:

  1. En la AWS Backup consola, en el panel de navegación izquierdo, selecciona Planes de Backup.

  2. En Nombre del plan de copia de seguridad, seleccione un plan de copia de seguridad.

  3. En la sección Reglas de copia de seguridad:

    • Para agregar una regla de copia de seguridad, elija Agregar regla de copia de seguridad.

    • Para editar una regla de copia de seguridad existente, elija la regla y, a continuación, elija Editar.

nota

Si tiene un plan de respaldo con varias reglas y los plazos de ambas reglas se superponen, AWS Backup optimiza la copia de seguridad y toma una copia de seguridad para la regla con el mayor tiempo de retención. La optimización tiene en cuenta el intervalo de inicio completo, no solo el momento en que se realiza la copia de seguridad diaria.

Cada regla de copia de seguridad consta de los siguientes elementos.

Nombre de la regla de copia de seguridad

Los nombres de la regla de copia de seguridad distinguen mayúsculas de minúsculas. Deben contener de 1 a 50 caracteres alfanuméricos o guiones.

Backup frequency (Frecuencia de copia de seguridad)

La frecuencia de las copias de seguridad determina la frecuencia con la que se AWS Backup crea una copia de seguridad instantánea. En la consola, puede elegir una frecuencia de cada hora, cada 12 horas, diaria, semanal o mensual. También puede crear una expresión cron que cree copias de seguridad instantáneas con una frecuencia de una hora. Con la AWS Backup CLI, puede programar copias de seguridad de instantáneas con una frecuencia de hasta una hora.

Si selecciona semanalmente, puede especificar en qué días de la semana desea que se lleven a cabo las copias de seguridad. Si selecciona mensualmente, puede elegir un día determinado del mes.

También puede marcar la casilla Habilitar copias de seguridad continuas para los recursos compatibles para crear una regla de copia de seguridad continua habilitada para la point-in-time restauración (PITR). A diferencia de las copias de seguridad instantáneas, las copias de seguridad continuas permiten realizar restauraciones. point-in-time Para obtener más información sobre las copias de seguridad continuas, consulte Recuperación en un momento dado.

Backup target (Intervalo de copia de seguridad)

Los periodos de copia de seguridad constan de la hora de comienzo del periodo de copia de seguridad y de la duración del periodo indicada en horas. Los trabajos de copia de seguridad comienzan dentro de este periodo. La configuración predeterminada de la consola es:

  • 12:30 a. m., hora local según la zona horaria del sistema (0:30 en sistemas abiertos las 24 horas)

  • Inicio dentro de 8 horas

  • Conclusión en 7 días

    (El parámetro Completar en no se aplica a recursos de Amazon FSx)

Puede personalizar la frecuencia de las copias de seguridad y la hora de inicio del periodo de copia de seguridad mediante una expresión cron. Para ver los seis campos de las expresiones AWS cron, consulte Cron Expressions en la Guía del usuario de Amazon CloudWatch Events. Dos ejemplos de expresiones AWS cron son 15 * ? * * * (realizar una copia de seguridad cada hora 15 minutos después de la hora) y 0 12 * * ? * (realizar una copia de seguridad todos los días a las 12 del mediodía UTC). Para ver una tabla de ejemplos, haga clic en el enlace anterior y desplácese hacia abajo en la página.

AWS Backup evalúa las expresiones cron entre las 00:00 y las 23:59. Si crea una regla de copia de seguridad “cada 12 horas” pero especifica una hora de inicio posterior a las 11:59, solo se ejecutará una vez al día.

Las copias de seguridad y point-in-time restauración continuas (PITR) hacen referencia a los cambios registrados durante un período de tiempo; por lo tanto, no se pueden programar con una expresión de hora o cron.

nota

En general, los servicios de AWS bases de datos no pueden iniciar las copias de seguridad 1 hora antes o durante su período de mantenimiento y Amazon FSx no puede iniciar las copias de seguridad 4 horas antes o durante su período de mantenimiento o período de respaldo automático (Amazon Aurora está exento de esta restricción de período de mantenimiento). Las copias de seguridad instantáneas programadas durante esos periodos producirán un error.

Hay una excepción cuando opta por utilizar AWS Backup tanto para copias de seguridad instantáneas como continuas para un servicio compatible. AWS Backup programará los intervalos de copia de seguridad automáticamente para evitar conflictos. Consulte Point-in-Time Recovery para obtener una lista de los servicios compatibles e instrucciones sobre cómo utilizarlos AWS Backup para realizar copias de seguridad continuas.

Reglas de copia de seguridad superpuestas

En ocasiones, un plan de copia de seguridad puede contener varias reglas superpuestas. Cuando las ventanas de inicio de diferentes reglas se superpongan, AWS Backup conserva la copia de seguridad según la regla con un período de retención más largo. Por ejemplo, considere un plan de copia de seguridad con dos reglas:

  1. Copia de seguridad cada hora, con un intervalo de inicio de 1 hora y retención de 1 día.

  2. Copia de seguridad cada 12 horas, con un intervalo de inicio de 8 horas y retención de 1 semana.

Al cabo de 24 horas, la segunda regla crea dos copias de seguridad (ya que es la que tiene un periodo de retención más largo). La primera regla crea ocho copias de seguridad (porque el intervalo de inicio de 8 horas de la segunda regla impedía que se ejecutaran más copias de seguridad por hora). En concreto:

Durante este intervalo de inicio Esta regla crea una copia de seguridad
De medianoche a 8 h 12 horas
De 8 a 9 Por hora
De 9 a 10 Por hora
De 10 a 11 Por hora
De 11 a mediodía Por hora
De mediodía a 20 h 12 horas
De 8 a 9 Por hora
De 9 a 10 Por hora
De 10 a 11 Por hora
De 11 a medianoche Por hora

Durante el intervalo de inicio, el estado del trabajo de copia de seguridad permanece en ese estado CREATED hasta que comience correctamente o hasta que se agote el tiempo del intervalo de inicio. Si dentro de la ventana de inicio, Time AWS Backup recibe un error que permite volver a intentar el trabajo, AWS Backup volverá a intentarlo automáticamente al menos cada 10 minutos hasta que la copia de seguridad comience correctamente (el estado del trabajo cambia aRUNNING) o hasta que el estado del trabajo cambie a EXPIRED (lo que se espera que ocurra cuando termine el tiempo de la ventana de inicio).

Ciclo de vida y niveles de almacenamiento

Las copias de seguridad se almacenan durante el número de días que especifique, lo que se conoce como ciclo de vida de la copia de seguridad. Las copias de seguridad se pueden restaurar hasta el final de su ciclo de vida.

Se establece como el período de retención total en la sección del ciclo de vida de la configuración de las reglas de respaldo en la AWS Backup consola.

Si lo usa AWS CLI, se establece mediante el parámetro DeleteAfterDays. El periodo de retención de las instantáneas puede oscilar entre 1 día y 100 años (o indefinidamente si no se introduce nada), mientras que el periodo de retención de las copias de seguridad continuas puede oscilar entre 1 y 35 días. La fecha de creación de una copia de seguridad es la fecha en que se inició el trabajo de copia de seguridad, no la fecha en que se completó. Si el trabajo de copia de seguridad no se completa en la misma fecha en que se inició, utilice la fecha en la que comenzó para calcular los períodos de retención.

Las copias de seguridad se mantienen en un nivel de almacenamiento. Cada nivel conlleva un costo de almacenamiento y restauración diferente, tal como se indica en Precios de AWS Backup. Todas las copias de seguridad se crean y se almacenan en almacenamiento templado. Según el tiempo que decida almacenar la copia de seguridad, es posible que desee pasarla a un nivel de menor costo denominado almacenamiento en frío. Disponibilidad de características por recurso muestra qué recursos tienen esta característica opcional.

Console

  1. Abra la AWS Backup consola en https://console.aws.amazon.com/backup.

  2. Cree o edite un plan de copia de seguridad.

  3. En la sección de ciclo de vida de la configuración de reglas de copia de seguridad, marca la casilla Mover copias de seguridad de almacenamiento templado almacenamiento en frío.

  4. (Opcional) Si Amazon EBS es uno de los recursos de los que hace copias de seguridad y la frecuencia de copia de seguridad es mensual o menor, puede pasarlas a nivel frío mediante el archivado de instantáneas de EBS.

  5. Introduzca un valor (en días) para indicar que las copias de seguridad permanecen almacenadas en caliente. AWS Backup recomienda un mínimo de 8 días.

  6. Introduzca un valor (en días) para el periodo de retención total. La diferencia entre el periodo de retención total y el tiempo de almacenamiento en caliente será el número de días que las copias de seguridad permanezcan en almacenamiento en frío.

AWS CLI

  1. Utilice create-backup-plan or update-backup-plan.

  3. Incluya el parámetro booleano OptInToArchiveForSupportedResourcespara los recursos de EBS.

  4. Incluya el parámetro MoveToColdStorageAfterdays.

  5. Utilice el parámetro DeleteAfterDays. Este valor debe ser 90 (días) más el valor que introduzca para MoveToColdStorageAfterDays.

El almacenamiento en frío está disponible actualmente para los siguientes tipos de recursos:

Tipo de recurso Copia de seguridad incremental o completa en almacenamiento en frío

AWS CloudFormation

Incremental

DynamoDB con características avanzadas de

Completa; no hay copias de seguridad incrementales en ningún nivel

Amazon EBS (mediante Archivo de instantáneas de EBS)

Completa; las copias de seguridad incrementales se convertirán en completas después de la transición.

Amazon EFS

Incremental

Bases de datos de SAP HANA que se ejecutan en instancias de Amazon EC2

Incremental

Amazon Timestream

Incremental

Máquinas virtuales de VMware

Incremental

Una vez que haya activado la transición al almacenamiento en frío mediante la consola o la línea de comandos, se cumplen las siguientes condiciones para copias de seguridad en almacenamiento (o archivo) en frío:

  • Las copias de seguridad transicionadas deben almacenarse en cámaras frigoríficas durante un mínimo de 90 días, además del tiempo en cámaras templadas. AWS Backup requiere que la retención se establezca durante 90 días más que la configuración de «transición al frío después de días». El valor de "transition to cold after days" (número de días tras los cuales migrará a almacenamiento en frío) no puede modificarse una vez que una copia de seguridad se ha migrado al almacenamiento en frío.

  • Algunos servicios admiten copias de seguridad incrementales. Para las copias de seguridad incrementales, debe tener al menos una copia de seguridad completa en caliente. AWS Backup recomienda configurar su ciclo de vida para no mover la copia de seguridad a una cámara frigorífica hasta transcurridos al menos 8 días. Si la copia de seguridad completa pasa a una cámara de almacenamiento en frío demasiado pronto (por ejemplo, si se pasa a una cámara de almacenamiento en frío después de un día), AWS Backup se creará otra copia de seguridad completa en caliente.

  • En el caso de los tipos de recursos que admiten copias de seguridad incrementales, AWS Backup los datos pasan del almacenamiento en caliente al almacenamiento en frío si las copias de seguridad en caliente ya no hacen referencia a los datos en transición. Los datos de las copias de seguridad retenidas en almacenamiento en frío a los que solo hacen referencia otras copias de seguridad en frío se facturan según los precios de los niveles de almacenamiento en frío. Otras copias de seguridad continúan con los precios de los niveles de almacenamiento en caliente.

Almacén de copias de seguridad

Un almacén de copias de seguridad es un contenedor que sirve para organizar sus copias de seguridad. Las copias de seguridad creadas por una regla de copia de seguridad se organizan en el almacén de copia de seguridad que especifique en la regla de copia de seguridad. Puede usar las bóvedas de respaldo para establecer la clave de cifrado AWS Key Management Service (AWS KMS) que se usa para cifrar las copias de seguridad en la bóveda de respaldo y para controlar el acceso a las copias de seguridad en la bóveda de respaldo. Puede añadir también etiquetas a los almacenes de copias de seguridad para organizarlos. Si no desea utilizar el almacén predeterminado, puede crear el suyo propio. Para obtener step-by-step instrucciones sobre cómo crear un almacén de copias de seguridad, consulte. Paso 3: cree un almacén de copias de seguridad

Realizar copias entre regiones

Si lo desea, como parte del plan de copia de seguridad, puede crear una copia de una copia de seguridad en otra Región de AWS. Para obtener más información sobre las copias de las copias de seguridad, consulte Creación de copias de las copias de seguridad entre Regiones de AWS.

Cuando defina una réplica de una copia de seguridad, tendrá que establecer las siguientes opciones:

Región de destino

Región de destino de la copia de seguridad.

Almacén de copias de seguridad (configuración avanzada)

Almacén de copia de seguridad de destino de la copia.

(Configuración avanzada) Rol de IAM

La función de IAM que se AWS Backup utiliza al crear la copia. El rol también debe AWS Backup figurar como entidad de confianza, lo que AWS Backup permite asumirlo. Si eliges Predeterminado y el rol AWS Backup predeterminado no está presente en tu cuenta, se crea un rol para ti con los permisos correctos.

(Configuración avanzada) Ciclo de vida

Especifica cuándo se va a migrar la copia de seguridad al almacenamiento en frío y cuándo va a caducar (eliminarse). Las copias de seguridad que se han migrado al almacenamiento en frío deben permanecer en él durante un mínimo de 90 días. Una vez que la copia ha migrado al almacenamiento en frío, no se puede modificar este valor.

Vencimiento especifica el número de días que deben transcurrir desde la creación hasta que se elimina la copia. Este valor debe ser 90 días superior al valor de Transferir al almacenamiento en frío.

Etiquetas agregadas a puntos de recuperación

Las etiquetas que enumere aquí se añaden automáticamente a las copias de seguridad cuando se crean.

Etiquetas agregadas a planes de copia de seguridad

Estas etiquetas están asociadas con el propio plan de copias de seguridad para ayudarle a organizar y realizar un seguimiento de su plan de copias de seguridad.

Configuración de copia de seguridad avanzada

Permite realizar copias de seguridad coherentes con la aplicación para las aplicaciones de terceros que se ejecutan en instancias de Amazon EC2. Actualmente, AWS Backup es compatible con las copias de seguridad de Windows VSS. AWS Backup excluye tipos específicos de instancias de Amazon EC2 de las copias de seguridad de Windows VSS. Para obtener más información, consulte Creación de copias de seguridad de Windows VSS.

AWS CloudFormation plantillas para planes de respaldo

Proporcionamos dos AWS CloudFormation plantillas de muestra para su referencia. La primera plantilla crea un plan de copia de seguridad sencillo. La segunda plantilla permite realizar copias de seguridad VSS en un plan de copia de seguridad.

nota

Si utiliza el rol de servicio predeterminado, reemplace el rol de servicio por AWSBackupServiceRolePolicyForBackup.

Description: backup plan template to back up all resources daily at 5am UTC, and tag all recovery points with backup:daily.

Resources:
  KMSKey:
    Type: AWS::KMS::Key
    Properties:
      Description: "Encryption key for daily"
      EnableKeyRotation: True
      Enabled: True
      KeyPolicy:
        Version: "2012-10-17"
        Statement:
          - Effect: Allow
            Principal:
              "AWS": { "Fn::Sub": "arn:${AWS::Partition}:iam::${AWS::AccountId}:root" }
            Action:
              - kms:*
            Resource: "*"

  BackupVaultWithDailyBackups:
    Type: "AWS::Backup::BackupVault"
    Properties:
      BackupVaultName: "BackupVaultWithDailyBackups"
      EncryptionKeyArn: !GetAtt KMSKey.Arn

  BackupPlanWithDailyBackups:
    Type: "AWS::Backup::BackupPlan"
    Properties:
      BackupPlan:
        BackupPlanName: "BackupPlanWithDailyBackups"
        BackupPlanRule:
          - RuleName: "RuleForDailyBackups"
            TargetBackupVault: !Ref BackupVaultWithDailyBackups
            ScheduleExpression: "cron(0 5 ? * * *)"
    DependsOn: BackupVaultWithDailyBackups
    
  DDBTableWithDailyBackupTag:
    Type: "AWS::DynamoDB::Table"
    Properties:
      TableName: "TestTable"
      AttributeDefinitions:
        - AttributeName: "Album"
          AttributeType: "S"
      KeySchema:
        - AttributeName: "Album"
          KeyType: "HASH"
      ProvisionedThroughput:
        ReadCapacityUnits: "5"
        WriteCapacityUnits: "5"
      Tags:
        - Key: "backup"
          Value: "daily"

  BackupRole:
    Type: "AWS::IAM::Role"
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
          - Effect: "Allow"
            Principal:
              Service:
                - "backup.amazonaws.com"
            Action:
              - "sts:AssumeRole"
      ManagedPolicyArns:
        - "arn:aws:iam::aws:policy/service-role/service-role"

  TagBasedBackupSelection:
    Type: "AWS::Backup::BackupSelection"
    Properties:
      BackupSelection:
        SelectionName: "TagBasedBackupSelection"
        IamRoleArn: !GetAtt BackupRole.Arn
        ListOfTags:
          - ConditionType: "STRINGEQUALS"
            ConditionKey: "backup"
            ConditionValue: "daily"
      BackupPlanId: !Ref BackupPlanWithDailyBackups
    DependsOn: BackupPlanWithDailyBackups
Description: backup plan template to enable Windows VSS and add backup rule to take backup of assigned resources daily at 5am UTC.

Resources:
  KMSKey:
    Type: AWS::KMS::Key
    Properties:
      Description: "Encryption key for daily"
      EnableKeyRotation: True
      Enabled: True
      KeyPolicy:
        Version: "2012-10-17"
        Statement:
          - Effect: Allow
            Principal:
              "AWS": { "Fn::Sub": "arn:${AWS::Partition}:iam::${AWS::AccountId}:root" }
            Action:
              - kms:*
            Resource: "*"

  BackupVaultWithDailyBackups:
    Type: "AWS::Backup::BackupVault"
    Properties:
      BackupVaultName: "BackupVaultWithDailyBackups"
      EncryptionKeyArn: !GetAtt KMSKey.Arn

  BackupPlanWithDailyBackups:
    Type: "AWS::Backup::BackupPlan"
    Properties:
      BackupPlan:
        BackupPlanName: "BackupPlanWithDailyBackups"
        AdvancedBackupSettings:
          - ResourceType: EC2
            BackupOptions:
              WindowsVSS: enabled
        BackupPlanRule:
          - RuleName: "RuleForDailyBackups"
            TargetBackupVault: !Ref BackupVaultWithDailyBackups
            ScheduleExpression: "cron(0 5 ? * * *)"

    DependsOn: BackupVaultWithDailyBackups