O que é AWS Backup?

AWS Backup é um serviço totalmente gerenciado que facilita a centralização e a automação da proteção de dados em todos os AWS serviços, na nuvem e no local. Usando esse serviço, você pode configurar políticas de backup e monitorar a atividade de seus AWS recursos em um só lugar. Ele permite automatizar e consolidar tarefas de backup que foram service-by-service executadas anteriormente e elimina a necessidade de criar scripts personalizados e processos manuais. Com alguns cliques no console do AWS Backup , é possível automatizar suas políticas e cronogramas de proteção de dados.

AWS Backup não rege os backups que você faz em seu AWS ambiente externo. AWS Backup Portanto, se você quiser uma end-to-end solução centralizada para os requisitos de conformidade comercial e regulatória, comece a usá-la AWS Backup hoje mesmo.

Visão geral do recurso

AWS Backup fornece muitos recursos e capacidades, incluindo os seguintes.

Gerenciamento centralizado de backups

AWS Backup fornece um console de backup centralizado, um conjunto de APIs de backup e o AWS Command Line Interface (AWS CLI) para gerenciar backups nos AWS serviços que seus aplicativos usam. Com AWS Backup, você pode gerenciar centralmente as políticas de backup que atendam aos seus requisitos de backup. Em seguida, você pode aplicá-las aos seus AWS recursos em todos AWS os serviços, permitindo que você faça backup dos dados do seu aplicativo de forma consistente e compatível. O console de backup AWS Backup centralizado oferece uma visão consolidada de seus backups e registros de atividades de backup, facilitando a auditoria de seus backups e garantindo a conformidade.

Backup baseado em políticas

Com AWS Backup, você pode criar políticas de backup conhecidas como planos de backup. Use esses planos de backup para definir seus requisitos de backup e depois aplicá-los aos AWS recursos que você deseja proteger nos AWS serviços que você usa. Você pode criar planos de backup diferentes que atendam aos requisitos específicos de conformidade regulamentar e empresarial. Isso ajuda a garantir que cada AWS recurso seja copiado de acordo com seus requisitos. Os planos de backup facilitam impor sua estratégia de backup em toda a sua organização e em seus aplicativos de modo dimensionável.

Para ver todas as opções de configuração dos planos de backup, consulte Opções de planos e configuração de backup.

Políticas de backup baseadas em tag

Você pode usar AWS Backup para aplicar planos de backup aos seus AWS recursos de várias maneiras, incluindo marcá-los. A marcação facilita a implementação de sua estratégia de backup em todos os seus aplicativos e garante que todos os seus AWS recursos sejam copiados e protegidos. AWS as tags são uma ótima maneira de organizar e classificar seus AWS recursos. A integração com AWS tags permite que você aplique rapidamente um plano de backup a um grupo de AWS recursos, para que eles sejam copiados de forma consistente e compatível.

Para conhecer todas as formas de atribuir seus recursos aos planos de backup, consulte Atribuir recursos a um plano de backup.

Políticas de gerenciamento de ciclo de vida

AWS Backup permite que você atenda aos requisitos de conformidade e, ao mesmo tempo, minimize os custos de armazenamento de backup armazenando os backups em um nível de armazenamento frio de baixo custo. Você pode configurar políticas de ciclo de vida que transferem automaticamente os backups de armazenamento "quente" para armazenamento "frio" de acordo com a programação que você definiu.

Para obter uma lista de recursos que podem ser transferidos para armazenamento frio, consulte Disponibilidade de recursos por recurso. Para ver as etapas para ativar o armazenamento refrigerado em seu plano de backup, consulte Ciclo de vida e níveis de armazenamento.

Backup entre regiões

Usando AWS Backup, você pode copiar backups para vários backups diferentes Regiões da AWS sob demanda ou automaticamente como parte de um plano de backup agendado. O backup entre regiões é particularmente valioso se você tiver requisitos de continuidade dos negócios ou de conformidade para armazenar backups a uma distância mínima de seus dados de produção. Para obter mais informações, consulte Criar cópias de backup entre Regiões da AWS.

Gerenciamento entre contas e backup entre contas

Você pode usar AWS Backup para gerenciar seus backups em toda Contas da AWS a sua AWS Organizationsestrutura. Com o gerenciamento entre contas, é possível usar automaticamente políticas de backup para aplicar planos de backup nas Contas da AWS em sua organização. Isso torna a conformidade e a proteção de dados eficientes em escala e reduz despesas operacionais. Ele também ajuda a eliminar a duplicação manual de planos de backup em contas individuais. Para obter mais informações, consulte Gerenciar recursos do AWS Backup em várias Contas da AWS.

Você também pode copiar backups para vários Contas da AWS dentro de sua estrutura AWS Organizations de gerenciamento. Dessa forma, você pode “inserir” os backups em uma única conta do repositório e, em seguida, “distribuir” os backups para obter maior resiliência. Criar cópias de backup entre Contas da AWS.

Antes de usar os recursos de gerenciamento entre contas e de backup entre contas, é necessário ter uma estrutura de organização existente configurada no AWS Organizations. Uma unidade organizacional (OU) é um grupo de contas que podem ser gerenciadas como uma única entidade. AWS Organizations é uma lista de contas que podem ser agrupadas em unidades organizacionais e gerenciadas como uma única entidade.

Auditoria e geração de relatórios com o AWS Backup Audit Manager

AWS Backup O Audit Manager ajuda você a simplificar a governança de dados e o gerenciamento de conformidade de seus backups AWS. AWS Backup O Audit Manager fornece controles integrados e personalizáveis que você pode alinhar com seus requisitos organizacionais. Também é possível usar esses controles para rastrear automaticamente suas atividades e recursos de backup.

AWS Backup O Audit Manager pode ajudá-lo a localizar atividades e recursos específicos que ainda não estão em conformidade com os controles que você definiu. Ele também gera relatórios diários que podem ser usados para demonstrar evidências de conformidade com seus controles ao longo do tempo.

Para incluir sua conformidade de backup junto com sua postura geral de conformidade, você pode importar automaticamente as descobertas do AWS Backup Audit Manager para AWS Audit Manager.

Backups incrementais

AWS Backup armazena eficientemente seus backups periódicos de forma incremental. O primeiro backup de um recurso da AWS faz o backup de uma cópia completa dos seus dados. Para cada backup incremental sucessivo, somente as alterações em seus AWS recursos são copiadas. Os backups incrementais permitem que você se beneficie da proteção de dados de backups frequentes e, ao mesmo tempo, minimize os custos de armazenamento.

Para obter uma lista de quais recursos são compatíveis com backups incrementais, consulte Disponibilidade de recursos por recurso.

AWS Backup Gerenciamento completo

Alguns tipos de recursos oferecem suporte ao AWS Backup gerenciamento completo. Os benefícios do AWS Backup gerenciamento completo incluem:

• Criptografia independente. AWS Backup criptografa automaticamente seus backups com a chave KMS do seu AWS Backup cofre, em vez de usar a mesma chave de criptografia do seu recurso de origem. Isso aumenta suas camadas de defesa. Consulte Criptografia para backups em AWS Backup Para mais informações.

• Nomes do recurso da Amazon (ARNs) do awsbackup. Os ARNs de backup começam com arn:aws:backup em vez de arn:aws:source-resource. Isso permite criar políticas de acesso que se aplicam especificamente aos backups e não aos recursos de origem. Consulte Controle de acesso Para mais informações.

• Faturamento de backup centralizado e tags de alocação de custos do Explorador de custos. As cobranças AWS Backup (incluindo armazenamento, transferências de dados, restaurações e exclusão antecipada) aparecem em “Backup” em sua Amazon Web Services fatura, em vez de aparecerem em cada recurso suportado. Também é possível usar as tags de alocação de custos do Explorador de custos para rastrear e otimizar seus custos de backup. Consulte Medição, custos e cobrança Para mais informações.

Para ver quais tipos de recursos são elegíveis para AWS Backup gerenciamento completo, consulteDisponibilidade de recursos por recurso.

Monitoramento da atividade de backup

AWS Backup fornece um painel que simplifica a auditoria das atividades de backup e restauração em todos AWS os serviços. Com apenas alguns cliques no AWS Backup console, você pode ver o status das tarefas de backup recentes. Você também pode restaurar trabalhos em vários AWS serviços para garantir que seus AWS recursos estejam protegidos adequadamente.

AWS Backup integra-se com a Amazon CloudWatch e a Amazon EventBridge. CloudWatch permite rastrear métricas e criar alarmes. EventBridge permite que você visualize e monitore AWS Backup eventos. Para obter mais informações, consulte Monitorando AWS Backup eventos usando EventBridge e Monitorando AWS Backup métricas com CloudWatch.

AWS Backup integra-se com AWS CloudTrail. CloudTrail oferece uma visão consolidada dos registros de atividades de backup que agilizam e facilitam a auditoria de como seus recursos são copiados. AWS Backup também se integra ao Amazon Simple Notification Service (Amazon SNS), fornecendo notificações de atividades de backup, como quando um backup é bem-sucedido ou uma restauração é iniciada. Para obter mais informações, consulte Registro de chamadas de AWS Backup API com CloudTrail e uso do Amazon SNS para rastrear AWS Backup eventos.

Proteger seus dados em cofres de backup

O conteúdo de cada AWS Backup backup é imutável, o que significa que ninguém pode alterar esse conteúdo. AWS Backup protege ainda mais seus backups em cofres de backup, o que os separa com segurança de suas instâncias de origem. Por exemplo, seu cofre reterá os backups do Amazon EC2 e do Amazon EBS de acordo com a política de ciclo de vida que você escolher, mesmo se você excluir a instância de origem do Amazon EC2 e os volumes do Amazon EBS.

Os cofres de backup oferecem criptografia e políticas de acesso baseadas em recursos que permitem que você defina quem tem acesso aos seus backups. Você pode definir políticas de acesso para um cofre de backup que definem quem tem acesso aos backups no cofre e as ações que eles podem executar. Isso fornece uma maneira simples e segura de controlar o acesso aos seus backups em todos AWS os serviços. Para revisar AWS as políticas gerenciadas pelo cliente AWS Backup, consulte Políticas gerenciadas para AWS Backup.

Você pode usar o AWS Backup Vault Lock para impedir que qualquer pessoa (inclusive você) exclua backups ou altere o período de retenção. AWS Backup O Vault Lock ajuda você a aplicar um modelo write-once-read-many(WORM) e adicionar outra camada de defesa à sua defesa em profundidade. Para começar, consulte AWS Backup Vault Lock.

Compatibilidade com obrigações de conformidade

AWS Backup ajuda você a cumprir suas obrigações globais de conformidade. AWS Backup está no escopo dos seguintes programas de AWS conformidade:

• FedRAMP High

• RGPD

• SOC 1, 2 e 3

• PCI

• HIPAA

• e muito mais

Conceitos básicos

Para saber mais AWS Backup, recomendamos que você comece comComeçando com AWS Backup.

AWS Recursos e aplicativos compatíveis

A seguir estão AWS os recursos e aplicativos de terceiros que você pode fazer backup e restaurar usando AWS Backup. Para ter mais informações, consulte AWS Backup disponibilidade de recursos.

Serviço	Tipos de recursos compatíveis
Amazon Elastic Compute Cloud (Amazon EC2)	Instâncias do Amazon EC2 (exceto AMIs em armazenamento de instância)
Amazon Simple Storage Service (Amazon S3)	Dados do Amazon S3
Amazon Elastic Block Store (Amazon EBS)	Volumes do Amazon EBS
Amazon DynamoDB	Tabelas do Amazon DynamoDB
Amazon Relational Database Service (Amazon RDS)	Instâncias de banco de dados do Amazon RDS (incluindo todos os mecanismos de banco de dados); clusters Multi-AZ
Amazon Aurora	Clusters do Aurora
Amazon Elastic File System (Amazon EFS)	Sistemas de arquivos do Amazon EFS
FSx para Lustre	Sistemas de arquivos do FSx parar Lustre
FSx para Windows File Server	Sistemas de arquivos do FSx para Windows File Server
Amazon FSx para ONTAP NetApp	Sistemas de arquivos do FSx para ONTAP
Amazon FSx para OpenZFS	Sistemas de arquivos do FSx para OpenZFS
AWS Storage Gateway (Gateway de volume)	AWS Storage Gateway volumes
Amazon DocumentDB	Clusters baseados em instâncias do Amazon DocumentDB
Amazon Neptune	Clusters do Amazon Neptune
Amazon Redshift	Clusters do Amazon Redshift
Amazon Timestream	Tabelas Amazon Timestream
VMware Cloud™ ativado AWS	Máquinas virtuais VMware Cloud™ em AWS
VMware Cloud™ ativado AWS Outposts	Máquinas virtuais VMware Cloud™ em AWS Outposts
AWS CloudFormation	AWS CloudFormation pilhas
Bancos de dados SAP HANA	Bancos de dados SAP HANA nas instâncias do Amazon EC2

Definição de preço

Com AWS Backup, você paga pelo armazenamento de backup, pelos dados restaurados, pelos testes de restauração, pela transferência de dados entre regiões e pelo AWS Backup Audit Manager. Para obter mais informações, consulte Preços do AWS Backup.