Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Test di ripristino
Il test di ripristino, una funzionalità offerta da AWS Backup, fornisce una valutazione automatica e periodica della fattibilità del ripristino, nonché la possibilità di monitorare i tempi di durata dei processi di ripristino.
Indice
- Panoramica
- Confronto tra test di ripristino e processo di ripristino
- Gestione del test di ripristino
- Creazione di un piano di test di ripristino
- Aggiornamento di un piano di test di ripristino
- Visualizzazione dei piani di test di ripristino esistenti
- Visualizzazione dei processi di test di ripristino
- Eliminazione di un piano di test di ripristino
- Audit del test di ripristino
- Quote e parametri del test di ripristino
- Ripristina la risoluzione dei problemi relativi ai test
- Metadati dedotti del test di ripristino
- Ripristina la convalida dei test
Panoramica
Innanzitutto, crea un piano di test di ripristino in cui fornisci un nome per il piano, la frequenza dei test di ripristino e l'ora di inizio prevista. Quindi, assegna le risorse da includere nel piano. Quindi scegli di includere punti di ripristino specifici o casuali nel test. AWS Backup backup deduce in modo intelligente i metadati necessari per il successo del processo di ripristino.
Quando arriva l'orario previsto dal piano, AWS Backup avvia i processi di ripristino in base al piano e monitora il tempo impiegato per completare il ripristino.
Una volta completata l'esecuzione del piano di test di ripristino, è possibile utilizzare i risultati per dimostrare la conformità ai requisiti organizzativi o di governance, ad esempio l'esito positivo degli scenari di test di ripristino o il tempo di completamento del processo di ripristino.
Facoltativamente, è possibile utilizzarlo Ripristina la convalida dei test per confermare i risultati del test di ripristino.
Una volta completata la convalida opzionale o chiusa la finestra di convalida, AWS Backup elimina le risorse coinvolte nel test di ripristino e le risorse verranno eliminate in base al servizio. SLAs
Al termine del processo di test, è possibile visualizzare i risultati e l'ora di completamento.
Confronto tra test di ripristino e processo di ripristino
Il test di ripristino esegue i processi di ripristino allo stesso modo di come vengono eseguiti i ripristini on demand e utilizza gli stessi punti di ripristino (backup) di un ripristino on demand. Verranno visualizzate le chiamate a StartRestoreJob
in CloudTrail (se l'opzione è stata attivata) per ogni processo avviato dal restore testing
Tuttavia, ci sono alcune differenze tra l'esecuzione di un test di ripristino pianificato e un'operazione di ripristino on demand:
Test di ripristino | Ripristino | |
---|---|---|
Account |
La best practice consigliata è designare un account da utilizzare per i test di ripristino. |
È possibile ripristinare le risorse da un account. |
AWS Backup Audit Manager |
Può attivare un controllo per verificare se un test di ripristino soddisfa gli obiettivi di ripristino specificati. |
|
Cadenza |
Periodica, come parte di un piano programmato. |
On demand |
Risorse |
I tipi di risorse che puoi assegnare al tuo piano di test includono: Aurora, Amazon DocumentDB, Amazon DynamoDB, Amazon, AmazonEBS, EC2 Amazon ONTAP (Lustre, EFS ZFS OpenFSx, Windows), Amazon Neptune, Amazon e Amazon S3. RDS |
Tutte le risorse possono essere ripristinate. |
Risultati |
Una volta completato il processo di test di ripristino, la risorsa ripristinata viene eliminata al termine della finestra. Ripristina la convalida dei test |
Una volta completato il processo di ripristino, la versione ripristinata della risorsa rimane. |
Tag |
Per i tipi di risorsa che li supportano, il test applica i tag per il ripristino. |
I tag sono opzionali per le risorse supportate. |
Gestione del test di ripristino
È possibile creare, visualizzare, aggiornare o eliminare un piano di test di ripristino nella console AWS Backup
Puoi usare la AWS CLIaws backup
.
Eliminazione dei dati
Al termine di un test di ripristino, AWS Backup inizia a eliminare le risorse coinvolte nel test. Questa eliminazione non è immediata. Ogni risorsa ha una configurazione sottostante che determina il modo in cui tali risorse vengono archiviate e il loro ciclo di vita. Ad esempio, se i bucket Amazon S3 fanno parte del test di ripristino, le regole del ciclo di vita vengono aggiunte al bucket. L'esecuzione delle regole e l'eliminazione completa del bucket e dei relativi oggetti possono richiedere diversi giorni, ma i costi per queste risorse vengono addebitati solo fino al giorno in cui viene avviata la regola del ciclo di vita (per impostazione predefinita è 1 giorno). La velocità di eliminazione dipende dal tipo di risorsa.
Le risorse che fanno parte di un piano di test di ripristino contengono un tag chiamato awsbackup-restore-test
. Se un utente rimuove questo tag, AWS Backup non può eliminare la risorsa alla fine del periodo di test e dovrà invece eliminarla manualmente.
Per verificare il motivo per cui le risorse potrebbero non essere state eliminate come previsto, puoi cercare tra i lavori non riusciti nella console o utilizzare l'interfaccia a riga di comando per richiamare la API richiesta DescribeRestoreJob
di recupero dei messaggi sullo stato dell'eliminazione.
I piani di backup (piani di test non di ripristino) ignorano le risorse create dai test di ripristino (quelle con tag awsbackup-restore-test
o nome che inizia conawsbackup-restore-test
).
Controllo dei costi
Il test di ripristino prevede un costo per ogni test eseguito. A seconda delle risorse incluse nel piano di test di ripristino, anche i processi di ripristino che fanno parte del piano potrebbero avere un costo. Per i dettagli completi, consulta Prezzi di AWS Backup
Quando si imposta un piano di test di ripristino per la prima volta, può essere utile includere un numero contenuto di tipi di risorsa e risorse protette per acquisire familiarità con la funzionalità, il processo e i costi medi sostenuti. Puoi aggiornare un piano dopo averlo creato per aggiungere altri tipi di risorsa e risorse protette.
Creazione di un piano di test di ripristino
Un piano di test di ripristino è composto da due parti: la creazione del piano e l'assegnazione delle risorse.
Quando si utilizza la console, queste parti sono sequenziali. Nella prima parte, si impostano il nome, la frequenza e l'ora di inizio. Nella seconda parte si assegnano le risorse al piano di test.
Quando si utilizza AWS CLI eAPI, primo utilizzo create-restore-testing-plan
. Dopo aver ricevuto una risposta corretta e aver creato il piano create-restore-testing-selection
, utilizzatelo per ogni tipo di risorsa da includere nel piano.
Quando crei un piano di test di ripristino, creiamo per te un ruolo legato al servizio. Per ulteriori informazioni, consulta Utilizzo dei ruoli per i test di ripristino.
Definizione del punto di ripristino
Ogni volta che viene eseguito un piano di test (in base alla frequenza e all'ora di inizio specificate), il test di ripristino ripristina un punto di ripristino idoneo per ogni risorsa protetta selezionata. Se nessun punto di ripristino per una risorsa soddisfa i criteri di selezione del punto di ripristino, tale risorsa non verrà inclusa nel test.
Un punto di ripristino per una risorsa protetta inclusa in una selezione di test è idoneo se soddisfa i criteri per il periodo di tempo specificato e include i vault nel piano di test di ripristino.
Una risorsa protetta viene selezionata se la selezione per il test delle risorse include il tipo di risorsa e se una delle seguenti condizioni è vera:
-
La risorsa ARN è specificata in quella selezione; oppure
-
Le condizioni dei tag in quella selezione corrispondono ai tag sull'ultimo punto di ripristino della risorsa
Aggiornamento di un piano di test di ripristino
Puoi aggiornare parti del piano di test di ripristino e le relative selezioni delle risorse tramite la console o la AWS CLI.
Visualizzazione dei piani di test di ripristino esistenti
Visualizzazione dei processi di test di ripristino
Eliminazione di un piano di test di ripristino
Audit del test di ripristino
Ripristina le integrazioni di test con AWS Backup Audit manager per aiutarti a valutare se una risorsa ripristinata è stata completata entro il tempo di ripristino previsto.
Per ulteriori informazioni, consulta il controllo Tempo di ripristino necessario per le risorse in Controlli e correzione di AWS Backup Audit Manager.
Quote e parametri del test di ripristino
-
100 piani di test di ripristino
-
È possibile aggiungere 50 tag a ciascun piano di test di ripristino
-
30 selezioni per piano
-
30 risorse protette ARNs per selezione
-
30 condizioni di risorse protette per selezione (incluse
StringEquals
eStringNotEquals
) -
30 selettori di vault per selezione
-
Numero massimo di giorni della finestra di selezione: 365 giorni
-
Ore della finestra di avvio: minimo 1 ora; massimo 168 ore (7 giorni)
-
Lunghezza massima del nome del piano: 50 caratteri
-
Lunghezza massima del nome della selezione: 50 caratteri
Ulteriori informazioni sui limiti sono disponibili in AWS Backup quote.
Ripristina la risoluzione dei problemi relativi ai test
Se avete processi di ripristino di test con uno stato di ripristino pari aFailed
, i seguenti motivi possono aiutarvi a determinarne la causa e a porvi rimedio.
I messaggi di errore possono essere visualizzati nella AWS Backup console nella pagina dei dettagli sullo stato del processo o utilizzando i CLI comandi list-restore-jobs-by-protected-resource
olist-restore-jobs
.
-
Errore:
No default VPC for this user.
GroupName
is only supported for EC2-Classic and default VPC.Soluzione 1: aggiorna la selezione del test di ripristino e sostituisci il parametro
SubnetId
. La AWS Backup console visualizza questo parametro come «Subnet».Soluzione 2: ricreare l'impostazione predefinita. VPC
Tipi di risorse interessati: Amazon EC2
-
Errore:
No subnets found for the default VPC [vpc]. Please specify a subnet.
Soluzione 1: aggiorna la selezione dei test di ripristino e sostituisci il parametro di
SubnetId
ripristino. La AWS Backup console visualizza questo parametro come «Subnet».Soluzione 2: creare una sottorete predefinita nell'impostazione predefinita. VPC
Tipi di risorse interessati: Amazon EC2
-
Errore:
No default subnet detected in VPC. Please contact AWS Support to recreate default Subnets.
Soluzione 1: aggiorna la selezione dei test di ripristino e sostituisci il parametro di
DBSubnetGroupName
ripristino. La AWS Backup console visualizza questo parametro come gruppo di sottorete.Soluzione 2: creare una sottorete predefinita nel formato predefinito. VPC
Tipi di risorse interessati: Amazon Aurora, Amazon DocumentDB, Amazon, RDS Neptune
-
IAM Role cannot be assumed by AWS Backup
Errore:.Soluzione: il ruolo di ripristino deve essere assunto da AWS Backup. Aggiorna la politica di fiducia del ruolo IAM per consentire che venga assunto da
"backup.amazonaws.com"
o aggiorna la selezione del test di ripristino in modo da utilizzare un ruolo che è assumibile da. AWS BackupTipi di risorse interessati: tutti
-
Errore:
Access denied to KMS key.
oThe specified AWS KMS key ARN does not exist, is not enabled or you do not have permissions to access it.
Soluzione: verificare quanto segue:
-
Il ruolo di ripristino ha accesso alla AWS KMS chiave utilizzata per crittografare i backup e, se applicabile, alla KMS chiave utilizzata per crittografare la risorsa ripristinata.
-
Le politiche relative alle risorse sulle KMS chiavi precedenti consentono al ruolo di ripristino di accedervi.
Se le condizioni di cui sopra non sono ancora soddisfatte, configura il ruolo di ripristino e le politiche delle risorse per un accesso appropriato. Quindi, esegui nuovamente il processo di test di ripristino.
Tipi di risorse interessati: tutti
-
-
Errori:
User
oARN
is not authorized to performaction
onresource
because no identity based policy allows theaction
.Access denied performing
.s3:CreateBucket
onawsbackup-restore-test-xxxxxx
Soluzione: il ruolo di ripristino non dispone di autorizzazioni adeguate. Aggiorna le autorizzazioni IAM per il ruolo di ripristino.
Tipi di risorse interessati: tutti
-
Errori:
User
oARN
is not authorized to performaction
onresource
because no resource-based policy allows theaction
.User
ARN
is not authorized to performaction
onresource
with an explicit deny in a resource based policy.Soluzione: il ruolo di ripristino non dispone di un accesso adeguato alla risorsa specificata nel messaggio. Aggiorna la politica delle risorse sulla risorsa menzionata.
Tipi di risorse interessati: tutti