Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Copias de seguridad de Amazon S3

Modo de enfoque
Copias de seguridad de Amazon S3 - AWS Backup

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción general

AWS Backup admite la copia de seguridad y la restauración centralizadas de aplicaciones que almacenan datos solo en S3 o junto con otros AWS servicios de bases de datos, almacenamiento y computación. Hay muchas características disponibles para las copias de seguridad de S3, incluido Backup Audit Manager.

Puede utilizar una única política de copias de seguridad AWS Backup para automatizar de forma centralizada la creación de copias de seguridad de los datos de sus aplicaciones. AWS Backup organiza automáticamente las copias de seguridad de diferentes AWS servicios y aplicaciones de terceros en una ubicación centralizada y cifrada (conocida como bóveda de copias de seguridad) para que pueda gestionar las copias de seguridad de toda la aplicación mediante una experiencia centralizada. En el caso de S3, puede crear copias de seguridad continuas y restaurar los datos de las aplicaciones almacenados en S3, así como restaurar las copias de seguridad a una point-in-time ubicación única con un solo clic.

Requisitos previos para las copias de seguridad de S3

Permisos y políticas para la copia de seguridad y restauración de Amazon S3

Para realizar copias de seguridad, copiar y restaurar los recursos de S3, debe tener las políticas correctas en su rol. Para agregar estas políticas, vaya a Políticas administradas de AWS. Agregue AWSBackupServiceRolePolicyForS3Backup y AWSBackupServiceRolePolicyForS3Restore a las funciones que pretende utilizar para realizar copias de seguridad y restaurar depósitos de S3.

Si no tiene suficientes permisos, solicite al administrados de la cuenta administrativa (admin) de su organización que agregue las políticas a los roles previstos.

Para obtener más información, consulte Políticas administradas y políticas insertadas en la Guía del usuario de IAM.

Copias de seguridad y control de versiones

Debe habilitar el control de versiones de S3 en su bucket de S3 AWS Backup para usarlo en Amazon S3.

Se recomienda establecer un periodo de vencimiento del ciclo de vida para sus versiones de S3.

Todos los objetos (incluidas todas las versiones) del bucket cuando comience la copia de seguridad se almacenarán en el punto de recuperación (copia de seguridad completa). Estos pueden incluir la versión actual de cada objeto, las versiones anteriores, los mercados de eliminación y los objetos pendientes de adoptar medidas durante su ciclo de vida.

El coste de almacenamiento se calculará para todos los objetos de la copia de seguridad, incluidos los objetos cuya eliminación esté programada (objetos que caducarán). Puede usar la CLI o los scripts para eliminar la inclusión de objetos cuya caducidad está programada.

Para obtener más información sobre cómo configurar las políticas del ciclo de vida de S3, siga las instrucciones de esta página.

Consideraciones sobre las copias de seguridad de Amazon S3

Tenga en cuenta lo siguiente cuando haga copias de seguridad de recursos de S3:

  • Compatibilidad con metadatos de objetos específicos: AWS Backup admite los siguientes metadatos: etiquetas, listas de control de acceso (ACLs), metadatos definidos por el usuario, fecha de creación original e ID de versión. También puede restaurar todos los datos y metadatos de la copia de seguridad, excepto la fecha de creación original, el ID de la versión, la clase de almacenamiento y las etiquetas electrónicas.

  • Al restaurar un objeto de S3, AWS Backup aplica un valor de suma de comprobación, incluso si el objeto original no utilizaba la función de suma de comprobación.

  • El nombre de clave de un objeto de S3 puede estar compuesto por la mayoría de las cadenas codificables en UTF-8. Se admiten los siguientes caracteres Unicode: #x9 | #xA | #xD | #x20 to #xD7FF | #xE000 to #xFFFD | #x10000 to #x10FFFF.

    Los nombres de clave de objeto que incluyen caracteres que no figuran en esta lista podrían quedar excluidos de las copias de seguridad.

  • Transición al almacenamiento en frío: utilice una política de administración AWS Backup del ciclo de vida para definir el plazo de caducidad del backup. No se admite la transición al almacenamiento en frío de las copias de seguridad de S3.

  • En el caso de las copias de seguridad periódicas, AWS Backup hace todo lo posible por realizar un seguimiento de todos los cambios en los metadatos de los objetos. Sin embargo, si actualiza una etiqueta o una ACL varias veces en un minuto, es posible que AWS Backup no capture todos los estados intermedios.

  • AWS Backup no admite copias de seguridad de SSE-C-encryptedobjetos. AWS Backup tampoco admite copias de seguridad de las configuraciones de los buckets, incluidas las políticas, los ajustes, los nombres o los puntos de acceso de los buckets.

  • AWS Backup no admite copias de seguridad de S3 en adelante AWS Outposts.

  • CloudTrail registro: si registra eventos de lectura de datos, debe tener CloudTrail registros en un depósito de destino diferente. Si guardas CloudTrail los registros en el depósito que ellos registran, se produce un bucle infinito que puede provocar cargos inesperados.

    Para obtener más información, consulte Eventos de datos en la Guía del usuario de CloudTrail .

  • Registro de acceso al servidor: si habilita el registro de acceso al servidor, debe enviar los registros a un bucket de destino diferente. Si guarda estos registros en el bucket en el que se registran, se crea un bucle infinito. Para obtener más información, consulte Habilitación del registro de acceso al servidor de Amazon S3.

Tipos y cantidades de cubos compatibles

AWS Backup admite la copia de seguridad y la restauración de depósitos S3 de uso general. Los depósitos de directorio no son compatibles en este momento.

El límite máximo de la cantidad de un recurso (conocido como cuota), como un depósito, permitida en una AWS cuenta depende del servicio. Las cuotas de Amazon S3 son diferentes de AWS Backup las cuotas.

En cada AWS cuenta, puede crear copias de seguridad de hasta 100 cubos de forma predeterminada. Puedes solicitar un aumento de cuota de hasta 1000 cubos. Visite la consola de Service Quotas para obtener más información.

Las cuentas con más de 1000 cubetas están sujetas a límites de cuota; cuando las solicitudes superan la cuota, es posible que se produzcan errores en los trabajos. Se recomienda limitar una cuenta a 1000 cubetas.

Clases de almacenamiento de S3 compatibles

AWS Backup le permite hacer copias de seguridad de los datos de S3 almacenados en las siguientes clases de almacenamiento de S3:

  • S3 Standard

  • S3 Standard - Acceso infrecuente

  • S3 One Zone-IA

  • S3 Glacier Instant Retrieval

  • S3 Intelligent-Tiering (S3 INT)

Las copias de seguridad de un objeto de la clase de almacenamiento S3 Intelligent-Tiering (INT) acceden a esos objetos. Este acceso hace que S3 Intelligent-Tiering mueva automáticamente esos objetos a Acceso frecuente.

Las copias de seguridad que acceden a los niveles de acceso infrecuente, incluidas las clases S3 Standard - Infrequently Access (IA) y S3 One Zone-IA, se transfieren al cargo de almacenamiento de S3 de acceso frecuente (se aplica a los niveles de acceso infrecuente o Archive Instant Access).

Con la excepción de Glacier Instant Retrieval, no se admiten las clases de almacenamiento archivado.

Para obtener más información acerca de los precios de almacenamiento para Amazon S3, consulte Precios de Amazon S3.

Tipos de copias de seguridad de S3

Con él AWS Backup, puede crear los siguientes tipos de copias de seguridad de sus depósitos de S3, incluidos los datos de objetos, las etiquetas, las listas de control de acceso (ACLs) y los metadatos definidos por el usuario:

  • Las copias de seguridad continuas le permiten realizar una restauración a cualquier momento de los últimos 35 días. Las copias de seguridad continuas de un bucket de S3 solo deben configurarse en un plan de copia de seguridad.

    Consulte Recuperación en un momento dado para obtener una lista de los servicios compatibles e instrucciones sobre cómo utilizar AWS Backup para realizar copias de seguridad continuas.

  • Las copias de seguridad periódicas utilizan instantáneas de sus datos para que pueda retenerlos durante un periodo especificado de hasta 99 años. Puede programar copias de seguridad periódicas en frecuencias de 1 hora, 12 horas, 1 día, 1 semana o 1 mes. AWS Backup realiza copias de seguridad periódicas durante el intervalo de copia de seguridad que defina en su plan de copia de seguridad.

    Consulte Crear un plan de respaldo para entender cómo AWS Backup se aplica el plan de respaldo a sus recursos.

Hay copias entre cuentas y regiones disponibles para las copias de seguridad de S3, pero las copias de las copias de seguridad continuas no tienen capacidades de point-in-time restauración.

Las copias de seguridad continuas y periódicas de los buckets de S3 deben residir en el mismo almacén de copias de seguridad.

AWS Backup para S3 se basa en la recepción de eventos de S3 a través de Amazon EventBridge. Si este ajuste está deshabilitado en la configuración de notificaciones del bucket de S3, se detendrán las copias de seguridad continuas de esos buckets con el ajuste desactivado. Para obtener más información, consulte Uso EventBridge.

Para ambos tipos de copia de seguridad, la primera es una copia de seguridad completa, mientras que las copias de seguridad posteriores son incrementales a nivel de objeto.

Comparación de tipos de copia de seguridad de S3

Su estrategia de copia de seguridad de los recursos de S3 puede incluir solo copias de seguridad continuas, solo copias de seguridad periódicas (instantáneas) o una combinación de ambas. La siguiente información puede ayudarle a elegir lo que mejor se adapte a su organización:

Solo copias de seguridad continuas:

  • Una vez finalizada la primera copia de seguridad completa de los datos existentes, se realiza un seguimiento de los cambios en los datos del bucket de S3 a medida que se producen.

  • Los cambios registrados le permiten utilizar la PITR (point-in-time restauración) durante el período de retención de la copia de seguridad continua. Para realizar un trabajo de restauración, elija el momento al que desee realizar la restauración.

  • El periodo de retención de cada copia de seguridad continua es de un máximo de 35 días.

Solo copias de seguridad periódicas (instantáneas), programadas o bajo demanda:

  • AWS Backup escanea todo el depósito de S3, recupera la ACL y las etiquetas de cada objeto e inicia una solicitud Head para cada objeto que estaba en la instantánea anterior pero que no se encontró en la instantánea que se está creando.

  • La copia de seguridad es coherente point-in-time.

  • La fecha y la hora de la copia de seguridad registradas son la hora en la que se AWS Backup completa el recorrido del depósito, no la hora en que se creó la tarea de copia de seguridad.

  • La primera copia de seguridad de un bucket es una copia de seguridad completa. Cada copia de seguridad posterior es incremental y representa el cambio en los datos desde la última instantánea.

  • La instantánea realizada por la copia de seguridad periódica puede tener un periodo de retención de hasta 99 años.

Copias de seguridad continuas combinadas con copias de seguridad periódicas o instantáneas:

  • Una vez finalizada la primera copia de seguridad completa de los datos existentes (cada bucket), se realiza un seguimiento de los cambios en el bucket a medida que se producen.

  • Puede realizar una point-in-time restauración desde un punto de recuperación continuo.

  • Las instantáneas son point-in-time consistentes.

  • Las instantáneas se toman directamente del punto de recuperación continuo, lo que elimina la necesidad de volver a escanear un bucket para facilitar procesos más rápidos.

  • Las instantáneas y los puntos de recuperación continuos comparten un linaje de datos; el almacenamiento de datos entre puntos de recuperación continuos e instantáneas no se duplica.

Intervalos de conclusión de la copia de seguridad de S3

La siguiente tabla muestra ejemplos de buckets de varios tamaños para ayudarle a estimar el tiempo de conclusión de la copia de seguridad completa inicial de un bucket de S3. Los tiempos de copias de seguridad variarán según el tamaño, el contenido, la configuración y los ajustes de cada bucket.

Tamaño del bucket Número de objetos Tiempo estimado para completar la copia de seguridad inicial
425 GB (gigabytes) 135 millones 31 horas
800 TB (terabytes) 670 millones 38 horas
6 PB (petabytes) 5000 millones 100 horas
370 TB (terabytes) 7500 millones 180 horas

Prácticas recomendadas y consideraciones de costos de las copias de seguridad de S3

Prácticas recomendadas

Para buckets con más de 300 millones de objetos:

  • En el caso de los buckets con más de 300 millones de objetos, la velocidad de copia de seguridad puede alcanzar hasta 17 000 objetos por segundo durante la copia de seguridad completa inicial del bucket (las copias de seguridad incrementales tendrán una velocidad diferente); las copias de seguridad de los buckets que contengan menos de 300 millones de objetos tendrán una velocidad cercana a los 1000 objetos por segundo.

  • Se recomienda realizar copias de seguridad continuas.

  • Si está previsto que el ciclo de vida de las copias de seguridad sea de más de 35 días, también puede habilitar copias de seguridad instantáneas para el bucket en el mismo almacén en el que se almacenan las copias de seguridad continuas.

Consideraciones sobre costos

  • Las políticas de ciclo de vida de S3 incluyen una característica opcional denominada Eliminar marcadores de eliminación de objetos vencidos. Cuando esta característica está desactivada, los marcadores de eliminación, que a veces son millones, vencen sin un plan de depuración. Cuando se hace una copia de seguridad de los buckets sin esta característica, hay dos problemas que afectan al tiempo y al costo:

    • Se hacen copias de seguridad de los marcadores de eliminación, al igual que de los objetos. El tiempo de copia de seguridad y el tiempo de restauración pueden verse afectados en función de la proporción entre objetos y marcadores de eliminación.

    • Cada objeto y marcador del que se haga una copia de seguridad tiene un costo mínimo. Cada marcador de eliminación se cobra igual que un objeto de 128 KB.

  • En el caso de las cuentas que realizan copias de seguridad al menos a diario o con mayor frecuencia, puede ser beneficioso desde el punto de vista económico el uso de copias de seguridad continuas si los datos de las copias de seguridad sufren cambios mínimos entre las copias de seguridad.

  • Los buckets más grandes que no cambian con frecuencia pueden beneficiarse de las copias de seguridad continuas, ya que esto puede reducir los costos cuando los escaneos de todo el bucket junto con numerosas solicitudes por objeto no necesitan realizarse en objetos preexistentes (objetos que permanecen inalterados desde la copia de seguridad anterior).

  • Los buckets que contengan más de 100 millones de objetos y que tengan una tasa de eliminación pequeña en comparación con el tamaño total de la copia de seguridad pueden beneficiarse desde el punto de vista económico de un plan de copia de seguridad que incluya tanto una copia de seguridad continua con un periodo de retención de 2 días como instantáneas con una retención más prolongada.

  • El tiempo de copia de seguridad periódica (instantánea) se alinea con el inicio del proceso de copia de seguridad cuando no es necesario escanear los buckets. No es necesario realizar escaneos en un bucket que contenga copias de seguridad continuas e instantáneas, ya que en estos casos las instantáneas se toman desde un punto de recuperación continua.

  • Para cada objeto de un solo S3-GIR (Amazon S3 Glacier Instant Retrieval), AWS Backup realiza varias llamadas, lo que generará gastos de recuperación cuando se realice una copia de seguridad.

    Se aplican costos de recuperación similares a los buckets con objetos de las clases de almacenamiento S3-IA y S3 One Zone-IA.

  • AWS KMS CloudTrail, y CloudWatch las funciones de Amazon que forman parte de su estrategia de respaldo pueden generar costos adicionales más allá del almacenamiento de datos en cubos de S3. Para obtener más información sobre cómo ajustar estas características, consulte lo siguiente:

    • Reducción del costo de SSE-KMS con las claves de bucket de Amazon S3 en la Guía del usuario de Amazon S3.

    • Puede reducir CloudTrail los costos excluyendo los AWS KMS eventos y deshabilitando los eventos de datos de S3:

      • Excluir AWS KMS eventos: en la Guía del CloudTrail usuario, al crear una ruta en la consola (selectores de eventos básicos), se ofrece la opción de excluir AWS KMS eventos para filtrarlos de la ruta (la configuración predeterminada incluye todos los eventos de KMS):

        • La opción para registrar o excluir eventos de KMS solo se encuentra disponible si registra eventos de administración en su registro de seguimiento. Si elige no registrar eventos de administración, no se registran eventos de KMS y no podrá cambiar la configuración del registro de eventos de KMS.

        • AWS KMS acciones comoEncrypt, por ejemploDecrypt, y GenerateDataKey suelen generar un gran volumen (más del 99%) de eventos. Estas acciones se registran ahora como eventos de lectura. Las acciones relevantes y de bajo volumen de KMS, como Disable, Delete y ScheduleKey (que normalmente representan menos del 0,5 % del volumen de eventos de KMS), se registran como eventos de Escritura.

        • Para excluir eventos de gran volumen como Encrypt, Decrypt y GenerateDataKey, y seguir registrando eventos relevantes como Disable, Delete y ScheduleKey, elija registrar eventos de administración de Escritura y desmarque la casilla de verificación Excluir eventos de AWS KMS .

      • Deshabilitar eventos de datos de S3: de forma predeterminada, los registros y los almacenes de datos de eventos no registran eventos de datos. Deshabilite los eventos de datos de S3 antes de la copia de seguridad inicial para reducir los costos.

    • Para reducir CloudWatch los costes, puedes dejar de enviar CloudTrail eventos a CloudWatch los registros al actualizar un registro para deshabilitar la configuración de CloudWatch los registros.

Mensajes de respaldo de S3

Cuando un trabajo de copia de seguridad finaliza o falla, es posible que aparezca el siguiente mensaje. La siguiente tabla puede ayudarle a determinar la posible causa del mensaje de estado.

Escenario Estado del trabajo Mensaje Ejemplo

No se pudo realizar una copia de seguridad de todos los objetos para realizar una instantánea o una copia de seguridad continua inicial

FAILED

«No se realizó una copia de seguridad de ningún objeto desde el depósito de origen BucketName. Para recibir notificaciones de estos errores, habilite las notificaciones de eventos de SNS».

La función Backup no tiene permiso para obtener la ACL de la versión del objeto. En consecuencia, no se hace una copia de seguridad de ninguno de los objetos.

No se pudo realizar una copia de seguridad de todos los objetos para realizar una copia de seguridad continua posterior.

COMPLETED

«No se realizó una copia de seguridad de ningún objeto desde el depósito de origen BucketName. Para recibir notificaciones de estos errores, habilite las notificaciones de eventos de SNS».

Restauración de copias de seguridad de S3

Puede restaurar los datos de S3 de los que hizo una copia de seguridad AWS Backup a la clase de almacenamiento estándar S3. Puede restaurar los datos de S3 en un bucket existente, incluido el bucket original. Durante la restauración, también puede crear un nuevo bucket de S3 como destino de la restauración. Puede restaurar las copias de seguridad de S3 solo en el mismo Región de AWS lugar donde se encuentra la copia de seguridad.

Puede restaurar todo el bucket de S3, o las carpetas u objetos incluidos en el bucket. AWS Backup restaura la versión actual de ese objeto.

Para restaurar sus datos de S3 mediante AWS Backup, consulteRestaure los datos de S3 mediante AWS Backup.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.