Backup dan pemulihan menggunakan Amazon S3 - AWS Panduan Preskriptif
Menggunakan kelas penyimpanan Amazon S3Membuat ember S3 standarMenggunakan versi Amazon S3Mencadangkan dan memulihkan file konfigurasi khusus untuk AMIPencadangan dan pemulihan khususMengamankan data cadangan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Backup dan pemulihan menggunakan Amazon S3

Anda dapat menggunakan Amazon Simple Storage Service (Amazon S3) untuk menyimpan dan mengambil data dalam jumlah berapa pun, kapan saja. Anda dapat menggunakan Amazon S3 sebagai penyimpanan tahan lama untuk data aplikasi dan proses pencadangan dan pemulihan tingkat file. Misalnya, Anda dapat menyalin cadangan database dari instance database ke Amazon S3 dengan skrip cadangan menggunakan AWS CLI atau SDK. AWS

Layanan AWS gunakan Amazon S3 untuk penyimpanan yang sangat tahan lama dan andal, seperti pada contoh berikut:

  • Amazon EC2 menggunakan Amazon S3 untuk menyimpan snapshot Amazon EBS untuk volume EBS dan untuk toko instans EC2.

  • Storage Gateway terintegrasi dengan Amazon S3 untuk menyediakan lingkungan lokal dengan berbagi file, volume, dan pustaka tape yang didukung Amazon S3.

  • Amazon RDS menggunakan Amazon S3 untuk snapshot database.

Banyak solusi cadangan pihak ketiga juga menggunakan Amazon S3. Misalnya, Perlindungan Data Terpadu Arcserve mendukung Amazon S3 untuk pencadangan server lokal dan cloud-native yang tahan lama.

Anda dapat menggunakan fitur terintegrasi Amazon S3 dari layanan ini untuk menyederhanakan pendekatan pencadangan dan pemulihan Anda. Pada saat yang sama, Anda bisa mendapatkan keuntungan dari daya tahan tinggi dan ketersediaan yang disediakan oleh Amazon S3.

Amazon S3 menyimpan data sebagai objek dalam sumber daya yang disebut bucket. Anda dapat menyimpan benda sebanyak yang Anda inginkan dalam ember. Anda dapat menulis, membaca, dan menghapus objek di bucket Anda dengan kontrol akses berbutir halus. Objek tunggal bisa berukuran hingga 5 TB.

Menggunakan kelas penyimpanan Amazon S3 untuk mengurangi biaya penyimpanan data cadangan

Amazon S3 menawarkan beberapa kelas penyimpanan untuk digunakan dalam arsitektur lokal, hibrida, dan cloud-native. Semua kelas penyimpanan menyediakan kapasitas yang dapat diskalakan yang tidak memerlukan manajemen volume atau media seiring bertambahnya kumpulan data cadangan Anda. Model pay-for-what-you -use dan biaya rendah per GB/bulan membuat kelas penyimpanan Amazon S3 cocok untuk berbagai kasus penggunaan perlindungan data. Kelas penyimpanan Amazon S3 dirancang untuk kasus penggunaan yang berbeda, termasuk kategori berikut:

  • Kelas penyimpanan akses yang sering untuk penyimpanan tujuan umum dari data yang sering diakses (misalnya, file konfigurasi, cadangan yang tidak direncanakan, cadangan harian). Ini termasuk kelas penyimpanan Standar S3, yang merupakan default untuk semua objek Amazon S3.

  • Kelas penyimpanan akses yang jarang untuk data yang berumur panjang, tetapi jarang diakses (misalnya, cadangan bulanan). Ini termasuk kelas penyimpanan IA Standar S3. IA adalah singkatan dari akses jarang.

  • Kelas penyimpanan S3 Glacier untuk data yang berumur sangat panjang yang jarang perlu diakses (misalnya, cadangan tahunan). Ini termasuk S3 Glacier Deep Archive, yang menyediakan penyimpanan dengan biaya terendah. AWS

Untuk backup dengan pola akses yang tidak diketahui atau berubah, Anda dapat menggunakan kelas penyimpanan S3 Intelligent-Tiering. S3 Intelligent-Tiering secara otomatis mentransisikan objek ke tingkat yang paling hemat biaya berdasarkan berapa hari yang lalu sebuah objek terakhir diakses.

catatan

Beberapa kelas penyimpanan memiliki biaya durasi minimum. Untuk detailnya, lihat harga Amazon S3, dan gunakan pencarian halaman web untuk menemukannya. duration

Amazon S3 menawarkan kebijakan siklus hidup yang dapat Anda konfigurasikan untuk mengelola data sepanjang siklus hidupnya. Setelah kebijakan disetel, data Anda akan dimigrasi secara otomatis ke kelas penyimpanan yang sesuai tanpa perubahan apa pun pada aplikasi Anda. Untuk informasi selengkapnya, lihat dokumentasi manajemen siklus hidup objek Amazon S3.

Untuk mengurangi biaya pencadangan, gunakan pendekatan kelas penyimpanan berjenjang berdasarkan tujuan waktu pemulihan (RTO) dan tujuan titik pemulihan (RPO) Anda, seperti pada contoh berikut:

  • Pencadangan harian selama 2 minggu terakhir menggunakan Standar S3

  • Pencadangan mingguan selama 3 bulan terakhir menggunakan IA Standar S3

  • Pencadangan triwulanan untuk tahun lalu di S3 Glacier Flexible Retrieval

  • Pencadangan tahunan selama 5 tahun terakhir di S3 Glacier Deep Archive

  • Cadangan dihapus dari S3 Glacier Deep Archive setelah tanda 5 tahun

Membuat bucket S3 standar untuk cadangan dan arsip

Anda dapat membuat bucket S3 standar untuk pencadangan dan pengarsipan dengan kebijakan pencadangan dan penyimpanan perusahaan Anda yang diterapkan melalui kebijakan siklus hidup S3. Penandaan dan pelaporan alokasi biaya untuk AWS penagihan didasarkan pada tag yang ditetapkan di tingkat bucket. Jika alokasi biaya penting, buat cadangan terpisah dan arsipkan ember S3 untuk setiap proyek atau unit bisnis sehingga Anda dapat mengalokasikan biaya yang sesuai.

Skrip dan aplikasi cadangan Anda dapat menggunakan bucket S3 cadangan dan arsip yang Anda buat untuk menyimpan point-in-time snapshot untuk data aplikasi dan beban kerja. Anda dapat membuat awalan S3 standar untuk membantu Anda mengatur snapshot point-in-time data Anda. Misalnya, jika Anda membuat cadangan per jam, pertimbangkan untuk menggunakan awalan cadangan seperti. YYYY/MM/DD/HH/<WorkloadName>/<files...> Dengan melakukan ini, Anda dapat dengan cepat mengambil point-in-time cadangan Anda secara manual atau terprogram.

Menggunakan versi Amazon S3 untuk secara otomatis mempertahankan riwayat rollback

Anda dapat mengaktifkan versi objek S3 untuk mempertahankan riwayat perubahan objek, termasuk kemampuan untuk kembali ke versi sebelumnya. Ini berguna untuk file konfigurasi dan objek lain yang mungkin berubah lebih sering daripada jadwal point-in-time cadangan Anda. Ini juga berguna untuk file yang harus dikembalikan satu per satu.

Menggunakan Amazon S3 untuk mencadangkan dan memulihkan file konfigurasi khusus untuk AMI

Amazon S3 dengan versi objek dapat menjadi sistem catatan Anda untuk konfigurasi beban kerja dan file opsi Anda. Misalnya, Anda mungkin menggunakan gambar AWS Marketplace Amazon EC2 standar yang dikelola oleh ISV. Gambar ini mungkin berisi perangkat lunak yang konfigurasinya dipertahankan dalam sejumlah file konfigurasi. Anda dapat mempertahankan file konfigurasi khusus Anda di Amazon S3. Saat instans diluncurkan, Anda dapat menyalin file konfigurasi ini ke instans sebagai bagian dari data pengguna instans Anda. Saat menerapkan pendekatan ini, Anda tidak perlu menyesuaikan dan membuat ulang AMI untuk menggunakan versi yang diperbarui.

Menggunakan Amazon S3 dalam proses pencadangan dan pemulihan kustom Anda

Amazon S3 menyediakan penyimpanan cadangan tujuan umum yang dapat Anda integrasikan dengan cepat ke dalam proses pencadangan kustom yang ada. Anda dapat menggunakan operasi AWS CLI, AWS SDK, dan API untuk mengintegrasikan skrip dan proses pencadangan dan pemulihan yang menggunakan Amazon S3. Misalnya, Anda mungkin memiliki skrip cadangan database yang melakukan ekspor database setiap malam. Anda dapat menyesuaikan skrip ini untuk menyalin cadangan malam Anda ke Amazon S3 untuk penyimpanan di luar kantor. Lihat Batch upload file ke cloud tutorial untuk gambaran umum tentang cara melakukannya.

Anda dapat mengambil pendekatan serupa untuk mengekspor dan mencadangkan data untuk aplikasi yang berbeda berdasarkan RPO masing-masing. Selain itu, Anda dapat menggunakan AWS Systems Manager untuk menjalankan skrip cadangan pada instans terkelola Anda. Systems Manager menyediakan otomatisasi, kontrol akses, penjadwalan, pencatatan, dan pemberitahuan untuk proses pencadangan individual Anda.

Mengamankan data cadangan di Amazon S3

Keamanan data adalah masalah universal, dan AWS menangani keamanan dengan sangat serius. Keamanan adalah dasar dari setiap Layanan AWS. Amazon S3 menyediakan kemampuan untuk kontrol akses dan enkripsi baik saat istirahat maupun dalam perjalanan. Semua endpoint Amazon S3 mendukung SSL/TLS untuk mengenkripsi data dalam perjalanan. Anda dapat mengatur enkripsi untuk objek saat istirahat dengan melakukan hal berikut:

Anda dapat menggunakan AWS Identity and Access Management (IAM) untuk mengontrol akses ke objek S3. IAM memberikan kontrol atas izin untuk objek individual dan jalur awalan tertentu dalam bucket S3. Anda dapat mengaudit akses ke objek S3 dengan menggunakan logging tingkat objek dengan. AWS CloudTrail