Backup et restauration à l'aide deAWS Backup

AWS Backupest un service de sauvegarde entièrement géré qui centralise et automatise la sauvegarde des données surAWSServices .AWS Backupfournit une couche d'orchestration qui intègre Amazon CloudWatch,AWS CloudTrail,AWS Identity and Access Management(IAM),AWS Organizationset d'autres services. Ce système centralisé,AWSLa solution native Cloud fournit des fonctionnalités de sauvegarde mondiales qui peuvent vous aider à atteindre vos exigences de reprise après sinistre et de conformité. A l'aide deAWS Backuppermet de configurer de manière centralisée les stratégies de sauvegarde et de surveiller l'activité de sauvegarde pourAWSAWS.

AWS Backupest une solution idéale pour mettre en œuvre des plans de sauvegarde standard pour votreAWSressources dans votreAWScomptes et régions. Etant donné queAWS Backupprend en charge plusieursAWSles types de ressources, il facilite la maintenance et la mise en œuvre d'une stratégie de sauvegarde pour les charges de travail utilisant plusieursAWSressources qui doivent être sauvegardées collectivement.AWS Backupvous permet également de surveiller collectivement une opération de sauvegarde et de restauration impliquant plusieursAWSAWS.

Si vous avez des exigences de conformité et d'audit, vous pouvez utiliser leAWS BackupAudit Managerpermettant de créer des cadres d'audit et des rapports pour prendre en charge vos exigences de conformité. LeAWS BackupVerrouillage de coffreprend également en charge les exigences de conformité en appliquant une configuration WORM (Write-Once, Lecture Many) pour toutes vos sauvegardes stockées dans un coffre-fort de sauvegarde dansAWS Backup.

Un facteur de différenciation clé pourAWS Backupest un support pour les Organizations. Grâce à cette prise en charge, vous pouvez définir et gérer des stratégies de sauvegarde au niveau de l'organisation ou de l'unité organisationnelle et mettre automatiquement en œuvre ces stratégies pour chaque stratégie associée.AWScompte et région. Comme vous embarquez dans le nouveauAWScomptes et régions, vous n'avez pas besoin de définir et de gérer des plans de sauvegarde séparément.

AWS Backuppeut faciliter la mise en œuvre d'une stratégie de sauvegarde à l'échelle de l'organisation à l'aide de balises. Vous pouvez créer des plans de sauvegarde distincts qui possèdent chacun des paramètres de fréquence et de rétention uniques, puis créer des balises de paires clé-valeur uniques qui sélectionnent les ressources à inclure pour la sauvegarde.

Par exemple, vous pouvez créer un plan de sauvegarde quotidien qui démarre une sauvegarde à 5 h 00 UTC quotidiennement et qui dispose d'une stratégie de rétention de 35 jours. Ce plan de sauvegarde peut inclure unaffectation des ressources de sauvegardequi spécifie que toute prise en chargeAWSressource avec la clé de balisesauvegardeet valeur de balisetous les joursseront sauvegardés conformément à ce plan. En outre, vous pouvez créer un plan de sauvegarde mensuel qui commence à 5 h 00 UTC le premier jour de chaque mois et qui dispose d'une stratégie de rétention de 366 jours. Ce plan de sauvegarde peut inclure une affectation de ressources de sauvegarde qui spécifie que toutes les données prises en chargeAWSressource avec la clé de balisesauvegardeet valeur de balisemensuelseront sauvegardés conformément à ce plan.

Vous pouvez ensuite utiliser les stratégies de balises et lerequired-tags AWS Configrègle pour s'assurer que tous vosAWSles ressources prises en charge possèdent cette clé de balise et l'une de ces valeurs de balise. Cette approche peut vous aider à mettre en œuvre et à maintenir systématiquement une approche de sauvegarde standard dansAWSpour prise en chargeAWS BackupAWS. Vous pouvez étendre cette approche pour normaliser les sauvegardes de vos applications et des couches architecturales qui ont des exigences différentes en matière d'objectif de point de récupération (RPO).

Nous vous recommandons de prendre des mesures pour sécuriser votre coffre-fort de sauvegarde. Par exemple, vous pouvez implémenter une stratégie SCP (Organizations Service Control Policy) qui empêche la suppression de votre coffre-fort de sauvegarde ou le partage avec des éléments non intentionnelsAWScomptes. Pour plus de détails et d'autres considérations importantes en matière de sécurité, consultez leMeilleures pratiques de sécurité pour sécuriser les sauvegardes dansAWSbillet de blog.

AWS Backuppeut simplifier la mise en œuvre de votre plan de reprise après sinistre (DR) pourAWScar il prend en charge plusieursAWSressources qui peuvent être traitées collectivement. Par exemple, vous pouvez implémenterentre Régionsetentre comptessauvegarde pour la plupart desAWStypes de ressource pris en charge parAWS Backup. La sauvegarde entre comptes améliore la sécurité des sauvegardes car une copie est disponible dans un compte distinct. La sauvegarde entre régions améliore la disponibilité car les sauvegardes sont disponibles dans plusieurs régions. Pour plus de détails sur le supportAWStypes de ressources, consultez leDisponibilité des fonctions par ressourcetable.

Vous pouvez utiliser l'exempleBackup et restauration avecAWS Backupsolution open sourcepour implémenter une approche d'infrastructure en tant que code (iAC) et d'intégration continue et de diffusion continue (CI/CD) pour gérer les sauvegardes de votreAWS Organizationsorganisation. Cette solution inclut des fonctionnalités personnalisées, telles que la réapplication automatiqueAWSétiquettes sur restauréAWSainsi que l'établissement d'un coffre-fort de sauvegarde secondaire dans un compte séparé et une région à des fins de reprise après sinistre.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Conception d'une solution de sauvegarde et de restauration

Amazon S3