Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
¿Qué es AWS Backup?
AWS Backup es un servicio totalmente gestionado que facilita la centralización y la automatización de la protección de datos en todos AWS los servicios, en la nube y en las instalaciones. Con este servicio, puede configurar las políticas de respaldo y monitorear la actividad de sus AWS recursos en un solo lugar. Le permite automatizar y consolidar las tareas de respaldo que se service-by-service realizaban anteriormente y elimina la necesidad de crear scripts personalizados y procesos manuales. Con unos pocos clics en la consola de AWS Backup , puede automatizar sus políticas y programas de protección de datos.
AWS Backup no regula las copias de seguridad que realice en su AWS entorno externo AWS Backup. Por lo tanto, si desea una end-to-end solución centralizada para cumplir con los requisitos empresariales y normativos, empiece a utilizarla AWS Backup hoy mismo.
Descripción general de las características
AWS Backup ofrece muchas funciones y capacidades, entre las que se incluyen las siguientes.
Administración centralizada de copias de seguridad
AWS Backup proporciona una consola de copias de seguridad centralizada, un conjunto de copias de seguridad APIs y el AWS Command Line Interface (AWS CLI) para gestionar las copias de seguridad de todos los AWS servicios que utilizan sus aplicaciones. Con él AWS Backup, puede administrar de forma centralizada las políticas de respaldo que cumplan con sus requisitos de respaldo. A continuación, puede aplicarlas a sus AWS recursos en todos los AWS servicios, lo que le permitirá realizar copias de seguridad de los datos de sus aplicaciones de forma coherente y conforme a las normas. La consola de backup AWS Backup centralizada ofrece una vista consolidada de las copias de seguridad y los registros de actividad de las copias de seguridad, lo que facilita la auditoría de las copias de seguridad y garantiza el cumplimiento.
Copias de seguridad basadas en políticas
Con AWS Backup ella, puede crear políticas de respaldo conocidas como planes de respaldo. Utilice estos planes de respaldo para definir sus requisitos de respaldo y, a continuación, aplíquelos a los AWS recursos que desee proteger en todos los AWS servicios que utilice. Puede crear distintos planes de copias de seguridad de forma que cada uno de ellos cumpla requisitos específicos empresariales y de conformidad normativa. Esto ayuda a garantizar que se realice una copia de seguridad de cada AWS recurso de acuerdo con sus requisitos. Los planes de copias de seguridad facilitan el cumplimiento de la estrategia de copias de seguridad en la organización y en las aplicaciones de manera escalable.
Para ver todas las opciones de configuración de los planes de copia de seguridad, consulte Opciones y configuración del plan de copia de seguridad.
Políticas de copia de seguridad basadas en etiquetas
Puede utilizarlos AWS Backup para aplicar planes de respaldo a sus AWS recursos de diversas formas, incluso etiquetándolos. El etiquetado facilita la implementación de su estrategia de respaldo en todas sus aplicaciones y garantiza que todos sus AWS recursos estén respaldados y protegidos. AWS las etiquetas son una forma excelente de organizar y clasificar AWS los recursos. La integración con AWS etiquetas le permite aplicar rápidamente un plan de copia de seguridad a un grupo de AWS recursos, de forma que se realice una copia de seguridad de los mismos de forma coherente y conforme a las normas.
Para ver todas las formas en que puede asignar sus recursos a los planes de copia de seguridad, consulte Asigna recursos a un plan de respaldo.
Políticas de administración del ciclo de vida
AWS Backup le permite cumplir con los requisitos de conformidad y, al mismo tiempo, minimizar los costos de almacenamiento de las copias de seguridad al almacenar las copias de seguridad en un nivel de almacenamiento en frío de bajo costo. Puede configurar políticas de ciclo de vida que trasladarán automáticamente copias de seguridad de un almacenamiento en caliente a otro en frío en función del programa que defina.
Para obtener una lista de los recursos que pueden realizar la transición a almacenamiento en frío, consulte Disponibilidad de características por recurso. Para ver los pasos a seguir para activar el almacenamiento en frío en su plan de copias de seguridad, consulte los niveles de ciclo de vida y almacenamiento.
Copias de seguridad entre regiones
Con él AWS Backup, puede copiar copias de seguridad a varios tipos de copias Regiones de AWS de seguridad bajo demanda o automáticamente como parte de un plan de copias de seguridad programado. Las copias de seguridad entre regiones resultan especialmente útiles si los requisitos de continuidad del negocio o de conformidad exigen que se almacenen copias de seguridad a una distancia mínima de los datos de producción. Para obtener más información, consulte Creación de copias de las copias de seguridad entre Regiones de AWS.
Administración entre cuentas y copias de seguridad entre cuentas
Puede usarlo AWS Backup para administrar sus copias de seguridad en todo el Cuentas de AWS interior de su AWS Organizationsestructura. Con la administración entre cuentas, puede utilizar automáticamente políticas de copia de seguridad para aplicar planes de copia de seguridad en las Cuentas de AWS de su organización. Esto hace que el cumplimiento de normas y la protección de datos sean eficientes de forma escalable y reduce el gasto operativo. También ayuda a eliminar la duplicación manual de planes de copias de seguridad en cuentas individuales. Para obtener más información, consulte Administración de recursos de AWS Backup en varias Cuentas de AWS.
También puede copiar las copias de seguridad en varios sitios diferentes Cuentas de AWS dentro de su estructura AWS Organizations de gestión. De esta forma, puede “agrupar” las copias de seguridad en una sola cuenta de repositorio y, a continuación, “distribuir” las copias de seguridad para aumentar la resiliencia. Creación de copias de las copias de seguridad entre Cuentas de AWS.
Para poder utilizar las características de administración entre cuentas y copia de seguridad entre cuentas, debe tener configurada una estructura de organización existente en AWS Organizations. Una unidad organizativa (OU) es un grupo de cuentas que se pueden administrar como una sola entidad. AWS Organizations es una lista de cuentas que se pueden agrupar en unidades organizativas y administrar como una sola entidad.
Auditoría e informes con AWS Backup Audit Manager
AWS Backup Audit Manager le ayuda a simplificar la gobernanza de los datos y la gestión del cumplimiento de todas sus copias de seguridad AWS. AWS Backup Audit Manager proporciona controles integrados y personalizables que puede alinear con los requisitos de su organización. También puede usar estos controles para realizar un seguimiento automático de sus actividades y recursos de copia de seguridad.
AWS Backup Audit Manager puede ayudarle a localizar actividades y recursos específicos que aún no cumplen con los controles que ha definido. También genera informes diarios que puede utilizar para mostrar la conformidad de sus controles a lo largo del tiempo.
Para incluir su conformidad en materia de backup junto con su postura general de conformidad, puede importar automáticamente las conclusiones de AWS Backup Audit Manager a AWS Audit Manager.
Copias de seguridad incrementales
AWS Backup almacena de forma eficiente sus copias de seguridad periódicas de forma incremental. La primera copia de seguridad de un recurso de AWS hace una copia de seguridad completa de sus datos. Para cada copia de seguridad incremental sucesiva, solo se respaldan los cambios en sus AWS recursos. Las copias de seguridad incrementales le permiten beneficiarse de la protección de datos que ofrecen las copias de seguridad frecuentes y, al mismo tiempo, minimizar los costos de almacenamiento.
Para obtener una lista de los recursos que admiten copias de seguridad incrementales, consulte Disponibilidad de características por recurso.
Para obtener más información sobre los comportamientos en los almacenes, consulte. Copias de seguridad incrementales
Administración completa AWS Backup
Algunos tipos de recursos admiten una AWS Backup administración completa. Los beneficios de la AWS Backup administración completa incluyen:
-
Cifrado independiente. AWS Backup cifra automáticamente las copias de seguridad con la KMS clave de su AWS Backup almacén, en lugar de utilizar la misma clave de cifrado que el recurso fuente. Esto aumenta sus niveles de defensa. Para obtener más información, consulte Cifrado de copias de seguridad en AWS Backup.
-
awsbackupNombres de recursos de Amazon (ARNs). Backup ARNs comienza conarn:aws:backupen lugar dearn:aws:. Esto le permite crear políticas de acceso que se apliquen específicamente a las copias de seguridad y no a los recursos de origen. Para obtener más información, consulte Control de acceso.source-resource -
Facturación de copias de seguridad centralizada y etiquetas de asignación de costos de Cost Explorer. Los cargos AWS Backup (incluidos el almacenamiento, las transferencias de datos, las restauraciones y la eliminación anticipada) aparecen en la sección «Backup» de la Amazon Web Services factura, en lugar de aparecer en cada recurso admitido. También puede usar las etiquetas de asignación de costos de Cost Explorer para hacer un seguimiento y optimizar sus costos de copia de seguridad. Para obtener más información, consulte Medición, costos y facturación de AWS Backup.
Para ver qué tipos de recursos son aptos para una AWS Backup administración completa, consulteDisponibilidad de características por recurso.
Monitorización de la actividad de copia de seguridad
AWS Backup proporciona un panel que facilita la auditoría de la actividad de copia de seguridad y restauración en todos AWS los servicios. Con solo unos pocos clics en la AWS Backup consola, puede ver el estado de los trabajos de copia de seguridad recientes. También puede restaurar los trabajos en todos AWS los servicios para garantizar que sus AWS recursos estén debidamente protegidos.
AWS Backup se integra con Amazon CloudWatch y Amazon EventBridge. CloudWatch permite realizar un seguimiento de las métricas y crear alarmas. EventBridge le permite ver y monitorear AWS Backup los eventos. Para obtener más información, consulte Supervisión de AWS Backup eventos mediante EventBridge y Supervisión de AWS Backup métricas con CloudWatch.
AWS Backup se integra con AWS CloudTrail. CloudTrail le ofrece una vista consolidada de los registros de actividad de respaldo que permite auditar rápida y fácilmente la forma en que se respaldan sus recursos. AWS Backup también se integra con Amazon Simple Notification Service (AmazonSNS) y le proporciona notificaciones sobre la actividad de las copias de seguridad, como cuando una copia de seguridad se realiza correctamente o se ha iniciado una restauración. Para obtener más información, consulta Registrar AWS Backup API llamadas con Amazon CloudTrail y usar Amazon SNS para realizar un seguimiento de AWS Backup eventos.
Seguridad de los datos en los almacenes de copias de seguridad
El contenido de cada AWS Backup copia de seguridad es inmutable, lo que significa que nadie puede modificarlo. AWS Backup protege aún más sus copias de seguridad en almacenes de copias de seguridad, lo que las separa de forma segura de sus instancias de origen. Por ejemplo, su almacén conservará sus EBS copias de seguridad de Amazon EC2 y Amazon de acuerdo con la política de ciclo de vida que elija, incluso si elimina la EC2 instancia de Amazon de origen y EBS los volúmenes de Amazon.
Los almacenes de copias de seguridad ofrecen cifrado y políticas de acceso basadas en recursos que le permiten definir quién tiene acceso a las copias de seguridad. Puede definir políticas de acceso para un almacén de copias de seguridad que define quién tiene acceso a las copias de seguridad dentro de ese almacén y qué acciones se les permite realizar. Esto proporciona una forma sencilla y segura de controlar el acceso a tus copias de seguridad en todos AWS los servicios. Para revisar AWS las políticas administradas por el cliente AWS Backup, consulte Políticas administradas para AWS Backup.
Puedes usar AWS Backup Vault Lock para evitar que cualquier persona (incluido tú) elimine las copias de seguridad o altere su período de retención. AWS Backup Vault Lock te ayuda a reforzar un modelo write-once-read-many(WORM) y a añadir otro nivel de defensa a tu defensa en profundidad. Para empezar, consulte Bloqueo de almacenes de AWS Backup.
Introducción
Para obtener más información AWS Backup, le recomendamos que comience conEmpezar con AWS Backup.
AWS Recursos y aplicaciones compatibles
Los siguientes son AWS recursos y aplicaciones de terceros de los que puede hacer copias de seguridad y restaurar AWS Backup. Para obtener más información, consulte AWS Backup disponibilidad de funciones.
| Servicio | Tipos de recursos admitidos |
|---|---|
| Amazon Elastic Compute Cloud (AmazonEC2) | EC2Instancias de Amazon respaldadas por EBS volúmenes de Amazon |
| Amazon Simple Storage Service (Amazon S3) | Datos de Amazon S3 |
| Tienda Amazon Elastic Block (AmazonEBS) | EBSVolúmenes de Amazon |
| Amazon DynamoDB | Tablas de Amazon DynamoDB. |
| Amazon Relational Database Service (AmazonRDS) | Instancias RDS de bases de datos de Amazon (incluidos todos los motores de bases de datos); clústeres de zonas de disponibilidad múltiple |
| Amazon Aurora | Clústeres de Aurora |
| Amazon Elastic File System (AmazonEFS) | Sistemas de EFS archivos de Amazon |
| FSxpara Lustre | FSxpara sistemas de archivos Lustre |
| FSxpara Windows File Server | FSxpara sistemas de archivos Windows File Server |
| Amazon FSx para NetApp ONTAP | FSxpara sistemas ONTAP de archivos |
| Amazon FSx para Open ZFS | FSxpara sistemas de ZFS archivos abiertos |
| AWS Storage Gateway (Volume Gateway) | AWS Storage Gateway volúmenes |
| Amazon DocumentDB | Clústeres basados en instancias de Amazon DocumentDB |
| Amazon Neptune | Clústeres de Amazon Neptune |
| Amazon Redshift | Clústeres de Amazon Redshift |
| Amazon Timestream | Tablas de Amazon Timestream |
| VMwareCloud™ activado AWS |
VMwareMáquinas virtuales Cloud™ activadas AWS |
| VMwareCloud™ activado AWS Outposts |
VMwareMáquinas virtuales Cloud™ activadas AWS Outposts |
| AWS CloudFormation | AWS CloudFormation pilas |
| SAPHANAbases de datos | SAPHANAbases de datos en EC2 instancias de Amazon |
Precios
Con AWS Backup, usted paga por el almacenamiento de copias de seguridad, la restauración de datos, las pruebas de restauración, la transferencia de datos entre regiones y AWS Backup Audit Manager. Para obtener más información, consulte AWS Backup Precios
