Copias de seguridad principales en almacenes aislados lógicamente - AWS Backup
Descripción general de FuncionamientoConsideraciones sobre costosConfigure la copia de seguridad principal de la bóveda aislada de forma lógicaSupervise de forma lógica la copia de seguridad principal de la bóveda aisladaIncorporación y migraciónResolución de problemas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Copias de seguridad principales en almacenes aislados lógicamente

Descripción general de

La función de copia de seguridad principal de una bóveda aislada de forma lógica le ofrece la opción de especificar una bóveda aislada de forma lógica como destino de la copia de seguridad principal dentro de la misma cuenta, tanto para las tareas de copia de seguridad programadas como para las solicitadas. Esto elimina la necesidad de mantener copias separadas tanto en una bóveda de copias de seguridad estándar como en una bóveda vacía de forma lógica, lo que reduce los costes y simplifica los flujos de trabajo, a la vez que preserva las ventajas de seguridad que ofrece la archivación lógica.

En los planes de backup, en las políticas de toda la organización o en las copias de seguridad bajo demanda, puede asignar un almacén cerrado de forma lógica como objetivo principal. Antes, para realizar una copia de seguridad en un almacén cerrado de forma lógica, primero había que crear una copia de seguridad en un almacén de copias de seguridad y, a continuación, copiarla en un almacén cerrado de forma lógica. Con esta función, según el tipo de recurso, AWS Backup puede crear copias de seguridad directamente en su bóveda vacía de forma lógica o gestionar automáticamente las copias de seguridad temporales que se copian en su bóveda vacía de forma lógica y, a continuación, se eliminan.

El comportamiento depende de dos factores:

aviso

Si adopta esta capacidad, le recomendamos que integre sus bóvedas herméticas de forma lógica con la aprobación multipartita (MPA). Esto permite recuperar las copias de seguridad del almacén incluso si no se puede acceder a la cuenta propietaria del almacén.

No hay nuevos precios para esta función. Solo se le cobrará por las copias de seguridad almacenadas en bóvedas ocultas de forma lógica y por las instantáneas temporales (durante su período de retención en el sistema) de los recursos aplicables, según las tarifas vigentes. Para obtener más información, consulte los AWS Backup precios.

Funcionamiento

Puede incorporar esta función actualizando su plan de copia de seguridad existente o creando uno nuevo y añadiendo un ARN de almacén (nombre de campo:TargetLogicallyAirGappedBackupVaultArn) con huecos lógicos como destino principal de la copia de seguridad. Puede realizar esta operación a través de la AWS Backup consola o mediante comandos AWS Backup CLI.

"TargetLogicallyAirGappedBackupVaultArn": "arn:aws:backup:us-east-1:123456789012:backup-vault:AirGappedVault",

Al especificar un almacén de copias de seguridad y un almacén con espacios vacíos de forma lógica como destinos para sus tareas de copia de seguridad, AWS Backup determina el flujo de trabajo adecuado en función del tipo de recurso y la configuración de cifrado.

Recursos compatibles para la copia de seguridad principal en bóvedas aisladas de forma lógica

Para ver la lista completa de recursos compatibles con las bóvedas aisladas de forma lógica, consulta la disponibilidad de las funciones. AWS Backup Todos los recursos que admiten bóvedas aisladas de forma lógica siguen el principio de mantener solo una copia de la copia de seguridad, en lugar de almacenar dos copias separadas, cuando se utiliza esta función.

aviso

Es posible que los recursos que actualmente no se admiten para esta función tengan habilitada su compatibilidad en el futuro. Cuando eso ocurra, el recurso que acabas de admitir empezará a hacer copias de seguridad automáticamente en una bóveda con huecos lógicos mediante el flujo de trabajo que se muestra arriba.

Consideraciones y limitaciones:

  • Solo en la misma cuenta y región: para poder utilizar esta función, tu bóveda hermética y lógica debe estar en la misma AWS cuenta y región que tus recursos. No puede crear copias de seguridad directamente entre cuentas o regiones. Recomendamos hacer las copias de seguridad en una bóveda cerrada lógicamente en la misma región para permitir una recuperación más rápida sin necesidad de una copia. Si necesita una copia de sus datos en una segunda región para la recuperación ante desastres (DR), le recomendamos replicar sus recursos principales entre regiones para una rápida conmutación por error o realizar copias puntuales de recuperación entre regiones en una bóveda de respaldo bloqueada.

  • Restricciones relacionadas con el uso de claves AWS administradas: los recursos que no admiten una AWS Backup administración completa y que están cifrados con claves AWS administradas (por ejemploaws/ebs,aws/rds) no se pueden copiar en bóvedas aisladas de forma lógica. Estos recursos deben estar cifrados con una clave KMS administrada por el cliente o no estar cifrados. Los recursos que respaldan AWS Backup la administración completa no tienen esta restricción.

  • Frecuencia de respaldo y copias simultáneas: en el caso de los recursos que no admiten la AWS Backup administración completa, asegúrese de que la frecuencia de respaldo permita suficiente tiempo para que se completen las copias. Si las copias de seguridad se programan con más frecuencia de la que pueden finalizar las copias, los trabajos de copia se pondrán en cola y, eventualmente, podrían fallar. Para obtener información sobre los límites de copias simultáneas, consulte las cuotas.

  • Compatibilidad con el ciclo de vida: el período de retención especificado en su plan de copias de seguridad debe ser compatible con los períodos de retención mínimo y máximo configurados para su almacén limitado de forma lógica.

  • Bóvedas de respaldo bloqueadas: si la bóveda de respaldo de destino tiene activado el bloqueo de bóveda, los puntos de recuperación temporales no se pueden eliminar manualmente y se conservarán hasta que se complete la copia o venza el período de retención.

  • Restaure las pruebas, la indexación y el escaneo: las pruebas de restauración, la indexación de los puntos de recuperación y el escaneo de malware ignorarán los puntos de recuperación temporales durante un ciclo de vida. DELETE_AFTER_COPY La indexación de puntos de recuperación no admite puntos de recuperación en bóvedas aisladas de forma lógica. El análisis de malware no permite realizar escaneos programados de los puntos de recuperación copiados, lo que incluye las copias automáticas realizadas como parte de las copias de seguridad principales en una bóveda aislada de forma lógica.

Recursos que respaldan la administración completa AWS Backup

Algunos tipos de recursos, como Amazon EFS, Amazon S3, Amazon DynamoDB AWS Backup con funciones avanzadas, etc., que admiten una administración AWS Backup completa, pueden realizar copias de seguridad directamente en su almacén aislado de forma lógica. No se crea ningún punto de recuperación en el almacén de copias de seguridad ni se requiere ninguna operación de copia. Todas las acciones de copia programadas en su plan de copia de seguridad utilizan como fuente el punto de recuperación de su bóveda, lógicamente estancada.

Los recursos que admiten la copia de seguridad continua, como Amazon S3, también pueden realizar copias de seguridad continuas directamente en un almacén aislado de forma lógica.

Para obtener una lista de los tipos de recursos que permiten la AWS Backup administración completa y los almacenes aislados de forma lógica, consulte Disponibilidad de funciones por recurso en las columnas denominadas «Administración total» y «Depósito aislado de forma lógica».

El AWS Backup recurso no admite la administración completa

Recursos como Amazon EBS/EC2, Amazon Aurora y Amazon FSx no pueden realizar copias de seguridad directamente en bóvedas aisladas de forma lógica. Para estos tipos de recursos, AWS Backup crea un punto de recuperación temporal en la bóveda de copias de seguridad y, a continuación, lo copia automáticamente en la bóveda aislada de forma lógica.

El punto de recuperación temporal tiene una configuración de ciclo de vida especial llamada. DELETE_AFTER_COPY Una vez que la copia de la bóveda con huecos lógicos se complete correctamente, AWS Backup se eliminará automáticamente el punto de recuperación temporal. Todas las demás acciones de copia programadas de su plan de copia de seguridad comienzan en paralelo con la copia que se envía a su bóveda aislada de forma lógica y no afectan a su experiencia de copia actual.

Si se produce un error en la copia guardada en la bóveda de respaldo, el punto de recuperación temporal se conserva en la bóveda de copia de seguridad según el período de retención que haya especificado. Esto garantiza que siempre tendrá un punto de recuperación utilizable una vez finalizado un trabajo de copia de seguridad. Si el punto de recuperación se copia posteriormente de forma manual en una bóveda con huecos lógicos, se limpia automáticamente de acuerdo con la regla. DELETE_AFTER_COPY

aviso

Los recursos cifrados con claves AWS administradas (por ejemploaws/ebs) no se pueden copiar a bóvedas con espacios vacíos de forma lógica. Estos recursos deben estar cifrados con una clave administrada por el AWS Key Management Service cliente o no estar cifrados. Los recursos que respaldan AWS Backup la administración completa no tienen esta limitación.

Ciclo de vida de eliminación tras copia

Los puntos de recuperación temporales tienen un nuevo atributo de ciclo de vida denominado DeleteAfterEvent con un valor deDELETE_AFTER_COPY. Este atributo indica que el punto de recuperación se eliminará automáticamente una vez que se hayan completado todos los trabajos de copia o después del período de retención que especificó, lo que ocurra primero.

Un punto de recuperación temporal se elimina cuando se cumplen todas las condiciones siguientes:

  • Todos los trabajos de copia automáticos y programados han finalizado.

  • Se ha completado un trabajo de copia en la bóveda de destino, lógicamente cerrada, con un período de retención igual o superior al del punto de recuperación de origen.

Si necesita evitar la eliminación manual del punto de recuperación temporal mientras se están realizando las copias, considere la posibilidad de utilizar un almacén de copias de seguridad bloqueado como almacén de copias de seguridad de destino.

El respaldo continuo de Resource no admite la AWS Backup administración completa

En el caso de recursos como Amazon Aurora, si habilita la copia de seguridad continua, AWS Backup crea un punto de recuperación continua en su bóveda de copias de seguridad y toma una instantánea temporal que se copia en su bóveda aislada de forma lógica. La instantánea temporal siempre se elimina una vez finalizada la copia, independientemente de si la copia se realiza correctamente o no, ya que se conserva un punto de recuperación continua en el almacén de copias de seguridad.

Si no desea crear un punto de recuperación continua para Amazon Aurora en su bóveda de copias de seguridad, pero sí desea un punto de recuperación continua para Amazon S3 en su bóveda aislada de forma lógica, puede deshabilitar la configuración de backup continuo (EnableContinuousBackup) en el plan actual y habilitar S3 continuo desde un plan diferente.

Puede obtener más información sobre el almacenamiento de copias de seguridad de Aurora en Descripción del uso del almacenamiento de copias de seguridad de Amazon Aurora.

Recursos no compatibles

Si un tipo de recurso no es compatible con bóvedas aisladas de forma lógica, o si un recurso que no está totalmente gestionado está cifrado con una clave AWS administrada, AWS Backup crea la copia de seguridad únicamente en su almacén de copias de seguridad. No se intenta realizar ninguna copia de su bóveda aislada de forma lógica. El trabajo de copia de seguridad se completa correctamente con un mensaje en el que se indica por qué la copia de seguridad no ha llegado a su bóveda, que es lógica.

Consideraciones sobre costos

  • Esta función no implica nuevos cargos. Solo pagas por el almacenamiento en tus bóvedas.

  • En el caso de los recursos que permiten una AWS Backup gestión completa, mantener las copias de seguridad únicamente en un almacén cerrado de forma lógica puede suponer un importante ahorro de costes en comparación con el mantenimiento de dos copias de seguridad tanto en un almacén de copias de seguridad como en un almacén cerrado de forma lógica.

  • En el caso de los recursos que no permiten una AWS Backup administración completa, se le cobrará tanto por el punto de recuperación temporal de su almacén de copias de seguridad como por los puntos de recuperación de su almacén, lógicamente cerrado.

    • Aún puede lograr importantes ahorros de costos si conserva una sola copia de respaldo, pero estos ahorros pueden variar en función de la frecuencia de los respaldos y la tasa de cambio.

    • Las frecuencias de respaldo más bajas generalmente generan mayores ahorros, ya que los puntos de recuperación temporales ocupan el almacenamiento durante un porcentaje más corto del período de facturación.

    • Algunos recursos tienen una duración mínima de facturación, lo que aumenta los costes de los puntos de recuperación temporales.

  • Deshabilite la recuperación de etiquetas o ACLs metadatos en la configuración de respaldo si no utiliza estas funciones de S3. Esto reduce las llamadas a la API y los cargos asociados a las comprobaciones de metadatos durante las operaciones de copia.

Configure la copia de seguridad principal de la bóveda aislada de forma lógica

Puede configurar la copia de seguridad principal del almacén de forma lógica mediante la AWS Backup consola, las políticas de copia de seguridad o las políticas de copia de seguridad. AWS CLI AWS CloudFormation AWS Organizations

Configurar un plan de Backup

Console
Para configurar la copia de seguridad principal de una bóveda aislada de forma lógica para un plan de copia de seguridad

  1. Abra la AWS Backup consola en /backup. https://console.aws.amazon.com

  2. En el panel de navegación, elija Planes de respaldo y, a continuación, elija Crear plan de respaldo o seleccione un plan de respaldo existente para editarlo.

  3. En la sección Configuración de la regla de respaldo, especifique la configuración de la regla de respaldo.

  4. Para Backup Vault, elija la bóveda de copias de seguridad donde se almacenarán los puntos de recuperación temporales (para los recursos que no se administren en su totalidad) o donde se almacenarán las copias de seguridad si no se pueden colocar en su bóveda lógicamente aislada.

  5. En el caso de una bóveda con huecos lógicos (opcional), elija la bóveda con huecos lógicos en la que desee que se almacenen las copias de seguridad.

    nota

    La bóveda con huecos lógicos debe estar en la misma cuenta y región que la bóveda de copias de seguridad.

  6. Configure el resto de los ajustes de las reglas de copia de seguridad, incluidas las opciones de ciclo de vida y copia.

  7. Selecciona Crear plan o Guardar cambios.

AWS CLI

Use el comando CLI create-backup-planpara crear un plan nuevo o update-backup-planpara actualizar un plan existente e incluya el TargetLogicallyAirGappedBackupVaultArn parámetro en la regla de respaldo.

Ejemplo de comando CLI para crear un plan de respaldo mediante un documento JSON:

aws backup create-backup-plan --cli-input-json file://PATH-TO-FILE/test-backup-plan.json

Ejemplo de comando CLI para crear un plan de respaldo directamente en CLI:

aws backup create-backup-plan --backup-plan '{
  "BackupPlanName": "MyPlan",
  "Rules": [
    {
      "RuleName": "MyRule",
      "TargetBackupVaultName": "MyBackupVault",
      "TargetLogicallyAirGappedBackupVaultArn": "arn:aws:backup:us-east-1:123456789012:backup-vault:MyLagVault",
      "ScheduleExpression": "cron(0 1 ? * * *)",
      "ScheduleExpressionTimezone": "America/Los_Angeles",
      "StartWindowMinutes": 60,
      "CompletionWindowMinutes": 120,
      "Lifecycle": {
        "DeleteAfterDays": 35
      }
    }
  ]
}'

Configure el respaldo bajo demanda

Console
Para configurar una copia de seguridad principal de un almacén aislado de forma lógica para una copia de seguridad bajo demanda

  1. Abra la AWS Backup consola en /backup. https://console.aws.amazon.com

  2. En el panel de navegación, elija Protected resources (Recursos protegidos).

  3. En la página Recursos protegidos, seleccione Crear copia de seguridad bajo demanda.

  4. Seleccione el tipo de recurso y el ARN del recurso de los que desea hacer una copia de seguridad.

  5. En Backup Vault, seleccione el Backup Vault.

  6. En el caso de la bóveda con huecos lógicos (opcional), elija la bóveda con huecos lógicos en la que desee almacenar la copia de seguridad.

  7. Configure los ajustes restantes y seleccione Crear copia de seguridad bajo demanda.

AWS CLI

Utilice el start-backup-job comando con el nuevo --logically-air-gapped-backup-vault-arn parámetro:

aws backup start-backup-job \
  --backup-vault-name MyBackupVault \
  --logically-air-gapped-backup-vault-arn arn:aws:backup:us-east-1:123456789012:backup-vault:MyLagVault  \
  --resource-arn arn:aws:ec2:us-east-1:123456789012:volume/vol-abcd1234  \
  --iam-role-arn arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole  \
  --lifecycle DeleteAfterDays=35

Supervise de forma lógica la copia de seguridad principal de la bóveda aislada

Puede supervisar el estado de sus copias de seguridad y trabajos de copia mediante la AWS Backup consola o EventBridge los eventos de Amazon. AWS CLI

Supervise los trabajos de Backup

Supervise el estado de las tareas de respaldo (DescribeBackupJob) para garantizar que sus recursos permanezcan protegidos. Un trabajo de copia de seguridad fallido indica que no se creó ningún punto de recuperación.

  • Compruebe la ubicación de creación del punto de recuperación: cuando un trabajo de copia de seguridad se completa correctamente, dispondrá de un punto de recuperación en la bóveda de copia de seguridad de destino o en la bóveda de destino aislada de forma lógica. Marque el BackupVaultArn campo para determinar dónde se creó el punto de recuperación.

  • Compruebe el estado del trabajo: si un recurso no es compatible con bóvedas aisladas de forma lógica, el trabajo de copia de seguridad se completa con un signo de LOGICALLY_AIR_GAPPED_BACKUP_VAULT_NOT_SUPPORTED y un mensaje MessageCategory de estado en el que se explica por qué la copia de seguridad se creó en su almacén de copias de seguridad.

  • Verificar el tipo de punto de recuperación temporal: para comprobar si un punto de recuperación es temporal, busque el RecoveryPointLifecycle.DeleteAfterEvent campo con un valor de. DELETE_AFTER_COPY

Supervise los trabajos de copia

Supervise los trabajos de copia (ListCopyJobs) en su bóveda con huecos lógicos para detectar errores. Un trabajo de copia fallido significa que su punto de recuperación permanece en su bóveda de respaldo estándar sin una protección lógica de la bóveda vacía.

  • Compruebe el estado del trabajo de copia: puede supervisar el estado del trabajo de copia mediante el evento existente. Copy Job State Change EventBridge Si lo desea, filtre por el almacén de destino (destinationBackupVaultArn) para centrarse en las copias del almacén agrupadas de forma lógica.

  • Verifique las copias para un punto de recuperación de origen: utilice la ListCopyJobsAPI con el nuevo BySourceRecoveryPointArn filtro para encontrar todos los trabajos de copia asociados a un punto de recuperación específico, incluidas las copias automáticas a su almacén con espacios vacíos de forma lógica y las copias programadas para otros destinos.

  • Verifique la eliminación del punto de recuperación temporal: realice un seguimiento de la finalización de la eliminación del punto de recuperación temporal. Si el estado del trabajo de copia esRUNNING, el punto de recuperación aún no se ha eliminado. Si la copia guardada en su almacén con huecos lógicos sí lo ha hechoFAILED, el punto de recuperación se conservará durante el período de retención especificado.

nota

Los registros de trabajos copiados caducan y se eliminan 30 días después de su finalización. Una vez transcurrido este período, no podrá utilizarlos ListCopyJobs para determinar el estado histórico de las copias.

Supervise el punto de recuperación

Supervise los puntos de EXPIRED recuperación (ListRecoveryPointsByBackupVault), lo que puede indicar que no se han AWS Backup podido eliminar (posiblemente debido a la falta de permisos). EXPIREDlos puntos de recuperación pueden repercutir en los costes.

  • Verifique el estado del punto de recuperación: utilice el EventBridge evento de cambio de estado del punto de recuperación existente para monitorear los vencimientos.

  • Verifique la eliminación del punto de recuperación temporal: si no se DeleteAfterEvent: DELETE_AFTER_COPY ha eliminado un punto de recuperación, utilice la ListCopyJobs API para determinar el motivo, como se mencionó anteriormente.

Incorporación y migración

Si actualmente utiliza acciones de copia para copiar las copias de seguridad a un almacén con espacios vacíos de forma lógica, puede migrar a una copia de seguridad principal de un almacén con huecos lógicos para reducir los costes. También puede migrar sus copias de seguridad continuas de Amazon S3 existentes de una bóveda de copias de seguridad a una bóveda aislada de forma lógica. En esta guía se explican los requisitos previos y los pasos necesarios para migrar a la función de copia de seguridad principal de la bóveda, que tiene lagunas lógicas.

Requisitos previos y mejores prácticas

Antes de poder utilizar de forma eficaz la función de copia de seguridad principal de la bóveda, estructurada de forma lógica, hay requisitos previos y prácticas recomendadas recomendadas.

Requisitos previos

En la actualidad, un almacén cerrado de forma lógica como destino principal de las copias de seguridad solo admite las copias de seguridad de la misma AWS cuenta y región que sus recursos de copia de seguridad. AWS Como es lógico, las copias de seguridad en bóveda se almacenan de forma inherente en cuentas de servicio independientes, lo que aísla entre cuentas y organizaciones sin necesidad de realizar copias en cuentas separadas. Si necesita copias de seguridad entre regiones, siga utilizando el almacén cerrado de forma lógica como destino de las copias. Antes de migrar a esta función, asegúrese de cumplir los siguientes requisitos:

Prácticas recomendadas

  • Comience con una migración piloto de recursos no críticos.

  • Revise y ajuste las frecuencias de respaldo en función del rendimiento del trabajo de copia.

  • Implemente una supervisión integral antes de la migración completa.

  • Verifique periódicamente la creación de puntos de recuperación en los almacenes previstos.

Planeando tu migración

  • Revise los planes y políticas de respaldo existentes.

  • Identifique qué recursos respaldan AWS Backup la administración completa y cuáles no.

    • Recursos que respaldan la AWS Backup administración completa (por ejemplo, EFS, S3): pueden realizar copias de seguridad directamente en una bóveda aislada de forma lógica

    • Los recursos que no permiten una AWS Backup administración completa (por ejemplo EC2, EBS FSx): requieren una copia de seguridad temporal en una bóveda de respaldo antes de copiarlos a una bóveda aislada lógicamente

  • Revise el volumen y la frecuencia de las copias de seguridad actuales y asegúrese de que la configuración se ajuste a los límites de copias simultáneas de todos los recursos que no permiten una administración completa. AWS Backup

    • Omita este paso si ya realiza copias en una bóveda aislada de forma lógica con la misma frecuencia que las copias de seguridad de las bóvedas estándar.

    • Considere ajustar la frecuencia de las copias de seguridad, si es necesario, para evitar que las copias se queden en cola.

    • Si las tareas de copia se ponen en cola, seguirá teniendo un punto de recuperación utilizable en su almacén de copias de seguridad estándar mientras espera que se complete la copia y se deposite en su almacén cerrado de forma lógica. Sin embargo, ese punto de recuperación no proporcionará el nivel de protección que ofrece la bóveda aislada de Logically.

Recursos que respaldan la ruta de migración de la administración completa AWS Backup

Si se trata de recursos totalmente gestionados, puede realizar copias de seguridad directamente en su bóveda aislada de forma lógica sin necesidad de realizar operaciones de copia.

Para copias de seguridad basadas en instantáneas

Este proceso se aplica a todos los escenarios de instantáneas, independientemente de si el almacén de copias de seguridad está bloqueado. Al migrar un plan de copias de seguridad existente o al utilizar una bóveda de copias de seguridad existente (principal) y una bóveda aislada de forma lógica (copia) en un nuevo plan de copias de seguridad:

  1. Mantenga su almacén de respaldo existente o agréguelo como destino de respaldo (). TargetBackupVaultName Esta bóveda no almacenará ninguna copia de seguridad, pero debe proporcionarse para garantizar la compatibilidad con versiones anteriores.

  2. Actualice su plan de copias de seguridad para incluir la bóveda (TargetLogicallyAirGappedBackupVaultArn), que se encuentra en la misma cuenta, como objetivo principal.

  3. Revisa cualquier acción de copia existente a otra bóveda aislada lógicamente para determinar si sigue siendo necesaria. También puedes mover esta bóveda como objetivo principal en el paso 2 si está en la misma cuenta.

Para copias de seguridad continuas de Amazon S3

La bóveda aislada de forma lógica como destino principal de la copia de seguridad admite la copia de seguridad continua para Amazon S3. Sin embargo, solo puede mantener un punto de recuperación continuo activo por recurso en un único almacén. Si ya tiene un punto de recuperación continua de Amazon S3 activo, debe desasociarlo o eliminarlo antes de crear uno nuevo en un almacén diferente. Si añade un objetivo de almacén con lagunas lógicas (de la misma cuenta) a su plan de backup, con un punto de recuperación continua Amazon S3 activo, se producirá un error en el trabajo de backup continuo.

Para migrar su punto de recuperación continua de Amazon S3 a su bóveda aislada de forma lógica desde una bóveda de copias de seguridad desbloqueada:

  1. Actualice su plan de copias de seguridad para añadir una acción de copia a su bóveda aislada de forma lógica. Esto reducirá el costo de generar la copia de seguridad inicial en su bóveda, que tiene un vacío lógico. Omita este paso si ya está copiando en su bóveda local con espacios vacíos lógicos.

  2. Compruebe que al menos una copia instantánea se haya completado correctamente en su almacén con huecos lógicos antes de continuar.

  3. Desasocie el punto de recuperación continua de Amazon S3 existente. Llame a la DisassociateRecoveryPointAPI para cambiar el estado del punto de recuperación de DISPONIBLE a DETENIDO. Esta acción preserva los datos de respaldo existentes y evita que se agreguen nuevos datos.

  4. Actualice el plan de copia de seguridad para añadir una bóveda aislada (TargetLogicallyAirGappedBackupVaultArn) de forma lógica como destino de la copia de seguridad.

  5. Elimine cualquier acción de copia anterior del plan.

  6. La próxima vez que se ejecute el plan de respaldo, se creará un nuevo punto de recuperación continua en su bóveda aislada de forma lógica. Este punto de recuperación será gradual y se basará en la instantánea copiada del paso 1.

Para migrar su punto de recuperación continua de Amazon S3 a su bóveda aislada de forma lógica desde una bóveda de backup bloqueada:

  1. Actualice su plan de copias de seguridad para añadir una acción de copia a su bóveda aislada de forma lógica. Esto reducirá el costo de generar la copia de seguridad inicial en su bóveda, que tiene un vacío lógico. Omita este paso si ya está copiando en su bóveda local con espacios vacíos lógicos.

  2. Compruebe que al menos una copia instantánea se haya completado correctamente en su almacén con huecos lógicos antes de continuar. Asegúrese de que la instantánea copiada tenga un período de retención lo suficientemente largo como para permanecer disponible hasta que complete todos los pasos.

  3. Añada la bóveda con huecos lógicos como objetivo principal y elimine cualquier acción de copia.

    1. Este paso es obligatorio porque las bóvedas bloqueadas no permiten la disociación de los puntos de recuperación continua.

    2. Su punto de recuperación continua actual en la bóveda de backup bloqueada seguirá acumulando datos hasta que caduquen según su ciclo de vida.

    3. Los nuevos trabajos de backup continuo fallarán porque solo puede existir un punto de recuperación continua activo por recurso. Como estos trabajos están fallando, no se ejecutará ninguna acción de copia.

  4. Espere a que caduque el punto de recuperación continua existente. Tras la caducidad, se creará un nuevo punto de recuperación continua en la bóveda con huecos lógicos. Este punto de recuperación se incrementará en función de la instantánea copiada del paso 1, siempre que la instantánea siga existiendo en su almacén con espacios vacíos de forma lógica.

  5. Todos los datos acumulados en su almacén estándar se perderán al caducar. Solo se conservarán los datos de los que se haya hecho una copia de seguridad tras la creación del nuevo punto de recuperación en la bóveda aislada de forma lógica.

Los recursos no admiten la ruta de migración de la administración completa AWS Backup

Los recursos que no se gestionan en su totalidad requieren una operación de copia en el almacén cerrado de forma lógica. El proceso crea un punto de recuperación temporal (facturable) en el almacén de copias de seguridad estándar, que se copia automáticamente en el almacén vacío de forma lógica y, después, se elimina una vez finalizada la copia. Cuando actualices tu plan de copias de seguridad para incluir un objetivo de bóveda cerrado de forma lógica:

  • Los trabajos de backup crearán un punto de recuperación en su bóveda de backup. Esto tiene un ciclo de vida determinado por el DELETE_AFTER_COPY evento.

  • Un trabajo de copia inicia automáticamente la transferencia del punto de recuperación a su bóveda con huecos lógicos.

  • Cuando la copia se haya completado correctamente, se eliminará el punto de recuperación temporal del almacén.

  • Si la copia falla, el punto de recuperación temporal se conserva durante un período máximo de acuerdo con el período de retención especificado, lo que garantiza que tenga un punto de recuperación utilizable.

Resolución de problemas

El trabajo de backup o copia falla debido a un error de incompatibilidad del ciclo de vida

Error en los trabajos de copia de seguridad: Backup job failed because the lifecycle is outside the valid range for backup vault.

Error en los trabajos de copia: Copy job failed. The retention specified in the job is not within the range specified for the target Backup Vault.

Causa posible: los trabajos de Backup o de copia fallan porque el período de retención no es compatible con la configuración de retención mínima o máxima de la bóveda, lógicamente aislada.

Solución: actualice su plan de copias de seguridad para especificar un período de retención que se sitúe dentro de los períodos de retención mínimo y máximo configurados para su almacén con brechas lógicas.

Los trabajos de copia de seguridad continua fallan si «ya tiene habilitada la copia de seguridad continua»

Error: Bucket {bucket_name} already has continuous backup enabled for another vault Backup job failed.

Causa posible: los trabajos de respaldo continuo fallan porque ya existe un punto de recuperación continua para el recurso en otro almacén.

Solución: cada recurso solo puede tener un punto de recuperación continuo. Si su almacén de respaldo está desbloqueado, desasocie el punto de recuperación continua existente mediante el disassociate-recovery-pointcomando. Si su almacén de copias de seguridad está bloqueado, espere a que caduque el punto de recuperación continua existente según su ciclo de vida.

El trabajo de backup finaliza con el mensaje «Finalizado con problemas» (tipo de recurso no compatible)

Mensaje: Backup job completed successfully to the target backup vault. This resource type is not supported by logically air-gapped backup vault.

Causa posible: los trabajos de Backup de recursos no gestionados en su totalidad no compatibles muestran el mensaje «Se ha completado con problemas» con un mensaje que indica que el recurso no es compatible.

Solución: los tipos de recursos que no se admiten solo se realizarán copias de seguridad en el almacén de copias de seguridad. Si desea conservar estas copias de seguridad en su almacén de copias de seguridad, no es necesario realizar ninguna acción. Si prefiere no mezclar recursos no compatibles con su bóveda, que es lógica, puede:

  • Elimine el recurso o el objetivo de la bóveda con lagunas lógicas de su plan de respaldo para estos recursos y continúe haciendo copias de seguridad únicamente en su bóveda de respaldo. Posteriormente, puede añadir el recurso como parte de un plan diferente.

El trabajo de backup finaliza con el mensaje «Finalizado con problemas»: clave de cifrado no compatible

Mensaje: Backup job completed successfully to the target backup vault. This resource is encrypted with an AWS managed key and cannot be copied to a logically air-gapped backup vault.

Causa posible: los trabajos de Backup de recursos no gestionados en su totalidad no compatibles muestran el mensaje «Finalizado con problemas» con un mensaje que indica que el recurso está cifrado con una clave AWS gestionada.

Solución: los recursos no gestionados en su totalidad cifrados con claves AWS gestionadas no se pueden copiar a almacenes aislados de forma lógica. Si desea conservar estas copias de seguridad en su almacén de copias de seguridad, no es necesario realizar ninguna acción. Si prefiere no mezclar recursos no compatibles con su bóveda, que es lógica, puede:

  • Vuelva a cifrar sus recursos con una clave KMS administrada por el cliente, o

  • Elimine el recurso o el objetivo de la bóveda con limitaciones lógicas de su plan de copias de seguridad para estos recursos y continúe realizando copias de seguridad únicamente en su almacén de copias de seguridad. Posteriormente, puede añadir el recurso como parte de un plan diferente.

Los puntos de recuperación permanecen en EXPIRED estado

Causa posible: los puntos de recuperación temporales pasan al EXPIRED estado pero no se eliminan.

Solución: AWS Backup puede carecer de permisos para eliminar los puntos de recuperación. Compruebe que su función de respaldo tenga los permisos de IAM necesarios. Es posible que tengas que eliminar manualmente los puntos expired de recuperación.

Los trabajos de copia están en cola o fallan debido a la alta frecuencia de las copias de seguridad

Causa posible: los trabajos de copia a bóvedas con espacios vacíos, por lógica, están en cola o fallan porque las copias de seguridad se programan con más frecuencia de la que se pueden completar las copias.

Solución: reduzca la frecuencia de las copias de seguridad o ajuste la programación de las copias de seguridad para permitir más tiempo entre las copias de seguridad. Consulte la documentación sobre AWS Backup las cuotas para obtener información sobre los límites de copias simultáneas.