Verwenden von Amazon-S3-Speicherklassen Standard-S3-Buckets erstellen Verwenden der Amazon S3 S3-Versionierung Sicherung und Wiederherstellung von benutzerdefinierten Konfigurationsdateien für AMIs Benutzerdefiniertes Sichern und Wiederherstellen Sicherung von Backup-Daten

Backup und Wiederherstellung mit Amazon S3

Sie können Amazon Simple Storage Service (Amazon S3) verwenden, um jederzeit beliebige Datenmengen zu speichern und abzurufen. Sie können Amazon S3 als dauerhaften Speicher für Ihre Anwendungsdaten und Sicherungs- und Wiederherstellungsprozesse auf Dateiebene verwenden. Beispielsweise können Sie Ihre Datenbank-Backups mit einem Backup-Skript mithilfe der AWS SDKs AWS CLI oder von einer Datenbank-Instance nach Amazon S3 kopieren.

AWS-Services Verwenden Sie Amazon S3 für äußerst beständigen und zuverlässigen Speicher, wie in den folgenden Beispielen:

Amazon EC2 verwendet Amazon S3 zum Speichern von Amazon EBS-Snapshots für EBS-Volumes und für EC2-Instance-Speicher.
Storage Gateway lässt sich in Amazon S3 integrieren, um lokale Umgebungen mit Amazon S3 S3-gestützten Dateifreigaben, Volumes und Bandbibliotheken bereitzustellen.
Amazon RDS verwendet Amazon S3 für Datenbank-Snapshots.

Viele Backup-Lösungen von Drittanbietern verwenden auch Amazon S3. Arcserve Unified Data Protection unterstützt beispielsweise Amazon S3 für dauerhafte Backups von lokalen und Cloud-nativen Servern.

Sie können die in Amazon S3 integrierten Funktionen dieser Services nutzen, um Ihren Sicherungs- und Wiederherstellungsansatz zu vereinfachen. Gleichzeitig können Sie von der hohen Haltbarkeit und Verfügbarkeit von Amazon S3 profitieren.

Amazon S3 speichert Daten als Objekte in Ressourcen, die als Buckets bezeichnet werden. Sie können beliebig viele Objekte in einem Bucket speichern. Sie können Objekte in Ihrem Bucket mit detaillierter Zugriffskontrolle schreiben, lesen und löschen. Einzelne Objekte können bis zu 5 TB groß sein.

Verwendung von Amazon S3 S3-Speicherklassen zur Senkung der Speicherkosten für Backup-Daten

Amazon S3 bietet mehrere Speicherklassen für den Einsatz in lokalen, hybriden und cloudnativen Architekturen. Alle Speicherklassen bieten skalierbare Kapazität, sodass kein Volumen- oder Medienmanagement erforderlich ist, wenn Ihre Backup-Datensätze wachsen. Durch das pay-for-what-you Nutzungsmodell und die niedrigen Kosten pro GB/Monat eignen sich Amazon S3 S3-Speicherklassen für eine Vielzahl von Datenschutzanwendungsfällen. Amazon S3 S3-Speicherklassen sind für verschiedene Anwendungsfälle konzipiert, darunter die folgenden Kategorien:

Speicherklassen mit häufigem Zugriff für die allgemeine Speicherung von Daten, auf die häufig zugegriffen wird (z. B. Konfigurationsdateien, ungeplante Backups, tägliche Backups). Dazu gehört die Speicherklasse S3 Standard, die Standardspeicherklasse für alle Amazon S3 S3-Objekte.
Speicherklassen mit seltenem Zugriff für langlebige, aber selten abgerufene Daten (z. B. monatliche Backups). Dazu gehört die Speicherklasse S3 Standard-IA. IA steht für infrequent access.
S3 Glacier-Speicherklassen für extrem langlebige Daten, auf die selten zugegriffen werden muss (z. B. jährliche Backups). Dazu gehört S3 Glacier Deep Archive, das den kostengünstigsten Speicher bietet. AWS

Für Backups mit unbekannten oder sich ändernden Zugriffsmustern können Sie die Speicherklasse S3 Intelligent-Tiering verwenden. S3 Intelligent-Tiering überträgt Objekte automatisch auf die kostengünstigste Stufe, je nachdem, vor wie vielen Tagen auf ein Objekt zuletzt zugegriffen wurde.

Anmerkung

Für einige Speicherklassen wird eine Gebühr für die Mindestdauer erhoben. Weitere Informationen finden Sie in den Amazon S3 S3-Preisen. Verwenden Sie die Webseitensuche, um zu findenduration.

Amazon S3 bietet Lebenszyklusrichtlinien, die Sie konfigurieren können, um Ihre Daten während ihres gesamten Lebenszyklus zu verwalten. Nachdem eine Richtlinie festgelegt wurde, werden Ihre Daten automatisch in die entsprechende Speicherklasse migriert, ohne dass Änderungen an Ihrer Anwendung vorgenommen werden. Weitere Informationen finden Sie in der Dokumentation zum Amazon S3 S3-Objektlebenszyklusmanagement.

Um Ihre Kosten für Backups zu senken, verwenden Sie einen mehrstufigen Speicherklassenansatz, der auf Ihrem Recovery Time Objective (RTO) und Recovery Point Objective (RPO) basiert, wie im folgenden Beispiel:

Tägliche Backups der letzten 2 Wochen mit S3 Standard
Wöchentliche Backups der letzten 3 Monate mit S3 Standard-IA
Vierteljährliche Backups für das vergangene Jahr auf S3 Glacier Flexible Retrieval
Jährliche Backups der letzten 5 Jahre auf S3 Glacier Deep Archive
Backups, die nach Ablauf der 5-Jahres-Marke aus S3 Glacier Deep Archive gelöscht wurden

Erstellung von Standard-S3-Buckets für Backup und Archivierung

Sie können einen Standard-S3-Bucket für Backup und Archivierung erstellen, wobei die Sicherungs- und Aufbewahrungsrichtlinien Ihres Unternehmens in Form von S3-Lebenszyklusrichtlinien implementiert werden. Die Kennzeichnung der Kostenzuweisung und die Berichterstattung für die AWS Abrechnung basieren auf den Tags, die auf Bucket-Ebene zugewiesen wurden. Wenn die Kostenzuweisung wichtig ist, erstellen Sie separate Backup- und Archivierungs-S3-Buckets für jedes Projekt oder jede Geschäftseinheit, sodass Sie die Kosten entsprechend zuordnen können.

Ihre Backup-Skripte und -Anwendungen können den von Ihnen erstellten S3-Bucket für Backup und Archivierung verwenden, um point-in-time Snapshots für Anwendungs- und Workload-Daten zu speichern. Sie können ein standardmäßiges S3-Präfix erstellen, das Ihnen bei der Organisation Ihrer point-in-time Daten-Snapshots hilft. Wenn Sie beispielsweise stündliche Backups erstellen, sollten Sie erwägen, ein Backup-Präfix wie YYYY/MM/DD/HH/<WorkloadName>/<files...> zu verwenden. Auf diese Weise können Sie Ihre point-in-time Backups schnell manuell oder programmgesteuert abrufen.

Verwenden der Amazon S3 S3-Versionierung zur automatischen Verwaltung des Rollback-Verlaufs

Sie können die S3-Objektversionierung aktivieren, um einen Verlauf der Objektänderungen zu verwalten, einschließlich der Möglichkeit, zu einer früheren Version zurückzukehren. Dies ist nützlich für Konfigurationsdateien und andere Objekte, die sich möglicherweise häufiger ändern als Ihr point-in-time Backup-Zeitplan. Es ist auch nützlich für Dateien, die einzeln zurückgesetzt werden müssen.

Verwenden von Amazon S3 zum Sichern und Wiederherstellen von benutzerdefinierten Konfigurationsdateien für AMIs

Amazon S3 mit Objektversionierung kann Ihr Aufzeichnungssystem für Ihre Workload-Konfiguration und Optionsdateien werden. Sie können beispielsweise ein standardmäßiges AWS Marketplace Amazon EC2 EC2-Image verwenden, das von einem ISV verwaltet wird. Dieses Image kann Software enthalten, deren Konfiguration in einer Reihe von Konfigurationsdateien verwaltet wird. Sie können Ihre benutzerdefinierten Konfigurationsdateien in Amazon S3 verwalten. Wenn Ihre Instance gestartet wird, können Sie diese Konfigurationsdateien als Teil Ihrer Instance-Benutzerdaten in Ihre Instance kopieren. Wenn Sie diesen Ansatz anwenden, müssen Sie ein AMI nicht anpassen und neu erstellen, um eine aktualisierte Version zu verwenden.

Verwenden von Amazon S3 in Ihrem benutzerdefinierten Sicherungs- und Wiederherstellungsprozess

Amazon S3 bietet einen Allzweck-Backup-Speicher, den Sie schnell in Ihre bestehenden benutzerdefinierten Backup-Prozesse integrieren können. Sie können die AWS CLI AWS SDKs und API-Operationen verwenden, um Ihre Sicherungs- und Wiederherstellungsskripts und -prozesse zu integrieren, die Amazon S3 verwenden. Beispielsweise verfügen Sie möglicherweise über ein Datenbank-Backup-Skript, das nächtliche Datenbankexporte durchführt. Sie können dieses Skript so anpassen, dass Ihre nächtlichen Backups zur externen Speicherung nach Amazon S3 kopiert werden. Einen Überblick darüber, wie das geht, finden Sie im Tutorial Batch-Upload von Dateien in die Cloud.

Sie können einen ähnlichen Ansatz für den Export und die Sicherung von Daten für verschiedene Anwendungen verwenden, basierend auf deren individuellem RPO. Darüber hinaus können Sie AWS Systems Manager damit Ihre Backup-Skripts auf Ihren verwalteten Instanzen ausführen. Systems Manager bietet Automatisierung, Zugriffskontrolle, Planung, Protokollierung und Benachrichtigung für Ihre individuellen Backup-Prozesse.

Sicherung von Backup-Daten in Amazon S3

Datensicherheit ist ein allgemeines Anliegen und AWS nimmt Sicherheit sehr ernst. Sicherheit ist die Grundlage für alle AWS-Service. Amazon S3 bietet Funktionen für Zugriffskontrolle und Verschlüsselung sowohl im Ruhezustand als auch bei der Übertragung. Alle Amazon S3 S3-Endpunkte unterstützen SSL/TLS für die Verschlüsselung von Daten während der Übertragung. Sie können die Verschlüsselung für Objekte im Ruhezustand wie folgt einrichten:

Serverseitige Verschlüsselung mit verwalteten Amazon S3 S3-Verschlüsselungsschlüsseln verwenden (Standard)
Verwendung der serverseitigen Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln, die in gespeichert sind AWS KMS
Verwendung der clientseitigen Verschlüsselung

Sie können AWS Identity and Access Management (IAM) verwenden, um den Zugriff auf S3-Objekte zu steuern. IAM bietet die Kontrolle über die Berechtigungen für einzelne Objekte und bestimmte Präfixpfade innerhalb eines S3-Buckets. Sie können den Zugriff auf S3-Objekte überprüfen, indem Sie die Protokollierung auf Objektebene mit verwenden. AWS CloudTrail

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWS Backup

Amazon EC2 mit EBS Volumen