Copie de sauvegardes - FSxpour Lustre
Limites relatives à la copie de sauvegardeAutorisations pour les copies de sauvegarde interrégionalesCopies complètes et incrémentielles

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Copie de sauvegardes

Vous pouvez utiliser Amazon FSx pour copier manuellement les sauvegardes d'un même AWS compte vers une autre AWS région (copies interrégionales) ou au sein de la même AWS région (copies internes). Vous ne pouvez effectuer des copies entre régions qu'au sein d' AWS une même partition. Vous pouvez créer des copies de sauvegarde initiées par l'utilisateur à l'aide de FSx la console Amazon AWS CLI, ouAPI. Lorsque vous créez une copie de sauvegarde initiée par l'utilisateur, elle est de typeUSER_INITIATED.

Vous pouvez également l'utiliser AWS Backup pour copier des sauvegardes d'une AWS région à l'autre et d'un AWS compte à l'autre. AWS Backup est un service de gestion des sauvegardes entièrement géré qui fournit une interface centrale pour les plans de sauvegarde basés sur des règles. Grâce à sa gestion entre comptes, vous pouvez automatiquement utiliser des politiques de sauvegarde pour appliquer des plans de sauvegarde à tous les comptes de votre organisation.

Les copies de sauvegarde interrégionales sont particulièrement utiles pour la reprise après sinistre entre régions. Vous effectuez des sauvegardes et vous les copiez dans une autre AWS région afin qu'en cas de sinistre dans la AWS région principale, vous puissiez effectuer une restauration à partir d'une sauvegarde et rétablir rapidement la disponibilité dans l'autre AWS région. Vous pouvez également utiliser des copies de sauvegarde pour cloner votre jeu de données de fichiers dans une autre AWS région ou au sein de la même AWS région. Vous effectuez des copies de sauvegarde au sein du même AWS compte (entre régions ou régions) à l'aide de la FSx console Amazon ou d'Amazon FSx for Lustre. AWS CLI API Vous pouvez également l'utiliser AWS Backuppour effectuer des copies de sauvegarde, à la demande ou selon des règles.

Les copies de sauvegarde entre comptes sont utiles pour répondre à vos exigences de conformité réglementaire en matière de copie de sauvegardes sur un compte isolé. Ils fournissent également une couche supplémentaire de protection des données pour empêcher la suppression accidentelle ou malveillante des sauvegardes, la perte d'informations d'identification ou la compromission des AWS KMS clés. Les sauvegardes entre comptes prennent en charge le fan-in (copie des sauvegardes de plusieurs comptes principaux vers un compte de copie de sauvegarde isolé) et le fan-out (copie des sauvegardes d'un compte principal vers plusieurs comptes de copie de sauvegarde isolés).

Vous pouvez créer des copies de sauvegarde entre comptes en les utilisant AWS Backup avec le AWS Organizations support. Les limites des comptes pour les copies entre comptes sont définies par des AWS Organizations politiques. Pour plus d'informations sur l'utilisation AWS Backup pour créer des copies de sauvegarde entre comptes, voir Création de copies de sauvegarde Comptes AWS dans le Guide du AWS Backup développeur.

Limites relatives à la copie de sauvegarde

Les restrictions suivantes s'appliquent lorsque vous copiez des sauvegardes :

  • Les copies de sauvegarde interrégionales ne sont prises en charge qu'entre deux régions commerciales Régions AWS, entre les régions Chine (Pékin) et Chine (Ningxia), et entre les régions AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest), mais pas entre ces ensembles de régions.

  • Les copies de sauvegarde entre régions ne sont pas prises en charge dans les régions optionnelles.

  • Vous pouvez créer des copies de sauvegarde régionales dans n'importe quelle AWS région.

  • Le statut de la sauvegarde source doit être défini sur « AVAILABLE Pour que vous puissiez la copier ».

  • Vous ne pouvez pas supprimer une sauvegarde source si elle est copiée. Un court délai peut s'écouler entre le moment où la sauvegarde de destination devient disponible et le moment où vous êtes autorisé à supprimer la sauvegarde source. N'oubliez pas ce délai si vous réessayez de supprimer une sauvegarde source.

  • Vous pouvez avoir jusqu'à cinq demandes de copie de sauvegarde en cours vers une seule AWS région de destination par compte.

Autorisations pour les copies de sauvegarde interrégionales

Vous utilisez une déclaration IAM de politique pour autoriser l'exécution d'une opération de copie de sauvegarde. Pour communiquer avec la AWS région source afin de demander une copie de sauvegarde interrégionale, le demandeur (IAMrôle ou IAM utilisateur) doit avoir accès à la sauvegarde source et à la région source AWS .

Vous utilisez cette politique pour accorder des autorisations à l'CopyBackupaction relative à l'opération de copie de sauvegarde. Vous spécifiez l'action dans le Action champ de la stratégie et vous spécifiez la valeur de la ressource dans le Resource champ de la stratégie, comme dans l'exemple suivant.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111122223333:backup/*"
        }
    ]
}

Pour plus d'informations sur IAM les politiques, voir Politiques et autorisations IAM dans le Guide de IAM l'utilisateur.

Copies complètes et incrémentielles

Lorsque vous copiez une sauvegarde vers une sauvegarde Région AWS différente de la sauvegarde source, la première copie est une copie de sauvegarde complète. Après la première copie de sauvegarde, toutes les copies de sauvegarde suivantes vers la même région de destination au sein du même AWS compte sont incrémentielles, à condition que vous n'ayez pas supprimé toutes les sauvegardes précédemment copiées dans cette région et que vous utilisiez la même clé. AWS KMS Si les deux conditions ne sont pas remplies, l'opération de copie aboutit à une copie de sauvegarde complète (et non incrémentielle).