Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Copia de seguridad y recuperación mediante AWS Backup
AWS Backup es un servicio de copia de seguridad completamente administrado que centraliza y automatiza las copias de seguridad de datos en servicios AWS. AWS Backup proporciona una capa de orquestación que integra Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM), AWS Organizations y otros servicios. Esta solución centralizada y nativa en la nube AWS ofrece capacidades de copias de seguridad globales que pueden ayudarle a cumplir sus requisitos de conformidad y recuperación de desastres. Con AWS Backup, puede configurar de forma centralizada las políticas de copias de seguridad y monitorear la actividad de copias de seguridad en busca de recursos AWS.
AWS Backup es una solución ideal para implementar planes de copias de seguridad estándar para sus recursos AWS en todas sus cuentas AWS y regiones. Como AWS Backup admite varios tipos de recursos AWS, facilita el mantenimiento y la implementación de una estrategia de copias de seguridad para las cargas de trabajo que utilizan varios recursos AWS de los que es necesario realizar copias de seguridad de forma colectiva. AWS Backup también le permite supervisar de forma colectiva una operación de copia de seguridad y restauración que implica varios recursos AWS.
Si tiene requisitos de conformidad y auditoría, puede utilizar la característica AWS BackupAudit Manager para crear marcos e informes de auditoría que respalden sus requisitos de conformidad. La característica AWS BackupVault Lock también cumple con los requisitos de conformidad al aplicar una configuración de escritura única y lectura múltiple (WORM) para todas las copias de seguridad almacenadas en una bóveda de copias de seguridad. AWS Backup
Un elemento diferenciador clave de AWS Backup es el apoyo a las organizaciones. Con este soporte, puede definir y administrar las políticas de copias de seguridad a nivel de la organización o unidad organizativa, y hacer que esas políticas se implementen automáticamente para cada cuenta AWS y región relacionadas. A medida que incorpore nuevas cuentas AWS y regiones, no tendrá que definir ni administrar los planes de copias de seguridad por separado.
AWS Backup puede facilitar la implementación de una política de copias de seguridad para toda la organización mediante el uso de etiquetas. Puede crear planes de copia de seguridad independientes que tengan cada uno una configuración de frecuencia y retención única y, a continuación, crear etiquetas de par clave-valor únicas que seleccionen los recursos que se incluirán en la copia de seguridad.
Por ejemplo, puede crear un plan de copia de seguridad diario que inicie una copia de seguridad a las 05:00 UTC todos los días y que tenga una política de retención de 35 días. Este plan de copia de seguridad puede incluir una asignación de recursos de copia de seguridad en la que se especifique que se realizará una copia de seguridad de todos los recursos AWScompatibles con la copia de seguridad de la clave de etiqueta y el valor de la etiqueta a diario, de acuerdo con este plan. Además, puede crear un plan de copias de seguridad mensual que comience a las 05:00 UTC del primer día de cada mes y que tenga una política de retención de 366 días. Este plan de copias de seguridad puede incluir una asignación de recursos de copias de seguridad que especifique que cualquier recurso AWS compatible con la copia de seguridad de la clave de etiqueta y el valor de la etiqueta se incluirá mensualmente en la copia de seguridad, de acuerdo con este plan.
A continuación, puede utilizar las políticas de etiquetas y la regla AWS Config de etiquetas obligatorias para asegurarse de que todos los recursos AWS compatibles tengan esta clave de etiqueta y uno de estos valores de etiqueta. Este enfoque puede ayudarlo a implementar y mantener de manera consistente un enfoque de copias de seguridad estándar AWS para los recursos compatibles AWS Backup. Puede ampliar este enfoque para estandarizar los copias de seguridad de sus aplicaciones y capas de arquitectura que tienen diferentes requisitos de objetivo de punto de recuperación (RPO).
Le recomendamos que tome medidas para proteger su almacén de copias de seguridad. Por ejemplo, puede implementar una política de control de servicios (SCP) de una organización que impida que su almacén de copias de seguridad se elimine o se comparta con cuentas AWS no deseadas. Para obtener más información y otras consideraciones de seguridad importantes, consulte las 10 mejores prácticas de seguridad para proteger las copias de seguridad en AWS
AWS Backup puede simplificar la implementación de su plan de recuperación de desastres (DR) para AWS, porque admite varios recursos AWS que pueden abordarse de forma colectiva. Por ejemplo, puede implementar copias de seguridad entre regiones y entre cuentas para la mayoría de los tipos de recursos AWS compatibles con AWS Backup. La copia de seguridad multicuenta mejora la seguridad de la copia de seguridad, ya que hay una copia disponible en una cuenta independiente. Las copias de seguridad entre regiones mejoran la disponibilidad porque las copias de seguridad están disponibles en más de una región. Para obtener más información sobre los tipos de recursos AWS compatibles, consulte la tabla Disponibilidad de características por recurso.
Puede usar el ejemplo de solución de código abierto para copias de seguridad y recuperación con AWS Backup
