Backup y recuperación mediante Amazon S3 - AWS Guía prescriptiva
Uso de las clases de almacenamiento de Amazon S3Creación de depósitos S3 estándarUso del control de versiones de Amazon S3Realizar copias de seguridad y recuperar archivos de configuración personalizados para AMIsCopia de seguridad y restauración personalizadasProteger los datos de copias de seguridad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Backup y recuperación mediante Amazon S3

Puede utilizar Amazon Simple Storage Service (Amazon S3) para almacenar y recuperar cualquier cantidad de datos en cualquier momento. Puede utilizar Amazon S3 como almacén duradero para los datos de sus aplicaciones y los procesos de copia de seguridad y restauración a nivel de archivo. Por ejemplo, puede copiar las copias de seguridad de su base de datos desde una instancia de base de datos a Amazon S3 con un script de copia de seguridad mediante AWS CLI o AWS SDKs.

Servicios de AWS utilice Amazon S3 para un almacenamiento fiable y de alta durabilidad, como en los ejemplos siguientes:

  • Amazon EC2 usa Amazon S3 para almacenar instantáneas de Amazon EBS para volúmenes de EBS y, por ejemplo EC2 , almacenes.

  • Storage Gateway se integra con Amazon S3 para proporcionar entornos locales con bibliotecas de cintas, volúmenes y recursos compartidos de archivos respaldados por Amazon S3.

  • Amazon RDS utiliza Amazon S3 para instantáneas de base de datos.

Muchas soluciones de copia de seguridad de terceros también utilizan Amazon S3. Por ejemplo, Arcserve Unified Data Protection es compatible con Amazon S3 para realizar copias de seguridad duraderas de servidores en las instalaciones y nativos en la nube.

Puede utilizar las funciones integradas de Amazon S3 de estos servicios para simplificar su enfoque de backup y recuperación. Al mismo tiempo, puede beneficiarse de la alta durabilidad y disponibilidad que ofrece Amazon S3.

Amazon S3 almacena datos como objetos dentro de recursos denominados buckets. Puede almacenar la cantidad de objetos que desee en un bucket. Puede escribir, leer y eliminar objetos de su bucket con un control de acceso detallado. Los objetos individuales pueden tener un tamaño máximo de 5 TB.

Uso de las clases de almacenamiento de Amazon S3 para reducir los costos de almacenamiento de datos de respaldo

Amazon S3 ofrece varias clases de almacenamiento para su uso en arquitecturas locales, híbridas y nativas de la nube. Todas las clases de almacenamiento proporcionan una capacidad escalable que no requiere la administración de volúmenes o medios a medida que crecen sus conjuntos de datos de respaldo. El modelo pay-for-what-you de uso y el bajo costo por GB al mes hacen que las clases de almacenamiento de Amazon S3 sean adecuadas para una amplia gama de casos de uso de protección de datos. Las clases de almacenamiento de Amazon S3 están diseñadas para diferentes casos de uso, incluidas las siguientes categorías:

  • Clases de almacenamiento de acceso frecuente para el almacenamiento con fines generales de los datos a los que se accede con frecuencia (por ejemplo, archivos de configuración, copias de seguridad no planificadas o copias de seguridad diarias). Esto incluye la clase de almacenamiento S3 Standard, que es la predeterminada para todos los objetos de Amazon S3.

  • Clases de almacenamiento de acceso poco frecuente para datos de larga duración, pero a los que se accede con poca frecuencia (por ejemplo, copias de seguridad mensuales). Esto incluye la clase de almacenamiento S3 Standard-IA. IA significa acceso poco frecuente (infrequent access).

  • Clases de almacenamiento de S3 Glacier para datos de larga duración a los que rara vez es necesario acceder (por ejemplo, copias de seguridad anuales). Esto incluye S3 Glacier Deep Archive, que proporciona el almacenamiento más económico en. AWS

Para copias de seguridad con patrones de acceso desconocidos o cambiantes, puede utilizar la clase de almacenamiento S3 Intelligent-Tiering. S3 Intelligent-Tiering transfiere automáticamente los objetos al nivel más rentable en función del tiempo transcurrido desde la última vez que se accedió a un objeto.

nota

Algunas clases de almacenamiento tienen un cargo por duración mínima. Para obtener más información, consulte los precios de Amazon S3 y utilice la búsqueda en la página web para encontrarlosduration.

Amazon S3 ofrece políticas de ciclo de vida que puede configurar para administrar sus datos a lo largo de su ciclo de vida. Una vez establecida una política, sus datos se migrarán automáticamente a la clase de almacenamiento adecuada sin que se produzca ningún cambio en la aplicación. Para obtener más información, consulte la documentación sobre la administración del ciclo de vida de los objetos de Amazon S3.

Para reducir los costos de la copia de seguridad, utilice un enfoque de clase de almacenamiento por niveles basado en el Objetivo de tiempo de recuperación (RTO) y el Objetivo de punto de recuperación (RPO), como en el siguiente ejemplo:

  • Copias de seguridad diarias de las últimas 2 semanas con S3 Standard

  • Copias de seguridad semanales de los últimos 3 meses con S3 Standard-IA

  • Copias de seguridad trimestrales del año pasado en S3 Glacier Flexible Retrieval

  • Copias de seguridad anuales de los últimos 5 años en S3 Glacier Deep Archive

  • Copias de seguridad eliminadas del S3 Glacier Deep Archive después de cinco años

Creación de depósitos S3 estándar para realizar copias de seguridad y archivar

Puede crear un bucket S3 estándar para realizar copias de seguridad y archivar con la política de copias de seguridad y retención de su empresa implementada mediante las políticas de ciclo de vida de S3. La asignación de costos, el etiquetado y los informes para la AWS facturación se basan en las etiquetas asignadas a nivel de segmento. Si la asignación de costos es importante, cree buckets S3 de copia de seguridad y archivado independientes para cada proyecto o unidad de negocio, de modo que pueda asignar los costos en consecuencia.

Sus scripts y aplicaciones de respaldo pueden usar el depósito S3 de respaldo y archivado que usted cree para almacenar point-in-time instantáneas de los datos de aplicaciones y cargas de trabajo. Puede crear un prefijo S3 estándar que le ayude a organizar las instantáneas de point-in-time datos. Por ejemplo, si crea copias de seguridad cada hora, considere la posibilidad de utilizar un prefijo de copia de seguridad como YYYY/MM/DD/HH/<WorkloadName>/<files...>. De este modo, puede recuperar rápidamente sus point-in-time copias de seguridad de forma manual o programática.

Uso del control de versiones de Amazon S3 para mantener automáticamente el historial de reversiones

Puede activar el control de versiones de los objetos de S3 para mantener un historial de cambios en los objetos, incluida la posibilidad de volver a una versión anterior. Esto resulta útil para los archivos de configuración y otros objetos que pueden cambiar con más frecuencia que la programación de las point-in-time copias de seguridad. También es útil para los archivos que deben revertirse de forma individual.

Uso de Amazon S3 para realizar copias de seguridad y recuperar archivos de configuración personalizados para AMIs

Amazon S3 con control de versiones de objetos puede convertirse en su sistema de registro para los archivos de opciones y configuración de sus cargas de trabajo. Por ejemplo, puedes usar una EC2 imagen estándar de AWS Marketplace Amazon mantenida por un ISV. Esta imagen puede contener software cuya configuración se mantiene en varios archivos de configuración. Puede mantener los archivos de configuración personalizados en Amazon S3. Cuando se lance la instancia, puede copiar estos archivos de configuración en la instancia como parte de los datos de usuario de la instancia. Al aplicar este enfoque, no es necesario personalizar ni volver a crear una AMI para usar una versión actualizada.

Uso de Amazon S3 en su proceso personalizado de copia de seguridad y restauración

Amazon S3 proporciona un almacén de copias de seguridad de uso general que puede integrar rápidamente en sus procesos de copias de seguridad personalizadas existentes. Puede utilizar las operaciones AWS CLI AWS SDKs, y API para integrar los scripts y procesos de backup y restauración que utilizan Amazon S3. Por ejemplo, puede tener un script de copia de seguridad de base de datos que realice exportaciones nocturnas de bases de datos. Puede personalizar este script para copiar sus copias de seguridad nocturnas a Amazon S3 para almacenarlas fuera de las instalaciones. Consulta el tutorial sobre cómo subir archivos por lotes a la nube para obtener información general sobre cómo hacerlo.

Puede adoptar un enfoque similar para exportar y hacer copias de seguridad de los datos de diferentes aplicaciones en función de su RPO individual. Además, puede utilizarlos AWS Systems Manager para ejecutar sus scripts de respaldo en sus instancias administradas. Systems Manager proporciona automatización, control de acceso, programación, registro y notificación para sus procesos de copias de seguridad individuales.

Protección de los datos de respaldo en Amazon S3

La seguridad de los datos es una preocupación universal y AWS se toma la seguridad muy en serio. La seguridad es la base de todo Servicio de AWS. Amazon S3 ofrece funciones de control de acceso y cifrado tanto en reposo como en tránsito. Todos los puntos de enlace de Amazon S3 admiten SSL/TLS para cifrar los datos en tránsito. Puede configurar el cifrado de los objetos en reposo de la siguiente manera:

Puede usar AWS Identity and Access Management (IAM) para controlar el acceso a los objetos de S3. La IAM permite controlar los permisos de los objetos individuales y las rutas de prefijo específicas dentro de un bucket de S3. Puede auditar el acceso a los objetos de S3 mediante el registro a nivel de objeto con. AWS CloudTrail