Sauvegardes et point-in-time restaurations continues (PITR) - AWS Backup
Services pris en chargeRésultat d'une sauvegarde continueRestaurationd'une sauvegarde continueArrêt ou suppression des sauvegardes continuesCopie des sauvegardes continuesModification de votre période de rétentionSuppression de la seule règle de sauvegarde continue d'un plan de sauvegardeSauvegardes continues superposées sur la même ressourceConsidérations relatives au oint-in-time rétablissement

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sauvegardes et point-in-time restaurations continues (PITR)

Pour certaines ressources, AWS Backup prend en charge les sauvegardes et point-in-time restaurations continues (PITR) en plus des sauvegardes instantanées.

Avec les sauvegardes continues, vous pouvez restaurer les ressources AWS Backup prises en charge en les rétablissant à l'heure précise de votre choix, avec une seconde de précision (en remontant au maximum 35 jours en arrière). La sauvegarde continue fonctionne en créant d'abord une sauvegarde complète de votre ressource, puis en sauvegardant constamment les journaux de transactions de votre ressource. La restauration PITR fonctionne en accédant à votre sauvegarde complète et en relisant le journal des transactions jusqu'à l'heure indiquée AWS Backup pour la restauration.

Il est également possible d'effectuer des sauvegardes d'instantanés toutes les heures. Les sauvegardes d'instantanés peuvent être stockées pendant 100 ans au maximum. Les instantanés peuvent être copiés pour des sauvegardes complètes ou incrémentielles.

Étant donné que les sauvegardes continues et d'instantanés présentent des avantages différents, nous vous recommandons de protéger vos ressources à l'aide de règles de sauvegarde continues et instantanées.

Une sauvegarde à la demande commence immédiatement à sauvegarder vos ressources. Vous pouvez choisir une sauvegarde à la demande si vous souhaitez créer une sauvegarde à un moment autre que celui défini dans un plan de sauvegarde. Une sauvegarde à la demande peut être utilisée, par exemple, pour tester la sauvegarde et les fonctionnalités à tout moment.

Vous ne pouvez pas utiliser les sauvegardes à la demande avec point-in-time restauration (PITR), car une sauvegarde à la demande préserve les ressources dans l'état dans lequel elles se trouvent au moment de la sauvegarde, tandis que PITR utilise des sauvegardes continues, qui enregistrent les modifications au fil du temps.

Vous pouvez opter pour des sauvegardes continues pour les ressources prises en charge lorsque vous créez un plan de sauvegarde à AWS Backup l'aide de la AWS Backup console ou de l'API. Le plan de sauvegarde continue crée un point de restauration continue et met à jour ce point de restauration chaque fois que la tâche est exécutée.

Services pris en charge pour la sauvegarde continue/la restauration ponctuelle (PITR)

AWS Backup prend en charge les sauvegardes et point-in-time les restaurations continues pour les services et applications suivants :

Amazon S3

Pour activer la PITR pour les sauvegardes S3, les sauvegardes continues doivent faire partie du plan de sauvegarde.

Bien que la PITR puisse être active dans cette sauvegarde d'origine du compartiment source, les copies de destination entre régions ou entre comptes ne comporteront pas la PITR, et la restauration à partir de ces copies les rétablira la date à laquelle elles ont été créées (les copies seront des copies instantanées) au lieu d'être restaurées à un moment précis.

RDS

Programmes de sauvegarde : lorsqu'un AWS Backup plan crée à la fois des instantanés Amazon RDS et des sauvegardes continues, il AWS Backup planifie intelligemment vos fenêtres de sauvegarde afin de les coordonner avec la fenêtre de maintenance Amazon RDS afin d'éviter les conflits. Pour éviter davantage les conflits, la configuration manuelle de la fenêtre de sauvegarde automatique Amazon RDS n'est pas disponible. RDS prend des instantanés une fois par jour, qu'un plan de sauvegarde prévoie une fréquence de sauvegarde d'instantanés autre qu'une fois par jour.

Paramètres : une fois que vous avez appliqué une règle de sauvegarde AWS Backup continue à une instance Amazon RDS, vous ne pouvez pas créer ou modifier les paramètres de sauvegarde continue pour cette instance dans Amazon RDS ; les modifications doivent être effectuées via la AWS Backup console ou la CLI AWS Backup .

Transfert du contrôle de la sauvegarde continue d'une instance Amazon RDS vers Amazon RDS :

Console

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Dans le panneau de navigation, choisissez Backup plans (Plans de sauvegarde).

  3. Supprimez tous les plans de sauvegarde Amazon RDS avec une sauvegarde continue protégeant cette ressource.

  4. Choisissez Coffres-forts de sauvegarde. Supprimez le point de récupération des sauvegardes continues de votre coffre-fort de sauvegarde. Vous pouvez également attendre la fin de leur période de conservation, ce qui entraînera AWS Backup la suppression automatique du point de récupération.

Une fois ces étapes terminées, le contrôle continu des sauvegardes de vos ressources AWS Backup sera transféré à Amazon RDS.

AWS CLI

Appelez l'opération de l'API DisassociateRecoveryPoint.

Pour en savoir plus, veuillez consulter la section DisassociateRecoveryPoint.
Autorisations IAM requises pour les sauvegardes continues Amazon RDS

  • À utiliser AWS Backup pour configurer des sauvegardes continues pour votre base de données Amazon RDS, vérifiez que l'autorisation d'API rds:ModifyDBInstance existe dans le rôle IAM défini par la configuration de votre plan de sauvegarde. Pour restaurer les sauvegardes continues Amazon RDS, vous devez ajouter l'autorisation rds:RestoreDBInstanceToPointInTime au rôle IAM que vous avez soumis pour la tâche de restauration. Vous pouvez utiliser le AWS Backup default service role pour effectuer des sauvegardes et des restaurations.

  • Pour décrire la plage de temps disponible pour le point-in-time rétablissement, AWS Backup appelezrds:DescribeDBInstanceAutomatedBackups. Dans la AWS Backup console, vous devez disposer de l'autorisation d'rds:DescribeDBInstanceAutomatedBackupsAPI dans votre politique gérée AWS Identity and Access Management (IAM). Vous pouvez utiliser les politiques gérées par AWSBackupFullAccess ou AWSBackupOperatorAccess. Les deux politiques disposent de toutes les autorisations requises. Pour plus d'informations, consultez Stratégies gérées .

Périodes de conservation : lorsque vous modifiez la période de conservation de votre PITR, AWS Backup appelez ModifyDBInstance et appliquez immédiatement cette modification. Si vous avez d'autres mises à jour de la configuration en attente de la prochaine fenêtre de maintenance, la modification de votre période de rétention PITR appliquera également ces mises à jour de la configuration immédiatement. Pour plus d'informations, consultez ModifyDBInstance dans la Référence des API d'Amazon Relational Database Service.

Copies des sauvegardes continues d'Amazon RDS :

  • Les tâches de copie d'instantanés incrémentielles sont traitées plus rapidement que les tâches de copie d'instantanés complets. La conservation d'une copie précédente d'un instantané jusqu'à ce que la nouvelle tâche de copie soit terminée peut réduire la durée de la tâche de copie. Si vous choisissez de copier des instantanés à partir d'instances de base de données RDS, il est important de noter que la suppression initiale des copies précédentes entraînera la création de copies instantanées complètes (au lieu de copies incrémentielles). Pour plus d'informations sur l'optimisation des copies, consultez Copie d'instantané incrémentielle dans le Guide de l'utilisateur Amazon RDS.

  • Création de copies des sauvegardes continues Amazon RDS : vous ne pouvez pas créer de copies des sauvegardes continues Amazon RDS car AWS Backup Amazon RDS n'autorise pas la copie des journaux de transactions. Il AWS Backup crée plutôt un instantané et le copie à la fréquence spécifiée dans le plan de sauvegarde.

Restaurations : vous pouvez effectuer une point-in-time restauration à l'aide d'Amazon RDS AWS Backup ou d'Amazon RDS. Pour les instructions relatives à AWS Backup la console, consultez Restaurer une base de données Amazon RDS. Pour obtenir des instructions Amazon RDS, consultez Restauration d'une instance de base de données à une date spécifiée dans le Guide de l'utilisateur Amazon RDS.

Astuce

Une instance de base de données multi-AZ (zone de disponibilité) définie sur ne Always On doit pas avoir de rétention des sauvegardes définie sur zéro. Si des erreurs se produisent, utilisez la AWS CLI commande disassociate-recovery-point au lieu dedelete-recovery-point, puis modifiez le paramètre de rétention sur 1 dans vos paramètres Amazon RDS.

Pour des informations générales sur le fonctionnement avec Amazon RDS, consultez le Guide de l'utilisateur Amazon RDS.

Aurora

Pour activer la sauvegarde continue de vos ressources Aurora, consultez les étapes décrites dans la première section de cette page.

La procédure de restauration d'un cluster Aurora à un instant dans le passé est une variante des étapes de restauration d'un instantané d'un cluster Aurora.

Lorsque vous effectuez une restauration à un instant dans le passé, la console affiche une section heure de restauration. Consultez Restauration d'une sauvegarde continue plus bas sur cette page dans Utilisation des sauvegardes continues.

SAP HANA sur des instances Amazon EC2

Vous pouvez effectuer des sauvegardes continues, qui peuvent être utilisées avec la point-in-time restauration (PITR) (notez que les sauvegardes à la demande préservent les ressources dans l'état dans lequel elles ont été prises, tandis que PITR utilise des sauvegardes continues qui enregistrent les modifications au fil du temps).

Avec les sauvegardes continues, vous pouvez restaurer votre base de données SAP HANA sur une instance EC2 en la rétablissant à l'heure précise de votre choix, avec une seconde de précision (en remontant au maximum 35 jours en arrière). La sauvegarde continue fonctionne en créant d'abord une sauvegarde complète de votre ressource, puis en sauvegardant constamment les journaux de transactions de votre ressource. La restauration PITR fonctionne en accédant à votre sauvegarde complète et en relisant le journal des transactions jusqu'à l'heure indiquée AWS Backup pour la restauration.

Vous pouvez opter pour les sauvegardes continues lorsque vous créez un plan de sauvegarde à AWS Backup l'aide de la AWS Backup console ou de l'API.

Pour activer les sauvegardes continues à l'aide de la console

  1. Connectez-vous à la AWS Management Console AWS Backup console et ouvrez-la à l'adresse https://console.aws.amazon.com/backup.

  2. Dans le volet de navigation, choisissez Plans de sauvegarde, puis Créer un plan de sauvegarde.

  3. Sous Règles de sauvegarde, choisissez Ajouter une règle de sauvegarde.

  4. Dans la section Configuration de règle de backup, sélectionnez Activer les sauvegardes continues pour les ressources prises en charge.

Une fois que vous avez désactivé le PITR (point-in-timerestauration) pour les sauvegardes de base de données SAP HANA, les journaux continueront d'être envoyés AWS Backup jusqu'à expiration du point de restauration (statut égal à). EXPIRED) Vous pouvez passer à un autre emplacement de sauvegarde des journaux dans SAP HANA pour arrêter la transmission des journaux à AWS Backup.

Un point de restauration continue dont l'état est égal à STOPPED indique qu'un point de restauration continue a été interrompu ; en d'autres termes, les journaux transmis par SAP HANA à AWS Backup ce point et indiquant les modifications incrémentielles apportées à une base de données présentent une lacune. Les points de récupération qui se produisent pendant cet intervalle de temps ont un statut STOPPED..

Pour les problèmes que vous pouvez rencontrer lors des tâches de sauvegardes continues (points de récupération), consultez la section Dépannage de la restauration SAP HANA dans ce guide.

Résultat d'une sauvegarde continue

Vous pouvez utiliser la AWS Backup console pour trouver votre sauvegarde continue.

Pour rechercher une sauvegarde continue à l'aide de la AWS Backup console

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Dans le volet de navigation, choisissez Coffres de sauvegarde, puis choisissez votre coffre-fort de sauvegarde dans la liste.

  3. Dans la section Sauvegardes, dans la colonne Type de sauvegarde, triez les points de restauration En continu. Vous pouvez également trier par ID de point de récupération pour le préfixe En continu.

Restaurationd'une sauvegarde continue

Pour restaurer une sauvegarde continue à l'aide de la AWS Backup console

  • Pendant le processus de restauration PITR, la AWS Backup console affiche une section sur l'heure de restauration. Dans cette section, vous effectuez les opérations suivantes :

    • Choisir de restaurer à la Dernière heure de restauration.

    • Choisir Spécifier la date et l'heure pour entrer vos propres date et heure pendant votre période de rétention.

Pour restaurer une sauvegarde continue à l'aide de l' AWS Backup API

  1. Pour Amazon S3, consultez Utiliser l' AWS Backup API, la CLI ou le SDK pour restaurer les points de restauration S3.

  2. Pour Amazon RDS, consultez Utiliser l' AWS Backup API, la CLI ou le SDK pour restaurer les points de récupération Amazon RDS.

Arrêt ou suppression des sauvegardes continues

Vous pouvez arrêter la création de sauvegardes continues ou supprimer des sauvegardes spécifiques (point-in-time-recovery ou points PITR).

Si vous souhaitez arrêter les sauvegardes continues, vous devez supprimer la règle de sauvegarde continue de votre plan de sauvegarde. Si vous souhaitez arrêter les sauvegardes continues pour une ou plusieurs ressources, mais pas pour toutes les ressources, créez un nouveau plan de sauvegarde avec la règle de sauvegarde continue pour les ressources que vous souhaitez toujours sauvegarder en continu. Si au contraire vous supprimez uniquement un point de récupération de sauvegarde continue de votre coffre-fort de sauvegarde, votre plan de sauvegarde continuera à exécuter la règle de sauvegarde continue, créant ainsi un nouveau point de récupération.

Cependant, même après avoir supprimé votre règle de sauvegarde continue, AWS Backup mémorise la période de conservation indiquée par votre règle de sauvegarde désormais supprimée. Il supprimera automatiquement votre point de récupération continue de votre coffre-fort de sauvegarde en fonction de la période de rétention que vous avez spécifiée.

Lorsque vous supprimez des points de récupération Amazon RDS, pensez à :

  • Une instance de base de données multi-AZ (zone de disponibilité) définie sur ne Always On doit pas avoir de rétention des sauvegardes définie sur zéro. Si des erreurs se produisent, utilisez la AWS CLI commande disassociate-recovery-point au lieu dedelete-recovery-point, puis modifiez le paramètre de rétention sur 1 dans vos paramètres Amazon RDS.

  • Lorsqu'un point de point-in-time restauration (une sauvegarde créée par une sauvegarde continue) pour Amazon RDS est supprimé, le redémarrage de la base de données est déclenché et les journaux binaires sont désactivés. Pour plus de détails, consultez Période de rétention des sauvegardes dans le Guide de l'utilisateur Amazon RDS.

Lorsque vous supprimez des points de restauration Aurora, prenez en compte les points suivants :

Si cette option est sélectionnée pour un point de restauration Amazon Aurora, AWS Backup définit la période de rétention à 1 jour. Les sauvegardes Aurora ne peuvent pas être complètement supprimées tant que le cluster source n'a pas également été supprimé.

Copie des sauvegardes continues

Si une règle de sauvegarde continue spécifie également une copie entre comptes ou entre régions, AWS Backup prend un instantané de la sauvegarde continue et copie cet instantané dans le coffre-fort de destination. Pour en savoir plus sur la copie de vos points de récupération entre comptes et régions, consultez Copie d'une sauvegarde.

Les sauvegardes continues créent des sauvegardes périodiques conformément à la fréquence définie dans la règle du plan de sauvegarde du compte et/ou de la région de destination.

AWS Backup ne prend pas en charge les copies à la demande de sauvegardes continues.

Modification de votre période de rétention

Vous pouvez l'utiliser AWS Backup pour augmenter ou diminuer la période de rétention de votre règle de sauvegarde continue existante. La période de rétention minimale est de 1 jour. La période de rétention maximale est de 35 jours.

Si vous augmentez votre période de rétention, l'effet est immédiat. Si vous réduisez votre période de conservation, vous AWS Backup attendrez que suffisamment de temps se soit écoulé avant d'appliquer la modification afin de vous protéger contre la perte de données. Par exemple, si vous réduisez votre période de rétention de 35 jours à 20 jours, vous AWS Backup continuerez à conserver 35 jours de sauvegarde continue jusqu'à ce que 15 jours se soient écoulés. Cette conception protège vos 15 derniers jours de sauvegarde au moment où vous avez effectué la modification.

Suppression de la seule règle de sauvegarde continue d'un plan de sauvegarde

Lorsque vous créez un plan de sauvegarde avec une règle de sauvegarde continue, puis que vous supprimez cette règle, AWS Backup mémorise la période de conservation de votre règle désormais supprimée. Il supprimera la sauvegarde continue de votre coffre-fort de sauvegarde à l'expiration de la période de rétention.

Sauvegardes continues superposées sur la même ressource

En général, vous devez protéger chaque ressource à l'aide d'une seule règle de sauvegarde continue. Cela est dû au fait que les sauvegardes continues supplémentaires sont redondantes. Toutefois, au fur et à mesure que vous augmentez votre parc de sauvegarde, il est possible que plusieurs plans, règles et coffres-forts de sauvegarde se chevauchent sur une seule ressource. AWS Backup gère ces chevauchements comme suit.

Si vous incluez la même ressource dans plusieurs plans de sauvegarde dotés d'une règle de sauvegarde continue, cela ne AWS Backup créera une sauvegarde continue que pour le premier plan de sauvegarde évalué. Il créera des sauvegardes d'instantanés pour tous les autres plans de sauvegarde.

Si vous incluez plusieurs règles de sauvegarde continue dans un seul plan de sauvegarde :

  • Si vos règles pointent vers le même coffre de sauvegarde, crée une sauvegarde continue AWS Backup uniquement pour la règle dont la période de conservation est la plus longue. Il ne tient pas compte de toutes les autres règles.

  • Si vos règles indiquent différents coffres-forts de sauvegarde, AWS Backup rejette le plan au motif qu'il n'est pas valide.

Considérations relatives au oint-in-time rétablissement

Tenez compte des considérations suivantes en matière de point-in-time rétablissement :

  • Retour automatique aux instantanés : si AWS Backup n'est pas en mesure d'effectuer une sauvegarde continue, il essaie plutôt d'effectuer une sauvegarde par instantané.

  • Aucune prise en charge des sauvegardes continues à la demande : AWS Backup ne prend pas en charge la sauvegarde continue à la demande, car la sauvegarde à la demande enregistre un moment précis, alors que la sauvegarde continue enregistre les modifications au fil du temps.

  • Aucune prise en charge pour la transition vers le stockage à froid : les sauvegardes continues ne prennent pas en charge la transition vers le stockage à froid, car la transition vers le stockage à froid nécessite une période de transition minimale de 90 jours, tandis que les sauvegardes continues ont une période de rétention maximale de 35 jours.

  • Restauration de l'activité récente : l'activité Amazon RDS autorise les restaurations jusqu'aux 5 dernières minutes d'activité ; Amazon S3 autorise les restaurations jusqu'aux 15 dernières minutes d'activité.