Utilizzo delle classi di storage di Amazon S3 Creazione di bucket S3 standard Utilizzo del controllo delle versioni di Amazon S3 Backup e ripristino di file di configurazione personalizzati per AMIs Backup e ripristino personalizzati Protezione dei dati di backup

Backup e ripristino con Amazon S3

Puoi utilizzare Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) per archiviare e recuperare qualsiasi quantità di dati, in qualsiasi momento. Puoi utilizzare Amazon S3 come archivio durevole per i dati delle applicazioni e i processi di backup e ripristino a livello di file. Ad esempio, puoi copiare i backup del database da un'istanza di database ad Amazon S3 con uno script di backup utilizzando AWS CLI o. AWS SDKs

Servizi AWS usa Amazon S3 per uno storage altamente durevole e affidabile, come negli esempi seguenti:

Amazon EC2 utilizza Amazon S3 per archiviare istantanee Amazon EBS per volumi EBS e, ad esempio, archivi. EC2
Storage Gateway si integra con Amazon S3 per fornire ambienti locali con condivisioni di file, volumi e librerie a nastro supportate da Amazon S3.
Amazon RDS utilizza Amazon S3 per gli snapshot del database.

Molte soluzioni di backup di terze parti utilizzano anche Amazon S3. Ad esempio, Arcserve Unified Data Protection supporta Amazon S3 per il backup durevole di server locali e nativi del cloud.

Puoi utilizzare le funzionalità integrate di Amazon S3 di questi servizi per semplificare l'approccio al backup e al ripristino. Allo stesso tempo, puoi trarre vantaggio dall'elevata durabilità e disponibilità fornite da Amazon S3.

Amazon S3 archivia i dati come oggetti all'interno di risorse chiamate bucket. Puoi archiviare tutti gli oggetti che desideri in un bucket. Puoi scrivere, leggere ed eliminare oggetti nel tuo bucket con un controllo degli accessi preciso. I singoli oggetti possono avere dimensioni fino a 5 TB.

Utilizzo delle classi di storage Amazon S3 per ridurre i costi di storage dei dati di backup

Amazon S3 offre più classi di storage da utilizzare in architetture locali, ibride e native per il cloud. Tutte le classi di storage offrono una capacità scalabile che non richiede la gestione di volumi o supporti man mano che i set di dati di backup crescono. Il modello pay-for-what-you di utilizzo e il basso costo per GB/mese rendono le classi di storage Amazon S3 adatte a un'ampia gamma di casi d'uso di protezione dei dati. Le classi di storage Amazon S3 sono progettate per diversi casi d'uso, incluse le seguenti categorie:

Classi di storage ad accesso frequente per l'archiviazione generica dei dati a cui si accede di frequente (ad esempio, file di configurazione, backup non pianificati, backup giornalieri). Ciò include la classe di storage S3 Standard, che è l'impostazione predefinita per tutti gli oggetti Amazon S3.
Classi di storage ad accesso poco frequente per dati di lunga durata ma a cui si accede raramente (ad esempio, backup mensili). Ciò include la classe di storage S3 Standard-IA. IA è l'acronimo di Infrequent Access.
Classi di storage S3 Glacier per dati estremamente longevi a cui è necessario accedere raramente (ad esempio, backup annuali). Ciò include S3 Glacier Deep Archive, che offre lo storage più economico. AWS

Per i backup con modelli di accesso sconosciuti o modificati, puoi utilizzare la classe di storage S3 Intelligent-Tiering. S3 Intelligent-Tiering trasferisce automaticamente gli oggetti al livello più conveniente in base a quanti giorni fa è stato effettuato l'ultimo accesso a un oggetto.

Nota

Alcune classi di storage prevedono un costo minimo di durata. Per i dettagli, consulta i prezzi di Amazon S3 e utilizza la ricerca nella pagina Web per trovare. duration

Amazon S3 offre politiche del ciclo di vita che puoi configurare per gestire i dati durante tutto il loro ciclo di vita. Dopo aver impostato una policy, i dati verranno migrati automaticamente nella classe di storage appropriata senza alcuna modifica all'applicazione. Per ulteriori informazioni, consulta la documentazione sulla gestione del ciclo di vita degli oggetti di Amazon S3.

Per ridurre i costi di backup, utilizza un approccio basato su classi di storage su più livelli basato sul Recovery Time Objective (RTO) e sul Recovery Point Objective (RPO), come nell'esempio seguente:

Backup giornalieri delle ultime 2 settimane utilizzando S3 Standard
Backup settimanali degli ultimi 3 mesi utilizzando S3 Standard-IA
Backup trimestrali dello scorso anno su S3 Glacier Flexible Retrieval
Backup annuali degli ultimi 5 anni su S3 Glacier Deep Archive
Backup eliminati da S3 Glacier Deep Archive dopo 5 anni

Creazione di bucket S3 standard per il backup e l'archiviazione

Puoi creare un bucket S3 standard per il backup e l'archiviazione con la politica di backup e conservazione della tua azienda implementata tramite le policy del ciclo di vita di S3. L'allocazione dei costi, i tag e i report per la AWS fatturazione si basano sui tag assegnati a livello di bucket. Se l'allocazione dei costi è importante, crea bucket S3 di backup e archiviazione separati per ogni progetto o unità aziendale in modo da poter allocare i costi di conseguenza.

Gli script e le applicazioni di backup possono utilizzare il bucket S3 di backup e archiviazione creato da te per archiviare point-in-time istantanee per i dati delle applicazioni e dei carichi di lavoro. Puoi creare un prefisso S3 standard per aiutarti a organizzare le istantanee dei dati. point-in-time Ad esempio, se crei backup ogni ora, prendi in considerazione l'utilizzo di un prefisso di backup come. YYYY/MM/DD/HH/<WorkloadName>/<files...> In questo modo, è possibile recuperare rapidamente i point-in-time backup manualmente o programmaticamente.

Utilizzo del controllo delle versioni di Amazon S3 per mantenere automaticamente la cronologia di rollback

Puoi abilitare il controllo delle versioni degli oggetti S3 per mantenere una cronologia delle modifiche agli oggetti, inclusa la possibilità di ripristinare una versione precedente. Ciò è utile per i file di configurazione e altri oggetti che potrebbero cambiare più frequentemente rispetto alla pianificazione del backup point-in-time. È utile anche per i file che devono essere ripristinati singolarmente.

Utilizzo di Amazon S3 per il backup e il ripristino di file di configurazione personalizzati per AMIs

Amazon S3 con controllo delle versioni degli oggetti può diventare il tuo sistema di registrazione per la configurazione del carico di lavoro e i file di opzioni. Ad esempio, potresti utilizzare un' EC2immagine Marketplace AWS Amazon standard gestita da un ISV. Questa immagine potrebbe contenere software la cui configurazione è gestita in diversi file di configurazione. Puoi gestire i tuoi file di configurazione personalizzati in Amazon S3. All'avvio dell'istanza, puoi copiare questi file di configurazione nell'istanza come parte dei dati utente dell'istanza. Quando si applica questo approccio, non è necessario personalizzare e ricreare un'AMI per utilizzare una versione aggiornata.

Utilizzo di Amazon S3 nel processo di backup e ripristino personalizzato

Amazon S3 offre un archivio di backup generico che puoi integrare rapidamente nei processi di backup personalizzati esistenti. Puoi utilizzare le operazioni AWS CLI AWS SDKs, e API per integrare gli script e i processi di backup e ripristino che utilizzano Amazon S3. Ad esempio, potresti avere uno script di backup del database che esegue esportazioni notturne del database. Puoi personalizzare questo script per copiare i tuoi backup notturni su Amazon S3 per lo storage fuori sede. Consulta il tutorial sul caricamento in batch dei file sul cloud per una panoramica su come eseguire questa operazione.

Puoi adottare un approccio simile per l'esportazione e il backup dei dati per diverse applicazioni in base ai rispettivi RPO individuali. Inoltre, puoi utilizzarlo AWS Systems Manager per eseguire gli script di backup sulle istanze gestite. Systems Manager fornisce automazione, controllo degli accessi, pianificazione, registrazione e notifica per i singoli processi di backup.

Protezione dei dati di backup in Amazon S3

La sicurezza dei dati è una preoccupazione universale e AWS prende molto sul serio la sicurezza. La sicurezza è alla base di ogni Servizio AWS. Amazon S3 offre funzionalità per il controllo degli accessi e la crittografia sia a riposo che in transito. Tutti gli endpoint Amazon S3 supportano SSL/TLS per la crittografia dei dati in transito. Puoi configurare la crittografia per gli oggetti inattivi effettuando le seguenti operazioni:

Utilizzo della crittografia lato server con chiavi di crittografia gestite di Amazon S3 (impostazione predefinita)
Utilizzo della crittografia lato server con AWS Key Management Service chiavi () archiviate in AWS KMS AWS KMS
Utilizzo della crittografia lato client

Puoi usare AWS Identity and Access Management (IAM) per controllare l'accesso agli oggetti S3. IAM fornisce il controllo sulle autorizzazioni per singoli oggetti e percorsi di prefissi specifici all'interno di un bucket S3. Puoi controllare l'accesso agli oggetti S3 utilizzando la registrazione a livello di oggetto con. AWS CloudTrail

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS Backup

Amazon EC2 con volumi EBS