Cómo funciona AWS Backup con los servicios de AWS compatibles - AWS Backup
Suscripción a la administración de servicios con AWS BackupUso de datos de Amazon S3Uso de máquinas virtuales de VMwareUso de Amazon DynamoDBUso de sistemas de archivos de Amazon FSxUso de Amazon EC2Uso de Amazon EFSUso de Amazon EBSUso de Amazon RDS Y AuroraUso de AWS BackIntUso de AWS Storage GatewayUso de Amazon DocumentDBUso de Amazon NeptuneUso de Amazon TimestreamUso de AWS OrganizationsUso de AWS CloudFormationUso de AWS BackInt, AWS Systems Manager para SAP y SAP HANACómo respaldan los servicios de AWS sus propios recursos

Cómo funciona AWS Backup con los servicios de AWS compatibles

Algunos servicios de AWS compatibles con AWS Backup ofrecen sus propias características de copia de seguridad independientes. Esas características están disponibles independientemente de si utiliza AWS Backup. Sin embargo, las copias de seguridad que crean otros servicios de AWS no están disponibles para la gobernanza central a través de AWS Backup.

Para configurar AWS Backup para la administración centralizada de la protección de datos de todos los servicios compatibles, debe optar por administrar ese servicio con AWS Backup, crear una copia de seguridad bajo demanda o programar copias de seguridad mediante un plan de copia de seguridad y almacenar las copias de seguridad en almacenes de copias de seguridad.

Suscripción a la administración de servicios con AWS Backup

Cuando haya nuevos servicios de AWS disponibles, tendrá que habilitar AWS Backup para que los utilice. Si intenta crear una copia de seguridad bajo demanda o con un plan de copia de seguridad utilizando recursos de un servicio que no está habilitado, aparecerá un mensaje de error y el proceso no se completará.

La consola de AWS Backup ofrece dos formas para incluir los tipos de recursos en un plan de copia de seguridad: asignar explícitamente el tipo de recurso en un plan de copia de seguridad o incluir todos los recursos. Consulte los puntos siguientes para entender cómo funcionan estas selecciones con las suscripciones a servicios.

  • Si las asignaciones de recursos se basan únicamente en etiquetas, se aplica la configuración de suscripción al servicio.

  • Si un tipo de recurso se asigna explícitamente a un plan de copia de seguridad, se incluirá en la copia de seguridad incluso si la suscripción no está habilitada para ese servicio en particular. Esto no se aplica a Aurora, Neptune ni Amazon DocumentDB. Para incluir estos servicios, la suscripción debe estar habilitada.

  • Si en una asignación de recursos se especifican tanto el tipo de recurso como las etiquetas, los tipos de recursos especificados se filtrarán primero y, a continuación, las etiquetas filtrarán esos recursos.

    La configuración de suscripción al servicio no se tiene en cuenta para la mayoría de los tipos de recursos. Sin embargo, Aurora, Neptune y Amazon DocumentDB requieren la suscripción del servicio.

  • En el caso de Amazon FSx para NetApp ONTAP, cuando utilice la selección de recursos basada en etiquetas, aplique etiquetas a volúmenes individuales en lugar de a todo el sistema de archivos.

Las opciones de activación de un servicio son específicas de la región. Cuando una cuenta utiliza AWS Backup (crea un almacén de copias de seguridad o un plan de copias de seguridad) en una región, la cuenta se suscribe automáticamente a todos los tipos de recursos admitidos por AWS Backup en la región en ese momento. Los servicios compatibles que se agreguen a esa región en una fecha posterior no se incluirán automáticamente en un plan de copia de seguridad. Puede optar por utilizar esos tipos de recursos una vez que se admitan.

Para configurar los servicios que se utilizan con AWS Backup

  1. Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.

  2. En el panel de navegación, seleccione Configuración.

  3. En la página Activación del servicio, elija Configurar recursos.

  4. Utilice conmutadores para habilitar o deshabilitar los servicios que se utilizan con AWS Backup.

    importante

    RDS, Aurora, Neptune y DocumentDB comparten el mismo nombre de recurso de Amazon (ARN). Al suscribirse para administrar uno de estos tipos de recursos con AWS Backup, se suscribe para todos ellos al asignarlos a un plan de copia de seguridad. En cualquier caso, le recomendamos que se suscriba a todos ellos para representar con precisión su estado de suscripción.

  5. Elija Confirmar.

Uso de datos de Amazon S3

AWS Backup ofrece copias de seguridad y restauración completamente administradas para las copias de seguridad de Amazon S3. Para obtener más información, consulte Copias de seguridad de Amazon S3.

Para obtener información detallada acerca de S3, consulte la Documentación de Amazon S3.

Uso de máquinas virtuales de VMware

AWS Backup admite la protección de datos centralizada y automatizada tanto para las máquinas virtuales (VM) de VMware en las instalaciones como para las máquinas virtuales de VMware Cloud™ (VMC) on AWS. Puede realizar copias de seguridad desde sus máquinas virtuales de VMC y en las instalaciones a AWS Backup. A continuación, puede realizar la restauración desde AWS Backup a las instalaciones o VMC.

La puerta de enlace de copia de seguridad es software de AWS Backup que puede descargar y que se implementa en las máquinas virtuales de VMware para conectarlas a AWS Backup. La puerta de enlace se conecta a su servidor de administración de máquinas virtuales para detectar las máquinas virtuales, cifrar datos y transferirlos eficazmente a AWS Backup. El siguiente diagrama ilustra cómo se conecta la puerta de enlace de copia de seguridad a las máquinas virtuales:

Una puerta de enlace de copia de seguridad es una plantilla de OVF con la que se conecta su entorno de VMware a AWS Backup.

Uso de Amazon DynamoDB

AWS Backup admite la creación de copias de seguridad y la restauración de tablas de Amazon DynamoDB. DynamoDB es un servicio de bases de datos NoSQL completamente administrado que proporciona un rendimiento rápido y predecible, así como una perfecta escalabilidad.

Desde su lanzamiento, AWS Backup siempre ha sido compatible con DynamoDB. A partir de noviembre de 2021, AWS Backup también introdujo características avanzadas para las copias de seguridad de DynamoDB. Estas características avanzadas incluyen la replicación de las copias de seguridad entre cuentas y Regiones de AWS, la organización de las copias de seguridad en niveles de almacenamiento en frío y el uso de etiquetas para administrar los permisos y los costos.

Los nuevos clientes de AWS Backup que se incorporen después de noviembre de 2021 tendrán las características avanzadas de copia de seguridad de DynamoDB habilitadas de forma predeterminada.

Recomendamos a todos los clientes de AWS Backup actuales que habiliten las características avanzadas de DynamoDB. No hay diferencia en los precios del almacenamiento de copias de seguridad en caliente después de habilitar las características avanzadas, y puede ahorrar dinero al organizar las copias de seguridad en niveles en el almacenamiento en frío y optimizar sus costos mediante el uso de etiquetas de asignación de costos.

Para obtener una lista completa de las características avanzadas y cómo habilitarlas, consulte Copia de seguridad avanzada de DynamoDB.

Para obtener información detallada acerca de DynamoDB, consulte ¿Qué es Amazon DynamoDB? en la Guía para desarrolladores de Amazon DynamoDB.

Uso de sistemas de archivos de Amazon FSx

AWS Backup admite la creación de copias de seguridad y la restauración de los sistemas de archivos de Amazon FSx. Amazon FSx proporciona sistemas de archivos de terceros completamente administrados con compatibilidad nativa y conjuntos de características para las cargas de trabajo. AWS Backup utiliza la funcionalidad de copia de seguridad integrada de Amazon FSx. Por lo tanto, las copias de seguridad realizadas desde la consola de AWS Backup tienen el mismo nivel de coherencia y rendimiento del sistema de archivos y las mismas opciones de restauración que las copias de seguridad que se realizan a través de la consola de Amazon FSx.

Si utiliza AWS Backup para administrar estas copias de seguridad, obtiene funcionalidades adicionales, como opciones de retención ilimitadas y la posibilidad de crear copias de seguridad programadas con una frecuencia de hasta una hora. Además, AWS Backup retiene las copias de seguridad incluso después de eliminar el sistema de archivos de origen. Esto protege contra la eliminación accidental o malintencionada.

Utilice AWS Backup para proteger los sistemas de archivos de Amazon FSx si desea configurar políticas de copia de seguridad y monitorizar las tareas de copia de seguridad desde una consola de copia de seguridad central que también amplía el soporte a otros servicios de AWS.

Para obtener información detallada acerca de los sistemas de archivos de Amazon FSx, consulte Documentación de Amazon FSx.

Uso de Amazon EC2

AWS Backup es compatible con instancias de Amazon EC2.

Puede programar o realizar trabajos de copia de seguridad bajo demanda que incluyan instancias EC2 completas, incluidos sus volúmenes de Amazon EBS. Por lo tanto, puede restaurar una instancia Amazon EC2 completa desde un único punto de recuperación, incluidos el volumen raíz, los volúmenes de datos y algunos ajustes de configuración de la instancia, como el tipo de instancia y el par de claves.

También puede hacer copias de seguridad y restaurar las aplicaciones de Microsoft Windows habilitadas para VSS. Puede programar copias de seguridad coherentes con las aplicación, definir políticas de ciclo de vida y realizar restauraciones coherentes como parte de una copia de seguridad bajo demanda o de un plan de copia de seguridad programada. Para obtener más información, consulte Creación de copias de seguridad de Windows VSS.

AWS Backup no reinicia sus instancias EC2 en ningún momento.

Imágenes e instantáneas

Cuando se realizan copias de seguridad de una instancia de Amazon EC2, AWS Backup realiza una instantánea del volumen de almacenamiento raíz, las configuraciones de lanzamiento y todos los volúmenes de EBS asociados. AWS Backup almacena determinados parámetros de configuración de la instancia EC2, como el tipo de instancia, los grupos de seguridad, Amazon VPC, la configuración de monitorización y las etiquetas. Los datos de copia de seguridad se almacenan como una Imagen de máquina de Amazon (AMI) respaldada por un volumen de Amazon EBS.

Si elimina una Imagen de máquina de Amazon (AMI) o una instantánea de Amazon EBS administrada por AWS Backup a través de AWS Backup y usted tiene configurada la papelera de reciclaje de Amazon EC2, la imagen o la instantánea pueden incurrir en cargos según la política de papelera de reciclaje de Amazon EC2. AWS Backup ya no administra las instantáneas e imágenes de la Papelera de reciclaje de Amazon EC2 y las políticas de AWS Backup no las administrarán si las restaura desde la papelera de reciclaje.

Las instantáneas de Amazon EBS gestionadas por AWS Backup y las instantáneas asociadas a una AMI de Amazon EC2 gestionada por AWS Backup que tengan aplicado el bloqueo de instantáneas de Amazon EBS no se pueden eliminar como parte del ciclo de vida del punto de recuperación si la duración del bloqueo de instantáneas supera el ciclo de vida de la copia de seguridad. Por el contrario, estos puntos de recuperación tendrán el estado de EXPIRED. Estos puntos de recuperación se pueden eliminar manualmente si decide eliminar primero el bloqueo de instantáneas de Amazon EBS.

AWS Backup puede cifrar instantáneas de EBS asociadas con una copia de seguridad de Amazon EC2. Esto es similar al modo en que se cifran las instantáneas de EBS. AWS Backup utiliza el mismo cifrado que se aplica a los volúmenes de EBS subyacentes cuando se crea una instantánea de la AMI de Amazon EC2 y los parámetros de configuración de la instancia original se conservan en los metadatos de restauración.

Una instantánea obtiene su cifrado del volumen, y el mismo cifrado se aplica a las instantáneas correspondientes. Las instantáneas que EBS realiza de una AMI copiada siempre se cifran. Si especifica una clave KMS durante la copia, se aplicará la clave especificada. Si no utiliza una clave de KMS, se aplicará una clave de KMS predeterminada.

Para obtener más información, consulte Instancias de Amazon EBS en la Guía del usuario de Amazon EC2 y Amazon EBS encryption en la Guía del usuario de Amazon EBS.

Uso de Amazon EFS

AWS Backup admite Amazon Elastic File System (Amazon EFS).

Para obtener información detallada acerca de los sistemas de archivos de Amazon EFS, consulte What is Amazon Elastic File System? en la Guía del usuario de Amazon Elastic File System.

Uso de Amazon EBS

AWS Backup admite volúmenes de Amazon Elastic Block Store (Amazon EBS).

Las instantáneas de Amazon EBS gestionadas por AWS Backup y las instantáneas asociadas a una AMI de Amazon EC2 gestionada por AWS Backup que tengan aplicado el bloqueo de instantáneas de Amazon EBS no se pueden eliminar como parte del ciclo de vida del punto de recuperación si la duración del bloqueo de instantáneas supera el ciclo de vida de la copia de seguridad. Por el contrario, estos puntos de recuperación tendrán el estado de EXPIRED. Estos puntos de recuperación se pueden eliminar manualmente si decide eliminar primero el bloqueo de instantáneas de Amazon EBS.

También puede obtener más información en el siguiente tutorial: Amazon EBS Backup and Restore Using AWS Backup.

Para obtener más información, consulte Amazon EBS volumes en la Guía del usuario de Amazon EBS.

Uso de Amazon RDS Y Aurora

AWS Backup admite motores de bases de datos de Amazon RDS y clústeres Aurora.

También puede obtener información consultando la siguiente guía práctica: Copias de seguridad y restauración de Amazon RDS AWS Backup

Para obtener más información acerca de Amazon RDS, consulte ¿Qué es Amazon Relational Database Service? en la Guía del usuario de Amazon RDS.

Para obtener información detallada acerca de Aurora, consulte ¿Qué es Amazon Aurora? en la Guía del usuario de Amazon Aurora.

Si inicia un trabajo de copia de seguridad desde la consola de Amazon RDS, esto puede entrar en conflicto con un trabajo de copia de seguridad de un clúster de Aurora y provocar el error El trabajo de copia de seguridad venció antes de completarse. Si ocurre esto, configure un intervalo de copia de seguridad más largo en AWS Backup.

Actualmente, RDS Custom para SQL Server y RDS Custom para Oracle no son compatibles con AWS Backup.

AWS Backup no admite la copia de seguridad y la restauración de RDS en Outposts.

AWS no cobra por las instantáneas de Aurora almacenadas en un almacén de copias de seguridad siempre que Aurora tenga habilitadas las copias de seguridad automatizadas y el periodo de retención de las copias de seguridad automatizadas de Aurora sea superior al periodo de retención de las instantáneas de Aurora. Si se elimina la base de datos de las instantáneas, se cobrarán todas las instantáneas que se encuentren en el almacén de copias de seguridad (las eliminaciones pueden producirse accidentalmente o durante una implementación azul/verde).

Las instantáneas de gran tamaño y las copias de seguridad frecuentes de una base de datos eliminada podrían conllevar gastos de almacenamiento significativos. Visite la calculadora de AWS Backup para estimar los posibles cargos de AWS Backup.

Uso de AWS BackInt

AWS Backup utiliza AWS Backint para ofrecer soporte a la copia de seguridad y restauración de la base de datos de SAP HANA en instancias de Amazon EC2.

Uso de AWS Storage Gateway

AWS Backup admite la puerta de enlace de volumen de Storage Gateway. También puede restaurar las instantáneas de Amazon EBS como volúmenes de Storage Gateway.

Uso de Amazon DocumentDB

AWS Backup admite clústeres de Amazon DocumentDB.

Uso de Amazon Neptune

AWS Backup admite clústeres de Amazon Neptune.

Uso de Amazon Timestream

AWS Backup admite tablas de Amazon Timestream.

Uso de AWS Organizations

AWS Backup funciona con AWS Organizations para simplificar la monitorización y la administración entre cuentas.

Uso de AWS CloudFormation

AWS Backup admite plantillas de AWS CloudFormation y pilas de aplicaciones.

Uso de AWS BackInt, AWS Systems Manager para SAP y SAP HANA

AWS Backup funciona con AWS BackInt y con SSM para SAP para dar soporte a las funciones de copia de seguridad y restauración de SAP HANA.

Cómo respaldan los servicios de AWS sus propios recursos

Puede consultar la documentación técnica de un proceso de copia de seguridad y restauración de un servicio de AWSespecífico, especialmente si, durante una restauración, necesita configurar una nueva instancia de ese servicio de AWS. A continuación se muestra una lista de la documentación: