Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Che cos'è AWS Backup?
AWS Backup è un servizio completamente gestito che semplifica la centralizzazione e l'automazione della protezione dei dati tra i AWS servizi, nel cloud e in locale. Utilizzando questo servizio, è possibile configurare le politiche di backup e monitorare l'attività AWS delle risorse in un unico posto. Consente di automatizzare e consolidare le attività di backup eseguite service-by-service in precedenza ed elimina la necessità di creare script personalizzati e processi manuali. Con pochi clic nella console di AWS Backup è possibile automatizzare le policy e le pianificazioni di protezione dei dati.
AWS Backup non regola i backup eseguiti nel proprio ambiente esterno. AWS AWS Backup Pertanto, se desideri una end-to-end soluzione centralizzata per i requisiti di conformità aziendale e normativa, inizia a utilizzarla oggi. AWS Backup
Panoramica delle funzionalità
AWS Backup offre molte caratteristiche e funzionalità, tra cui le seguenti.
Gestione dei backup centralizzata
AWS Backup fornisce una console di backup centralizzata, un set di backup APIs e AWS Command Line Interface (AWS CLI) per gestire i backup tra i AWS servizi utilizzati dalle applicazioni. Con AWS Backup, è possibile gestire centralmente le politiche di backup che soddisfano i requisiti di backup. È quindi possibile applicarle alle AWS risorse di tutti AWS i servizi, in modo da eseguire il backup dei dati delle applicazioni in modo coerente e conforme. La console di backup AWS Backup centralizzata offre una visualizzazione consolidata dei backup e dei registri delle attività di backup, semplificando il controllo dei backup e garantendo la conformità.
Backup basato su policy
Con AWS Backup, è possibile creare politiche di backup note come piani di backup. Utilizza questi piani di backup per definire i requisiti di backup e quindi applicali alle AWS risorse che desideri proteggere nei AWS servizi che utilizzi. È possibile creare piani di backup separati che soddisfino specifici requisiti di conformità alle normative e aziendali. Questo aiuta a garantire che ogni AWS risorsa sia sottoposta a backup in base alle vostre esigenze. Con i piani di backup è più facile implementare la propria strategia di backup all'interno dell'organizzazione e nelle applicazioni in modo scalabile.
Per tutte le opzioni di configurazione per i piani di backup, consulta Opzioni e configurazione del piano di backup.
Policy di backup basate su tag
È possibile utilizzarli AWS Backup per applicare piani di backup alle AWS risorse in un'ampia varietà di modi, inclusa l'etichettatura delle stesse. L'applicazione di tag semplifica l'implementazione della strategia di backup in tutte le applicazioni e garantisce il backup e la AWS protezione di tutte le risorse. AWS i tag sono un ottimo modo per organizzare e classificare le AWS risorse. L'integrazione con i AWS tag consente di applicare rapidamente un piano di backup a un gruppo di AWS risorse, in modo che ne venga eseguito il backup in modo coerente e conforme.
Per tutti i modi in cui è possibile assegnare le risorse ai piani di backup, consulta Assegna risorse a un piano di backup.
Policy di gestione del ciclo di vita
AWS Backup consente di soddisfare i requisiti di conformità riducendo al minimo i costi di storage di backup archiviando i backup in un livello di cold storage a basso costo. È possibile configurare le policy di gestione del ciclo di vita in modo tale che determinino la transizione dei backup da storage dei dati attivi a storage dei dati inattivi in base alla pianificazione desiderata.
Per l'elenco delle risorse che possono sottoposti a transizione nell'archiviazione a freddo, consulta Disponibilità delle funzionalità per risorsa. Per la procedura da seguire per attivare la conservazione a freddo nel piano di backup, consulta Ciclo di vita e livelli di archiviazione.
Backup tra regioni
Utilizzando AWS Backup, è possibile copiare i backup su più backup Regioni AWS su richiesta o automaticamente come parte di un piano di backup pianificato. Il backup tra più regioni è particolarmente utile se si devono rispettare requisiti di continuità aziendale o di conformità che richiedono di archiviare i backup a una distanza minima dai dati di produzione. Per ulteriori informazioni, consulta Creazione di copie di backup tra Regioni AWS.
Gestione e backup tra account
È possibile AWS Backup utilizzarlo per gestire i backup in tutta la Account AWS AWS Organizationsstruttura. Con la gestione di più account, è possibile utilizzare automaticamente le policy di backup per applicare i piani di backup agli account Account AWS all'interno dell'organizzazione. Ciò rende la conformità e la protezione dei dati efficienti su larga scala, riducendo il sovraccarico operativo. Consente inoltre di eliminare la duplicazione manuale dei piani di backup nei singoli account. Per ulteriori informazioni, consulta Gestione delle risorse di AWS Backup su più Account AWS.
Puoi anche copiare i backup su più file diversi Account AWS all'interno della tua struttura di AWS Organizations gestione. In questo modo, è possibile raccogliere i backup in un unico account di repository e quindi distribuirli per una maggiore resilienza. Creazione di copie di backup tra Account AWS.
Prima di poter utilizzare le funzionalità di gestione e conservazione dei backup su più account, è necessario disporre di una struttura organizzativa esistente configurata in AWS Organizations. Un'unità organizzativa (OU) è un gruppo di account che può essere gestito come un'unica entità. AWS Organizations è un elenco di account che possono essere raggruppati in unità organizzative e gestiti come un'unica entità.
Audit e reportistica con AWS Backup Audit Manager
AWS Backup Audit Manager ti aiuta a semplificare la governance dei dati e la gestione della conformità dei tuoi backup in tutto AWS il mondo. AWS Backup Audit Manager fornisce controlli integrati e personalizzabili che è possibile allineare ai requisiti organizzativi. È inoltre possibile utilizzare questi controlli per tenere traccia automaticamente delle attività e delle risorse di backup.
AWS Backup Audit Manager può aiutarti a individuare attività e risorse specifiche che non sono ancora conformi ai controlli che hai definito. Genera inoltre report giornalieri che è possibile utilizzare per dimostrare la conformità ai controlli nel corso del tempo.
Per includere la conformità del backup insieme alla situazione di conformità generale, è possibile importare automaticamente i risultati di AWS Backup Audit Manager in AWS Audit Manager.
Backup incrementali
AWS Backup archivia in modo efficiente i backup periodici in modo incrementale. Il primo backup di una risorsa di AWS esegue il backup di una copia completa dei dati. Per ogni backup incrementale successivo, viene eseguito il backup solo delle modifiche alle AWS risorse. I backup incrementali consentono di approfittare della protezione dei dati garantita da backup frequenti, riducendo al minimo i costi di archiviazione.
Per un elenco delle risorse che supportano i backup incrementali, consulta Disponibilità delle funzionalità per risorsa.
Per ulteriori informazioni sui comportamenti nei vault, vedere. Backup incrementali
Gestione completa AWS Backup
Alcuni tipi di risorse supportano la AWS Backup gestione completa. I vantaggi della AWS Backup gestione completa includono:
-
Crittografia indipendente. AWS Backup cripta automaticamente i backup con la KMS chiave del AWS Backup vault, anziché utilizzare la stessa chiave di crittografia della risorsa di origine. Questo incrementa i livelli di difesa. Per ulteriori informazioni, consulta Crittografia per i backup in AWS Backup.
-
awsbackupNomi di risorse Amazon (ARNs). Il backup ARNs inizia conarn:aws:backupinvece diarn:aws:. Ciò consente di creare policy di accesso che si applicano specificamente ai backup e non alle risorse di origine. Per ulteriori informazioni, consulta Controllo accessi.source-resource -
Fatturazione di backup centralizzata e tag di allocazione dei costi di Cost Explorer. I costi per AWS Backup (inclusi archiviazione, trasferimento di dati, ripristino ed eliminazione anticipata) vengono visualizzati nella sezione «Backup» della Amazon Web Services fattura, anziché apparire sotto ciascuna risorsa supportata. È inoltre possibile utilizzare i tag di allocazione dei costi di Cost Explorer per tracciare e ottimizzare i costi di backup. Per ulteriori informazioni, consulta Misurazione, costi e fatturazione per AWS Backup.
Per vedere quali tipi di risorse sono idonei per la AWS Backup gestione completa, consulta. Disponibilità delle funzionalità per risorsa
Monitoraggio delle attività di backup
AWS Backup fornisce una dashboard che semplifica il controllo delle attività di backup e ripristino tra AWS i servizi. Con pochi clic sulla AWS Backup console, è possibile visualizzare lo stato dei processi di backup recenti. Puoi anche ripristinare i job tra AWS i servizi per garantire che AWS le tue risorse siano adeguatamente protette.
AWS Backup si integra con Amazon CloudWatch e Amazon EventBridge. CloudWatch consente di tenere traccia delle metriche e creare allarmi. EventBridge consente di visualizzare e monitorare AWS Backup gli eventi. Per ulteriori informazioni, consulta Monitoraggio AWS Backup degli eventi utilizzando EventBridge e Monitoraggio delle AWS Backup metriche con CloudWatch.
AWS Backup si integra con. AWS CloudTrail CloudTrail offre una visualizzazione consolidata dei registri delle attività di backup che semplifica e velocizza il controllo delle modalità di backup delle risorse. AWS Backup si integra anche con Amazon Simple Notification Service (AmazonSNS), fornendoti notifiche sulle attività di backup, ad esempio quando un backup ha esito positivo o è stato avviato un ripristino. Per ulteriori informazioni, consulta Registrazione delle AWS Backup API chiamate con Amazon CloudTrail e utilizzo di Amazon SNS per tenere traccia AWS Backup degli eventi.
Protezione dei dati nei vault di backup
Il contenuto di ogni AWS Backup backup è immutabile, il che significa che nessuno può modificarlo. AWS Backup protegge ulteriormente i backup negli archivi di backup, che li separano in modo sicuro dalle istanze di origine. Ad esempio, il tuo vault conserverà i tuoi EBS backup Amazon EC2 e Amazon in base alla politica del ciclo di vita che scegli, anche se elimini l'istanza Amazon di origine EC2 e i volumi Amazon. EBS
I vault di backup offrono crittografia e policy di accesso basate su risorse che permettono di definire chi può accedere ai backup. È possibile definire le policy di accesso per un vault di backup per specificare chi può accedere ai backup all'interno del vault e quali operazioni possono essere eseguite. Ciò offre un modo semplice e sicuro per controllare l'accesso ai backup su tutti i servizi. AWS Per rivedere AWS le politiche gestite dai clienti per AWS Backup, consulta Politiche gestite per AWS Backup.
Puoi utilizzare AWS Backup Vault Lock per impedire a chiunque (incluso te) di eliminare i backup o alterarne il periodo di conservazione. AWS Backup Vault Lock ti aiuta a far rispettare un write-once-read-many(WORM) modello e ad aggiungere un altro livello di difesa alla tua difesa in profondità. Per iniziare, consulta Vault Lock di AWS Backup.
Nozioni di base
Per saperne di più AWS Backup, ti consigliamo di iniziare con. Iniziare con AWS Backup
AWS Risorse e applicazioni supportate
Di seguito sono elencate AWS le risorse e le applicazioni di terze parti che è possibile utilizzare per il backup e il ripristino AWS Backup. Per ulteriori informazioni, consulta AWS Backup disponibilità delle funzionalità.
| Servizio | Tipi di risorse supportati |
|---|---|
| Amazon Elastic Compute Cloud (AmazonEC2) | EC2Istanze Amazon supportate da volumi Amazon EBS |
| Amazon Simple Storage Service (Amazon S3) | Dati Amazon S3 |
| Amazon Elastic Block Store (AmazonEBS) | EBSVolumi Amazon |
| Amazon DynamoDB | Tabelle Amazon DynamoDB |
| Amazon Relational Database Service (AmazonRDS) | Istanze di RDS database Amazon (inclusi tutti i motori di database); cluster Multi-Availability Zone |
| Amazon Aurora | Cluster Aurora |
| Amazon Elastic File System (AmazonEFS) | EFSFile system Amazon |
| FSxper Lustre | FSxper i file system Lustre |
| FSxper Windows File Server | FSxper i file system Windows File Server |
| Amazon FSx per NetApp ONTAP | FSxper ONTAP file system |
| Amazon FSx per Open ZFS | FSxper ZFS file system aperti |
| AWS Storage Gateway (Volume Gateway) | AWS Storage Gateway volumi |
| Amazon DocumentDB | Cluster basati su istanze Amazon DocumentDB |
| Amazon Neptune | Cluster Amazon Neptune |
| Amazon Redshift | Cluster Amazon Redshift |
| Amazon Timestream | Tabelle Amazon Timestream |
| VMwareCloud™ attivo AWS |
VMwareMacchine virtuali Cloud™ attive AWS |
| VMwareCloud™ attivo AWS Outposts |
VMwareMacchine virtuali Cloud™ attive AWS Outposts |
| AWS CloudFormation | AWS CloudFormation pile |
| SAPHANAbanche dati | SAPHANAdatabase su EC2 istanze Amazon |
Prezzi
Con AWS Backup, paghi per lo storage di backup, il ripristino dei dati, i test di ripristino, il trasferimento di dati tra le regioni e l' AWS Backup Audit Manager. Per ulteriori informazioni, consultare AWS Backup Prezzi
