Comparaison des types de sauvegarde S3 Classes de stockage S3 prises en charge Considérations AWS Backup relatives à Amazon S3 Fenêtres de fin de sauvegarde S3 Autorisations et politiques relatives à la sauvegarde et à la restauration Amazon S3 Bonnes pratiques et considérations financières pour les sauvegardes S3 Restauration de sauvegardes S3

Sauvegardes Amazon S3

AWS Backup prend en charge la sauvegarde et la restauration centralisées des applications stockant des données dans S3 uniquement ou conjointement avec d'autres AWS services de base de données, de stockage et de calcul. De nombreuses fonctionnalités sont disponibles pour les sauvegardes S3, notamment Backup Audit Manager.

Vous pouvez utiliser une politique de sauvegarde unique AWS Backup pour automatiser de manière centralisée la création de sauvegardes des données de vos applications. AWS Backup organise automatiquement les sauvegardes entre différents AWS services et applications tierces dans un emplacement crypté centralisé (appelé coffre de sauvegarde) afin que vous puissiez gérer les sauvegardes de l'ensemble de votre application via une expérience centralisée. Pour S3, vous pouvez créer des sauvegardes continues, restaurer les données de votre application stockées dans S3 et restaurer les sauvegardes point-in-time en un seul clic.

Avec AWS Backup, vous pouvez créer les types de sauvegardes suivants de vos compartiments S3, notamment des données d'objets, des balises, des listes de contrôle d'accès (ACL) et des métadonnées définies par l'utilisateur :

Les sauvegardes continues vous permettent de procéder à des restaurations à n'importe quel moment au cours des 35 derniers jours. Les sauvegardes continues d'un compartiment S3 ne doivent être configurées que dans le cadre d'un seul plan de sauvegarde.

Consultez Récupération ponctuelle pour obtenir une liste des services pris en charge et des instructions sur la manière d'utiliser AWS Backup pour effectuer des sauvegardes continues.
Les sauvegardes périodiques utilisent des instantanés de vos données pour vous permettre de conserver les données pendant la durée spécifiée, jusqu'à 99 ans. Vous pouvez planifier des sauvegardes périodiques à des fréquences telles que 1 heure, 12 heures, 1 jour, 1 semaine ou 1 mois. AWS Backup effectue des sauvegardes périodiques pendant la fenêtre de sauvegarde que vous définissez dans votre plan de sauvegarde.

Consultez la section Création d'un plan de sauvegarde pour comprendre comment AWS Backup appliquer votre plan de sauvegarde à vos ressources.

Des copies entre comptes et entre régions sont disponibles pour les sauvegardes S3, mais les copies de sauvegardes continues ne disposent pas de fonctionnalités de point-in-time restauration.

Les sauvegardes continues et périodiques des compartiments S3 doivent toutes deux résider dans le même coffre-fort de sauvegarde.

Pour les deux types de sauvegarde, la première sauvegarde est complète, tandis que les sauvegardes suivantes sont incrémentielles au niveau de l'objet.

Note

Vous devez activer la gestion des versions S3 sur votre compartiment S3 pour pouvoir l'utiliser AWS Backup pour Amazon S3. Nous avons conservé cette condition préalable, car dans AWS , nous recommandons la gestion des versions S3 comme bonne pratique pour la protection des données.

Nous vous recommandons de définir une période d'expiration du cycle de vie pour vos versions S3. Le fait de ne pas définir de période d'expiration du cycle de vie peut augmenter vos coûts S3, AWS Backup car toutes les versions non expirées de vos données S3 sont sauvegardées et stockées. Pour en savoir plus sur la configuration des politiques de cycle de vie S3, suivez les instructions sur cette page.

Comparaison des types de sauvegarde S3

Votre stratégie de sauvegarde des ressources S3 peut impliquer uniquement des sauvegardes continues, des sauvegardes périodiques (instantanés) ou une combinaison des deux. Les informations ci-dessous peuvent vous aider à choisir ce qui convient le mieux à votre organisation :

Sauvegardes continues uniquement :

Une fois la première sauvegarde complète de vos données existantes terminée, les modifications apportées aux données de votre compartiment S3 sont suivies au fur et à mesure qu'elles se produisent.
Les modifications suivies vous permettent d'utiliser le PITR (point-in-time restauration) pendant la période de conservation de la sauvegarde continue. Pour exécuter une tâche de restauration, vous choisissez l'instant dans le passé auquel vous souhaitez effectuer la restauration.
La période de rétention de chaque sauvegarde continue est de 35 jours au maximum.

Sauvegardes périodiques (instantanés) uniquement, planifiées ou à la demande :

AWS Backup analyse l'intégralité du compartiment S3, récupère l'ACL et les balises de chaque objet et lance une requête Head pour chaque objet figurant dans le cliché précédent mais introuvable dans le cliché en cours de création.
La sauvegarde est point-in-time cohérente.
La date et l'heure de sauvegarde enregistrées correspondent à l'heure à laquelle la traversée du compartiment est AWS Backup terminée, et non à l'heure à laquelle une tâche de sauvegarde a été créée.
La première sauvegarde d'un compartiment est une sauvegarde complète. Chaque sauvegarde suivante est incrémentielle et représente l'évolution des données depuis le dernier instantané.
L'instantané créé par la sauvegarde périodique peut avoir une période de rétention allant jusqu'à 99 ans.

Sauvegardes continues associées à des sauvegardes périodiques/d'instantanés :

Une fois la première sauvegarde complète de vos données existantes (chaque compartiment) terminée, les modifications apportées à votre compartiment sont suivies au fur et à mesure qu'elles se produisent.
Vous pouvez effectuer une point-in-time restauration à partir d'un point de restauration continu.
Les instantanés sont point-in-time cohérents.
Les instantanés sont pris directement depuis le point de récupération continue, ce qui élimine le besoin d'analyser à nouveau un compartiment pour accélérer les processus.
Les instantanés et les points de récupération continue partagent la même lignée de données ; le stockage des données entre les points de récupération d'instantanés et continue n'est pas dupliqué.

Classes de stockage S3 prises en charge

AWS Backup vous permet de sauvegarder vos données S3 stockées dans les classes de stockage S3 suivantes :

S3 Standard
Standard S3 - Accès peu fréquent (IA)
S3 One Zone-IA
S3 Glacier Instant Retrieval
S3 Hiérarchisation intelligente (S3 INT)

Les sauvegardes d'un objet de la classe de stockage S3 Intelligent-Tiering (INT) accèdent à ces objets. Cet accès déclenche S3 Intelligent-Tiering pour déplacer automatiquement ces objets vers Frequent Access.

Les sauvegardes qui accèdent aux niveaux d'accès peu fréquents, y compris les classes S3 Standard - Infrequent Access (IA) et S3 One Zone-IA, sont soumises aux frais de stockage S3 liés à l'accès fréquent (s'applique aux niveaux d'accès peu fréquent ou d'accès instantané aux archives).

À l'exception de Glacier Instant Retrieval, les classes de stockage archivées ne sont pas prises en charge.

Pour plus d'informations sur la tarification du stockage pour Amazon S3, consultez la section Tarification d'Amazon S3.

Considérations AWS Backup relatives à Amazon S3

Les points suivants doivent être pris en compte lors de la sauvegarde des ressources S3 :

Support ciblé des métadonnées d'objets : AWS Backup prend en charge les métadonnées suivantes : balises, listes de contrôle d'accès (ACL), métadonnées définies par l'utilisateur, date de création d'origine et ID de version. Vous pouvez également restaurer toutes les données et métadonnées sauvegardées, à l'exception de la date de création d'origine, de l'ID de version, de la classe de stockage et des balises électroniques.
Le nom d'une clé d'objet S3 peut être composé de la plupart des chaînes encodables en UTF-8. Les caractères Unicode suivants sont acceptés : #x9 | #xA | #xD | #x20 to #xD7FF | #xE000 to #xFFFD | #x10000 to #x10FFFF .

Les noms de clés d'objet qui incluent des caractères ne figurant pas dans cette liste peuvent être exclus des sauvegardes. Pour plus d'informations, consultez la spécification W3C en matière de caractères.
Transition vers le stockage à froid : la politique AWS Backup de gestion du cycle de vie vous permet de définir le calendrier d'expiration des sauvegardes, mais la transition vers le stockage à froid des sauvegardes S3 n'est actuellement pas prise en charge.
Les sauvegardes de compartiments S3 contenant de nombreuses versions du même objet créées à la même seconde ne sont pas prises en charge pour le moment.
Pour les sauvegardes périodiques, AWS Backup faites de votre mieux pour suivre toutes les modifications apportées aux métadonnées de votre objet. Toutefois, si vous mettez à jour une balise ou une liste ACL plusieurs fois en une minute, AWS Backup peut ne pas capturer tous les états intermédiaires.
AWS Backup ne prend actuellement pas en charge les sauvegardes d'objets chiffrés en SSE-C. AWS Backup ne prend pas non plus en charge actuellement les sauvegardes des configurations de compartiment, y compris la politique, les paramètres, le nom ou le point d'accès des compartiments.
AWS Backup ne prend actuellement pas en charge les sauvegardes de S3 sur AWS Outposts.

Important

Dans les comptes enregistrant des événements de lecture de données, les compartiments S3 dont CloudTrail les journaux sont activés ont besoin que leurs journaux d'accès soient enregistrés dans un compartiment cible différent ; si les CloudTrail journaux sont enregistrés dans le même compartiment qu'ils enregistrent, une boucle infinie se forme. Cette boucle peut déclencher des frais inattendus et indésirables.

Pour plus d'informations, consultez la section Événements liés aux données dans le Guide de CloudTrail l'utilisateur.

Fenêtres de fin de sauvegarde S3

Le tableau ci-dessous présente des exemples de compartiments de différentes tailles pour vous aider à estimer le temps d'exécution de la sauvegarde complète initiale d'un compartiment S3. Les durées de sauvegarde varient en fonction de la taille, du contenu, de la configuration et des paramètres de chaque compartiment.

Taille de compartiment	Nombre d'objets	Durée estimée pour terminer la sauvegarde initiale
425 Go (gigaoctets)	135 millions	31 heures
800 To (téraoctets)	670 millions	38 heures
6 Po (pétaoctets)	5 milliards	100 heures
370 To (téraoctets)	7,5 milliards	180 heures

Autorisations et politiques relatives à la sauvegarde et à la restauration Amazon S3

Pour sauvegarder, copier et restaurer des ressources S3, vous devez disposer des politiques appropriées à votre rôle. Pour ajouter ces politiques, accédez à Politiques gérées par AWS. Ajoutez le AWSBackupServiceRolePolicyForS3Backupet AWSBackupServiceRolePolicyForS3Restoreaux rôles que vous souhaitez utiliser pour sauvegarder et restaurer les compartiments S3.

Si vous ne disposez pas des autorisations suffisantes, demandez au responsable du compte administratif (admin) de votre organisation d'ajouter les politiques aux rôles prévus.

Pour plus d’informations, consultez Politiques gérées et politiques en ligne dans le Guide de l’utilisateur IAM.

AWS Backup pour S3 repose sur la réception d'événements S3 via Amazon EventBridge. Si ce paramètre est désactivé dans les paramètres de notification des compartiments S3, les sauvegardes continues s'arrêteront pour ces compartiments, le paramètre étant désactivé. Pour plus d'informations, consultez la section Utilisation EventBridge.

Bonnes pratiques et considérations financières pour les sauvegardes S3

Bonnes pratiques

Pour les compartiments contenant plus de 300 millions d'objets :

Pour les compartiments contenant plus de 300 millions d'objets, le taux de sauvegarde peut atteindre 17 000 objets par seconde lors de la sauvegarde complète initiale du compartiment (les sauvegardes incrémentielles auront une vitesse différente) ; les compartiments contenant moins de 300 millions d'objets sont sauvegardés à un rythme proche de 1 000 objets par seconde.
Des sauvegardes continues sont recommandées.
Si le cycle de vie des sauvegardes est prévu pour plus de 35 jours, vous pouvez également activer les sauvegardes d'instantanés pour le compartiment dans le même coffre-fort dans lequel vos sauvegardes continues sont stockées.

Considérations relatives aux coûts

Les politiques de cycle de vie S3 comportent une fonctionnalité optionnelle appelée Supprimer les marqueurs de suppression d'objet arrivés à expiration. Lorsque cette fonctionnalité est supprimée, les marqueurs de suppression, parfois par millions, expirent sans plan de nettoyage. Lorsque des compartiments dépourvus de cette fonctionnalité sont sauvegardés, deux problèmes ont un impact sur le temps et les coûts :
- Les marqueurs de suppression sont sauvegardés, tout comme les objets. Le temps de sauvegarde et le temps de restauration peuvent être attribués en fonction du rapport entre les objets et les marqueurs de suppression.
- Chaque objet ou marqueur sauvegardé est soumis à des frais minimum. Chaque marqueur de suppression est facturé de la même manière qu'un objet de 128 Ko.
Pour les comptes qui effectuent des sauvegardes au moins une fois par jour ou plus fréquemment, il est possible de réaliser des économies en utilisant des sauvegardes continues si les données contenues dans les sauvegardes subissent des modifications minimales entre chaque sauvegarde.
Les compartiments plus volumineux qui ne changent pas fréquemment peuvent tirer parti des sauvegardes continues, car cela peut se traduire par une réduction des coûts lorsque les analyses de l'ensemble du compartiment ainsi que plusieurs demandes par objet n'ont pas besoin d'être exécutées sur des objets préexistants (objets inchangés par rapport à la sauvegarde précédente).
Les compartiments contenant plus de 100 millions d'objets et dont le taux de suppression est faible par rapport à la taille globale de la sauvegarde peuvent réaliser des économies grâce à un plan de sauvegarde qui inclut à la fois une sauvegarde continue avec une période de rétention de 2 jours et des instantanés d'une rétention plus longue.
La durée des sauvegardes périodiques (instantanés) coïncide avec le début du processus de sauvegarde lorsqu'une analyse des compartiments n'est pas nécessaire. Les analyses ne sont pas nécessaires dans un compartiment contenant à la fois une sauvegarde continue et des instantanés, car dans ces cas, les instantanés sont pris à partir d'un point de récupération continue.
Pour chaque objet d'un seul S3-GIR (Amazon S3 Glacier Instant Retrieval), il AWS Backup effectue plusieurs appels, ce qui entraîne des frais de récupération lors de l'exécution d'une sauvegarde.

Des coûts de récupération similaires s'appliquent aux compartiments contenant des objets des classes de stockage S3-IA et S3 One Zone-IA.
AWS KMS CloudTrail, et les CloudWatch fonctionnalités Amazon qui font partie de votre stratégie de sauvegarde peuvent entraîner des coûts supplémentaires au-delà du stockage des données dans les compartiments S3. Consultez les sections suivantes pour en savoir plus sur ces fonctionnalités :
- Réduction du coût du SSE-KMS avec les clés de compartiment Amazon S3 dans le Guide de l'utilisateur Amazon S3.
- Vous pouvez réduire les CloudTrail coûts en excluant les AWS KMS événements et en désactivant les événements de données S3 :
  - Exclure AWS KMS des événements : dans le guide de CloudTrail l'utilisateur, la création d'un parcours dans la console (sélecteurs d'événements de base) permet d'exclure AWS KMS des événements afin de les exclure de votre suivi (le paramètre par défaut inclut tous les événements KMS) :
  - L'option de journalisation ou d'exclusion des événements KMS n'est disponible que si vous journalisez les événements de gestion sur votre journal de suivi. Si vous choisissez de ne pas journaliser les événements de gestion, les événements KMS ne sont pas journalisés, et vous ne pouvez pas modifier les paramètres de journalisation des événements KMS.
  - AWS KMS des actions telles que EncryptDecrypt, et génèrent GenerateDataKey généralement un grand volume (plus de 99 %) d'événements. Ces actions sont désormais journalisées en tant qu’événements Lecture. Les actions KMS pertinentes de faible volume, telles que Disable, Delete et ScheduleKey (qui comptent généralement moins de 0,5 % du volume des événements KMS) sont journalisées en tant qu'événements Écrire.
  - Pour exclure les événements de volume important tels que Encrypt, Decrypt et GenerateDataKey, tout en continuant de journaliser les événements pertinents tels que Disable, Delete et ScheduleKey, choisissez de journaliser les événements de gestion Écrire et effacez la case à cocher pour Exclure les événements AWS KMS .
  - Désactiver les événements de données S3 : par défaut, les journaux de suivi et les stockages de données d'événement ne journalisent pas les événements de données. Désactivez les événements de données S3 avant votre sauvegarde initiale afin de réduire les coûts.
- Pour réduire les CloudWatch coûts, vous pouvez arrêter d'envoyer CloudTrail des événements aux CloudWatch journaux lorsque vous mettez à jour un journal pour désactiver les paramètres CloudWatch des journaux.

Restauration de sauvegardes S3

Vous pouvez restaurer les données S3 que vous avez sauvegardées AWS Backup à l'aide de la classe de stockage standard S3. Vous pouvez restaurer vos données S3 dans un compartiment existant, y compris le compartiment d'origine. Pendant la restauration, vous pouvez également créer un nouveau compartiment S3 comme cible de restauration. Vous ne pouvez restaurer les sauvegardes S3 que là Région AWS où se trouve votre sauvegarde.

Vous pouvez restaurer l'intégralité du compartiment S3, ou les dossiers ou objets qu'il contient. AWS Backup restaure la version actuelle de cet objet.

Pour restaurer vos données S3 à l'aide de AWS Backup, consultezRestauration des données S3.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Sauvegardes continues et PITR

Sauvegardes de machines virtuelles