Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Pruebas de restauración
Las pruebas de restauración, una función ofrecida por AWS Backup, proporcionan una evaluación automática y periódica de la viabilidad de la restauración, así como la capacidad de monitorear los tiempos de duración de las tareas de restauración.
Contenido
- Información general
- Pruebas de restauración comparadas con el proceso de restauración
- Restaurar la gestión de pruebas
- Creación de un plan de prueba de restauración
- Actualizar un plan de prueba de restauración
- Visualización de planes de prueba de restauración existentes
- Visualización de los trabajos de prueba de restauración
- Eliminación de un plan de prueba de restauración
- Auditoría de pruebas de restauración
- Restauración de cuotas y parámetros de prueba
- Restaure la solución de problemas de errores
- Restauración de metadatos inferidos de las pruebas
- Restablecer la validación de las pruebas
Información general
En primer lugar se crea un plan de prueba de restauración en el que se indica un nombre para el plan, la frecuencia de las pruebas de restauración y la hora de inicio objetivo. A continuación, asigne los recursos que desea incluir en el plan. Luego, elige incluir puntos de recuperación específicos o aleatorios en la prueba. AWS Backup la copia de seguridad deduce de forma inteligente los metadatos que se necesitarán para que el trabajo de restauración se realice correctamente.
Cuando llegue la hora programada de su plan, AWS Backup inicia las tareas de restauración según su plan y supervisa el tiempo que se tarda en completar la restauración.
Cuando el plan de prueba de restauración termina de ejecutarse, puede utilizar los resultados para demostrar conformidad con los requisitos de la organización o de gobernanza, por ejemplo, la ejecución correcta de escenarios de prueba de restauración o la hora de finalización del trabajo de restauración.
Si lo desea, puede usarlo Restablecer la validación de las pruebas para confirmar los resultados de la prueba de restauración.
Una vez que se complete la validación opcional o se cierre la ventana de validación, AWS Backup elimina los recursos involucrados en la prueba de restauración y los recursos se eliminarán de acuerdo con los SLA del servicio.
Al final del proceso de prueba puede ver los resultados y la hora de finalización de las pruebas.
Pruebas de restauración comparadas con el proceso de restauración
Las pruebas de restauración ejecutan las tareas de restauración del mismo modo que las restauraciones bajo demanda y utilizan los mismos puntos de recuperación (copias de seguridad) que la restauración bajo demanda. Verá las llamadas CloudTrail (si ha optado por StartRestoreJob
participar) para cada trabajo iniciado mediante las pruebas de restauración
Sin embargo, hay algunas diferencias entre la operación de una prueba de restauración programada y una operación de restauración bajo demanda:
Pruebas de restauración | Restaurar | |
---|---|---|
Cuenta |
La práctica recomendada es designar una cuenta para utilizarla en las pruebas de restauración |
Puede restaurar los recursos desde una cuenta |
AWS Backup Audit Manager |
Puede activar un control para confirmar si una prueba de restauración cumple los objetivos de restauración especificados |
|
Cadencia |
Periódicamente como parte de un plan programado. |
Bajo demanda |
Regionalidad |
Disponible en todas las regiones comerciales en las que AWS Backup opera, excepto en Israel (Tel Aviv) No disponible AWS GovCloud (EE. UU. Este), AWS GovCloud (EE. UU. Oeste), China (Pekín) y China (Ningxia). |
Disponible en todas las regiones comerciales en las que opera AWS Backup |
Recursos |
Los tipos de recursos que puede asignar a su plan de prueba son: Aurora, Amazon DocumentDB, Amazon DynamoDB, Amazon EBS, Amazon EC2, Amazon EFS, Amazon FSx (Lustre, ONTAP, OpenZFS, Windows), Amazon Neptune, Amazon RDS y Amazon S3. |
Pueden restaurarse todos los recursos. |
Resultados |
Una vez que se completa el trabajo de prueba de restauración, el recurso restaurado se elimina una vez que finaliza la Restablecer la validación de las pruebas ventana. |
Cuando finaliza el trabajo de restauración permanece la versión restaurada del recurso. |
Etiquetas |
En el caso de los tipos de recursos que admiten etiquetas en la restauración, las pruebas aplican etiquetas en la restauración. |
Las etiquetas son opcionales para los recursos compatibles. |
Restaurar la gestión de pruebas
Puede crear, ver, actualizar o eliminar un plan de prueba de restauración en la consola de AWS Backup
Puede utilizar AWS CLIaws backup
.
Eliminación de datos
Cuando finaliza una prueba de restauración, AWS Backup comienza a eliminar los recursos involucrados en la prueba. Esta eliminación no se realiza al instante. Cada recurso tiene una configuración subyacente que determina cómo se almacenan esos recursos y cómo se realiza su ciclo de vida. Por ejemplo, si los buckets de Amazon S3 forman parte de la prueba de restauración, se agregan al bucket reglas del ciclo de vida. La ejecución de las reglas y la eliminación completa del bucket y sus objetos pueden tardar varios días, pero solo se cobrará por estos recursos hasta el día en que se inicie la regla de ciclo de vida (de forma predeterminada, es 1 día). La velocidad de eliminación dependerá del tipo de recurso.
Los recursos que forman parte de un plan de prueba de restauración contienen una etiqueta llamada awsbackup-restore-test
. Si un usuario elimina esta etiqueta, AWS Backup no podrá eliminar el recurso al final del período de prueba y, en su lugar, tendrá que eliminarlo manualmente.
Para comprobar por qué es posible que los recursos no se hayan eliminado como se esperaba, puede buscar en la consola los trabajos con error o utilizar la interfaz de línea de comandos para llamar a la solicitud de la API DescribeRestoreJob
para recuperar los mensajes de estado de eliminación.
Los planes de Backup (planes de pruebas que no son de restauración) ignoran los recursos creados por las pruebas de restauración (aquellos awsbackup-restore-test
cuya etiqueta o nombre comience porawsbackup-restore-test
).
Control de costos
Las pruebas de restauración tienen un costo por prueba. Según los recursos incluidos en el plan de prueba de restauración, los trabajos de restauración que forman parte del plan también pueden tener un costo. Para obtener más información, consulte Precios de AWS Backup
Al configurar un plan de prueba de restauración por primera vez, puede resultarle beneficioso incluir un número mínimo de tipos de recursos y recursos protegidos para familiarizarse con la característica, el proceso y los costos medios involucrados. Puede actualizar un plan después de su creación para añadir más tipos de recursos y recursos protegidos.
Creación de un plan de prueba de restauración
Un plan de prueba de restauración consta de dos partes: creación del plan y asignación de recursos.
Cuando se utiliza la consola, estas partes son secuenciales. En la primera parte se establecen el nombre, la frecuencia y las horas de inicio. En la segunda parte se asignan recursos al plan de prueba.
Cuando utilices una AWS CLI API, create-restore-testing-plan
utilízala primero. Cuando reciba una respuesta correcta y se haya creado el plan create-restore-testing-selection
, utilícelo para cada tipo de recurso que desee incluir en su plan.
Al crear un plan de pruebas de restauración, creamos un rol vinculado al servicio para usted. Para obtener más información, consulte Uso de roles para pruebas de restauración.
Determinación del punto de recuperación
Cada vez que se ejecuta un plan de pruebas (según la frecuencia y la hora de inicio especificadas), la prueba de restauración restaura un punto de recuperación apto por cada recurso protegido seleccionado. Si ningún punto de recuperación de un recurso cumple los criterios de selección de puntos de recuperación, ese recurso no se incluirá en la prueba.
Un punto de recuperación para un recurso protegido seleccionado en una prueba es elegible si cumple los criterios del período de tiempo especificado e incluye almacenes en el plan de pruebas de restauración.
Se selecciona un recurso protegido si la selección de recursos para la prueba incluye el tipo de recurso y si se cumple alguna de las siguientes condiciones:
-
El ARN del recurso se especifica en esa selección; o
-
Las condiciones de etiqueta de esa selección coinciden con las etiquetas del último punto de recuperación del recurso
Actualizar un plan de prueba de restauración
Puede actualizar partes de su plan de prueba de restauración y las selecciones de recursos que contiene a través de la consola o de AWS CLI.
Visualización de planes de prueba de restauración existentes
Visualización de los trabajos de prueba de restauración
Eliminación de un plan de prueba de restauración
Auditoría de pruebas de restauración
Restaure las integraciones de las pruebas con AWS Backup Audit Manager para ayudarlo a evaluar si un recurso restaurado se completó dentro del tiempo de restauración previsto.
Para obtener más información, consulte el control Tiempo de restauración para que los recursos cumplan el objetivo en Controles y corrección de AWS Backup Audit Manager.
Restauración de cuotas y parámetros de prueba
-
100 planes de prueba de restauración
-
Se pueden agregar 50 etiquetas a cada plan de prueba de restauración
-
30 selecciones por plan
-
30 ARN de recursos protegidos por selección
-
30 condiciones de recursos protegidos por selección (incluidas las que se encuentran en
StringEquals
yStringNotEquals
) -
30 selectores de almacén por selección
-
Días del periodo máximo de selección: 365 días
-
Horas del periodo de inicio: mínimo: 1 hora; máximo: 168 horas (7 días)
-
Longitud máxima del nombre del plan: 50 caracteres
-
Longitud máxima del nombre de la selección: 50 caracteres
Puede consultar información adicional sobre los límites en AWS Backup cuotas.
Restaure la solución de problemas de errores
Si tiene trabajos de pruebas de restauración con un estado de restauración deFailed
, los siguientes motivos pueden ayudarle a determinar la causa y la solución.
Los mensajes de error se pueden ver en la AWS Backup consola, en la página de detalles del estado del trabajo o mediante los comandos CLI list-restore-jobs-by-protected-resource
olist-restore-jobs
.
-
Error:
No default VPC for this user.
GroupName
is only supported for EC2-Classic and default VPC.Solución 1: actualice la selección de pruebas de restauración y anule el parámetro
SubnetId
. La AWS Backup consola muestra este parámetro como «Subred».Solución 2: vuelva a crear la VPC predeterminada.
Tipos de recursos afectados: Amazon EC2
-
Error:
No subnets found for the default VPC [vpc]. Please specify a subnet.
Solución 1: actualice la selección de pruebas de restauración y anule el parámetro de
SubnetId
restauración. La AWS Backup consola muestra este parámetro como «Subred».Solución 2: cree una subred predeterminada en la VPC predeterminada.
Tipos de recursos afectados: Amazon EC2
-
Error:
No default subnet detected in VPC. Please contact AWS Support to recreate default Subnets.
Solución 1: actualice la selección de pruebas de restauración y anule el parámetro de
DBSubnetGroupName
restauración. La AWS Backup consola muestra este parámetro como grupo de subredes.Solución 2: cree una subred predeterminada en la VPC predeterminada.
Tipos de recursos afectados: Amazon Aurora, Amazon DocumentDB, Amazon RDS, Neptune
-
Error:.
IAM Role cannot be assumed by AWS Backup
Solución: la función de restauración debe ser asumible por AWS Backup. Actualice la política de confianza del rol en IAM para permitir que lo asuma
"backup.amazonaws.com"
o actualice su selección de pruebas de restauración para utilizar un rol que pueda asumir. AWS BackupTipos de recursos afectados: todos
-
Error:
Access denied to KMS key.
oThe specified AWS KMS key ARN does not exist, is not enabled or you do not have permissions to access it.
Solución: compruebe lo siguiente:
-
La función de restauración tiene acceso a la AWS KMS clave utilizada para cifrar las copias de seguridad y, si corresponde, a la clave de KMS utilizada para cifrar el recurso restaurado.
-
Las políticas de recursos de las claves de KMS anteriores permiten que la función de restauración acceda a ellas.
Si aún no se cumplen las condiciones anteriores, configure la función de restauración y las políticas de recursos para el acceso adecuado. A continuación, vuelva a ejecutar el trabajo de prueba de restauración.
Tipos de recursos afectados: todos
-
-
Errores:
User
oARN
is not authorized to performaction
onresource
because no identity based policy allows theaction
.Access denied performing
.s3:CreateBucket
onawsbackup-restore-test-xxxxxx
Solución: la función de restauración no tiene los permisos adecuados. Actualice los permisos en IAM para la función de restauración.
Tipos de recursos afectados: todos
-
Errores:
User
oARN
is not authorized to performaction
onresource
because no resource-based policy allows theaction
.User
ARN
is not authorized to performaction
onresource
with an explicit deny in a resource based policy.Solución: la función de restauración no tiene un acceso adecuado al recurso especificado en el mensaje. Actualice la política de recursos del recurso mencionado.
Tipos de recursos afectados: todos