Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Qu'est-ce que c'est AWS Backup ?
AWS Backup est un service entièrement géré qui facilite la centralisation et l'automatisation de la protection des données dans l'ensemble AWS des services, dans le cloud et sur site. Ce service vous permet de configurer des politiques de sauvegarde et de surveiller l'activité de vos AWS ressources en un seul endroit. Il vous permet d'automatiser et de consolider les tâches de sauvegarde précédemment effectuées service-by-service, et élimine le besoin de créer des scripts personnalisés et des processus manuels. En quelques clics dans la console AWS Backup , vous pouvez automatiser vos politiques et planifications de protection des données.
AWS Backup ne régit pas les sauvegardes que vous effectuez dans votre AWS environnement en dehors de celles-ci AWS Backup. Par conséquent, si vous recherchez une end-to-end solution centralisée répondant aux exigences commerciales et réglementaires, commencez à l'utiliser AWS Backup dès aujourd'hui.
Présentation des fonctionnalités
AWS Backup fournit de nombreuses fonctionnalités et capacités, notamment les suivantes.
Gestion de sauvegarde centralisée
AWS Backup fournit une console de sauvegarde centralisée, un ensemble d'API de sauvegarde et le AWS Command Line Interface (AWS CLI) pour gérer les sauvegardes sur l'ensemble AWS des services utilisés par vos applications. Vous pouvez AWS Backup ainsi gérer de manière centralisée les politiques de sauvegarde qui répondent à vos exigences en matière de sauvegarde. Vous pouvez ensuite les appliquer à vos AWS ressources dans l'ensemble AWS des services, ce qui vous permet de sauvegarder les données de vos applications de manière cohérente et conforme. La console de sauvegarde AWS Backup centralisée offre une vue consolidée de vos sauvegardes et des journaux d'activité des sauvegardes, ce qui facilite l'audit de vos sauvegardes et garantit leur conformité.
Sauvegarde basée sur une politique
Avec AWS Backup, vous pouvez créer des politiques de sauvegarde appelées plans de sauvegarde. Utilisez ces plans de sauvegarde pour définir vos exigences en matière de sauvegarde, puis appliquez-les aux AWS ressources que vous souhaitez protéger dans l'ensemble AWS des services que vous utilisez. Vous pouvez créer différents plans de sauvegarde afin de répondre à des exigences de conformité réglementaires et commerciales spécifiques. Cela permet de garantir que chaque AWS ressource est sauvegardée conformément à vos besoins. Les plans de sauvegarde facilitent l'application de votre stratégie de sauvegarde dans l'ensemble de votre organisation et de vos applications de manière scalable.
Pour connaître toutes les options de configuration des plans de sauvegarde, consultez Options et configuration d'un plan de sauvegarde.
Politiques de sauvegarde basées sur les balises
Vous pouvez AWS Backup appliquer des plans de sauvegarde à vos AWS ressources de différentes manières, notamment en les étiquetant. Le balisage facilite la mise en œuvre de votre stratégie de sauvegarde dans toutes vos applications et garantit que toutes vos AWS ressources sont sauvegardées et protégées. AWS les balises constituent un excellent moyen d'organiser et de classer vos AWS ressources. L'intégration avec les AWS balises vous permet d'appliquer rapidement un plan de sauvegarde à un groupe de AWS ressources, afin qu'elles soient sauvegardées de manière cohérente et conforme.
Pour connaître toutes les manières dont vous pouvez attribuer vos ressources aux plans de sauvegarde, consultez Affectation de ressources à un plan de sauvegarde.
Politiques de gestion du cycle de vie
AWS Backup vous permet de répondre aux exigences de conformité tout en minimisant les coûts de stockage des sauvegardes en stockant les sauvegardes dans un niveau de stockage à froid à faible coût. Vous pouvez configurer des stratégies de cycle de vie qui transfèrent automatiquement les sauvegardes du stockage chaud au stockage froid en fonction de la planification que vous aurez définie.
Pour une liste des ressources qui peuvent être transférées vers le stockage à froid, consultez Disponibilité des fonctionnalités par ressource. Pour savoir comment activer le stockage à froid dans votre plan de sauvegarde, consultez la section Cycle de vie et niveaux de stockage.
Sauvegarde entre régions
En utilisant AWS Backup, vous pouvez copier des sauvegardes Régions AWS sur plusieurs sites différents à la demande ou automatiquement dans le cadre d'un plan de sauvegarde planifié. La sauvegarde entre régions est particulièrement utile en cas d’exigences de continuité d'activité ou de conformité pour stocker les sauvegardes à une distance minimale de vos données de production. Pour plus d'informations, consultez Création de copies de sauvegardes entre Régions AWS.
Gestion et sauvegarde entre comptes
Vous pouvez l'utiliser AWS Backup pour gérer vos sauvegardes dans Comptes AWS l'ensemble de votre AWS Organizationsstructure. Avec la gestion entre comptes, vous pouvez utiliser automatiquement des politiques de sauvegarde pour appliquer des plans de sauvegarde sur l'ensemble des Comptes AWS au sein de votre organisation. Ceci garantit une conformité et une protection des données efficaces à grande échelle et réduit les frais d'exploitation. Cela permet également d'éliminer la duplication manuelle des plans de sauvegarde sur les comptes individuels. Pour plus d'informations, consultez Gestion des ressources AWS Backup sur plusieurs Comptes AWS.
Vous pouvez également copier des sauvegardes sur plusieurs sites différents au Comptes AWS sein de votre structure AWS Organizations de gestion. Ainsi, vous pouvez « ventiler » les sauvegardes vers un seul compte de référentiel, puis « ventiler » les sauvegardes pour une meilleure résilience. Création de copies de sauvegarde entre Comptes AWS.
Avant de pouvoir utiliser les fonctionnalités de gestion et de sauvegarde entre comptes, vous devez disposer d'une structure d'organisation existante configurée dans AWS Organizations. Une unité organisationnelle (UO) est un groupe de comptes qui peut être géré comme une seule entité. AWS Organizations est une liste de comptes qui peuvent être regroupés en unités organisationnelles et gérés comme une seule entité.
Audit et création de rapports avec AWS Backup Audit Manager
AWS Backup Audit Manager vous aide à simplifier la gouvernance des données et la gestion de la conformité de l'ensemble de vos sauvegardes AWS. AWS Backup Audit Manager fournit des contrôles intégrés et personnalisables que vous pouvez adapter aux exigences de votre organisation. Vous pouvez également utiliser ces contrôles pour suivre automatiquement vos activités et ressources de sauvegarde.
AWS Backup Audit Manager peut vous aider à localiser des activités et des ressources spécifiques qui ne sont pas encore conformes aux contrôles que vous avez définis. Il génère également des rapports quotidiens que vous pouvez utiliser pour prouver la conformité de vos contrôles au fil du temps.
Pour intégrer la conformité de vos sauvegardes à votre posture de conformité globale, vous pouvez importer automatiquement les résultats AWS Backup d'Audit Manager dans AWS Audit Manager.
Sauvegardes incrémentielles
AWS Backup stocke efficacement vos sauvegardes périodiques de manière incrémentielle. La première sauvegarde d'une ressource AWS sauvegarde une copie complète de vos données. Pour chaque sauvegarde incrémentielle successive, seules les modifications apportées à vos AWS ressources sont sauvegardées. Les sauvegardes incrémentielles vous permettent de bénéficier de la protection des données grâce aux sauvegardes fréquentes tout en minimisant les coûts de stockage.
Pour une liste des ressources qui prennent en charge les sauvegardes incrémentielles, consultez Disponibilité des fonctionnalités par ressource.
AWS Backup Gestion complète
Certains types de ressources prennent en charge AWS Backup la gestion complète. Les avantages de la AWS Backup gestion complète incluent :
-
Chiffrement indépendant. AWS Backup chiffre automatiquement vos sauvegardes avec la clé KMS de votre AWS Backup coffre-fort, au lieu d'utiliser la même clé de chiffrement que votre ressource source. Cela augmente vos niveaux de défense. Pour plus d’informations, consultez Chiffrement pour les sauvegardes dans AWS Backup.
-
Amazon Resource Names (ARN)
awsbackup. Les ARN de sauvegarde commencent pararn:aws:backupau lieu dearn:aws:. Cela vous permet de créer des stratégies d'accès qui s'appliquent spécifiquement aux sauvegardes et non aux ressources sources. Pour plus d’informations, consultez Contrôle d’accès.source-resource -
Facturation de la sauvegarde centralisée et balises de répartition des coûts Cost Explorer. Les frais AWS Backup (y compris le stockage, les transferts de données, les restaurations et la suppression anticipée) apparaissent sous la rubrique « Sauvegarde » de votre Amazon Web Services facture, au lieu d'apparaître sous chaque ressource prise en charge. Vous pouvez également utiliser les balises de répartition des coûts de Cost Explorer pour suivre et optimiser vos coûts de sauvegarde. Pour plus d’informations, consultez Mesure, coûts et facturation.
Pour savoir quels types de ressources sont éligibles à AWS Backup la gestion complète, consultezDisponibilité des fonctionnalités par ressource.
Surveillance des activités de sauvegarde
AWS Backup fournit un tableau de bord qui facilite l'audit des activités de sauvegarde et de restauration dans l'ensemble AWS des services. En quelques clics sur la AWS Backup console, vous pouvez consulter l'état des dernières tâches de sauvegarde. Vous pouvez également restaurer des emplois dans l'ensemble AWS des services afin de garantir que vos AWS ressources sont correctement protégées.
AWS Backup s'intègre à Amazon CloudWatch et Amazon EventBridge. CloudWatch vous permet de suivre les métriques et de créer des alarmes. EventBridge vous permet de visualiser et de surveiller les AWS Backup événements. Pour plus d'informations, consultez les sections Surveillance AWS Backup des événements à l'aide EventBridge et Surveillance AWS Backup des métriques avec CloudWatch.
AWS Backup s'intègre à AWS CloudTrail. CloudTrail vous offre une vue consolidée des journaux d'activité de sauvegarde qui permet d'auditer rapidement et facilement la manière dont vos ressources sont sauvegardées. AWS Backup s'intègre également à Amazon Simple Notification Service (Amazon SNS), vous fournissant des notifications d'activité de sauvegarde, par exemple en cas de réussite d'une sauvegarde ou de lancement d'une restauration. Pour plus d'informations, consultez Journalisation des appels AWS Backup d'API avec Amazon SNS CloudTrail et utilisation d'Amazon SNS pour suivre AWS Backup les événements.
Sécurisation de vos données dans des coffres-forts de sauvegarde
Le contenu de chaque AWS Backup sauvegarde est immuable, ce qui signifie que personne ne peut le modifier. AWS Backup sécurise davantage vos sauvegardes dans des coffres-forts de sauvegarde, ce qui les sépare en toute sécurité de leurs instances sources. Par exemple, votre coffre-fort conserve vos sauvegardes Amazon EC2 et Amazon EBS conformément à la politique de cycle de vie que vous choisissez, même si vous supprimez l'instance Amazon EC2 source et les volumes Amazon EBS.
Les coffres-forts de sauvegarde proposent le chiffrement et des stratégies d'accès basées sur les ressources afin de définir qui a accès à vos sauvegardes. Vous pouvez définir des stratégies d'accès pour un coffre-fort de sauvegarde. Elles définissent les personnes autorisées à accéder aux sauvegardes de ce coffre-fort et les actions qu'elles peuvent effectuer. Il s'agit d'un moyen simple et sécurisé de contrôler l'accès à vos sauvegardes sur l'ensemble AWS des services. Pour consulter AWS les politiques gérées par le client pour AWS Backup, consultez la section Politiques gérées pour AWS Backup.
Vous pouvez utiliser AWS Backup Vault Lock pour empêcher quiconque (y compris vous) de supprimer des sauvegardes ou de modifier leur période de conservation. AWS Backup Vault Lock vous aide à appliquer un modèle write-once-read-many(WORM) et à ajouter une couche de défense supplémentaire à votre défense en profondeur. Pour commencer, consultez AWS Backup Vault Lock.
Prise en charge des obligations de conformité
AWS Backup vous aide à respecter vos obligations de conformité internationales. AWS Backup est concerné par les programmes de AWS conformité suivants :
Premiers pas
Pour en savoir plus AWS Backup, nous vous recommandons de commencer parCommencer avec AWS Backup.
AWS Ressources et applications prises en charge
Vous trouverez ci-dessous des AWS ressources et des applications tierces que vous pouvez sauvegarder et restaurer à l'aide de ces ressources AWS Backup. Pour plus d’informations, consultez AWS Backup disponibilité des fonctionnalités.
| Service | Types de ressources pris en charge |
|---|---|
| Amazon Elastic Compute Cloud (Amazon EC2) | Instances Amazon EC2 (à l’exception des AMI basées sur le stockage d’instances) |
| Amazon Simple Storage Service (Amazon S3) | Données Amazon S3 |
| Amazon Elastic Block Store (Amazon EBS) | Volumes Amazon EBS |
| Amazon DynamoDB | Tables Amazon DynamoDB |
| Amazon Relational Database Service (Amazon RDS) | Instances de base de données Amazon RDS (y compris tous les moteurs de base de données) ; clusters à plusieurs zones de disponibilité |
| Amazon Aurora | Clusters Aurora |
| Amazon Elastic File System (Amazon EFS) | Système de fichiers Amazon EFS |
| FSx pour Lustre | Systèmes de fichiers FSx pour Lustre |
| FSx for Windows File Server | Système de fichiers FSx for Windows File Server |
| Amazon FSx pour ONTAP NetApp | Systèmes de fichiers FSx pour ONTAP |
| Amazon FSx pour OpenZFS | Systèmes de fichiers FSx pour OpenZFS |
| AWS Storage Gateway (Passerelle de volumes) | AWS Storage Gateway volumes |
| Amazon DocumentDB | Clusters basés sur des instances Amazon DocumentDB |
| Amazon Neptune | Clusters Amazon Neptune |
| Amazon Redshift | Cluster Amazon Redshift |
| Amazon Timestream | Tableaux Amazon Timestream |
| VMware Cloud™ sur AWS |
Machines virtuelles VMware Cloud™ sur AWS |
| VMware Cloud™ sur AWS Outposts |
Machines virtuelles VMware Cloud™ sur AWS Outposts |
| AWS CloudFormation | AWS CloudFormation piles |
| Bases de données SAP HANA | Bases de données SAP HANA sur des instances Amazon EC2 |
Tarification
Avec AWS Backup, vous payez pour le stockage des sauvegardes, la restauration des données, les tests de restauration, le transfert de données entre régions et AWS Backup Audit Manager. Pour plus d’informations, consultez Tarification d’AWS Backup
