Limitações de cópias de backup Permissões para cópias de backup entre regiões Cópias completas e incrementais

Copiar backups

Você pode usar o Amazon FSx para copiar manualmente backups dentro da mesma AWS conta para outra AWS região (cópias entre regiões) ou dentro da mesma região (cópias dentro da AWS região). Você pode fazer cópias entre regiões somente dentro da mesma AWS partição. Você pode criar cópias de backup iniciadas pelo usuário usando o console AWS CLI ou a API do Amazon FSx. Quando você cria uma cópia de backup iniciada pelo usuário, ela é do tipo USER_INITIATED.

Você também pode usar AWS Backup para copiar backups entre AWS regiões e AWS contas. AWS Backup é um serviço de gerenciamento de backup totalmente gerenciado que fornece uma interface central para planos de backup baseados em políticas. Com o gerenciamento entre contas, você pode usar automaticamente as políticas de backup para aplicar planos de backup em todas as contas da sua organização.

As cópias de backup entre regiões são particularmente valiosas para a recuperação de desastres entre regiões. Você faz backups e os copia para outra AWS região para que, no caso de um desastre na AWS região principal, você possa restaurar a partir do backup e recuperar rapidamente a disponibilidade na outra AWS região. Você também pode usar cópias de backup para clonar seu conjunto de dados de arquivos em outra AWS região ou dentro da mesma AWS região. Você faz cópias de backup na mesma AWS conta (entre regiões ou dentro da região) usando o console Amazon FSx ou a API Amazon FSx for Lustre. AWS CLI Você também pode usar o AWS Backup para fazer cópias de backup, sob demanda ou com base em políticas.

As cópias de backup entre contas são valiosas para atender aos requisitos de conformidade regulatória para a cópia de backups em uma conta isolada. Eles também fornecem uma camada adicional de proteção de dados para ajudar a evitar a exclusão acidental ou mal-intencionada de backups, a perda de credenciais ou o comprometimento de chaves. AWS KMS Os backups entre contas oferecem suporte a fan-in (cópia de backups de várias contas primárias para uma conta de cópia de backup isolada) e fan-out (cópia de backups de uma conta primária para várias contas de cópia de backup isoladas).

Você pode fazer cópias de backup entre contas usando AWS Backup com AWS Organizations suporte. Os limites da conta para cópias entre contas são definidos pelas AWS Organizations políticas. Para obter mais informações sobre como usar AWS Backup para fazer cópias de backup entre contas, consulte Criação de cópias de backup Contas da AWS no Guia do AWS Backup desenvolvedor.

Limitações de cópias de backup

Veja abaixo algumas limitações quando você copia backups:

Cópias de backup entre regiões são suportadas somente entre quaisquer duas regiões comerciais Regiões da AWS, entre as regiões da China (Pequim) e China (Ningxia) e entre as regiões AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA), mas não entre esses conjuntos de regiões.
Não há suporte para cópias de backup entre regiões nas regiões de aceitação.
Você pode fazer cópias de backup na região em qualquer AWS região.
O backup de origem deve ter o status AVAILABLE para que você possa copiá-lo.
Não será possível excluir um backup de origem se ele estiver sendo copiado. Pode haver um pequeno atraso entre o momento em que o backup de destino fica disponível e o momento em que você tem permissão para excluir o backup de origem. Leve em consideração esse atraso se tentar excluir novamente um backup de origem.
Você pode ter até cinco solicitações de cópia de backup em andamento em uma única AWS região de destino por conta.

Permissões para cópias de backup entre regiões

Você usa uma declaração de política do IAM para conceder permissões para executar uma operação de cópia de backup. Para se comunicar com a AWS região de origem para solicitar uma cópia de backup entre regiões, o solicitante (função do IAM ou usuário do IAM) deve ter acesso ao backup de origem e à região de origem AWS .

Você usa a política para conceder permissões à ação CopyBackup para a operação de cópia de backup. Você especifica a ação no campo Action da política e especifica o valor do recurso no campo Resource da política, como no exemplo a seguir.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111122223333:backup/*"
        }
    ]
}

Para obter mais informações sobre as políticas do IAM, consulte Políticas e permissões no IAM no Guia do usuário do IAM.

Cópias completas e incrementais

Quando você copia um backup em um backup Região da AWS diferente do de origem, a primeira cópia é uma cópia de backup completa. Depois da primeira cópia de backup, todas as cópias de backup subsequentes para a mesma região de destino na mesma AWS conta são incrementais, desde que você não tenha excluído todos os backups copiados anteriormente nessa região e esteja usando a mesma chave. AWS KMS Se ambas as condições não forem atendidas, a operação de cópia resultará em uma cópia de backup completa (não incremental).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Backups

Copiando backups dentro do mesmo Conta da AWS