Cadangan Amazon S3 - AWS Backup
Bandingkan jenis cadangan S3Kelas Penyimpanan S3 yang DidukungPertimbangan AWS Backup untuk Amazon S3Jendela penyelesaian cadangan S3Izin dan kebijakan untuk pencadangan dan pemulihan Amazon S3 Praktik terbaik dan pengoptimalan biaya untuk cadangan S3 Memulihkan cadangan S3

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cadangan Amazon S3

AWS Backup mendukung pencadangan terpusat dan pemulihan aplikasi yang menyimpan data di S3 sendiri atau bersama AWS layanan lain untuk database, penyimpanan, dan komputasi. Banyak fitur yang tersedia untuk backup S3, termasuk Backup Audit Manager.

Anda dapat menggunakan kebijakan pencadangan tunggal AWS Backup untuk mengotomatiskan pembuatan cadangan data aplikasi Anda secara terpusat. AWS Backup Secara otomatis mengatur cadangan di berbagai AWS layanan dan aplikasi pihak ketiga di satu lokasi terpusat dan terenkripsi (dikenal sebagai brankas cadangan) sehingga Anda dapat mengelola cadangan seluruh aplikasi Anda melalui pengalaman terpusat. Untuk S3, Anda dapat membuat cadangan berkelanjutan dan mengembalikan data aplikasi Anda yang disimpan di S3 dan mengembalikan cadangan ke a dengan satu klik. point-in-time

Dengan AWS Backup, Anda dapat membuat jenis cadangan bucket S3 berikut, termasuk data objek, tag, Daftar Kontrol Akses (ACL), dan metadata yang ditentukan pengguna:

  • Pencadangan berkelanjutan memungkinkan Anda mengembalikan ke titik waktu mana pun dalam 35 hari terakhir. Pencadangan berkelanjutan untuk bucket S3 hanya boleh dikonfigurasi dalam satu paket cadangan.

    Lihat Point-in-Time Recovery untuk daftar layanan yang didukung dan petunjuk tentang cara menggunakan AWS Backup untuk melakukan backup berkelanjutan.

  • Pencadangan berkala menggunakan snapshot data Anda untuk memungkinkan Anda menyimpan data selama durasi yang ditentukan hingga 99 tahun. Anda dapat menjadwalkan backup periodik dalam frekuensi seperti 1 jam, 12 jam, 1 hari, 1 minggu, atau 1 bulan. AWS Backup mengambil cadangan berkala selama jendela cadangan yang Anda tentukan dalam rencana cadangan Anda.

    Lihat Membuat paket cadangan untuk memahami cara AWS Backup menerapkan rencana cadangan ke sumber daya Anda.

Salinan lintas akun dan lintas wilayah tersedia untuk cadangan S3, tetapi salinan cadangan berkelanjutan tidak memiliki kemampuan pemulihan. point-in-time

Pencadangan bucket S3 yang berkelanjutan dan berkala harus berada di brankas cadangan yang sama.

Untuk kedua jenis cadangan, cadangan pertama adalah cadangan penuh, sedangkan cadangan berikutnya bersifat inkremental pada tingkat objek. Misalnya, jika ada perubahan 1 kB pada objek 1 GB Anda, cadangan berikutnya akan membuat objek 1 GB baru di brankas cadangan.

catatan

Anda harus mengaktifkan S3 Versioning pada bucket S3 Anda untuk digunakan untuk Amazon AWS Backup S3. Kami telah menyimpan prasyarat ini karena AWS kami merekomendasikan versi S3 sebagai praktik terbaik untuk perlindungan data.

Kami menyarankan Anda menetapkan periode kedaluwarsa siklus hidup untuk versi S3 Anda. Tidak menyiapkan periode kedaluwarsa siklus hidup dapat meningkatkan biaya S3 Anda karena AWS Backup mencadangkan dan menyimpan semua versi data S3 Anda yang belum kedaluwarsa. Untuk mempelajari selengkapnya tentang menyiapkan kebijakan siklus hidup S3, ikuti petunjuk di halaman ini.

Bandingkan jenis cadangan S3

Strategi pencadangan Anda untuk sumber daya S3 hanya dapat melibatkan pencadangan berkelanjutan, hanya cadangan berkala (snapshot), atau kombinasi keduanya. Informasi di bawah ini dapat membantu Anda memilih yang terbaik untuk organisasi Anda:

Hanya backup berkelanjutan:

  • Setelah pencadangan penuh pertama dari data Anda yang ada selesai, perubahan dalam data bucket S3 Anda dilacak saat terjadi.

  • Perubahan yang dilacak memungkinkan Anda menggunakan PITR (point-in-time restore) untuk periode retensi pencadangan berkelanjutan. Untuk melakukan pekerjaan pemulihan, Anda memilih titik waktu yang ingin Anda pulihkan.

  • Periode retensi setiap cadangan berkelanjutan memiliki maksimum 35 hari.

Pencadangan berkala (snapshot) saja, terjadwal atau sesuai permintaan:

  • AWS Backup memindai seluruh bucket S3, mengambil ACL dan tag setiap objek (jika ada dan jika fitur diaktifkan), dan memulai permintaan Head untuk setiap objek yang ada di snapshot sebelumnya tetapi tidak ditemukan dalam snapshot yang sedang dibuat.

  • Backup point-in-time konsisten.

  • Tanggal dan waktu pencadangan yang direkam adalah waktu di mana AWS Backup menyelesaikan traversal bucket, bukan pada saat pekerjaan cadangan dibuat.

  • Cadangan pertama ember adalah cadangan penuh. Setiap cadangan berikutnya bersifat inkremental, mewakili perubahan data sejak snapshot terakhir.

  • Cuplikan yang dibuat oleh cadangan berkala dapat memiliki periode retensi hingga 99 tahun.

Pencadangan berkelanjutan dikombinasikan dengan cadangan periodik/snapshot:

  • Setelah pencadangan penuh pertama dari data Anda yang ada (setiap bucket) selesai, perubahan dalam bucket Anda akan dilacak saat terjadi.

  • Anda dapat melakukan point-in-time pemulihan dari titik pemulihan berkelanjutan.

  • Snapshot point-in-time konsisten.

  • Snapshot diambil langsung dari titik pemulihan berkelanjutan, menghilangkan kebutuhan untuk memindai ulang bucket untuk memungkinkan proses yang lebih cepat.

  • Snapshot dan titik pemulihan berkelanjutan berbagi garis keturunan data; penyimpanan data antara snapshot dan titik pemulihan berkelanjutan tidak diduplikasi.

Kelas Penyimpanan S3 yang Didukung

AWS Backup memungkinkan Anda untuk mencadangkan data S3 yang disimpan di Kelas Penyimpanan S3 berikut:

  • S3 Standard

  • Standar S3 - Akses Jarang (IA)

  • S3 One Zone-IA

  • S3 Glacier Instant Retrieval

  • Tingkat Cerdas S3 (S3 INT)

Dengan pengecualian Glacier Instant Retrieval, kelas penyimpanan yang diarsipkan (termasuk S3 INT - Glacier, Glacier Flexible Retrieval, dan Glacier Deep Archive) tidak didukung.

Pertimbangan AWS Backup untuk Amazon S3

Poin-poin berikut harus dipertimbangkan ketika Anda mencadangkan sumber daya S3:

  • Dukungan metadata objek terfokus: AWS Backup mendukung metadata berikut: tag, daftar kontrol akses (ACL), metadata yang ditentukan pengguna, tanggal pembuatan asli, dan ID versi. Anda juga dapat memulihkan semua data dan metadata yang dicadangkan kecuali tanggal pembuatan asli, ID versi, kelas penyimpanan, dan e-tag.

  • Nama kunci objek S3 dapat terdiri dari sebagian besar string UTF-8 yang dapat dikodekan. Karakter Unicode berikut diperbolehkan: #x9 | #xA | #xD | #x20 to #xD7FF #xE000 to #xFFFD |#x10000 to #x10FFFF.

    Nama kunci objek yang menyertakan karakter yang tidak ada dalam daftar ini dapat dikecualikan dari cadangan. Untuk informasi lebih lanjut, lihat spesifikasi W3C untuk karakter.

  • Kebijakan manajemen siklus hidup transisi penyimpanan dingin memungkinkan Anda menentukan timeline untuk kedaluwarsa cadangan, tetapi transisi penyimpanan dingin cadangan S3 saat ini tidak didukung saat ini. AWS Backup

  • Cadangan bucket S3 dengan banyak versi objek yang sama yang dibuat pada detik yang sama saat ini tidak didukung saat ini.

  • Untuk pencadangan berkala, AWS Backup lakukan upaya terbaik untuk melacak semua perubahan pada metadata objek Anda. Namun, jika Anda memperbarui tag atau ACL beberapa kali dalam 1 menit, AWS Backup mungkin tidak menangkap semua status perantara.

  • AWS Backup saat ini tidak menawarkan dukungan untuk cadangan objek terenkripsi SSE-C. AWS Backup juga saat ini tidak mendukung cadangan konfigurasi bucket, termasuk kebijakan bucket, pengaturan, nama, atau titik akses.

  • Jika Anda membuat cadangan objek S3 Intelligent Tier (INT), maka objek sumber pindah ke tingkat penyimpanan yang lebih mahal daripada tingkat penyimpanannya saat ini.

  • AWS Backup saat ini tidak mendukung cadangan S3 aktif. AWS Outposts

penting

Di akun yang mencatat peristiwa pembacaan data, bucket S3 dengan CloudTrail log yang diaktifkan memerlukan log aksesnya disimpan ke bucket target yang berbeda; jika CloudTrail log disimpan dalam bucket yang sama dengan log, loop tak terbatas akan terbentuk. Loop ini dapat memicu muatan yang tidak terduga dan tidak diinginkan.

Untuk informasi selengkapnya, lihat Peristiwa data di Panduan CloudTrail Pengguna.

Jendela penyelesaian cadangan S3

Tabel di bawah ini menunjukkan contoh bucket dengan berbagai ukuran untuk membantu Anda memandu perkiraan waktu penyelesaian pencadangan penuh awal bucket S3. Waktu pencadangan akan bervariasi sesuai dengan ukuran, konten, konfigurasi, dan pengaturan setiap bucket.

Ukuran bucket Jumlah objek Perkiraan waktu untuk menyelesaikan pencadangan awal
425 GB (gigabyte) 135 juta 31 jam
800 TB (terabyte) 670 juta 38 jam
6 PB (petabyte) 5 miliar 100 jam
370 TB (terabyte) 7,5 miliar 180 jam

Izin dan kebijakan untuk pencadangan dan pemulihan Amazon S3

Untuk membuat cadangan, menyalin, dan memulihkan sumber daya S3, Anda harus memiliki kebijakan yang benar dalam peran Anda. Untuk menambahkan kebijakan ini, buka kebijakan AWS terkelola. Tambahkan AWSBackupServiceRolePolicyForS3Backupdan AWSBackupServiceRolePolicyForS3Restoreke peran yang ingin Anda gunakan untuk mencadangkan dan memulihkan bucket S3.

Jika Anda tidak memiliki izin yang memadai, mohon minta manajer akun administratif (admin) organisasi Anda untuk menambahkan kebijakan ke peran yang dimaksud.

Untuk informasi selengkapnya, lihat Kebijakan terkelola dan kebijakan sebaris di Panduan Pengguna IAM.

AWS Backup untuk S3 bergantung pada penerimaan acara S3 melalui Amazon. EventBridge Jika pengaturan ini dinonaktifkan di pengaturan notifikasi bucket S3, pencadangan berkelanjutan akan berhenti untuk bucket tersebut dengan pengaturan dimatikan. Untuk informasi selengkapnya, lihat Menggunakan EventBridge.

Praktik terbaik dan pengoptimalan biaya untuk cadangan S3

Praktik terbaik

Untuk ember dengan lebih dari 300 juta objek:

  • Untuk ember dengan lebih dari 300 juta objek, tingkat cadangan dapat mencapai hingga 17.000 objek per detik selama pencadangan penuh awal bucket (pencadangan tambahan akan memiliki kecepatan yang berbeda); ember yang berisi kurang dari 300 juta objek cadangan dengan kecepatan mendekati 1.000 objek per detik.

  • Cadangan berkelanjutan direkomendasikan.

  • Jika siklus hidup pencadangan direncanakan selama lebih dari 35 hari, Anda juga dapat mengaktifkan cadangan snapshot untuk bucket di brankas yang sama tempat pencadangan berkelanjutan Anda disimpan.

Optimasi biaya

  • Kebijakan siklus hidup S3 memiliki fitur opsional yang disebut Hapus penanda penghapusan objek kedaluwarsa. Ketika fitur ini ditinggalkan, hapus spidol, terkadang dalam jutaan, kedaluwarsa tanpa rencana pembersihan. Saat bucket tanpa fitur ini dicadangkan, dua masalah memengaruhi waktu dan biaya:

    • Hapus spidol dicadangkan, seperti objek. Waktu pencadangan dan waktu pemulihan dapat dipengaruhi tergantung pada rasio objek untuk menghapus penanda.

    • Setiap objek dan penanda yang dicadangkan memiliki biaya minimum. Setiap penanda hapus dibebankan sama dengan objek 128KiB.

  • Untuk akun yang membuat backup setidaknya setiap hari atau lebih sering, manfaat biaya dapat direalisasikan dengan menggunakan backup berkelanjutan jika data dalam backup memiliki perubahan minimal antara backup.

  • Bucket yang lebih besar yang tidak sering berubah dapat memperoleh manfaat dari pencadangan berkelanjutan, karena ini dapat menghasilkan biaya yang lebih rendah ketika pemindaian seluruh bucket bersama dengan beberapa permintaan per objek tidak perlu dilakukan pada objek yang sudah ada sebelumnya (objek yang tidak berubah dari cadangan sebelumnya).

  • Bucket yang berisi lebih dari 100 juta objek dan yang memiliki tingkat penghapusan kecil dibandingkan dengan ukuran cadangan keseluruhan mungkin mewujudkan manfaat biaya dengan paket cadangan yang berisi cadangan berkelanjutan dengan periode retensi 2 hari bersama dengan snapshot dari retensi yang lebih lama.

  • Waktu pencadangan periodik (snapshot) sejalan dengan dimulainya proses pencadangan saat pemindaian bucket tidak diperlukan. Pemindaian tidak diperlukan dalam ember yang berisi cadangan dan snapshot berkelanjutan karena dalam kasus ini snapshot diambil dari titik pemulihan berkelanjutan.

  • AWS KMS, CloudTrail, dan CloudWatch fitur Amazon yang merupakan bagian dari strategi pencadangan Anda dapat menghasilkan biaya tambahan di luar penyimpanan data bucket S3. Lihat berikut ini untuk informasi tentang menyesuaikan fitur-fitur ini:

    • Mengurangi biaya SSE-KMS dengan kunci Bucket Amazon S3 di Panduan Pengguna Amazon S3.

    • Anda dapat mengurangi CloudTrail biaya dengan mengecualikan AWS KMS peristiwa dan dengan menonaktifkan peristiwa data S3:

      • Kecualikan AWS KMS peristiwa: Di Panduan CloudTrail Pengguna, Membuat jejak di konsol (pemilih acara dasar) memungkinkan opsi untuk mengecualikan AWS KMS peristiwa untuk memfilter peristiwa ini dari jejak Anda (pengaturan default mencakup semua peristiwa KMS):

      • Opsi untuk mencatat atau mengecualikan peristiwa KMS hanya tersedia jika Anda mencatat peristiwa manajemen di jejak Anda. Jika Anda memilih untuk tidak mencatat peristiwa manajemen, peristiwa KMS tidak dicatat, dan Anda tidak dapat mengubah pengaturan pencatatan peristiwa KMS.

      • AWS KMS tindakan sepertiEncrypt,Decrypt, dan GenerateDataKey biasanya menghasilkan volume besar (lebih dari 99%) peristiwa. Tindakan ini sekarang dicatat sebagai peristiwa Baca. Volume rendah, tindakan KMS yang relevan sepertiDisable,Delete, dan ScheduleKey (yang biasanya menyumbang kurang dari 0,5% dari volume peristiwa KMS) dicatat sebagai peristiwa Tulis.

      • Untuk mengecualikan peristiwa bervolume tinggi sepertiEncrypt,Decrypt, danGenerateDataKey, tetapi masih mencatat peristiwa yang relevan sepertiDisable,, dan DeleteScheduleKey, pilih untuk mencatat peristiwa manajemen Tulis, dan kosongkan kotak centang untuk Kecualikan AWS KMS peristiwa.

      • Nonaktifkan peristiwa data S3: Secara default, jejak dan penyimpanan data peristiwa tidak mencatat peristiwa data. Nonaktifkan peristiwa data S3 sebelum pencadangan awal Anda untuk mengurangi biaya.

    • Untuk mengurangi CloudWatch biaya, Anda dapat menghentikan pengiriman CloudTrail peristiwa ke CloudWatch Log saat memperbarui jejak untuk menonaktifkan pengaturan CloudWatch Log.

Memulihkan cadangan S3

Anda dapat memulihkan data S3 yang Anda backup menggunakan AWS Backup kelas S3 Standard Storage. Anda dapat memulihkan data S3 ke bucket yang sudah ada, termasuk bucket asli. Selama pemulihan, Anda juga dapat membuat bucket S3 baru sebagai target pemulihan. Anda dapat mengembalikan cadangan S3 hanya ke tempat yang sama di Wilayah AWS mana cadangan Anda berada.

Anda dapat memulihkan seluruh bucket S3, atau folder atau objek di dalam bucket. AWS Backup mengembalikan versi saat ini dari objek itu.

Untuk memulihkan data S3 Anda menggunakan AWS Backup, lihatMemulihkan data S3.