Backup e recuperação usando AWS Backup - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Backup e recuperação usando AWS Backup

O AWS Backup é um serviço de backup totalmente gerenciado que centraliza e automatiza o backup de dados entre todos os serviços AWS. AWS Backup fornece uma camada de orquestração que integra o Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM), AWS Organizations e outros serviços. Essa solução centralizada e nativa de nuvem AWS fornece recursos globais de backup que podem ajudá-lo a atingir seus requisitos de recuperação de desastres e conformidade. Usando o AWS Backup, você pode configurar centralmente as políticas de backup e monitorar a atividade de backup de recursos da AWS.

AWS Backup é a solução ideal para implementar planos de backup padrão para seus recursos AWS em suas contas AWS e Regiões. Como AWS Backup oferece suporte a vários tipos de recursos AWS, facilita a manutenção e a implementação de uma estratégia de backup para workloads usando vários recursos AWS que precisam ser copiados coletivamente. AWS Backup também permite monitorar coletivamente uma operação de backup e restauração que envolve vários recursos AWS.

Se você tiver requisitos de conformidade e auditoria, poderá utilizar o atributo AWS BackupAudit Manager para criar estruturas e relatórios de auditoria para apoiar seus requisitos de conformidade. O atributo AWS BackupVault Lock também oferece suporte aos requisitos de conformidade ao impor uma configuração WORM (Write Once, Read-Many) para todos os seus backups armazenados em um cofre de backup no AWS Backup.

Um diferencial importante do AWS Backup é o suporte para Organizations. Usando esse suporte, você pode definir e gerenciar políticas de backup no nível da organização ou da unidade organizacional e implementar automaticamente essas políticas para cada conta AWS e região relacionadas. Ao integrar novas contas AWS e regiões, você não precisa definir e gerenciar planos de backup separadamente.

AWS Backup pode facilitar a implementação de uma política de backup em toda a organização usando tags. Você pode criar planos de backup separados, cada um com configurações exclusivas de frequência e retenção e, em seguida, criar etiquetas exclusivas de pares de valores-chave que selecionam os recursos a serem incluídos no backup.

Por exemplo, você pode criar um plano de backup diário que inicie um backup às 05:00 UTC diariamente e tenha uma política de retenção de 35 dias. Esse plano de backup pode incluir uma atribuição de recurso de backup que especifique que qualquer recurso AWS suportado com o backup diário da chave de tag e o valor da tag será copiado de acordo com esse plano. Além disso, você pode criar um plano de backup mensal que comece às 05:00 UTC no primeiro dia de cada mês e tenha uma política de retenção de 366 dias. Esse plano de backup pode incluir uma atribuição de recurso de backup que especifique que qualquer recurso da AWS suportado com o backup mensal da chave de tag e o valor da tag será copiado de acordo com esse plano.

Em seguida, você pode utilizar políticas de tags e a regra de tags obrigatórias AWS Config para garantir que todos os seus recursos AWS suportados tenham essa chave de tag e um desses valores de tag. Essa abordagem pode ajudá-lo a implementar e manter consistentemente uma abordagem de backup padrão em AWS para recursos AWS Backup suportados. Você pode estender essa abordagem para padronizar os backups de seus aplicativos e camadas arquitetônicas que tenham diferentes requisitos de objetivo de ponto de recuperação (RPO).

Recomendamos tomar medidas para proteger seu cofre de backup. Por exemplo, você pode implementar uma política de controle de serviços (SCP) da organização que impeça que seu cofre de backup seja excluído ou compartilhado com contas AWS indesejadas. Para obter mais detalhes e outras considerações importantes sobre segurança, consulte a postagem do blog As 10 melhores práticas de segurança para proteger backups em AWS.

AWS Backup pode simplificar a implementação de seu plano de recuperação de desastres (DR) para AWS porque ele oferece suporte a vários recursos AWS que podem ser tratados coletivamente. Por exemplo, você pode implementar backup entre regiões e entre contas para a maioria dos tipos de recursos AWS suportados por AWS Backup. O backup entre contas melhora a segurança do backup porque uma cópia está disponível em uma conta separada. O backup entre regiões melhora a disponibilidade porque os backups estão disponíveis em mais de uma região. Para obter detalhes sobre os tipos de recursos AWS compatíveis, consulte a tabela Disponibilidade de atributos por recurso.

Você pode utilizar o exemplo de Backup e Recuperação com solução de código aberto AWS Backup para implementar uma abordagem de infraestrutura como código (IaC) e integração contínua e entrega contínua (CI/CD) para gerenciar backups em sua organização AWS Organizations. Essa solução inclui atributos personalizados, como a reaplicação automática de tags AWS nos recursos AWS restaurados, bem como o estabelecimento de um cofre de backup secundário em uma conta e região separadas para fins de recuperação de desastres.