Options et configuration d'un plan de sauvegarde - AWS Backup
Nom du plan de sauvegardeRègles de sauvegardeBalises ajoutées aux plans de sauvegardeParamètres de sauvegarde avancés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Options et configuration d'un plan de sauvegarde

Lorsque vous définissez un plan de sauvegarde dans la AWS Backup console, vous configurez les options suivantes :

Nom du plan de sauvegarde

Le nom du plan de sauvegarde doit être unique.

Si vous choisissez un nom identique à celui d'un plan existant, vous recevez un message d'erreur.

Règles de sauvegarde

Les plans de sauvegarde comportent une ou plusieurs règles de sauvegarde. Pour ajouter des règles de sauvegarde à un plan de sauvegarde ou pour modifier des règles existantes dans un plan de sauvegarde :

  1. Dans le volet de navigation de gauche de la AWS Backup console, sélectionnez Backup plans.

  2. Sous Nom du plan de sauvegarde, sélectionnez un plan de sauvegarde.

  3. Dans la section Règles de sauvegarde :

    • Pour ajouter une règle de sauvegarde, choisissez Ajouter une règle de sauvegarde.

    • Pour modifier une règle de sauvegarde existante, sélectionnez une règle, puis choisissez Modifier.

Note

Si vous disposez d'un plan de sauvegarde comportant plusieurs règles et que les délais des deux règles se chevauchent, AWS Backup optimise la sauvegarde et effectue une sauvegarde pour la règle dont la durée de conservation est la plus longue. L'optimisation prend en compte la fenêtre de démarrage complète, pas seulement le moment où la sauvegarde quotidienne est effectuée.

Chaque règle de sauvegarde comprend les éléments suivants.

Nom de la règle de sauvegarde

Les noms des règles de sauvegarde sont sensibles à la casse. Il doivent contenir entre 1 et 50 caractères alphanumériques ou traits d'union.

Backup frequency (Fréquence de sauvegarde)

La fréquence de sauvegarde détermine la fréquence à AWS Backup laquelle une sauvegarde instantanée est créée. Avec la console, vous pouvez choisir comme fréquence toutes les heures, toutes les 12 heures, une fois par jour, une fois par semaine ou une fois par mois. Vous pouvez également créer une expression cron qui crée des sauvegardes d'instantanés toutes les heures. À l'aide de AWS Backup CLI, vous pouvez planifier des sauvegardes de snapshots toutes les heures.

Si vous sélectionnez une sauvegarde hebdomadaire, vous pouvez indiquer le jour de la semaine où elle doit avoir lieu. Si vous sélectionnez une sauvegarde mensuelle, vous pouvez choisir un jour spécifique du mois.

Vous pouvez également cocher la case Activer les sauvegardes continues pour les ressources prises en charge pour créer une règle de sauvegarde continue activée par point-in-time restore (PITR). Contrairement aux sauvegardes instantanées, les sauvegardes continues vous permettent d'effectuer des point-in-time restaurations. Pour en savoir plus sur les sauvegardes continues, consultez la section Point-in-Time Restauration.

Fenêtre de sauvegarde

Une fenêtre de sauvegarde se compose de l'heure à laquelle la fenêtre de sauvegarde commence et de la durée en heures de cette fenêtre. Les tâches de sauvegarde sont démarrées dans cette fenêtre. Les paramètres par défaut de la console sont les suivants :

  • 0 h 30, heure locale au fuseau horaire de votre système (0 h 30 dans les systèmes fonctionnant 24 heures sur 24)

  • Commencer dans 8 heures

  • Terminer dans 7 jours

    (complet dans les limites du paramètre ne s'applique pas aux FSx ressources Amazon)

Vous pouvez personnaliser la fréquence de sauvegarde et l'heure de début de la fenêtre de sauvegarde à l'aide d'une expression cron. Pour voir les six champs des expressions AWS cron, consultez la section Expressions cron du guide de l'utilisateur Amazon CloudWatch Events. Deux exemples d'expressions AWS cron sont 15 * ? * * * (effectuer une sauvegarde toutes les heures 15 minutes après l'heure) et 0 12 * * ? * (effectuer une sauvegarde tous les jours à midiUTC). Pour consulter un tableau d'exemples, cliquez sur le lien précédent et faites défiler la page vers le bas.

AWS Backup évalue les expressions cron entre 00:00 et 23:59. Si vous créez une règle de sauvegarde pour « toutes les 12 heures », mais que vous indiquez une heure de début ultérieure à 11 h 59, elle ne sera exécutée qu'une fois par jour.

Les sauvegardes continues et la point-in-time restauration (PITR) font référence aux modifications enregistrées au fil du temps ; elles ne peuvent donc pas être planifiées à l'aide d'une expression temporelle ou cron.

Note

En général, les services AWS de base de données ne peuvent pas démarrer les sauvegardes 1 heure avant ou pendant leur fenêtre de maintenance et Amazon FSx ne peut pas démarrer les sauvegardes 4 heures avant ou pendant leur fenêtre de maintenance ou leur fenêtre de sauvegarde automatique (Amazon Aurora est exempté de cette restriction de fenêtre de maintenance). Les sauvegardes d'instantanés planifiées pendant ces périodes échoueront.

Une exception se produit lorsque vous choisissez d'utiliser AWS Backup à la fois pour les sauvegardes d'instantanés et pour les sauvegardes continues d'un service pris en charge. AWS Backup planifie automatiquement les fenêtres de sauvegarde pour éviter les conflits. Consultez Point-in-Time la section Restauration pour obtenir une liste des services pris en charge et des instructions sur la façon de AWS Backup les utiliser pour effectuer des sauvegardes continues.

Règles de sauvegarde se chevauchant

Il peut arriver qu'un plan de sauvegarde contienne plusieurs règles qui se chevauchent. Lorsque les fenêtres de démarrage de différentes règles se chevauchent, AWS Backup conserve la sauvegarde conformément à la règle avec la période de conservation la plus longue. Par exemple, considérez un plan de sauvegarde comportant deux règles :

  1. Sauvegarde toutes les heures, avec une fenêtre de démarrage sous 1 heure et une rétention pendant 1 jour.

  2. Sauvegarde toutes les 12 heures, avec une fenêtre de démarrage sous 8 heures et une rétention pendant 1 semaine.

Après 24 heures, la deuxième règle crée deux sauvegardes (car la période de rétention est plus longue). La première règle crée huit sauvegardes (car la fenêtre de démarrage sous 8 heures de la seconde règle empêche l'exécution de plusieurs sauvegardes toutes les heures). En particulier :

Au cours de cette fenêtre de démarrage Cette règle crée 1 sauvegarde
De minuit à 8 h 12 heures
8 à 9 Par heure
9 à 10 Par heure
10 à 11 Par heure
11 à 12 Par heure
De midi à 20 h 12 heures
8 à 9 Par heure
9 à 10 Par heure
10 à 11 Par heure
11 h à minuit Par heure

Pendant la fenêtre de démarrage, le statut de la tâche de sauvegarde reste CREATED jusqu'à ce qu'elle ait démarré ou jusqu'à ce que le délai de la fenêtre de démarrage soit écoulé. Si, dans la fenêtre de démarrage, time AWS Backup reçoit une erreur autorisant une nouvelle tentative de la tâche, elle AWS Backup réessaiera automatiquement de recommencer la tâche au moins toutes les 10 minutes jusqu'à ce que la sauvegarde commence avec succès (le statut de la tâche passe àRUNNING) ou jusqu'à ce que le statut de la tâche passe à EXPIRED (ce qui devrait se produire une fois la fenêtre de démarrage terminée).

Cycle de vie et niveaux de stockage

Les sauvegardes sont stockées pendant le nombre de jours que vous spécifiez, connu sous le nom de cycle de vie des sauvegardes. Les sauvegardes peuvent être restaurées jusqu’à la fin de leur cycle de vie.

Il s'agit de la période de rétention totale définie dans la section du cycle de vie de la configuration des règles de sauvegarde dans la AWS Backup console.

Si vous l'utilisez AWS CLI, cela est défini à l'aide du paramètre DeleteAfterDays. La période de rétention des instantanés peut aller de 1 jour à 100 ans (ou indéfiniment si vous n'en entrez pas), tandis que celle des sauvegardes continues peut aller de 1 jour à 35 jours. La date de création d'une sauvegarde est la date de début de la tâche de sauvegarde, et non la date à laquelle elle s'est terminée. Si votre tâche de sauvegarde ne se termine pas à la même date de début, utilisez la date à laquelle elle a commencé pour calculer les périodes de rétention.

Les sauvegardes sont conservées dans un niveau de stockage. Chaque niveau entraîne des coûts de stockage et de restauration différents, comme indiqué dans la Tarification d’AWS Backup. Chaque sauvegarde est créée et stockée dans un espace de stockage à chaud. En fonction de la durée de conservation de votre sauvegarde, vous souhaiterez peut-être passer à un niveau moins coûteux appelé stockage à froid. Disponibilité des fonctionnalités par ressource affiche les ressources dotées de cette fonctionnalité facultative.

Console

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Créez ou modifiez un plan de sauvegarde.

  3. Dans la section sur le cycle de vie de la configuration des règles de sauvegarde, cochez la case Déplacer les sauvegardes du stockage à chaud au stockage à froid.

  4. (facultatif) Si Amazon EBS est l'une des ressources que vous sauvegardez et que votre fréquence de sauvegarde est mensuelle ou moins fréquente, vous pouvez les faire passer au niveau froid à l'aide de l'archivage des EBS instantanés.

  5. Entrez une valeur (en jours) indiquant que vous souhaitez que vos sauvegardes restent dans un espace de stockage chaud. AWS Backup recommande au moins 8 jours.

  6. Entrez une valeur (en jours) pour la période totale de conservation. La différence entre la période totale de conservation et le temps passé en stockage à chaud sera le nombre de jours pendant lesquels les sauvegardes resteront en stockage à froid.

AWS CLI

  1. Utiliser create-backup-plan ou update-backup-plan.

  3. Incluez le paramètre booléen OptInToArchiveForSupportedResourcespour les EBS ressources.

  4. Incluez le paramètre MoveToColdStorageAfterdays.

  5. Utilisez le DeleteAfterDays paramètre. Cette valeur doit être 90 (jours) plus la valeur que vous avez saisie pour MoveToColdStorageAfterDays.

Le stockage à froid est actuellement disponible pour les types de ressources suivants :

Type de ressource Sauvegarde incrémentielle ou complète en stockage à froid

AWS CloudFormation

Incrémentielle

DynamoDB avec les fonctionnalités avancées

Complète ; aucune sauvegarde incrémentielle à aucun niveau

Amazon EBS (à l'aide de EBS Snapshot Archive)

Complète ; les sauvegardes incrémentielles deviendront complètes après la transition.

Amazon EFS

Incrémentielle

SAPHANAbases de données exécutées sur des EC2 instances Amazon

Incrémentielle

Amazon Timestream

Incrémentielle

VMwaremachines virtuelles

Incrémentielle

Une fois que vous avez activé la transition vers le stockage à froid via la console ou la ligne de commande, les conditions suivantes sont remplies pour les sauvegardes en stockage à froid (ou en archive) :

  • Les sauvegardes transférées doivent être stockées dans un entrepôt frigorifique pendant au moins 90 jours, en plus du temps passé dans un stockage à chaud. AWS Backup exige que la durée de conservation soit prolongée de 90 jours par rapport au réglage « transition au froid après plusieurs jours ». Le paramètre « transition to cold after days (nombre de jours avant transfert vers stockage à froid) » ne peut pas être modifié après le transfert d'une sauvegarde vers un stockage à froid.

  • Certains services prennent en charge les sauvegardes incrémentielles. Pour les sauvegardes incrémentielles, vous devez disposer d'au moins une sauvegarde complète à chaud. AWS Backup vous recommande de définir vos paramètres de cycle de vie de manière à ne pas déplacer votre sauvegarde vers un stockage à froid avant au moins 8 jours. Si la sauvegarde complète est transférée trop tôt vers le stockage à froid (par exemple, une transition vers le stockage à froid après 1 jour), une autre sauvegarde complète à chaud AWS Backup sera créée.

  • Pour les types de ressources qui prennent en charge les sauvegardes incrémentielles, AWS Backup transfère les données du stockage à chaud vers le stockage à froid si les données transférées ne sont plus référencées par les sauvegardes à chaud. Les données des sauvegardes conservées dans un stockage à froid qui ne sont référencées que par d’autres sauvegardes à froid sont facturées au prix du niveau de stockage à froid. Les autres sauvegardes continuent au tarif du niveau de stockage à chaud.

Coffre-fort de sauvegarde

Un coffre-fort de sauvegarde est un conteneur dans lequel vous pouvez organiser vos sauvegardes. Les sauvegardes créées par une règle de sauvegarde sont organisées dans le coffre-fort de sauvegarde que vous spécifiez dans la règle de sauvegarde. Vous pouvez utiliser les coffres-forts de sauvegarde pour définir la clé de chiffrement AWS Key Management Service (AWS KMS) qui est utilisée pour chiffrer les sauvegardes dans le coffre-fort de sauvegarde et pour contrôler l'accès aux sauvegardes dans le coffre-fort de sauvegarde. Vous pouvez également ajouter des balises aux coffres-forts de sauvegarde pour mieux les organiser. Si vous ne souhaitez pas utiliser le coffre-fort par défaut, vous pouvez en créer un. Pour step-by-step obtenir des instructions sur la création d'un coffre-fort de sauvegarde, consultezCréation et suppression d'un coffre-fort de sauvegarde.

Copier vers les régions

Dans le cadre de votre plan de sauvegarde, vous pouvez également créer une copie de sauvegarde dans une autre Région AWS. Pour plus d'informations sur les copies de sauvegardes, consultez Création de copies de sauvegardes entre Régions AWS.

Lorsque vous définissez une copie de sauvegarde, vous configurez les options suivantes :

Région de destination

La région de destination de la copie de sauvegarde.

(Paramètres avancés) Coffre-fort de sauvegarde

Le coffre-fort de sauvegarde de destination pour la copie.

(Paramètres avancés) IAM Rôle

IAMRôle AWS Backup utilisé lors de la création de la copie. Le rôle doit également être AWS Backup répertorié comme une entité de confiance, ce qui AWS Backup permet d'assumer le rôle. Si vous choisissez Par défaut et que le rôle AWS Backup par défaut n'est pas présent dans votre compte, un rôle est créé pour vous avec les autorisations appropriées.

(Paramètres avancés) Cycle de vie

Spécifie le moment d’effectuer la transition de la copie de sauvegarde vers le stockage à froid et le moment d’expiration (suppression) de la copie. Les sauvegardes transférées vers un stockage à froid doivent être stockées dans le stockage à froid pendant au moins 90 jours. Vous ne pouvez pas modifier cette valeur après la transition d'une copie vers le stockage à froid.

Expiration indique le nombre de jours après la création pour la suppression de la copie. Cette valeur doit être supérieure de 90 jours à la valeur de Transition vers le stockage à froid .

Balises ajoutées aux points de récupération

Les balises que vous répertoriez ici sont automatiquement ajoutées aux sauvegardes lorsqu'elles sont créées.

Balises ajoutées aux plans de sauvegarde

Ces balises sont associées au plan de sauvegarde lui-même afin de vous aider à organiser et effectuer le suivi de votre plan de sauvegarde.

Paramètres de sauvegarde avancés

Permet des sauvegardes cohérentes des applications pour les applications tierces qui s'exécutent sur EC2 des instances Amazon. Actuellement, AWS Backup prend en charge les VSS sauvegardes Windows. AWS Backup exclut certains types d'EC2instances Amazon des VSS sauvegardes Windows. Pour de plus amples informations, veuillez consulter Création de VSS sauvegardes Windows.