Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Backup créé par type de ressource
Avec AWS Backup, vous pouvez créer des sauvegardes automatiquement à l'aide de plans de sauvegarde ou manuellement en lançant une sauvegarde à la demande.
## Création de sauvegardes automatiques
Lorsque les sauvegardes sont créées automatiquement par des plans de sauvegarde, elles sont configurées avec les paramètres de cycle de vie définis dans le plan de sauvegarde. Elles sont organisées dans le coffre-fort de sauvegarde spécifié dans le plan de sauvegarde. Elles sont également marquées avec les balises répertoriées dans le plan de sauvegarde. Pour plus d'informations sur les plans de sauvegarde, consultez [Plans de sauvegarde](about-backup-plans.md).
## Création de sauvegardes à la demande
Lorsque vous créez une sauvegarde à la demande, vous pouvez configurer ces paramètres pour la sauvegarde en cours de création. Lorsqu'une sauvegarde est créée automatiquement ou manuellement, une *tâche* de sauvegarde est lancée. Pour savoir comment créer une sauvegarde à la demande, consultez [Création d'une sauvegarde à la demande à l'aide de AWS Backup](recov-point-create-on-demand-backup.md).
Remarque : une sauvegarde à la demande crée une tâche de sauvegarde ; l'état de la tâche de sauvegarde passera à `Running` dans un délai d'une heure (ou lorsque cela est spécifié). Vous pouvez choisir une sauvegarde à la demande si vous souhaitez créer une sauvegarde à un moment autre que celui défini dans un plan de sauvegarde. Une sauvegarde à la demande peut être utilisée, par exemple, pour tester la sauvegarde et les fonctionnalités à tout moment.
[Les sauvegardes à la demande](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html) ne peuvent pas être utilisées avec la [ point-in-timerestauration (PITR)](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html), car une sauvegarde à la demande préserve les ressources dans l'état dans lequel elles se trouvent au moment de la sauvegarde, tandis que la sauvegarde PITR utilise [des sauvegardes continues](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html#point-in-time-recovery-working-with) qui enregistrent les modifications au fil du temps.
## Statuts des tâches de sauvegarde
Chaque tâche de sauvegarde a un ID unique. Par exemple, `D48D8717-0C9D-72DF-1F56-14E703BF2345`.
Vous pouvez afficher l'état de votre tâche de sauvegarde sur la page **Jobs (Tâches)** de la console AWS Backup . Les statuts des tâches de sauvegarde incluent `CREATED``PENDING`,`RUNNING`,`ABORTING`,`ABORTED`,`COMPLETED`, `FAILED``EXPIRED`, et`PARTIAL`.
## Sauvegardes incrémentielles
De nombreuses ressources prennent en charge la sauvegarde incrémentielle avec AWS Backup. Une liste complète est disponible dans la section de sauvegarde incrémentielle du tableau [Disponibilité des fonctionnalités par ressource](backup-feature-availability.md#features-by-resource).
Bien que chaque sauvegarde après la première (complète) soit incrémentielle (c'est-à-dire qu'elle ne capture que les modifications par rapport à la sauvegarde précédente), toutes les sauvegardes effectuées avec cette sauvegarde AWS Backup conservent les données de référence nécessaires pour permettre une restauration complète. Cela est vrai même si la sauvegarde d'origine (complète) a atteint la fin de son cycle de vie et a été supprimée.
Par exemple, si votre sauvegarde (complète) du premier jour a été supprimée en raison d'une politique de cycle de vie de 3 jours, vous pourrez toujours effectuer une restauration complète avec les sauvegardes des jours 2 et 3. AWS Backup conserve les données de référence nécessaires dès le premier jour pour ce faire.
**Sauvegardes incrémentielles et régions**
Les sauvegardes de ressources entièrement gérées par ne AWS Backup peuvent être incrémentielles que si le coffre-fort dans lequel la sauvegarde est créée contient également une sauvegarde antérieure (incrémentielle ou complète) ; les autres types de ressources (non entièrement gérés par AWS Backup) peuvent faire l'objet de sauvegardes incrémentielles tant qu'un coffre-fort de la même *région* possède une sauvegarde antérieure.
## Accès aux ressources source
AWS Backup a besoin d'accéder à vos ressources sources pour les sauvegarder. Par exemple :
+ Pour sauvegarder une instance Amazon EC2, celle-ci peut avoir l'état `stopped` ou `running`, mais pas à l'état `terminated`. Cela est dû au fait qu'une `stopped` instance `running` or peut communiquer avec AWS Backup, mais pas une `terminated` instance.
+ Pour sauvegarder une machine virtuelle, son hyperviseur doit avoir le statut de passerelle de sauvegarde `ONLINE`. Pour plus d'informations, consultez [Compréhension du statut de l'hyperviseur](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-hypervisors.html#understand-hypervisor-status).
+ Pour sauvegarder une base de données Amazon RDS, Amazon Aurora ou un cluster Amazon DocumentDB, ces ressources doivent avoir le statut `AVAILABLE`.
+ Pour sauvegarder un Amazon Elastic File System (Amazon EFS), celui-ci doit avoir le statut `AVAILABLE`.
+ Pour sauvegarder un système de FSx fichiers Amazon, celui-ci doit avoir le statut`AVAILABLE`. Si le statut est `UPDATING`, la demande de sauvegarde est mise en file d'attente jusqu'à ce que le système de fichiers devienne `AVAILABLE`.
FSx for ONTAP ne prend pas en charge la sauvegarde de certains types de volumes, notamment les volumes DP (protection des données), les volumes LS (partage de charge), les volumes complets ou les volumes situés sur des systèmes de fichiers pleins. Pour plus d'informations, consultez [FSx ONTAP Working with backups](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/using-backups.html).
AWS Backup conserve les sauvegardes créées précédemment conformément à votre politique de cycle de vie, quel que soit l'état de votre ressource source.
**Topics**
+ [Création de sauvegardes automatiques](#creating-automatic-backups)
+ [Création de sauvegardes à la demande](#creating-on-demand-backups)
+ [Statuts des tâches de sauvegarde](#backup-job-statuses)
+ [Sauvegardes incrémentielles](#incremental-backup-works)
+ [Accès aux ressources source](#source-resource-statuses)
+ [CloudFormation empiler des sauvegardes](applicationstackbackups.md)
+ [Sauvegardes SQL Amazon Aurora](backup-aurora.md)
+ [Sauvegarde DynamoDB avancée](advanced-ddb-backup.md)
+ [Amazon EBS et AWS Backup](multi-volume-crash-consistent.md)
+ [Sauvegardes Amazon Relational Database Service](rds-backup.md)
+ [Sauvegardes Amazon Redshift](redshift-backups.md)
+ [Sauvegardes sans serveur Amazon Redshift](redshift-serverless-backups.md)
+ [Sauvegardes Amazon EKS](eks-backups.md)
+ [Sauvegarde SAP HANA sur Amazon EC2](backup-saphana.md)
+ [Sauvegardes Amazon S3](s3-backups.md)
+ [Sauvegardes Amazon Timestream](timestream-backup.md)
+ [Sauvegardes de machines virtuelles](vm-backups.md)
+ [Création de sauvegardes Windows VSS](windows-backups.md)
# CloudFormation empiler des sauvegardes
Une CloudFormation pile est composée de plusieurs ressources dynamiques et apatrides que vous pouvez sauvegarder en tant qu'unité unique. En d'autres termes, vous pouvez sauvegarder et restaurer une application contenant plusieurs ressources en sauvegardant une pile et en restaurant les ressources qu'elle contient. Toutes les ressources d'une pile sont définies par son modèle CloudFormation .
Lorsqu'une CloudFormation pile est sauvegardée, des points de récupération sont créés pour le CloudFormation modèle et pour chaque ressource supplémentaire prise AWS Backup en charge par la pile. Ces points de récupération sont regroupés au sein d'un point de récupération global appelé **composite**.
Ce point de récupération composite ne peut pas être restauré, mais les points de récupération imbriqués peuvent être restaurés. Vous pouvez restaurer une ou toutes les sauvegardes imbriquées au sein d'une sauvegarde composite à l'aide de la console ou de l' AWS CLI.
## CloudFormation terminologie de la pile d'applications
+ **Point de récupération composite** : point de récupération utilisé pour regrouper les points de récupération imbriqués, ainsi que d'autres métadonnées.
+ **Point de restauration imbriqué** : point de récupération d'une ressource faisant partie d'une CloudFormation pile et sauvegardée dans le cadre du point de récupération composite. Chaque point de récupération imbriqué appartient à la pile d'un point de récupération composite.
+ **Tâche composite : tâche** de sauvegarde, de copie ou de restauration pour une CloudFormation pile qui peut déclencher d'autres tâches de sauvegarde pour des ressources individuelles de la pile.
+ **Tâche imbriquée : tâche** de sauvegarde, de copie ou de restauration d'une ressource au sein d'une CloudFormation pile.
## CloudFormation empiler les tâches de sauvegarde
Le processus de création d'une sauvegarde est appelé tâche de sauvegarde. Une tâche de sauvegarde de CloudFormation pile possède un [statut](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html#backup-job-statuses). Lorsqu'une tâche de sauvegarde est terminée, elle a le statut `Completed`. Cela signifie qu'un [CloudFormation point de récupération](#cfnrecoverypoints) (une sauvegarde) a été créée.
CloudFormation les piles peuvent être sauvegardées à l'aide de la console ou sauvegardées par programme. Pour sauvegarder n'importe quelle ressource, y compris une CloudFormation pile, voir [Création d'une sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html) ailleurs dans ce *guide AWS Backup du développeur*.
CloudFormation les piles peuvent être sauvegardées à l'aide de la commande `StartBackupJob` API. Notez que la documentation et la console font référence à des points de récupération composites et imbriqués ; le langage de l'API utilise la terminologie « points de récupération parent/enfant » dans la même relation contextuelle.
CloudFormation les piles contenant toutes les AWS ressources sont indiquées par votre [CloudFormation modèle](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-guide.html). Notez que votre modèle peut contenir des ressources qui ne sont pas encore prises en charge par AWS Backup. Si votre modèle contient une combinaison de ressources AWS prises en charge et de ressources non prises en charge, AWS Backup vous sauvegarderez toujours le modèle dans une pile composite, mais Backup créera uniquement des points de restauration pour les services pris en charge par Backup. Tous les types de ressources contenus dans le CloudFormation modèle seront inclus dans une sauvegarde, même si vous n'avez pas opté pour un service en particulier (en faisant passer un service sur « Activé » dans les paramètres de la console).
## CloudFormation point de récupération
### Statut du point de récupération
Lorsque la tâche de sauvegarde d'une pile est terminée (le statut de la tâche est `Completed`), une sauvegarde de la pile est créée. Cette sauvegarde est également connue sous le nom de point de récupération composite. Un point de récupération composite peut avoir l'un des statuts suivants : `Completed`, `Failed` ou `Partial`. Notez qu'une tâche de sauvegarde possède un statut et qu'un point de récupération (également appelé sauvegarde) possède également un statut distinct.
Une tâche de sauvegarde terminée signifie que l'ensemble de votre pile et les ressources qu'elle contient sont protégées par AWS Backup. Un statut d'échec indique que la tâche de sauvegarde a échoué ; vous devez créer à nouveau la sauvegarde une fois le problème à l'origine de l'échec résolu.
Un statut `Partial` signifie que toutes les ressources de la pile n'ont pas été sauvegardées. Cela peut se produire si le CloudFormation modèle contient des ressources qui ne sont pas actuellement prises en charge par AWS Backup, ou si une ou plusieurs tâches de sauvegarde appartenant aux ressources de la pile (ressources imbriquées) ont un statut autre que. `Completed` Vous pouvez créer manuellement une sauvegarde à la demande pour exécuter à nouveau toutes les ressources dont le statut n'est pas `Completed`. Si vous vous attendiez à ce que la pile ait le statut `Completed` mais qu'il est plutôt `Partial`, vérifiez laquelle des conditions ci-dessus pourrait être vraie pour votre pile.
Chaque ressource imbriquée au sein du point de récupération composite possède son propre point de récupération individuel, chacun ayant son propre statut (`Completed` ou `Failed`). Les points de récupération imbriqués dont le statut est `Completed` peuvent être restaurés.
### Gestion des points de récupération
Les points de récupération composite (sauvegardes) peuvent être copiés ; les points de récupération imbriqués peuvent être copiés, supprimés, dissociés ou restaurés. Un point de récupération composite contenant des sauvegardes imbriquées ne peut pas être supprimé. Une fois que les points de récupération imbriqués au sein d'un point de récupération composite ont été supprimés ou dissociés, vous pouvez supprimer manuellement le point de récupération composite ou le laisser subsister jusqu'à ce que le cycle de vie du plan de sauvegarde le supprime.
### Suppression d'un point de récupération
Vous pouvez supprimer un point de récupération à l'aide de la AWS Backup console ou du AWS CLI.
Pour supprimer des points de récupération à l'aide de la AWS Backup console,
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Cliquez sur **Ressources protégées** dans la navigation de gauche. Dans la zone de texte, tapez `CloudFormation` pour afficher uniquement vos CloudFormation piles.
1. Les points de récupération composite seront affichés dans le volet Points de récupération. Vous pouvez cliquer sur le signe plus (\$1) situé à gauche de l'ID de chaque point de récupération pour développer chaque point de récupération composite, en affichant tous les points de récupération imbriqués contenus dans le composite. Vous pouvez cocher la case située à gauche de chaque point de récupération pour l'inclure dans votre sélection de points de récupération que vous souhaitez supprimer.
1. Cliquez sur le bouton **Supprimer**.
Lorsque vous utilisez la console pour supprimer un ou plusieurs points de récupération composite, un message d'avertissement apparaît. Cette boîte d'avertissement vous demande de confirmer votre intention de supprimer les points de récupération composite, y compris les points de récupération imbriqués dans les piles composites.
Pour supprimer des points de récupération à l'aide de l'API, utilisez la commande `DeleteRecoveryPoint`.
Lorsque vous utilisez l'API avec le, AWS Command Line Interface vous devez supprimer tous les points de récupération imbriqués avant de supprimer un point composite. Si vous envoyez une demande d'API pour supprimer une sauvegarde de pile composite (point de récupération) qui contient encore des points de récupération imbriqués, la demande renvoie une erreur.
### Dissociation d'un point de récupération imbriqué d'un point de récupération composite
Vous pouvez dissocier un point de récupération imbriqué d'un point de récupération composite (par exemple, vous souhaitez conserver le point de récupération imbriqué mais supprimer le point de récupération composite). Les deux points de récupération resteront, mais ils ne seront plus connectés ; en d'autres termes, les actions effectuées sur le point de récupération composite ne s'appliqueront plus au point de récupération imbriqué une fois celui-ci dissocié.
Vous pouvez dissocier le point de récupération à l'aide de la console ou appeler l'API `DisassociateRecoveryPointFromParent`. [Notez que les appels d'API utilisent le terme « parent » pour désigner les points de récupération composite.]
### Copie d'un point de récupération
Vous pouvez copier un point de récupération composite ou un point de récupération imbriqué si la ressource prend en charge la copie [entre comptes et entre régions.](backup-feature-availability.md#features-by-resource)
Pour copier des points de restauration à l'aide de la AWS Backup console :
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Cliquez sur **Ressources protégées** dans la navigation de gauche. Dans la zone de texte, tapez `CloudFormation` pour afficher uniquement vos CloudFormation piles.
1. Les points de récupération composite seront affichés dans le volet Points de récupération. Vous pouvez cliquer sur le signe plus (\$1) situé à gauche de l'ID de chaque point de récupération pour développer chaque point de récupération composite, en affichant tous les points de récupération imbriqués contenus dans le composite. Vous pouvez cliquer sur le bouton circulaire situé à gauche de n'importe quel point de récupération pour le copier.
1. Une fois sélectionné, cliquez sur le bouton **Copier** dans le coin supérieur droit du volet.
Lorsque vous copiez un point de récupération composite, les points de récupération imbriqués qui ne prennent pas en charge la fonctionnalité de copie ne se retrouveront pas dans la pile copiée. Le point de récupération composite aura le statut `Partial`.
## Questions fréquentes (FAQ)
1. *« Qu'est-ce qui est inclus dans la sauvegarde de l'application ? »*
Dans le cadre de chaque sauvegarde d'une application définie à l'aide CloudFormation, le modèle, la valeur traitée de chaque paramètre du modèle et les ressources imbriquées prises en charge par AWS Backup sont sauvegardés. Une ressource imbriquée est sauvegardée de la même manière qu'une ressource individuelle ne faisant pas partie d'une CloudFormation pile est sauvegardée. Notez que les valeurs des paramètres marqués comme `no-echo` ne seront pas sauvegardées.
1. *« Puis-je sauvegarder ma CloudFormation pile contenant des piles imbriquées ? »*
Oui. Vos CloudFormation piles contenant des piles imbriquées peuvent se trouver dans votre sauvegarde.
1. *« Un statut `Partial` signifie-t-il que la création de ma sauvegarde a échoué ? »*
Non. Un statut partiel indique que certains points de récupération ont été sauvegardés, tandis que d'autres ne l'ont pas été. Trois conditions permettent de vérifier si vous attendiez un résultat de sauvegarde `Completed` :
1. Votre CloudFormation pile contient-elle des ressources qui ne sont actuellement pas prises en charge par ? AWS Backup Pour obtenir la liste des ressources prises en charge, consultez la section [AWS Ressources prises en charge et applications tierces](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html#supported-resources) dans notre guide du développeur.
1. Une ou plusieurs tâches de sauvegarde appartenant aux ressources de la pile n'ont pas abouti et la tâche doit être à nouveau exécutée.
1. Un point de récupération imbriqué a été supprimé ou dissocié d'un point de récupération composite.
1. *« Comment exclure des ressources de ma CloudFormation pile de sauvegarde ? »*
Lorsque vous sauvegardez votre CloudFormation pile, vous pouvez exclure des ressources de la sauvegarde. Dans la console, lors des processus de [création d'un plan de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) et de [mise à jour d'un plan de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html), il existe une étape d'[attribution de ressources](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html). Dans cette étape, il existe une section **Sélection des ressources**. Si vous choisissez **d'inclure des types de ressources spécifiques** et que vous les avez incluses en CloudFormation tant que ressource à sauvegarder, vous pouvez **exclure une ressource spécifique des types IDs de ressources sélectionnés**. Vous pouvez également utiliser des balises pour exclure des ressources de la pile.
Avec l'interface de ligne de commande, vous pouvez utiliser
+ `NotResources`dans votre plan de sauvegarde pour exclure une ressource spécifique de vos CloudFormation piles.
+ `StringNotLike` pour exclure des éléments via des balises.
1. *« Quels types de sauvegardes sont pris en charge pour les ressources imbriquées ? »*
Les sauvegardes de ressources imbriquées peuvent être complètes ou incrémentielles, selon le type de sauvegarde pris en charge AWS Backup pour ces ressources. Pour plus d'informations, consultez [Fonctionnement des sauvegardes incrémentielles](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html#how-incremental-backup-works). Notez toutefois que le PITR (point-in-time restauration) [n'est pas pris en charge](backup-feature-availability.md#features-by-resource) pour les ressources imbriquées Amazon S3 et Amazon RDS.
1. *« Les ensembles de modifications qui font partie de la CloudFormation pile sont-ils sauvegardés ? »*
Non. Les ensembles de modifications ne sont pas sauvegardés dans le cadre de la sauvegarde par CloudFormation pile.
1. *« Quel est l'impact de l'état de la CloudFormation pile sur la sauvegarde ? »*
L'état de la CloudFormation pile peut avoir un impact sur la sauvegarde. Une pile avec les statuts suivants peut être sauvegardée : `COMPLETE`, `CREATE_COMPLETE`, `ROLLBACK_COMPLETE`, `UPDATE_COMPLETE`, `UPDATE_ROLLBACK_COMPLETE`, `IMPORT_COMPLETE` ou `IMPORT_ROLLBACK_COMPLETE`.
Si le téléchargement d'un nouveau modèle échoue et que la pile passe au statut `ROLLBACK_COMPLETE`, le nouveau modèle sera sauvegardé, mais les sauvegardes des ressources imbriquées seront basées sur les ressources annulées.
1. *« En quoi les cycles de vie des piles d'applications diffèrent-ils des autres cycles de vie des points de récupération ? »*
Les cycles de vie des points de récupération imbriqués sont déterminés par le plan de sauvegarde auquel ils appartiennent. Le point de récupération composite est déterminé par le cycle de vie le plus long de tous les points de récupération imbriqués. Lorsque le dernier point de récupération imbriqué restant dans un point de récupération composite est supprimé ou dissocié, le point de récupération composite est également supprimé.
1. *« Comment sont CloudFormation copiées les balises d'un point de récupération ? »*
Oui. Ces balises seront copiées sur chaque point de récupération imbriqué correspondant.
1. *« Existe-t-il un ordre pour supprimer les points de restauration composite et imbriqués (sauvegardes) ? »*
Oui. Certaines sauvegardes doivent être supprimées avant que d'autres puissent être supprimées. Les sauvegardes composite contenant des points de récupération imbriqués ne peuvent pas être supprimées tant que tous les points de récupération composite n'ont pas été supprimés. Une fois qu'un point de récupération composite ne contient plus de points de récupération imbriqués, vous pouvez le supprimer manuellement. Dans le cas contraire, il sera supprimé conformément au cycle de vie de son plan de sauvegarde.
## Restauration d'applications au sein d'une pile
Consultez [Comment restaurer des sauvegardes de pile d'applications](https://docs.aws.amazon.com/aws-backup/latest/devguide/restore-application-stacks.html) pour en savoir plus sur la restauration de points de récupération imbriqués.
# Sauvegardes SQL Amazon Aurora
Vous pouvez l'utiliser AWS Backup pour créer des sauvegardes de vos clusters Amazon Aurora DSQL à région unique ou multirégionale. Les sauvegardes du cluster SQL Amazon Aurora sont toujours des sauvegardes complètes.
La création de sauvegarde pour les clusters SQL Amazon Aurora utilise le processus de création de sauvegarde standard. Pour plus d’informations, consultez les ressources suivantes :
+ [Création d'une sauvegarde à la demande à l'aide de AWS Backup](recov-point-create-on-demand-backup.md)
+ [Création d'un plan de sauvegarde](creating-a-backup-plan.md)
AWS Backup Pour créer des sauvegardes de vos clusters Amazon Aurora DSQL, vous devez activer la protection d'Aurora DSQL. Pour de plus amples informations, veuillez consulter [Inscription au service](getting-started.md#service-opt-in).
Lorsque vous sauvegardez un cluster multirégional, tenez compte des points suivants :
+ Une sauvegarde de cluster multirégional nécessite une sauvegarde distincte pour chaque région du cluster ; une sauvegarde dans une région ne crée pas de point de récupération pour toutes les régions d'un cluster multirégional.
+ Il est AWS Backup recommandé de créer un point de récupération dans une région et de le copier dans une autre région associée. Pour une [restauration multirégionale](restore-auroradsql.md#restore-auroradsql-multiregion), vous avez besoin d'un point de récupération dans une région prise en charge et d'une copie de ce point de récupération dans une autre région au sein du même triplet régional.
Les triplets pris en charge suivants sont disponibles. Lorsqu'il y a plus de régions, choisissez-en trois dans le même groupe.
+ USA Est (Virginie du Nord) ; USA Est (Ohio) ; USA Ouest (Californie du Nord)
+ Europe (Irlande) ; Europe (Londres) ; Europe (Paris) ; Europe (Francfort)
+ Asie-Pacifique (Tokyo) ; Asie-Pacifique (Séoul) ; Asie-Pacifique (Osaka)
AWS Backup recommande d'ajouter la règle de copie de sauvegarde au plan de sauvegarde. Si vous n'ajoutez pas la règle de copie au plan de sauvegarde, vous devez copier manuellement la sauvegarde dans la région requise dans laquelle effectuer la restauration, ce qui augmentera les délais de votre objectif de temps de restauration (RTO).
Pour plus d'informations sur la restauration d'un point de restauration Aurora DSQL (sauvegarde), consultez[Restauration Amazon Aurora DSQL](restore-auroradsql.md).
# Sauvegarde DynamoDB avancée
AWS Backup prend en charge des fonctionnalités avancées supplémentaires pour répondre à vos besoins en matière de protection des données Amazon DynamoDB.
Les clients qui ont commencé à utiliser DynamoDB AWS Backup après novembre 2021 ont activé par défaut les fonctionnalités avancées de sauvegarde DynamoDB. Plus précisément, les fonctionnalités avancées de sauvegarde DynamoDB sont activées par défaut pour les clients qui n'ont pas créé de coffre-fort de sauvegarde avant le 21 novembre 2021.
Il est recommandé aux AWS Backup clients existants d'activer les fonctionnalités avancées de DynamoDB. Il n'y a aucune différence dans le prix du stockage de sauvegarde à chaud une fois que vous avez activé les fonctionnalités avancées. Vous pouvez potentiellement économiser de l'argent en transférant les sauvegardes vers un stockage à froid et optimiser vos coûts en utilisant des balises de répartition des coûts. Vous pouvez également commencer à tirer parti des fonctionnalités AWS Backup de copie et de sécurité entre régions et entre comptes.
**Topics**
+ [Avantages de la sauvegarde DDB avancée](#advanced-ddb-backup-benefits)
+ [Considérations relatives à la sauvegarde DynamoDB avancée](#advanced-ddb-considerations)
+ [Activation de la sauvegarde DynamoDB avancée à l'aide de la console](#advanced-ddb-backup-enable-console)
+ [Activation de la sauvegarde DynamoDB avancée par programmation](#advanced-ddb-backup-enable-cli)
+ [Modification d'une sauvegarde DynamoDB avancée](#advanced-ddb-backup-edit)
+ [Restauration d'une sauvegarde DynamoDB avancée](#advanced-ddb-backup-restore)
+ [Suppression d'une sauvegarde DynamoDB avancée](#advanced-ddb-backup-delete)
+ [Autres avantages de la AWS Backup gestion complète lorsque vous activez la sauvegarde DynamoDB avancée](#advanced-ddb-backup-other-benefits)
## Avantages de la sauvegarde DDB avancée
Après avoir activé AWS Backup les fonctionnalités avancées dans votre Région AWS, vous débloquez les fonctionnalités suivantes pour toutes les nouvelles sauvegardes de tables DynamoDB que vous créez :
+ Réduction des coûts et optimisation :
+ [Hiérarchisation des sauvegardes vers le stockage à froid](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html) pour réduire les coûts de stockage
+ [Balisage de répartition des coûts à utiliser avec Cost Explorer](https://docs.aws.amazon.com/aws-backup/latest/devguide/metering-and-billing.html#cost-allocation-tags)
+ Options de copie supplémentaires :
+ [Copie entre régions](https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.html)
+ [Copie entre comptes](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html#prereq-cab)
+ Sécurité:
+ Les sauvegardes héritent des balises de leurs tables DynamoDB source, ce qui vous permet de les utiliser pour définir des autorisations [et des politiques de contrôle des services](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) (). SCPs
## Considérations relatives à la sauvegarde DynamoDB avancée
**S'inscrire**
Les sauvegardes, y compris celles des ressources DDB avancées, peuvent être créées par un plan de sauvegarde, une sauvegarde à la demande ou via une politique de sauvegarde. Les sauvegardes créées par un plan ou à la demande seront automatiquement activées dans votre compte pour autoriser les sauvegardes des ressources DDB avancées.
[Si votre tâche de sauvegarde est créée par une politique de sauvegarde, vous devez activer manuellement les sauvegardes DynamoDB avancées, soit via la [console Backup, soit via la CLI](assigning-resources-console.md).](assigning-resources-json.md)
**Politiques et rôles personnalisés**
Si vous utilisez un rôle ou une politique personnalisé au lieu AWS Backup du rôle de service par défaut, vous devez ajouter ou utiliser les politiques d'autorisation suivantes (ou ajouter leurs autorisations équivalentes) à votre rôle personnalisé :
+ `AWSBackupServiceRolePolicyForBackup` pour effectuer une sauvegarde DynamoDB avancée.
+ `AWSBackupServiceRolePolicyForRestores` pour restaurer des sauvegardes DynamoDB avancées.
Pour en savoir plus sur les politiques AWS gérées et consulter des exemples de politiques gérées par le client, consultez. [Politiques gérées pour AWS Backup](security-iam-awsmanpol.md)
## Activation de la sauvegarde DynamoDB avancée à l'aide de la console
Vous pouvez activer les fonctionnalités AWS Backup avancées pour les sauvegardes DynamoDB à l'aide de la console DynamoDB AWS Backup ou de DynamoDB.
**Pour activer les fonctionnalités avancées de sauvegarde DynamoDB depuis la console : AWS Backup**
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans le menu de navigation de gauche, choisissez **Paramètres**.
1. Dans la section **Services pris en charge**, vérifiez que **DynamoDB** est **Activé**.
Si ce n'est pas le cas, choisissez **Activation** et activez DynamoDB en tant que service pris en charge par AWS Backup .
1. Dans la section **Fonctionnalités avancées pour les sauvegardes DynamoDB**, choisissez **Activer**.
1. Choisissez **Activer les fonctions**.
Pour savoir comment activer les fonctionnalités AWS Backup avancées à l'aide de la console DynamoDB, [consultez la section AWS Backup Activation](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/CreateBackupAWS.html#CreateBackupAWS_enabling) des fonctionnalités dans le guide de l'utilisateur d'Amazon *DynamoDB*.
## Activation de la sauvegarde DynamoDB avancée par programmation
Vous pouvez également activer les fonctionnalités AWS Backup avancées pour les sauvegardes DynamoDB à l'aide de la AWS Command Line Interface (CLI). Vous activez les sauvegardes DynamoDB avancées lorsque vous définissez les deux valeurs suivantes sur `true` :
**Pour activer par programmation les fonctionnalités AWS Backup avancées pour les sauvegardes DynamoDB, procédez comme suit :**
1. Vérifiez si vous avez déjà activé les fonctionnalités AWS Backup avancées de DynamoDB à l'aide de la commande suivante :
```
$ aws backup describe-region-settings
```
Si `"DynamoDB":true` sous les options `"ResourceTypeManagementPreference"` et `"ResourceTypeOptInPreference"`,vous avez déjà activé la sauvegarde DynamoDB avancée.
Si, comme dans le résultat suivant, vous possédez au moins une instance de `"DynamoDB":false`, vous n'avez pas encore activé la sauvegarde DynamoDB avancée. Passez à l'étape suivante.
```
{
"ResourceTypeManagementPreference":{
"DynamoDB":false,
"EFS":true
}
"ResourceTypeOptInPreference":{
"Aurora":true,
"DocumentDB":false,
"DynamoDB":false,
"EBS":true,
"EC2":true,
"EFS":true,
"FSx":true,
"Neptune":false,
"RDS":true,
"Storage Gateway":true
}
}
```
1. Utilisez l'opération [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html) suivante pour définir `"ResourceTypeManagementPreference"` et `"ResourceTypeOptInPreference"` sur `"DynamoDB":true` :
```
aws backup update-region-settings \
--resource-type-opt-in-preference DynamoDB=true \
--resource-type-management-preference DynamoDB=true
```
## Modification d'une sauvegarde DynamoDB avancée
Lorsque vous créez une sauvegarde DynamoDB après avoir activé les fonctionnalités avancées, vous pouvez l'utiliser AWS Backup pour : AWS Backup
+ Copier une sauvegarde dans plusieurs régions
+ Copier une sauvegarde dans plusieurs comptes
+ Modifier le moment AWS Backup où une sauvegarde est transférée en stockage à froid
+ Balisage de la sauvegarde
Pour utiliser ces fonctionnalités avancées sur une sauvegarde existante, consultez [Modification d'une sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/editing-a-backup.html).
Si vous désactivez ultérieurement les fonctionnalités AWS Backup avancées de DynamoDB, vous pouvez continuer à effectuer ces opérations sur les sauvegardes DynamoDB que vous avez créées pendant la période pendant laquelle vous avez activé les fonctionnalités avancées.
## Restauration d'une sauvegarde DynamoDB avancée
Vous pouvez restaurer les sauvegardes DynamoDB effectuées AWS Backup avec les fonctionnalités avancées activées de la même manière que vous restaurez les sauvegardes DynamoDB effectuées avant l'activation des fonctionnalités avancées. AWS Backup Vous pouvez effectuer une restauration à l'aide de l'un ou de l'autre AWS Backup ou de DynamoDB.
Vous pouvez définir le mode de chiffrement de votre table récemment restaurée à l'aide des options suivantes :
+ Lorsque vous effectuez une restauration dans la même région que votre table d'origine, vous pouvez éventuellement spécifier une clé de chiffrement pour la table restaurée. Si vous ne spécifiez pas de clé de chiffrement, la table restaurée AWS Backup sera automatiquement chiffrée à l'aide de la même clé que celle utilisée pour chiffrer la table d'origine.
+ Lorsque vous effectuez une restauration dans une région différente de celle de votre table d'origine, vous devez spécifier une clé de chiffrement.
Pour rétablir l'utilisation AWS Backup, voir[Restaurer une table Amazon DynamoDB](restoring-dynamodb.md).
Pour effectuer une restauration à l'aide de DynamoDB, consultez [Restauration d'une table DynamoDB à partir d'une sauvegarde](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Restore.Tutorial.html) dans le *Guide de l'utilisateur Amazon DynamoDB*.
## Suppression d'une sauvegarde DynamoDB avancée
Vous ne pouvez pas supprimer les sauvegardes créées à l'aide de ces fonctionnalités avancées dans DynamoDB. Vous devez utiliser AWS Backup pour supprimer des sauvegardes afin de maintenir la cohérence globale dans l'ensemble de votre environnement AWS .
Pour supprimer une sauvegarde DynamoDB, consultez [Suppression d'une sauvegarde](deleting-backups.md).
## Autres avantages de la AWS Backup gestion complète lorsque vous activez la sauvegarde DynamoDB avancée
Lorsque vous activez les fonctionnalités AWS Backup avancées de DynamoDB, vous déléguez la gestion complète de vos sauvegardes DynamoDB à. AWS Backup Cela vous donne les avantages supplémentaires suivants :
**Chiffrement**
AWS Backup chiffre automatiquement les sauvegardes avec la clé KMS de votre AWS Backup coffre-fort de destination. Auparavant, elles étaient chiffrées à l'aide de la même méthode de chiffrement que votre table DynamoDB source. Cela augmente le nombre de défenses que vous pouvez utiliser pour protéger vos données. Pour plus d’informations, consultez [Chiffrement pour les sauvegardes dans AWS Backup](encryption.md).
**Amazon Resource Name (ARN)**
L'espace de noms de service de chaque ARN de sauvegarde est `awsbackup`. Auparavant, l'espace de noms du service était `dynamodb`. Autrement dit, le début de chaque ARN passera de `arn:aws:dynamodb` à `arn:aws:backup`. Voir AWS Backup dans [ARNs la](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbackup.html#awsbackup-resources-for-iam-policies) *référence d'autorisation de service*.
Grâce à cette modification, vous ou votre administrateur de sauvegarde pouvez créer des stratégies d'accès pour les sauvegardes à l'aide de l'espace de noms de service `awsbackup` qui s'appliquent désormais aux sauvegardes DynamoDB créées après l'activation des fonctionnalités avancées. En utilisant l'espace de noms du service `awsbackup`, vous pouvez également appliquer des politiques aux autres sauvegardes effectuées par AWS Backup. Pour plus d’informations, consultez [Contrôle d’accès](access-control.md).
**Emplacement des frais sur le relevé de facturation**
Les frais relatifs aux sauvegardes (y compris le stockage, les transferts de données, les restaurations et les suppressions anticipées) figurent dans la section « Sauvegarde » de votre AWS facture. Auparavant, les frais apparaissaient sous « DynamoDB » sur votre facture.
Cette modification garantit que vous pouvez utiliser la AWS Backup facturation pour surveiller de manière centralisée vos coûts de sauvegarde. Pour plus d’informations, consultez [Comptage, coûts et facturation pour AWS BackupMesure, coûts et facturation](metering-and-billing.md).
# Amazon EBS et AWS Backup
Le processus de sauvegarde des ressources Amazon EBS est similaire aux étapes utilisées pour sauvegarder d'autres types de ressources :
+ [Création d'une sauvegarde à la demande](recov-point-create-on-demand-backup.md)
+ [Création d'une sauvegarde planifiée](creating-a-backup-plan.md)
Des informations spécifiques aux ressources sont indiquées dans les sections suivantes.
## Niveau d’archive Amazon EBS pour le stockage à froid
EBS est l’une des ressources qui prend en charge la transition des sauvegardes vers le stockage à froid. Pour de plus amples informations, veuillez consulter [Cycle de vie et niveaux de stockage](plan-options-and-configuration.md#backup-lifecycle).
## Sauvegardes multi-volumes en cas de panne sur Amazon EBS
Par défaut, AWS Backup crée des sauvegardes cohérentes en cas de crash des volumes Amazon EBS attachés à une instance Amazon EC2. La cohérence en cas de panne signifie que les instantanés de chaque volume Amazon EBS attaché à la même instance Amazon EC2 sont pris exactement au même moment. Vous n'avez plus besoin d'arrêter vos instances ou de coordonner plusieurs volumes Amazon EBS pour garantir l'état de votre application en cas de panne.
Les instantanés multivolumes compatibles avec les crashs étant une AWS Backup fonctionnalité par défaut, vous n'avez rien de différent à faire pour utiliser cette fonctionnalité.
Le rôle utilisé pour créer un point de restauration d'un instantané EBS est associé à ce cliché. Ce même rôle doit être utilisé pour supprimer les points de restauration qu'il a créés ou pour transférer ses points de restauration vers un niveau d'archivage.
## Amazon EBS Snapshot Lock et AWS Backup
AWS Backup les instantanés Amazon EBS gérés et les instantanés associés à une AMI AWS Backup Amazon EC2 gérée sur laquelle Amazon EBS Snapshot Lock est appliqué ne peuvent pas être supprimés dans le cadre du cycle de vie du point de restauration si la durée du verrouillage des instantanés dépasse le cycle de vie de sauvegarde. Ces points de récupération auront plutôt le statut `EXPIRED`. Ces points de récupération peuvent être [supprimés manuellement](https://docs.aws.amazon.com/aws-backup/latest/devguide/deleting-backups.html#deleting-backups-manually) si vous choisissez de supprimer d’abord le verrouillage d’instantané Amazon EBS.
## Restauration des ressources Amazon EBS
Pour restaurer vos volumes Amazon EBS, suivez les étapes décrites dans [Restauration d'un volume Amazon EBS](restoring-ebs.md).
# Sauvegardes Amazon Relational Database Service
## Amazon RDS et AWS Backup
Lorsque vous envisagez les options de sauvegarde de vos instances et clusters Amazon RDS, il est important de préciser le type de sauvegarde que vous souhaitez créer et utiliser. Plusieurs AWS ressources, dont Amazon RDS, proposent leurs propres solutions de sauvegarde natives.
Amazon RDS offre la possibilité d'effectuer des [sauvegardes automatisées et des sauvegardes](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ManagingAutomatedBackups.html) [manuelles](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ManagingManualBackups.html). Les points de restauration créés par AWS Backup sont classés différemment selon le type de sauvegarde :
+ Les **instantanés périodiques** créés par AWS Backup sont considérés comme des sauvegardes manuelles dans Amazon RDS. Il s'agit de sauvegardes basées sur des instantanés effectuées conformément au calendrier de votre plan de sauvegarde.
+ **Les sauvegardes continues** créées par AWS Backup sont considérées comme des sauvegardes automatisées dans Amazon RDS. Ils permettent point-in-time la restauration (PITR) en conservant les journaux de transactions ainsi que les instantanés automatisés.
Cette distinction est importante car les sauvegardes manuelles et automatisées ont des comportements de rétention et de gestion du cycle de vie différents dans Amazon RDS.
Lorsque vous [créez une sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html#create-backup-plan-console) (point de restauration) d'une instance Amazon RDS, AWS Backup vérifie si vous avez déjà utilisé Amazon RDS pour créer une sauvegarde automatique. AWS Backup Si une sauvegarde automatique existe, AWS Backup crée une copie instantanée incrémentielle (`copy-db-snapshot`opération). S'il n'existe aucune sauvegarde, AWS Backup crée un instantané de l'instance que vous indiquez, au lieu d'une copie (`create-db-snapshot`opération).
Le premier instantané créé par AWS Backup, créé par l'une ou l'autre opération, produira un instantané complet. Toutes les *copies* suivantes seront des sauvegardes incrémentielles, à condition que la sauvegarde complète existe.
Lorsque vous utilisez des copies entre comptes ou entre régions, les tâches de copie d'instantanés incrémentielles sont traitées plus rapidement que les tâches de copie d'instantanés complets. La conservation d'une copie précédente d'un instantané jusqu'à ce que la nouvelle tâche de copie soit terminée peut réduire la durée de la tâche de copie. Si vous choisissez de copier des instantanés à partir d'instances de base de données RDS, il est important de noter que la suppression initiale des copies précédentes entraînera la création de copies instantanées complètes (au lieu de copies incrémentielles). Pour plus d'informations sur l'optimisation de la copie, consultez la section [Copie incrémentielle d'instantanés](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html#USER_CopySnapshot.Incremental) dans le guide de l'*utilisateur Amazon RDS.*
**Important**
Lorsqu'un plan de AWS Backup sauvegarde est planifié pour créer plusieurs instantanés quotidiens d'une instance Amazon RDS, et lorsque l'une de ces fenêtres de démarrage de [AWS Backup sauvegarde coïncide avec la fenêtre de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html#plan-options-and-configuration) Amazon [RDS, le lignage des données des sauvegardes peut être](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ManagingAutomatedBackups.html#USER_WorkingWithAutomatedBackups.BackupWindow) bifurqué vers des sauvegardes non identiques, créant ainsi des sauvegardes imprévues et contradictoires. Pour éviter cela, assurez-vous que votre plan AWS Backup de sauvegarde ou votre fenêtre Amazon RDS ne coïncident pas avec leur époque.
### Considérations
RDS Custom for SQL Server et RDS Custom for Oracle ne sont actuellement pas pris en charge par AWS Backup.
AWS Backup ne prend pas en charge la sauvegarde et la restauration de RDS sur les Outposts.
## Sauvegardes continues et restauration ponctuelle d'Amazon RDS
Les sauvegardes continues impliquent AWS Backup de créer une sauvegarde complète de votre ressource Amazon RDS, puis de capturer toutes les modifications via un journal des transactions. Vous pouvez obtenir une meilleure granularité en revenant au moment où vous souhaitez effectuer la restauration au lieu de choisir un instantané précédent pris à intervalles de temps fixes.
Consultez les [sauvegardes continues et les services pris en charge par le PITR](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html#point-in-time-recovery-supported-services) et [la gestion des paramètres de sauvegarde continue](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html#point-in-time-recovery-managing) pour plus d'informations.
## Sauvegardes à plusieurs zones de disponibilité Amazon RDS
AWS Backup sauvegarde et prend en charge les options de déploiement Amazon RDS pour MySQL et pour PostgreSQL Multi-AZ (zone de disponibilité) avec une instance de base de données principale et deux instances de base de données de secours lisibles.
Les sauvegardes à plusieurs zones de disponibilité sont disponibles dans les régions suivantes : région Asie-Pacifique (Sydney), région Asie-Pacifique (Tokyo), région Europe (Irlande), région USA Est (Ohio), région USA Ouest (Oregon), région Europe (Stockholm), région Asie-Pacifique (Singapour), région USA Est (Virginie du Nord) et région Europe (Francfort).
L'option de déploiement multi-AZ optimise les transactions d'écriture et est idéale lorsque vos charges de travail nécessitent une capacité de lecture supplémentaire, une latence des transactions d'écriture plus faible, une meilleure résilience face à l'instabilité du réseau (qui a un impact sur la cohérence de la latence des transactions d'écriture), ainsi qu'une disponibilité et une durabilité élevées.
Pour créer un cluster multi-AZ, vous pouvez choisir MySQL ou PostgreSQL comme type de moteur.
Dans la AWS Backup console, il existe trois options de déploiement :
+ **Cluster de base de données multi-AZ :** crée un cluster de bases de données avec une instance de base de données principale et deux instances de base de données de secours lisibles, chaque instance de base de données se trouvant dans une zone de disponibilité différente. Assure une haute disponibilité, une redondance des données et augmente la capacité des charges de travail prêtes à être installées sur les serveurs.
+ **Instance de base de données multi-AZ :** crée une instance de base de données primaire avec une instance de base de données de secours dans une zone de disponibilité différente. Cela garantit une haute disponibilité et une redondance des données, mais l'instance de base de données de secours ne prend pas en charge les connexions pour les charges de travail de lecture.
+ **Instance de base de données unique :** crée une instance de base de données unique sans instance de base de données de secours.
**Comportement de sauvegarde avec les instances et les clusters**
+ [ Point-in-TimeRecovery](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html) (PITR) peut prendre en charge les instances, mais pas les clusters.
+ La copie d'un instantané de cluster de bases de données multi-AZ n'est pas prise en charge.
+ Le nom de ressource Amazon (ARN) d'un point de récupération RDS dépend de l'utilisation d'une instance ou d'un cluster :
Un ARN d'instance RDS : `arn:aws:rds:region: account:db:name`
Un cluster à plusieurs zones de disponibilité RDS : `arn:aws:rds:region:account:cluster:name`
Pour plus d'informations, consultez [Déploiements de clusters de base de données Multi-AZ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html) dans le *Guide de l'utilisateur Amazon RDS*.
Pour plus d'informations sur [Création d'un instantané de cluster de bases de données multi-AZ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateMultiAZDBClusterSnapshot.html), consultez le Guide de l'utilisateur Amazon RDS.
## Bases de données mondiales Amazon Aurora
AWS recommande de maintenir des sauvegardes dans chaque région où votre base de données globale est déployée.
# Sauvegardes Amazon Redshift
Amazon Redshift est un entrepôt des données cloud évolutif et entièrement géré qui vous permet d'obtenir plus rapidement des informations grâce à des analyses rapides, simples et sécurisées. Vous pouvez l'utiliser AWS Backup pour protéger vos entrepôts de données grâce à des sauvegardes immuables, à des politiques d'accès distinctes et à une gouvernance organisationnelle centralisée des tâches de sauvegarde et de restauration.
Un entrepôt de données Amazon Redshift est un ensemble de ressources informatiques appelées nœuds, qui sont organisées en un groupe appelé cluster. AWS Backup peut sauvegarder ces clusters.
Pour en savoir plus sur [Amazon Redshift](https://docs.aws.amazon.com/redshift/index.html), consultez le [Guide de démarrage Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/gsg/index.html), le [Manuel du développeur de base de données Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/index.html) et le [Guide de la gestion du cluster Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/index.html).
## Sauvegarde des clusters Amazon Redshift provisionnés
Vous pouvez protéger vos clusters Amazon Redshift à l'aide de la AWS Backup console ou par programmation à l'aide d'une API ou d'une CLI. Ces clusters peuvent être sauvegardés selon une planification régulière dans le cadre d'un plan de sauvegarde, ou ils peuvent être sauvegardés selon les besoins via une sauvegarde à la demande.
Vous pouvez restaurer une seule table (également appelée restauration au niveau des éléments) ou un cluster entier. Notez que les tables ne peuvent pas être sauvegardées seules ; les tables sont sauvegardées dans le cadre d'un cluster lors de la sauvegarde du cluster.
L'utilisation vous AWS Backup permet de visualiser vos ressources de manière centralisée ; toutefois, si Amazon Redshift est la seule ressource que vous utilisez, vous pouvez continuer à utiliser le planificateur de snapshots automatique dans Amazon Redshift. Notez que vous ne pouvez pas continuer à gérer les paramètres manuels des instantanés à l'aide d'Amazon Redshift si vous choisissez de les gérer via. AWS Backup
Vous pouvez sauvegarder les clusters Amazon Redshift via la AWS Backup console ou à l'aide du. AWS CLI
Il existe deux manières d'utiliser la AWS Backup console pour sauvegarder un cluster Amazon Redshift : à la demande ou dans le cadre d'un plan de sauvegarde.
### Création de sauvegardes Amazon Redshift à la demande
Consultez la page [Création d'une sauvegarde à la demande](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html) pour plus d'informations.
Pour créer un instantané manuel, laissez la case Sauvegarde continue décochée lorsque vous créez un plan de sauvegarde incluant les ressources Amazon Redshift.
### Création de sauvegardes Amazon Redshift planifiées dans un plan de sauvegarde
Vos sauvegardes planifiées peuvent inclure des clusters Amazon Redshift s'il s'agit d'une ressource protégée. Pour choisir de protéger les clusters Amazon Redshift :
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans le volet de navigation, choisissez **Ressources protégées**.
1. **Activez** Amazon Redshift.
1. Consultez [Attribution de ressources à la console](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html#assigning-resources-console) pour inclure des clusters Amazon Redshift dans un plan existant ou nouveau.
Sous **Gérer les plans de backup**, vous pouvez choisir de [créer un plan de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) et d'inclure des clusters Amazon Redshift ou vous pouvez [mettre à jour un plan existant](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html) pour inclure des clusters Amazon Redshift. Lorsque vous ajoutez le type de ressource *Amazon Redshift*, vous pouvez choisir d'ajouter **tous les clusters Amazon Redshift** ou de cocher les cases à côté des clusters que vous souhaitez inclure dans votre plan de sauvegarde.
### Sauvegarde par programmation
Vous pouvez également définir votre plan de sauvegarde dans un document JSON et le fournir à l'aide de la console AWS Backup ou de l' AWS CLI. Voir [Création de plans de sauvegarde à l'aide d'un document JSON et de la AWS Backup CLI](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html#create-backup-plan-cli) pour savoir comment créer un plan de sauvegarde par programmation.
Vous pouvez effectuer les opérations suivantes avec l'API :
+ Arrêter une tâche de sauvegarde.
+ Décrire une tâche de sauvegarde
+ Obtenir les métadonnées du point de récupération
**Note**
`BackupSizeInBytes`les métadonnées sont prises en charge pour les types de ressources suivants : volumes Amazon EBS, systèmes de fichiers Amazon EFS, bases de données Amazon RDS, tables DynamoDB, instances Amazon EC2, systèmes de FSx fichiers Amazon et compartiments Amazon S3. Ce champ indique la taille de la sauvegarde en octets et est disponible via l'`DescribeRecoveryPoint`API et la AWS Backup console. Pour les types de ressources non pris en charge, ce champ ne sera pas renseigné.
+ Répertorier les points de récupération par ressource
+ Répertorier les balises pour le point de récupération
### Affichage des sauvegardes de cluster Amazon Redshift
Pour afficher et modifier les sauvegardes de vos tables Amazon Redshift dans la console, procédez comme suit :
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Choisissez **Coffres-forts de sauvegarde**. Cliquez ensuite sur le nom du coffre-fort de sauvegarde qui contient vos clusters Amazon Redshift.
1. Le coffre-fort de sauvegarde affichera un résumé et une liste des sauvegardes. Vous pouvez cliquer sur le lien dans la colonne **ID de point de récupération**.
1. Pour supprimer un ou plusieurs points de récupération, cochez la ou les cases que vous souhaitez supprimer. Sous le bouton **Actions**, vous pouvez sélectionner **Supprimer**.
### Restauration d'un cluster Amazon Redshift
Pour plus d'informations, consultez [Restauration d'un cluster Amazon Redshift](https://docs.aws.amazon.com/aws-backup/latest/devguide/redshift-restores.html).
# Sauvegardes sans serveur Amazon Redshift
## Présentation de
AWS Backup propose une gestion complète des sauvegardes de vos espaces de noms Amazon Redshift Serverless. Vous pouvez ainsi planifier et restaurer des instantanés manuels Redshift Serverless via AWS Backup la console ou via la CLI.
La protection des données Redshift Serverless AWS Backup propose plusieurs options pour sauvegarder et restaurer vos entrepôts de données. Vous pouvez créer un instantané planifié ou à la demande de votre espace de noms. Vous pouvez ensuite choisir de restaurer toutes les bases de données de cet instantané dans un cluster provisionné par Amazon Redshift ou dans un espace de noms sans serveur. Vous pouvez également restaurer une seule table.
Redshift Serverless propose des instantanés automatisés et manuels. Actuellement, il AWS Backup peut être utilisé pour gérer les instantanés manuels, mais pas les instantanés automatisés.
## Options de sauvegarde pour Redshift Serverless
Vous pouvez utiliser la AWS Backup console ou la CLI pour créer des sauvegardes à la demande ou dans le cadre d'un plan de sauvegarde.
### Créez une sauvegarde à la demande
Vous pouvez créer des sauvegardes à la demande des espaces de noms Redshift Serverless en suivant les étapes suivantes :
------
#### [ Console ]
1. Ouvrez la [AWS Backup console](https://console.aws.amazon.com//backup).
1. Dans le tableau de bord, choisissez **Créer une sauvegarde à la demande**.
1. Choisissez **Redshift Serverless** dans le menu déroulant des types de ressources.
1. Sélectionnez l'espace de noms que vous souhaitez sauvegarder.
1. Assurez-vous que l'option **Créer une sauvegarde maintenant** est sélectionnée.
1. Spécifiez la période de conservation de la sauvegarde.
1. Sélectionnez un coffre-fort de sauvegarde existant ou créez-en un.
1. Sélectionnez le rôle IAM à utiliser pour la sauvegarde.
1. Ajoutez éventuellement des balises à la sauvegarde. Pour attribuer un tag à votre sauvegarde à la demande, développez le champ **Tags ajoutés aux points de restauration**, choisissez **Ajouter un nouveau tag**, puis entrez une clé de tag et une valeur de tag.
1. Sélectionnez **Créer une sauvegarde à la demande** pour commencer le travail de sauvegarde.
1. Une fois la tâche lancée, la console affiche l'écran Tâches où vous pouvez voir la liste de vos tâches de sauvegarde et leur statut.
------
#### [ AWS CLI ]
Utilisez la commande **start-backup-job**.
**Paramètres requis**
+ `BackupVaultName`
+ `IamRoleArn`
+ `ResourceArn`
**Paramètres facultatifs**
+ `CompleteWindowMinutes`
+ `IdempotencyToken`
+ `Lifecyle`
+ `StartWindowMinutes`
**Example Exemple**
L'exemple suivant crée une sauvegarde à la demande d'un espace de noms Redshift Serverless.
```
aws backup start-backup-job \
--backup-vault-name sample-vault \
--iam-role-arn arn:aws:iam::account:role/service-role/AWSBackupDefaultServiceRole \
--resource-arn arn:aws:redshift-serverless:region:account:namespace/namespace-name-UUID
```
------
### Créez des sauvegardes Redshift sans serveur planifiées dans un plan de sauvegarde
Vous pouvez créer un nouveau plan de sauvegarde pour leurs espaces de noms Redshift Serverless via la console ou via la CLI, AWS Backup ou vous pouvez ajouter Redshift Serverless à un plan de sauvegarde existant.
Vos sauvegardes planifiées peuvent inclure des espaces de noms Redshift Serverless s'il s'agit d'une ressource protégée. Pour choisir de protéger Redshift Serverless dans la AWS Backup console, procédez comme suit :
------
#### [ Console ]
Pour choisir de protéger Redshift Serverless dans la AWS Backup console, procédez comme suit :
1. Ouvrez la [AWS Backup console](https://console.aws.amazon.com//backup).
1. Dans le volet de navigation, choisissez **Ressources protégées**.
1. **Activez **Amazon Redshift** Serverless.**
1. Consultez [Sélectionnez AWS les services à sauvegarder](assigning-resources.md) la section pour inclure les espaces de noms Redshift Serverless dans un plan existant ou nouveau. Lorsque vous ajoutez le type de ressource *Redshift Serverless*, vous pouvez choisir d'ajouter tous les espaces de **noms Amazon Redshift ou de cocher les cases à côté des espaces** de noms que vous souhaitez sauvegarder.
Dans la **section Manage Backup plans**, vous pouvez :
+ [Créez un plan de sauvegarde](creating-a-backup-plan.md) et incluez Redshift Serverless ;
+ [Mettez à jour](updating-a-backup-plan.md) un plan de sauvegarde existant pour inclure Redshift Serverless.
------
#### [ AWS CLI ]
Voir [Créez des plans de sauvegarde à l'aide du AWS CLI](creating-a-backup-plan.md#create-backup-plan-cli) pour les conseils d'utilisation**create-backup-plan**.
Si vous souhaitez modifier un plan existant pour inclure vos ressources sans serveur, utilisez la commande**update-backup-plan**.
L'ARN (Amazon Resource Name) pour les ressources sans serveur à inclure dans "BackupSelection« : \$1« Resources » a le format suivant :
```
arn:aws:redshift-serverless:Region:account:snapshot/a12bc34d-567e-890f-123g-h4ijk56l78m9
```
------
Consultez [Restauration sans serveur Amazon Redshift](redshift-serverless-restore.md) pour plus d'informations sur la restauration des données d'un instantané vers un espace de noms sans serveur.
# Sauvegardes Amazon EKS
Un cluster Amazon Elastic Kubernetes Service (Amazon EKS) est composé de plusieurs ressources que vous pouvez sauvegarder en une seule unité. Lorsque vous sauvegardez un cluster Amazon EKS, vous AWS Backup créez un point de restauration composite qui inclut à la fois des sauvegardes d'état du cluster EKS et des sauvegardes de volumes persistants.
Lorsqu'un cluster Amazon EKS est sauvegardé, des points de restauration sont créés pour l'état du cluster Amazon EKS et les volumes persistants pris en charge par AWS Backup. **Ces points de récupération sont regroupés au sein d'un point de récupération global appelé composite.**
Une sauvegarde Amazon EKS comporte deux composants distincts :
+ *État du cluster Amazon EKS :* il s'agit d'une sauvegarde de l'état du cluster Amazon EKS. Consultez la terminologie de sauvegarde Amazon EKS ci-dessous pour savoir ce qui est inclus.
+ *Stockage persistant :* il s'agit d'une sauvegarde du stockage persistant (Amazon EBS, Amazon S3, Amazon Elastic File System) attaché au cluster Amazon EKS via Persistent Volume Claims et [pris en charge par le pilote EKS Add Ons CSI](https://docs.aws.amazon.com/eks/latest/userguide/storage.html).
## Terminologie de sauvegarde Amazon EKS
Les termes suivants sont utilisés dans la documentation de sauvegarde Amazon EKS. Pour la terminologie spécifique à Amazon EKS, reportez-vous à la [documentation Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html).
## Terminologie EKS Backup
+ **Point de restauration composite : point** de récupération utilisé pour regrouper des points de restauration imbriqués pour une sauvegarde de cluster Amazon EKS.
+ **Point de récupération imbriqué** : point de récupération d'une ressource faisant partie d'un cluster Amazon EKS et sauvegardée dans le cadre du point de récupération composite.
+ **État du cluster EKS** : manifestes Kubernetes (fichiers YAML ou JSON) qui définissent l'état souhaité des ressources Kubernetes dans votre cluster. Cela inclut les ressources et les déploiements Kubernetes tels que : les secrets, les cartes de configuration, les ensembles d'états, les classes de stockage DaemonSets, les cartes de stockage, les ensembles de répliques, les revendications de volume persistantes, les définitions de ressources personnalisées, les rôles et les liaisons de rôles.
+ **Child Recovery Point de configuration du cluster Amazon EKS** : contient l'état du cluster Amazon EKS.
+ **Persistent Volume Child Recovery Points** : contient des sauvegardes de volumes persistants pour les types de stockage pris en charge (EBS, S3, EFS) [pris en charge par le pilote EKS Add Ons CSI](https://docs.aws.amazon.com/eks/latest/userguide/storage.html).
## Structure de sauvegarde Amazon EKS
**Les sauvegardes Amazon EKS incluent les composants suivants :**
+ État du cluster Amazon EKS
+ Stockage persistant : sauvegardes des types de stockage pris en charge, notamment Amazon EBS, Amazon EFS et Amazon S3
**Amazon EKS Backups n'inclura pas les composants suivants :**
+ Images de conteneurs provenant de référentiels externes (ECR, Docker)
+ Composants de l'infrastructure du cluster EKS (sous-réseaux VPCs, par exemple)
+ Ressources EKS générées automatiquement, telles que les nœuds, les pods générés automatiquement, les événements, les baux et les tâches.
**Configuration de la sauvegarde EKS et prérequis (« Avant la sauvegarde »)**
+ **Paramètres du cluster EKS :**
+ [Mode d'autorisation](https://docs.aws.amazon.com/eks/latest/userguide/setting-up-access-entries.html) du cluster EKS défini sur API ou API\$1AND \$1CONFIG\$1MAP pour créer des [entrées AWS Backup d'accès permettant d'accéder](https://docs.aws.amazon.com/eks/latest/userguide/access-entries.html) au cluster EKS.
+ **Autorisations :**
+ AWS Backup la politique gérée [AWSBackupServiceRolePolicyForBackup](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#AWSBackupServiceRolePolicyForBackup)contient les autorisations requises pour sauvegarder votre cluster Amazon EKS et votre stockage persistant EBS et EFS
+ Si votre cluster EKS contient un compartiment S3, vous devez vous assurer que les politiques et conditions préalables suivantes pour votre compartiment S3 sont ajoutées et activées, comme indiqué dans la documentation :
+ [AWSBackupServiceRolePolicyForSauvegarde S3](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#AWSBackupServiceRolePolicyForS3Backup)
+ [Conditions préalables pour les sauvegardes S3](https://docs.aws.amazon.com/aws-backup/latest/devguide/s3-backups.html#s3-backup-prerequisites)
+ **Chiffrement :**
+ Les points de récupération pour enfants Amazon EKS seront chiffrés avec le jeu de clés Amazon KMS du Backup Vault cible
+ Les points de restauration du stockage persistant seront chiffrés conformément au support actuel pour chaque classe de stockage : instantanés EBS, sauvegardes S3, sauvegardes EFS. [Voir Chiffrement des sauvegardes dans AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/encryption.html)
## Création d'une sauvegarde Amazon EKS
Le processus de création d'une sauvegarde est appelé tâche de sauvegarde. Une tâche de sauvegarde de cluster Amazon EKS possède un statut. Lorsqu'une tâche de sauvegarde est terminée, elle a le statut Terminé. Cela signifie qu'un point de restauration (une sauvegarde) a été créé.
### Création d'une sauvegarde Amazon EKS à la demande
------
#### [ Console ]
Pour créer une sauvegarde à la demande de votre cluster Amazon EKS :
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans le panneau de navigation, choisissez **Protected resources (Ressources protégées)**.
1. Sous **Type de ressource**, sélectionnez **Amazon EKS**.
1. Cochez la case à côté du cluster Amazon EKS que vous souhaitez sauvegarder.
1. Choisissez **Create on-demand backup (Créer une sauvegarde à la demande)**.
1. Configurez vos paramètres de sauvegarde, notamment la fenêtre de sauvegarde, la transition vers le stockage à froid et la période de conservation.
1. Choisissez **Create on-demand backup (Créer une sauvegarde à la demande)**.
------
#### [ AWS CLI ]
Pour créer une sauvegarde à la demande de votre cluster Amazon EKS à l'aide de AWS CLI :
Utilisez la commande **start-backup-job** :
```
aws backup start-backup-job \
--backup-vault-name my-backup-vault \
--resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
--iam-role-arn arn:aws:iam::123456789012:role/AWSBackupDefaultServiceRole \
--region us-west-2
```
Spécifiez éventuellement des paramètres supplémentaires tels que les paramètres du cycle de vie :
```
aws backup start-backup-job \
--backup-vault-name my-backup-vault \
--resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
--iam-role-arn arn:aws:iam::123456789012:role/AWSBackupDefaultServiceRole \
--lifecycle MoveToColdStorageAfterDays=30,DeleteAfterDays=365 \
--region us-west-2
```
Surveillez l'état de la tâche de sauvegarde :
```
aws backup describe-backup-job \
--backup-job-id backup-job-id \
--region us-west-2
```
------
## Format ARN de sauvegarde Amazon EKS
Point de restauration composite arn ::backup : *partition* ::recovery-point:composite:eks/ - *region* *accountId* *cluster-name* *timestamp*
Child Recovery Point arn ::backup : *partition* ::recovery-point:eks/ - *region* *accountId* *cluster-name* *timestamp*
### Points de récupération Amazon EKS
#### Statut du point de récupération
Lorsque la tâche de sauvegarde d'un cluster Amazon EKS est terminée (le statut de la tâche est`Completed`), une sauvegarde du cluster est créée. Cette sauvegarde est également connue sous le nom de point de récupération composite. Un point de récupération composite peut avoir l'un des statuts suivants : `Completed`, `Failed` ou `Partial`.
Chaque sauvegarde Amazon EKS crée une tâche de sauvegarde parent pour le point de restauration composite et des tâches de sauvegarde enfant pour chaque point de restauration enfant (configuration du cluster et volumes persistants).
+ Une tâche de sauvegarde terminée signifie que l'ensemble de votre cluster Amazon EKS et les ressources qu'il contient sont protégés par AWS Backup.
+ Un statut d'échec indique que la tâche de sauvegarde a échoué ; vous devez créer à nouveau la sauvegarde une fois le problème à l'origine de l'échec résolu.
+ Un `Partial` statut signifie que toutes les ressources du cluster n'ont pas été sauvegardées. Cela peut se produire si une ou plusieurs tâches de sauvegarde appartenant aux ressources du cluster (ressources imbriquées) ont un statut autre que. `Completed` Vous pouvez créer manuellement une sauvegarde à la demande pour exécuter à nouveau toutes les ressources dont le statut n'est pas `Completed`.
+ Un `Completed with issues` statut signifie que toutes les ressources du cluster n'ont pas été sauvegardées. Cela peut se produire lorsque nous ne parvenons pas à sauvegarder certains objets Kubernetes dans le cluster. Vous pouvez vous abonner aux **événements de notification** pour les objets défaillants à sauvegarder. Pour plus d'informations, consultez la section [Options de notification avec AWS Backup.](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-notifications.html)
Chaque ressource imbriquée au sein du point de récupération composite possède son propre point de récupération individuel, chacun ayant son propre statut (`Completed` ou `Failed`). Les points de récupération imbriqués dont le statut est `Completed` peuvent être restaurés.
AWS Backup prend en charge les transitions du cycle de vie vers le stockage à froid pour les points de restauration de volumes persistants. Vous pouvez vous abonner aux notifications pour recevoir des alertes sur l'état des tâches de sauvegarde.
## Gestion des points de récupération
Les points de restauration composites (sauvegardes) peuvent être copiés ; les points de restauration secondaires des volumes persistants peuvent être copiés, supprimés, dissociés ou restaurés. Le point de récupération enfant de l'état du cluster Amazon EKS ne peut pas être copié, supprimé ou dissocié car il entretient une relation 1:1 avec son point de récupération composite parent.
Un point de récupération composite contenant des sauvegardes imbriquées ne peut pas être supprimé. Une fois que les points de récupération imbriqués au sein d'un point de récupération composite ont été supprimés ou dissociés, vous pouvez supprimer manuellement le point de récupération composite ou le laisser subsister jusqu'à ce que le cycle de vie du plan de sauvegarde le supprime.
### Suppression d'un point de récupération
Vous pouvez supprimer un point de récupération à l'aide de la console ou du AWS CLI.
Pour supprimer des points de récupération à l'aide de la console :
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Cliquez sur Ressources protégées dans la navigation de gauche. Dans la zone de texte, tapez EKS pour afficher uniquement vos clusters Amazon EKS.
1. Les points de récupération composite seront affichés dans le volet Points de récupération. Vous pouvez cliquer sur le signe plus (\$1) situé à gauche de l'ID de chaque point de récupération pour développer chaque point de récupération composite, en affichant tous les points de récupération imbriqués contenus dans le composite. Vous pouvez cocher la case située à gauche de chaque point de récupération pour l'inclure dans votre sélection de points de récupération que vous souhaitez supprimer.
1. Cliquez sur le bouton Supprimer.
Lorsque vous utilisez la console pour supprimer un ou plusieurs points de récupération composite, un message d'avertissement apparaît. Cette boîte d'avertissement vous demande de confirmer votre intention de supprimer les points de récupération composite, y compris les points de récupération imbriqués dans les piles composites.
Pour supprimer des points de récupération à l'aide de l'API, utilisez la DeleteRecoveryPoint commande.
Lorsque vous utilisez l'API avec le, AWS Command Line Interface vous devez supprimer tous les points de récupération imbriqués avant de supprimer un point composite.
### Dissociation d'un point de récupération imbriqué d'un point de récupération composite
Vous pouvez dissocier un point de récupération imbriqué d'un point de récupération composite (par exemple, vous souhaitez conserver le point de récupération imbriqué mais supprimer le point de récupération composite). Les deux points de récupération resteront, mais ils ne seront plus connectés ; en d'autres termes, les actions effectuées sur le point de récupération composite ne s'appliqueront plus au point de récupération imbriqué une fois celui-ci dissocié. Le point de récupération enfant de l'état du cluster Amazon EKS ne peut pas être dissocié car il entretient une relation 1:1 avec son point de récupération composite parent.
Vous pouvez dissocier le point de récupération à l'aide de la console ou appeler l'API DisassociateRecoveryPointFromParent.
## Copie d'un point de récupération
Vous pouvez copier un point de récupération composite ou un point de récupération imbriqué si la ressource prend en charge la copie [entre comptes et entre régions.](backup-feature-availability.md#features-by-resource)
Pour copier des points de restauration à l'aide de la AWS Backup console :
Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Cliquez sur **Coffres-forts** dans le menu de navigation de gauche, puis accédez au coffre-fort contenant le point de récupération que vous souhaitez copier. Dans la zone de texte, tapez `EKS` pour afficher uniquement vos points de récupération pour les clusters Amazon EKS.
1. Les points de récupération composites et imbriqués seront affichés sous le volet ID des points de restauration. Notez que vous ne pouvez pas sélectionner et copier un point de récupération EKS imbriqué.
1. Vous pouvez cliquer sur le signe de flèche situé à gauche de l'identifiant de chaque point de récupération composite pour l'agrandir et afficher tous les points de récupération imbriqués contenus dans le composite. Vous pouvez cliquer sur la case à cocher carrée située à gauche de n'importe quel point de récupération pour le copier.
1. **Une fois sélectionné, cliquez sur le menu déroulant **Actions** dans le coin supérieur droit du volet, puis sur Copier.**
Les sauvegardes Amazon EKS prennent en charge tous les types de copies :
+ Même région/même compte
+ Compte croisé
+ Entre régions
+ Régions d'adhésion
## Limitations
+ Les volumes persistants utilisant un pilote CSI via une migration CSI, les plug-ins de stockage intégrés ou les contrôleurs ACK ne sont pas pris en charge. Notez que l'annotation `volume.kubernetes.io/storage-provisioner: ebs.csi.aws.com` est une métadonnée indiquant quel fournisseur peut gérer le volume, et non pas que le volume utilise le CSI. Le fournisseur réel est déterminé par la StorageClass.
+ Les compartiments Amazon S3 associés à des préfixes spécifiques associés au pilote CSI MountPoints ne peuvent pas être sauvegardés. Seuls les buckets Amazon S3 en tant que cibles sont pris en charge, et non des préfixes spécifiques.
+ Les sauvegardes de bucket Amazon S3 dans le cadre d'une sauvegarde de cluster EKS ne prendront en charge que les sauvegardes instantanées.
+ Les sauvegardes de systèmes de fichiers EFS dans un compte croisé ne sont pas prises en charge via EKS Backups.
+ Le pilote Amazon FSx via CSI n'est pas pris en charge via EKS Backups.
+ AWS Backup n'est pas compatible avec Amazon EKS sur AWS Outposts.
+ Soumis à des [quotas de sauvegarde et de restauration](aws-backup-limits.html).
## Tâches de sauvegarde terminées avec des problèmes
Lors de la sauvegarde d'un cluster Amazon EKS, certains objets Kubernetes peuvent ne pas être récupérés. Dans ce cas, la tâche de sauvegarde se terminera avec un `Completed with issues` statut au lieu d'échouer complètement, avec le message d'état suivant :
+ Certains objets Kubernetes n'ont pas pu être sauvegardés. Pour être informé de ces défaillances, [activez les notifications d'événements SNS](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-notifications.html).
Les types d'objets Kubernetes suivants peuvent être ignorés lors d'une tâche de sauvegarde en raison de problèmes d'indisponibilité de l'[extension Amazon EKS Metrics Server](https://docs.aws.amazon.com/eks/latest/userguide/metrics-server.html), qui ont entraîné une erreur 503 Service Unavailable. Cliquez ici pour obtenir des [conseils de dépannage](https://repost.aws/knowledge-center/eks-resolve-http-503-errors-kubernetes).
+ `metrics.k8s.io`
+ `custom.metrics.k8s.io`
+ `external.metrics.k8s.io`
+ `metrics.eks.amazonaws.com`
## Questions fréquentes (FAQ)
1. *« Qu'est-ce qui est inclus dans la sauvegarde Amazon EKS ? »*
Dans le cadre de chaque sauvegarde d'un cluster Amazon EKS, l'état du cluster Amazon EKS et les volumes persistants pris en charge par AWS Backup celui-ci sont sauvegardés. L'état du cluster Amazon EKS inclut des informations telles que le nom du cluster, le rôle IAM, la configuration Amazon VPC, les paramètres réseau, la journalisation, le chiffrement, les extensions, les entrées d'accès, les groupes de nœuds gérés, les profils Fargate, les associations d'identité des pods et les fichiers manifestes Kubernetes.
1. *« Un statut `Partial` signifie-t-il que la création de ma sauvegarde a échoué ? »*
Non. Un statut partiel indique que certains points de récupération ont été sauvegardés, tandis que d'autres ne l'ont pas été. Il existe deux conditions pour vérifier si vous attendiez un résultat `Completed` de sauvegarde :
1. Une ou plusieurs tâches de sauvegarde appartenant aux ressources du cluster n'ont pas abouti et la tâche doit être réexécutée.
1. Un point de récupération imbriqué a été supprimé ou dissocié d'un point de récupération composite.
1. *« Dois-je installer un agent ou un module complémentaire Amazon EKS sur mon cluster Amazon EKS avant la sauvegarde ? »*
Non. AWS Backup ne nécessite l'installation d'aucun agent ou module complémentaire sur votre cluster Amazon EKS. La seule condition préalable est de définir le [mode d'autorisation](https://docs.aws.amazon.com/eks/latest/userguide/setting-up-access-entries.html) de votre cluster EKS sur API ou API\$1AND \$1CONFIG\$1MAP pour créer des [entrées d'accès AWS Backup pour accéder](https://docs.aws.amazon.com/eks/latest/userguide/access-entries.html) au cluster EKS.
1. *« Les sauvegardes Amazon EKS incluent-elles des composants d'infrastructure Amazon EKS ou des images Amazon ECR ? »*
Non. Les sauvegardes Amazon EKS se concentrent sur l'état du cluster EKS et les charges de travail des applications, et non sur les composants d'infrastructure sous-jacents ou les images de conteneur.
1. *« Puis-je transformer mon point de restauration composite EKS en chambre froide ? »*
Vous pouvez passer à la chambre froide pour les points de récupération pour enfants sous-jacents qui prennent en charge les niveaux de stockage frigorifique. Consultez la [matrice de disponibilité des AWS Backup fonctionnalités](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-feature-availability.html#features-by-resource) pour obtenir la liste complète des services d'assistance.
1. *« Mes sauvegardes EKS sont-elles incrémentielles ? »*
AWS Backup effectuera des sauvegardes incrémentielles de chaque point de restauration enfant pris en charge aujourd'hui, y compris les volumes EBS, les systèmes de fichiers EFS et les compartiments S3. Le point de restauration secondaire de l'état du cluster EKS sera une sauvegarde complète. Consultez la [matrice AWS Backup de disponibilité des fonctionnalités](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-feature-availability.html#features-by-resource).
1. *« Puis-je créer un index et effectuer des recherches dans mes sauvegardes EKS ? »*
Non, mais vous pouvez créer des index à la demande et rechercher des volumes persistants dans lesquels le type de stockage sous-jacent prend en charge cette fonctionnalité. AWS Backup Consultez la [matrice AWS Backup de disponibilité des fonctionnalités](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-feature-availability.html#features-by-resource).
# Sauvegarde SAP HANA sur Amazon EC2
**Note**
[Services pris en charge par Région AWS](backup-feature-availability.md#supported-services-by-region)contient les régions actuellement prises en charge dans lesquelles les sauvegardes de base de données SAP HANA sur les instances Amazon EC2 sont disponibles.
AWS Backup prend en charge les sauvegardes et les restaurations des bases de données SAP HANA sur les instances Amazon EC2.
**Topics**
+ [Présentation des bases de données SAP HANA avec AWS Backup](#saphanaoverview)
+ [Conditions préalables à la sauvegarde des bases de données SAP HANA via AWS Backup](#saphanaprerequisites)
+ [Opérations de sauvegarde SAP HANA dans la console AWS Backup](#saphanabackupconsole)
+ [Afficher les sauvegardes de base de données SAP HANA](#saphanaviewbackup)
+ [Utilisation AWS CLI pour les bases de données SAP HANA avec AWS Backup](#saphanaapicli)
+ [Résolution des problèmes de sauvegarde des bases de données SAP HANA](#saphanatroubleshooting)
+ [Glossaire des termes de SAP HANA lors de l'utilisation AWS Backup](#saphanaglossary)
+ [AWS Backup support des bases de données SAP HANA sur les instances EC2 : notes de version](#saphanareleasenotes)
## Présentation des bases de données SAP HANA avec AWS Backup
Outre la possibilité de créer des sauvegardes et de restaurer des bases de données, l'intégration d' AWS Backup avec Amazon EC2 Systems Manager pour SAP permet aux clients d'identifier et de baliser les bases de données SAP HANA.
AWS Backup est intégré à AWS Backint Agent pour effectuer des sauvegardes et des restaurations SAP HANA. Pour plus d'informations, consultez [AWS Backint](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-sap-hana.html).
Lorsque vous effectuez des sauvegardes de SAP HANA, vos instantanés et vos sauvegardes à la demande sont des sauvegardes complètes. Toutefois, vous pouvez réaliser des sauvegardes incrémentielles en activant les sauvegardes continues pour point-in-time restauration (PITR).
## Conditions préalables à la sauvegarde des bases de données SAP HANA via AWS Backup
Plusieurs conditions préalables doivent être remplies avant que les activités de sauvegarde et de restauration puissent être effectuées. Notez que vous aurez besoin d'un accès administratif à votre base de données SAP HANA et d'autorisations pour créer de nouveaux rôles et politiques IAM dans votre AWS compte afin d'effectuer ces étapes.
Remplissez [ces conditions préalables sur Amazon EC2 Systems Manager](https://docs.aws.amazon.com/ssm-sap/latest/userguide/get-started.html).
1. [Configurer les autorisations requises pour l'instance Amazon EC2 exécutant la base de données SAP HANA](https://docs.aws.amazon.com/ssm-sap/latest/userguide/get-started.html#ec2-permissions)
1. [Enregistrez vos informations d'identification dans AWS Secrets Manager](https://docs.aws.amazon.com/ssm-sap/latest/userguide/get-started.html#register-secrets)
1. [Installez AWS Backint et AWS Systems Manager pour les agents SAP](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-installing-configuring.html)
1. [Vérifier l'agent SSM](https://docs.aws.amazon.com/ssm-sap/latest/userguide/get-started.html#verify-ssm-agent)
1. [Vérifier les paramètres](https://docs.aws.amazon.com/ssm-sap/latest/userguide/get-started.html#verification)
1. [Enregistrer la base de données SAP HANA](https://docs.aws.amazon.com/ssm-sap/latest/userguide/get-started.html#register-database)
Il est recommandé d'enregistrer chaque instance HANA une seule fois. Plusieurs inscriptions peuvent en entraîner plusieurs ARNs pour la même base de données. Le maintien d'un ARN et d'un enregistrement uniques simplifie la création et la maintenance des plans de sauvegarde et peut également contribuer à réduire la duplication imprévue des sauvegardes.
## Opérations de sauvegarde SAP HANA dans la console AWS Backup
Une fois les conditions préalables et le SSM pour les configurations SAP terminés, vous pouvez sauvegarder et restaurer vos bases de données SAP HANA sur EC2.
### Activation de la protection des ressources SAP HANA
AWS Backup Pour protéger vos bases de données SAP HANA, SAP HANA doit être activé comme l'une des ressources protégées. Pour l'activer :
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans le panneau de navigation de gauche, choisissez **Paramètres**.
1. Sous **Activation du service**, sélectionnez **Configurer les ressources**.
1. Activez **SAP HANA sur Amazon EC2**.
1. Cliquez sur **Confirmer**.
Le service SAP HANA sur Amazon EC2 sera désormais activé.
### Création d'une sauvegarde planifiée des bases de données SAP HANA
Vous pouvez [modifier un plan de sauvegarde existant](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html) et y ajouter des ressources SAP HANA, ou vous pouvez [créer un nouveau plan de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) uniquement pour les ressources SAP HANA.
Si vous choisissez de créer un nouveau plan de sauvegarde, trois options s'offrent à vous :
1. **Option 1 : démarrer avec un modèle**
1. Choisissez un modèle de plan de sauvegarde.
1. Spécifiez un nom de plan de sauvegarde.
1. Cliquez sur **Créer un plan**.
1. **Option 2 : élaborer un nouveau plan**
1. Spécifiez un nom de plan de sauvegarde.
1. (Facultatif) Spécifiez les balises à ajouter au plan de sauvegarde.
1. Spécifiez la configuration des règles de sauvegarde.
1. Spécifiez un nom de règle de sauvegarde.
1. Sélectionnez un coffre-fort de sauvegarde existant ou créez-en un. C'est ici que vos sauvegardes sont stockées.
1. Spécifiez une fréquence de sauvegarde.
1. Spécifiez une fenêtre de sauvegarde.
*Notez que la transition vers le stockage à froid n'est actuellement pas prise en charge*.
1. Spécifiez la période de rétention.
*La copie vers la destination n'est actuellement pas prise en charge*
1. (*Facultatif*) Spécifiez les balises à ajouter aux points de récupération.
1. Cliquez sur **Créer un plan**.
1. **Option 3 : définir un plan à l'aide de JSON**
1. Spécifiez le JSON de votre plan de sauvegarde en modifiant l'expression JSON d'un plan de sauvegarde existant ou en créant une nouvelle expression.
1. Spécifiez un nom de plan de sauvegarde.
1. Cliquez sur **Valider l'expression JSON**.
Une fois le plan de sauvegarde créé, vous pouvez attribuer des ressources au plan de sauvegarde à l'étape suivante.
Quel que soit le plan que vous utilisez, assurez-vous d'[attribuer les ressources](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html). Vous pouvez choisir les bases de données SAP HANA à attribuer, y compris les bases de données système et locataire. Vous avez également la possibilité d'exclure une ressource spécifique IDs.
### Créez une sauvegarde à la demande des bases de données SAP HANA
Vous pouvez [créer une sauvegarde à la demande complète](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html) qui s'exécute immédiatement après sa création. Notez que les sauvegardes à la demande des bases de données SAP HANA sur les instances Amazon EC2 sont des sauvegardes complètes ; les sauvegardes incrémentielles ne sont pas prises en charge.
Votre sauvegarde à la demande est à présent créée. Elle commencera à sauvegarder les ressources que vous avez spécifiées. La console vous redirigera vers la page des **Tâches de sauvegarde**, où vous pouvez voir la progression des tâches. Notez l'ID de la tâche de sauvegarde indiqué dans la bannière bleue en haut de votre écran, car vous en aurez besoin pour trouver facilement le statut de votre tâche de sauvegarde. Lorsque la sauvegarde est terminée, le statut passe à `Completed`. Les sauvegardes peuvent prendre plusieurs heures.
Actualisez la **Liste des tâches de sauvegarde** pour voir le changement de statut. Vous pouvez également rechercher et cliquer sur votre **ID de tâche de backup** pour afficher le statut détaillé de la tâche.
### Sauvegardes continues des bases de données SAP HANA
Vous pouvez effectuer [des sauvegardes continues](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html), qui peuvent être utilisées avec la point-in-time restauration (PITR) (notez que les sauvegardes à la demande préservent les ressources dans l'état dans lequel elles ont été prises, tandis que PITR utilise des sauvegardes continues qui enregistrent les modifications au fil du temps).
Avec les sauvegardes continues, vous pouvez restaurer votre base de données SAP HANA sur une instance EC2 en la rétablissant à l'heure précise de votre choix, avec une seconde de précision (en remontant au maximum 35 jours en arrière). La sauvegarde continue fonctionne en créant d'abord une sauvegarde complète de votre ressource, puis en sauvegardant constamment les journaux de transactions de votre ressource. La restauration PITR fonctionne en accédant à votre sauvegarde complète et en relisant le journal des transactions jusqu'à l'heure indiquée AWS Backup pour la restauration.
Vous pouvez opter pour les sauvegardes continues lorsque vous créez un plan de sauvegarde à AWS Backup l'aide de la AWS Backup console ou de l'API.
**Pour activer les sauvegardes continues à l'aide de la console**
1. Connectez-vous au et ouvrez AWS Management Console la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Dans le volet de navigation, choisissez **Plans de sauvegarde**, puis **Créer un plan de sauvegarde**.
1. Sous **Règles de sauvegarde**, choisissez **Ajouter une règle de sauvegarde**.
1. Dans la section **Configuration de règle de backup**, sélectionnez **Activer les sauvegardes continues pour les ressources prises en charge**.
Une fois que vous avez désactivé le [PITR (point-in-timerestauration)](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html) pour les sauvegardes de base de données SAP HANA, les journaux continueront d'être envoyés AWS Backup jusqu'à expiration du point de restauration (statut égal à). `EXPIRED)` Vous pouvez passer à un autre emplacement de sauvegarde des journaux dans SAP HANA pour arrêter la transmission des journaux à AWS Backup.
Un point de restauration continue dont l'état est égal à `STOPPED` indique qu'un point de restauration continue a été interrompu ; en d'autres termes, les journaux transmis par SAP HANA à AWS Backup ce point et indiquant les modifications incrémentielles apportées à une base de données présentent une lacune. Les points de récupération qui se produisent pendant cet intervalle de temps ont un statut `STOPPED.`.
Pour les problèmes que vous pouvez rencontrer lors des tâches de sauvegardes continues (points de récupération), consultez la section [Dépannage de la restauration SAP HANA](https://docs.aws.amazon.com/aws-backup/latest/devguide/saphana-restore.html#saphanarestoretroubleshooting) dans ce guide.
## Afficher les sauvegardes de base de données SAP HANA
**Affichage du statut de vos tâches de sauvegarde et de récupération :**
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans le volet de navigation, sélectionnez **Tâches**.
1. Choisissez des tâches de sauvegarde, des tâches de restauration ou des tâches de copie pour voir la liste de vos tâches.
1. Recherchez et cliquez sur votre ID de tâche pour afficher les statuts détaillés de la tâche.
**Affichage de tous les points de récupération dans un coffre :**
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans le panneau de navigation, choisissez **Backup vaults (Coffres-forts de sauvegarde)**.
1. Recherchez et cliquez sur un coffre-fort de sauvegarde pour afficher tous les points de récupération qu'il contient.
**Affichage des détails des ressources protégées :**
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans le panneau de navigation, choisissez **Protected resources (Ressources protégées)**.
1. Vous pouvez également filtrer par type de ressource pour afficher toutes les sauvegardes de ce type de ressource.
## Utilisation AWS CLI pour les bases de données SAP HANA avec AWS Backup
Chaque action dans la console Backup est associée à un appel d'API correspondant.
Pour configurer AWS Backup et gérer ses ressources par programmation, utilisez l'appel d'API [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartBackupJob.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartBackupJob.html)pour sauvegarder une base de données SAP HANA sur une instance EC2.
Utilisez `start-backup-job` comme commande de l'interface de ligne de commande.
## Résolution des problèmes de sauvegarde des bases de données SAP HANA
Si vous rencontrez des erreurs au cours de votre flux de travail, consultez les exemples d'erreurs suivants et les solutions suggérées :
**Prérequis pour Python**
+ **Erreur : erreur Zypper liée à la version de Python** depuis SSM pour SAP et nécessitant AWS Backup Python 3.6, mais SUSE 12 prend en charge Python 3.4 SP5 par défaut.
**Résolution :** installez plusieurs versions de Python SUSE12 SP5 en procédant comme suit :
1. Exécutez une commande update-alternatives pour créer un lien symbolique pour Python 3 dans «/3 ». usr/local/bin/' instead of directly using '/usr/bin/python Cette commande définira Python 3.4 comme version par défaut. La commande est la suivante : `# sudo update-alternatives —install /usr/local/bin/python3 python3 /usr/bin/python3.4 5`
1. Ajoutez Python 3.6 à la configuration alternative en exécutant la commande suivante : `# sudo update-alternatives —install /usr/local/bin/python3 python3 /usr/bin/python3.6 2`
1. Changez la configuration alternative en Python 3.6 en exécutant la commande suivante : `# sudo update-alternatives —config python3`
Le résultat suivant doit être affiché :
```
There are 2 choices for the alternative python3 (providing /usr/local/bin/python3).
Selection Path Priority Status
* 0 /usr/bin/python3.4 5 auto mode
1 /usr/bin/python3.4 5 manual mode
2 /usr/bin/python3.6 2 manual mode
Press enter to keep the current choice[*], or type selection number:
```
1. Entrez le numéro correspondant à Python 3.6.
1. Vérifiez la version de Python et confirmez que Python 3.6 est utilisé.
1. (*Facultatif, mais recommandé*) Vérifiez que les commandes Zypper fonctionnent comme prévu.
**Amazon EC2 Systems Manager pour la découverte et l'enregistrement de SAP**
+ **Erreur : SSM pour SAP n'a pas réussi à découvrir la charge de travail** en raison du blocage de l'accès au point de terminaison public pour AWS Secrets Manager et SSM.
**Solution :** testez si les points de terminaison sont accessibles depuis votre base de données SAP HANA. S'ils ne peuvent pas être atteints, vous pouvez créer des points de terminaison Amazon VPC AWS Secrets Manager et SSM pour SAP.
1. Testez l'accès à Secrets Manager depuis l'hôte Amazon EC2 pour HANA DB en exécutant la commande suivante : `aws secretsmanager get-secret-value —secret-id hanaeccsbx_hbx_database_awsbkp` Si la commande ne renvoie aucune valeur, le pare-feu bloque l'accès au point de terminaison du service Secrets Manager. Le journal s'arrêtera à l'étape « Récupération des secrets depuis Secrets Manager ».
1. Testez la connectivité au SSM pour le point de terminaison SAP en exécutant la commande`aws ssm-sap list-registration`. Si la commande ne renvoie aucune valeur, le pare-feu bloque l'accès au point de terminaison SSM pour SAP.
Exemple d'erreur :`Connection was closed before we received a valid response from endpoint URL: “https://ssm-sap.us-west-2.amazonaws.com/register-application"`.
Deux options s'offrent à vous si les points de terminaison ne sont pas accessibles.
+ Ouvrez des ports de pare-feu pour autoriser l'accès au point de terminaison de service public pour Secrets Manager et SSM pour SAP ; ou,
+ Créez des points de terminaison VPC pour Secrets Manager et SSM pour SAP, puis :
+ Assurez-vous qu'Amazon VPC est activé pour DNSSupport et. DNSHostname
+ Assurez-vous que votre point de terminaison VPC a activé l'option Autoriser le nom DNS privé.
+ Si le SSM pour SAP Discovery s'est terminé avec succès, le journal indiquera que l'hôte a été découvert.
+ **Erreur : AWS Backup et la connexion Backint échoue en raison d'un accès bloqué aux points de terminaison publics du AWS Backup service.** `aws-backint-agent.log`peut afficher des erreurs similaires à celles-ci : `time="2024-01-03T11:39:15-08:00" level=error msg="Storage configuration validation failed: missing backup data plane Id"` ou`level=fatal msg="Error performing backup missing backup data plane Id`. En outre, la AWS Backup console peut afficher `Fatal Error: An internal error occured.`
**Résolution :** Ouvrez les ports du pare-feu pour autoriser l'accès aux points de terminaison de service public (HTTPS). Une fois cette option utilisée, le DNS résoudra les demandes adressées aux AWS services via des adresses IP publiques.
+ **Erreur : L'enregistrement de SSM pour SAP échoue car le mot de passe HANA contient des caractères spéciaux.** Les erreurs peuvent inclure `Error connecting to database HBX/HBX when validating its credentials.` ou `Discovery failed because credentials for HBX/SYSTEMDB either not provided or cannot be validated.` après avoir testé une connexion à l'aide de `hdbsql` for `systemdb` et `tenantdb` qui a été testée à partir de l'instance Amazon EC2 de la base de données HANA.
Dans la AWS Backup console de la page Tâches, les détails de la tâche de sauvegarde peuvent indiquer un état `FAILED` d'erreur`Miscellaneous: b’* 10: authentication failed SQLSTATE: 28000\n’`.
**Résolution :** Assurez-vous que votre mot de passe ne contient pas de caractères spéciaux, tels que \$1.
+ **Erreur : `b’* 447: backup could not be completed: [110507] Backint exited with exit code 1 instead of 0. console output: time...`**
**Résolution :** L'installation de l' AWS BackInt agent pour SAP HANA ne s'est peut-être pas terminée correctement. Réessayez le processus pour déployer le [AWS Backint Agent et l'agent](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-sap-hana.html) [Amazon EC2 Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html) sur votre serveur d'applications SAP.
+ **Erreur : la console ne correspond pas aux fichiers journaux après l'enregistrement.**
Le journal de découverte indique l'échec de l'enregistrement lors de la tentative de connexion à HANA DB en raison de la présence de caractères spéciaux dans le mot de passe, bien que la console SSM for SAP Application Manager for SAP indique que l'enregistrement a bien été effectué. Il ne confirme pas que l'enregistrement a bien été effectué. Si la console indique que l'enregistrement est réussi, mais pas les journaux, les sauvegardes échoueront.
**Confirmez le statut de l'enregistrement :**
1. Connectez-vous à la console [SSM](https://console.aws.amazon.com//systems-manager)
1. Sélectionnez **Exécuter la commande** dans le menu de navigation de gauche.
1. Dans le champ de texte **Historique des commandes**, entrez`Instance ID:Equal:`, avec la valeur égale à l'instance que vous avez utilisée pour l'enregistrement. Cela filtrera l'historique des commandes.
1. Utilisez la colonne command id pour rechercher les commandes dont le statut est défini`Failed`. Recherchez ensuite le nom du document de **AWSSystemsManagerSAP-Discovery**.
1. Dans le AWS CLI, exécutez la commande`aws ssm-sap register-application status`. Si la valeur renvoyée s'affiche`Error`, l'enregistrement a échoué.
**Solution :** Assurez-vous que votre mot de passe HANA ne comporte pas de caractères spéciaux (tels que « \$1 »).
**Création d'une sauvegarde d'une base de données SAP HANA**
+ **Erreur : AWS Backup la console affiche le message « Erreur fatale » lorsqu'une sauvegarde à la demande pour SystemDB ou TenantDB est créée.** Cela se produit parce que le point de terminaison public n'est pas accessible. Cela est dû à un pare-feu côté client qui bloque l'accès à ce point de terminaison.
`aws-backint-agent.log`peut afficher des erreurs telles que `level=error msg="Storage configuration validation failed: missing backup data plane Id"` ou `level=fatal msg="Error performing backup missing backup data plane Id."`
**Solution :** Ouvrez l'accès par pare-feu au point de terminaison public.
+ **Erreur :**`Database cannot be backed up while it is stopped`.
**Résolution :** assurez-vous que la base de données à sauvegarder est active. Les données et journaux de base de données ne peuvent être sauvegardés que tant que la base de données est en ligne.
+ **Erreur :** `Getting backup metadata failed. Check the SSM document execution for more details.`
**Résolution :** assurez-vous que la base de données à sauvegarder est active. Les données et journaux de base de données ne peuvent être sauvegardés que tant que la base de données est en ligne.
**Surveillance des journaux de sauvegarde**
+ **Erreur :** `Encountered an issue with log backups, please check SAP HANA for details.`
**Solution :** Vérifiez SAP HANA pour vous assurer que les sauvegardes des journaux sont envoyées AWS Backup depuis SAP HANA.
+ **Erreur :** `One or more log backup attempts failed for recovery point.`
**Résolution :** vérifiez SAP HANA pour plus de détails. Assurez-vous que les sauvegardes des journaux sont envoyées AWS Backup depuis SAP HANA.
+ **Erreur :** `Unable to determine the status of log backups for recovery point.`
**Résolution :** vérifiez SAP HANA pour plus de détails. Assurez-vous que les sauvegardes des journaux sont envoyées AWS Backup depuis SAP HANA.
+ **Erreur :** `Log backups for recovery point %s were interrupted due to a restore operation on the database.`
**Résolution :** attendez que la tâche de restauration soit terminée. Les sauvegardes du journal devraient reprendre.
## Glossaire des termes de SAP HANA lors de l'utilisation AWS Backup
**Types de sauvegarde des données :** SAP HANA prend en charge deux types de sauvegardes de données : les sauvegardes complètes et les sauvegardes INC (incrémentielles). AWS Backup optimise le type utilisé lors de chaque opération de sauvegarde.
**Sauvegardes de catalogue :** SAP HANA gère son propre manifeste appelé *catalogue*. AWS Backup interagit avec ce catalogue. Chaque nouvelle sauvegarde créera une entrée dans le catalogue.
**Sauvegarde continue des journaux (journaux des transactions)** : pour les fonctions de récupération ponctuelle (PITR), SAP HANA suit toutes les transactions depuis la dernière sauvegarde.
**Copie système :** tâche de restauration dans laquelle la base de données cible de restauration est différente de la base de données source à partir de laquelle le point de récupération a été créé.
**Restauration destructive :** une restauration destructive est un type de tâche de restauration au cours de laquelle une base de données restaurée supprime ou remplace la base de données source ou existante.
**FULL :** une sauvegarde d'une base de données complète.
**INC :** une sauvegarde incrémentielle est une sauvegarde de toutes les modifications apportées à une base de données SAP HANA depuis la sauvegarde précédente.
## AWS Backup support des bases de données SAP HANA sur les instances EC2 : notes de version
Certaines fonctionnalités ne sont pas prises en charge pour le moment :
+ Les sauvegardes continues (qui utilisent des journaux de transactions) ne peuvent pas être copiées vers d'autres régions ou comptes. Les sauvegardes instantanées peuvent être copiées vers des régions et des comptes pris en charge à partir de sauvegardes complètes.
+ Backup Audit Manager et les rapports ne sont actuellement pas pris en charge.
+ [Services pris en charge par Région AWS](backup-feature-availability.md#supported-services-by-region)contient les régions actuellement prises en charge pour les sauvegardes de base de données SAP HANA sur les instances Amazon EC2.
# Sauvegardes Amazon S3
## Présentation de
AWS Backup prend en charge la sauvegarde et la restauration centralisées des applications stockant des données dans S3 uniquement ou parallèlement à d'autres AWS services de base de données, de stockage et de calcul. De nombreuses [fonctionnalités sont disponibles pour les sauvegardes S3](backup-feature-availability.md#features-by-resource), notamment Backup Audit Manager.
Vous pouvez utiliser une politique de sauvegarde unique AWS Backup pour automatiser de manière centralisée la création de sauvegardes des données de vos applications. AWS Backup organise automatiquement les sauvegardes entre différents AWS services et applications tierces dans un emplacement crypté centralisé (appelé [coffre de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/vaults.html)) afin que vous puissiez gérer les sauvegardes de l'ensemble de votre application via une expérience centralisée. Pour S3, vous pouvez créer des sauvegardes continues, restaurer les données de votre application stockées dans S3 et restaurer les sauvegardes point-in-time en un seul clic.
## Hiérarchisation des sauvegardes
Amazon S3 est la seule ressource qui prend en charge la hiérarchisation des sauvegardes vers un niveau de stockage chaud moins coûteux. Pour plus d'informations, consultez la section [Hiérarchisation des sauvegardes.](backup-tiering.md)
## Conditions préalables pour les sauvegardes S3
### Autorisations et politiques relatives à la sauvegarde et à la restauration Amazon S3
Pour sauvegarder, copier et restaurer des ressources S3, vous devez disposer des politiques appropriées à votre rôle. Pour ajouter ces politiques, accédez à [Politiques gérées par AWS](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies). Ajoutez [AWSBackupServiceRolePolicyForS3Backup](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForS3Backup.html) et [AWSBackupServiceRolePolicyForS3Restore](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForS3Restore.html) aux rôles que vous souhaitez utiliser pour sauvegarder et restaurer des compartiments S3.
Si vous ne disposez pas des autorisations suffisantes, demandez au responsable du compte administratif (admin) de votre organisation d'ajouter les politiques aux rôles prévus.
Pour plus d’informations, consultez [Politiques gérées et politiques en ligne](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) dans le *Guide de l’utilisateur IAM*.
### Sauvegardes et gestion des versions
Vous devez [activer la gestion des versions S3 sur votre compartiment S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/manage-versioning-examples.html) pour pouvoir l'utiliser AWS Backup pour Amazon S3.
Nous vous recommandons de [définir une période d'expiration du cycle de vie](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html) pour vos versions S3.
Tous les objets (y compris toutes les versions) présents dans le compartiment au début de la sauvegarde seront stockés dans le point de restauration (sauvegarde terminée). Il peut s'agir de la version actuelle de chaque objet, des anciennes versions, des marqueurs de suppression et des objets en attente d'actions du cycle de vie.
Le coût de stockage sera calculé pour tous les objets de la sauvegarde, y compris les objets dont la suppression est prévue (objets qui expireront). Vous pouvez utiliser une CLI ou des scripts pour supprimer l'inclusion d'objets dont l'expiration est prévue.
Pour en savoir plus sur la configuration des politiques de cycle de vie S3, suivez les instructions [sur cette page](https://docs.aws.amazon.com/AmazonS3/latest/userguide/lifecycle-expire-general-considerations.html).
### Considérations relatives aux sauvegardes Amazon S3
Les points suivants doivent être pris en compte lors de la sauvegarde des ressources S3 :
+ **Support ciblé des métadonnées d'objets** : AWS Backup prend en charge les métadonnées suivantes : balises, listes de contrôle d'accès (ACLs), métadonnées définies par l'utilisateur, date de création d'origine et ID de version. Vous pouvez également restaurer toutes les données et métadonnées sauvegardées, à l'exception de la date de création d'origine, de l'ID de version, de la classe de stockage et des balises électroniques.
+ Lorsque vous restaurez un objet S3, AWS Backup applique une valeur de somme de contrôle, même si l'objet d'origine n'a pas utilisé la fonction de somme de contrôle.
+ Le nom d'une clé d'objet S3 peut être composé de la plupart des chaînes encodables en UTF-8. Les caractères Unicode suivants sont acceptés : `#x9` \$1 `#xA` \$1 `#xD` \$1 `#x20 to #xD7FF` \$1 `#xE000 to #xFFFD` \$1 `#x10000 to #x10FFFF` .
Les noms de clés d'objet qui incluent des caractères ne figurant pas dans cette liste peuvent être exclus des sauvegardes.
+ **Transition vers le stockage à froid** : utilisez la politique de gestion AWS Backup du cycle de vie pour définir le calendrier d'expiration des sauvegardes. La transition vers le stockage à froid des sauvegardes S3 n'est pas prise en charge.
+ Pour les sauvegardes périodiques, AWS Backup faites de votre mieux pour suivre toutes les modifications apportées aux métadonnées de votre objet. Toutefois, si vous mettez à jour une balise ou une liste ACL plusieurs fois en une minute, AWS Backup peut ne pas capturer tous les états intermédiaires.
+ AWS Backup ne prend pas en charge les sauvegardes d'[ SSE-C-encrypted](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerSideEncryptionCustomerKeys.html)objets. AWS Backup ne prend pas non plus en charge les sauvegardes des configurations de compartiments, y compris les politiques, les paramètres, les noms ou les points d'accès des compartiments.
+ AWS Backup ne prend pas en charge les sauvegardes de S3 sur AWS Outposts.
+ **CloudTrail journalisation** — Si vous enregistrez des événements de lecture de données, CloudTrail les journaux doivent être envoyés dans un autre compartiment cible. Si vous enregistrez CloudTrail les journaux dans le compartiment qu'ils enregistrent, une boucle infinie peut entraîner des frais inattendus.
Pour plus d'informations, veuillez consulter la rubrique [Événements de données](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) dans le *Guide de l'utilisateur CloudTrail *.
+ **Journalisation des accès au serveur** : si vous activez la journalisation des accès au serveur, les journaux doivent être envoyés dans un autre compartiment cible. Si vous enregistrez ces journaux dans le compartiment qu'ils enregistrent, il y a une boucle infinie. Pour plus d'informations, consultez [Activer la journalisation des accès au serveur Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-server-access-logging.html).
## Types de compartiments, quantités et tailles d'objets pris en charge
AWS Backup prend en charge les opérations de sauvegarde et de restauration pour les objets S3 de toutes tailles, jusqu'à la taille d'objet maximale prise en charge par Amazon S3.
AWS Backup prend en charge la sauvegarde et la restauration de compartiments S3 à usage général. Les compartiments de répertoire ne sont pas pris en charge pour le moment.
La limite supérieure de la quantité d'une ressource (appelée quota), telle qu'un bucket, autorisée dans un AWS compte dépend du service. Les [quotas Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html) sont différents des [AWS Backup quotas](aws-backup-limits.md).
Dans chaque AWS compte, vous pouvez créer des sauvegardes pour un maximum de 100 compartiments par défaut. Vous pouvez demander une augmentation du quota jusqu'à 1 000 compartiments.
Les comptes contenant plus de 1 000 compartiments sont soumis à des limites de quota ; lorsque les demandes dépassent le quota, des tâches peuvent échouer. Il est recommandé de limiter un compte à 1 000 compartiments.
## Classes de stockage S3 prises en charge
AWS Backup vous permet de sauvegarder vos données S3 stockées dans les [classes de stockage S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html) suivantes :
+ S3 Standard
+ Standard S3 - Accès peu fréquent (IA)
+ S3 One Zone-IA
+ S3 Glacier Instant Retrieval
+ S3 Hiérarchisation intelligente (S3 INT)
Les sauvegardes d'un objet de la classe de stockage [S3 Intelligent-Tiering (INT) accèdent à ces](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html#sc-dynamic-data-access) objets. Cet accès déclenche S3 Intelligent-Tiering pour déplacer automatiquement ces objets vers Frequent Access.
Les sauvegardes qui accèdent aux niveaux d'accès peu fréquents, y compris les classes S3 Standard - Infrequent Access (IA) et S3 One Zone-IA, sont soumises aux frais de stockage S3 liés à l'accès fréquent (s'applique aux niveaux d'accès peu fréquent ou d'accès instantané aux archives).
Les classes de stockage archivées S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive ne sont pas prises en charge.
Pour plus d'informations sur la tarification du stockage pour Amazon S3, consultez la section [Tarification Amazon S3](https://aws.amazon.com/s3/pricing/).
## Types de sauvegarde S3
Avec AWS Backup, vous pouvez créer les types de sauvegardes suivants de vos compartiments S3, notamment des données d'objets, des balises, des listes de contrôle d'accès (ACLs) et des métadonnées définies par l'utilisateur :
+ Les **sauvegardes continues** vous permettent de procéder à des restaurations à n'importe quel moment au cours des 35 derniers jours. Les sauvegardes continues d'un compartiment S3 ne doivent être configurées que dans le cadre d'un seul plan de sauvegarde.
Consultez [Récupération ponctuelle](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html) pour obtenir une liste des services pris en charge et des instructions sur la manière d'utiliser AWS Backup pour effectuer des sauvegardes continues.
+ Les **sauvegardes périodiques** utilisent des instantanés de vos données pour vous permettre de conserver les données pendant la durée spécifiée, jusqu'à 99 ans. Vous pouvez planifier des sauvegardes périodiques à des fréquences telles que 1 heure, 12 heures, 1 jour, 1 semaine ou 1 mois. AWS Backup effectue des sauvegardes périodiques pendant la fenêtre de sauvegarde que vous définissez dans votre [plan de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/about-backup-plans.html).
Consultez [la section Création d'un plan de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) pour comprendre comment AWS Backup appliquer votre plan de sauvegarde à vos ressources.
Des copies entre comptes et entre régions sont disponibles pour les sauvegardes S3, mais les copies de sauvegardes continues ne disposent pas de fonctionnalités de point-in-time restauration.
Les sauvegardes continues et périodiques des compartiments S3 doivent toutes deux résider dans le même coffre-fort de sauvegarde.
AWS Backup pour S3 repose sur la réception d'événements S3 via Amazon EventBridge. Si ce paramètre est désactivé dans les paramètres de notification des compartiments S3, les sauvegardes continues s'arrêteront pour ces compartiments, le paramètre étant désactivé. Pour plus d'informations, consultez la section [Utilisation EventBridge](https://docs.aws.amazon.com/AmazonS3/latest/userguide/EventBridge.html).
Pour les deux types de sauvegarde, la première sauvegarde est complète, tandis que les sauvegardes suivantes sont incrémentielles au niveau de l'objet.
## Comparaison des types de sauvegarde S3
Votre stratégie de sauvegarde des ressources S3 peut impliquer uniquement des sauvegardes continues, des sauvegardes périodiques (instantanés) ou une combinaison des deux. Les informations ci-dessous peuvent vous aider à choisir ce qui convient le mieux à votre organisation :
Sauvegardes continues uniquement :
+ Une fois la première sauvegarde complète de vos données existantes terminée, les modifications apportées aux données de votre compartiment S3 sont suivies au fur et à mesure qu'elles se produisent.
+ Les modifications suivies vous permettent d'utiliser le PITR (point-in-time restauration) pendant la période de conservation de la sauvegarde continue. Pour exécuter une tâche de restauration, vous choisissez l'instant dans le passé auquel vous souhaitez effectuer la restauration.
+ La période de rétention de chaque sauvegarde continue est de 35 jours au maximum.
+ Pour les plans de sauvegarde que vous créez via la CLI, les paramètres de sauvegarde avancés pour Amazon S3 (qui incluent la possibilité d'inclure des balises et de les inclure ACLs dans la sauvegarde) sont activés par défaut. Vous pouvez les exclure dans les options de sauvegarde. Voir un [Paramètres de sauvegarde avancés d'Amazon S3](#s3-advanced-backup-settings) exemple de syntaxe.
Sauvegardes périodiques (instantanés) uniquement, planifiées ou à la demande :
+ AWS Backup analyse l'intégralité du compartiment S3, récupère l'ACL et les balises de chaque objet, et lance une requête Head pour chaque objet figurant dans le cliché précédent mais introuvable dans le cliché en cours de création.
+ La sauvegarde est point-in-time cohérente.
+ La date et l'heure de sauvegarde enregistrées correspondent à l'heure à laquelle la traversée du compartiment est AWS Backup terminée, et non à l'heure à laquelle une tâche de sauvegarde a été créée.
+ La première sauvegarde d'un compartiment est une sauvegarde complète. Chaque sauvegarde suivante est incrémentielle et représente l'évolution des données depuis le dernier instantané.
+ L'instantané créé par la sauvegarde périodique peut avoir une période de rétention allant jusqu'à 99 ans.
Sauvegardes continues associées à periodic/snapshot des sauvegardes :
+ Une fois la première sauvegarde complète de vos données existantes (chaque compartiment) terminée, les modifications apportées à votre compartiment sont suivies au fur et à mesure qu'elles se produisent.
+ Vous pouvez effectuer une point-in-time restauration à partir d'un point de restauration continu.
+ Les instantanés sont point-in-time cohérents.
+ Les instantanés sont pris directement depuis le point de récupération continue, ce qui élimine le besoin d'analyser à nouveau un compartiment pour accélérer les processus.
+ Les instantanés et les points de récupération continue partagent la même lignée de données ; le stockage des données entre les points de récupération d'instantanés et continue n'est pas dupliqué.
+ Lorsque les paramètres de sauvegarde avancés d'Amazon S3, tels que l'inclusion de balises et ACLs le contenu d'une sauvegarde, sont modifiés pour un `continuous` point AWS Backup de récupération, ce point de récupération est arrêté et en crée un nouveau avec les paramètres mis à jour.
Lorsqu'une tâche de sauvegarde continue est en cours d'exécution pour un compartiment S3, vous pouvez toujours lancer des tâches de sauvegarde périodiques (instantanées). Toutefois, le comportement suivant s'applique :
+ Les tâches de sauvegarde instantanée utiliseront les mêmes options de sauvegarde (ACLs et les mêmes paramètres de balises d'objet) que la sauvegarde continue existante.
+ Si vous spécifiez pour une tâche de capture d'écran des options de sauvegarde différentes de celles utilisées pour la sauvegarde continue, la tâche de capture d'écran utilisera toujours les paramètres de la sauvegarde continue et se terminera avec le statut « Terminée avec problèmes ».
Lorsque cela se produit, le message d'état suivant s'affiche : `"Periodic/snapshot backup for bucket has different backup options than the continuous backup. When using continuous backups along with snapshot backups for the same bucket, the snapshot will use the same settings for backing up ACLs and Object tags as the continuous backup."`
Le tableau suivant indique dans quels cas une analyse complète est requise lors de la modification BackupOptions de points de restauration continue existants :
**Comportement du scan complet en cas BackupOptions de modification**
| Précédent BackupOptions | Nouveau BackupOptions | Analyse complète |
| --- | --- | --- |
| sauvegarde ACLs et backupObjectTags activation | sauvegarde ACLs et backupObjectTags désactivation | Non |
| sauvegarde ACLs et backupObjectTags activation | sauvegarde ACLs activée ; backupObjectTags désactivée | Non |
| sauvegarde ACLs et backupObjectTags activation | sauvegarde ACLs désactivée ; backupObjectTags activée | Non |
| sauvegarde ACLs et backupObjectTags désactivation | sauvegarde ACLs et backupObjectTags activation | Oui |
| sauvegarde ACLs activée ; backupObjectTags désactivée | sauvegarde ACLs et backupObjectTags activation | Oui |
| sauvegarde ACLs désactivée ; backupObjectTags activée | sauvegarde ACLs et backupObjectTags activation | Oui |
## Fenêtres de fin de sauvegarde S3
Le tableau ci-dessous présente des exemples de compartiments de différentes tailles pour vous aider à estimer le temps d'exécution de la sauvegarde complète initiale d'un compartiment S3. Les durées de sauvegarde varient en fonction de la taille, du contenu, de la configuration et des paramètres de chaque compartiment.
| Taille de compartiment | Nombre d'objets | Durée estimée pour terminer la sauvegarde initiale |
| --- | --- | --- |
| 425 Go (gigaoctets) | 135 millions | 31 heures |
| 800 To (téraoctets) | 670 millions | 38 heures |
| 6 Po (pétaoctets) | 5 milliards | 100 heures |
| 370 To (téraoctets) | 7,5 milliards | 180 heures |
## Bonnes pratiques et considérations financières pour les sauvegardes S3
### Meilleures pratiques en matière de seaux de grande taille
Pour les compartiments contenant plus de 300 millions d'objets :
+ Pour les compartiments contenant plus de 300 millions d'objets, le taux de sauvegarde peut atteindre 17 000 objets par seconde lors de la sauvegarde complète initiale du compartiment (les sauvegardes incrémentielles auront une vitesse différente) ; les compartiments contenant moins de 300 millions d'objets sont sauvegardés à un rythme proche de 1 000 objets par seconde.
+ Des sauvegardes continues sont recommandées.
+ Si le cycle de vie des sauvegardes est prévu pour plus de 35 jours, vous pouvez également activer les sauvegardes d'instantanés pour le compartiment dans le même coffre-fort dans lequel vos sauvegardes continues sont stockées.
### Optimisation de la stratégie de sauvegarde
+ Pour les comptes qui effectuent des sauvegardes au moins une fois par jour ou plus fréquemment, il est possible de réaliser des économies en utilisant des sauvegardes continues si les données contenues dans les sauvegardes subissent des modifications minimales entre chaque sauvegarde.
+ Les compartiments plus volumineux qui ne changent pas fréquemment peuvent tirer parti des sauvegardes continues, car cela peut se traduire par une réduction des coûts lorsque les analyses de l'ensemble du compartiment ainsi que plusieurs demandes par objet n'ont pas besoin d'être exécutées sur des objets préexistants (objets inchangés par rapport à la sauvegarde précédente).
+ Les compartiments contenant plus de 100 millions d'objets et dont le taux de suppression est faible par rapport à la taille globale de la sauvegarde peuvent réaliser des économies grâce à un plan de sauvegarde qui inclut à la fois une sauvegarde continue avec une période de rétention de 2 jours et des instantanés d'une rétention plus longue.
+ La durée des sauvegardes périodiques (instantanés) coïncide avec le début du processus de sauvegarde lorsqu'une analyse des compartiments n'est pas nécessaire. Les analyses ne sont pas nécessaires dans un compartiment contenant à la fois une sauvegarde continue et des instantanés, car dans ces cas, les instantanés sont pris à partir d'un point de récupération continue.
### Cycle de vie des objets et marqueurs de suppression
+ Les politiques de cycle de vie S3 comportent une fonctionnalité optionnelle appelée **Supprimer les marqueurs de suppression d'objet arrivés à expiration**. Lorsque cette fonctionnalité est supprimée, les marqueurs de suppression, parfois par millions, expirent sans plan de nettoyage. Lorsque des compartiments dépourvus de cette fonctionnalité sont sauvegardés, deux problèmes ont un impact sur le temps et les coûts :
+ Les marqueurs de suppression sont sauvegardés, tout comme les objets. Le temps de sauvegarde et le temps de restauration peuvent être attribués en fonction du rapport entre les objets et les marqueurs de suppression.
+ Chaque objet ou marqueur sauvegardé est soumis à des frais minimum. Chaque marqueur de suppression est facturé de la même manière qu'un objet de 128 Ko.
### Considérations relatives aux coûts des classes de stockage
+ Pour chaque objet d'un seul S3-GIR (Amazon S3 Glacier Instant Retrieval), il AWS Backup effectue plusieurs appels, ce qui entraîne des frais de récupération lors de l'exécution d'une sauvegarde.
Des coûts de récupération similaires s'appliquent aux compartiments contenant des objets des classes de stockage S3-IA et S3 One Zone-IA.
### AWS optimisation des coûts de service
+ L'utilisation des fonctionnalités d' AWS KMS Amazon CloudWatch et d'Amazon dans GuardDuty le cadre de votre stratégie de sauvegarde peut entraîner des coûts supplémentaires au-delà du stockage des données du compartiment S3. CloudTrail Consultez les sections suivantes pour en savoir plus sur ces fonctionnalités :
+ [Réduction du coût du SSE-KMS avec les clés de compartiment Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) dans le *Guide de l'utilisateur Amazon S3*.
+ Vous pouvez réduire les CloudTrail coûts en excluant les AWS KMS événements et en désactivant les événements de données S3 :
+ **Exclure AWS KMS des événements :** dans le *guide de CloudTrail l'utilisateur*, [la création d'un parcours dans la console (sélecteurs d'événements de base)](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html#creating-a-trail-in-the-console) permet d'exclure AWS KMS des événements afin de les exclure de votre suivi (le paramètre par défaut inclut tous les événements KMS) :
+ L'option de journalisation ou d'exclusion des événements KMS n'est disponible que si vous journalisez les événements de gestion sur votre journal de suivi. Si vous choisissez de ne pas journaliser les événements de gestion, les événements KMS ne sont pas journalisés, et vous ne pouvez pas modifier les paramètres de journalisation des événements KMS.
+ AWS KMS des actions telles que `Encrypt``Decrypt`, et génèrent `GenerateDataKey` généralement un grand volume (plus de 99 %) d'événements. Ces actions sont désormais journalisées en tant qu’événements **Lecture**. Les actions KMS pertinentes de faible volume, telles que `Disable`, `Delete` et `ScheduleKey` (qui comptent généralement moins de 0,5 % du volume des événements KMS) sont journalisées en tant qu'événements **Écrire**.
+ Pour exclure les événements de volume important tels que `Encrypt`, `Decrypt` et `GenerateDataKey`, tout en continuant de journaliser les événements pertinents tels que `Disable`, `Delete` et `ScheduleKey`, choisissez de journaliser les événements de gestion **Écrire** et effacez la case à cocher pour **Exclure les événements AWS KMS **.
+ **Désactiver les événements de données S3 :** par défaut, les journaux de suivi et les stockages de données d'événement ne journalisent pas les événements de données. Désactivez les événements de données S3 avant votre sauvegarde initiale afin de réduire les coûts.
+ Pour réduire les CloudWatch coûts, vous pouvez arrêter d'envoyer CloudTrail des événements aux CloudWatch journaux lorsque vous mettez à jour un journal afin de désactiver les paramètres CloudWatch des journaux.
+ [Estimation GuardDuty du coût d'utilisation](https://docs.aws.amazon.com/guardduty/latest/ug/monitoring_costs.html) dans le *guide de GuardDuty l'utilisateur Amazon*.
## Messages de sauvegarde S3
Lorsqu'une tâche de sauvegarde se termine ou échoue, le message suivant peut s'afficher. Le tableau suivant peut vous aider à déterminer la cause possible du message d'état.
| Scénario | Statut de la tâche | Message | Exemple |
| --- | --- | --- | --- |
| Tous les objets n'ont pas pu être sauvegardés pour un instantané ou une sauvegarde continue initiale | `FAILED` | « Aucun objet n'a été sauvegardé depuis le compartiment source **BucketName**. Pour être informé de ces défaillances, activez les notifications d'événements SNS. » | Le rôle Backup n'est pas autorisé à obtenir l'ACL de version de l'objet. Par conséquent, aucun des objets n'est sauvegardé. |
| Tous les objets n'ont pas pu être sauvegardés pour une sauvegarde continue ultérieure. | `COMPLETED` | « Aucun objet n'a été sauvegardé depuis le compartiment source **BucketName**. Pour être informé de ces défaillances, activez les notifications d'événements SNS. » | |
## Paramètres de sauvegarde avancés d'Amazon S3
AWS Backup fournit des paramètres avancés pour contrôler les métadonnées incluses dans vos sauvegardes Amazon S3. Vous pouvez éventuellement exclure les listes de contrôle d'accès (ACLs) et les balises d'objets, ce qui peut être utile si vos objets sont configurés sans balises ACLs d'objet. En d'autres termes, si vous n'utilisez pas de balises ACLs ou d'objets pour vos ressources S3, il peut être avantageux de les exclure de vos sauvegardes.
### Configuration de la sauvegarde ACLs et des balises d'objet
Vous pouvez configurer les options de sauvegarde des ACL et des balises d'objet via la AWS Backup console ou via le AWS CLI.
------
#### [ Console ]
**Configurer les options d'ACL et de balise à l'aide de la console**
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup/](https://console.aws.amazon.com/backup/home).
1. Dans le volet de navigation, choisissez **Backup plans**, puis **Create backup plan**.
1. Dans les paramètres de votre plan de sauvegarde, développez **les paramètres de sauvegarde avancés**.
1. Pour les ressources Amazon S3, configurez les options suivantes :
+ **Sauvegarder ACLs** : cochez la case pour les inclure ACLs ou ne la cochez pas pour les exclure.
**Backup up object tags** : cochez la case pour inclure les tags d'objet dans votre sauvegarde.
1. Terminez la configuration du plan de sauvegarde et choisissez **Créer un plan**.
------
#### [ AWS CLI ]
Vous pouvez inclure ou exclure de manière sélective des listes de contrôle d'accès (ACLs) et des balises d'objets de vos sauvegardes Amazon S3 à l'aide des options de sauvegarde suivantes :
Backup ACLs
Contrôle si ACLs les objets sont inclus dans la sauvegarde. Définissez sur `disabled` pour exclure ACLs. Valeur par défaut : `enabled`
BackupObjectTags
Contrôle si les balises d'objet sont incluses dans la sauvegarde. Définissez sur `disabled` pour exclure les balises. Valeur par défaut : `enabled`
Configurez les options d'ACL et de balise à l'aide du AWS CLI
Pour configurer les options de sauvegarde des ACL et des balises d'objet à l'aide de AWS CLI, utilisez la `update-backup-plan` commande avec des paramètres de sauvegarde avancés :
```
aws backup update-backup-plan \
--backup-plan-id "your-backup-plan-id" \
--backup-plan '{
"BackupPlanName": "MyS3BackupPlan",
"Rules": [{
"RuleName": "MyS3BackupRule",
"TargetBackupVaultName": "MyBackupVault",
"ScheduleExpression": "cron(0 2 ? * * *)",
"Lifecycle": {
"DeleteAfterDays": 30
},
"RecoveryPointTags": {},
"CopyActions": [],
"EnableContinuousBackup": false
}],
"AdvancedBackupSettings": [{
"ResourceType": "S3",
"BackupOptions": {
"BackupACLs": "disabled",
"BackupObjectTags": "disabled"
}
}]
}'
```
Les `BackupOptions` paramètres contrôlent l'inclusion des métadonnées :
+ `"BackupACLs": "disabled"`- Exclut ACLs des sauvegardes
+ `"BackupObjectTags": "disabled"`- Exclut les balises d'objet des sauvegardes
+ `"BackupACLs": "enabled"`- Inclus ACLs dans les sauvegardes (par défaut)
+ `"BackupObjectTags": "enabled"`- Inclut les balises d'objet dans les sauvegardes (par défaut)
------
# Sauvegardes Amazon Timestream
Amazon Timestream est une base de données de séries temporelles évolutive qui permet de stocker et d'analyser plusieurs milliards de points de données de séries temporelles par jour. Timestream est optimisé pour économiser du temps et des coûts en conservant les données récentes en mémoire et en stockant les données historiques dans un niveau de stockage optimisé en termes de coûts conformément à vos politiques.
Une base de données Timestream contient des tables. Ces tables contiennent des enregistrements et chaque enregistrement est un point de données unique dans une série temporelle. Une série chronologique est une séquence d'enregistrements enregistrés sur un intervalle de temps, tel que le cours d'une action, le niveau d'utilisation de la mémoire d'une instance Amazon EC2 ou un relevé de température. AWS Backup peut sauvegarder et restaurer de manière centralisée les tables Timestream. Vous pouvez copier ces sauvegardes de tables sur d'autres comptes et sur plusieurs autres comptes Régions AWS au sein de la même organisation.
Timestream ne propose pas actuellement de services de sauvegarde et de restauration natifs. Le fait de AWS Backup créer des copies sécurisées de vos tables Timestream peut donc ajouter une couche supplémentaire de sécurité et de résilience à vos ressources.
## Sauvegarde des tables Timestream
Vous pouvez sauvegarder les tables Timestream via la AWS Backup console ou à l'aide du. AWS CLI
Il existe deux manières d'utiliser la AWS Backup console pour sauvegarder une table Timestream : à la demande ou dans le cadre d'un plan de sauvegarde.
### Création de sauvegardes Timestream à la demande
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. À l'aide du volet de navigation, choisissez **Ressources protégées**, puis **Créer une sauvegarde à la demande**.
1. Sur la page **Créer une sauvegarde à la demande**, choisissez Amazon Timestream.
1. Choisissez le **Type de ressource** Timestream, puis le nom de la table que vous souhaitez sauvegarder.
1. Dans la fenêtre Sauvegarde, assurez-vous que **Créer le backup maintenant** est sélectionné. Une sauvegarde est immédiatement lancée et votre cluster s'affiche plus tôt sur la page **Ressources protégées**.
1. Dans le menu déroulant **Transition vers le stockage à froid**, vous pouvez définir vos paramètres de transition.
1. Dans **Période de rétention**, vous pouvez choisir la durée de rétention de votre sauvegarde.
1. Choisissez un coffre-fort de sauvegarde existant ou créez-en un. Si vous choisissez **Créer un coffre de sauvegarde**, une nouvelle page s'ouvre afin que vous puissiez créer un coffre. Une fois que vous avez terminé, vous revenez à la page **Créer une sauvegarde à la demande**.
1. Sous **Rôle IAM**, choisissez **Rôle par défaut** (si le rôle AWS Backup par défaut n'est pas présent dans votre compte, il sera créé pour vous avec les autorisations appropriées).
1. *(Facultatif)* Des balises peuvent être ajoutées à votre point de récupération. Si vous souhaitez affecter une ou plusieurs balises à votre sauvegarde à la demande, entrez une **clé** et une **valeur** facultative, puis choisissez **Add tag (Ajouter une balise)**.
1. Choisissez **Create on-demand backup (Créer une sauvegarde à la demande)**. Vous accédez ainsi à la page **Jobs (Tâches)**, où vous pouvez consulter une liste des tâches.
1. Choisissez l'**ID de tâche de backup** du cluster pour voir les détails de cette tâche. Il affichera un statut `Completed`, `In Progress` ou `Failed`. Vous pouvez cliquer sur le bouton Actualiser pour mettre à jour le statut.
### Création de sauvegardes Timestream planifiées dans un plan de sauvegarde
Vos sauvegardes planifiées peuvent inclure des tables Timestream s'il s'agit d'une ressource protégée. Pour activer la protection des tables Amazon Timestream :
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans le volet de navigation, choisissez **Ressources protégées**.
1. **Activez** Amazon Timestream.
1. Consultez [Attribution de ressources à la console](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html#assigning-resources-console) pour inclure des tables Timestream dans un plan existant ou nouveau.
Sous **Gérer les plans de backup**, vous pouvez choisir de [créer un plan de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) et d'inclure des tables Timestream, ou vous pouvez [mettre à jour un plan existant](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html) pour inclure des tables Timestream. Lorsque vous ajoutez le type de ressource *Timestream*, vous pouvez choisir d'ajouter **Toutes les tables Timestream** ou de cocher les cases à côté des tables que vous souhaitez ajouter sous **Sélectionner des types de ressources spécifiques**.
La première sauvegarde des tables Timestream sera une sauvegarde complète. Les sauvegardes suivantes seront des sauvegardes incrémentielles.
Après avoir créé ou modifié votre plan de sauvegarde, accédez à Plans de sauvegarde dans le volet de navigation de gauche. Le plan de sauvegarde que vous avez spécifié doit afficher vos clusters sous **Attributions de ressources**.
### Sauvegarde par programmation
Vous pouvez utiliser le nom d'opération `start-backup-job`. Incluez les paramètres suivants :
```
aws backup start-backup-job \
--backup-vault-name backup-vault-name \
--resource-arn arn:aws:timestream:region:account:database/database-name/table/table-name \
--iam-role-arn arn:aws:iam::account:role/role-name \
--region Région AWS \
--endpoint-url URL
```
## Affichage des sauvegardes des tables Timestream
Pour afficher et modifier les sauvegardes de vos tables Timestream dans la console, procédez comme suit :
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Choisissez **Coffres-forts de sauvegarde**. Cliquez ensuite sur le nom du coffre-fort de sauvegarde qui contient vos tables Timestream.
1. Le coffre-fort de sauvegarde affichera un résumé et une liste des sauvegardes.
1. Vous pouvez cliquer sur le lien dans la colonne **ID du point de récupération**, ou
1. Vous pouvez cocher la case située à gauche de l'ID du point de récupération et cliquer sur **Actions** pour supprimer les points de récupération dont vous n'avez plus besoin.
## Restauration d'une table Timestream
Découvrez comment [restaurer une table Timestream](https://docs.aws.amazon.com/aws-backup/latest/devguide/timestream-restore.html).
# Sauvegardes de machines virtuelles
AWS Backup prend en charge la protection des données centralisée et automatisée pour les machines VMware virtuelles sur site (VMs) ainsi que VMs dans le VMware Cloud™ (VMC) activé AWS et le VMware Cloud™ (VMC) activé. AWS Outposts Vous pouvez effectuer des sauvegardes depuis vos machines virtuelles sur site et VMC vers. AWS Backup Vous pouvez ensuite effectuer une restauration sur site VMs, VMs dans la VMC ou dans la VMC activée. AWS Backup AWS Outposts
AWS Backup vous fournit également des fonctionnalités AWS natives de gestion des sauvegardes de machines virtuelles entièrement gérées, telles que la découverte des machines virtuelles, la planification des sauvegardes, la gestion de la rétention, un niveau de stockage peu coûteux, la copie entre régions et entre comptes, la prise en charge de AWS Backup Vault Lock et d' AWS Backup Audit Manager, un chiffrement indépendant des données sources et des politiques d'accès aux sauvegardes. Pour obtenir une liste complète des fonctionnalités et des détails, consultez le tableau [Disponibilité des fonctionnalités par ressource](backup-feature-availability.md#features-by-resource).
Vous pouvez l'utiliser AWS Backup pour protéger vos machines virtuelles sur [VMware Cloud™ on AWS Outposts](https://aws.amazon.com/vmware/aws-services/). AWS Backup stocke les sauvegardes de vos machines virtuelles dans le site Région AWS auquel votre VMware Cloud™ on AWS Outposts est connecté. Vous pouvez l'utiliser AWS Backup pour protéger votre VMware Cloud™ AWS Backup VMs lorsque vous utilisez VMware Cloud™ AWS Outposts pour répondre à vos besoins en matière de faible latence et de traitement local des données de vos applications. En fonction de vos exigences en matière de résidence des données, vous pouvez AWS Backup choisir de stocker des sauvegardes des données de votre application dans le parent Région AWS auquel vous AWS Outposts êtes connecté.
## Soutenu VMs
AWS Backup peut sauvegarder et restaurer des machines virtuelles gérées par un VMware vCenter.
**Actuellement pris en charge :**
+ vSphere 8, 7.0 et 6.7
+ Tailles de disque virtuel multiples de 1 KiB
+ Banques de données NFS, VMFS et VSAN sur site et dans VMC sur AWS
+ Modes de transport SCSI Hot-Add et NBDSSL (Network Block Device Secure Sockets Layer) pour copier des données de la source vers des applications sur site VMs AWS VMware
+ Mode Hot-Add pour protéger VMs sur VMware Cloud on AWS
**Non pris en charge actuellement :**
+ Disques ou NVMe contrôleurs RDM (mappage de disque brut) et leurs disques
+ Modes de disque indépendants persistants et indépendants non persistants
## Cohérence de sauvegarde
AWS Backup, par défaut, capture les sauvegardes cohérentes avec les applications VMs en utilisant le paramètre de repos VMware des outils sur la machine virtuelle. Vos sauvegardes sont cohérentes avec les applications si celles-ci sont compatibles avec VMware Tools. Si la fonctionnalité de mise au repos n'est pas disponible, AWS Backup capture les sauvegardes cohérentes en cas de crash. Vérifiez que vos sauvegardes répondent aux besoins de votre entreprise en testant vos restaurations.
## Backup gateway
Backup Gateway est AWS Backup un logiciel téléchargeable que vous déployez sur votre VMware infrastructure pour vous y VMware VMs connecter AWS Backup. La passerelle se connecte à votre serveur de gestion de machines virtuelles pour découvrir VMs, découvrir vos données VMs, chiffrer les données et les transférer efficacement vers. AWS Backup Le schéma suivant montre comment la passerelle Backup se connecte à votre VMs :
![\[Une passerelle de sauvegarde est un modèle OVF auquel se connecte votre VMware environnement AWS Backup.\]](http://docs.aws.amazon.com/fr_fr/aws-backup/latest/devguide/images/Horizon.png)
Pour télécharger le logiciel Backup Gateway, suivez la procédure pour [Utilisation des passerelles](working-with-gateways.md).
### Télécharger le logiciel de machine virtuelle
La passerelle de sauvegarde est distribuée sous la forme d'un modèle OVF (Open Virtualization Format) que vous déployez sur votre VMware infrastructure. Le logiciel de passerelle vous connecte VMware VMs à AWS Backup en découvrant VMs, en cryptant les données et en les transférant efficacement vers. AWS Backup
Pour obtenir le modèle OVF, utilisez la AWS Backup console :
1. Connectez-vous à la console de AWS gestion et ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans le volet de navigation de gauche, sous **Ressources externes**, sélectionnez **Gateways**.
1. Cliquez sur **Create gateway (Créer une passerelle)**.
1. Dans la section **Configurer la passerelle**, téléchargez le modèle OVF et déployez-le VMware dans votre environnement.
[Pour plus d'informations sur les points de terminaison VPC (Virtual Private Cloud), consultez AWS Backup la section et connectivité. AWS PrivateLink](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink)
Backup gateway est doté de sa propre API, qui est gérée séparément de l'API AWS Backup . Pour consulter la liste des actions de l'API Backup gateway, consultez [Actions de Backup gateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Operations_AWS_Backup_Gateway.html). Pour consulter la liste des types de données de l'API Backup gateway, consultez [Types de données Backup gateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Types_AWS_Backup_Gateway.html).
## Points de terminaison
Les utilisateurs existants qui utilisent actuellement un point de terminaison public et qui souhaitent passer à un point de terminaison d'un VPC (cloud privé virtuel) peuvent [créer une nouvelle passerelle avec un point de terminaison d'un VPC](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-gateways.html#create-gateway) en utilisant [AWS PrivateLink](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink), associer l'hyperviseur existant à la passerelle, puis [supprimer la passerelle](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-gateways.html#edit-gateway) contenant le point de terminaison public.
# Configuration de votre infrastructure pour utiliser Backup gateway
Backup gateway nécessite les configurations réseau, de pare-feu et matérielles suivantes pour sauvegarder et restaurer vos machines virtuelles.
## Configuration réseau
Backup gateway requiert que certains ports soient autorisés pour fonctionner. Autorisez les ports suivants :
1. **TCP 443 sortant**
+ Source : Backup gateway
+ Destination : AWS
+ Utilisation : autorise la passerelle Backup à communiquer avec AWS.
1. **TCP 80 entrant**
+ Source : L'hôte que vous utilisez pour vous connecter au AWS Management Console
+ Destination : Backup gateway
+ Utilisation : par les systèmes locaux pour obtenir la clé d'activation Backup gateway. Le port 80 n'est utilisé que lors de l'activation de la passerelle Backup. AWS Backup ne nécessite pas que le port 80 soit accessible au public. Le niveau requis de l’accès au port 80 dépend de la configuration de votre réseau. Si vous activez votre passerelle depuis le AWS Management Console, l'hôte à partir duquel vous vous connectez à la console doit avoir accès au port 80 de votre passerelle.
1. **UDP 53 sortant**
+ Source : Backup gateway
+ Destination : serveur DNS (Domain Name Service)
+ Utilisation : autorise Backup gateway à communiquer avec le DNS.
1. **TCP 22 sortant**
+ Source : Backup gateway
+ Destination : Support
+ Utilisation : Permet d'accéder Support à votre passerelle pour vous aider à résoudre les problèmes. Il n'est pas nécessaire que ce port soit ouvert pour que votre passerelle fonctionne normalement, mais il doit l'être pour résoudre les problèmes.
1. **UDP 123 sortant**
+ Source : client NTP
+ Destination : serveur NTP
+ Utilisation : par les systèmes locaux pour synchroniser l'heure de la machine virtuelle et celle de l'hôte.
1. **TCP 443 sortant**
+ Source : Backup gateway
+ Destination : VMware vCenter
+ Utilisation : autorise la passerelle Backup à communiquer avec VMware vCenter.
1. **TCP 443 sortant**
+ Source : Backup gateway
+ Destination : ESXi hôtes
+ Utilisation : autorise la passerelle Backup à communiquer avec les ESXi hôtes.
1. **TCP 902 sortant**
+ Source : Backup gateway
+ Destination : VMware ESXi hôtes
+ Utilisation : pour le transfert de données via Backup gateway.
Les ports ci-dessus sont nécessaires pour la passerelle Backup. Consultez [Créer un point de terminaison VPC](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink) pour plus d'informations sur la façon de configurer les points de terminaison Amazon VPC pour. AWS Backup
## Configuration de pare-feu
La passerelle de sauvegarde nécessite l'accès aux points de terminaison de service suivants pour communiquer avec Amazon Web Services. Si vous utilisez un pare-feu ou un routeur pour filtrer ou limiter le trafic réseau, vous devez les configurer afin de permettre les communications sortantes vers AWS pour ces points de terminaison de service. L'utilisation d'un proxy HTTP entre Backup gateway et les points de service n'est pas prise en charge.
**Types de terminaux**
**Points de terminaison standard** : Support IPv4 du trafic entre votre appliance de passerelle et AWS.
Les points de terminaison de service suivants sont requis par toutes les passerelles pour les opérations de chemin de contrôle (`anon-cp`,`client-cp`,`proxy-app`) et de chemin de données (`dp-1`).
```
anon-cp.backup-gateway.region.amazonaws.com:443
client-cp.backup-gateway.region.amazonaws.com:443
proxy-app.backup-gateway.region.amazonaws.com:443
dp-1.backup-gateway.region.amazonaws.com:443
```
**Points de terminaison à double pile** : Support à la fois IPv6 du trafic entre votre appliance de passerelle IPv4 et. AWS
Les points de terminaison de service à double pile suivants sont requis par toutes les passerelles pour les opérations de chemin de contrôle (activation, plan de contrôle, proxy) et de chemin de données (plan de données).
```
activation-backup-gateway.region.api.aws:443
controlplane-backup-gateway.region.api.aws:443
proxy-backup-gateway.region.api.aws:443
dataplane-backup-gateway.region.api.aws:443
```
## Configurez votre passerelle pour plusieurs NICs entrées VMware
Vous pouvez gérer des réseaux distincts pour votre trafic interne et externe en associant plusieurs connexions d'interface réseau virtuelle (NICs) à votre passerelle, puis en dirigeant le trafic interne (passerelle vers l'hyperviseur) et le trafic externe (passerelle vers AWS) séparément.
Par défaut, les machines virtuelles connectées à la AWS Backup passerelle disposent d'un adaptateur réseau (`eth0`). Ce réseau inclut l'hyperviseur, les machines virtuelles et la passerelle réseau (passerelle de sauvegarde) qui communique avec l'Internet dans son ensemble.
Voici un exemple de configuration avec plusieurs interfaces réseau virtuelles :
```
eth0:
- IP: 10.0.3.83
- routes: 10.0.3.0/24
eth1:
- IP: 10.0.0.241
- routes: 10.0.0.0/24
- default gateway: 10.0.0.1
```
+ Dans cet exemple, la connexion est à un hyperviseur avec l'adresse IP `10.0.3.123`, la passerelle utilisera `eth0`, car l'adresse IP de l'hyperviseur fait partie du bloc `10.0.3.0/24`.
+ Pour se connecter à un hyperviseur via l'adresse IP `10.0.0.234`, la passerelle utilisera `eth1`.
+ Pour se connecter à une adresse IP en dehors des réseaux locaux (par exemple `34.193.121.211`), la passerelle reviendra à la passerelle par défaut `10.0.0.1`, qui se trouve dans le bloc `10.0.0.0/24` et passera donc par `eth1`.
La première séquence d'ajout d'un adaptateur réseau supplémentaire se produit dans le client vSphere :
1. Dans le client VMware vSphere, ouvrez le menu contextuel (avec un clic droit) de votre machine virtuelle de passerelle, puis choisissez **Modifier** les paramètres.
1. Dans l'onglet **Matériel virtuel** de la boîte de dialogue **Propriétés de la machine virtuelle**, ouvrez le menu **Ajouter un nouvel appareil** et sélectionnez **Adaptateur réseau** pour ajouter un nouvel adaptateur réseau.
1.
1. Développez les détails du **Nouveau réseau** pour configurer le nouvel adaptateur.
1. Assurez-vous que l'option **Se connecter lors de la mise sous tension** est sélectionnée.
1. Pour le **type d'adaptateur**, consultez la section Types d'adaptateur réseau dans la documentation de vCenter Server [ ESXi et de vCenter Server](https://docs.vmware.com/en/VMware-vSphere/index.html).
1. Cliquez sur **OK** pour enregistrer les nouveaux paramètres de l'adaptateur réseau.
La séquence d'étapes suivante pour configurer un adaptateur supplémentaire s'effectue dans la console de AWS Backup passerelle (notez qu'il ne s'agit pas de la même interface que la console de AWS gestion dans laquelle les sauvegardes et les autres services sont gérés).
Une fois que la nouvelle NIC est ajoutée à la machine virtuelle de la passerelle, vous devez
+ Accéder à `Command Prompt` et activer les nouveaux adaptateurs
+ Configuration statique IPs pour chaque nouvelle carte réseau
+ Définir la NIC préférée comme votre choix par défaut
Pour cela :
1. Dans le client VMware vSphere, sélectionnez votre machine virtuelle de passerelle et **lancez la console Web pour accéder à la console** locale Backup Gateway.
1. Pour plus d'informations sur l'accès à une console locale, voir [Accès à la console locale Gateway avec VMware ESXi](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common)
1. Quittez l'invite de commande et accédez à Configuration réseau > Configurer l'adresse IP statique et suivez les instructions de configuration pour mettre à jour la table de routage.
1. Attribuez une adresse IP statique dans le sous-réseau de l'adaptateur réseau.
1. Définissez un masque réseau.
1. Entrez l'adresse IP de la passerelle par défaut. Il s'agit de la passerelle réseau qui se connecte à tout le trafic en dehors du réseau local.
1. Sélectionnez **Définir l'adaptateur par défaut** pour désigner l'adaptateur qui sera connecté au cloud comme appareil par défaut.
1. Toutes les adresses IP de la passerelle peuvent être affichées à la fois dans la console locale et sur la page de résumé de la machine virtuelle dans VMware vSphere.
## VMware autorisations
Cette section répertorie les VMware autorisations minimales requises pour l'utiliser AWS Backup gateway. Ces autorisations sont nécessaires pour que Backup gateway.puisse découvrir, sauvegarder et restaurer des machines virtuelles.
Pour utiliser la passerelle Backup avec VMware Cloud™ activé AWS ou VMware Cloud™ activé AWS Outposts, vous devez utiliser l'utilisateur administrateur par défaut `cloudadmin@vmc.local` ou attribuer le CloudAdmin rôle à votre utilisateur dédié.
Pour utiliser la passerelle Backup VMware avec des machines virtuelles locales, créez un utilisateur dédié doté des autorisations répertoriées ci-dessous.
**Globale**
+ Désactiver les méthodes
+ Activer les méthodes
+ Licences
+ Journaliser les événements
+ Gérer les attributs personnalisés
+ Définir les attributs personnalisés
**Balisage vSphere**
+ Attribuer ou annuler l'attribution d'une balise vSphere
**DataStore**
+ Allouer de l'espace
+ Consulter l'entrepôt de données
+ Configurer l'entrepôt de données (pour un entrepôt de données vSAN)
+ Opérations de fichiers de bas niveau
+ Mettre à jour les fichiers des machines virtuelles
**Host (Hôte)**
+ Configuration
+ Réglages avancés
+ Configuration des partitions de stockage
**Dossier**
+ Créer un dossier
**Réseau**
+ Attribuer un réseau
**Groupe dvPort**
+ Créer
+ Suppression
**Ressource**
+ Attribuer une machine virtuelle au groupe de ressources
**Machine virtuelle**
+ Modification de la configuration
+ Obtenir un contrat de location disque
+ Ajouter un disque existant
+ Ajouter un nouveau disque
+ Configuration avancée
+ Modifier les paramètres de l'
+ Configurer l'appareil brut
+ Modifier les paramètres de l'appareil
+ Supprimer le disque
+ Définir une annotation
+ Activer/désactiver le suivi des modifications du disque
+ Modifier l'inventaire
+ Créer à partir d'un existant
+ Créer un nouveau
+ Enregistrement
+ Supprimer
+ Annuler l'enregistrement
+ Interaction
+ Éteindre
+ Allumer
+ Allouer
+ Autoriser l'accès disque
+ Autoriser l'accès disque en lecture seule
+ Autoriser le téléchargement de la machine virtuelle
+ Gestion des instantanés
+ Créer un instantané
+ Supprimer un instantané
+ Revenir à un instantané
# Utilisation des passerelles
Pour sauvegarder et restaurer vos machines virtuelles (VMs) à l'aide de AWS Backup, vous devez d'abord installer une passerelle de sauvegarde. Une passerelle est un logiciel sous la forme d'un modèle OVF (Open Virtualization Format) qui connecte Amazon Web Services Backup à votre hyperviseur, ce qui lui permet de détecter automatiquement vos machines virtuelles et de vous permettre de les sauvegarder et de les restaurer.
Une passerelle unique peut exécuter jusqu'à 4 tâches de sauvegarde ou de restauration à la fois. Pour exécuter plus de 4 tâches à la fois, créez d'autres passerelles et associez-les à votre hyperviseur.
## Création d’une passerelle
Vous pouvez créer une passerelle de sauvegarde en utilisant deux approches :
+ **Méthode console (standard)** : crée des passerelles via la AWS Backup console avec activation automatique
+ **Méthode manuelle** : crée des passerelles à l'aide de la console locale de la machine virtuelle de passerelle en obtenant des clés d'activation et en utilisant des commandes AWS CLI
Les deux méthodes nécessitent d'abord de télécharger et de déployer le modèle OVF (voir[Télécharger le logiciel de machine virtuelle](vm-backups.md#download-vm-software)).
Les deux méthodes permettent à la passerelle de communiquer IPv6, ce qui nécessite la version 2.x\$1 de l'appliance Gateway et une configuration de pare-feu supplémentaire sur les points de terminaison [à double](https://docs.aws.amazon.com/aws-backup/latest/devguide/configure-infrastructure-bgw.html#bgw-firewall-configuration) pile.
**Important**
**IPv6 exigence d'hyperviseur :** si votre passerelle est activée via IPv6, vous **devez** créer un hyperviseur avec une IPv6 adresse. Par exemple, utilisez `2607:fda8:1001:210::252` plutôt que `10.0.0.252`. Si vous associez une IPv6 passerelle à un IPv4 hyperviseur, les tâches de sauvegarde et de restauration échoueront probablement.
### Méthode avec la console
**Pour créer une passerelle NAT :**
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans le volet de navigation de gauche, sous **Ressources externes**, choisissez **Passerelles**.
1. Cliquez sur **Create gateway (Créer une passerelle)**.
1. Dans la section **Configurer une passerelle**, suivez ces instructions pour télécharger et déployer le modèle OVF.
#### Téléchargement de VMware logiciels
**Connexion de l'hyperviseur**
Les passerelles se connectent AWS Backup à votre hyperviseur afin que vous puissiez créer et stocker des sauvegardes de vos machines virtuelles. Pour configurer votre passerelle VMware ESXi, téléchargez le [modèle OVF](https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-AE61948B-C2EE-436E-BAFB-3C7209088552.html). Le téléchargement peut prendre environ 10 minutes.
Une fois l'opération terminée, procédez comme suit :
1. Connectez-vous à l'hyperviseur de votre machine virtuelle à l'aide de VMware vSphere.
1. Cliquez avec le bouton droit sur un objet parent d'une machine virtuelle et sélectionnez *Déployer le modèle OVF*.
![\[L'élément de menu Déployer le modèle OVF.\]](http://docs.aws.amazon.com/fr_fr/aws-backup/latest/devguide/images/gateway-user-deploy-ovf-template-20.png)
1. Choisissez **Fichier local**, puis chargez le fichier **aws-appliance-latest.ova** que vous avez téléchargé.
![\[L'option Fichier local dans le panneau Sélectionnez un modèle OVF.\]](http://docs.aws.amazon.com/fr_fr/aws-backup/latest/devguide/images/gateway-user-select-ovf-template-50.png)
1. Suivez les étapes de l'assistant de déploiement pour le déployer. Sur la page **Sélectionner le stockage**, sélectionnez le format de disque virtuel **Thick Provision Lazy Zeroed**.
![\[L'option Thick Provision Lazy Zeroed sur le panneau de sélection du stockage.\]](http://docs.aws.amazon.com/fr_fr/aws-backup/latest/devguide/images/gateway-user-thick-provision-lazy-70.png)
1. Après avoir déployé l'OVF, cliquez avec le bouton droit sur la passerelle et choisissez **Modifier les paramètres**.
![\[The Edit Settings menu item.\]](http://docs.aws.amazon.com/fr_fr/aws-backup/latest/devguide/images/gateway-user-edit-settings-30.png)
1. Sous **Options de machine virtuelle**, accédez à **Outils de machine virtuelle**.
1. Assurez-vous que pour **Synchroniser l'heure avec l'hôte**, l'option **Synchroniser au démarrage et à la reprise** est sélectionnée.
![\[L'option Synchroniser au démarrage et reprendre la machine virtuelle.\]](http://docs.aws.amazon.com/fr_fr/aws-backup/latest/devguide/images/gateway-user-synchronize-time-60.png)
1. Allumez la machine virtuelle en sélectionnant « Allumer » dans le menu **Actions**.
![\[L'élément de menu Power On.\]](http://docs.aws.amazon.com/fr_fr/aws-backup/latest/devguide/images/gateway-user-power-on-vm-40.png)
1. Copiez l'adresse IP depuis le résumé de la machine virtuelle et entrez-la ci-dessous.
![\[Le champ Adresses IP de la page Résumé.\]](http://docs.aws.amazon.com/fr_fr/aws-backup/latest/devguide/images/gateway-user-copy-ip-address-10.png)
Une fois le VMWare logiciel téléchargé, procédez comme suit :
1. Dans la section **Connexion à la passerelle**, saisissez l'**adresse IP** de la passerelle.
1. Pour trouver cette adresse IP, accédez à vSphere Client.
1. Sélectionnez votre passerelle sous l'onglet **Résumé**.
1. Copiez l'**adresse IP** et collez-la dans la barre de texte de la AWS Backup console.
1. Dans la section **Paramètres de la passerelle**,
1. Saisissez un **Nom de passerelle**.
1. Vérifiez la AWS région.
1. Choisissez si le point de terminaison est accessible au public ou hébergé dans votre cloud privé virtuel (VPC).
+ Si **accessible au public** est sélectionné, choisissez la version IP (IPv4 ou IPv6) pour la connectivité de la passerelle.
+ Si **VPC** est sélectionné, entrez le nom DNS du point de terminaison du VPC. Pour plus d'informations, consultez [Créer un point de terminaison VPC.](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink)
1. *[Facultatif]* Dans la section **Identifications de la passerelle**, vous pouvez attribuer des balises en saisissant la **clé** et la **valeur** *facultative*. Pour ajouter plusieurs balises, cliquez sur **Ajouter une autre balise**.
1. Pour terminer le processus, cliquez sur **Créer une passerelle**, qui vous amène à la page détaillée de la passerelle.
### Création manuelle d'une passerelle
#### Obtenir une clé d'activation
Pour recevoir une clé d'activation pour votre passerelle, envoyez une demande Web à la machine virtuelle (VM) de passerelle ou utilisez la console locale de la passerelle. La machine virtuelle de passerelle renvoie une réponse contenant la clé d'activation, qui est ensuite transmise comme l'un des paramètres permettant à l'`CreateGateway`API de spécifier la configuration de votre passerelle.
**Astuce**
Les clés d’activation de passerelle expirent au bout de 30 minutes si elles ne sont pas utilisées.
**Obtenir une clé d'activation à l'aide d'une requête Web**
Les exemples suivants montrent comment obtenir une clé d'activation à l'aide d'une requête HTTP. Vous pouvez utiliser un navigateur Web, Linux curl ou une commande équivalente en procédant comme suit URLs.
**Note**
Remplacez les variables mis en évidence par des valeurs réelles pour votre passerelle. Les valeurs possibles sont les suivantes :
*gateway\$1ip\$1address*- L' IPv4 adresse de votre passerelle, par exemple `172.31.29.201`
*region\$1code*- La région dans laquelle vous souhaitez activer votre passerelle. Voir les [Points de terminaison régionaux](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints) dans le *Guide de référence général AWS *. Si ce paramètre n'est pas spécifié, ou si la valeur fournie est mal orthographiée ou ne correspond pas à une région valide, la commande utilisera par défaut la `us-east-1` région.
IPv4:
```
curl "http://gateway_ip_address/?activationRegion=region_code&gatewayType=BACKUP_VM&endpointType=DUALSTACK&ipVersion=ipv4&no_redirect"
```
IPv6:
```
curl "http://gateway_ip_address/?activationRegion=region_code&gatewayType=BACKUP_VM&endpointType=DUALSTACK&ipVersion=ipv6&no_redirect"
```
**Obtenir une clé d'activation à l'aide de la console locale**
Les exemples suivants vous montrent comment obtenir une clé d'activation à l'aide de la console locale de l'hôte de passerelle
1. Connectez-vous à la console de votre machine virtuelle.
1. Dans le menu principal **Activation de l'AWS appliance - Configuration**, sélectionnez `0` **Obtenir la clé d'activation**
1. Sélectionnez `2` **Backup Gateway** pour l'option de la famille de passerelles
1. Entrez la AWS région dans laquelle vous souhaitez activer votre passerelle
1. Pour le type de réseau, entrez `1` pour Public ou `2` pour point de terminaison VPC
1. Pour le type de point de terminaison, entrez `1` pour le point de terminaison standard ou `2` pour le point de terminaison à double pile
1. Pour un point de terminaison à double pile, sélectionnez `1` pour IPv4 ou `2` pour IPv6
1. La clé d'activation sera renseignée automatiquement
#### Création de la passerelle
Utilisez le AWS CLI pour créer la passerelle après avoir obtenu une clé d'activation :
1. Obtenir la clé d'activation à l'aide des commandes curl ou de la méthode de console locale
1. Créez une passerelle à l'aide AWS CLI, pour plus d'informations, de [CreateGateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_CreateGateway.html)la section *Référence de l'API Backup Gateway*.
```
aws backup-gateway create-gateway \
--region region_code \
--activation-key activation_key \
--gateway-display-name gateway_name \
--gateway-type BACKUP_VM
```
1. Vérifiez que la passerelle apparaît dans AWS Backup la console sous **Ressources externes** → **Passerelles**
## Modification ou suppression d'une passerelle
**Pour modifier ou supprimer une passerelle :**
1. Dans le volet de navigation de gauche, sous **Ressources externes**, choisissez **Passerelles**.
1. Dans la section **Passerelles**, choisissez une passerelle en fonction de son **Nom de passerelle**.
1. Pour modifier le nom de la passerelle, choisissez **Modifier**.
1. Pour supprimer la passerelle, choisissez **Supprimer**, puis **Supprimer la passerelle**.
Vous ne pouvez pas réactiver une passerelle supprimée. Si vous souhaitez vous connecter à nouveau à l'hyperviseur, suivez la procédure décrite dans [Création d’une passerelle](#create-gateway).
1. Pour vous connecter à un hyperviseur, dans la section **Hyperviseur connecté**, choisissez **Connecter**.
Chaque passerelle se connecte à un seul hyperviseur. Cependant, vous pouvez connecter plusieurs passerelles au même hyperviseur pour augmenter la bande passante entre elles au-delà de celle de la première passerelle.
1. Pour attribuer, modifier ou gérer des balises, dans la section **Balises**, choisissez **Gérer les balises**.
## Limitation de bande passante de la passerelle de sauvegarde
**Note**
Cette fonctionnalité sera disponible sur les nouvelles passerelles déployées après le 15 décembre 2022. Pour les passerelles existantes, cette nouvelle fonctionnalité sera disponible via une mise à jour logicielle automatique au plus tard le 30 janvier 2023. Pour mettre à jour manuellement la passerelle vers la dernière version, utilisez AWS CLI la commande [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html).
Vous pouvez limiter le débit de téléchargement depuis votre passerelle AWS Backup pour contrôler la quantité de bande passante réseau utilisée par la passerelle. Par défaut, une passerelle activée n'a pas de limites de taux.
Vous pouvez configurer un calendrier de limite de bande passante à l'aide de la AWS Backup console ou de l'API via le AWS CLI () [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html). Lorsque vous utilisez une planification de limite de débit de la bande passante, vous pouvez configurer les limites pour qu'elles changent automatiquement au cours de la journée ou de la semaine.
La limitation du taux de bande passante fonctionne en équilibrant le débit de toutes les données téléchargées, en moyenne chaque seconde. Bien qu'il soit possible que les téléchargements dépassent brièvement la limite de taux de bande passante pendant une micro ou une milliseconde donnée, cela n'entraîne généralement pas de pics importants sur de longues périodes.
Vous pouvez ajouter jusqu'à 20 intervalles. La valeur maximale du débit de téléchargement est de 8 000 000 Mbits/s.
### Consultez et modifiez le planning de limite de bande passante pour votre passerelle à l'aide de la AWS Backup console.
Cette section explique comment afficher et modifier la planification de limite de débit de la bande passante pour votre passerelle.
**Pour consulter et modifier la planification de limite de débit de la bande passante**
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans le volet de navigation de gauche, sélectionnez **Passerelles**. Dans le volet Passerelles, les passerelles sont affichées par nom. Cliquez sur la case d'option à côté du nom de la passerelle que vous souhaitez gérer.
1. Une fois que vous avez sélectionné une case d'option, vous pouvez cliquer sur le menu déroulant **Action**. Cliquez sur **Actions**, puis sur **Modifier la planification de limite de débit de la bande passante**. La planification actuelle s'affiche. Par défaut, aucune limite de débit de bande passante n'est définie pour une passerelle nouvelle ou non modifiée.
**Note**
Vous pouvez également cliquer sur **Gérer la planification** dans la page des détails de la passerelle pour accéder à la page Modifier la bande passante.
1. *(Facultatif)* Choisissez **Ajouter un intervalle** pour ajouter un nouvel intervalle configurable à la planification. Pour chaque intervalle, saisissez les informations suivantes :
1. **Jours de la semaine** : sélectionnez le ou les jours récurrents auxquels vous souhaitez appliquer l'intervalle. Une fois sélectionnés, les jours s'affichent sous le menu déroulant. Vous pouvez les supprimer en cliquant sur le **X** à côté du jour.
1. **Heure de début** : entrez l'heure de début de l'intervalle de bande passante, en utilisant le format 24 heures *HH:MM*. L'heure doit être exprimée au format UTC (temps universel coordonné).
Remarque : Votre bandwidth-rate-limit intervalle commence au début de la minute spécifiée.
1. **Heure de fin** : entrez l'heure de fin de l'intervalle de bande passante, en utilisant le format 24 heures *HH:MM*. L'heure doit être exprimée au format UTC (temps universel coordonné).
**Important**
L' bandwidth-rate-limitintervalle prend fin à la fin de la minute spécifiée. Pour planifier un intervalle se terminant au bout d’une heure, entrez `59`. Pour planifier des intervalles continus consécutifs, en effectuant la transition au début de l’heure, sans interruption entre les intervalles, entrez `59` pour la minute de fin du premier intervalle. Entrez `00` pour la minute de début de l'intervalle suivant.
1. **Débit de chargement** : entrez la limite de débit de téléchargement, en mégabits par seconde (Mbits/s). La valeur minimale est de 102 mégaoctets par seconde (Mbits/s).
1. *(Facultatif)* Répétez l'étape précédente comme vous le souhaitez jusqu'à ce que votre planification de limite de débit de la bande passante soit terminée. Si vous devez supprimer un intervalle de votre planification, choisissez **Supprimer**.
**Important**
Les intervalles de limite de taux de bande passante ne peuvent pas se chevaucher. L'heure de début d'un intervalle doit être postérieure à l'heure de fin d'un intervalle précédent et antérieure à l'heure de début d'un intervalle suivant ; son heure de fin doit être antérieure à l'heure de début de l'intervalle suivant.
1. Lorsque vous avez terminé, cliquez sur le bouton **Enregistrer les modifications**.
### Affichez et modifiez le calendrier de limite de bande passante pour votre passerelle à l'aide de. AWS CLI
L'action [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetBandwidthRateLimitSchedule.html) peut être utilisée pour afficher la planification de limitation de bande passante pour une passerelle spécifiée. Si aucune planification n'est définie, la planification sera une liste vide d'intervalles. Voici un exemple d'utilisation du AWS CLI pour récupérer le planning de bande passante d'une passerelle :
```
aws backup-gateway get-bandwidth-rate-limit-schedule --gateway-arn "arn:aws:backup-gateway:region:account-id:gateway/bgw-gw id"
```
Pour modifier la planification de limitation de bande passante d'une passerelle, vous pouvez utiliser l'action [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html). Notez que vous ne pouvez mettre à jour la planification d'une passerelle que dans son ensemble, plutôt que de modifier, d'ajouter ou de supprimer des intervalles individuels. Cette action remplacera la planification précédente de limitation de bande passante de la passerelle.
```
aws backup-gateway put-bandwidth-rate-limit-schedule --gateway-arn "arn:aws:backup-gateway:region:account-id:gateway/gw-id" --bandwidth-rate-limit-intervals ...
```
# Utilisation des hyperviseurs
Une fois que vous avez terminé[Création d’une passerelle](working-with-gateways.md#create-gateway), vous pouvez le connecter à un hyperviseur pour AWS Backup permettre de travailler avec les machines virtuelles gérées par cet hyperviseur. Par exemple, l'hyperviseur pour VMware VMs est VMware vCenter Server. Assurez-vous que votre hyperviseur est configuré avec les [autorisations nécessaires pour AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/configure-infrastructure-bgw.html#bgw-vmware-permissions).
## Ajout d'un hyperviseur
**Pour ajouter un hyperviseur :**
1. Dans le volet de navigation de gauche, sous **Ressources externes**, choisissez **Hyperviseurs**.
1. Choisissez **Ajouter un hyperviseur.**
1. Dans la section **Paramètres de l'hyperviseur**, saisissez le **Nom de l'hyperviseur**.
1. Pour **Hôte du serveur vCenter**, utilisez le menu déroulant pour sélectionner l'**adresse IP** ou le **Nom de domaine complet (FQDN)**. Saisissez la valeur correspondante.
1. **Pour permettre AWS Backup de découvrir les machines virtuelles sur l'hyperviseur, entrez le nom d'**utilisateur** et le mot de passe de l'hyperviseur.**
1. Chiffrez votre mot de passe. Vous pouvez [spécifier ce chiffrement](https://docs.aws.amazon.com/aws-backup/latest/devguide/bgw-hypervisor-encryption-page.html) en sélectionnant une clé KMS gérée par un service spécifique ou une clé KMS gérée par le client à l'aide du menu déroulant ou en choisissant **Créer une clé KMS**. Si vous ne sélectionnez pas de clé spécifique, AWS Backup chiffrera votre mot de passe à l'aide d'une clé appartenant au service.
1. Dans la section **Connexion de passerelle**, utilisez la liste déroulante pour spécifier la passerelle à connecter à votre hyperviseur.
1. Choisissez **Tester la connexion de la passerelle** pour vérifier vos entrées précédentes.
1. *(Facultatif)* Dans la section **Identifications de l'hyperviseur**, vous pouvez attribuer des balises à l'hyperviseur en choisissant **Ajouter une nouvelle balise**.
1. [https://docs.aws.amazon.com/aws-backup/latest/devguide/backing-up-vms.html#backup-gateway-vmwaretags](https://docs.aws.amazon.com/aws-backup/latest/devguide/backing-up-vms.html#backup-gateway-vmwaretags) *facultatif* : vous pouvez ajouter jusqu'à 10 VMware balises que vous utilisez actuellement sur vos machines virtuelles pour générer des AWS balises.
1. Dans le panneau de **configuration du groupe de journaux**, vous pouvez choisir d'intégrer [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) pour conserver les journaux de votre hyperviseur (la [tarification standard CloudWatch des journaux](https://aws.amazon.com/cloudwatch/pricing/) s'appliquera en fonction de l'utilisation). Chaque hyperviseur peut appartenir à un seul et même groupe de journaux.
1. Si vous n'avez pas encore créé de groupe de journaux, sélectionnez la case d'option **Créer un nouveau groupe de journaux**. L'hyperviseur que vous êtes en train de modifier sera associé à ce groupe de journaux.
1. Si vous avez déjà créé un groupe de journaux pour un autre hyperviseur, vous pouvez utiliser ce groupe de journaux pour cet hyperviseur. Sélectionnez **Utiliser un groupe de journaux existant**.
1. Si vous ne souhaitez pas la CloudWatch journalisation, sélectionnez **Désactiver la journalisation**.
1. Choisissez **Ajouter un hyperviseur** pour accéder à sa page détaillée.
**Astuce**
Vous pouvez utiliser Amazon CloudWatch Logs (voir étape 11 ci-dessus) pour obtenir des informations sur votre hyperviseur, notamment la surveillance des erreurs, la connexion réseau entre la passerelle et l'hyperviseur, ainsi que des informations de configuration réseau. Pour plus d'informations sur les groupes de CloudWatch journaux, consultez la section [Working with Log Groups and Log Streams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) dans le *guide de CloudWatch l'utilisateur Amazon*.
## Affichage des machines virtuelles gérées par un hyperviseur
**Pour afficher les machines virtuelles sur un hyperviseur :**
1. Dans le volet de navigation de gauche, sous **Ressources externes**, choisissez **Hyperviseurs**.
1. Dans la section **Hyperviseurs**, choisissez un hyperviseur en fonction du **Nom de l'hyperviseur** pour accéder à sa page détaillée.
1. Dans la section sous **Résumé de l'hyperviseur**, choisissez l'onglet **Machines virtuelles**.
1. Dans la section **Machines virtuelles connectées**, une liste de machines virtuelles est automatiquement renseignée.
## Affichage des passerelles connectées à un hyperviseur
**Pour afficher les passerelles connectées à l'hyperviseur :**
1. Choisissez l'onglet **Passerelles**.
1. Dans la section **Passerelles connectées**, une liste de passerelles est automatiquement renseignée.
## Connexion d'un hyperviseur à des passerelles supplémentaires
Vos vitesses de sauvegarde et de restauration peuvent être limitées par la bande passante de la connexion entre votre passerelle et l'hyperviseur. Vous pouvez augmenter ces vitesses en connectant une ou plusieurs passerelles supplémentaires à votre hyperviseur. Vous pouvez le faire dans la section **Passerelles connectées** comme suit :
1. Choisissez **Se connecter**.
1. Sélectionnez une autre passerelle à l'aide du menu déroulant. Vous pouvez également choisir **Créer une passerelle** pour créer une nouvelle passerelle.
1. Choisissez **Se connecter**.
## Modification de la configuration d'un hyperviseur
Si vous n'utilisez pas la fonctionnalité **Tester la connexion de la passerelle**, vous pouvez ajouter un hyperviseur avec un nom d'utilisateur ou un mot de passe incorrect. Dans ce cas, le statut de connexion de l'hyperviseur est toujours `Pending`. Vous pouvez également alterner le nom d'utilisateur ou le mot de passe pour accéder à votre hyperviseur. Mettez à jour ces informations à l'aide de la procédure suivante :
**Pour modifier un hyperviseur déjà ajouté :**
1. Dans le volet de navigation de gauche, sous **Ressources externes**, choisissez **Hyperviseurs**.
1. Dans la section **Hyperviseurs**, choisissez un hyperviseur en fonction du **Nom de l'hyperviseur** pour accéder à sa page détaillée.
1. Choisissez **Modifier**.
1. Le panneau supérieur s'appelle **Paramètres de l'hyperviseur**.
1. Sous **Hôte du serveur vCenter**, vous pouvez également modifier le FQDN (nom de domaine complet) ou l'adresse IP.
1. *(Facultatif)* Entrez le **Nom d'utilisateur** et le **Mot de passe** de l'hyperviseur.
1. Dans le panneau de **configuration du groupe de journaux**, vous pouvez choisir d'intégrer [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) pour conserver les journaux de votre hyperviseur (la [CloudWatch tarification](https://aws.amazon.com/cloudwatch/pricing/) standard s'appliquera en fonction de l'utilisation). Chaque hyperviseur peut appartenir à un seul et même groupe de journaux.
1. Si vous n'avez pas encore créé de groupe de journaux, sélectionnez la case d'option **Créer un nouveau groupe de journaux**. L'hyperviseur que vous êtes en train de modifier sera associé à ce groupe de journaux.
1. Si vous avez déjà créé un groupe de journaux pour un autre hyperviseur, vous pouvez utiliser ce groupe de journaux pour cet hyperviseur. Sélectionnez **Utiliser un groupe de journaux existant**.
1. Si vous ne souhaitez pas la CloudWatch journalisation, sélectionnez **Désactiver la journalisation**.
**Astuce**
Vous pouvez utiliser Amazon CloudWatch Logs (voir étape 5 ci-dessus) pour obtenir des informations sur votre hyperviseur, notamment la surveillance des erreurs, la connexion réseau entre la passerelle et l'hyperviseur, ainsi que des informations de configuration réseau. Pour plus d'informations sur les groupes de CloudWatch journaux, consultez la section [Working with Log Groups and Log Streams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) dans le *guide de CloudWatch l'utilisateur Amazon*.
Pour mettre à jour un hyperviseur par programmation, utilisez la commande de la CLI [update-hypervisor](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup-gateway/update-hypervisor.html) et l'appel d'API. [ UpdateHypervisor](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateHypervisor.html)
## Suppression de la configuration d'un hyperviseur
Si vous devez supprimer un hyperviseur déjà ajouté, supprimez la configuration de l'hyperviseur et ajoutez-en une autre. Cette opération de suppression s'applique à la configuration de connexion à l'hyperviseur. Cela ne supprime pas l'hyperviseur.
**Pour supprimer la configuration afin de vous connecter à un hyperviseur déjà ajouté :**
1. Dans le volet de navigation de gauche, sous **Ressources externes**, choisissez **Hyperviseurs**.
1. Dans la section **Hyperviseurs**, choisissez un hyperviseur en fonction du **Nom de l'hyperviseur** pour accéder à sa page détaillée.
1. Choisissez **Supprimer**, puis **Supprimer l'hyperviseur**.
1. Facultatif : remplacez la configuration de l'hyperviseur supprimée en suivant la procédure pour [Ajout d'un hyperviseur](#add-hypervisor).
## Compréhension du statut de l'hyperviseur
Ce qui suit décrit chacun des statuts possibles de l'hyperviseur et, le cas échéant, les étapes de correction. Le statut `ONLINE` est le statut normal de l'hyperviseur. Un hyperviseur doit avoir ce statut tout le temps ou la plupart du temps lorsqu'il est utilisé pour la sauvegarde et la restauration des données VMs gérées par l'hyperviseur.
**Statuts de l'hyperviseur**
| Statut | Signification et remédiation |
| --- | --- |
| ONLINE | Vous y avez ajouté un hyperviseur AWS Backup, vous lui avez associé une passerelle, et vous pouvez vous connecter à cette passerelle via votre réseau pour effectuer la sauvegarde et la restauration des machines virtuelles gérées par l'hyperviseur. Vous pouvez effectuer des [sauvegardes à la demande et planifiées](https://docs.aws.amazon.com/aws-backup/latest/devguide/backing-up-vms.html) de ces machines virtuelles à tout moment. |
| PENDING | Vous avez ajouté un hyperviseur à AWS Backup mais : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/aws-backup/latest/devguide/working-with-hypervisors.html) Pour modifier le statut d'un hyperviseur de `PENDING` à `ONLINE`, [créez une passerelle](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-gateways.html#create-gateway) et [connectez votre hyperviseur à cette passerelle](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-hypervisors.html#add-more-gateways). |
| OFFLINE | Vous avez ajouté un hyperviseur AWS Backup et l'avez associé à une passerelle, mais la passerelle ne peut pas se connecter à l'hyperviseur via votre réseau. Pour modifier le statut d'un hyperviseur de `OFFLINE` à `ONLINE`, vérifiez l'exactitude de la [configuration de votre réseau](https://docs.aws.amazon.com/aws-backup/latest/devguide/configure-infrastructure-bgw.html#bgw-network-configuration). Si le problème persiste, vérifiez que l'adresse IP ou le nom de domaine complet de votre hyperviseur est correct. S'ils sont incorrects, [ajoutez à nouveau votre hyperviseur en utilisant les informations correctes et testez votre connexion à la passerelle](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-hypervisors.html#add-hypervisor). |
| ERROR | Vous avez ajouté un hyperviseur AWS Backup et l'avez associé à une passerelle, mais la passerelle ne peut pas communiquer avec l'hyperviseur. Pour modifier le statut d'un hyperviseur de `ERROR` à `ONLINE`, vérifiez que le nom d'utilisateur et le mot de passe de l'hyperviseur sont corrects. S'ils sont incorrects, [modifiez la configuration de votre hyperviseur](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-hypervisors.html#edit-hypervisor). |
**Étapes suivantes**
Pour sauvegarder des machines virtuelles sur votre hyperviseur, consultez [Sauvegarde des machines virtuelles](backing-up-vms.md).
# Sauvegarde des machines virtuelles
Après [Ajout d'un hyperviseur](working-with-hypervisors.md#add-hypervisor), Backup gateway répertorie automatiquement vos machines virtuelles. Vous pouvez afficher vos machines virtuelles en choisissant **Hyperviseurs** ou **Machines virtuelles** dans le volet de navigation de gauche.
+ Choisissez **Hyperviseurs** pour afficher uniquement les machines virtuelles gérées par un hyperviseur spécifique. Avec cette vue, vous pouvez travailler avec une machine virtuelle à la fois.
+ Choisissez **Machines virtuelles** pour afficher toutes les machines virtuelles sur tous les hyperviseurs que vous avez ajoutés à votre. Compte AWS Avec cette vue, vous pouvez travailler avec une partie ou la totalité de vos machines virtuelles sur plusieurs hyperviseurs.
Quelle que soit la vue choisie, pour effectuer une opération de sauvegarde sur une machine virtuelle spécifique, choisissez le **nom de cette machine virtuelle** pour ouvrir sa page détaillée. La page détaillée de la machine virtuelle constitue le point de départ des procédures suivantes.
## Création d'une sauvegarde à la demande d'une machine virtuelle
Une sauvegarde [à la demande](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html) est une sauvegarde complète unique que vous lancez manuellement. Vous pouvez utiliser des sauvegardes à la demande pour tester AWS Backup les fonctionnalités de sauvegarde et de restauration.
**Pour créer une sauvegarde à la demande d'une machine virtuelle :**
1. Choisissez **Create on-demand backup (Créer une sauvegarde à la demande)**.
1. [Configurer votre sauvegarde à la demande](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html).
1. Choisissez **Create on-demand backup (Créer une sauvegarde à la demande)**.
1. Vérifiez que votre tâche de sauvegarde a le statut `Completed`. Dans le menu de navigation de gauche, choisissez **Tâches**.
1. Choisissez **ID de tâche de backup** pour afficher les informations relatives à la tâche de sauvegarde, telles que la **Taille de sauvegarde** et le temps écoulé entre la **Date de création** et **Date de fin**.
## Sauvegardes de machines virtuelles incrémentielles
Les nouvelles VMware versions contiennent une fonctionnalité appelée [suivi des blocs modifiés](https://kb.vmware.com/s/article/1020128), qui permet de suivre les blocs de stockage des machines virtuelles à mesure qu'ils changent au fil du temps. Lorsque vous AWS Backup sauvegardez une machine virtuelle, AWS Backup tente d'utiliser les données CBT si elles sont disponibles. AWS Backup utilise les données CBT pour accélérer le processus de sauvegarde ; sans données CBT, les tâches de sauvegarde sont souvent plus lentes et utilisent davantage de ressources d'hyperviseur. La sauvegarde peut toujours être effectuée, même lorsque les données CBT ne sont pas valides ou disponibles. Par exemple, les données CBT peuvent ne pas être valides ou ne pas être disponibles en cas d'arrêt brutal de la machine virtuelle ou de l' ESXi hôte.
Lorsque les données CBT ne sont pas valides ou disponibles, le statut de la sauvegarde affiche `Successful` avec un message. Dans ces cas, le message indiquera qu'en l'absence de données CBT, il a AWS Backup utilisé son propre mécanisme de détection des modifications pour effectuer la sauvegarde au lieu des VMware données CBT. Les sauvegardes suivantes essaieront à nouveau d'utiliser les données CBT et, dans la plupart des cas, les données CBT seront valides et disponibles. Si le problème persiste, consultez la section [ VMware Dépannage](https://docs.aws.amazon.com/aws-backup/latest/devguide/vm-troubleshooting.html) pour savoir comment y remédier.
Pour que CBT fonctionne correctement, les conditions suivantes doivent être remplies :
+ L'hôte doit être ESXi 4.0 ou version ultérieure
+ La machine virtuelle propriétaire des disques doit disposer du matériel version 7 ou ultérieure
+ Le CBT doit être activé pour la machine virtuelle (il est activé par défaut)
Pour vérifier si le CBT est activé sur un disque virtuel, procédez comme suit :
1. Ouvrez le client vSphere et sélectionnez une machine virtuelle hors tension.
1. Cliquez avec le bouton droit sur la machine virtuelle et accédez à **Modifier les paramètres** > **Options** > **Avancé/Général** > **Paramètres de configuration**.
1. L'option `ctkEnabled` doit être égale à `True`.
## Automatisation de la sauvegarde des machines virtuelles en attribuant des ressources à un plan de sauvegarde
Un [plan de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/about-backup-plans.html) est une politique de protection des données définie par l'utilisateur qui automatise la protection des données dans de nombreux services AWS et applications tierces. Vous créez d'abord votre plan de sauvegarde en spécifiant sa fréquence de sauvegarde, sa période de rétention, sa politique de cycle de vie et de nombreuses autres options. Pour créer un plan de sauvegarde, consultez le Didacticiel de démarrage.
Après avoir créé votre plan de sauvegarde, vous attribuez des ressources AWS Backup prises en charge, notamment des machines virtuelles, à ce plan de sauvegarde. AWS Backup propose [de nombreuses méthodes pour attribuer des ressources](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html), notamment en affectant toutes les ressources de votre compte, y compris ou en excluant des ressources spécifiques, ou en ajoutant des ressources avec certaines balises.
Outre ses fonctionnalités d'attribution de ressources existantes, la prise en AWS Backup charge des machines virtuelles introduit plusieurs nouvelles fonctionnalités pour vous aider à attribuer rapidement des machines virtuelles à des plans de sauvegarde. Depuis la page **Machines virtuelles**, vous pouvez attribuer des balises à plusieurs machines virtuelles ou utiliser la nouvelle fonctionnalité **Affecter des ressources au plan**. Utilisez ces fonctionnalités pour attribuer vos machines virtuelles déjà découvertes par AWS Backup Gateway.
Si vous prévoyez de découvrir et d'attribuer des machines virtuelles supplémentaires à l'avenir, et que vous souhaitez automatiser l'étape d'attribution des ressources pour inclure ces futures machines virtuelles, utilisez la nouvelle fonctionnalité **Créer une affectation de groupe**.
## VMware Balises
Les [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html) sont des paires clé-valeur que vous pouvez utiliser pour gérer, filtrer et rechercher vos ressources.
Un VMware tag est composé d'une **catégorie** et d'un **nom de tag**. VMware les balises sont utilisées pour regrouper les machines virtuelles. Un nom de balise est une étiquette attribuée à une machine virtuelle. Une catégorie est un ensemble de noms de balises.
Dans les AWS balises, vous pouvez utiliser des caractères tels que des lettres UTF-8, des chiffres, des espaces et des caractères spéciaux. `+ - = . _ : /`
Si vous utilisez des balises sur vos machines virtuelles, vous pouvez ajouter jusqu'à 10 balises correspondantes dans AWS Backup pour une meilleure organisation. Vous pouvez associer jusqu'à 10 VMware balises à des AWS balises. Dans la [AWS Backup console](https://console.aws.amazon.com/backup/), vous pouvez les trouver dans **Ressources externes > Machines virtuelles > AWS tags** ou **VMware tags**.
### VMware mappage des balises
Si vous utilisez des balises sur vos machines virtuelles, vous pouvez ajouter jusqu'à 10 balises correspondantes dans AWS Backup pour plus de clarté et une meilleure organisation. Les mappages s'appliquent à n'importe quelle machine virtuelle de l'hyperviseur.
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans la console, accédez à **Modifier l'hyperviseur** (cliquez sur **Ressources externes**, puis sur **Hyperviseurs**, puis sur le nom de l'hyperviseur, puis sur **Gérer les mappages**).
1. Le dernier volet, le **mappage des VMware balises**, contient quatre champs de zone de texte dans lesquels vous pouvez saisir les informations de vos VMware balises dans les AWS balises correspondantes. Les quatre champs sont la **catégorie de balise Vmware**, VMware le **nom** de **AWS balise, la clé** de **AWS balise et la valeur** de la balise (*exemple : Catégorie = OS ; nom de balise = Windows ; clé de AWS balise = OS-Windows et valeur de AWS balise = Windows*).
1. Après avoir saisi vos valeurs préférées, cliquez sur **Ajouter un mappage**. En cas d'erreur, vous pouvez cliquer sur **Supprimer** pour supprimer les informations entrées.
1. Après avoir ajouté des mappages, spécifiez le rôle IAM que vous souhaitez utiliser pour appliquer ces AWS balises aux machines VMware virtuelles.
La politique [https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies) contient les autorisations nécessaires. Vous pouvez associer cette politique au rôle que vous utilisez (ou demander à un administrateur de l'associer) ou vous pouvez créer une politique personnalisée pour le rôle utilisé.
1. Enfin, cliquez sur **Ajouter un hyperviseur** ou **Enregistrer**.
La relation d'approbation du rôle IAM doit être modifiée pour ajouter les services backup-gateway.amazonaws.com et backup.amazonaws.com. Sans ce service, vous risquez de rencontrer une erreur lors du mappage des balises. Pour modifier la relation d'approbation pour un rôle existant,
1. Connectez-vous à la [console IAM](https://console.aws.amazon.com/iamv2/home?region=us-west-2#/home).
1. Dans le volet de navigation de la console, choisissez **Rôles**.
1. Choisissez le nom du rôle que vous voulez modifier, puis sélectionnez l'onglet **Relations d'approbation** dans la page des détails.
1. Dans **Document de stratégie**, collez ce qui suit :
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"backup.amazonaws.com",
"backup-gateway.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Choisissez **Mettre à jour la politique d'approbation**.
Pour plus de détails, consultez [Modification de la relation d'approbation pour un rôle existant](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/edit_trust.html) dans le *Guide d'administration AWS Directory Service*.
### Afficher les mappages de VMware balises
Dans la [console AWS Backup](https://console.aws.amazon.com/backup/), cliquez sur **Ressources externes**, puis sur **Hyperviseurs**, puis sur le lien du nom de l'hyperviseur pour afficher les propriétés de l'hyperviseur sélectionné. Le volet récapitulatif comporte quatre onglets, le dernier étant consacré aux **mappages de VMware balises**. Notez que si vous n'avez pas encore de mappage, « Aucun mappage de VMware balises ». sera affiché.
À partir de là, vous pouvez synchroniser les métadonnées des machines virtuelles découvertes par l'hyperviseur, vous pouvez copier des mappages vers vos hyperviseurs, vous pouvez ajouter des AWS balises mappées aux balises à la VMware sélection de sauvegarde d'un plan de sauvegarde ou vous pouvez gérer les mappages.
Dans la console, pour voir quelles balises sont appliquées à une machine virtuelle sélectionnée, cliquez sur **Machines virtuelles**, puis sur le nom de la machine virtuelle, puis sur **AWS balises** ou **VMware balises**. Vous pouvez afficher et gérer les balises associées à cette machine virtuelle.
### Attribuez des machines virtuelles au plan à l'aide de mappages de VMware balises
Pour attribuer des machines virtuelles à un plan de sauvegarde à l'aide de balises mappées, procédez comme suit :
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans la console, accédez aux mappages de VMware balises sur la page de détails de l'hyperviseur (cliquez sur **Ressources externes**, puis sur **Hyperviseurs**, puis sur le nom de l'hyperviseur).
1. Cochez la case à côté de plusieurs balises mappées pour attribuer ces balises au même plan de sauvegarde.
1. Cliquez sur **Ajouter à l'attribution de ressource**.
1. Choisissez un **Plan de sauvegarde** existant dans la liste déroulante. Vous pouvez également choisir **Créer un plan de sauvegarde** pour créer un nouveau plan de sauvegarde.
1. Cliquez sur **Confirmer**. Cela ouvre la page **Affecter des ressources** avec des valeurs préremplies dans le champ **Affiner la sélection à l'aide de balises**.
### VMware balises utilisant le AWS CLI
AWS Backup utilise l'appel d'API [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutHypervisorPropertyMappings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutHypervisorPropertyMappings.html)pour mapper les propriétés des entités de l'hyperviseur sur site aux propriétés de. AWS
Dans le AWS CLI, utilisez l'opération `put-hypervisor-property-mappings` :
```
aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:region:account:hypervisor/hypervisorId \
--vmware-to-aws-tag-mappings list of VMware to AWS tag mappings \
--iam-role-arn arn:aws:iam::account:role/roleName \
--region AWSRegion
--endpoint-url URL
```
Voici un exemple :
```
aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--vmware-to-aws-tag-mappings VmwareCategory=OS,VmwareTagName=Windows,AwsTagKey=OS-Windows,AwsTagValue=Windows \
--iam-role-arn arn:aws:iam::123456789012:role/SyncRole \
--region us-east-1
```
Vous pouvez également utiliser [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisorPropertyMappings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisorPropertyMappings.html) pour vous aider à obtenir des informations de mappage de propriétés. Dans le AWS CLI, utilisez l'opération`get-hypervisor-property-mappings`. Voici un exemple de modèle :
```
aws backup-gateway get-hypervisor-property-mappings --hypervisor-arn HypervisorARN
--region AWSRegion
```
Voici un exemple :
```
aws backup-gateway get-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```
### Synchroniser les métadonnées des machines virtuelles découvertes par l'hyperviseur à l' AWS aide d'une API, d'une CLI ou d'un SDK
Vous pouvez synchroniser les métadonnées des machines virtuelles. Lorsque vous le faites, les VMware balises présentes sur la machine virtuelle qui font partie des mappages seront synchronisées. En outre, les AWS balises mappées aux VMware balises présentes sur la machine virtuelle seront appliquées à la ressource de machine AWS virtuelle.
AWS Backup utilise l'appel [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_StartVirtualMachinesMetadataSync.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_StartVirtualMachinesMetadataSync.html)d'API pour synchroniser les métadonnées des machines virtuelles découvertes par l'hyperviseur. Pour synchroniser les métadonnées des machines virtuelles découvertes par l'hyperviseur avec AWS CLI, utilisez l'opération `start-virtual-machines-metadata-sync`.
Exemple de modèle :
```
aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn Hypervisor ARN
--region AWSRegion
```
Exemple :
```
aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```
Vous pouvez également utiliser [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisor.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisor.html) pour obtenir des informations sur l'hyperviseur, telles que l'hôte, l'état, le statut de la dernière synchronisation des métadonnées et également pour récupérer l'heure de la dernière synchronisation de métadonnées réussie. Dans le AWS CLI, utilisez l'opération`get-hypervisor`.
Exemple de modèle :
```
aws backup-gateway get-hypervisor \
--hypervisor-arn Hypervisor ARN
--region AWSRegion
```
Exemple :
```
aws backup-gateway get-hypervisor \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```
Pour plus d'informations, consultez la documentation de l'API [VmwareTag](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html)et [ VmwareToAwsTagMapping](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareToAwsTagMapping.html).
Cette fonctionnalité sera disponible sur les nouvelles passerelles déployées après le 15 décembre 2022. Pour les passerelles existantes, cette nouvelle fonctionnalité sera disponible via une mise à jour logicielle automatique au plus tard le 30 janvier 2023. Pour mettre à jour manuellement la passerelle vers la dernière version, utilisez AWS CLI la commande [ UpdateGatewaySoftwareNow](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html).
Exemple :
```
aws backup-gateway update-gateway-software-now \
--gateway-arn arn:aws:backup-gateway:us-east-1:123456789012:gateway/bgw-12345 \
--region us-east-1
```
## Attribution de machines virtuelles à l'aide de balises
Vous pouvez attribuer à vos machines virtuelles actuellement découvertes AWS Backup, ainsi qu'à d'autres AWS Backup ressources, une étiquette que vous avez déjà attribuée à l'un de vos plans de sauvegarde existants. Vous pouvez également créer un [nouveau plan de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) et une nouvelle [attribution de ressource basée sur des balises](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html). Les plans de sauvegarde vérifient les ressources nouvellement attribuées chaque fois qu'ils exécutent une tâche de sauvegarde.
**Pour baliser plusieurs machines virtuelles avec la même balise :**
1. Dans le volet de navigation de gauche, choisissez **Machines virtuelles**.
1. Cochez la case à côté du **Nom de la machine virtuelle** pour choisir toutes vos machines virtuelles. Vous pouvez également cocher la case à côté des noms de machines virtuelles que vous souhaitez baliser.
1. Sélectionnez **Add Tags (Ajouter des balises)**.
1. Tapez une **Clé** de balise.
1. Recommandé : saisissez une **Valeur** de balise.
1. Choisissez **Confirmer**.
## Attribution de machines virtuelles à l'aide de la fonctionnalité Affecter des ressources au plan
Vous pouvez affecter les machines virtuelles actuellement découvertes par AWS Backup à un plan de sauvegarde existant ou nouveau à l'aide de la fonctionnalité **Affecter des ressources au plan**.
**Pour attribuer des machines virtuelles à l'aide de la fonctionnalité Affecter des ressources au plan :**
1. Dans le volet de navigation de gauche, choisissez **Machines virtuelles**.
1. Cochez la case à côté du **Nom de la machine virtuelle** pour choisir toutes vos machines virtuelles. Vous pouvez également cocher la case à côté des noms de plusieurs machines virtuelles pour les attribuer au même plan de sauvegarde.
1. Choisissez **Affectations**, puis **Affecter des ressources au plan**.
1. Saisissez un **Nom d'attribution de ressource**.
1. Choisissez un **rôle IAM** d'attribution de ressources pour créer des sauvegardes et gérer les points de récupération. Si vous n'avez pas de rôle IAM spécifique à utiliser, nous vous recommandons le **Rôle par défaut** qui dispose des autorisations appropriées.
1. Dans la section **Plan de sauvegarde**, choisissez un **Plan de sauvegarde** existant dans la liste déroulante. Vous pouvez également choisir **Créer un plan de sauvegarde** pour créer un nouveau plan de sauvegarde.
1. Choisissez **Attribuer des ressources**.
1. Facultatif : vérifiez que vos machines virtuelles sont attribuées à un plan de sauvegarde en choisissant **Afficher le plan de sauvegarde**. Ensuite, dans la section **Attributions de ressources**, choisissez le **Nom** de l'attribution de ressources.
## Attribution de machines virtuelles à l'aide de la fonctionnalité Créer une affectation de groupe
Contrairement aux deux fonctionnalités d'attribution de ressources précédentes pour les machines virtuelles, la fonctionnalité **Créer une attribution de groupe** affecte non seulement les machines virtuelles actuellement découvertes par AWS Backup, mais également les machines virtuelles découvertes à l'avenir dans un dossier ou un hyperviseur que vous définissez.
De plus, vous n'avez pas besoin de cocher de case pour utiliser la fonctionnalité **Créer une affectation de groupe**.
**Pour attribuer des machines virtuelles à l'aide de la fonctionnalité Affecter des ressources au plan :**
1. Dans le volet de navigation de gauche, choisissez **Machines virtuelles**.
1. Choisissez **Affectations**, puis choisissez **Créer une affectation de groupe**.
1. Saisissez un **Nom d'attribution de ressource**.
1. Choisissez un **rôle IAM** d'attribution de ressources pour créer des sauvegardes et gérer les points de récupération. Si vous n'avez pas de rôle IAM spécifique à utiliser, nous vous recommandons le **Rôle par défaut** qui dispose des autorisations appropriées.
1. Dans la section **Groupe de ressources**, sélectionnez le menu déroulant **Type de groupe**. Vos options sont **Dossier** ou **Hyperviseur**.
1. Choisissez **Dossier** pour attribuer toutes les machines virtuelles d'un dossier sur un hyperviseur. Sélectionnez un **Nom de groupe** de dossiers, par exemple `datacenter/vm`, à l'aide du menu déroulant. Vous pouvez également choisir d'inclure des **Sous-dossiers**.
**Note**
Pour effectuer des attributions basées sur des dossiers, pendant le processus de découverte, balisez AWS Backup les machines virtuelles avec le dossier dans lequel elles les ont trouvées pendant le processus de découverte. Si vous déplacez ultérieurement une machine virtuelle vers un autre dossier, vous AWS Backup ne pourrez pas mettre à jour la balise pour vous en raison des meilleures pratiques en matière de AWS balisage. Cette méthode d'attribution peut entraîner la poursuite des sauvegardes des machines virtuelles que vous avez déplacées hors du dossier qui vous a été attribué.
1. Choisissez **Hyperviseur** pour attribuer toutes les machines virtuelles gérées par un hyperviseur. Sélectionnez le **Nom de groupe** d'un ID d'hyperviseur à l'aide du menu déroulant.
1. Dans la section **Plan de sauvegarde**, choisissez un **Plan de sauvegarde** existant dans la liste déroulante. Vous pouvez également choisir **Créer un plan de sauvegarde** pour créer un nouveau plan de sauvegarde.
1. Choisissez **Créer une affectation de groupe**.
1. Facultatif : vérifiez que vos machines virtuelles sont attribuées à un plan de sauvegarde en choisissant **Afficher le plan de sauvegarde**. Dans la section **Attributions de ressources**, choisissez le **Nom** de l'attribution de ressources.
**Étapes suivantes**
Pour restaurer une machine virtuelle, consultez [Restaurez une machine virtuelle à l'aide de AWS Backup](restoring-vm.md).
# Informations sur les composants source tiers pour Backup gateway
Dans cette section, vous pouvez trouver des informations sur les outils et licences tiers dont nous dépendons pour fournir les fonctionnalités Backup gateway.
Le code source de certains composants de logiciels source tiers qui sont inclus dans le logiciel Backup gateway est disponible en téléchargement aux emplacements suivants :
+ Pour les passerelles déployées sur VMware ESXi, téléchargez [sources.tgz](https://s3.amazonaws.com/aws-storage-gateway-terms/bgw_backup_vm/third-party-sources.tgz).
[Ce produit inclut un logiciel développé par le projet OpenSSL pour être utilisé dans le kit d'outils OpenSSL (https://www.openssl.org/).](https://www.openssl.org/)
Ce produit inclut un logiciel développé par VMware® vSphere Software Development Kit () [https://www.vmware.com](https://www.vmware.com).
Pour connaître les licences pertinentes pour tous les outils tiers dépendants, consultez [Licences tierces](https://s3.amazonaws.com/aws-storage-gateway-terms/bgw_backup_vm/third-party-licenses.txt).
## Composants open source pour Appliance AWS
Plusieurs outils et licences tiers sont utilisés pour fournir des fonctionnalités pour Backup gateway.
Utilisez les liens suivants pour télécharger le code source de certains composants logiciels open source inclus dans le logiciel AWS Appliance :
+ [Pour les passerelles déployées sur VMware ESXi, téléchargez le fichier sources.tar](https://s3.amazonaws.com/aws-storage-gateway-terms/sources.tar)
[Ce produit inclut un logiciel développé par le projet OpenSSL pour être utilisé dans le kit d'outils OpenSSL (https://www.openssl.org/).](https://www.openssl.org) Pour connaître les licences pertinentes pour tous les outils tiers dépendants, consultez [Licences tierces](https://s3.amazonaws.com/aws-storage-gateway-terms/THIRD_PARTY_LICENSES.txt).
# Résolution des problèmes de machines virtuelles
## Sauvegardes incrémentielles/problèmes et messages CBT
**Message d'échec :** `"The VMware Change Block Tracking (CBT) data was invalid during this backup, but the incremental backup was successfully completed with our proprietary change detection mechanism."`
Si ce message persiste, [réinitialisez le CBT](https://knowledge.broadcom.com/external/article?legacyId=1020128) comme indiqué par VMware.
Le **message indique que le CBT n'était pas activé ou n'était pas disponible :** *« Le suivi des blocs de VMware modifications (CBT) n'était pas disponible pour cette machine virtuelle, mais la sauvegarde incrémentielle a été effectuée avec succès grâce à notre mécanisme de modification propriétaire*. »
Vérifiez que le CBT est activé. Pour vérifier si le CBT est activé sur un disque virtuel, procédez comme suit :
1. Ouvrez le client vSphere et sélectionnez une machine virtuelle hors tension.
1. Cliquez avec le bouton droit sur la machine virtuelle et accédez à **Modifier les paramètres** > **Options** > **Avancé/Général** > **Paramètres de configuration**.
1. L'option `ctkEnabled` doit être égale à `True`.
S'il est activé, assurez-vous que vous utilisez les up-to-date VMware fonctionnalités. L'hôte doit être ESXi 4.0 ou une version ultérieure et la machine virtuelle possédant les disques à suivre doit être dotée d'une version matérielle 7 ou ultérieure.
Si le CBT est activé et que le logiciel et le matériel sont à jour, éteignez la machine virtuelle, puis réactivez-la. Assurez-vous que le CBT est activé. Effectuez ensuite à nouveau la sauvegarde.
## VMware échec de sauvegarde
L'échec d'une VMware sauvegarde peut être lié à l'un des facteurs suivants :
**Message d'échec :** `"Failed to process backup data. Aborted backup job."` ou`"Error opening disk on the virtual machine"`.
**Causes possibles :** cette erreur peut être due à un problème de configuration ; ou bien la VMware version ou le disque n'est pas pris en charge.
**Solution 1 :** Assurez-vous que votre infrastructure est configurée pour utiliser une passerelle et que tous les ports requis sont ouverts.
1. Accédez à la [console de passerelle de sauvegarde](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common). Notez que c'est différent de la AWS Backup console.
1. Sur la page de **configuration de la passerelle Backup**, entrez l'option **3** pour tester la connectivité réseau.
1. Si le test réseau est réussi, entrez **X.**
1. Revenez à la page de configuration de la passerelle Backup.
1. Entrez **7** pour accéder à l'invite de commande.
1. Exécutez les commandes suivantes pour vérifier la connectivité réseau :
`ncport -d ESXi Host-p 902`
`ncport -d ESXi Host-p 443`
**Remède 2 :** utilisez des [Soutenu VMs](vm-backups.md#supported-vms) versions.
**Solution 3 :** Si un dispositif de passerelle est configuré avec des serveurs DNS incorrects, la sauvegarde échoue. Pour vérifier la configuration DNS, procédez comme suit :
1. Accédez à la [console de passerelle de sauvegarde](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common).
1. Sur la page de **configuration de la passerelle Backup**, entrez l'option **2** pour accéder à la configuration réseau.
1. Dans **Configuration réseau**, entrez **7** pour afficher la configuration DNS.
1. Vérifiez les adresses IP des serveurs DNS. Si l'adresse IP du serveur DNS est incorrecte, l'invite à revenir à la **configuration réseau** existe.
1. Dans **Configuration réseau**, entrez **6** pour modifier la configuration DNS.
1. Entrez les adresses IP correctes du serveur DNS. Entrez ensuite **X** pour terminer la configuration de votre réseau.
Pour obtenir plus d'informations sur votre hyperviseur, telles que les erreurs, la configuration réseau et la connexion, consultez la section [Modification de la configuration d'un hyperviseur](working-with-hypervisors.md#edit-hypervisor) pour configurer l'hyperviseur pour qu'il s'intègre à Amazon CloudWatch Logs.
## Défaillances de sauvegarde dues à des problèmes de connexion réseau
**Message d'échec :** `"Failed to upload backup during data ingestion. Aborted backup job."` ou`"Cloud network request timed out during data ingestion"`.
**Causes possibles :** Cette erreur peut se produire si la connexion réseau est insuffisante pour gérer les téléchargements de données. Si la bande passante réseau est faible, la liaison entre la machine virtuelle et la machine virtuelle AWS Backup peut être encombrée et entraîner l'échec des sauvegardes.
La bande passante réseau requise dépend de plusieurs facteurs, notamment de la taille de la machine virtuelle, des données incrémentielles générées pour chaque sauvegarde de machine virtuelle, de la fenêtre de sauvegarde et des exigences de restauration.
**Solution :** Les meilleures pratiques et recommandations incluent une bande passante minimale de 1 000 Mbits/s de bande passante de téléchargement pour les VMs connexions sur site. AWS Backup Une fois la bande passante confirmée, réessayez le travail de sauvegarde.
## Tâche de sauvegarde abandonnée
**Message d'échec :** `"Failed to create backup during snapshot creation. Aborted backup job."`
**Cause possible :** L' VMware hôte sur lequel réside le dispositif de passerelle peut rencontrer un problème.
**Solution :** Vérifiez la configuration de votre VMware hôte et examinez-la pour détecter tout problème. Pour plus d’informations, consultez [Modification de la configuration d'un hyperviseur](working-with-hypervisors.md#edit-hypervisor).
## Aucune passerelle disponible
**Message d'échec :** `"No gateways available to work on job."`
**Cause possible :** toutes les passerelles connectées sont occupées par d'autres tâches. Chaque passerelle est limitée à quatre tâches simultanées (sauvegarde ou restauration).
Pour les **solutions**, consultez la section suivante pour connaître les étapes à suivre pour augmenter le nombre de passerelles et pour augmenter la durée du plan de sauvegarde.
## VMware échec de la tâche de sauvegarde
**Message d'échec : **`"Abort signal detected"`
**Causes possibles :**
+ **Faible bande passante réseau** : une bande passante réseau insuffisante peut empêcher l'exécution des sauvegardes pendant la période d'achèvement. Lorsque la tâche de sauvegarde nécessite plus de bande passante que celle disponible, elle peut entraîner un échec et déclencher l'erreur « Abandonner le signal détecté ».
+ **Nombre de passerelles de sauvegarde insuffisant** : si le nombre de passerelles de sauvegarde n'est pas suffisant pour gérer la rotation des sauvegardes pour toutes les entités configurées VMs, la tâche de sauvegarde peut échouer. Cela peut se produire lorsque la fenêtre du plan de sauvegarde pour terminer les sauvegardes est trop courte ou que le nombre de passerelles de sauvegarde n'est pas suffisant.
+ La fenêtre d'achèvement du plan de sauvegarde est trop petite.
**Remèdes :**
**Augmenter la bande passante :** envisagez d'augmenter la capacité du réseau entre AWS et l'environnement sur site. Cette étape fournira plus de bande passante pour le processus de sauvegarde, ce qui permettra aux données de se transférer sans problème sans provoquer d'erreur. Il est recommandé de disposer d'une bande passante d'au moins 100 Mbits/s pour AWS effectuer des sauvegardes sur site VMware VMs . AWS Backup
Si une limite de bande passante est configurée pour la passerelle de sauvegarde, cela peut restreindre le flux de données et entraîner des échecs de sauvegarde. L'augmentation de la limite de débit de bande passante pour garantir une capacité de transfert de données suffisante peut contribuer à réduire les défaillances. Ce réglage peut atténuer l'apparition de l'erreur « Signal d'interruption détecté ». Pour de plus amples informations, veuillez consulter [Limitation de bande passante de la passerelle de sauvegarde](working-with-gateways.md#backup-gateway-bandwidth-throttling).
**Augmenter le nombre de passerelles de sauvegarde :** une seule passerelle de sauvegarde peut traiter jusqu'à 4 tâches de sauvegarde et de restauration à la fois. Les tâches supplémentaires seront mises en file d'attente et attendront que la passerelle soit libérée jusqu'à ce que la fenêtre de démarrage de la sauvegarde soit passée. Si la fenêtre de sauvegarde passe et que les tâches en file d'attente n'ont pas démarré, ces tâches de sauvegarde échoueront avec un « signal d'abandon détecté ». Vous pouvez augmenter le nombre de passerelles de sauvegarde pour réduire le nombre de tâches échouées. Voir [Utilisation des passerelles](working-with-gateways.md) pour plus de détails.
**Augmenter la durée de la fenêtre du plan de sauvegarde :** vous pouvez augmenter la durée **complète pendant la durée** de la fenêtre de sauvegarde dans votre plan de sauvegarde. Voir [Options et configuration d’un plan de sauvegarde](plan-options-and-configuration.md) pour plus de détails.
Pour obtenir de l'aide pour résoudre ces problèmes, consultez le [centre de AWS connaissances](https://repost.aws/knowledge-center/backup-troubleshoot-vmware-backups).
# Création de sauvegardes Windows VSS
Vous pouvez ainsi sauvegarder et restaurer les applications Windows compatibles VSS (Volume Shadow Copy Service) exécutées sur des instances Amazon EC2. AWS Backup Si l'application possède un enregistreur VSS enregistré auprès de Windows VSS, il AWS Backup crée un instantané qui sera cohérent pour cette application.
Vous pouvez effectuer des restaurations cohérentes, tout en utilisant le même service de sauvegarde géré que celui utilisé pour protéger les autres AWS ressources. Avec les sauvegardes Windows cohérentes par rapport aux applications sur EC2, vous bénéficiez des mêmes paramètres de cohérence et de la même connaissance des applications que les outils de sauvegarde traditionnels.
**Note**
AWS Backup prend uniquement en charge les sauvegardes cohérentes des ressources exécutées sur Amazon EC2, en particulier les scénarios de sauvegarde dans lesquels les données des applications peuvent être restaurées en remplaçant une instance existante par une nouvelle instance créée à partir de la sauvegarde. Les types d'instances ou applications ne sont pas tous pris en charge pour les sauvegardes VSS Windows.
Pour plus d'informations, consultez la section [Créer des instantanés basés sur VSS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-vss-snaps.html) dans le guide de l'*utilisateur Amazon EC2*.
Pour sauvegarder et restaurer des ressources Windows compatibles avec VSS exécutant Amazon EC2, suivez ces étapes pour effectuer les tâches préalables requises. *Pour obtenir des instructions, consultez la section [Conditions requises pour créer des instantanés EBS basés sur Windows VSS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/application-consistent-snapshots-prereqs.html) dans le guide de l'utilisateur Amazon EC2.*
1. Téléchargez, installez et configurez l'agent SSM dans AWS Systems Manager. Cette étape est obligatoire. Pour obtenir des instructions, consultez la section [Utilisation de l'agent SSM sur les instances EC2 pour Windows Server](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent-windows.html) dans le Guide de l'*AWS Systems Manager utilisateur*.
1. Ajoutez une politique IAM au rôle IAM et attachez le rôle à l'instance Amazon EC2 avant d'effectuer la sauvegarde Windows VSS (Volume Shadow Copy Service). Pour obtenir des instructions, consultez la section [Utiliser une politique gérée par IAM pour accorder des autorisations pour les instantanés basés sur VSS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/vss-iam-reqs.html) dans le guide de l'utilisateur *Amazon* EC2. Pour un exemple de politique IAM, consultez [Politiques gérées pour AWS Backup](security-iam-awsmanpol.md).
1. [Téléchargez et installez des composants VSS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/application-consistent-snapshots-getting-started.html) sur l'instance Windows sur Amazon EC2
1. Activez VSS dans AWS Backup :
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Sur le tableau de bord, choisissez le type de sauvegarde que vous souhaitez créer, soit **Créer un backup à la demande**, soit **Gérer les plans de backup**. Fournissez les informations nécessaires pour votre type de sauvegarde.
1. Lorsque vous attribuez des ressources, choisissez **EC2**. La sauvegarde Windows VSS est actuellement prise en charge uniquement pour les instances EC2.
1. Dans la section **Paramètres avancés**, choisissez **Windows VSS**. Cela vous permet d'effectuer des sauvegardes Windows VSS cohérentes avec les applications.
1. Créez votre sauvegarde.
Une tâche de sauvegarde dont le statut est `Completed` ne garantit pas la réussite de la partie VSS ; l'inclusion de VSS se fait dans la mesure du possible. Procédez comme suit pour déterminer si une sauvegarde est cohérente avec les applications, si elle résiste aux pannes ou si elle a échoué :
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Sous **Mon compte** dans le menu de navigation de gauche, cliquez sur **Tâches**.
1. Un statut `Completed` indique une tâche réussie cohérente par rapport aux applications (VSS).
Un statut `Completed with issues` indique que l'opération VSS a échoué, de sorte que seule une sauvegarde en cas de panne a réussi. Ce statut comportera également un message contextuel `"Windows VSS Backup Job Error encountered, trying for regular backup"`.
En cas d'échec de la sauvegarde, le statut sera `Failed`.
1. Pour afficher des informations supplémentaires sur la tâche de sauvegarde, cliquez sur la tâche individuelle. Par exemple, les détails peuvent être `Windows VSS Backup attempt failed because of timeout on VSS enabled snapshot creation`.
Les sauvegardes compatibles VSS avec une cible autre que Windows ou un composant Windows non VSS dont la tâche est réussie seront cohérentes en cas de crash sans VSS.
## Instances Amazon EC2 non prises en charge
Les types d'instances Amazon EC2 suivants ne sont pas pris en charge pour les sauvegardes Windows compatibles avec VSS, car il s'agit de petites instances susceptibles de ne pas effectuer la sauvegarde correctement.
+ t3.nano
+ t3.micro
+ t3a.nano
+ t3a.micro
+ t2.nano
+ t2.micro