Backup Amazon S3 - AWS Backup

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Backup Amazon S3

AWS Backup supporta il backup e il ripristino centralizzati delle applicazioni che archiviano i dati solo in S3 o insieme ad altri AWS servizi per database, archiviazione ed elaborazione. Sono disponibili molte funzionalità per i backup S3, incluso Backup Audit Manager.

È possibile utilizzare un'unica policy di backup per AWS Backup automatizzare centralmente la creazione di backup dei dati delle applicazioni. AWS Backup organizza automaticamente i backup su diversi AWS servizi e applicazioni di terze parti in un'unica posizione centralizzata e crittografata (nota come backup vault) in modo da poter gestire i backup dell'intera applicazione attraverso un'esperienza centralizzata. Per S3, puoi creare backup continui e ripristinare i dati delle applicazioni archiviati in S3 e ripristinare i backup su un file con un solo clic. point-in-time

Con AWS Backup, puoi creare i seguenti tipi di backup dei tuoi bucket S3, inclusi dati di oggetti, tag, elenchi di controllo degli accessi () e metadati definiti dall'utente: ACLs

  • I backup continui consentono di eseguire il ripristino a un momento qualsiasi negli ultimi 35 giorni. I backup continui per un bucket S3 devono essere configurati solo in un piano di backup.

    Consulta Ripristino point-in-time per un elenco di servizi supportati e istruzioni su come utilizzare AWS Backup per effettuare backup continui.

  • I backup periodici utilizzano snapshot dei dati per consentire di mantenere i dati per la durata specificata massima di 99 anni. Puoi pianificare backup periodici con frequenze di 1 ora, 12 ore, 1 giorno, 1 settimana o 1 mese. AWS Backup esegue backup periodici durante la finestra di backup definita nel piano di backup.

    Vedi Creazione di un piano di backup per capire come AWS Backup applicare il piano di backup alle tue risorse.

Per i backup S3 sono disponibili copie su più account e più regioni, ma le copie dei backup continui non dispongono di funzionalità di ripristino. point-in-time

I backup continui e periodici di bucket S3 devono risiedere entrambi nello stesso vault di backup.

Per entrambi i tipi di backup, il primo backup è un backup completo, mentre i backup successivi sono incrementali a livello di oggetto.

Nota

È necessario abilitare il controllo delle versioni S3 sul bucket S3 da utilizzare per Amazon AWS Backup S3. Questo prerequisito è stato mantenuto perché in AWS il controllo delle versioni S3 è consigliato come una best practice per la protezione dei dati.

Ti consigliamo di impostare un periodo di scadenza del ciclo di vita per le versioni S3. La mancata impostazione di un periodo di scadenza del ciclo di vita potrebbe aumentare i costi di S3 perché AWS Backup esegue il backup e l'archiviazione di tutte le versioni non scadute dei dati S3. Per ulteriori informazioni sulla configurazione delle policy del ciclo di vita di S3, segui le istruzioni in questa pagina.

Confronto dei tipi di backup S3

La strategia di backup per le risorse S3 può includere solo backup continui, solo backup (snapshot) periodici o una combinazione di entrambi. Le informazioni riportate di seguito consentono di scegliere la soluzione migliore per l'organizzazione in uso:

Solo backup continui:

  • Dopo che il primo backup completo dei dati esistenti è stato completato, le modifiche ai dati del bucket S3 vengono monitorate mentre si verificano.

  • Le modifiche tracciate consentono di utilizzare PITR (point-in-time ripristinare) per il periodo di conservazione del backup continuo. Per eseguire un processo di ripristino, scegli il punto temporale in cui desideri eseguire il ripristino.

  • Il periodo di conservazione di ogni backup continuo è composto da un massimo di 35 giorni.

Solo backup (snapshot) periodici, pianificati o on demand:

  • AWS Backup analizza l'intero bucket S3, recupera ogni oggetto ACL e tag e avvia una richiesta Head per ogni oggetto presente nell'istantanea precedente ma non trovato nell'istantanea creata.

  • Il point-in-time backup è coerente.

  • La data e l'ora di backup registrate sono l'ora in cui viene AWS Backup completato l'attraversamento del bucket, non il momento in cui è stato creato un job di backup.

  • Il primo backup di un bucket è un backup completo. Ogni backup successivo è incrementale e rappresenta la modifica dei dati dall'ultimo snapshot.

  • Lo snapshot acquisito dal backup periodico può avere un periodo di conservazione massimo 99 anni.

Backup continui combinati con backup periodici/+snapshot:

  • Al termine del primo backup completo dei dati esistenti (ogni bucket), le modifiche nel bucket vengono monitorate mentre si verificano.

  • È possibile eseguire un point-in-time ripristino da un punto di ripristino continuo.

  • Le istantanee sono point-in-time coerenti.

  • Gli snapshot vengono acquisiti direttamente dal punto di ripristino continuo, eliminando la necessità di ripetere la scansione di un bucket per consentire processi più rapidi.

  • Gli snapshot e i punti di ripristino continui condividono la derivazione dei dati; lo storage dei dati tra snapshot e punti di ripristino continui non è duplicato.

Classi di storage S3 supportate

AWS Backup consente di eseguire il backup dei dati S3 archiviati nelle seguenti classi di storage S3:

  • S3 Standard

  • Standard S3 - Accesso infrequente (IA)

  • S3 One Zone-IA

  • S3 Glacier Instant Retrieval

  • S3 Intelligent Tiering (S3) INT

I backup di un oggetto nella classe di storage S3 Intelligent-Tiering () accedono a tali oggetti. INT Questo accesso attiva S3 Intelligent-Tiering per spostare automaticamente tali oggetti su Frequent Access.

I backup che accedono ai livelli Infrequent Access, incluse le classi S3 Standard - Infrequent Access (IA) e S3 One Zone-IA, rientrano nella tariffa di storage S3 di Frequent Access (si applica ai livelli Infrequent Access o Archive Instant Access).

Ad eccezione di Glacier Instant Retrieval, le classi di storage archiviate non sono supportate.

Per ulteriori informazioni sui prezzi di storage per Amazon S3, consulta la pagina dei prezzi di Amazon S3.

Considerazioni AWS Backup per Amazon S3

Quando si esegue il backup di risorse S3, occorre tenere presenti le considerazioni seguenti:

  • Supporto mirato ai metadati degli oggetti: AWS Backup supporta i seguenti metadati: tag, liste di controllo degli accessi (ACLs), metadati definiti dall'utente, data di creazione originale e ID della versione. Puoi anche ripristinare tutti i dati e i metadati di backup a eccezione della data di creazione originale, l'ID versione, la classe di storage e gli e-tag.

  • Quando ripristini un oggetto S3, applichiamo un valore di checksum, anche se l'oggetto originale non utilizzava la funzione di checksum.

  • Il nome chiave di un oggetto S3 può essere composto dalla maggior parte UTF delle -8 stringhe codificabili. I seguenti caratteri Unicode sono consentiti. #x9 | #xA | #xD | #x20 to #xD7FF | #xE000 to #xFFFD | #x10000 to #x10FFFF.

    I nomi delle chiavi degli oggetti che includono caratteri non presenti in questo elenco potrebbero essere esclusi dai backup.

  • Transizione alla conservazione a freddo: utilizza la politica di gestione AWS Backup del ciclo di vita per definire la tempistica di scadenza del backup. La transizione al cold storage dei backup S3 non è supportata.

  • I backup di bucket S3 con molte versioni dello stesso oggetto creati nello stesso secondo non sono supportati.

  • Per i backup periodici, AWS Backup fa del suo meglio per tenere traccia di tutte le modifiche ai metadati degli oggetti. Tuttavia, se aggiorni un tag o ACL più volte nell'arco di 1 minuto, AWS Backup potresti non acquisire tutti gli stati intermedi.

  • AWS Backup non offre supporto per il backup di SSE-C-encryptedoggetti. AWS Backup inoltre non supporta i backup delle configurazioni dei bucket, inclusi la policy del bucket, le impostazioni, il nome o il punto di accesso.

  • AWS Backup non supporta i backup di S3 su. AWS Outposts

  • CloudTrail registrazione: se registri gli eventi di lettura dei dati, devi avere i log in un CloudTrail bucket di destinazione diverso. Se si salvano CloudTrail i log nel bucket in cui vengono registrati, si verifica un ciclo infinito che può causare addebiti imprevisti.

    Per ulteriori informazioni, consulta Data events nella Guida per l'CloudTrail utente.

  • Registrazione degli accessi al server: se si abilita la registrazione degli accessi al server, è necessario che i log vengano recapitati a un bucket di destinazione diverso. Se si salvano questi log nel bucket in cui vengono registrati, si verifica un ciclo infinito. Per ulteriori informazioni, consulta Attivazione della registrazione degli accessi al server Amazon S3.

Finestre di completamento del backup S3

La tabella seguente mostra bucket di esempio di varie dimensioni che forniscono linee guida delle stime del tempo di completamento del backup completo iniziale di un bucket S3. I tempi di backup variano in base a dimensioni, contenuto, configurazione e impostazioni di ciascun bucket.

Dimensione bucket Numero di oggetti Tempo stimato per il completamento del backup iniziale
425 GB (gigabyte) 135 milioni 31 ore
800 TB (terabyte) 670 milioni 38 ore
6 PB (petabyte) 5 miliardi 100 ore
370 TB (terabyte) 7,5 miliardi 180 ore

Autorizzazioni e policy per il backup e il ripristino di Amazon S3

Per eseguire il backup, la copia e il ripristino delle risorse S3, è necessario disporre delle policy corrette nel proprio ruolo. Per aggiungere queste policy, passa a Policy gestite da AWS. Aggiungi AWSBackupServiceRolePolicyForS3Backupe AWSBackupServiceRolePolicyForS3Restoreai ruoli che intendi utilizzare per il backup e il ripristino dei bucket S3.

Se non disponi di autorizzazioni sufficienti, richiedi al responsabile dell'account amministrativo (amministratore) dell'organizzazione di aggiungere le policy ai ruoli previsti.

Per ulteriori informazioni, consulta le politiche gestite e le politiche in linea nella Guida per l'IAMutente.

AWS Backup per S3 si basa sulla ricezione di eventi S3 tramite Amazon. EventBridge Se questa impostazione è disabilitata nelle impostazioni di notifica dei bucket S3, i backup continui verranno interrotti per tali bucket con l'impostazione disattivata. Per ulteriori informazioni, consulta Using. EventBridge

Procedure consigliate e considerazioni sui costi per i backup di S3

Best practice

Per bucket con più di 300 milioni di oggetti:

  • Per i bucket con più di 300 milioni di oggetti, la velocità di backup può raggiungere i 17.000 oggetti al secondo durante il backup completo iniziale del bucket (i backup incrementali avranno una velocità diversa); i bucket contenenti meno di 300 milioni di oggetti eseguono il backup a una velocità vicina a 1.000 oggetti al secondo.

  • Si consigliano backup continui.

  • Se il ciclo di vita del backup è pianificato per più di 35 giorni, è anche possibile abilitare i backup snapshot per il bucket nello stesso vault in cui sono archiviati i backup continui.

Considerazioni sui costi

  • Le policy del ciclo di vita di S3 hanno una funzionalità opzionale chiamata Elimina i contrassegni di eliminazione degli oggetti scaduti. Quando questa funzionalità viene interrotta, i contrassegni di eliminazione, a volte in quantità di milioni, scadono senza alcun piano di pulizia. Quando si esegue il backup di bucket senza questa funzionalità, due problemi influiscono su tempi e costi:

    • I contrassegni di eliminazione vengono sottoposti a backup, al pari degli oggetti. Il tempo di backup e il tempo di ripristino possono essere influenzati a seconda del rapporto tra oggetti e contrassegni di eliminazione.

    • Ogni oggetto e contrassegno di cui viene eseguito il backup ha un costo minimo. A ogni contrassegno di eliminazione viene addebitata la stessa tariffa di un oggetto da 128 KiB.

  • Per gli account che eseguono backup almeno giornalmente o con maggiore frequenza, è possibile ottenere vantaggi in termini di costi utilizzando backup continui se i dati all'interno dei backup presentano modifiche minime tra i backup.

  • I bucket più grandi che non cambiano frequentemente possono trarre vantaggio dai backup continui, poiché ciò può comportare una riduzione dei costi quando non è necessario eseguire scansioni dell'intero bucket insieme a più richieste per oggetto su oggetti preesistenti (oggetti che sono invariati rispetto al backup precedente).

  • I bucket che contengono più di 100 milioni di oggetti e che hanno un tasso di eliminazione basso rispetto alla dimensione complessiva del backup potrebbero ottenere vantaggi in termini di costi con un piano di backup contenente un backup continuo con un periodo di conservazione di 2 giorni e snapshot di un periodo di conservazione più lungo.

  • Il tempo del backup (snapshot) periodico è allineato all'inizio del processo di backup quando non è necessaria la scansione di un bucket. Le scansioni non sono necessarie in un bucket contenente backup continui e snapshot, poiché in questi casi gli snapshot vengono acquisiti da un punto di ripristino continuo.

  • Per ogni oggetto in un singolo S3- GIR (Amazon S3 Glacier Instant Retrieval) AWS Backup , esegue più chiamate, il che comporterà costi di recupero quando viene eseguito un backup.

    Costi di recupero simili si applicano ai bucket con oggetti nelle classi di storage S3-IA e S3 One Zone-IA.

  • AWS KMS CloudTrail, e CloudWatch le funzionalità di Amazon che fanno parte della tua strategia di backup possono comportare costi aggiuntivi rispetto allo storage dei dati con bucket S3. Per informazioni sulla regolazione di queste funzionalità, consulta le seguenti sezioni:

    • Riduzione del costo diSSE: KMS con le chiavi Amazon S3 Bucket nella Amazon S3 User Guide.

    • Puoi ridurre CloudTrail i costi escludendo AWS KMS gli eventi e disabilitando gli eventi relativi ai dati S3:

      • Escludi AWS KMS eventi: nella Guida per l'CloudTrail utente, la creazione di un percorso nella console (selettori di eventi di base) consente di escludere AWS KMS gli eventi per filtrarli dal percorso (l'impostazione predefinita include tutti gli KMS eventi):

      • L'opzione per registrare o escludere KMS gli eventi è disponibile solo se si registrano gli eventi di gestione sul percorso. Se si sceglie di non registrare gli eventi di gestione, KMS gli eventi non vengono registrati e non è possibile modificare le impostazioni di registrazione KMS degli eventi.

      • AWS KMS azioni come EncryptDecrypt, e GenerateDataKey in genere generano un volume elevato (oltre il 99%) di eventi. Queste operazioni vengono ora registrate come eventi Read (Lettura). KMSLe azioni pertinenti a basso volume come Disable e ScheduleKey (che in genere rappresentano meno dello 0,5% del volume degli KMS eventi) vengono registrate come eventi di scrittura. Delete

      • Per escludere eventi a volume elevato come Encrypt, Decrypt e GenerateDataKey, ma registrare comunque eventi rilevanti come Disable, Delete e ScheduleKey, scegli di registrare gli eventi di gestione Scrittura e deseleziona la casella di controllo Escludi eventi AWS KMS .

      • Disabilita eventi di dati S3: per impostazione predefinita, i trail e gli archivi dati di eventi non registrano gli eventi di dati. Disattiva gli eventi di dati S3 prima del backup iniziale per ridurre i costi.

    • Per ridurre CloudWatch i costi, puoi interrompere l'invio di CloudTrail eventi ai CloudWatch registri quando aggiorni un percorso per disabilitare le impostazioni dei registri. CloudWatch

Ripristino di backup S3

Puoi ripristinare i dati S3 di cui hai eseguito il backup utilizzando AWS Backup la classe S3 Standard Storage. Puoi ripristinare i dati S3 in un bucket esistente, incluso il bucket originale. Durante il ripristino, puoi anche creare un nuovo bucket S3 come destinazione di ripristino. Puoi ripristinare i backup S3 solo nello stesso Regione AWS luogo in cui si trova il backup.

Puoi ripristinare l'intero bucket S3 o le cartelle o gli oggetti all'interno del bucket. AWS Backup ripristina la versione corrente di tale oggetto.

Per ripristinare i dati S3 utilizzando AWS Backup, consulta. Ripristina i dati S3 utilizzando AWS Backup