As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Criação de backup por tipo de recurso
Com AWS Backup, você pode criar backups automaticamente usando planos de backup ou manualmente iniciando um backup sob demanda.
## Criar backups automáticos
Quando os backups são criados automaticamente pelo planos de backup, eles são configurados com as configurações de ciclo de vida que estão definidas no plano de backup. Eles são organizados no cofre de backup que é especificado no plano de backup. Também são atribuídos às tags listadas no plano de backup. Para obter mais informações sobre planos de backups, consulte [Planos de backup](about-backup-plans.md).
## Criar backups sob demanda
Quando você cria um backup sob demanda, você pode definir essas configurações para o backup que está sendo criado. Quando um backup é criado automaticamente ou manualmente, um *trabalho* de backup é iniciado. Para saber como criar um backup sob demanda, consulte [Criando um backup sob demanda usando AWS Backup](recov-point-create-on-demand-backup.md).
Nota: um backup sob demanda cria um trabalho de backup; a transição do trabalho de backup ocorrerá em um estado de `Running` dentro de uma hora (ou quando especificado). É possível optar um backup sob demanda se você quiser criar um backup em um horário diferente do horário programado definido em um plano de backup. Um backup sob demanda pode ser usado, por exemplo, para testar o backup e a funcionalidade a qualquer momento.
[Os backups sob demanda](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html) não podem ser usados com [ point-in-timerestauração (PITR)](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html), pois um backup sob demanda preserva os recursos no estado em que estão quando o backup é feito, enquanto o PITR usa [backups contínuos](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html#point-in-time-recovery-working-with) que registram as alterações durante um período de tempo.
## Status do trabalho de backup
Cada trabalho de backup tem um ID exclusivo. Por exemplo, .`D48D8717-0C9D-72DF-1F56-14E703BF2345`
Você pode visualizar o status de um trabalho de backup na página **Trabalhos** do console do AWS Backup . Os status do trabalho de backup incluem `CREATED`, `PENDING`, `RUNNING`, `ABORTING`, `ABORTED`, `COMPLETED`, `FAILED`, `EXPIRED` e `PARTIAL`.
## Backups incrementais
Muitos recursos oferecem suporte ao backup incremental com AWS Backup. Uma lista completa está disponível na seção de backup incremental da tabela [Disponibilidade de recursos por recurso](backup-feature-availability.md#features-by-resource).
Embora cada backup após o primeiro (completo) seja incremental (ou seja, ele captura apenas as alterações do backup anterior), todos os backups feitos com AWS Backup retêm os dados de referência necessários para permitir uma restauração completa. Isso é verdade mesmo que o backup original (completo) tenha chegado ao fim de seu ciclo de vida e tenha sido excluído.
Por exemplo, se seu backup do dia 1 (completo) fosse excluído devido a uma política de ciclo de vida de 3 dias, você ainda poderia realizar uma restauração completa com os backups dos dias 2 e 3. O AWS Backup mantém os dados de referência necessários do dia 1 para fazer isso.
**Regiões e backups incrementais**
Os backups de recursos totalmente gerenciados pelo só AWS Backup podem ser incrementais se o cofre no qual o backup foi criado também contiver um backup anterior (incremental ou completo); outros tipos de recursos (não totalmente gerenciados por AWS Backup) podem ter backups incrementais, desde que um cofre na mesma *região* tenha um backup anterior.
## Acesso aos recursos de origem
AWS Backup precisa acessar seus recursos de origem para fazer backup deles. Por exemplo:
+ Para fazer backup de uma instância do Amazon EC2, a instância pode estar no estado `stopped` ou `running` , mas não no estado `terminated`. Isso ocorre porque uma `stopped` instância `running` or pode se comunicar com AWS Backup, mas uma `terminated` instância não.
+ Para fazer backup de uma máquina virtual, o hipervisor deve ter o status `ONLINE` do gateway de backup. Para obter mais informações, consulte [Noções básicas do status do hipervisor](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-hypervisors.html#understand-hypervisor-status).
+ Para fazer backup de um banco de dados do Amazon RDS, do Amazon Aurora ou de um cluster do Amazon DocumentDB, esses recursos devem ter o status `AVAILABLE`.
+ Para fazer backup de um Amazon Elastic File System (Amazon EFS), ele deve ter o status `AVAILABLE`.
+ Para fazer backup de um sistema de FSx arquivos da Amazon, ele deve ter o status`AVAILABLE`. Se o status for `UPDATING`, a solicitação de backup será colocada na fila até que o sistema de arquivos se torne `AVAILABLE`.
FSx for ONTAP não oferece suporte ao backup de determinados tipos de volume, incluindo volumes DP (proteção de dados), volumes LS (compartilhamento de carga), volumes completos ou volumes em sistemas de arquivos que estão cheios. Para obter mais informações, consulte [FSx ONTAP Trabalhando com backups](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/using-backups.html).
AWS Backup mantém os backups criados anteriormente de acordo com sua política de ciclo de vida, independentemente da integridade do seu recurso de origem.
**Topics**
+ [Criar backups automáticos](#creating-automatic-backups)
+ [Criar backups sob demanda](#creating-on-demand-backups)
+ [Status do trabalho de backup](#backup-job-statuses)
+ [Backups incrementais](#incremental-backup-works)
+ [Acesso aos recursos de origem](#source-resource-statuses)
+ [CloudFormation backups em pilha](applicationstackbackups.md)
+ [Backups do Amazon Aurora DSQL](backup-aurora.md)
+ [Backup avançado do DynamoDB](advanced-ddb-backup.md)
+ [Amazon EBS e AWS Backup](multi-volume-crash-consistent.md)
+ [Backups do Amazon Relational Database Service](rds-backup.md)
+ [Backups do Amazon Redshift](redshift-backups.md)
+ [Backups do Amazon Redshift sem servidor](redshift-serverless-backups.md)
+ [Backups do Amazon EKS](eks-backups.md)
+ [Backup do SAP HANA no Amazon EC2](backup-saphana.md)
+ [Backups do Amazon S3](s3-backups.md)
+ [Backups do Amazon Timestream](timestream-backup.md)
+ [Backups de máquinas virtuais](vm-backups.md)
+ [Criar backups do VSS do Windows](windows-backups.md)
# CloudFormation backups em pilha
Uma CloudFormation pilha consiste em vários recursos com e sem estado que você pode fazer backup como uma única unidade. Em outras palavras, é possível fazer backup e restaurar uma aplicação contendo vários recursos fazendo backup de uma pilha e restaurando os recursos dentro dela. Todos os recursos em uma pilha são definidos pelo modelo CloudFormation dela.
Quando uma CloudFormation pilha é copiada, pontos de recuperação são criados para o CloudFormation modelo e para cada recurso adicional suportado AWS Backup na pilha. Esses pontos de recuperação são agrupados em um ponto de recuperação abrangente chamado **composto**.
Esse ponto de recuperação composto não pode ser restaurado, mas os pontos de recuperação aninhados podem ser restaurados. É possível restaurar de um a todos os backups aninhados em um backup composto usando o console ou a AWS CLI.
## CloudFormation terminologia da pilha de aplicativos
+ **Ponto de recuperação composto**: um ponto de recuperação usado para agrupar pontos de recuperação aninhados, bem como outros metadados.
+ **Ponto de recuperação aninhado**: um ponto de recuperação de um recurso que faz parte de uma CloudFormation pilha e é copiado como parte do ponto de recuperação composto. Cada ponto de recuperação aninhado pertence à pilha de um ponto de recuperação composto.
+ **Trabalho composto: um trabalho** de backup, cópia ou restauração de uma CloudFormation pilha que pode acionar outros trabalhos de backup para recursos individuais dentro da pilha.
+ Trabalho **aninhado: um trabalho** de backup, cópia ou restauração de um recurso em uma CloudFormation pilha.
## CloudFormation tarefas de backup de pilha
O processo de criação de um backup é chamado de trabalho de backup. Uma tarefa de backup de CloudFormation pilha tem um [status](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html#backup-job-statuses). Quando um trabalho de backup é concluído, ele tem o status de `Completed`. Isso significa que um [CloudFormation ponto de recuperação](#cfnrecoverypoints) (um backup) foi criado.
CloudFormation as pilhas podem ser copiadas usando o console ou copiadas programaticamente. Para fazer backup de qualquer recurso, incluindo uma CloudFormation pilha, consulte [Como criar um backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html) em outro lugar neste *Guia AWS Backup do desenvolvedor*.
CloudFormation as pilhas podem ser copiadas usando o comando `StartBackupJob` da API. Observe que a documentação e o console se referem a pontos de recuperação compostos e aninhados. A linguagem da API usa a terminologia “pontos de recuperação pai e filho” na mesma relação contextual.
CloudFormation as pilhas contêm todos os AWS recursos indicados pelo seu [CloudFormation modelo](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-guide.html). Observe que o modelo pode conter recursos que ainda não compatíveis com o AWS Backup. Se seu modelo contiver uma combinação de recursos AWS suportados e recursos não suportados, ainda AWS Backup fará backup do modelo em uma pilha composta, mas o Backup criará apenas pontos de recuperação dos serviços suportados pelo Backup. Todos os tipos de recursos contidos no CloudFormation modelo serão incluídos em um backup, mesmo que você não tenha optado por um serviço específico (alternando um serviço para “Ativado” nas configurações do console).
## CloudFormation ponto de recuperação
### Status do ponto de recuperação
Quando o trabalho de backup de uma pilha é concluído (o status do trabalho é `Completed`), um backup da pilha é criado. Esse backup também é conhecido como ponto de recuperação composto. Um ponto de recuperação composto pode ter um dos seguintes status: `Completed`, `Failed` ou `Partial`. Observe que um trabalho de backup tem um status e um ponto de recuperação (também chamado de backup) também tem um status separado.
Uma tarefa de backup concluída significa que toda a sua pilha e os recursos nela contidos estão protegidos pelo AWS Backup. Um status de falha indica que o trabalho de backup não teve êxito. Você deverá criar o backup novamente quando o problema que causou a falha for corrigido.
Um status `Partial` significa que nem todos os recursos na pilha tiveram o backup feito. Isso pode acontecer se o CloudFormation modelo contiver recursos que não são atualmente suportados pelo AWS Backup, ou pode acontecer se uma ou mais das tarefas de backup pertencentes aos recursos dentro da pilha (recursos aninhados) tiverem status diferentes de. `Completed` É possível criar manualmente um backup sob demanda para executar novamente quaisquer recursos que resultaram em um status diferente de `Completed`. Se você esperava que a pilha tivesse o status de `Completed`, mas ela estiver marcada como `Partial`, verifique quais das condições acima podem ser verdadeiras em relação à pilha.
Cada recurso aninhado no ponto de recuperação composto tem seu próprio ponto de recuperação individual, cada um com seu próprio status (`Completed` ou `Failed`). É possível restaurar pontos de recuperação aninhados com status de `Completed`.
### Gerenciar pontos de recuperação
É possível fazer backup dos pontos de recuperação compostos (backups). É possível fazer backup, excluir, desassociar ou restaurar os pontos de recuperação aninhados. Não é possível excluir um ponto de recuperação composto que contenha backups aninhados. Depois que os pontos de recuperação aninhados em um ponto de recuperação composto forem excluídos ou desassociados, você poderá excluir manualmente o ponto de recuperação composto ou deixá-lo permanecer até que o ciclo de vida do plano de backup o exclua.
### Excluir um ponto de recuperação
Você pode excluir um ponto de recuperação usando o AWS Backup console ou usando AWS CLI o.
Para excluir pontos de recuperação usando o AWS Backup console,
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. clique em **Recursos protegidos** na navegação à esquerda. Na caixa de texto, digite `CloudFormation` para exibir somente suas CloudFormation pilhas.
1. Os pontos de recuperação compostos serão exibidos no painel Pontos de recuperação. É possível clicar no sinal de adição (\$1) à esquerda de cada ID de ponto de recuperação composto para expandi-lo, mostrando todos os pontos de recuperação aninhados contidos no composto. Marque a caixa à esquerda de qualquer ponto de recuperação para incluí-lo na seleção de pontos de recuperação que você deseja excluir.
1. Clique no botão **Excluir**.
Quando você usa o console para excluir um ou mais pontos de recuperação compostos, uma caixa de aviso será exibida. Essa caixa de aviso exige que você confirme sua intenção de excluir os pontos de recuperação compostos, incluindo os pontos de recuperação aninhados em pilhas compostas.
Para excluir pontos de recuperação usando a API, use o comando `DeleteRecoveryPoint`.
Ao usar a API com o, AWS Command Line Interface você deve excluir todos os pontos de recuperação aninhados antes de excluir um ponto composto. Se você enviar uma solicitação de API para excluir um backup de pilha composta (ponto de recuperação) que ainda contenha pontos de recuperação aninhados, a solicitação retornará um erro.
### Desassociar um ponto de recuperação aninhado do ponto de recuperação composto
É possível dissociar um ponto de recuperação aninhado de um ponto de recuperação composto (por exemplo, você deseja manter o ponto de recuperação aninhado, mas excluir o ponto de recuperação composto). Os dois pontos de recuperação permanecerão, mas não estarão mais conectados. Ou seja, as ações que ocorrerem no ponto de recuperação composto não se aplicarão mais ao ponto de recuperação aninhado depois que ele for desassociado.
É possível desassociar o ponto de recuperação usando o console ou chamar a API `DisassociateRecoveryPointFromParent`. [Observe que as chamadas de API usam o termo “pai” para se referir aos pontos de recuperação compostos.]
### Copiar um ponto de recuperação
É possível copiar um ponto de recuperação composto ou copiar um ponto de recuperação aninhado se o recurso for compatível com a cópia [entre contas e entre regiões](backup-feature-availability.md#features-by-resource).
Para copiar pontos de recuperação usando o AWS Backup console:
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. clique em **Recursos protegidos** na navegação à esquerda. Na caixa de texto, digite `CloudFormation` para exibir somente suas CloudFormation pilhas.
1. Os pontos de recuperação compostos serão exibidos no painel Pontos de recuperação. É possível clicar no sinal de adição (\$1) à esquerda de cada ID de ponto de recuperação composto para expandi-lo, mostrando todos os pontos de recuperação aninhados contidos no composto. Clique no botão de círculo radial à esquerda de qualquer ponto de recuperação para copiá-lo.
1. Depois de selecionado, clique no botão **Copiar** no canto superior direito do painel.
Quando você copia um ponto de recuperação composto, os pontos de recuperação aninhados que não são compatíveis com a funcionalidade de cópia não irão para a pilha copiada. O ponto de recuperação composto terá um status de `Partial`.
## Perguntas frequentes
1. *“O que está incluído como parte do backup da aplicação?”*
Como parte de cada backup de um aplicativo definido usando CloudFormation, o modelo, o valor processado de cada parâmetro no modelo e os recursos aninhados suportados pelo AWS Backup são copiados. O backup de um recurso aninhado é feito da mesma forma que o backup de um recurso individual que não faz parte de uma CloudFormation pilha. Observe que os valores dos parâmetros marcados como `no-echo` não serão copiados.
1. *“Posso fazer backup da minha CloudFormation pilha que tem pilhas aninhadas?”*
Sim. Suas CloudFormation pilhas que contêm pilhas aninhadas podem estar em seu backup.
1. *“Um status `Partial` significa que houve falha na criação do meu backup?”*
Não. Um status parcial indica que o backup de alguns dos pontos de recuperação foi feito, e não de outros. Há três condições para verificar se você esperava um resultado de backup `Completed`:
1. Sua CloudFormation pilha contém recursos atualmente não suportados pelo? AWS Backup Para obter uma lista dos recursos compatíveis, consulte [AWS Recursos compatíveis e aplicativos de terceiros](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html#supported-resources) em nosso Guia do desenvolvedor.
1. Um ou mais trabalhos de backup pertencentes aos recursos da pilha não tiveram êxito e o trabalhos deve ser executado novamente.
1. Um ponto de recuperação aninhado foi excluído ou desassociado de um ponto de recuperação composto.
1. *“Como excluo recursos do meu backup de CloudFormation pilha?”*
Ao fazer backup de sua CloudFormation pilha, você pode excluir recursos de fazerem parte do backup. No console, durante os processos de [criar um plano de backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) e [atualizar um plano de backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html), há uma etapa para [atribuir recursos](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html). Nessa etapa, há uma seção **Seleção de recursos**. Se você escolher **incluir tipos de recursos específicos** e incluí-los CloudFormation como recurso para backup, poderá **excluir recursos específicos IDs dos tipos de recursos selecionados**. Também é possível usar tags para excluir recursos da pilha.
Usando a CLI, você pode usar o
+ `NotResources`em seu plano de backup para excluir um recurso específico de suas CloudFormation pilhas.
+ `StringNotLike` para excluir itens por meio de tags.
1. *“Quais tipos de backups são compatíveis com recursos aninhados?”*
Os backups de recursos aninhados podem ser completos ou incrementais, dependendo do tipo de backup suportado AWS Backup por esses recursos. Para obter mais informações, consulte [Como funcionam os backups incrementais](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html#how-incremental-backup-works). No entanto, observe que a PITR (point-in-time restauração) [não é compatível com](backup-feature-availability.md#features-by-resource) os recursos aninhados do Amazon S3 e do Amazon RDS.
1. *“Os conjuntos de alterações que fazem parte da CloudFormation pilha são copiados?”*
Não. O backup dos conjuntos de alterações não é feito como parte do backup da CloudFormation pilha.
1. *“Como o status da CloudFormation pilha afeta o backup?”*
O status da CloudFormation pilha pode afetar o backup. É possível fazer backup de uma pilha com um status que inclua `COMPLETE`, como os status `CREATE_COMPLETE`, `ROLLBACK_COMPLETE`, `UPDATE_COMPLETE`, `UPDATE_ROLLBACK_COMPLETE`, `IMPORT_COMPLETE` ou `IMPORT_ROLLBACK_COMPLETE`.
Caso haja falha no upload de um novo modelo e a pilha passe para o status de `ROLLBACK_COMPLETE`, o backup do novo modelo será feito, mas os backups dos recursos aninhados serão baseados nos recursos revertidos.
1. *“Como os ciclos de vida da pilha de aplicações diferem dos ciclos de vida de outros pontos de recuperação?”*
Os ciclos de vida dos pontos de recuperação aninhados são determinados pelo plano de backup ao qual eles pertencem. O ponto de recuperação composto é determinado pelo ciclo de vida mais longo de todos os pontos de recuperação aninhados. Quando o último ponto de recuperação aninhado restante em um ponto de recuperação composto for excluído ou desassociado, o ponto de recuperação composto também será excluído.
1. *“Como as etiquetas de um são CloudFormation copiadas para os pontos de recuperação?”*
Sim. Essas tags serão copiadas em cada respectivo ponto de recuperação aninhado.
1. *“Existe uma ordem para excluir os pontos de recuperação compostos e aninhados (backups)?”*
Sim. Alguns backups devem ser excluídos antes que outros possam ser excluídos. Os backups compostos que contêm pontos de recuperação aninhados não podem ser excluídos até que todos os pontos de recuperação dentro do backup composto tenham sido excluídos. Quando um ponto de recuperação composto não tiver mais pontos de recuperação aninhados, você poderá excluí-lo manualmente. Caso contrário, ele será excluído de acordo com o ciclo de vida do plano de backup.
## Restaurar aplicativos em uma pilha
Consulte [Como restaurar backups da pilha de aplicações](https://docs.aws.amazon.com/aws-backup/latest/devguide/restore-application-stacks.html) para obter informações sobre como restaurar pontos de recuperação aninhados.
# Backups do Amazon Aurora DSQL
Você pode usar AWS Backup para criar backups de seus clusters de região única e multirregional do Amazon Aurora DSQL. Os backups de clusters do Amazon Aurora DSQL são sempre backups completos.
A criação de backups para clusters do Amazon Aurora DSQL segue o processo padrão. Para saber mais, consulte:
+ [Criando um backup sob demanda usando AWS Backup](recov-point-create-on-demand-backup.md)
+ [Criar um plano de backup](creating-a-backup-plan.md)
Para usar AWS Backup para criar backups de seus clusters Amazon Aurora DSQL, você deve habilitar a proteção para o Aurora DSQL. Para obter mais informações, consulte [Aceitação do serviço](getting-started.md#service-opt-in).
Ao fazer backup de um cluster multirregional, considere estes itens:
+ Um backup de cluster multirregional exige um backup separado para cada região do cluster. Um backup em uma região não cria um ponto de recuperação para todas as regiões de um cluster multirregional.
+ Como prática recomendada, AWS Backup recomenda que você crie um ponto de recuperação em uma região e o copie para outra região relacionada. Para [restauração multirregional](restore-auroradsql.md#restore-auroradsql-multiregion), você precisa de um ponto de recuperação em uma região compatível e uma cópia desse ponto de recuperação em outra região dentro do mesmo trio regional.
Os seguintes trios compatíveis estão disponíveis. Onde houver mais regiões, escolha três do mesmo agrupamento.
+ Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (N. da Califórnia)
+ Europa (Irlanda), Europa (Londres), Europa (Paris), Europa (Frankfurt)
+ Ásia-Pacífico (Tóquio), Ásia-Pacífico (Seul), Ásia-Pacífico (Osaka)
AWS Backup recomenda que você adicione a regra de cópia de backup ao plano de backup. Se não adicionar a regra de cópia ao plano de backup, você deverá copiar manualmente o backup para a região necessária a fim de fazer a restauração, o que aumentará o tempo do objetivo de tempo de recuperação (RTO).
Consulte informações sobre como restaurar um ponto de recuperação (backup) do Aurora DSQL em [Restauração do Amazon Aurora DSQL](restore-auroradsql.md).
# Backup avançado do DynamoDB
AWS Backup oferece suporte a recursos adicionais e avançados para suas necessidades de proteção de dados do Amazon DynamoDB.
Os clientes que começaram a usar AWS Backup depois de novembro de 2021 têm recursos avançados de backup do DynamoDB habilitados por padrão. Especificamente, os recursos avançados de backup do DynamoDB estão habilitados por padrão para clientes que não criaram um cofre de backup antes de 21 de novembro de 2021.
É uma prática recomendada para AWS Backup os clientes atuais habilitar recursos avançados para o DynamoDB. Não há diferença no preço do armazenamento de backup quente depois que os recursos avançados forem habilitados. Você pode economizar dinheiro movendo os backups para o armazenamento a frio e otimizar seus custos usando tags de alocação de custos. Você também pode começar a aproveitar os recursos AWS Backup de cópia e segurança entre regiões e entre contas.
**Topics**
+ [Benefícios do backup DDB avançado](#advanced-ddb-backup-benefits)
+ [Considerações sobre o backup avançado do DynamoDB](#advanced-ddb-considerations)
+ [Habilitar o backup avançado do DynamoDB usando o console](#advanced-ddb-backup-enable-console)
+ [Habilitar o backup avançado do DynamoDB de forma programática](#advanced-ddb-backup-enable-cli)
+ [Editar um backup avançado do DynamoDB](#advanced-ddb-backup-edit)
+ [Restaurar um backup avançado do DynamoDB](#advanced-ddb-backup-restore)
+ [Excluir um backup avançado do DynamoDB](#advanced-ddb-backup-delete)
+ [Outros benefícios do AWS Backup gerenciamento completo quando você ativa o backup avançado do DynamoDB](#advanced-ddb-backup-other-benefits)
## Benefícios do backup DDB avançado
Depois AWS Backup de ativar os recursos avançados no seu Região da AWS, você desbloqueia os seguintes recursos para todos os novos backups de tabela do DynamoDB que você criar:
+ Economia e otimização de custos:
+ [Hierarquização dos backups para o armazenamento frio](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html) para reduzir os custos de armazenamento
+ [Marcação de alocação de custos para uso com o Cost Explorer](https://docs.aws.amazon.com/aws-backup/latest/devguide/metering-and-billing.html#cost-allocation-tags)
+ Opções adicionais de cópia:
+ [Cópia entre regiões](https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.html)
+ [Cópia entre contas](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html#prereq-cab)
+ Segurança:
+ Os backups herdam tags de suas tabelas de origem do DynamoDB, permitindo que você use essas tags para definir permissões [e políticas de controle de serviços](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) (). SCPs
## Considerações sobre o backup avançado do DynamoDB
**Inclusão**
Os backups, incluindo os dos recursos avançados de DDB, podem ser criados por meio de um plano de backup, um backup sob demanda ou por meio de uma política de backup. Os backups criados por um plano ou sob demanda ativarão automaticamente sua conta para permitir backups dos recursos do Advanced DDB.
Se seu trabalho de backup for criado por uma política de backup, você precisará optar manualmente pelos backups avançados do DynamoDB, seja por meio do [Console do backup](assigning-resources-console.md) ou pela [CLI](assigning-resources-json.md).
**Políticas e funções personalizadas**
Se você usar uma função ou política personalizada em vez AWS Backup da função de serviço padrão, deverá adicionar ou usar as seguintes políticas de permissões (ou adicionar as permissões equivalentes) à sua função personalizada:
+ `AWSBackupServiceRolePolicyForBackup` para realizar backup avançado do DynamoDB.
+ `AWSBackupServiceRolePolicyForRestores` para restaurar backups avançados do DynamoDB.
Para saber mais sobre políticas AWS gerenciadas e ver exemplos de políticas gerenciadas pelo cliente, consulte. [Políticas gerenciadas para AWS Backup](security-iam-awsmanpol.md)
## Habilitar o backup avançado do DynamoDB usando o console
Você pode ativar recursos AWS Backup avançados para backups do DynamoDB usando o console do DynamoDB AWS Backup ou do DynamoDB.
**Para ativar os recursos avançados de backup do DynamoDB a partir do console: AWS Backup**
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. No menu de navegação esquerdo, selecione **Configurações**.
1. Na seção **Serviços compatíveis**, verifique se o **DynamoDB** está **habilitado**.
Se não estiver, escolha **Ingressar** e habilite o DynamoDB como um serviço compatível com o AWS Backup .
1. Na seção **Recursos avançados para backups do DynamoDB**, escolha **Habilitar**.
1. Escolha **Habilitar recursos**.
Para saber como habilitar recursos AWS Backup avançados usando o console do DynamoDB, [consulte AWS Backup Habilitando](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/CreateBackupAWS.html#CreateBackupAWS_enabling) recursos no Guia do usuário do Amazon *DynamoDB*.
## Habilitar o backup avançado do DynamoDB de forma programática
Você também pode ativar recursos AWS Backup avançados para backups do DynamoDB usando a AWS Command Line Interface (CLI). Você habilita os backups avançados do DynamoDB ao definir os dois valores a seguir como `true`:
**Para habilitar programaticamente recursos AWS Backup avançados para backups do DynamoDB:**
1. Verifique se você já habilitou os recursos AWS Backup avançados para o DynamoDB usando o seguinte comando:
```
$ aws backup describe-region-settings
```
Se estiver `"DynamoDB":true` em `"ResourceTypeManagementPreference"` e `"ResourceTypeOptInPreference"`, você já habilitou o backup avançado do DynamoDB.
Se, como na saída a seguir, você tiver pelo menos uma instância de `"DynamoDB":false` e ainda não tiver habilitado o backup avançado do DynamoDB, prossiga para a próxima etapa.
```
{
"ResourceTypeManagementPreference":{
"DynamoDB":false,
"EFS":true
}
"ResourceTypeOptInPreference":{
"Aurora":true,
"DocumentDB":false,
"DynamoDB":false,
"EBS":true,
"EC2":true,
"EFS":true,
"FSx":true,
"Neptune":false,
"RDS":true,
"Storage Gateway":true
}
}
```
1. Use a operação [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html) a seguir para definir `"ResourceTypeManagementPreference"` e `"ResourceTypeOptInPreference"` como `"DynamoDB":true`:
```
aws backup update-region-settings \
--resource-type-opt-in-preference DynamoDB=true \
--resource-type-management-preference DynamoDB=true
```
## Editar um backup avançado do DynamoDB
Ao criar um backup do DynamoDB depois de AWS Backup ativar os recursos avançados, você pode usar para: AWS Backup
+ Copiar um backup entre regiões
+ Copiar um backup entre contas
+ Alterar quando AWS Backup hierarquiza um backup para armazenamento refrigerado
+ Marcar o backup
Para usar esses recursos avançados em um backup existente, consulte [Editar um backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/editing-a-backup.html).
Se você desabilitar posteriormente os recursos AWS Backup avançados do DynamoDB, poderá continuar executando essas operações nos backups do DynamoDB que você criou durante o período em que ativou os recursos avançados.
## Restaurar um backup avançado do DynamoDB
Você pode restaurar os backups do DynamoDB feitos AWS Backup com os recursos avançados habilitados da mesma forma que restaura os backups do DynamoDB feitos antes de ativar os recursos avançados. AWS Backup Você pode realizar uma restauração usando um AWS Backup ou o DynamoDB.
Você pode especificar como criptografar sua tabela recém-restaurada com as seguintes opções:
+ Ao restaurar na mesma região da tabela original, você pode, opcionalmente, especificar uma chave de criptografia para a tabela restaurada. Se você não especificar uma chave de criptografia, AWS Backup criptografará automaticamente sua tabela restaurada usando a mesma chave que criptografou sua tabela original.
+ Ao restaurar em uma região diferente da tabela original, você deverá especificar uma chave de criptografia.
Para restaurar o uso AWS Backup, consulte[Restaurar uma tabela do Amazon DynamoDB](restoring-dynamodb.md).
Para restaurar usando o DynamoDB, consulte [Restaurar uma tabela do DynamoDB a partir de um backup](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Restore.Tutorial.html) no *Guia do usuário do Amazon DynamoDB*.
## Excluir um backup avançado do DynamoDB
Não é possível excluir backups criados usando esses recursos avançados no DynamoDB. Você deve usar o AWS Backup para excluir backups para manter a consistência global em todo o seu ambiente da AWS .
Para excluir um backup do DynamoDB, consulte [Exclusão de backup](deleting-backups.md).
## Outros benefícios do AWS Backup gerenciamento completo quando você ativa o backup avançado do DynamoDB
Ao habilitar recursos AWS Backup avançados para o DynamoDB, você oferece gerenciamento completo dos seus backups do DynamoDB a. AWS Backup Isso fornece os seguintes benefícios adicionais:
**Criptografia**
AWS Backup criptografa automaticamente os backups com a chave KMS do seu cofre de destino AWS Backup . Anteriormente, eles eram criptografados usando o mesmo método de criptografia da tabela de origem do DynamoDB. Isso aumenta o número de defesas que você pode usar para proteger seus dados. Consulte [Criptografia para backups em AWS Backup](encryption.md) para obter mais informações.
**Nome do recurso da Amazon (ARN)**
Cada namespace de serviço do ARN de backup é `awsbackup`. Anteriormente, o namespace do serviço era `dynamodb`. Em outras palavras, o início de cada ARN mudará de `arn:aws:dynamodb` para `arn:aws:backup`. [Consulte ARNs AWS Backup na *Referência de Autorização de Serviço*.](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbackup.html#awsbackup-resources-for-iam-policies)
Com essa alteração, você ou seu administrador de backups podem criar políticas de acesso para os backups usando o namespace do serviço `awsbackup` que agora se aplica aos backups do DynamoDB criados após a habilitação dos recursos avançados. Ao usar o namespace do serviço `awsbackup`, também é possível aplicar políticas a outros backups feitos pelo AWS Backup. Consulte [Controle de acesso](access-control.md) para obter mais informações.
**Localização das cobranças no extrato de faturamento**
As cobranças por backups (incluindo armazenamento, transferências de dados, restaurações e exclusão antecipada) aparecem em “Backup” na sua AWS fatura. Anteriormente, as cobranças apareciam em “DynamoDB” na fatura.
Essa alteração garante que você possa usar o AWS Backup faturamento para monitorar centralmente seus custos de backup. Consulte [Medição, custos e cobrança para AWS BackupMedição, custos e cobrança](metering-and-billing.md) para obter mais informações.
# Amazon EBS e AWS Backup
O processo de backup dos recursos do Amazon EBS é semelhante às etapas usadas para fazer backup de outros tipos de recursos:
+ [Criar um backup sob demanda](recov-point-create-on-demand-backup.md)
+ [Criar um backup programado](creating-a-backup-plan.md)
As informações específicas para cada recurso são indicadas nas seções a seguir.
## Nível de arquivamento do Amazon EBS para armazenamento frio
O EBS é um dos recursos que oferecem suporte à transição de backups para armazenamento frio. Para obter mais informações, consulte [Ciclo de vida e níveis de armazenamento](plan-options-and-configuration.md#backup-lifecycle).
## Backups multivolume e consistentes em caso de falha do Amazon EBS
Por padrão, AWS Backup cria backups consistentes com falhas dos volumes do Amazon EBS que estão conectados a uma instância do Amazon EC2. A consistência em caso de falha significa que os snapshots de cada volume do Amazon EBS anexado à mesma instância do Amazon EC2 são tirados exatamente no mesmo momento. Você não precisa mais interromper suas instâncias ou coordenar entre vários volumes do Amazon EBS para garantir a consistência em caso de falha do estado da sua aplicação.
Como instantâneos de vários volumes e consistentes com falhas são uma AWS Backup funcionalidade padrão, você não precisa fazer nada diferente para usar esse recurso.
A função usada para criar um ponto de recuperação de snapshot do EBS está associada a esse snapshot. Essa mesma função deve ser usada para excluir pontos de recuperação criados por ela ou para fazer a transição de pontos de recuperação para uma camada de arquivamento.
## Bloqueio de snapshot do Amazon EBS e AWS Backup
AWS Backup snapshots gerenciados do Amazon EBS e snapshots associados a uma AMI gerenciada do AWS Backup Amazon EC2 que tenham o Amazon EBS Snapshot Lock aplicado não podem ser excluídos como parte do ciclo de vida do ponto de recuperação se a duração do bloqueio do snapshot exceder o ciclo de vida do backup. Em vez disso, esses pontos de recuperação terão um status de `EXPIRED`. Esses pontos de recuperação poderão ser [excluídos manualmente](https://docs.aws.amazon.com/aws-backup/latest/devguide/deleting-backups.html#deleting-backups-manually) se você optar por começar removendo o Bloqueio de Snapshots do Amazon EBS.
## Restaurar recursos do Amazon EBS
Para restaurar seus volumes do Amazon EBS, siga as etapas em [Restaurar um volume do Amazon EBS](restoring-ebs.md).
# Backups do Amazon Relational Database Service
## Amazon RDS e AWS Backup
Ao considerar as opções para fazer backup de suas instâncias e clusters do Amazon RDS, é importante esclarecer qual tipo de backup você deseja criar e usar. Vários recursos da AWS , incluindo o Amazon RDS, oferecem suas próprias soluções de backup nativas.
O Amazon RDS oferece a opção de fazer [backups automáticos](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ManagingAutomatedBackups.html) e [manuais](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ManagingManualBackups.html). Os pontos de recuperação criados por AWS Backup são classificados de forma diferente, dependendo do tipo de backup:
+ Os **snapshots periódicos** criados por AWS Backup são considerados backups manuais no Amazon RDS. Esses são backups baseados em instantâneos feitos de acordo com a programação do seu plano de backup.
+ **Os backups contínuos** criados por AWS Backup são considerados backups automatizados no Amazon RDS. Eles permitem point-in-time a restauração (PITR) mantendo registros de transações junto com instantâneos automatizados.
Essa distinção é importante porque os backups manuais e automatizados têm diferentes comportamentos de retenção e gerenciamento do ciclo de vida no Amazon RDS.
Quando você usa AWS Backup para [criar um backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html#create-backup-plan-console) (ponto de recuperação) de uma instância do Amazon RDS, AWS Backup verifica se você já usou o Amazon RDS para criar um backup automático. Se existir um backup automatizado, AWS Backup cria uma cópia instantânea incremental (`copy-db-snapshot`operação). Se não houver backup, AWS Backup cria um instantâneo da instância que você indica, em vez de uma cópia (`create-db-snapshot`operação).
O primeiro instantâneo feito por AWS Backup, criado por qualquer operação, resultará em 1 instantâneo completo. Todas as *cópias* subsequentes serão backups incrementais, desde que o backup completo exista.
Ao usar cópias entre contas ou regiões, as tarefas de cópia instantânea incremental são processadas mais rapidamente do que as tarefas de cópia instantânea completa. Manter uma cópia de snapshot anterior até que o novo trabalho de cópia seja concluído pode reduzir a duração do trabalho de cópia. Se você optar por copiar snapshots de instâncias de banco de dados do RDS, é importante observar que a exclusão das cópias anteriores primeiro fará com que cópias de snapshot completas (em vez de incrementais) sejam feitas. Para obter mais informações sobre como otimizar a cópia, consulte Cópia [incremental de instantâneos](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html#USER_CopySnapshot.Incremental) no Guia do usuário do *Amazon RDS*.
**Importante**
Quando um plano de AWS Backup backup é programado para criar vários instantâneos diários de uma instância do Amazon RDS e quando uma dessas janelas programadas de Início de [AWS Backup Backup coincide com a janela de Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html#plan-options-and-configuration) do Amazon [RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ManagingAutomatedBackups.html#USER_WorkingWithAutomatedBackups.BackupWindow), a linhagem de dados dos backups pode se ramificar em backups não idênticos, criando backups não planejados e conflitantes. Para evitar isso, certifique-se de que seu plano de AWS Backup backup ou a janela do Amazon RDS não coincidam em seus horários.
### Considerações
O RDS Custom for SQL Server e o RDS Custom for Oracle não são compatíveis com o AWS Backup no momento.
AWS Backup não suporta backup e restauração de RDS em Outposts.
## Backups contínuos e restauração para um ponto no tempo do Amazon RDS
Os backups contínuos envolvem o uso AWS Backup para criar um backup completo do seu recurso Amazon RDS e, em seguida, capturar todas as alterações por meio de um registro de transações. Você pode obter uma granularidade maior retrocedendo até o ponto no tempo que deseja restaurar, em vez de escolher um snapshot anterior obtido em intervalos de tempo fixos.
Consulte [backups contínuos e serviços compatíveis com PITR](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html#point-in-time-recovery-supported-services) e [gerenciamento de configurações de backup contínuo](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html#point-in-time-recovery-managing) para obter mais informações.
## Backups Multi-AZ do Amazon RDS
AWS Backup faz backup e oferece suporte às opções de implantação do Amazon RDS for MySQL e PostgreSQL Multi-AZ (zona de disponibilidade) com uma instância de banco de dados primária e duas instâncias de banco de dados em espera legíveis.
Os backups Multi-AZ estão disponíveis nas seguintes regiões: Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Europa (Irlanda), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Europa (Estocolmo), Ásia-Pacífico (Singapura), Leste dos EUA (Norte da Virgínia) e Europa (Frankfurt).
A opção de implantação Multi-AZ otimiza as transações de gravação e é ideal quando suas workloads exigem capacidade de leitura adicional, menor latência da transação de gravação, maior resiliência à instabilidade da rede (que afeta a consistência da latência da transação de gravação) e alta disponibilidade e durabilidade.
Para criar um cluster Multi-AZ, é possível escolher MySQL ou PostgreSQL como o tipo de mecanismo.
No AWS Backup console, há três opções de implantação:
+ **Cluster de banco de dados Multi-AZ:** cria um cluster de banco de dados com uma instância de banco de dados primária e duas instâncias de banco de dados em espera legíveis. Cada instância de banco de dados em uma zona de disponibilidade diferente. Fornece alta disponibilidade, redundância de dados e aumenta a capacidade de workloads prontas para o servidor.
+ **Instância de banco de dados Multi-AZ:** cria uma instância primária de banco de dados e uma instância de banco de dados em espera em uma zona de disponibilidade diferente. Isso fornece alta disponibilidade e redundância de dados, mas a instância de banco de dados em espera não é compatível com conexões para workloads de leitura.
+ **Instância de banco de dados única:** cria uma única instância de banco de dados sem instâncias de banco de dados em espera.
**Comportamento de backup com instâncias e clusters**
+ [ Point-in-TimeA recuperação](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html) (PITR) pode suportar instâncias, mas não clusters.
+ A cópia de um snapshot de cluster de banco de dados multi-AZ não é compatível.
+ O nome do recurso da Amazon (ARN) para um ponto de recuperação do RDS depende do uso de uma instância ou cluster:
Um ARN de instância do RDS: `arn:aws:rds:region: account:db:name`
Um cluster Multi-AZ do RDS: `arn:aws:rds:region:account:cluster:name`
Para obter mais informações, consulte [Implantações de cluster de banco de dados Multi-AZ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html) no *Guia do usuário do Amazon RDS*.
Para obter mais informações, sobre [Criar um snapshot de cluster de banco de dados Multi-AZ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateMultiAZDBClusterSnapshot.html), consulte o Guia do usuário do Amazon RDS.
## Bancos de dados globais Amazon Aurora
AWS recomenda manter backups em todas as regiões em que seu banco de dados global está implantado.
# Backups do Amazon Redshift
O Amazon Redshift é um data warehouse em nuvem totalmente gerenciado e escalável que acelera seu tempo de obtenção de insights com análises rápidas, fáceis e seguras. Você pode usar AWS Backup para proteger seus data warehouses com backups imutáveis, políticas de acesso separadas e governança organizacional centralizada das tarefas de backup e restauração.
Um data warehouse do Amazon Redshift é uma coleção de recursos computacionais chamados nós, que são organizados em um grupo chamado cluster. AWS Backup pode fazer backup desses clusters.
Para obter informações sobre o [Amazon Redshift](https://docs.aws.amazon.com/redshift/index.html), consulte o [Guia de introdução ao Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/gsg/index.html) o [Guia do desenvolvedor de banco de dados do Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/index.html) e o [Guia de gerenciamento de clusters do Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/index.html).
## Fazer backup de clusters provisionados do Amazon Redshift
Você pode proteger seus clusters do Amazon Redshift usando o AWS Backup console ou programaticamente usando API ou CLI. O backup desses clusters pode ser feito regularmente como parte de um plano de backup ou podem ser feito conforme necessário por meio do backup sob demanda.
É possível restaurar uma única tabela (também conhecida como restauração em nível de item) ou um cluster inteiro. Observe que não é possível fazer o backup somente das tabelas. O backup das tabelas é feito como parte de um cluster quando o backup dele é feito.
AWS Backup O uso permite que você visualize seus recursos de forma centralizada; no entanto, se o Amazon Redshift for o único recurso que você usa, você pode continuar usando o agendador automático de snapshots no Amazon Redshift. Observe que você não pode continuar gerenciando as configurações manuais de snapshots usando o Amazon Redshift se optar por gerenciá-las via. AWS Backup
Você pode fazer backup dos clusters do Amazon Redshift por meio do AWS Backup console ou usando o. AWS CLI
Há duas maneiras de usar o AWS Backup console para fazer backup de um cluster do Amazon Redshift: sob demanda ou como parte de um plano de backup.
### Criar backups sob demanda do Amazon Redshift
Consulte a página [Criar um tipo de backup sob demanda](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html) para obter mais informações.
Para criar um snapshot manual, deixe a caixa de seleção de backup contínuo desmarcada ao criar um plano de backup que inclua recursos do Amazon Redshift.
### Criar backups programados do Amazon Redshift em um plano de backup
Seus backups programados podem incluir clusters do Amazon Redshift se eles forem um recurso protegido. Como optar por proteger clusters do Amazon Redshift:
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. No painel de navegação, escolha **Recursos protegidos**.
1. Alterne o Amazon Redshift para **Ativado**.
1. Consulte [Atribuir recursos ao console](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html#assigning-resources-console) para incluir clusters do Amazon Redshift em um plano novo ou existente.
Em **Gerenciar planos de backup**, você pode optar por [criar um plano de backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) e incluir clusters do Amazon Redshift, ou pode [atualizar um existente](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html) para incluir clusters do Amazon Redshift. Ao adicionar o tipo de recurso *Amazon Redshift*, você pode optar por adicionar **Todos os clusters do Amazon Redshift** ou marcar as caixas ao lado dos clusters que você quer incluir no plano de backup.
### faz backup de forma programática
Também é possível definir o plano de backup em um documento JSON e fornecê-lo usando o console do AWS Backup ou a AWS CLI. Consulte [Criação de planos de backup usando um documento JSON e a AWS Backup CLI](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html#create-backup-plan-cli) para obter informações sobre como criar um plano de backup programaticamente.
Também é possível executar as seguintes operações usando a API:
+ Iniciar um trabalho de backup
+ Descrever um trabalho de backup
+ Obter metadados do ponto de recuperação
**nota**
`BackupSizeInBytes`os metadados são compatíveis com os seguintes tipos de recursos: volumes Amazon EBS, sistemas de arquivos Amazon EFS, bancos de dados Amazon RDS, tabelas do DynamoDB, instâncias do Amazon EC2, sistemas de FSx arquivos Amazon e buckets do Amazon S3. Esse campo informa o tamanho do backup em bytes e está disponível por meio da API `DescribeRecoveryPoint` e do console do AWS Backup . Para tipos de recursos incompatíveis, esse campo não será preenchido.
+ Listar pontos de recuperação por recursos
+ Listar tags para o ponto de recuperação
### Visualizar backups de clusters do Amazon Redshift
Como visualizar e modificar seus backups de tabela do Amazon Redshift no console:
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Escolha **Cofres de backup**. Depois, clique no nome do cofre de backup que contém seus clusters do Amazon Redshift.
1. O cofre de backup exibirá um resumo e uma lista de backups. É possível clicar no link na coluna **ID do ponto de recuperação**.
1. Para excluir um ou mais pontos de recuperação, marque a(s) caixa(s) que você deseja excluir. No botão **Ações**, selecione **Excluir**.
### Restaurar um cluster do Amazon Redshift
Consulte como [Restaurar um cluster do Amazon Redshift](https://docs.aws.amazon.com/aws-backup/latest/devguide/redshift-restores.html) para obter mais informações.
# Backups do Amazon Redshift sem servidor
## Visão geral do
AWS Backup oferece gerenciamento completo de backup de seus namespaces Amazon Redshift Serverless. Por meio AWS Backup disso, você pode programar e restaurar instantâneos manuais do Redshift Serverless por meio do console ou da CLI.
A proteção de dados sem servidor do Redshift AWS Backup fornece várias opções para fazer backup e restaurar seus data warehouses. É possível criar um snapshot programado ou sob demanda do seu namespace. Depois, você pode optar por restaurar todos os bancos de dados desse snapshot em um cluster provisionado do Amazon Redshift ou em um namespace do serviço sem servidor. Também é possível restaurar uma única tabela.
O Redshift sem servidor oferece tanto snapshots automáticos como manuais. No momento, o AWS Backup pode ser usado para gerenciar snapshots manuais, mas não automáticos.
## Opções de backup para o Redshift sem servidor
Você pode usar o AWS Backup console ou a CLI para criar backups sob demanda ou como parte de um plano de backup.
### Criar backup sob demanda
É possível criar backups sob demanda de namespaces do Redshift sem servidor seguindo estas etapas:
------
#### [ Console ]
1. Abra o [console do AWS Backup](https://console.aws.amazon.com//backup).
1. No painel, escolha **Criar um backup sob demanda**.
1. Escolha **Redshift sem servidor** no menu suspenso do tipo de recurso.
1. Selecione o namespace do qual planeja fazer backup.
1. A opção **Criar backup agora** deve estar selecionada.
1. Especifique o período de retenção do backup.
1. Escolha um cofre de backup existente ou crie um.
1. Selecione o perfil do IAM que deve ser usado no backup.
1. Se desejar, adicione tags ao backup. Para atribuir uma tag ao seu backup sob demanda, expanda **Tags adicionadas aos pontos de recuperação**, escolha **Adicionar nova tag** e insira uma chave de tag e um valor de tag.
1. Selecione **Criar backup sob demanda** para iniciar o trabalho de backup.
1. Depois que o trabalho for iniciado, o console mostrará a tela Trabalhos, onde você poderá ver uma lista dos trabalhos de backup e o status de cada um.
------
#### [ AWS CLI ]
Use o comando **start-backup-job**.
**Parâmetros necessários**
+ `BackupVaultName`
+ `IamRoleArn`
+ `ResourceArn`
**Parâmetros opcionais**
+ `CompleteWindowMinutes`
+ `IdempotencyToken`
+ `Lifecyle`
+ `StartWindowMinutes`
**Example Exemplo**
O exemplo a seguir cria um backup sob demanda de um namespace do Redshift sem servidor.
```
aws backup start-backup-job \
--backup-vault-name sample-vault \
--iam-role-arn arn:aws:iam::account:role/service-role/AWSBackupDefaultServiceRole \
--resource-arn arn:aws:redshift-serverless:region:account:namespace/namespace-name-UUID
```
------
### Criar backups programados do Redshift sem servidor em um plano de backup
É possível criar um plano de backup para namespaces do Redshift sem servidor por meio do console do AWS Backup ou da CLI, ou você pode adicionar o Redshift sem servidor a um plano de backup existente.
Os backups programados poderão incluir namespaces do Redshift sem servidor se eles forem um recurso protegido. Para optar por proteger o Redshift Serverless no AWS Backup console, conclua as seguintes etapas:
------
#### [ Console ]
Para optar por proteger o Redshift Serverless no AWS Backup console, conclua as seguintes etapas:
1. Abra o [console do AWS Backup](https://console.aws.amazon.com//backup).
1. No painel de navegação, escolha **Recursos protegidos**.
1. Defina o **Amazon Redshift sem servidor** como **Ativado**.
1. Consulte [Selecione AWS os serviços para backup](assigning-resources.md) para saber como incluir namespaces do Redshift sem servidor em um plano novo ou já existente. Ao adicionar o tipo de recurso *Redshift sem servidor*, é possível optar por adicionar **Todos os namespaces do Amazon Redshift** ou marcar as caixas ao lado dos namespaces do qual deseja fazer backup.
Em **Gerenciar planos de backup**, é possível:
+ [Criar um plano de backup](creating-a-backup-plan.md) e incluir o Redshift sem servidor;
+ [Atualizar](updating-a-backup-plan.md) um plano de backup existente para incluir o Redshift sem servidor.
------
#### [ AWS CLI ]
Consulte orientações de como usar **create-backup-plan** em [Crie planos de backup usando o AWS CLI](creating-a-backup-plan.md#create-backup-plan-cli).
Se você quiser alterar um plano já existente para incluir recursos do Redshift sem servidor, use o comando **update-backup-plan**.
O ARN (Amazon Resource Name) dos recursos sem servidor a serem incluídos em "BackupSelection“: \$1“Resources” tem o seguinte formato:
```
arn:aws:redshift-serverless:Region:account:snapshot/a12bc34d-567e-890f-123g-h4ijk56l78m9
```
------
Consulte mais informações de como restaurar dados de um snapshot para um namespace do Redshift sem servidor em [Restauração do Amazon Redshift sem servidor](redshift-serverless-restore.md).
# Backups do Amazon EKS
Um cluster do Amazon Elastic Kubernetes Service (Amazon EKS) consiste em vários recursos que você pode fazer backup como uma única unidade. Quando você faz backup de um cluster Amazon EKS, AWS Backup cria um ponto de recuperação composto que inclui tanto o estado do cluster EKS quanto os backups de volume persistentes.
Quando o backup de um cluster do Amazon EKS é feito, pontos de recuperação são criados para o estado do cluster Amazon EKS e para os volumes persistentes suportados pelo AWS Backup. **Esses pontos de recuperação são agrupados em um ponto de recuperação abrangente chamado composto.**
Há dois componentes distintos de um backup do Amazon EKS:
+ *Estado do cluster do Amazon EKS:* é um backup do estado do cluster do Amazon EKS. Consulte a terminologia de backup do Amazon EKS abaixo para saber o que está incluído.
+ *Armazenamento persistente:* é um backup do armazenamento persistente (Amazon EBS, Amazon S3, Amazon Elastic File System) anexado ao cluster Amazon EKS por meio de declarações de volume persistentes [e suportado pelo driver CSI EKS Add-Ons](https://docs.aws.amazon.com/eks/latest/userguide/storage.html).
## Terminologia de backup do Amazon EKS
Os termos a seguir são usados em toda a documentação de backup do Amazon EKS. Para a terminologia específica do Amazon EKS, consulte a [documentação do Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html).
## Terminologia de backup do EKS
+ Ponto de **recuperação composto — Um ponto** de recuperação usado para agrupar pontos de recuperação aninhados para um backup em cluster do Amazon EKS.
+ **Ponto de recuperação aninhado** — Um ponto de recuperação de um recurso que faz parte de um cluster Amazon EKS e é copiado como parte do ponto de recuperação composto.
+ **Estado do cluster EKS** — Os manifestos do Kubernetes (arquivos YAML ou JSON) que definem o estado desejado dos recursos do Kubernetes em seu cluster. Isso inclui recursos e implantações do Kubernetes, como: segredos, mapas de configuração, conjuntos com estado, classes de armazenamento, mapas de armazenamento DaemonSets, conjuntos de réplicas, declarações de volume persistentes, definições personalizadas de recursos, funções e associações de funções.
+ **Ponto de recuperação secundário da configuração do cluster do Amazon EKS** — Contém o estado do cluster do Amazon EKS.
+ **Pontos de recuperação secundários de volume persistente** — Contém backups de volume persistentes para os tipos de armazenamento compatíveis (EBS, S3, EFS) [suportados pelo driver CSI EKS Add-Ons](https://docs.aws.amazon.com/eks/latest/userguide/storage.html).
## Estrutura de backup do Amazon EKS
**Os backups do Amazon EKS incluem os seguintes componentes:**
+ Estado do cluster Amazon EKS
+ Armazenamento persistente: backups dos tipos de armazenamento compatíveis, incluindo Amazon EBS, Amazon EFS e Amazon S3
**Os backups do Amazon EKS não incluirão os seguintes componentes:**
+ Imagens de contêiner de repositórios externos (ECR, Docker)
+ Componentes da infraestrutura do cluster EKS (por exemplo VPCs, sub-redes)
+ Recursos do EKS gerados automaticamente, como nós, pods gerados automaticamente, eventos, locações e trabalhos.
**Configuração e pré-requisitos de backup do EKS (“Antes do backup”)**
+ **Configurações do cluster EKS:**
+ [Modo de autorização](https://docs.aws.amazon.com/eks/latest/userguide/setting-up-access-entries.html) do EKS Cluster definido como API ou API\$1AND \$1CONFIG\$1MAP AWS Backup para criar [entradas de acesso](https://docs.aws.amazon.com/eks/latest/userguide/access-entries.html) para acessar o cluster EKS.
+ **Permissões:**
+ AWS Backup A política gerenciada da [AWSBackupServiceRolePolicyForBackup](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#AWSBackupServiceRolePolicyForBackup)contém as permissões necessárias para fazer backup do seu cluster Amazon EKS e do armazenamento persistente EBS e EFS
+ Se seu cluster EKS contiver um bucket S3, você precisará garantir que as seguintes políticas e pré-requisitos para seu bucket S3 sejam adicionados e habilitados conforme documentado:
+ [AWSBackupServiceRolePolicyForBackup do S3](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#AWSBackupServiceRolePolicyForS3Backup)
+ [Pré-requisitos para backups do S3](https://docs.aws.amazon.com/aws-backup/latest/devguide/s3-backups.html#s3-backup-prerequisites)
+ **Criptografia:**
+ Os pontos de recuperação secundários do Amazon EKS serão criptografados com o conjunto de chaves Amazon KMS do Backup Vault de destino
+ Os pontos de recuperação do Persistent Storage serão criptografados de acordo com o suporte atual para cada classe de armazenamento: EBS Snapshots, S3 Backups, EFS Backups. [Consulte Criptografia para backups em AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/encryption.html)
## Crie um backup do Amazon EKS
O processo de criação de um backup é chamado de trabalho de backup. Uma tarefa de backup de cluster do Amazon EKS tem um status. Quando uma tarefa de backup é concluída, ela tem o status Concluído. Isso significa que um ponto de recuperação (um backup) foi criado.
### Criação de um backup sob demanda do Amazon EKS
------
#### [ Console ]
Para criar um backup sob demanda do seu cluster Amazon EKS:
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. No painel de navegação, escolha **Recursos protegidos**.
1. Em **Tipo de recurso**, selecione **Amazon EKS**.
1. Selecione a caixa de seleção ao lado do cluster Amazon EKS do qual você deseja fazer backup.
1. Escolha **Criar backup sob demanda**.
1. Defina suas configurações de backup, incluindo janela de backup, transição para armazenamento refrigerado e período de retenção.
1. Escolha **Criar backup sob demanda**.
------
#### [ AWS CLI ]
Para criar um backup sob demanda do seu cluster Amazon EKS usando: AWS CLI
Use o comando **start-backup-job**:
```
aws backup start-backup-job \
--backup-vault-name my-backup-vault \
--resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
--iam-role-arn arn:aws:iam::123456789012:role/AWSBackupDefaultServiceRole \
--region us-west-2
```
Opcionalmente, especifique parâmetros adicionais, como configurações do ciclo de vida:
```
aws backup start-backup-job \
--backup-vault-name my-backup-vault \
--resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
--iam-role-arn arn:aws:iam::123456789012:role/AWSBackupDefaultServiceRole \
--lifecycle MoveToColdStorageAfterDays=30,DeleteAfterDays=365 \
--region us-west-2
```
Monitore o status da tarefa de backup:
```
aws backup describe-backup-job \
--backup-job-id backup-job-id \
--region us-west-2
```
------
## Formato ARN de backup do Amazon EKS
Ponto de recuperação composto arn ::backup: *partition* ::recovery-point:composite:eks/ - *region* *accountId* *cluster-name* *timestamp*
Ponto de recuperação infantil arn ::backup: *partition* ::recovery-point:eks/ - *region* *accountId* *cluster-name* *timestamp*
### Pontos de recuperação do Amazon EKS
#### Status do ponto de recuperação
Quando o trabalho de backup de um cluster Amazon EKS é concluído (o status do trabalho é`Completed`), um backup do cluster é criado. Esse backup também é conhecido como ponto de recuperação composto. Um ponto de recuperação composto pode ter um dos seguintes status: `Completed`, `Failed` ou `Partial`.
Cada backup do Amazon EKS cria uma tarefa de backup principal para o ponto de recuperação composto e tarefas de backup secundário para cada ponto de recuperação secundário (configuração de cluster e volumes persistentes).
+ Um trabalho de backup concluído significa que todo o seu cluster Amazon EKS e os recursos dentro dele estão protegidos pelo AWS Backup.
+ Um status de falha indica que o trabalho de backup não teve êxito. Você deverá criar o backup novamente quando o problema que causou a falha for corrigido.
+ Um `Partial` status significa que nem todos os recursos no cluster foram copiados. Isso pode acontecer se uma ou mais tarefas de backup pertencentes aos recursos do cluster (recursos aninhados) tiverem status diferentes de. `Completed` É possível criar manualmente um backup sob demanda para executar novamente quaisquer recursos que resultaram em um status diferente de `Completed`.
+ Um `Completed with issues` status significa que nem todos os recursos no cluster foram copiados. Isso pode acontecer quando não conseguimos fazer backup de alguns objetos do Kubernetes no cluster. Você pode se inscrever em **Eventos de Notificação** para objetos com falha para backup. Para obter mais informações, consulte [Opções de notificação com AWS Backup.](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-notifications.html)
Cada recurso aninhado no ponto de recuperação composto tem seu próprio ponto de recuperação individual, cada um com seu próprio status (`Completed` ou `Failed`). É possível restaurar pontos de recuperação aninhados com status de `Completed`.
AWS Backup suporta transições de ciclo de vida para armazenamento refrigerado para pontos de recuperação de volume persistentes. Você pode assinar notificações para receber alertas sobre o status da tarefa de backup.
## Gerenciar pontos de recuperação
Os pontos de recuperação compostos (backups) podem ser copiados; os pontos de recuperação secundários de volume persistente podem ser copiados, excluídos, desassociados ou restaurados. O ponto de recuperação secundário do estado do cluster Amazon EKS não pode ser copiado, excluído ou desassociado, pois mantém uma relação 1:1 com seu ponto de recuperação composto principal.
Não é possível excluir um ponto de recuperação composto que contenha backups aninhados. Depois que os pontos de recuperação aninhados em um ponto de recuperação composto forem excluídos ou desassociados, você poderá excluir manualmente o ponto de recuperação composto ou deixá-lo permanecer até que o ciclo de vida do plano de backup o exclua.
### Excluir um ponto de recuperação
Você pode excluir um ponto de recuperação usando o console ou usando AWS CLI o.
Para excluir pontos de recuperação usando o console:
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. clique em Recursos protegidos na navegação à esquerda. Na caixa de texto, digite EKS para exibir somente seus clusters do Amazon EKS.
1. Os pontos de recuperação compostos serão exibidos no painel Pontos de recuperação. É possível clicar no sinal de adição (\$1) à esquerda de cada ID de ponto de recuperação composto para expandi-lo, mostrando todos os pontos de recuperação aninhados contidos no composto. Marque a caixa à esquerda de qualquer ponto de recuperação para incluí-lo na seleção de pontos de recuperação que você deseja excluir.
1. Clique no botão Excluir.
Quando você usa o console para excluir um ou mais pontos de recuperação compostos, uma caixa de aviso será exibida. Essa caixa de aviso exige que você confirme sua intenção de excluir os pontos de recuperação compostos, incluindo os pontos de recuperação aninhados em pilhas compostas.
Para excluir pontos de recuperação usando a API, use o DeleteRecoveryPoint comando.
Ao usar a API com o, AWS Command Line Interface você deve excluir todos os pontos de recuperação aninhados antes de excluir um ponto composto.
### Desassociar um ponto de recuperação aninhado do ponto de recuperação composto
É possível dissociar um ponto de recuperação aninhado de um ponto de recuperação composto (por exemplo, você deseja manter o ponto de recuperação aninhado, mas excluir o ponto de recuperação composto). Os dois pontos de recuperação permanecerão, mas não estarão mais conectados. Ou seja, as ações que ocorrerem no ponto de recuperação composto não se aplicarão mais ao ponto de recuperação aninhado depois que ele for desassociado. O ponto de recuperação secundário do estado do cluster do Amazon EKS não pode ser dissociado, pois mantém uma relação 1:1 com seu ponto de recuperação composto principal.
Você pode desassociar o ponto de recuperação usando o console ou pode chamar a API DisassociateRecoveryPointFromParent.
## Copiar um ponto de recuperação
É possível copiar um ponto de recuperação composto ou copiar um ponto de recuperação aninhado se o recurso for compatível com a cópia [entre contas e entre regiões](backup-feature-availability.md#features-by-resource).
Para copiar pontos de recuperação usando o AWS Backup console:
Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Clique em **Cofres** na navegação à esquerda e vá até o cofre que contém o ponto de recuperação que você deseja copiar. Na caixa de texto, digite `EKS` para exibir somente seus pontos de recuperação para clusters do Amazon EKS.
1. Os pontos de recuperação compostos e aninhados serão exibidos no painel ID do ponto de recuperação. Observe que você não pode selecionar e copiar um ponto de recuperação EKS aninhado.
1. O sinal de seta à esquerda de cada ID de ponto de recuperação composto pode ser clicado para expandir, mostrando todos os pontos de recuperação aninhados contidos no composto. Você pode clicar na caixa de seleção quadrada à esquerda de qualquer ponto de recuperação para copiá-la.
1. **Depois de selecionado, clique no menu suspenso **Ações** no canto superior direito do painel e clique em Copiar.**
Os backups do Amazon EKS oferecem suporte a todos os tipos de cópia:
+ Mesma região/conta
+ Entre contas
+ Dentro da região
+ Regiões de adesão
## Limitações
+ Volumes persistentes usando um driver CSI via migração CSI, plug-ins de armazenamento em árvore ou controladores ACK não são suportados. Observe que a anotação `volume.kubernetes.io/storage-provisioner: ebs.csi.aws.com` é um metadado que indica qual provisionador pode gerenciar o volume, não que o volume usa CSI. O provisionador real é determinado pela StorageClass.
+ Não é possível fazer backup dos buckets do Amazon S3 com prefixos específicos anexados ao driver MountPoints CSI. Somente buckets do Amazon S3 como destinos são suportados, não prefixos específicos.
+ Os backups de bucket do Amazon S3 como parte de um backup de cluster do EKS oferecerão suporte somente a backups de snapshots.
+ Os backups de sistemas de arquivos EFS em uma conta cruzada não são suportados por meio dos backups do EKS.
+ O Amazon FSx via CSI driver não é compatível com o EKS Backups.
+ AWS Backup não é compatível com Amazon EKS on AWS Outposts.
+ Sujeito às [cotas de backup e restauração](aws-backup-limits.html).
## Tarefas de backup concluídas com problemas
Ao fazer backup de um cluster Amazon EKS, alguns objetos do Kubernetes podem não ser recuperados. Nesse caso, a tarefa de backup será concluída com um `Completed with issues` status em vez de falhar totalmente, com a seguinte mensagem de status:
+ Falha no backup de alguns objetos do Kubernetes. Para ser notificado sobre essas falhas, [ative as notificações de eventos do SNS](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-notifications.html).
Os seguintes tipos de objetos do Kubernetes podem ser ignorados durante uma tarefa de backup devido a problemas de indisponibilidade do [Amazon EKS Metrics Server Add-On, resultando em](https://docs.aws.amazon.com/eks/latest/userguide/metrics-server.html) um erro 503 Service Unavailable. Consulte aqui para obter [orientação sobre solução de problemas](https://repost.aws/knowledge-center/eks-resolve-http-503-errors-kubernetes).
+ `metrics.k8s.io`
+ `custom.metrics.k8s.io`
+ `external.metrics.k8s.io`
+ `metrics.eks.amazonaws.com`
## Perguntas frequentes
1. *“O que está incluído como parte do backup do Amazon EKS?”*
Como parte de cada backup de um cluster do Amazon EKS, o estado do cluster do Amazon EKS e os volumes persistentes suportados pelo AWS Backup são copiados. O estado do cluster do Amazon EKS inclui detalhes como nome do cluster, função do IAM, configuração do Amazon VPC, configurações de rede, registro em log, criptografia, complementos, entradas de acesso, grupos de nós gerenciados, perfis do Fargate, associações de identidade de pod e arquivos de manifesto do Kubernetes.
1. *“Um status `Partial` significa que houve falha na criação do meu backup?”*
Não. Um status parcial indica que o backup de alguns dos pontos de recuperação foi feito, e não de outros. Há duas condições para verificar se você esperava um resultado de `Completed` backup:
1. Uma ou mais tarefas de backup pertencentes aos recursos do cluster não tiveram êxito e a tarefa precisa ser executada novamente.
1. Um ponto de recuperação aninhado foi excluído ou desassociado de um ponto de recuperação composto.
1. *“Preciso ter um agente ou complemento do Amazon EKS instalado no meu cluster Amazon EKS antes do backup?”*
Não. AWS Backup não exige que nenhum agente ou complemento seja instalado em seu cluster Amazon EKS. O único pré-requisito é ter o [modo de autorização](https://docs.aws.amazon.com/eks/latest/userguide/setting-up-access-entries.html) do seu cluster EKS definido como API ou API\$1AND \$1CONFIG\$1MAP para criar [entradas de acesso AWS Backup para acessar](https://docs.aws.amazon.com/eks/latest/userguide/access-entries.html) o cluster EKS.
1. *“Os backups do Amazon EKS incluem componentes de infraestrutura do Amazon EKS ou imagens do Amazon ECR?”*
Não. Os backups do Amazon EKS se concentram no estado do cluster EKS e nas cargas de trabalho do aplicativo, não nos componentes da infraestrutura subjacente ou nas imagens do contêiner.
1. *“Posso fazer o ciclo de vida do meu EKS Composite Recovery Point até o armazenamento refrigerado?”*
Você pode fazer a transição para o armazenamento a frio para pontos de recuperação secundários subjacentes que suportam níveis de armazenamento refrigerado. Consulte a [matriz de disponibilidade de AWS Backup recursos](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-feature-availability.html#features-by-resource) para ver a lista completa de suporte.
1. *“Meus backups do EKS são incrementais?”*
AWS Backup fará backups incrementais de cada ponto de recuperação secundário, onde há suporte atualmente, incluindo volumes EBS, sistemas de arquivos EFS e buckets S3. O ponto de recuperação secundário do estado do cluster EKS será um backup completo. Veja a [matriz AWS Backup de disponibilidade de recursos](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-feature-availability.html#features-by-resource).
1. *“Posso criar um índice e pesquisar meus backups do EKS?”*
Não, no entanto, você pode criar índices sob demanda e pesquisar volumes persistentes nos quais o tipo de armazenamento subjacente ofereça suporte a esse recurso. AWS Backup Veja a [matriz AWS Backup de disponibilidade de recursos](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-feature-availability.html#features-by-resource).
# Backup do SAP HANA no Amazon EC2
**nota**
Os [Serviços suportados por Região da AWS](backup-feature-availability.md#supported-services-by-region) contém as regiões atualmente compatíveis nas quais os backups do banco de dados SAP HANA nas instâncias do Amazon EC2 estão disponíveis.
AWS Backup oferece suporte a backups e restaurações de bancos de dados SAP HANA em instâncias do Amazon EC2.
**Topics**
+ [Visão geral dos bancos de dados SAP HANA com AWS Backup](#saphanaoverview)
+ [Pré-requisitos para fazer backup de bancos de dados SAP HANA por meio de AWS Backup](#saphanaprerequisites)
+ [Operações de backup do SAP HANA no console AWS Backup](#saphanabackupconsole)
+ [Veja backups do banco de dados SAP HANA](#saphanaviewbackup)
+ [Use AWS CLI para bancos de dados SAP HANA com AWS Backup](#saphanaapicli)
+ [Solução de problemas de backups dos bancos de dados SAP HANA](#saphanatroubleshooting)
+ [Glossário de termos do SAP HANA ao usar AWS Backup](#saphanaglossary)
+ [AWS Backup suporte de bancos de dados SAP HANA em instâncias EC2](#saphanareleasenotes)
## Visão geral dos bancos de dados SAP HANA com AWS Backup
Além da capacidade de criar backups e restaurar bancos de dados, a integração do AWS Backup com o Amazon EC2 Systems Manager para SAP permite que os clientes identifiquem e marquem bancos de dados SAP HANA.
AWS Backup é integrado ao AWS Backint Agent para realizar backups e restaurações do SAP HANA. Para obter mais informações, consulte [AWS Backint](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-sap-hana.html).
Quando você faz backups do SAP HANA, seus instantâneos e backups sob demanda são backups completos. No entanto, você pode obter backups incrementais ativando backups contínuos para point-in-time recuperação (PITR).
## Pré-requisitos para fazer backup de bancos de dados SAP HANA por meio de AWS Backup
Vários pré-requisitos devem ser preenchidos antes que as atividades de backup e restauração possam ser executadas. Observe que você precisará de acesso administrativo ao seu banco de dados e permissões do SAP HANA para criar novas funções e políticas do IAM em sua AWS conta para realizar essas etapas.
Preencha [esses pré-requisitos no Amazon EC2 Systems Manager](https://docs.aws.amazon.com/ssm-sap/latest/userguide/get-started.html).
1. [Configure as permissões necessárias para a instância do Amazon EC2 executando o banco de dados SAP HANA](https://docs.aws.amazon.com/ssm-sap/latest/userguide/get-started.html#ec2-permissions)
1. [Registre as credenciais em AWS Secrets Manager](https://docs.aws.amazon.com/ssm-sap/latest/userguide/get-started.html#register-secrets)
1. [Instale o AWS Backint e AWS Systems Manager para agentes SAP](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-installing-configuring.html)
1. [Verifique o SSM Agent](https://docs.aws.amazon.com/ssm-sap/latest/userguide/get-started.html#verify-ssm-agent)
1. [Verifique os parâmetros](https://docs.aws.amazon.com/ssm-sap/latest/userguide/get-started.html#verification)
1. [Registre o banco de dados SAP HANA](https://docs.aws.amazon.com/ssm-sap/latest/userguide/get-started.html#register-database)
É uma prática recomendada registrar cada instância do HANA apenas uma vez. Vários registros podem resultar em vários ARNs para o mesmo banco de dados. A manutenção de um único ARN e registro simplifica a criação e a manutenção do plano de backup e também pode ajudar a reduzir a duplicação não planejada de backups.
## Operações de backup do SAP HANA no console AWS Backup
Depois que os pré-requisitos e o SSM para as configurações do SAP estiverem preenchidos, você poderá fazer backup e restaurar seu SAP HANA em bancos de dados do EC2.
### Optar por proteger os recursos do SAP HANA
Para ser usado AWS Backup para proteger seus bancos de dados SAP HANA, o SAP HANA deve ser ativado como um dos recursos protegidos. Para fazer a inclusão:
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. No painel de navegação esquerdo, escolha **Configurações**.
1. Em **Optar pela adoção do serviço**, selecione **Configurar recursos**.
1. Opte por incluir o **SAP HANA no Amazon EC2**.
1. Clique em **Confirmar**.
A inclusão do serviço SAP HANA no Amazon EC2 agora será habilitada.
### Criar um backup programado dos bancos de dados SAP HANA
É possível [editar um plano de backup existente](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html) e adicionar recursos do SAP HANA a ele, ou [criar um plano de backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) apenas para os recursos do SAP HANA.
Se optar por criar um plano de backup, você terá três opções:
1. **Opção 1: começar com um modelo**
1. Escolha um modelo de plano de backup.
1. Especifique um nome de plano de backup.
1. Clique em **Criar plano**.
1. **Opção 2: criar um plano**
1. Especifique um nome de plano de backup.
1. Opcionalmente, especifique as tags a serem adicionadas ao plano de backup.
1. Especifique a configuração da regra de backup.
1. Especifique um nome de regra de backup.
1. Escolha um cofre existente ou crie um. Este é o local em que seus backups serão armazenados.
1. Especifique uma frequência de backup.
1. Especifique uma janela de backup.
*Observe que a transição para o armazenamento frio não é compatível no momento*.
1. Especifique o período de retenção.
*No momento, a cópia para o destino não é compatível*
1. (*Opcional*) Especifique as tags a serem adicionadas aos pontos de recuperação.
1. Clique em **Criar plano**.
1. **Opção 3: definir um plano usando JSON**
1. Especifique o JSON para seu plano de backup modificando a expressão JSON de um plano de backup existente ou criando uma expressão.
1. Especifique um nome de plano de backup.
1. Clique em **Validar JSON**.
Depois que o plano de backup for criado com êxito, você poderá atribuir recursos ao plano de backup na próxima etapa.
Seja qual for o plano usado, assegure-se de [atribuir recursos](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html). É possível escolher quais bancos de dados SAP HANA atribuir, incluindo bancos de dados do sistema e do locatário. Você também tem a opção de excluir um recurso específico IDs.
### Crie um backup sob demanda dos bancos de dados SAP HANA
É possível [criar um backup completo sob demanda](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html) que seja executado imediatamente após a criação. Observe que os backups sob demanda de bancos de dados SAP HANA em instâncias do Amazon EC2 são backups completos. Os backups incrementais não são compatíveis.
Seu backup sob demanda foi criado. Ele começará a fazer backup dos recursos especificados. O console fará a transição para a página **Trabalhos de backup**, na qual você poderá ver o progresso do trabalho. Anote o ID do trabalho de backup no banner azul na parte superior da tela, pois você precisará dele para encontrar facilmente o status do trabalho de backup. Quando o backup for concluído, o status progredirá para `Completed`. Os backups podem levar várias horas.
Atualize a **Lista de trabalho de backup** para ver a alteração do status. Você também pode pesquisar e clicar no **ID do trabalho de backup** para ver o status detalhado do trabalho.
### Backups contínuos dos bancos de dados SAP HANA
Você pode fazer [backups contínuos](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html), que podem ser usados com point-in-time restauração (PITR) (observe que os backups sob demanda preservam os recursos no estado em que são usados; enquanto o PITR usa backups contínuos que registram as alterações durante um período de tempo).
Com backups contínuos, é possível restaurar seu banco de dados do SAP HANA em uma instância do EC2 retornando-o para um horário específico de sua escolha, com precisão de 1 segundo (retrocesso máximo de 35 dias). O backup contínuo funciona criando primeiramente um backup completo do seu recurso e, em seguida, fazendo backup constante dos logs de transações do recurso. A restauração da PITR funciona acessando seu backup completo e reproduzindo o registro de transações até o momento em que você solicita AWS Backup a recuperação.
Você pode optar por backups contínuos ao criar um plano de backup AWS Backup usando o AWS Backup console ou a API.
**Como habilitar os backups contínuos usando o console**
1. Faça login no Console de gerenciamento da AWS e abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. No painel de navegação, escolha **Planos de backup** e, depois, escolha **Criar plano**.
1. Em **Regras de backup**, escolha **Adicionar regra de backup**.
1. Na seção **Configuração da regra de backup**, selecione **Habilitar backups contínuos para recursos compatíveis**.
Depois de desativar a [PITR (point-in-timerestauração)](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html) para backups do banco de dados SAP HANA, os registros continuarão sendo enviados AWS Backup até que o ponto de recuperação expire (status igual a). `EXPIRED)` É possível mudar para um local alternativo de backup de logs no SAP HANA para interromper a transmissão de logs para o AWS Backup.
Um ponto de recuperação contínuo com um status de `STOPPED` indica que um ponto de recuperação contínuo foi interrompido; ou seja, os registros transmitidos do SAP HANA para AWS Backup aquele mostram que as alterações incrementais em um banco de dados têm uma lacuna. Os pontos de recuperação que ocorrerem dentro desse intervalo de tempo terão um status de `STOPPED.`.
Para problemas que você possa encontrar durante os trabalhos restauração de backups contínuos (pontos de recuperação), consulte a seção de [Solução de problemas de restauração do SAP HANA](https://docs.aws.amazon.com/aws-backup/latest/devguide/saphana-restore.html#saphanarestoretroubleshooting) deste guia.
## Veja backups do banco de dados SAP HANA
**Visualize o status dos trabalhos de backup:**
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. No painel de navegação, escolha **Trabalhos**.
1. Escolha os trabalhos de backup, trabalhos de restauração ou trabalhos de cópia para ver a lista de seus trabalhos.
1. Pesquise e clique no ID do trabalho de backup para ver os status detalhados do trabalho.
**Visualize todos os pontos de recuperação em um cofre:**
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. No painel de navegação, selecione **Cofres de backup**.
1. Pesquise e clique em um cofre de backup para visualizar todos os pontos de recuperação no cofre.
**Visualize detalhes dos recursos protegidos:**
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. No painel de navegação, escolha **Recursos protegidos**.
1. Você também pode filtrar por tipo de recurso para visualizar todos os backups desse tipo de recurso.
## Use AWS CLI para bancos de dados SAP HANA com AWS Backup
Cada ação no console do Backup tem uma chamada de API correspondente.
Para configurar AWS Backup e gerenciar programaticamente seus recursos, use a chamada de API [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartBackupJob.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartBackupJob.html)para fazer backup de um banco de dados SAP HANA em uma instância do EC2.
Use o comando `start-backup-job` da CLI.
## Solução de problemas de backups dos bancos de dados SAP HANA
Se você encontrar erros durante o fluxo de trabalho, consulte os seguintes exemplos de erros e resoluções sugeridas:
**Pré-requisitos do Python**
+ **Erro: erro do Zypper relacionado à versão do Python desde o SSM para SAP e requer o Python** 3.6, mas o SUSE 12, por padrão, oferece suporte ao AWS Backup Python 3.4. SP5
**Resolução:** instale várias versões do Python SUSE12 SP5 executando as seguintes etapas:
1. Execute um comando update-alternatives para criar um link simbólico para o Python 3 em '/ 3'. usr/local/bin/' instead of directly using '/usr/bin/python Esses comandos definirão o Python 3.4 como a versão padrão. O comando é: `# sudo update-alternatives —install /usr/local/bin/python3 python3 /usr/bin/python3.4 5`
1. Adicione o Python 3.6 à configuração de alternativas executando o seguinte comando: `# sudo update-alternatives —install /usr/local/bin/python3 python3 /usr/bin/python3.6 2`
1. Altere a configuração alternativa para o Python 3.6 executando o seguinte comando: `# sudo update-alternatives —config python3`
A saída a seguir deve ser mostrada:
```
There are 2 choices for the alternative python3 (providing /usr/local/bin/python3).
Selection Path Priority Status
* 0 /usr/bin/python3.4 5 auto mode
1 /usr/bin/python3.4 5 manual mode
2 /usr/bin/python3.6 2 manual mode
Press enter to keep the current choice[*], or type selection number:
```
1. Digite o número correspondente ao Python 3.6.
1. Verifique a versão do Python e confirme se o Python 3.6 está sendo usado.
1. (*Opcional, mas recomendado*) Verifique se os comandos do Zypper funcionam conforme o esperado.
**Amazon EC2 Systems Manager para descoberta e registro de SAP**
+ **Erro: o SSM para SAP falhou ao descobrir a carga de trabalho** devido ao bloqueio do acesso ao endpoint público e ao SSM. AWS Secrets Manager
**Resolução:** teste se os endpoints podem ser acessados a partir do seu banco de dados SAP HANA. Se eles não puderem ser alcançados, você pode criar endpoints do Amazon VPC para AWS Secrets Manager e SSM para SAP.
1. Teste o acesso ao Secrets Manager do host do Amazon EC2 para HANA DB executando o seguinte comando: `aws secretsmanager get-secret-value —secret-id hanaeccsbx_hbx_database_awsbkp`. Se o comando não retornar um valor, o firewall está bloqueando o acesso ao endpoint do serviço Secrets Manager. O log será interrompido na etapa “Recuperar segredos do Secrets Manager”.
1. Teste a conectividade com o SSM para o endpoint do SAP executando o comando `aws ssm-sap list-registration`. Se o comando não retornar um valor, o firewall está bloqueando o acesso ao SSM para o endpoint do SAP.
Exemplo de erro: `Connection was closed before we received a valid response from endpoint URL: “https://ssm-sap.us-west-2.amazonaws.com/register-application"`.
Há duas opções para continuar se os endpoints não estiverem acessíveis.
+ Abra portas de firewall para permitir acesso ao endpoint de serviço público para Secrets Manager e SSM for SAP; ou
+ Crie endpoints da VPC para Secrets Manager e SSM para SAP e, em seguida:
+ Certifique-se de que a Amazon VPC esteja habilitada para e. DNSSupport DNSHostname
+ Certifique-se de que seu endpoint da VPC tenha ativado a opção Permitir nome de DNS privado.
+ Se a descoberta de SSM para SAP for concluída com êxito, o log mostrará que o host foi descoberto.
+ **Erro: AWS Backup e a conexão do Backint falha devido ao bloqueio do acesso aos endpoints públicos do AWS Backup serviço.** `aws-backint-agent.log`pode mostrar erros semelhantes a este: `time="2024-01-03T11:39:15-08:00" level=error msg="Storage configuration validation failed: missing backup data plane Id"` ou`level=fatal msg="Error performing backup missing backup data plane Id`. Além disso, o console do AWS Backup pode mostrar `Fatal Error: An internal error occured.`
**Resolução: **abra portas de firewall para permitir o acesso aos endpoints de serviço público (HTTPS). Depois que essa opção for usada, o DNS resolverá as solicitações aos AWS serviços por meio de endereços IP públicos.
+ **Erro: o SSM para registro do SAP falha devido à senha do HANA conter caracteres especiais.** Exemplos de erros podem incluir `Error connecting to database HBX/HBX when validating its credentials.` ou `Discovery failed because credentials for HBX/SYSTEMDB either not provided or cannot be validated.` após testar uma conexão usando `hdbsql` para `systemdb` e `tenantdb` que foi testada a partir da instância do Amazon EC2 do banco de dados HANA.
No AWS Backup console da página Trabalhos, os detalhes do trabalho de backup podem mostrar o status `FAILED` com o erro`Miscellaneous: b’* 10: authentication failed SQLSTATE: 28000\n’`.
**Resolução:** certifique-se de que sua senha não tenha caracteres especiais, como \$1.
+ **Erro: `b’* 447: backup could not be completed: [110507] Backint exited with exit code 1 instead of 0. console output: time...`**
**Resolução:** A instalação do AWS BackInt Agent for SAP HANA pode não ter sido concluída com êxito. Repita o processo para instalar o [Agente do AWS Backint](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-sap-hana.html) e o [Amazon EC2 Systems Manager Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html) em seu servidor de aplicações SAP.
+ **Erro: o console não corresponde aos arquivos de log após o registro.**
O log de descoberta mostra falha no registro ao tentar se conectar ao HANA DB devido à senha conter caracteres especiais, embora o console do SSM para SAP Application Manager para SAP exiba o registro bem-sucedido. Ele não confirma que o registro foi bem-sucedido. Se o console mostrar um registro bem-sucedido, mas os logs não, os backups falharão.
**Confirme o status do registro:**
1. Faça login no [console do SSM](https://console.aws.amazon.com//systems-manager).
1. Selecione **Executar comando** no painel de navegação esquerdo.
1. No campo de texto **Histórico do comando**, insira `Instance ID:Equal:`, com o valor igual à instância que você usou para o registro. Isso filtrará o histórico de comandos.
1. Use a coluna ID do comando para encontrar comandos com status `Failed`. Em seguida, encontre o nome do documento de **AWSSystemsManagerSAP-Discovery**.
1. No AWS CLI, execute o comando`aws ssm-sap register-application status`. Se o valor retornado exibir `Error`, o registro não foi bem-sucedido.
**Resolução: **Certifique-se de que sua senha do HANA não tenha caracteres especiais (como ‘\$1’).
**Criar um backup de um banco de dados SAP HANA**
+ **Erro: o AWS Backup console exibe a mensagem “Erro fatal” quando um backup sob demanda para SystemDB ou TenantDB é criado.** Isso ocorre porque o endpoint público não pode ser acessado. Isso é causado por um firewall do lado do cliente que bloqueia o acesso a esse endpoint.
O `aws-backint-agent.log` pode mostrar erros como `level=error msg="Storage configuration validation failed: missing backup data plane Id"` ou `level=fatal msg="Error performing backup missing backup data plane Id."`
**Resolução: ** Acesso de firewall aberto ao endpoint público.
+ **Erro: ** `Database cannot be backed up while it is stopped`.
**Resolução:** certifique-se de que o banco de dados a ser copiado esteja ativo. Os dados e logs do banco de dados só poderão ser copiados enquanto o banco de dados estiver online.
+ **Erro: ** `Getting backup metadata failed. Check the SSM document execution for more details.`
**Resolução:** certifique-se de que o banco de dados a ser copiado esteja ativo. Os dados e logs do banco de dados só poderão ser copiados enquanto o banco de dados estiver online.
**Monitorar logs de backup**
+ **Erro: ** `Encountered an issue with log backups, please check SAP HANA for details.`
**Resolução:** verifique o SAP HANA para garantir que os backups de log estejam sendo enviados AWS Backup do SAP HANA.
+ **Erro: ** `One or more log backup attempts failed for recovery point.`
**Resolução:** consulte o SAP HANA para obter detalhes. Certifique-se de que os backups de log estejam sendo enviados AWS Backup do SAP HANA.
+ **Erro: ** `Unable to determine the status of log backups for recovery point.`
**Resolução:** consulte o SAP HANA para obter detalhes. Certifique-se de que os backups de log estejam sendo enviados AWS Backup do SAP HANA.
+ **Erro:** `Log backups for recovery point %s were interrupted due to a restore operation on the database.`
**Resolução:** aguarde a conclusão do trabalho de restauração. Os backups de logs devem ser retomados.
## Glossário de termos do SAP HANA ao usar AWS Backup
**Tipos de backup de dados:** O SAP HANA suporta dois tipos de backups de dados: completo e INC (incremental). AWS Backup otimiza qual tipo é usado durante cada operação de backup.
**Backups de catálogos:** o SAP HANA mantém seu próprio manifesto chamado *catálogo*. AWS Backup interage com esse catálogo. Cada novo backup criará uma entrada no catálogo.
**Backup contínuo de logs (logs de transações)**: para funções de recuperação para um ponto no tempo (PITR), o SAP HANA rastreia todas as transações desde o backup mais recente.
**Cópia do sistema:** um trabalho de restauração no qual o banco de dados de destino da restauração é diferente do banco de dados de origem a partir do qual o ponto de recuperação foi criado.
**Restauração destrutiva:** uma restauração destrutiva é um tipo de trabalho de restauração durante o qual um banco de dados restaurado exclui ou substitui o banco de dados de origem ou existente.
**COMPLETO:** um backup completo é um backup de um banco de dados completo.
**INC:** Um backup incremental é um backup de todas as alterações em um banco de dados SAP HANA desde o backup anterior.
## AWS Backup suporte de bancos de dados SAP HANA em instâncias EC2
Algumas funcionalidades não são compatíveis no momento:
+ Os backups contínuos (que usam logs de transações) não podem ser copiados para outras regiões ou contas. Os backups de snapshot podem ser copiados para regiões e contas compatíveis a partir de backups completos.
+ No momento o Backup Audit Manager e os relatórios não são compatíveis.
+ Os [Serviços suportados por Região da AWS](backup-feature-availability.md#supported-services-by-region) contêm as regiões atualmente compatíveis para backups do banco de dados SAP HANA em instâncias do Amazon EC2.
# Backups do Amazon S3
## Visão geral do
AWS Backup suporta backup e restauração centralizados de aplicativos que armazenam dados somente no S3 ou junto com outros AWS serviços para banco de dados, armazenamento e computação. Muitos [recursos estão disponíveis para backups do S3](backup-feature-availability.md#features-by-resource), incluindo o Backup Audit Manager.
Você pode usar uma única política de backup AWS Backup para automatizar centralmente a criação de backups dos dados do seu aplicativo. AWS Backup organiza automaticamente os backups em diferentes AWS serviços e aplicativos de terceiros em um local centralizado e criptografado (conhecido como [cofre de backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/vaults.html)) para que você possa gerenciar backups de todo o seu aplicativo por meio de uma experiência centralizada. Para o S3, você pode criar backups contínuos e restaurar os dados do aplicativo armazenados no S3 e restaurar os backups em um point-in-time único clique.
## Hierarquização de backup
O Amazon S3 é o único recurso que oferece suporte à classificação por níveis de backup para um nível de armazenamento quente de menor custo. Para obter mais informações, consulte [Hierarquização de backup](backup-tiering.md).
## Pré-requisitos para backups do S3
### Permissões e políticas para backup e restauração do Amazon S3
Para fazer backup, copiar e restaurar recursos do S3, é necessário ter as políticas corretas em seu perfil. Para adicionar essas políticas, acesse [políticas gerenciadas da AWS](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies). Adicione o [AWSBackupServiceRolePolicyForS3Backup](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForS3Backup.html) e o [AWSBackupServiceRolePolicyForS3Restore](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForS3Restore.html) às funções que você pretende usar para fazer backup e restaurar buckets do S3.
Se você não tiver permissão suficiente, solicite ao gerente da conta administrativa (administrador) da sua organização que adicione as políticas aos perfis pretendidos.
Para obter mais informações, consulte [Políticas gerenciadas e em linha](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) no *Guia do usuário do IAM*.
### Backups e versionamento
Você deve [habilitar o versionamento do S3 em seu bucket do S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/manage-versioning-examples.html) para usar no Amazon AWS Backup S3.
Recomendamos que você [defina um período de expiração do ciclo de vida](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html) para suas versões do S3.
Todos os objetos (incluindo todas as versões) no bucket quando o backup começar serão armazenados no ponto de recuperação (backup concluído). Isso pode incluir a versão atual de cada objeto, versões mais antigas, marcadores de exclusão e ações de ciclo de vida pendentes de objetos.
O custo de armazenamento será calculado para todos os objetos no backup, incluindo objetos programados para exclusão (objetos que vão expirar). Você pode usar a CLI ou scripts para remover a inclusão de objetos programados para expirar.
Para saber mais sobre como configurar as políticas de ciclo de vida do S3, siga as instruções [nesta página](https://docs.aws.amazon.com/AmazonS3/latest/userguide/lifecycle-expire-general-considerations.html).
### Considerações sobre backups do Amazon S3
Os seguintes pontos devem ser considerados ao fazer backup de recursos do S3:
+ **Suporte focado em metadados de objetos** — AWS Backup suporta os seguintes metadados: tags, listas de controle de acesso (ACLs), metadados definidos pelo usuário, data de criação original e ID da versão. Também é possível restaurar todos os dados e metadados que tiveram backup feito, exceto a data de criação original, o ID da versão, a classe de armazenamento e as tags eletrônicas.
+ Quando você restaura um objeto do S3, AWS Backup aplica um valor de soma de verificação, mesmo que o objeto original não tenha usado o recurso de soma de verificação.
+ Um nome de chave de objeto do S3 pode ser composto pela maioria das strings codificáveis em UTF-8. Os seguintes caracteres Unicode são permitidos: `#x9` \$1 `#xA` \$1 `#xD` \$1 `#x20 to #xD7FF` \$1 `#xE000 to #xFFFD` \$1 `#x10000 to #x10FFFF`.
Nomes de chaves de objeto que incluam caracteres que não estejam nessa lista podem ser excluídos dos backups.
+ **Transição de armazenamento a frio** — use a política de gerenciamento AWS Backup do ciclo de vida para definir o cronograma de expiração do backup. A transição de armazenamento a frio dos backups do S3 não é compatível.
+ Para backups periódicos, AWS Backup faça o possível para rastrear todas as alterações nos metadados do objeto. No entanto, se você atualizar uma tag ou ACL várias vezes em 1 minuto, talvez o AWS Backup não capture todos os estados intermediários.
+ AWS Backup não oferece suporte para backups de [ SSE-C-encrypted](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerSideEncryptionCustomerKeys.html)objetos. AWS Backup também não oferece suporte a backups de configurações de bucket, incluindo políticas, configurações, nomes ou pontos de acesso de bucket.
+ AWS Backup não suporta backups do S3 ativado. AWS Outposts
+ **CloudTrail registro** — Se você registrar eventos de leitura de dados, deverá ter CloudTrail os registros entregues em um bucket de destino diferente. Se você salvar CloudTrail registros no bucket que eles registram, há um loop infinito, que pode causar cobranças inesperadas.
Para obter mais informações, consulte [Eventos de dados](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events), no *Guia do usuário do CloudTrail *.
+ **Registro em log de acesso ao servidor**: se você ativar o registro em log do acesso ao servidor, deverá entregar os logs em um bucket de destino diferente. Se você salvar esses logs no bucket que eles registram, haverá um loop infinito. Para obter mais informações, consulte [Habilitar registro em log de acesso ao servidor do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-server-access-logging.html).
## Tipos, quantidades e tamanhos de objetos compatíveis
AWS Backup suporta operações de backup e restauração para objetos do S3 de qualquer tamanho, até o tamanho máximo de objeto suportado pelo Amazon S3.
AWS Backup suporta backup e restauração de buckets S3 de uso geral. Os buckets de diretório não são compatíveis no momento.
O limite máximo de uma quantidade de um recurso (chamado de cota), como um bucket, permitido em uma conta da AWS depende do serviço. As [cotas do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html) são diferentes das [cotas do AWS Backup](aws-backup-limits.md).
Em cada AWS conta, você pode criar backups para até 100 buckets por padrão. Você pode solicitar um aumento da cota de até 1.000 buckets.
Contas com mais de 1.000 buckets estão sujeitas a limites de cota. Quando as solicitações excedem a cota, isso pode resultar em falha nos trabalhos. É uma prática recomendada limitar uma conta a 1.000 buckets.
## Classes de armazenamento S3 compatíveis
AWS Backup permite que você faça backup dos dados do S3 armazenados nas seguintes classes de [armazenamento do S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html):
+ S3 Standard
+ S3 Standard - Infrequent Access (IA)
+ S3 One Zone-IA
+ S3 Glacier Instant Retrieval
+ S3 Intelligent-Tiering (S3 INT)
Os backups de um objeto na classe de armazenamento [S3 Intelligent-Tiering (INT)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html#sc-dynamic-data-access) acessam esses objetos. Esse acesso aciona o S3 Intelligent-Tiering para mover automaticamente esses objetos para o Acesso Frequente.
Os backups que acessam os níveis de Infrequent Access, incluindo as classes de S3 Standard-Infrequent Access (IA) e S3 One Zone-IA, ficam sob a cobrança de armazenamento do S3 do Infrequent Access (aplica-se aos níveis do Infrequent Access ou do Archive Instant Access).
As classes de armazenamento para arquivamento S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive não são compatíveis.
Para obter mais informações sobre o preço de armazenamento do Amazon S3, consulte [Definição de preço do Amazon S3](https://aws.amazon.com/s3/pricing/).
## Tipos de backup do S3
Com AWS Backup, você pode criar os seguintes tipos de backups de seus buckets do S3, incluindo dados de objetos, tags, listas de controle de acesso (ACLs) e metadados definidos pelo usuário:
+ Os **backups contínuos** permitem que você restaure para a qualquer ponto no tempo dentro dos últimos 35 dias. Os backups contínuos para um bucket do S3 só devem ser configurados em um plano de backup.
Consulte [recuperação para um ponto no tempo](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html) para obter uma lista de serviços compatíveis e instruções sobre como usar o AWS Backup para fazer backups contínuos.
+ Os **backups periódicos** usam snapshots de seus dados para permitir que você retenha dados pela duração especificada até 99 anos. É possível programar backups periódicos em frequências como uma hora, 12 horas, um dia, uma semana ou um mês. O AWS Backup fará backups periódicos durante a janela de backup que você definir no seu [plano de backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/about-backup-plans.html).
Consulte [Criação de um plano de backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) para entender como AWS Backup aplicar seu plano de backup aos seus recursos.
Cópias entre contas e regiões estão disponíveis para backups do S3, mas as cópias de backups contínuos não têm point-in-time recursos de restauração.
Os backups contínuos e periódicos dos buckets do S3 devem residir no mesmo cofre de backup.
AWS Backup para o S3 depende do recebimento de eventos do S3 pela Amazon. EventBridge Se essa configuração estiver desabilitada nas configurações de notificação do bucket do S3, os backups contínuos serão interrompidos para esses buckets com a configuração desabilitada. Para obter mais informações, consulte [Usando EventBridge](https://docs.aws.amazon.com/AmazonS3/latest/userguide/EventBridge.html).
Para os dois tipos de backup, o primeiro backup será completo, enquanto os backups subsequentes serão incrementais no nível do objeto.
## Comparar tipos de backup do S3
Sua estratégia de backup para recursos do S3 pode envolver apenas backups contínuos, backups periódicos (de snapshot) ou uma combinação de ambos. As informações abaixo podem ajudar você a escolher o que funciona melhor para sua organização:
Somente backups contínuos:
+ Após a conclusão do primeiro backup completo dos dados existentes, as alterações nos dados do bucket do S3 serão rastreadas à medida que ocorrerem.
+ As alterações monitoradas permitem que você use a PITR (point-in-time restauração) durante o período de retenção do backup contínuo. Para executar um trabalho de restauração, escolha o momento para o qual deseja fazer a restauração.
+ O período de retenção de cada backup contínuo tem, no máximo, 35 dias.
+ Para planos de backup que você cria por meio da CLI, as configurações avançadas de backup para o Amazon S3 (que incluem a opção de incluir tags ACLs e no backup) são ativadas por padrão. Você pode excluí-las nas opções de backup. Consulte um exemplo da sintaxe em [Configurações avançadas de backup do Amazon S3](#s3-advanced-backup-settings).
Somente backups periódicos (de snapshot), programados ou sob demanda:
+ AWS Backup verifica todo o bucket do S3, recupera a ACL e as tags de cada objeto e inicia uma solicitação Head para cada objeto que estava no snapshot anterior, mas não foi encontrado no snapshot que está sendo criado.
+ O backup é point-in-time consistente.
+ A data e a hora de backup registradas são a hora em que a travessia do bucket é AWS Backup concluída, não a hora em que uma tarefa de backup foi criada.
+ O primeiro backup de um bucket é um backup completo. Cada backup subsequente é incremental, representando a alteração nos dados desde o último snapshot.
+ O snapshot feito pelo backup periódico pode ter um período de retenção de até 99 anos.
Backups contínuos combinados com periodic/snapshot backups:
+ Após o primeiro backup completo dos dados existentes (cada backup é completo), as alterações no bucket serão rastreadas à medida que ocorrerem.
+ Você pode realizar uma point-in-time restauração a partir de um ponto de recuperação contínuo.
+ Os instantâneos são point-in-time consistentes.
+ Os snapshots são obtidos diretamente do ponto de recuperação contínua, eliminando a necessidade de verificar novamente um bucket para permitir processos mais rápidos.
+ Os snapshots e os pontos de recuperação contínuos compartilham a linhagem de dados; o armazenamento de dados entre o snapshot e os pontos de recuperação contínuos não é duplicado.
+ Quando as configurações avançadas de backup do Amazon S3, como incluir tags e ACLs em um backup, são alteradas para um ponto de `continuous` recuperação, AWS Backup interrompe esse ponto de recuperação e cria um novo com as configurações atualizadas.
Quando um trabalho de backup contínuo está sendo executado para um bucket do S3, você ainda pode iniciar trabalhos de backup periódicos (snapshot). No entanto, o seguinte comportamento se aplica:
+ As tarefas de backup instantâneo usarão as mesmas opções de backup (ACLs e configurações de tags de objeto) do backup contínuo existente.
+ Se você especificar opções de backup diferentes para um trabalho de snapshot do que o backup contínuo usa, o trabalho de snapshot ainda usará as configurações do backup contínuo e será finalizado com o status “Concluído com problemas”.
Quando isso ocorrer, você receberá esta mensagem de status: `"Periodic/snapshot backup for bucket has different backup options than the continuous backup. When using continuous backups along with snapshot backups for the same bucket, the snapshot will use the same settings for backing up ACLs and Object tags as the continuous backup."`
A tabela a seguir mostra quando uma verificação completa é necessária ao alterar BackupOptions os pontos de recuperação contínua existentes:
**Comportamento de escaneamento completo quando BackupOptions modificado**
| Anterior BackupOptions | Novo BackupOptions | Verificação completa |
| --- | --- | --- |
| backup ACLs e backupObjectTags habilitado | backup ACLs e backupObjectTags desativado | Não |
| backup ACLs e backupObjectTags habilitado | backup ACLs ativado; backupObjectTags desativado | Não |
| backup ACLs e backupObjectTags habilitado | backup ACLs desativado; backupObjectTags ativado | Não |
| backup ACLs e backupObjectTags desativado | backup ACLs e backupObjectTags habilitado | Sim |
| backup ACLs ativado; backupObjectTags desativado | backup ACLs e backupObjectTags habilitado | Sim |
| backup ACLs desativado; backupObjectTags ativado | backup ACLs e backupObjectTags habilitado | Sim |
## Janelas de conclusão de backup do S3
A tabela abaixo mostra exemplos de buckets de vários tamanhos para ajudar você a orientar as estimativas do tempo de conclusão do backup completo inicial de um bucket S3. Os tempos de backup variam de acordo com o tamanho, o conteúdo e as configurações de cada bucket.
| Tamanho do bucket | Número de objetos | Tempo estimado para a conclusão do backup inicial |
| --- | --- | --- |
| 425 GB (gigabytes) | 135 milhões | 31 horas |
| 800 TB (terabytes) | 670 milhões | 38 horas |
| 6 PB (petabytes) | 5 bilhões | 100 horas |
| 370 TB (terabytes) | 7,5 bilhões | 180 horas |
## Práticas recomendadas e considerações de custo para backups do S3
### Práticas recomendadas para buckets grandes
Para buckets com mais de 300 milhões de objetos:
+ Para buckets com mais de 300 milhões de objetos, a taxa de backup pode atingir até 17.000 objetos por segundo durante o backup inicial completo do bucket (os backups incrementais terão uma velocidade diferente). Os buckets contendo menos de 300 milhões de objetos fazem backup a uma taxa de cerca de 1.000 objetos por segundo.
+ Os backups contínuos são recomendados.
+ Se o ciclo de vida do backup for planejado para mais de 35 dias, também será possível habilitar os backups de snapshot para o bucket no mesmo cofre em que seus backups contínuos são armazenados.
### Otimização da estratégia de backup
+ Para contas que fazem backups pelo menos diariamente ou com mais frequência, é possível obter benefícios de custo com o uso de backups contínuos se os dados contidos nos backups tiverem alterações mínimas entre os backups.
+ Os buckets maiores, que não mudam com frequência, podem se beneficiar de backups contínuos, pois isso pode resultar em custos mais baixos quando as digitalizações de todo o bucket, juntamente com várias solicitações por objeto, não precisam ser realizadas em objetos pré-existentes (objetos que não foram alterados em relação ao backup anterior).
+ Os buckets que contêm mais de 100 milhões de objetos e que têm uma pequena taxa de exclusão em comparação com o tamanho geral do backup podem obter benefícios de custo com um plano de backup que contenha um backup contínuo com um período de retenção de 2 dias juntamente com de snapshots de uma retenção mais longa.
+ O tempo de backup periódico (de snapshot) se alinha ao início do processo de backup quando não é necessária uma verificação do bucket. As verificações não são necessárias em um bucket que contém backups contínuos e de snapshots, pois nesses casos os snapshots são obtidos de um ponto de recuperação contínuo.
### Ciclo de vida do objeto e marcadores de exclusão
+ As políticas de ciclo de vida do S3 têm um recurso opcional chamado **Excluir marcadores de exclusão de objetos expirados**. Quando esse recurso está desativado, os marcadores de exclusão, às vezes na casa dos milhões, expiram sem um plano de limpeza. Quando o backup de buckets sem esse recurso é feito, dois problemas afetam o tempo e o custo:
+ Os marcadores de exclusão são copiados, assim como os objetos. O tempo de backup e o tempo de restauração podem ser afetados dependendo da proporção entre objetos e marcadores de exclusão.
+ Cada objeto e marcador que é copiado tem uma cobrança mínima. Cada marcador de exclusão é cobrado da mesma forma que um objeto de 128 KiB.
### Considerações sobre o custo da classe de armazenamento
+ Para cada objeto em um único S3-GIR (Amazon S3 Glacier Instant Retrieval), o AWS Backup executa várias chamadas, o que resultará em cobranças de recuperação quando um backup for realizado.
Custos de recuperação semelhantes se aplicam a buckets com objetos nas classes de armazenamento S3-IA e S3 One Zone-IA.
### AWS otimização do custo do serviço
+ Usar recursos de AWS KMS, CloudTrail CloudWatch, Amazon e Amazon GuardDuty como parte de sua estratégia de backup pode resultar em custos adicionais além do armazenamento de dados do bucket S3. Veja a seguir para obter informações sobre como ajustar esse recursos:
+ [Reduzir o custo do SSE-KMS com chaves de buckets do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) no *Guia do usuário do Amazon S3*.
+ Você pode reduzir CloudTrail custos excluindo AWS KMS eventos e desativando eventos de dados do S3:
+ **Excluir AWS KMS eventos:** no *Guia do CloudTrail usuário*, a [criação de uma trilha no console (seletores de eventos básicos)](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html#creating-a-trail-in-the-console) permite a opção de excluir AWS KMS eventos para filtrar esses eventos da sua trilha (a configuração padrão inclui todos os eventos do KMS):
+ A opção para registrar em log ou excluir eventos do KMS só estará disponível se você registrar em log eventos de gerenciamento em sua trilha. Se optar por não registrar em log eventos de gerenciamento, os eventos do KMS não serão registrados em log e não será possível alterar as configurações de log de eventos do KMS.
+ AWS KMS ações como`Encrypt`,`Decrypt`, e `GenerateDataKey` normalmente geram um grande volume (mais de 99%) de eventos. Agora essas ações são registradas em log como eventos de **Leitura**. As ações relevantes e de baixo volume do KMS, como `Disable`, `Delete` e `ScheduleKey` (que normalmente representam menos de 0,5% do volume de eventos do KMS) são registradas em log como eventos de **Gravação**.
+ Para excluir eventos de alto volume, como `Encrypt`, `Decrypt` e`GenerateDataKey`, mas ainda registrar em log eventos relevantes como `Disable`, `Delete` e `ScheduleKey`, opte por registrar eventos gerenciados de **Gravação** e desmarque a caixa de seleção para **Excluir eventos do AWS KMS **.
+ **Desabilitar eventos de dados do S3:** por padrão, trilhas e armazenamentos de dados de eventos não registram em log eventos de dados. Desabilite os eventos de dados do S3 antes do backup inicial para reduzir custos.
+ Para reduzir CloudWatch custos, você pode parar de enviar CloudTrail eventos para o CloudWatch Logs ao atualizar uma trilha para desativar as configurações do CloudWatch Logs.
+ [Estimando o custo de GuardDuty uso](https://docs.aws.amazon.com/guardduty/latest/ug/monitoring_costs.html) no Guia * GuardDuty do usuário da Amazon*.
## Mensagens de backup do S3
Quando um trabalho de backup é concluído ou falha, a mensagem a seguir é exibida. A tabela a seguir pode ajudar você a determinar a possível causa da mensagem de status.
| Cenário | Status do trabalho | Mensagem | Exemplo |
| --- | --- | --- | --- |
| Falha no backup de todos os objetos para um backup contínuo inicial ou de snapshot | `FAILED` | “Nenhum objeto foi copiado do bucket de origem **BucketName**. Para receber um aviso sobre essas falhas, ative as notificações de eventos do SNS.” | O perfil de backup não tem permissão para obter a ACL da versão do objeto. Consequentemente, não é possível fazer backup de nenhum objeto. |
| Falha no backup de todos os objetos para um backup contínuo subsequente. | `COMPLETED` | “Nenhum objeto foi copiado do bucket de origem **BucketName**. Para receber um aviso sobre essas falhas, ative as notificações de eventos do SNS.” | |
## Configurações avançadas de backup do Amazon S3
AWS Backup fornece configurações avançadas para controlar quais metadados estão incluídos nos seus backups do Amazon S3. Opcionalmente, você pode excluir listas de controle de acesso (ACLs) e tags de objeto, o que pode ser útil se seus objetos estiverem ACLs configurados sem tags de objeto. Em outras palavras, se você não usar tags ACLs ou objetar tags para seus recursos do S3, talvez seja vantajoso excluí-las dos seus backups.
### Configurando o backup ACLs e as tags de objetos
Você pode configurar as opções de backup da ACL e da tag de objeto por meio do AWS Backup console ou do AWS CLI.
------
#### [ Console ]
**Configurar opções de ACL e tag usando o console**
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup/](https://console.aws.amazon.com/backup/home).
1. No painel de navegação, escolha **Planos de backup** e **Criar plano de backup**.
1. Nas configurações do plano de backup, expanda **Configurações avançadas de backup**.
1. Para recursos do Amazon S3, configure estas opções:
+ **Fazer backup ACLs**: marque a caixa de seleção para incluir ACLs ou deixe-a desmarcada para excluí-las.
**Backup de tags de objeto**: marque a caixa de seleção para incluir tags de objeto no backup.
1. Conclua a configuração do plano de backup e selecione **Criar plano**.
------
#### [ AWS CLI ]
Você pode incluir ou excluir seletivamente listas de controle de acesso (ACLs) e tags de objetos dos seus backups do Amazon S3 usando as seguintes opções de backup:
Backup ACLs
Controla se o objeto ACLs está incluído no backup. Defina como `disabled` para excluir ACLs. Padrão: `enabled`
BackupObjectTags
Controla se as tags de objetos devem ser incluídas no backup. Defina como `disabled` para excluir as tags. Padrão: `enabled`
Configure as opções de ACL e tag usando o AWS CLI
Para configurar as opções de backup da ACL e da tag de objeto usando o AWS CLI, use o `update-backup-plan` comando com configurações avançadas de backup:
```
aws backup update-backup-plan \
--backup-plan-id "your-backup-plan-id" \
--backup-plan '{
"BackupPlanName": "MyS3BackupPlan",
"Rules": [{
"RuleName": "MyS3BackupRule",
"TargetBackupVaultName": "MyBackupVault",
"ScheduleExpression": "cron(0 2 ? * * *)",
"Lifecycle": {
"DeleteAfterDays": 30
},
"RecoveryPointTags": {},
"CopyActions": [],
"EnableContinuousBackup": false
}],
"AdvancedBackupSettings": [{
"ResourceType": "S3",
"BackupOptions": {
"BackupACLs": "disabled",
"BackupObjectTags": "disabled"
}
}]
}'
```
Os parâmetros `BackupOptions` controlam a inclusão de metadados:
+ `"BackupACLs": "disabled"`- Exclui ACLs dos backups
+ `"BackupObjectTags": "disabled"`: exclui tags de objetos dos backups
+ `"BackupACLs": "enabled"`- Inclui ACLs nos backups (padrão)
+ `"BackupObjectTags": "enabled"`: inclui tags de objetos nos backups (padrão)
------
# Backups do Amazon Timestream
O Amazon Timestream é um banco de dados de séries temporais escalável que permite o armazenamento e a análise de até trilhões de pontos de dados de séries temporais diariamente. O Timestream é otimizado para economizar custos e tempo, mantendo os dados recentes na memória e armazenando dados históricos em um nível de armazenamento com custo otimizado, de acordo com suas políticas.
Um banco de dados do Timestream tem tabelas. Essas tabelas contêm registros e cada registro é um ponto de dados único em uma série temporal. Uma série temporal é uma sequência de registros registrados em um intervalo de tempo, como preço de ações, nível de uso da memória de uma instância do Amazon EC2 ou leitura de temperatura. AWS Backup pode fazer backup e restaurar centralmente tabelas de Timestream. Você pode copiar esses backups de tabela para outras contas e várias outras Regiões da AWS dentro da mesma organização.
Atualmente, o Timestream não oferece serviços nativos de backup e restauração, portanto, usar AWS Backup para criar cópias seguras de suas tabelas do Timestream pode adicionar uma camada extra de segurança e resiliência aos seus recursos.
## Fazer backup de tabelas do Timestream
Você pode fazer backup das tabelas do Timestream por meio do AWS Backup console ou usando o. AWS CLI
Há duas maneiras de usar o AWS Backup console para fazer backup de uma tabela Timestream: sob demanda ou como parte de um plano de backup.
### Criar backups sob demanda do Timestream
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Usando o painel de navegação, escolha **Recursos protegidos** e **Criar backup sob demanda**.
1. Na página **Criar backup sob demanda**, escolha Amazon Timestream.
1. Escolha **Tipo de recurso** Timestream e, em seguida, escolha o nome da tabela da qual você deseja fazer backup.
1. Verifique se a opção **Criar backup agora** está selecionada. Isso iniciará um backup imediatamente e permitirá que você veja seu cluster antes na página **Recursos protegidos**.
1. No menu suspenso **Transição para armazenamento frio**, defina as configurações de transição.
1. Em **Período de retenção**, é possível escolher por quanto tempo reter o backup.
1. Escolha um cofre de backup existente ou crie um. Ao escolher **Criar cofre de backup** uma nova página será aberta para criar um cofre e você será redirecionado para a página **Criar backup sob demanda** ao concluir.
1. Em **Função do IAM**, escolha **Função AWS Backup padrão** (se a função padrão não estiver presente na sua conta, ela será criada para você com as permissões corretas).
1. *Opcionalmente*, as tags podem ser adicionadas ao seu ponto de recuperação. Se você deseja atribuir uma ou mais tags ao seu backup sob demanda, insira uma **chave** e um **valor** opcional, e escolha **Adicionar tag**.
1. Escolha **Criar backup sob demanda**. Dessa forma, você será redirecionado para a página **Trabalhos**, onde verá uma lista de trabalhos.
1. Escolha o **ID do trabalho de backup** para o cluster para ver os detalhes desse trabalho. Ele exibirá um status de`Completed`, `In Progress` ou `Failed`. Você pode clicar no ícone Atualizar para atualizar o status.
### Criar backups programados do Timestream em um plano de backup
Seus backups programados podem incluir tabelas do Timestream se elas forem um recurso protegido. Como optar por proteger as tabelas do Amazon Timestream:
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. No painel de navegação, escolha **Recursos protegidos**.
1. Alterne o Amazon Timestream para **Ativado.**
1. Consulte [Atribuição de recursos ao console](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html#assigning-resources-console) para incluir tabelas do Timestream em um plano novo ou existente.
Em **Gerenciar planos de backup**, você pode optar por [criar um plano de backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) e incluir tabelas do Timestream, ou pode [atualizar um existente](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html) para incluir tabelas do Timestream. Ao adicionar o tipo de recurso *Timestream*, você pode optar por adicionar **Todas as tabelas do Timestream** ou marcar as caixas ao lado das tabelas que você deseja adicionar em **Selecionar tipos de recursos específicos**.
O primeiro backup feito das tabelas do Timestream será um backup completo. Os backups subsequentes serão backups incrementais.
Depois de criar ou modificar o plano de backup, navegue até Planos de backup no painel de navegação esquerdo. O plano de backup que você especificou deve exibir seus clusters em **Atribuições de recursos**.
### Fazer backup de forma programática
Também é possível usar o nome de operação `start-backup-job`. Inclua os seguintes parâmetros:
```
aws backup start-backup-job \
--backup-vault-name backup-vault-name \
--resource-arn arn:aws:timestream:region:account:database/database-name/table/table-name \
--iam-role-arn arn:aws:iam::account:role/role-name \
--region Região da AWS \
--endpoint-url URL
```
## Visualizar backups de tabela do Timestream
Como visualizar e modificar seus backups de tabela do Timestream no console:
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Escolha **Cofres de backup**. Em seguida, clique no nome do cofre de backup que contém as tabelas do Timestream.
1. O cofre de backup exibirá um resumo e uma lista de backups.
1. É possível clicar no link na coluna **ID do ponto de recuperação** ou
1. você pode marcar a caixa à esquerda do ID do ponto de recuperação e clicar em **Ações** para excluir os pontos de recuperação que não sejam mais necessários.
## Restaurar uma tabela do Timestream
Veja como [restaurar uma tabela do Timestream](https://docs.aws.amazon.com/aws-backup/latest/devguide/timestream-restore.html)
# Backups de máquinas virtuais
AWS Backup oferece suporte à proteção de dados centralizada e automatizada para máquinas VMware virtuais locais (VMs) junto com VMs in the VMware Cloud™ (VMC) on AWS e VMware Cloud™ (VMC) on. AWS Outposts Você pode fazer backup de suas máquinas virtuais locais e VMC para o. AWS Backup Em seguida, você pode AWS Backup restaurar do local VMs, VMs no VMC ou no VMC ativado. AWS Outposts
AWS Backup também fornece recursos de gerenciamento de backup de VM AWS nativos e totalmente gerenciados, como descoberta de VMs, agendamento de backup, gerenciamento de retenção, um nível de armazenamento de baixo custo, cópia entre regiões e entre contas, suporte para Vault Lock e AWS Backup Audit Manager, criptografia independente dos dados de origem AWS Backup e políticas de acesso ao backup. Para obter uma lista completa dos recursos e dos detalhes, consulte a tabela [Disponibilidade de recursos por recurso](backup-feature-availability.md#features-by-resource).
Você pode usar AWS Backup para proteger suas máquinas virtuais no [VMware Cloud™ on AWS Outposts](https://aws.amazon.com/vmware/aws-services/). AWS Backup armazena seus backups de VM no local Região da AWS ao qual seu VMware Cloud™ on AWS Outposts está conectado. Você pode usar AWS Backup para proteger seu VMware Cloud™ on AWS Backup VMs ao usar o VMware Cloud™ on AWS Outposts para atender às suas necessidades locais de processamento de dados e de baixa latência para os dados do seu aplicativo. Com base em seus requisitos de residência de dados, você pode AWS Backup optar por armazenar backups dos dados do seu aplicativo no pai Região da AWS ao qual o seu AWS Outposts está conectado.
## Suportado VMs
AWS Backup pode fazer backup e restaurar máquinas virtuais gerenciadas por um VMware vCenter.
**Compatível atualmente:**
+ vSphere 8, 7.0 e 6.7
+ Tamanhos de disco virtual que são múltiplos de 1 KiB
+ Armazenamentos de dados NFS, VMFS e VSAN no local e no VMC em AWS
+ Modos de transporte SCSI Hot-Add e Network Block Device Secure Sockets Layer (NBDSSL) para copiar dados da origem para o local VMs AWS VMware
+ Modo Hot-Add para proteção VMs no Cloud on VMware AWS
**Sem suporte no momento:**
+ Discos ou NVMe controladores RDM (mapeamento de disco bruto) e seus discos
+ Modos de disco independente persistente e independente não persistente
## Consistência de backup
AWS Backup, por padrão, captura backups consistentes com aplicativos do VMs uso da configuração de quiescência das VMware Ferramentas na VM. Seus backups são consistentes com os aplicativos se os aplicativos forem compatíveis com VMware as Ferramentas. Se o recurso de quiescência não estiver disponível, AWS Backup captura backups consistentes com falhas. Valide que seus backups atendem às necessidades da sua organização testando suas restaurações.
## Gateway de backup
O gateway de backup é um AWS Backup software disponível para download que você implanta em sua VMware infraestrutura para VMware VMs conectá-la a. AWS Backup O gateway se conecta ao seu servidor de gerenciamento de VM para descobrir VMs, descobrir VMs, criptografar dados e transferi-los com eficiência para o. AWS Backup O diagrama a seguir ilustra como o Backup Gateway se conecta ao seu VMs:
![\[Um gateway de backup é um modelo OVF ao qual seu VMware ambiente se conecta AWS Backup.\]](http://docs.aws.amazon.com/pt_br/aws-backup/latest/devguide/images/Horizon.png)
Para baixar o software do gateway de backup, siga o procedimento para [Trabalhar com gateways](working-with-gateways.md).
### Baixe o software da VM
O gateway de backup é distribuído como um modelo OVF (Open Virtualization Format) que você implanta em sua VMware infraestrutura. O software de gateway conecta você VMware VMs AWS Backup descobrindo VMs, criptografando dados e transferindo dados com eficiência para o. AWS Backup
Para obter o modelo OVF, use o AWS Backup console:
1. Faça login no AWS Management Console e abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. No painel de navegação esquerdo, em **Recursos externos**, escolha **Gateways**.
1. Escolha **Criar gateway**.
1. Na seção **Configurar gateway**, baixe o modelo OVF e implante-o em seu VMware ambiente.
[Para obter informações sobre endpoints VPC (Virtual Private Cloud), consulte AWS Backup e conectividade. AWS PrivateLink](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink)
O gateway de backup vem com sua própria API, que é mantida separadamente da API do AWS Backup . Para ver uma lista das ações da API do Backup Gateway, consulte [Ações do Backup Gateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Operations_AWS_Backup_Gateway.html). Para ver uma lista dos tipos de dados da API do Backup Gateway, consulte [ Tipos de dados do Backup Gateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Types_AWS_Backup_Gateway.html).
## Endpoints
Os usuários existentes que atualmente usam um endpoint público e desejam mudar para um endpoint da VPC (nuvem privada virtual) podem [criar um gateway com um endpoint da VPC](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-gateways.html#create-gateway) usando o [AWS PrivateLink](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink), associar o hipervisor existente ao gateway e, depois, [excluir o gateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-gateways.html#edit-gateway) que contém o endpoint público.
# Configurar sua infraestrutura para usar o gateway de backup
O gateway de backup requer as configurações de rede, firewall e hardware a seguir para fazer backup e restaurar suas máquinas virtuais.
## Configuração de rede
O gateway de backup exige que determinadas portas tenham permissão para sua operação. Permita as seguintes portas:
1. **Saída TCP 443**
+ Origem: gateway de backup
+ Destino: AWS
+ Uso: permite que o gateway de Backup se comunique com AWS.
1. **Entrada TCP 80**
+ Fonte: O host que você usa para se conectar ao Console de gerenciamento da AWS
+ Destino: gateway de backup
+ Uso: por sistemas locais para obter a chave de ativação do gateway de backup. A porta 80 é usada somente durante a ativação do gateway de Backup. AWS Backup não exige que a porta 80 seja acessível ao público. O nível necessário de acesso à porta 80 depende da configuração da rede. Se você ativar seu gateway a partir do Console de gerenciamento da AWS, o host a partir do qual você se conecta ao console deve ter acesso à porta 80 do gateway.
1. **Saída UDP 53**
+ Origem: gateway de backup
+ Destino: Servidor Domain Name Service (DNS – Serviço do nome de domínio)
+ Uso: permite que o gateway de backup se comunique com o DNS.
1. **Saída TCP 22**
+ Origem: gateway de backup
+ Destino: Suporte
+ Uso: Permite Suporte acessar seu gateway para ajudá-lo com problemas. Não é necessário ter essa porta aberta para a operação normal do gateway, mas é necessária estar aberta para a solução de problemas.
1. **Saída UDP 123**
+ Origem: cliente NTP
+ Destino: servidor NTP
+ Uso: usada por sistemas locais para sincronizar a hora da máquina virtual com a hora do host.
1. **Saída TCP 443**
+ Origem: gateway de backup
+ Destino: VMware vCenter
+ Uso: permite que o Backup Gateway se comunique com o VMware vCenter.
1. **Saída TCP 443**
+ Origem: gateway de backup
+ Destino: ESXi anfitriões
+ Uso: permite que o gateway de Backup se comunique com ESXi os hosts.
1. **Saída TCP 902**
+ Origem: gateway de backup
+ Destino: VMware ESXi anfitriões
+ Uso: usado para transferência de dados via gateway de backup.
As portas acima são necessárias para o gateway de Backup. Consulte mais informações sobre como configurar endpoints da Amazon VPC para o AWS Backup em [Criar um endpoint da VPC](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink).
## Configuração do firewall
O gateway de backup requer acesso aos seguintes endpoints de serviço para se comunicar Amazon Web Services. Se usar um firewall ou roteador para filtrar ou limitar o tráfego de rede, você deverá configurar o firewall e o roteador para permitir a comunicação externa com a AWS nesses endpoints de serviço. O uso de um proxy HTTP entre o gateway de backup e os pontos de serviço não é compatível.
**Tipos de endpoint**
**Endpoints padrão**: Support IPv4 o tráfego entre seu dispositivo de gateway e. AWS
Os endpoints de serviço a seguir são exigidos por todos os gateways para operações de caminho de controle (`anon-cp`, `client-cp`, `proxy-app`) e caminho de dados (`dp-1`).
```
anon-cp.backup-gateway.region.amazonaws.com:443
client-cp.backup-gateway.region.amazonaws.com:443
proxy-app.backup-gateway.region.amazonaws.com:443
dp-1.backup-gateway.region.amazonaws.com:443
```
**Endpoints de pilha dupla**: Support IPv4 IPv6 e tráfego entre seu dispositivo de gateway e. AWS
Os endpoints de serviço de pilha dupla a seguir são exigidos por todos os gateways para operações de caminho de controle (ativação, ambiente de gerenciamento, proxy) e caminho de dados (plano de dados).
```
activation-backup-gateway.region.api.aws:443
controlplane-backup-gateway.region.api.aws:443
proxy-backup-gateway.region.api.aws:443
dataplane-backup-gateway.region.api.aws:443
```
## Configure seu gateway para vários NICs VMware
Você pode manter redes separadas para seu tráfego interno e externo conectando várias conexões de interface de rede virtual (NICs) ao seu gateway e, em seguida, direcionando o tráfego interno (gateway para hipervisor) e externo (gateway para AWS) separadamente.
Por padrão, as máquinas virtuais conectadas ao AWS Backup gateway têm um adaptador de rede (`eth0`). Essa rede inclui o hipervisor, as máquinas virtuais e o gateway de rede (gateway do backup) que se comunica com a Internet mais ampla.
Veja um exemplo de configuração com várias interfaces de rede virtual:
```
eth0:
- IP: 10.0.3.83
- routes: 10.0.3.0/24
eth1:
- IP: 10.0.0.241
- routes: 10.0.0.0/24
- default gateway: 10.0.0.1
```
+ Neste exemplo, a conexão é com um hipervisor com IP `10.0.3.123`, o gateway usará `eth0` como o IP do hipervisor que faz parte do bloco `10.0.3.0/24`
+ Para se conectar a um hipervisor com IP `10.0.0.234`, o gateway usará `eth1`
+ Para se conectar a um IP fora das redes locais (por exemplo, `34.193.121.211`), o gateway retornará ao gateway padrão, `10.0.0.1`, que está no bloco `10.0.0.0/24` e, portanto, passará `eth1`
A primeira sequência para adicionar outro adaptador de rede ocorre no cliente vSphere:
1. **No cliente VMware vSphere, abra o menu de contexto (com um clique com o botão direito do mouse) da máquina virtual do gateway e escolha Editar configurações.**
1. Na guia **Hardware virtual** da caixa de diálogo **Propriedades da máquina virtual**, abra o menu **Adicionar novo dispositivo** e selecione **Adaptador de rede** para adicionar um novo adaptador de rede.
1.
1. Expanda os detalhes da **Nova rede** para configurar o novo adaptador.
1. Verifique se a opção **Conectar ao ativar** está selecionada.
1. Para o **tipo de adaptador**, consulte Tipos de adaptador de rede na [ ESXi documentação do vCenter Server](https://docs.vmware.com/en/VMware-vSphere/index.html).
1. Clique em **OK** para salvar as novas configurações do adaptador de rede.
A próxima sequência de etapas para configurar um adaptador adicional ocorre no console do AWS Backup gateway (observe que essa não é a mesma interface do console de AWS gerenciamento em que os backups e outros serviços são gerenciados).
Depois que a nova NIC for adicionada à VM do gateway, você precisará:
+ Acessar `Command Prompt` e ligue os novos adaptadores
+ Configure a estática IPs para cada nova NIC
+ Definir a NIC preferencial como padrão
Para fazer isso:
1. No cliente VMware vSphere, selecione sua máquina virtual de gateway e **inicie o Web Console para acessar o console** local do gateway de Backup.
1. Para obter mais informações sobre como acessar um console local, consulte [Acessando o console local do Gateway com VMware ESXi](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common)
1. Saia do prompt de comando e acesse Configuração de rede > Configurar IP estático e siga as instruções de configuração para atualizar a tabela de roteamento.
1. Atribua um IP estático na sub-rede do adaptador de rede.
1. Configure uma máscara de rede.
1. Insira o endereço IP do gateway padrão. Esse é o gateway de rede que se conecta a todo o tráfego fora da rede local.
1. Selecione **Definir adaptador padrão** para designar o adaptador que será conectado à nuvem como o dispositivo padrão.
1. Todos os endereços IP do gateway podem ser exibidos no console local e na página de resumo da VM no VMware vSphere.
## VMware permissões
Esta seção lista as VMware permissões mínimas necessárias para uso AWS Backup gateway. Essas permissões são necessárias para que o gateway de Backup descubra, faça backup e restaure máquinas virtuais.
Para usar o gateway de backup com o VMware Cloud™ on AWS ou o VMware Cloud™ on AWS Outposts, você deve usar o usuário administrador padrão `cloudadmin@vmc.local` ou atribuir a CloudAdmin função ao seu usuário dedicado.
Para usar o Backup Gateway com máquinas virtuais VMware locais, crie um usuário dedicado com as permissões listadas abaixo.
**Global**
+ Desabilitar métodos
+ Habilitar métodos
+ Licenças
+ Evento de log
+ Gerenciar atributos personalizados
+ Definir atributos personalizados
**Marcação do vSphere**
+ Atribuir ou cancelar a atribuição da tag do vSphere
**DataStore**
+ Alocar espaço
+ Navegar pelo datastore
+ Configurar datastore (para o datastore vSAN)
+ Operações de arquivo de baixo nível
+ Atualizar arquivos da máquina virtual
**Host**
+ Configuração
+ Configurações avançadas
+ Configuração de partição de armazenamento
**Pasta**
+ Criar pasta
**Rede**
+ Atribuir rede
**Grupo dvPort**
+ Criar
+ Delete
**Recurso**
+ Atribuir máquina virtual ao grupo de recursos
**Máquina virtual**
+ Alterar a configuração
+ Adquirir concessão de disco
+ Adicionar disco existente
+ Adicionar novo disco
+ Configuração avançada
+ Alterar configurações do
+ Configurar dispositivo bruto
+ Modificar configurações do dispositivo
+ Remover disco
+ Definir anotação
+ Alternar monitoramento de alterações de disco
+ Editar inventário
+ Criar a partir de um existente
+ Criar
+ Inscreva-se
+ Remover
+ Cancelar o registro
+ Interação
+ Desligar
+ Ligar
+ Provisionamento
+ Permitir acesso ao disco
+ Permitir acesso somente leitura ao disco
+ Permitir download da máquina virtual
+ Gerenciamento do snapshot
+ Criar snapshot
+ Remover Snapshot
+ Reverter para snapshot
# Trabalhar com gateways
Para fazer backup e restaurar suas máquinas virtuais (VMs) usando AWS Backup, você deve primeiro instalar um gateway de backup. Um gateway é um software na forma de um modelo OVF (Open Virtualization Format) que conecta o Amazon Web Services Backup ao seu hipervisor, permitindo que ele detecte automaticamente suas máquinas virtuais e permite que você faça backup e restaure elas.
Um único gateway pode executar até quatro trabalhos de backup ou de restauração ao mesmo tempo. Para executar mais de quatro trabalhos ao mesmo tempo, crie mais gateways e associe-os ao seu hipervisor.
## Criar um gateway
Você pode criar um gateway de backup usando duas abordagens:
+ **Método de console (padrão)**: cria gateways por meio do AWS Backup console com ativação automática
+ **Método manual**: cria gateways usando o console local da VM do gateway obtendo chaves de ativação e usando comandos AWS CLI
Ambos os métodos exigem o download e a implantação do modelo OVF primeiro (consulte[Baixe o software da VM](vm-backups.md#download-vm-software)).
[Ambos os métodos permitem que o gateway se comunique IPv6, o que requer o dispositivo de gateway versão 2.x\$1 e configuração adicional de firewall em endpoints de pilha dupla.](https://docs.aws.amazon.com/aws-backup/latest/devguide/configure-infrastructure-bgw.html#bgw-firewall-configuration)
**Importante**
**IPv6 requisito de hipervisor:** se seu gateway for ativado por meio de IPv6, você **deverá** criar um hipervisor com um IPv6 endereço. Por exemplo, use `2607:fda8:1001:210::252` em vez de `10.0.0.252`. Se você associar um IPv6 gateway a um IPv4 hipervisor, as tarefas de backup e restauração provavelmente falharão.
### Método de console
**Como criar um gateway:**
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. No painel de navegação esquerdo, na seção **Recursos externos**, escolha **Gateways**.
1. Escolha **Criar gateway**.
1. Na seção **Configurar gateway**, siga estas instruções para baixar e implantar o modelo OVF.
#### Baixando VMware software
**Conectar o hipervisor**
Os gateways se conectam AWS Backup ao seu hipervisor para que você possa criar e armazenar backups de suas máquinas virtuais. Para configurar seu gateway VMware ESXi, baixe o [modelo OVF](https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-AE61948B-C2EE-436E-BAFB-3C7209088552.html). O download pode levar cerca de 10 minutos.
Depois de concluído, execute as seguintes etapas:
1. Conecte-se ao hipervisor da sua máquina virtual usando o VMware vSphere.
1. Clique com o botão direito do mouse em um objeto pai de uma máquina virtual e selecione *Implantar modelo OVF*.
![\[O item de menu Implantar modelo OVF.\]](http://docs.aws.amazon.com/pt_br/aws-backup/latest/devguide/images/gateway-user-deploy-ovf-template-20.png)
1. Escolha **Arquivo local** e faça o upload do **aws-appliance-latestarquivo.ova** que você baixou.
![\[A opção Arquivo local no painel Selecionar um modelo OVF.\]](http://docs.aws.amazon.com/pt_br/aws-backup/latest/devguide/images/gateway-user-select-ovf-template-50.png)
1. Siga as etapas do assistente de implantação para implantá-lo. Na página **Selecionar armazenamento**, selecione o formato de disco virtual **Thick Provision Lazy Zeroed**.
![\[A opção Thick Provision Lazy Zeroed no painel Selecionar armazenamento.\]](http://docs.aws.amazon.com/pt_br/aws-backup/latest/devguide/images/gateway-user-thick-provision-lazy-70.png)
1. Depois de implantar o OVF, clique com o botão direito do mouse no gateway e escolha **Editar configurações**.
![\[The Edit Settings menu item.\]](http://docs.aws.amazon.com/pt_br/aws-backup/latest/devguide/images/gateway-user-edit-settings-30.png)
1. Em **Opções da VM**, acesse **Ferramentas da VM**.
1. Verifique se em **Sincronizar hora com o host**, a opção **Sincronizar na inicialização e na retomada** está selecionada.
![\[A opção Sincronizar na inicialização e retomar a VM.\]](http://docs.aws.amazon.com/pt_br/aws-backup/latest/devguide/images/gateway-user-synchronize-time-60.png)
1. Ative a máquina virtual selecionando “Ativar” no menu **Ações**.
![\[O item do menu Power On.\]](http://docs.aws.amazon.com/pt_br/aws-backup/latest/devguide/images/gateway-user-power-on-vm-40.png)
1. Copie o endereço IP do resumo da VM e insira-o abaixo.
![\[O campo Endereços IP na página Resumo.\]](http://docs.aws.amazon.com/pt_br/aws-backup/latest/devguide/images/gateway-user-copy-ip-address-10.png)
Depois que o VMWare software for baixado, conclua as seguintes etapas:
1. Na seção **Conexão do gateway**, digite o **endereço IP** do gateway.
1. Para encontrar esse endereço IP, acesse o vSphere Client.
1. Selecione seu gateway na guia **Resumo**.
1. Copie o **endereço IP** e cole-o na barra de texto do AWS Backup console.
1. Na seção **Configurações do gateway**,
1. digite o **nome do Gateway**.
1. Verifique a AWS região.
1. Escolha se o endpoint será acessível publicamente ou hospedado com sua nuvem privada virtual (VPC).
+ Se a opção **Acessível ao público** estiver selecionada, escolha a versão IP (IPv4 ou IPv6) para a conectividade do gateway.
+ Se **VPC** for selecionado, insira o nome DNS do VPC endpoint. Consulte mais informações em [Criar um endpoint da VPC](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink).
1. *[Opcional]* Na seção **Tags do Gateway**, você pode atribuir tags inserindo a **chave** e o **valor** *opcional*. Para adicionar mais de uma tag, clique em **Adicionar outra tag**.
1. Para concluir o processo, clique em **Criar gateway**, que levará você à página de detalhes do gateway.
### Criação manual de gateway
#### Obtenção de uma chave de ativação
Para receber uma chave de ativação para seu gateway, faça uma solicitação pela web para a máquina virtual (VM) do gateway ou use o console local do gateway. A VM do gateway retorna uma resposta que contém a chave de ativação, que é então passada como um dos parâmetros da `CreateGateway` API para especificar a configuração do seu gateway.
**dica**
Se não forem usadas, as chaves de ativação do gateway expiram em 30 minutos.
**Obtendo uma chave de ativação usando a solicitação da web**
Os exemplos a seguir mostram como obter uma chave de ativação usando a solicitação HTTP. Você pode usar um navegador da Web ou Linux curl ou um comando equivalente usando o seguinte URLs.
**nota**
Substitua as variáveis destacadas por valores reais para o gateway. Os valores aceitáveis são os seguintes:
*gateway\$1ip\$1address*- O IPv4 endereço do seu gateway, por exemplo `172.31.29.201`
*region\$1code*- A região em que você deseja ativar seu gateway. Consulte os [endpoints regionais](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints) no *Guia de referência geral da AWS *. Se esse parâmetro não for especificado ou se o valor fornecido estiver escrito incorretamente ou não corresponder a uma região válida, o comando usará a região `us-east-1` como padrão.
IPv4:
```
curl "http://gateway_ip_address/?activationRegion=region_code&gatewayType=BACKUP_VM&endpointType=DUALSTACK&ipVersion=ipv4&no_redirect"
```
IPv6:
```
curl "http://gateway_ip_address/?activationRegion=region_code&gatewayType=BACKUP_VM&endpointType=DUALSTACK&ipVersion=ipv6&no_redirect"
```
**Obtendo uma chave de ativação usando o console local**
Os exemplos a seguir mostram como obter uma chave de ativação usando o console local do host do gateway.
1. Faça login no console da sua máquina virtual.
1. No menu principal **Ativação do AWS equipamento - Configuração**, selecione `0` **Obter chave de ativação**
1. Selecione `2` **Backup Gateway** para opção de família de gateways
1. Insira a AWS região em que você deseja ativar seu gateway
1. Para tipo de rede, insira `1` Public ou `2` VPC endpoint
1. Para tipo de endpoint, insira `1` para endpoint padrão ou `2` para endpoint de pilha dupla
1. Para endpoint de pilha dupla, selecione para ou para `1` IPv4 `2` IPv6
1. A chave de ativação será preenchida automaticamente
#### Criando o gateway
Use o AWS CLI para criar o gateway depois de obter uma chave de ativação:
1. Obtenha a chave de ativação usando comandos curl ou método de console local
1. Crie um gateway usando AWS CLI, para obter mais informações, consulte a *Referência [CreateGateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_CreateGateway.html)da API do Backup Gateway*.
```
aws backup-gateway create-gateway \
--region region_code \
--activation-key activation_key \
--gateway-display-name gateway_name \
--gateway-type BACKUP_VM
```
1. Verifique se o gateway aparece no AWS Backup console em **Recursos externos** → **Gateways**
## Editar ou excluir um gateway
**Como editar ou excluir um gateway:**
1. No painel de navegação esquerdo, na seção **Recursos externos**, escolha **Gateways**.
1. Na seção **Gateways**, escolha um gateway pelo **nome do gateway**.
1. Para editar o nome do gateway, escolha **Editar**.
1. Para excluir o gateway, escolha **Excluir** e, depois, escolha **Excluir gateway**.
Não é possível reativar um gateway excluído. Caso queira se conectar ao hipervisor novamente, siga o procedimento em [Criar um gateway](#create-gateway).
1. Para se conectar a um hipervisor, na seção **Hipervisor conectado**, escolha **Conectar.**
Cada gateway se conecta a um único hipervisor. No entanto, é possível conectar vários gateways ao mesmo hipervisor para aumentar a largura de banda entre eles além da do primeiro gateway.
1. Para atribuir, editar ou gerenciar tags, na seção **Tags**, escolha **Gerenciar tags**.
## Controle de utilização da largura de banda do gateway de backup
**nota**
Esse recurso foi disponibilizado em novos gateways implantados após 15 de dezembro de 2022. Para os gateways existentes, esse novo recurso foi disponibilizado por meio de uma atualização automática de software em 30 de janeiro de 2023 ou antes dessa data. Para atualizar o gateway para a versão mais recente manualmente, use o AWS CLI comando [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html).
Você pode limitar a taxa de transferência de upload do seu gateway para controlar AWS Backup a quantidade de largura de banda de rede que o gateway usa. Por padrão, um gateway ativado não tem limites para taxas.
Você pode configurar um cronograma de limite de taxa de largura de banda usando o AWS Backup console ou usando a API por meio do AWS CLI (). [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html) Ao usar uma programação de limite de taxa de largura de banda, é possível configurar limites para serem alterados automaticamente ao longo do dia ou da semana.
A limitação da taxa de largura de banda funciona equilibrando o throughput de todos os dados que estão tendo upload feito, calculada em média a cada segundo. Embora seja possível que os uploads ultrapassem brevemente o limite da taxa de largura de banda por um determinado micro ou milissegundo, isso normalmente não resulta em grandes picos por longos períodos.
É possível adicionar um máximo de 20 intervalos. O valor máximo da taxa de upload é de 8 milhões de Mbps.
### Visualize e edite o cronograma de limite de taxa de largura de banda para seu gateway usando o console. AWS Backup
Esta seção descreve como visualizar e editar a programação de limite de taxa de largura de banda para o gateway.
**Como visualizar e editar a programação do limite da taxa de largura de banda**
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. No painel de navegação à esquerda, escolha **Gateways**. No painel Gateways, os gateways são exibidos por nome. Clique no botão de opção ao lado do nome do gateway que você deseja gerenciar.
1. Depois de selecionar um botão de opção, o menu suspenso **Ação** ficará disponível para clicar. Clique em **Ações** e, depois, clique em **Editar programação do limite da taxa de largura de banda**. A programação atual será exibida. Por padrão, um gateway novo ou não editado não tem limites de taxa de largura de banda definidos.
**nota**
Também é possível clicar em **Gerenciar programação** na página de detalhes do gateway para navegar até a página Editar largura de banda.
1. *(Opcional)* Escolha **Adicionar intervalo** para adicionar um novo intervalo configurável à programação. Para cada intervalo, insira as seguintes informações:
1. **Dias da semana**: selecione o dia ou os dias recorrentes nos quais você deseja aplicar o intervalo. Depois de escolhidos, os dias serão exibidos abaixo do menu suspenso. É possível removê-los clicando no **X** ao lado do dia.
1. **Hora de início**: insira a hora de início do intervalo de largura de banda, usando o formato *HH:MM* de 24 horas. A hora é renderizada em Tempo Universal Coordenado (UTC).
Nota: Seu bandwidth-rate-limit intervalo começa no início do minuto especificado.
1. **Hora de término**: insira a hora de término do intervalo de largura de banda, usando o formato *HH:MM* de 24 horas. A hora é renderizada em Tempo Universal Coordenado (UTC).
**Importante**
O bandwidth-rate-limit intervalo termina no final do minuto especificado. Para agendar um intervalo que termine no final de uma hora, insira `59`. Para programar intervalos contínuos consecutivos, fazendo a transição no início da hora, sem interrupção entre os intervalos, insira `59` para o minuto final do primeiro intervalo. Insira `00` para o minuto inicial do intervalo seguinte.
1. **Taxa de upload**: insira o limite da taxa de upload, em megabits por segundo (Mbps). O valor mínimo é de 102 megabytes por segundo (Mbps).
1. *(Opcional)* Repita a etapa anterior conforme desejado até que sua programação de limite de taxa de largura de banda seja concluída. Se precisar excluir um intervalo da sua agenda, escolha **Remover**.
**Importante**
Os intervalos de limite de taxa de largura de banda não podem se sobrepor. A hora de início de um intervalo deve ocorrer após a hora de término de um intervalo anterior e antes da hora de início de um intervalo seguinte. A hora de término deve ocorrer antes da hora de início do intervalo seguinte.
1. Quando terminar, clique no botão **Salvar alterações**.
### Visualize e edite o cronograma de limite de taxa de largura de banda para seu gateway usando. AWS CLI
A ação [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetBandwidthRateLimitSchedule.html) pode ser usada para visualizar a programação do controle de utilização de largura de banda para um gateway especificado. Se não houver uma programação definida, ela será uma lista vazia de intervalos. Aqui está um exemplo usando o AWS CLI para buscar a programação de largura de banda de um gateway:
```
aws backup-gateway get-bandwidth-rate-limit-schedule --gateway-arn "arn:aws:backup-gateway:region:account-id:gateway/bgw-gw id"
```
Para editar a programação do controle de utilização de largura de banda de um gateway, use a ação [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html). Observe que só é possível atualizar a programação de um gateway como um todo, em vez de modificar, adicionar ou remover intervalos individuais. Chamar essa ação substituirá a programação do controle de utilização de largura de banda anterior do gateway.
```
aws backup-gateway put-bandwidth-rate-limit-schedule --gateway-arn "arn:aws:backup-gateway:region:account-id:gateway/gw-id" --bandwidth-rate-limit-intervals ...
```
# Trabalhar com hipervisores
Depois de terminar[Criar um gateway](working-with-gateways.md#create-gateway), você pode conectá-lo a um hipervisor AWS Backup para permitir o trabalho com as máquinas virtuais gerenciadas por esse hipervisor. Por exemplo, o hipervisor para VMware VMs é o VMware vCenter Server. Certifique-se de que o hipervisor esteja configurado com as [permissões necessárias para o AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/configure-infrastructure-bgw.html#bgw-vmware-permissions).
## Adicionar um hipervisor
**Como adicionar um hipervisor:**
1. No painel de navegação esquerdo, na seção **Recursos externos**, escolha **Hipervisores**.
1. Escolha **Adicionar hipervisor**.
1. Na seção **Configurações do hipervisor**, digite o nome do **hipervisor**.
1. Para o **host do vCenter Server**, use o menu suspenso para selecionar o **endereço IP** ou o **FQDN** (nome de domínio totalmente qualificado). Digite o valor correspondente.
1. **Para permitir AWS Backup a descoberta das máquinas virtuais no hipervisor, insira o nome de **usuário e a senha** do hipervisor.**
1. Criptografe sua senha. Você pode [especificar essa criptografia](https://docs.aws.amazon.com/aws-backup/latest/devguide/bgw-hypervisor-encryption-page.html) selecionando uma chave do KMS gerenciada pelo serviço específica ou uma chave do KMS gerenciada pelo cliente usando o menu suspenso ou escolhendo **Criar chave do KMS**. Se você não selecionar uma chave específica, o AWS Backup criptografará a senha usando uma chave de propriedade do serviço.
1. Na seção **Conectar gateway**, use a lista suspensa para especificar qual gateway conectar ao hipervisor.
1. Escolha **Testar conexão de gateway** para verificar as entradas anteriores.
1. *Opcionalmente*, na seção **Tags do hipervisor**, é possível atribuir tags ao hipervisor escolhendo **Adicionar nova tag**.
1. [https://docs.aws.amazon.com/aws-backup/latest/devguide/backing-up-vms.html#backup-gateway-vmwaretags](https://docs.aws.amazon.com/aws-backup/latest/devguide/backing-up-vms.html#backup-gateway-vmwaretags): você pode adicionar até 10 VMware tags que você usa atualmente em suas máquinas virtuais para gerar AWS tags.
1. No painel de **configuração do grupo de registros**, você pode escolher a integração com o [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) para manter os registros do seu hipervisor ([CloudWatch os preços padrão do Logs](https://aws.amazon.com/cloudwatch/pricing/) serão aplicados com base no uso). Cada hipervisor pode pertencer a um grupo de logs.
1. Se você ainda não criou um grupo de logs, selecione o botão de opção **Criar um grupo de logs**. O hipervisor que você estiver editando será associado a esse grupo de logs.
1. Se já tiver criado um grupo de logs para um hipervisor diferente, você poderá usar esse grupo de logs para o hipervisor. Selecione **Usar um grupo de logs existente**.
1. Se você não quiser CloudWatch registrar, selecione **Desativar registro**.
1. Escolha **Adicionar hipervisor**, que levará você à página de detalhes.
**dica**
Você pode usar o Amazon CloudWatch Logs (consulte a etapa 11 acima) para obter informações sobre seu hipervisor, incluindo monitoramento de erros, conexão de rede entre o gateway e o hipervisor e informações de configuração de rede. Para obter informações sobre grupos de CloudWatch registros, consulte Como [trabalhar com grupos de registros e fluxos](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) de registros no *Guia do CloudWatch usuário da Amazon*.
## Visualizar máquinas virtuais gerenciadas por um hipervisor
**Como visualizar máquinas virtuais em um hipervisor:**
1. No painel de navegação esquerdo, na seção **Recursos externos**, escolha **Hipervisores**.
1. Na seção **Hipervisores**, escolha um hipervisor pelo **nome do hipervisor** para acessar sua página de detalhes.
1. Na seção **Resumo do hipervisor**, escolha a guia **Máquinas virtuais**.
1. Na seção **Máquinas virtuais conectadas**, uma lista de máquinas virtuais será preenchida automaticamente.
## Visualizar gateways conectados a um hipervisor
**Como visualizar gateways conectados a um hipervisor:**
1. Escolha a guia **Gateways**.
1. Na seção **Gateways conectados**, uma lista de gateways será preenchida automaticamente.
## Conectar um hipervisor a gateways adicionais
Suas velocidades de backup e de restauração podem ser limitadas pela largura de banda da conexão entre o gateway e o hipervisor. É possível aumentar essas velocidades conectando um ou mais gateways adicionais ao seu hipervisor. Você pode fazer isso na seção **Gateways conectados** da seguinte forma:
1. Selecione **Conectar**.
1. Selecione outro gateway do usando o menu suspenso. Como alternativa, selecione **Criar gateway** para criar um gateway.
1. Selecione **Conectar**.
## Editar a configuração de um hipervisor
Se não usar o recurso **Testar conexão do gateway**, você poderá adicionar um hipervisor com um nome de usuário ou senha incorretos. Nesse caso, o status da conexão do hipervisor será sempre `Pending`. Como alternativa, você pode alternar o nome de usuário ou a senha para acessar seu hipervisor. Atualize essas informações usando o seguinte procedimento:
**Como editar um hipervisor já adicionado:**
1. No painel de navegação esquerdo, na seção **Recursos externos**, escolha **Hipervisores**.
1. Na seção **Hipervisores**, escolha um hipervisor pelo **nome do hipervisor** para acessar sua página de detalhes.
1. Escolha **Editar**.
1. O painel superior chama-se **Configurações do hipervisor**.
1. No **host do vCenter Server**, também é possível editar o FQDN (nome de domínio totalmente qualificado) ou o endereço IP.
1. *Opcionalmente,* insira o **Nome de usuário** e a **Senha** do hipervisor.
1. No painel de **configuração do grupo de registros**, você pode optar por se integrar à [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) para manter os registros do seu hipervisor (o [CloudWatch preço](https://aws.amazon.com/cloudwatch/pricing/) padrão será aplicado com base no uso). Cada hipervisor pode pertencer a um grupo de logs.
1. Se você ainda não criou um grupo de logs, selecione o botão de opção **Criar um grupo de logs**. O hipervisor que você estiver editando será associado a esse grupo de logs.
1. Se já tiver criado um grupo de logs para um hipervisor diferente, você poderá usar esse grupo de logs para o hipervisor. Selecione **Usar um grupo de logs existente**.
1. Se você não quiser CloudWatch registrar, selecione **Desativar registro**.
**dica**
Você pode usar o Amazon CloudWatch Logs (consulte a etapa 5 acima) para obter informações sobre seu hipervisor, incluindo monitoramento de erros, conexão de rede entre o gateway e o hipervisor e informações de configuração de rede. Para obter informações sobre grupos de CloudWatch registros, consulte Como [trabalhar com grupos de registros e fluxos](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) de registros no *Guia do CloudWatch usuário da Amazon*.
[Para atualizar um hipervisor programaticamente, use o comando da CLI update-hypervisor e a chamada de API. [ UpdateHypervisor](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateHypervisor.html)](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup-gateway/update-hypervisor.html)
## Excluir a configuração de um hipervisor
Se você precisar remover um hipervisor já adicionado, remova a configuração do hipervisor e adicione outra. Essa operação de remoção se aplica à configuração para se conectar ao hipervisor. Isso não exclui o hipervisor.
**Como excluir a configuração para se conectar a um hipervisor já adicionado:**
1. No painel de navegação esquerdo, na seção **Recursos externos**, escolha **Hipervisores**.
1. Na seção **Hipervisores**, escolha um hipervisor pelo **nome do hipervisor** para acessar sua página de detalhes.
1. Escolha **Remover** e, depois, escolha **Remover hipervisor**.
1. Opcional: substitua a configuração do hipervisor removida usando o procedimento para[Adicionar um hipervisor](#add-hypervisor).
## Noções básicas sobre o status do hipervisor
A seguir, descrevemos cada um dos possíveis status do hipervisor e, se aplicável, as etapas de correção. O status `ONLINE` é o status normal do hipervisor. Um hipervisor deve ter esse status durante todo o tempo ou na maior parte do tempo em que estiver em uso para backup e recuperação do VMs gerenciado pelo hipervisor.
**Status do hipervisor**
| Status | Significado e correção |
| --- | --- |
| ONLINE | Você adicionou um hipervisor AWS Backup, associou a ele um gateway e pode se conectar a esse gateway pela sua rede para realizar backup e recuperação de máquinas virtuais gerenciadas pelo hipervisor. Você pode realizar [backups sob demanda e programados](https://docs.aws.amazon.com/aws-backup/latest/devguide/backing-up-vms.html) dessas máquinas virtuais a qualquer momento. |
| PENDING | Você adicionou um hipervisor a AWS Backup , mas: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/aws-backup/latest/devguide/working-with-hypervisors.html) Para alterar o status de um hipervisor de `PENDING` para `ONLINE`, [crie um gateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-gateways.html#create-gateway) e [conecte seu hipervisor a esse gateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-hypervisors.html#add-more-gateways). |
| OFFLINE | Você adicionou um hipervisor AWS Backup e o associou a um gateway, mas o gateway não pode se conectar ao hipervisor pela sua rede. Para alterar o status de um hipervisor de `OFFLINE` para`ONLINE`, verifique se a [configuração da rede](https://docs.aws.amazon.com/aws-backup/latest/devguide/configure-infrastructure-bgw.html#bgw-network-configuration) está correta. Se o problema persistir, verifique se o endereço IP ou nome de domínio totalmente qualificado do hipervisor está correto. Se estiverem incorretos, [adicione o hipervisor novamente usando as informações corretas e teste a conexão de seu gateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-hypervisors.html#add-hypervisor). |
| ERROR | Você adicionou um hipervisor AWS Backup e o associou a um gateway, mas o gateway não pode se comunicar com o hipervisor. Para alterar o status de um hipervisor de `ERROR` para`ONLINE`, verifique se o nome de usuário e a senha do hipervisor estão corretos. Se estiverem incorretos, [edite a configuração do hipervisor](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-hypervisors.html#edit-hypervisor). |
**Próximas etapas**
Para fazer backup de máquinas virtuais em seu hipervisor, consulte [Fazer backup de máquinas virtuais](backing-up-vms.md).
# Fazer backup de máquinas virtuais
Depois de [Adicionar um hipervisor](working-with-hypervisors.md#add-hypervisor), o gateway de backup listará automaticamente suas máquinas virtuais. É possível visualizar suas máquinas virtuais escolhendo **Hipervisores** ou **Máquinas virtuais** no painel de navegação esquerdo.
+ Escolha **Hipervisores** para visualizar somente as máquinas virtuais gerenciadas por um hipervisor específico. Com essa visualização, você pode trabalhar com uma máquina virtual por vez.
+ Escolha **Máquinas virtuais** para visualizar todas as máquinas virtuais em todos os hipervisores que você adicionou ao seu. Conta da AWS Com essa visualização, você pode trabalhar com algumas ou todas as máquinas virtuais em vários hipervisores.
Independentemente da visualização escolhida, para realizar uma operação de backup em uma máquina virtual específica, escolha o **nome da VM** para abrir a página de detalhes. A página de detalhes da VM é o ponto de partida para os procedimentos a seguir.
## Criar um backup sob demanda de uma máquina virtual
Um backup [sob demanda](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html) é um backup único e completo que você inicia manualmente. Você pode usar backups sob demanda para testar os recursos AWS Backup de backup e restauração do.
**Como criar um backup sob demanda de uma máquina virtual:**
1. Escolha **Criar backup sob demanda**.
1. [Configure o backup sob demanda](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html).
1. Escolha **Criar backup sob demanda**.
1. Verifique quando seu trabalho de backup tem o status `Completed`. No painel de navegação esquerdo, escolha **Trabalhos**.
1. Escolha o **ID do trabalho de backup** para visualizar as informações do trabalho de backup, como o **tamanho do backup** e o tempo decorrido entre a **Data de criação** e a **Data de conclusão**.
## Backups incrementais de VM
VMware As versões mais recentes contêm um recurso chamado [Rastreamento de blocos alterados](https://kb.vmware.com/s/article/1020128), que acompanha os blocos de armazenamento das máquinas virtuais à medida que eles mudam com o tempo. Quando você usa AWS Backup para fazer backup de uma máquina virtual, AWS Backup tenta usar os dados do CBT, se estiverem disponíveis. AWS Backup usa dados de CBT para acelerar o processo de backup; sem dados de CBT, as tarefas de backup geralmente são mais lentas e usam mais recursos do hipervisor. O backup ainda pode ser concluído com êxito mesmo quando os dados de CBT não são válidos ou não estão disponíveis. Por exemplo, os dados do CBT podem não ser válidos ou não estar disponíveis se a máquina virtual ou o ESXi host sofrer um desligamento forçado.
Nas ocasiões em que os dados de CBT forem inválidos ou estiverem indisponíveis, o status do backup será `Successful` com uma mensagem. Nesses casos, a mensagem indicará que, na ausência de dados de CBT, AWS Backup usou seu próprio mecanismo proprietário de detecção de alterações para concluir o backup em vez dos dados VMware de CBT. Os backups subsequentes tentarão usar novamente os dados de CBT e, na maioria dos casos, os dados de CBT serão válidos e estarão disponíveis. Se o problema persistir, consulte [ VMware Solução de problemas](https://docs.aws.amazon.com/aws-backup/latest/devguide/vm-troubleshooting.html) para ver as etapas de solução.
Para que o CBT funcione corretamente, o seguinte deve ser válido:
+ O host precisa ser ESXi 4.0 ou posterior
+ A VM proprietária dos discos deve ter a versão de hardware 7 ou posterior
+ O CBT deve estar habilitado para a máquina virtual (ele está habilitado por padrão)
Como verificar se um disco virtual tem o CBT habilitado:
1. Abra o vSphere Client e selecione uma máquina virtual desligada.
1. Clique com o botão direito do mouse na máquina virtual e navegue até **Editar configurações** > **Opções** > **Avançado/Geral** > **Parâmetros de configuração**.
1. A opção `ctkEnabled` deve ser igual a `True`.
## Automatizar o backup de máquinas virtuais atribuindo recursos a um plano de backup
Um [plano de backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/about-backup-plans.html) é uma política de proteção de dados definida pelo usuário que automatiza a proteção de dados em vários serviços da AWS e aplicações de terceiros. Primeiro, você cria o plano de backup especificando sua frequência de backup, período de retenção, política de ciclo de vida e muitas outras opções. Para criar um plano de backup, consulte o tutorial de introdução.
Depois de criar seu plano de backup, você atribui recursos AWS Backup compatíveis, incluindo máquinas virtuais, a esse plano de backup. AWS Backup oferece [várias maneiras de atribuir recursos](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html), incluindo a atribuição de todos os recursos da sua conta, incluindo ou excluindo recursos específicos individuais ou a adição de recursos com determinadas tags.
Além dos recursos existentes de atribuição de recursos, o AWS Backup suporte para máquinas virtuais apresenta vários novos recursos para ajudá-lo a atribuir rapidamente máquinas virtuais aos planos de backup. Na página **Máquinas virtuais**, é possível atribuir tags a várias máquinas virtuais ou usar o novo recurso **Atribuir recursos ao plano**. Use esses recursos para atribuir suas máquinas virtuais já descobertas pelo AWS Backup gateway.
**Se você prevê descobrir e atribuir máquinas virtuais adicionais no futuro e quiser automatizar a etapa de atribuição de recursos para incluir essas futuras máquinas virtuais, use o novo recurso Criar atribuição de grupo**.
## VMware Etiquetas
[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html) são pares chave/valor que ajudam você a gerenciar, filtrar e pesquisar seus recursos.
Uma VMware tag é composta por uma **categoria** e um **nome de tag**. VMware as tags são usadas para agrupar máquinas virtuais. Um nome de tag é um rótulo atribuído a uma máquina virtual. Uma categoria é uma coleção de nomes de tags.
Nas AWS tags, você pode usar caracteres entre letras UTF-8, números, espaços e caracteres especiais. `+ - = . _ : /`
Se usar tags em suas máquinas virtuais, você poderá adicionar até 10 tags correspondentes no AWS Backup para ajudar na organização. Você pode mapear até 10 VMware tags para AWS tags. No [AWS Backup console](https://console.aws.amazon.com/backup/), eles podem ser encontrados em **Recursos externos > Máquinas virtuais > AWS tags** ou **VMware tags**.
### VMware mapeamento de tags
Se usar tags em suas máquinas virtuais, você poderá adicionar até 10 tags correspondentes no AWS Backup para ajudar na organização. Os mapeamentos se aplicam a qualquer máquina virtual no hipervisor.
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. No console, acesse **Editar hipervisor** (clique em **Recursos externos**, depois em **Hipervisores**, clique no nome do Hipervisor e clique em **Gerenciar mapeamentos**).
1. O último painel, **mapeamento de VMware tags**, contém quatro campos de caixa de texto nos quais você pode inserir as informações da VMware tag nas tags correspondentes. AWS Os quatro campos são **categoria da tag Vmware**, **nome da VMware tag**, **chave da AWS tag** e **valor da AWS tag** (*exemplo: Categoria = OS; nome da tag = Windows; chave da AWS tag = OS-Windows e valor da AWS tag =* Windows).
1. Depois de inserir seus valores preferidos, clique em **Adicionar mapeamento**. Se você cometer um erro, clique em **Remover** para excluir as informações inseridas.
1. Depois de adicionar mapeamentos, especifique a função do IAM que você pretende usar para aplicar essas AWS tags às máquinas VMware virtuais.
A política [https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies) contém as permissões necessárias. Você poderá anexar essa política ao perfil que estiver usando (ou fazer com que um administrador a anexe) ou criar uma política personalizada para o perfil que estiver sendo usado.
1. Por fim, clique em **Adicionar hipervisor** ou em **Salvar**.
A relação de confiança do perfil do IAM deve ser modificada para adicionar os serviços backup-gateway.amazonaws.com e backup.amazonaws.com. Sem esse serviços, você provavelmente receberá um erro ao mapear as tags. Para editar a relação de confiança para um perfil existente,
1. faça login no [console do IAM](https://console.aws.amazon.com/iamv2/home?region=us-west-2#/home).
1. No painel de navegação do console, selecione **Perfis**.
1. Escolha o nome do perfil que você deseja modificar e selecione a guia **Relações de confiança** na página de detalhes.
1. Em **Documento da política, cole o seguinte:**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"backup.amazonaws.com",
"backup-gateway.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Selecione **Atualizar política de confiança**.
Consulte [Editar a relação de confiança de um perfil existente](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/edit_trust.html) no * Guia do administrador do AWS Directory Service* para obter mais detalhes.
### Exibir VMware mapeamentos de tags
No [console do AWS Backup](https://console.aws.amazon.com/backup/), clique em **Recursos externos**, depois em **Hipervisores** e clique no link do nome do hipervisor para visualizar as propriedades do hipervisor selecionado. No painel de resumo, há quatro guias, a última das quais é mapeamento de **VMware tags**. Observe que, se você ainda não tiver mapeamentos, “Sem mapeamentos de VMware tags”. será exibido.
A partir daqui, você pode sincronizar os metadados das máquinas virtuais descobertas pelo hipervisor, copiar mapeamentos para seus hipervisores, adicionar AWS tags mapeadas às tags à seleção de backup de um plano de backup ou gerenciar mapeamentos. VMware
No console, para ver quais tags são aplicadas a uma máquina virtual selecionada, clique em **Máquinas virtuais**, depois no nome da máquina virtual e, em seguida, em **AWS tags** ou **VMware tags**. É possível visualizar as tags associadas a essa máquina virtual e, também, gerenciar as tags.
### Atribua máquinas virtuais ao planejamento usando VMware mapeamentos de tags
Para atribuir máquinas virtuais a um plano de backup usando tags mapeadas, faça o seguinte:
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. No console, acesse mapeamentos de VMware tags na página de detalhes do hipervisor (clique em **Recursos externos**, clique em **Hipervisores e clique no nome do hipervisor**).
1. Marque a caixa de seleção ao lado de várias tags mapeadas para atribuir essas tags ao mesmo plano de backup.
1. Clique em **Adicionar à atribuição de recursos**.
1. Escolha um **Plano de backup** existente na lista suspensa. Como alternativa, você pode escolher **Criar um plano de backup**, para criar um plano de backup.
1. Clique em **Confirmar**. Isso abrirá a página **Atribuir recursos** com os campos de **Refinar seleção usando tags** com os valores pré-preenchidos.
### VMware tags usando o AWS CLI
AWS Backup usa a chamada de API [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutHypervisorPropertyMappings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutHypervisorPropertyMappings.html)para mapear as propriedades da entidade do hipervisor no local para as propriedades em. AWS
No AWS CLI, use a operação`put-hypervisor-property-mappings`:
```
aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:region:account:hypervisor/hypervisorId \
--vmware-to-aws-tag-mappings list of VMware to AWS tag mappings \
--iam-role-arn arn:aws:iam::account:role/roleName \
--region AWSRegion
--endpoint-url URL
```
Exemplo:
```
aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--vmware-to-aws-tag-mappings VmwareCategory=OS,VmwareTagName=Windows,AwsTagKey=OS-Windows,AwsTagValue=Windows \
--iam-role-arn arn:aws:iam::123456789012:role/SyncRole \
--region us-east-1
```
Também é possível usar [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisorPropertyMappings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisorPropertyMappings.html) para ajudar com informações de mapeamento de propriedades. No AWS CLI, use a operação`get-hypervisor-property-mappings`. Veja um exemplo de modelo:
```
aws backup-gateway get-hypervisor-property-mappings --hypervisor-arn HypervisorARN
--region AWSRegion
```
Exemplo:
```
aws backup-gateway get-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```
### Sincronize metadados de máquinas virtuais descobertas pelo hipervisor AWS usando API, CLI ou SDK
É possível sincronizar os metadados das máquinas virtuais. Ao fazer isso, as VMware tags presentes na máquina virtual que fazem parte dos mapeamentos serão sincronizadas. Além disso, as AWS tags mapeadas para as VMware tags presentes na máquina virtual serão aplicadas ao recurso de Máquina AWS Virtual.
AWS Backup usa a chamada de API [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_StartVirtualMachinesMetadataSync.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_StartVirtualMachinesMetadataSync.html)para sincronizar os metadados das máquinas virtuais descobertas pelo hipervisor. Para sincronizar os metadados das máquinas virtuais descobertas pelo hipervisor usando a AWS CLI, use a operação `start-virtual-machines-metadata-sync`.
Exemplo de modelo:
```
aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn Hypervisor ARN
--region AWSRegion
```
Exemplo:
```
aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```
Também é possível usar [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisor.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisor.html) para auxiliar com informações do hipervisor, como o host, o estado, o status da última sincronização de metadados e também para recuperar a hora da última sincronização de metadados bem-sucedida. No AWS CLI, use a operação`get-hypervisor`.
Exemplo de modelo:
```
aws backup-gateway get-hypervisor \
--hypervisor-arn Hypervisor ARN
--region AWSRegion
```
Exemplo:
```
aws backup-gateway get-hypervisor \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```
Para obter mais informações, consulte a documentação da API [VmwareTag[ VmwareToAwsTagMapping](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareToAwsTagMapping.html)](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html)e.
Esse recurso foi disponibilizado em novos gateways implantados após 15 de dezembro de 2022. Para os gateways existentes, esse novo recurso foi disponibilizado por meio de uma atualização automática de software em 30 de janeiro de 2023 ou antes dessa data. Para atualizar o gateway para a versão mais recente manualmente, use o AWS CLI comando [ UpdateGatewaySoftwareNow](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html).
Exemplo:
```
aws backup-gateway update-gateway-software-now \
--gateway-arn arn:aws:backup-gateway:us-east-1:123456789012:gateway/bgw-12345 \
--region us-east-1
```
## Atribuir máquinas virtuais usando tags
Você pode atribuir suas máquinas virtuais atualmente descobertas por AWS Backup, junto com outros AWS Backup recursos, atribuindo a elas uma tag que você já atribuiu a um dos seus planos de backup existentes. Também é possível criar um [plano de backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) e uma [atribuição de recursos com base em tags](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html). Os planos de backup verificam os recursos recém-atribuídos sempre que executam um trabalho de backup.
**Como marcar várias máquinas virtuais com a mesma tag:**
1. No painel de navegação esquerdo, selecione **Máquinas virtuais**.
1. Marque a caixa de seleção ao lado do **nome da VM** para escolher todas as suas máquinas virtuais. Como alternativa, marque a caixa de seleção ao lado dos nomes das VMs que você deseja marcar.
1. Selecione **Adicionar tags**.
1. Digite uma **chave** de tag.
1. Recomendado: digite um **valor** de tag.
1. Selecione a opção **Confirmar**.
## Atribuir máquinas virtuais usando o recurso Atribuir recursos ao plano
Você pode atribuir máquinas virtuais atualmente descobertas por AWS Backup a um plano de backup novo ou existente usando o recurso **Atribuir recursos ao plano**.
**Como atribuir máquinas virtuais usando o recurso Atribuir recursos ao plano:**
1. No painel de navegação esquerdo, selecione **Máquinas virtuais**.
1. Marque a caixa de seleção ao lado do **nome da VM** para escolher todas as suas máquinas virtuais. Como alternativa, marque a caixa de seleção ao lado de vários nomes de VM para atribuí-las ao mesmo plano de backup.
1. Escolha **Atribuições** e, depois, escolha **Atribuir recursos ao plano**.
1. Digite um **nome de atribuição de recurso**.
1. Escolha um **Perfil do IAM** de atribuição de recursos para criar backups e gerenciar pontos de recuperação. Se você não tiver um perfil do IAM específico para usar, recomendamos o **perfil padrão**, que tem as permissões corretas.
1. Na seção **Plano de backup**, escolha um **plano de backup** existente na lista suspensa. Como alternativa, escolha **Criar plano de backup**, para criar um plano de backup.
1. Escolha **Atribuir recursos**.
1. Opcional: verifique se as suas máquinas virtuais estão atribuídas a um plano de backup escolhendo **Visualizar plano de backup**. Depois, na seção **Atribuições de recursos**, escolha o **Nome** da atribuição de recurso.
## Atribuir máquinas virtuais usando o recurso Criar atribuição de grupo
Diferentemente dos dois recursos de atribuição de recursos anteriores para máquinas virtuais, o recurso **Criar atribuição de grupo** não apenas atribui máquinas virtuais atualmente descobertas por AWS Backup, mas também máquinas virtuais descobertas no futuro em uma pasta ou hipervisor definido por você.
Além disso, não é necessário marcar nenhuma caixa de seleção para usar o recurso **Criar atribuição de grupo**.
**Como atribuir máquinas virtuais usando o recurso Atribuir recursos ao plano:**
1. No painel de navegação esquerdo, selecione **Máquinas virtuais**.
1. Escolha **Atribuições** e, depois, escolha **Criar atribuição de grupo**.
1. Digite um **nome de atribuição de recurso**.
1. Escolha um **Perfil do IAM** de atribuição de recursos para criar backups e gerenciar pontos de recuperação. Se você não tiver um perfil do IAM específico para usar, recomendamos o **perfil padrão**, que tem as permissões corretas.
1. Na seção **Grupo de recursos**, selecione o menu suspenso **Tipo de grupo**. Suas opções são **Pasta** ou **Hipervisor**.
1. Escolha **Pasta** para atribuir todas as máquinas virtuais em uma pasta em um hipervisor. Selecione um **nome de grupo** de pasta, como `datacenter/vm`, usando o menu suspenso. Também é possível optar por incluir **Subpastas**.
**nota**
Para fazer atribuições baseadas em pastas, durante o processo de descoberta, AWS Backup marca as máquinas virtuais com a pasta em que elas são encontradas durante o processo de descoberta. Se você mover posteriormente uma máquina virtual para uma pasta diferente, AWS Backup não poderá atualizar a tag para você devido às práticas recomendadas de AWS marcação. Esse método de atribuição pode resultar na continuidade dos backups das máquinas virtuais que você retirou da pasta atribuída.
1. Escolha **Hipervisor** para atribuir todas as máquinas virtuais gerenciadas por um hipervisor. Selecione um **nome de grupo** de ID do hipervisor usando o menu suspenso.
1. Na seção **Plano de backup**, escolha um **plano de backup** existente na lista suspensa. Como alternativa, escolha **Criar plano de backup**, para criar um plano de backup.
1. Escolha **Criar atribuição de grupo**.
1. Opcional: verifique se as suas máquinas virtuais estão atribuídas a um plano de backup escolhendo **Visualizar plano de backup**. Depois, na seção **Atribuições de recursos**, escolha o **Nome** da atribuição de recurso.
**Próximas etapas**
Para restaurar uma máquina virtual, consulte [Restaure uma máquina virtual usando AWS Backup](restoring-vm.md).
# Informações sobre componentes de origem de terceiros para o gateway de backup
Nesta seção, você pode encontrar informações sobre ferramentas e licenças de terceiros das quais dependemos para oferecer a funcionalidade de gateway de Backup.
O código-fonte de determinados componentes de software de origem incluídos com o software do gateway de backup está disponível para download nos seguintes locais:
+ [Para gateways implantados em VMware ESXi, baixe sources.tgz.](https://s3.amazonaws.com/aws-storage-gateway-terms/bgw_backup_vm/third-party-sources.tgz)
[Este produto inclui software desenvolvido pelo projeto OpenSSL para uso no OpenSSL Toolkit (https://www.openssl.org/).](https://www.openssl.org/)
Este produto inclui software desenvolvido pelo VMware® vSphere Software Development Kit () [https://www.vmware.com](https://www.vmware.com).
Para obter as licenças relevantes para todas as ferramentas de terceiros dependentes, consulte [Licenças de terceiros](https://s3.amazonaws.com/aws-storage-gateway-terms/bgw_backup_vm/third-party-licenses.txt).
## Componentes de código aberto para Appliance AWS
Várias ferramentas e licenças de terceiros são usadas para fornecer funcionalidade para o gateway de backup.
Use os links a seguir para baixar o código-fonte de determinados componentes de software de código aberto incluídos no software AWS Appliance:
+ [Para gateways implantados em VMware ESXi, baixe sources.tar](https://s3.amazonaws.com/aws-storage-gateway-terms/sources.tar)
[Este produto inclui software desenvolvido pelo projeto OpenSSL para uso no OpenSSL Toolkit (https://www.openssl.org/).](https://www.openssl.org) Para obter as licenças relevantes para todas as ferramentas de terceiros dependentes, consulte [Licenças de terceiros](https://s3.amazonaws.com/aws-storage-gateway-terms/THIRD_PARTY_LICENSES.txt).
# Solução de problemas da VM
## Backups incrementais/problemas e mensagens de CBT
**Mensagem de falha:** `"The VMware Change Block Tracking (CBT) data was invalid during this backup, but the incremental backup was successfully completed with our proprietary change detection mechanism."`
Se essa mensagem continuar, [redefina o CBT](https://knowledge.broadcom.com/external/article?legacyId=1020128) conforme indicado por VMware.
**Observações da mensagem O CBT não estava ativado ou não estava disponível:** *“O VMware Change Block Tracking (CBT) não estava disponível para esta máquina virtual, mas o backup incremental foi concluído com êxito com nosso mecanismo de alteração proprietário*”.
Verifique se o CBT está ativado. Como verificar se um disco virtual tem o CBT habilitado:
1. Abra o vSphere Client e selecione uma máquina virtual desligada.
1. Clique com o botão direito do mouse na máquina virtual e navegue até **Editar configurações** > **Opções** > **Avançado/Geral** > **Parâmetros de configuração**.
1. A opção `ctkEnabled` deve ser igual a `True`.
Se estiver ativado, verifique se você está usando os up-to-date VMware recursos. O host deve ser ESXi 4.0 ou posterior e a máquina virtual que possui os discos a serem rastreados deve ser da versão de hardware 7 ou posterior.
Se o CBT estiver ativado (habilitado) e o software e o hardware estiverem atualizados, desative a máquina virtual e ative-a novamente. Certifique-se de que o CBT esteja habilitado. Em seguida, execute o backup novamente.
## VMware falha de backup
Quando um VMware backup falha, ele pode estar relacionado a uma das seguintes situações:
**Mensagem de falha:** `"Failed to process backup data. Aborted backup job."` ou `"Error opening disk on the virtual machine"`.
**Possíveis causas:** Esse erro pode ocorrer devido a um problema de configuração; ou a VMware versão ou o disco não são suportados.
**Solução 1:** garanta que sua infraestrutura esteja configurada para usar um gateway e garanta que todas as portas necessárias estejam abertas.
1. Acesse o [console do gateway de backup](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common). Observe que isso é diferente do console do AWS Backup .
1. Na página de **configuração do gateway de backup**, insira a opção **3** para testar a conectividade de rede.
1. Se o teste de rede for bem-sucedido, digite **X.**
1. Retorne à página de configuração do gateway de backup.
1. Digite **7** para acessar o prompt de comando.
1. Para verificar a conectividade de rede, execute os seguintes comandos:
`ncport -d ESXi Host-p 902`
`ncport -d ESXi Host-p 443`
**Solução 2:** use as versões [Suportado VMs](vm-backups.md#supported-vms).
**Solução 3:** se um dispositivo de gateway estiver configurado com servidores DNS incorretos, o backup falhará. Para verificar a configuração do DNS, conclua as seguintes etapas:
1. Acesse o [console do gateway de backup](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common).
1. Na página de **configuração do gateway de backup**, insira a opção **2** para navegar até a configuração de rede.
1. Em **Configuração de rede**, digite **7** para ver a configuração do DNS.
1. Examine os endereços IP do servidor DNS. Se o endereço IP do servidor DNS estiver incorreto, existe o prompt para retornar à **Configuração de rede**.
1. Em **Configuração de rede**, digite **6** para editar a configuração de DNS.
1. Insira os endereços IP do servidor DNS corretos. Em seguida, insira **X** para concluir sua configuração de rede.
Para obter mais informações sobre seu hipervisor, como erros e configuração e conexão de rede, consulte Configurar o hipervisor [Editar a configuração de um hipervisor](working-with-hypervisors.md#edit-hypervisor) para integração com o Amazon CloudWatch Logs.
## Falhas de backup devido a problemas de conexão de rede
**Mensagem de falha: **`"Failed to upload backup during data ingestion. Aborted backup job."` ou `"Cloud network request timed out during data ingestion"`.
**Possíveis causas:** esse erro pode ocorrer se a conexão de rede for insuficiente para lidar com upload de dados. Se a largura de banda da rede for baixa, o link entre a VM e a VM AWS Backup pode ficar congestionado e causar falhas nos backups.
A largura de banda da rede necessária depende de vários fatores, incluindo o tamanho da VM, os dados incrementais gerados para cada backup da VM, a janela de backup e os requisitos de restauração.
**Solução:** as melhores práticas e recomendações incluem ter uma largura de banda mínima de 1000 Mbps de largura de banda de upload para conexões locais VMs . AWS Backup Depois que a largura de banda for confirmada, repita o trabalho de backup.
## Trabalho de backup anulado
**Mensagem de falha:** `"Failed to create backup during snapshot creation. Aborted backup job."`
**Possível causa:** O VMware host em que o dispositivo de gateway reside pode ter um problema.
**Solução:** verifique a configuração do seu VMware host e analise-a em busca de problemas. Para obter informações adicionais, consulte [Editar a configuração de um hipervisor](working-with-hypervisors.md#edit-hypervisor).
## Não há gateways disponíveis
**Mensagem de falha:** `"No gateways available to work on job."`
**Possível causa:** todos os gateways conectados estão ocupados com outros trabalhos. Cada gateway tem um limite de quatro trabalhos simultâneos (backup ou restauração).
Para obter as **soluções**, consulte a próxima seção para ver as etapas para aumentar o número de gateways e as etapas para aumentar o tempo de janela do plano de backup.
## VMware falha na tarefa de backup
**Mensagem de falha: **`"Abort signal detected"`
**Causas possíveis:**
+ **Baixa largura de banda da rede**: a largura de banda da rede insuficiente pode impedir a conclusão dos backups dentro da janela de conclusão. Quando o trabalho de backup exige mais largura de banda do que a disponível, ela pode resultar em falha e acionar o erro "Abortar sinal detectado".
+ **Número inadequado de gateways de backup**: se o número de gateways de backup não for suficiente para lidar com a rotação de backup de todos os configurados VMs, a tarefa de backup poderá falhar. Isso pode ocorrer quando a janela do plano de backup para concluir os backups é muito curta ou o número de gateways de backup não é suficiente.
+ A janela de conclusão do Plano de backup é muito pequena.
**Soluções:**
**Aumente a largura de banda:** considere aumentar a capacidade da rede entre AWS e o ambiente local. Essa etapa fornecerá mais largura de banda para o processo de backup, permitindo que os dados sejam transferidos sem problemas sem acionar o erro. É recomendável que você tenha pelo menos 100 Mbps de largura de banda para AWS fazer backup local usando. VMware VMs AWS Backup
Se um limite de taxa de largura de banda for configurado para o gateway de backup, ele poderá restringir o fluxo de dados e causar falhas no backup. Aumentar o limite de taxa de largura de banda para garantir capacidade suficiente de transferência de dados pode ajudar a reduzir falhas. Esse ajuste pode mitigar a ocorrência do erro "Sinal de aborto detectado". Para obter mais informações, consulte [Controle de utilização da largura de banda do gateway de backup](working-with-gateways.md#backup-gateway-bandwidth-throttling).
**Aumente o número de gateways de backup**: um único gateway de backup pode processar até 4 trabalhos de backup e restauração por vez. Trabalhos adicionais serão colocados na fila e aguardarão a liberação do gateway até que a janela de início do backup passe. Se a janela de backup passar e os trabalhos em fila não tiverem sido iniciados, esses trabalhos de backup falharão com o "sinal de aborto detectado". É possível aumentar o número de gateways de backup para reduzir o número de trabalhos com falha. Consulte [Trabalhar com gateways](working-with-gateways.md) para obter mais detalhes.
**Aumente o tempo de janela do plano de backup:** você pode aumentar a **duração completa** da janela de backup em seu plano de backup. Consulte [Opções de planos e configuração de backup](plan-options-and-configuration.md) para obter mais detalhes.
Para obter ajuda para resolver esses problemas, consulte o [Centro de Conhecimento da AWS](https://repost.aws/knowledge-center/backup-troubleshoot-vmware-backups).
# Criar backups do VSS do Windows
Com isso AWS Backup, você pode fazer backup e restaurar aplicativos Windows habilitados para VSS (Volume Shadow Copy Service) executados em instâncias do Amazon EC2. Se o aplicativo tiver um gravador VSS registrado no Windows VSS, AWS Backup criará um instantâneo que será consistente para esse aplicativo.
Você pode realizar restaurações consistentes enquanto usa o mesmo serviço de backup gerenciado usado para proteger outros AWS recursos. Com backups do Windows consistentes com aplicações no EC2, você obtém as mesmas configurações de consistência e reconhecimento de aplicações que as ferramentas de backup tradicionais.
**nota**
AWS Backup só oferece suporte a backups consistentes com aplicativos de recursos executados no Amazon EC2, especificamente cenários de backup em que os dados do aplicativo podem ser restaurados substituindo uma instância existente por uma nova instância criada a partir do backup. Não há compatibilidade com todos os tipos de instância ou de aplicações para backups do VSS do Windows.
Consulte mais informações em [Criar snapshots baseados no VSS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-vss-snaps.html), no *Guia do usuário do Amazon EC2*.
Para fazer backup e restaurar recursos do Windows habilitados para VSS executados no Amazon EC2, siga estas etapas para concluir as tarefas de pré-requisito necessárias. Consulte instruções em [Pré-requisitos para criar snapshots do EBS baseados no VSS do Windows](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/application-consistent-snapshots-prereqs.html) no *Guia do usuário do Amazon EC2*.
1. Baixe, instale e configure o agente SSM em AWS Systems Manager. Essa etapa é necessária. Consulte instruções em [Trabalhar com o SSM Agent em instâncias do EC2 para Windows Server](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent-windows.html) no *Guia do usuário do AWS Systems Manager *.
1. Adicione uma política do IAM ao perfil do IAM e anexe o perfil à instância do Amazon EC2 antes de fazer o backup do VSS (Serviço de Cópias de Sombra de Volume) do Windows. Para obter instruções, consulte [Usar uma política gerenciada do IAM para conceder permissões para snapshots baseados no VSS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/vss-iam-reqs.html) no *Guia do usuário do Amazon EC2*. Para ver um exemplo de política do IAM, consulte [Políticas gerenciadas para AWS Backup](security-iam-awsmanpol.md).
1. [Fazer download e instale os componentes do VSS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/application-consistent-snapshots-getting-started.html) na instância do Windows no EC2
1. Habilite o VSS em: AWS Backup
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. No painel, escolha o tipo de backup que você deseja criar: **Criar um backup sob demanda** ou **Gerenciar planos de backup**. Forneça as informações necessárias para o tipo de backup.
1. Ao atribuir recursos, escolha **EC2**. No momento, o backup do VSS é compatível somente com instâncias do EC2.
1. Na seção **Configurações avançadas**, escolha **VSS do Windows**. Isso permite que você faça backups do VSS do Windows.
1. Crie o backup.
Um trabalho de backup com o status de `Completed` não garante que a parte do VSS tenha êxito. A inclusão do VSS é feita com base no melhor esforço. Prossiga com as etapas a seguir para determinar se um backup é consistente com a aplicação, consistente em caso de falha ou com falha:
1. Abra o AWS Backup console em [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Em **Minha conta**, no painel de navegação esquerdo, clique em **Trabalhos**.
1. O status de `Completed` indica um trabalho com êxito que é consistente com a aplicação (VSS).
Um status de `Completed with issues` indica que houve falha na operação do VSS, portanto, somente um backup consistente em caso de falha teve êxito. Esse status também terá uma mensagem pop-over `"Windows VSS Backup Job Error encountered, trying for regular backup"`.
Se o backup não tiver êxito, o status será `Failed`.
1. Para visualizar detalhes adicionais do trabalho de backup, clique no trabalho individual. Por exemplo, os detalhes podem ser `Windows VSS Backup attempt failed because of timeout on VSS enabled snapshot creation`.
Backups habilitados para VSS com um destino que seja um componente não-Windows ou um Windows não VSS, quando bem-sucedidos, terão consistência em caso de falha sem VSS.
## Instâncias do Amazon EC2 incompatíveis
Os seguintes tipos de instância do Amazon EC2 não são compatíveis com backups do Windows habilitados para VSS porque são instâncias pequenas e podem não fazer o backup com êxito.
+ t3.nano
+ t3.micro
+ t3a.nano
+ t3a.micro
+ t2.nano
+ t2.micro