Backup e ripristino tramiteAWS Backup - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Backup e ripristino tramiteAWS Backup

AWS Backupè un servizio di backup completamente gestito che centralizza e automatizza il backup dei datiAWSServizi .AWS Backupfornisce un livello di orchestrazione che integra Amazon CloudWatch,AWS CloudTrail,AWS Identity and Access Management(IAM),AWS Organizationse altri servizi. Questo centralizzato,AWSLa soluzione cloud native offre funzionalità di backup globali che possono aiutarti a raggiungere i requisiti di disaster recovery e conformità. Utilizzo diAWS Backup, è possibile configurare in modo centralizzato le policy di backup e monitorare le attività di backup perAWSrisorse AWS.

AWS Backupè una soluzione ideale per implementare piani di backup standard per il tuoAWSrisorse in tutto il tuoAWSaccount e regioni PoichéAWS Backupsupporta piùAWStipi di risorse, semplifica la manutenzione e l'implementazione di una strategia di backup per carichi di lavoro utilizzando piùAWSrisorse che devono essere sottoposte a backup collettivo.AWS Backupconsente inoltre di monitorare collettivamente un'operazione di backup e ripristino che coinvolge piùAWSrisorse AWS.

Se si dispone di requisiti di conformità e controllo, è possibile utilizzare ilAWS BackupAudit Managerfunzionalità per creare framework di audit e report per supportare i requisiti di conformità. LaAWS BackupVault Locksupporta anche i requisiti di conformità applicando una configurazione WORM (write-once, read-many) per tutti i backup archiviati in un vault di backup inAWS Backup.

Un differenziatore chiave perAWS Backupè il supporto per le Organizations. Utilizzando questo supporto, è possibile definire e gestire le policy di backup a livello di organizzazione o unità organizzativa e implementare automaticamente tali criteri per ogni correlato.AWSaccount e regione Come sei a bordo nuovoAWSaccount e regioni, non è necessario definire e gestire separatamente i piani di backup.

AWS Backuppuò semplificare l'implementazione di una politica di backup a livello di organizzazione utilizzando i tag. È possibile creare piani di backup separati con impostazioni di frequenza e conservazione univoche e quindi creare tag di coppia chiave-valore univoci che selezionano le risorse da includere per il backup.

Ad esempio, è possibile creare un piano di backup giornaliero che avvia un backup alle 05:00 UTC su base giornaliera e dispone di un criterio di conservazione di 35 giorni. Questo piano di backup può includere unassegnazione delle risorse di backupche specifica che qualsiasi supportoAWSrisorsa con il tag keydi riservavalore tagquotidianoverrà eseguito il backup secondo questo piano. Inoltre, è possibile creare un piano di backup mensile che inizia alle 05:00 UTC del primo giorno di ogni mese e che dispone di una politica di conservazione di 36 giorni. Questo piano di backup può includere un'assegnazione di risorse di backup che specifica che qualsiasi supportoAWSrisorsa con il tag keydi riservavalore tagmensileverrà eseguito il backup secondo questo piano.

È quindi possibile utilizzare i criteri per i tag e ilrequired-tags AWS Configregola per garantire che tutto il tuoAWSle risorse supportate hanno questa chiave tag e uno di questi valori di tag. Questo approccio può aiutarti a implementare e mantenere in modo coerente un approccio di backup standard inAWSper supportatoAWS Backuprisorse AWS. È possibile estendere questo approccio per standardizzare i backup per le applicazioni e i livelli architettonici con requisiti RPO (Recovery Point Objective) diversi.

Consigliamo di adottare misure per proteggere il vault di backup. Ad esempio, è possibile implementare un criterio di controllo del servizio Organizations (SCP) che impedisce l'eliminazione o la condivisione del vault di backup non intenzionale.AWSconti. Per maggiori dettagli e altre importanti considerazioni sulla sicurezza, consulta ilLe 10 best practice di sicurezza per proteggere i backup inAWSpost di blog.

AWS Backuppuò semplificare l'implementazione del piano di disaster recovery (DR) perAWSperché supporta piùAWSrisorse che possono essere affrontate collettivamente. Ad esempio, è possibile implementareTra regionietra accountbackup per la maggior parte delleAWStipi di risorsa supportati daAWS Backup. Il backup su più account migliora la sicurezza del backup perché una copia è disponibile in un account separato. Il backup tra regioni migliora la disponibilità perché i backup sono disponibili in più di una regione. Per informazioni dettagliateAWStipi di risorse, vedere ilDisponibilità delle funzionalità per risorsatavolo.

Puoi utilizzare l'esempioBackup e ripristino conAWS Backupsoluzione open sourceimplementare un'infrastruttura come codice (iAC) e un approccio CI/CD (Continuous Integration and Continuous Delivery) alla gestione dei backup per il tuoAWS Organizationsorganizzazione. Questa soluzione include funzionalità personalizzate, come la riapplicazione automaticaAWStag su restauratoAWSrisorse e creazione di un archivio di backup secondario in un account separato e in una regione per scopi di DR.