As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Testes de restauração
O teste de restauração, um recurso oferecido pela AWS Backup, fornece avaliação automatizada e periódica da viabilidade da restauração, bem como a capacidade de monitorar os tempos de duração do trabalho de restauração.
Conteúdo
- Visão geral
- Comparação entre os testes de restauração e o processo de restauração
- Gerenciamento dos testes de restauração
- Criar um plano de testes de restauração
- Atualizar um plano de testes de restauração
- Visualizar os planos de testes de restauração existentes
- Visualizar trabalhos de testes de restauração
- Excluir um plano de testes de restauração
- Auditar testes de restauração
- Cotas e parâmetros de testes de restauração
- Solução de problemas de falha de teste de restauração
- Metadados inferidos de testes de restauração
- Restaurar a validação do teste
Visão geral
Primeiro, crie um plano de testes de restauração, fornecendo um nome para o plano, a frequência dos testes de restauração e o horário de início previsto. Depois, atribua os recursos que deseja incluir no plano. Em seguida, você escolhe incluir pontos de recuperação específicos ou aleatórios em seu teste. AWS Backup o backup infere de forma inteligente os metadados que serão necessários para que seu trabalho de restauração seja bem-sucedido.
Quando chegar o horário programado em seu plano, AWS Backup inicia os trabalhos de restauração com base em seu plano e monitora o tempo necessário para concluir a restauração.
Depois que o plano de teste de restauração for concluído, você poderá usar os resultados para mostrar a conformidade com os requisitos organizacionais ou de governança, como a conclusão bem-sucedida dos cenários de teste de restauração ou o tempo de conclusão do trabalho de restauração.
Opcionalmente, você pode usar Restaurar a validação do teste para confirmar os resultados do teste de restauração.
Quando a validação opcional for concluída ou a janela de validação for fechada, AWS Backup excluirá os recursos envolvidos no teste de restauração e os recursos serão excluídos de acordo com o serviço. SLAs
Ao final do processo de teste, você poderá ver os resultados e o tempo de conclusão dos testes.
Comparação entre os testes de restauração e o processo de restauração
O recurso de testes de restauração executa trabalhos de restauração da mesma forma que as restaurações sob demanda e usa os mesmos pontos de recuperação (backups) de uma restauração sob demanda. Você verá chamadas para StartRestoreJob
entrar CloudTrail (se tiver optado por participar) para cada trabalho iniciado pelo teste de restauração
No entanto, há algumas diferenças entre a operação de um teste de restauração programado e uma operação de restauração sob demanda:
Testes de restauração | Restaurar | |
---|---|---|
Conta |
Uma prática recomendada é designar uma conta para ser usada nos testes de restauração. |
Você pode restaurar recursos de uma conta. |
AWS Backup Audit Manager |
É possível ativar um controle para confirmar se um teste de restauração atende aos objetivos de restauração especificados. |
|
Cadência |
Periodicamente, como parte de um plano programado. |
Sob demanda |
Recursos |
Os tipos de recursos que você pode atribuir ao seu plano de teste incluem: Aurora, Amazon DocumentDB, Amazon DynamoDB, Amazon, Amazon, EBS Amazon, EC2 EFS Amazon ONTAP (LustreFSx, ZFS Open, Windows), Amazon Neptune, Amazon e Amazon S3. RDS |
Todos os recursos podem ser restaurados. |
Resultados |
Depois que o trabalho de teste de restauração for concluído, o recurso restaurado será excluído após a conclusão da Restaurar a validação do teste janela. |
Depois que o trabalho de restauração for concluído, a versão restaurada do recurso permanecerá. |
Tags |
Para tipos de recurso que oferecem suporte a etiquetas na restauração, os testes aplicam etiquetas na restauração. |
As etiquetas são opcionais para os recursos compatíveis. |
Gerenciamento dos testes de restauração
Você pode criar, visualizar, atualizar ou excluir um plano de testes de restauração no console do AWS Backup
Você pode usar a AWS CLIaws backup
.
Exclusão de dados
Quando um teste de restauração é concluído, AWS Backup começa a excluir os recursos envolvidos no teste. Essa exclusão não é instantânea. Cada recurso tem uma configuração subjacente que determina como esses recursos são armazenados e ciclos de vida. Por exemplo, se os buckets do Amazon S3 fizerem parte do teste de restauração, serão adicionadas regras de ciclo de vida ao bucket. Pode levar vários dias para que as regras sejam executadas e para que o bucket e seus objetos sejam totalmente excluídos, mas as cobranças só ocorrerão para esses recursos até o dia em que a regra de ciclo de vida for iniciada (por padrão, isso é 1 dia). A velocidade de exclusão dependerá do tipo de recurso.
Os recursos que fazem parte de um plano de testes de restauração contêm uma etiqueta chamada awsbackup-restore-test
. Se um usuário remover essa tag, AWS Backup não poderá excluir o recurso no final do período de teste. Em vez disso, o usuário precisará excluí-la manualmente.
Para verificar por que os recursos podem não ter sido excluídos conforme o esperado, você pode pesquisar trabalhos com falha no console ou usar a interface da linha de comando para chamar a API solicitação DescribeRestoreJob
para recuperar as mensagens de status de exclusão.
Os planos de backup (planos de teste sem restauração) ignoram os recursos criados pelo teste de restauração (aqueles com tag awsbackup-restore-test
ou nome começando comawsbackup-restore-test
).
Controle de custos
O recurso de testes de restauração tem um custo por teste de restauração. Dependendo dos recursos incluídos no plano de testes de restauração, os trabalhos de restauração que fazem parte do plano também poderão ter um custo. Para obter detalhes, consulte Definição de preço do AWS Backup
Ao configurar um plano de testes de restauração pela primeira vez, você pode achar vantajoso incluir um número mínimo de tipos de recurso e recursos protegidos para se familiarizar com a funcionalidade, o processo e os custos médios envolvidos. Você pode atualizar um plano após sua criação para adicionar mais tipos de recurso e recursos protegidos.
Criar um plano de testes de restauração
Um plano de testes de restauração tem duas partes: criação do plano e atribuição de recursos.
Quando você usa o console, essas partes são sequenciais. Na primeira parte, defina o nome, a frequência e os horários de início. Durante a segunda parte, atribua recursos ao plano de testes.
Ao usar AWS CLI eAPI, primeiro uso create-restore-testing-plan
. Depois de receber uma resposta bem-sucedida e o plano ter sido criado create-restore-testing-selection
, use cada tipo de recurso a ser incluído em seu plano.
Quando você cria um plano de teste de restauração, criamos uma função vinculada ao serviço para você. Para obter mais informações, consulte Usar perfis para testes de restauração.
Determinação do ponto de recuperação
Sempre que um plano de teste é executado (de acordo com a frequência e o horário de início especificados), um ponto de recuperação qualificado por recurso protegido selecionado é restaurado pelo teste de restauração. Se nenhum ponto de recuperação de um recurso atender aos critérios de seleção do ponto de recuperação, esse recurso não será incluído no teste.
Um ponto de recuperação para um recurso protegido em uma seleção de teste é elegível se atender aos critérios do período de tempo especificado e incluir cofres no plano de teste de restauração.
Um recurso protegido será selecionado se a seleção de teste do recurso incluir o tipo de recurso e se uma das seguintes condições for verdadeira:
-
O recurso ARN está especificado nessa seleção; ou
-
As condições da tag nessa seleção correspondem às tags no ponto de recuperação mais recente do recurso.
Atualizar um plano de testes de restauração
Você pode atualizar partes de um plano de testes de restauração e as seleções de recursos nele contidas pelo console ou pela AWS CLI.
Visualizar os planos de testes de restauração existentes
Visualizar trabalhos de testes de restauração
Excluir um plano de testes de restauração
Auditar testes de restauração
Restaure as integrações de teste com o AWS Backup Audit Manager para ajudá-lo a avaliar se um recurso restaurado foi concluído dentro do tempo de restauração desejado.
Para obter mais informações, consulte o controle Tempo de restauração para recursos cumpre a meta em AWS Backup Audit Manager controls and remediation.
Cotas e parâmetros de testes de restauração
-
100 planos de testes de restauração
-
50 etiquetas podem ser adicionadas a cada plano de testes de restauração
-
30 seleções por plano
-
30 recursos protegidos ARNs por seleção
-
30 condições de recursos protegidos por seleção (incluindo aquelas dentro de
StringEquals
eStringNotEquals
) -
30 seletores de cofre por seleção
-
Máximo de dias da janela de seleção: 365 dias
-
Horas da janela de início: mín. de 1 hora, máx. de 168 horas (7 dias)
-
Comprimento máximo do nome do plano: 50 caracteres
-
Comprimento máximo do nome da seleção: 50 caracteres
Informações adicionais sobre os limites podem ser conferidas em AWS Backup cotas.
Solução de problemas de falha de teste de restauração
Se você tiver trabalhos de teste de restauração com um status de restauração deFailed
, os motivos a seguir podem ajudá-lo a determinar a causa e a solução.
As mensagens de erro podem ser visualizadas no AWS Backup console na página de detalhes do status do trabalho ou usando os CLI comandos list-restore-jobs-by-protected-resource
oulist-restore-jobs
.
-
Erro:
Solução 1: atualize sua seleção de teste de restauração e substitua o parâmetro
SubnetId
. O AWS Backup console exibe esse parâmetro como “Sub-rede”.Solução 2: Recrie o padrão VPC.
Tipos de recursos afetados: Amazon EC2
-
Erro:
Solução 1: atualize sua seleção de teste de restauração e substitua o parâmetro de
SubnetId
restauração. O AWS Backup console exibe esse parâmetro como “Sub-rede”.Solução 2: crie uma sub-rede padrão no padrãoVPC.
Tipos de recursos afetados: Amazon EC2
-
Erro:
Solução 1: atualize sua seleção de teste de restauração e substitua o parâmetro de
DBSubnetGroupName
restauração. O AWS Backup console exibe esse parâmetro como Grupo de sub-rede.Solução 2: crie uma sub-rede padrão no padrãoVPC.
Tipos de recursos afetados: Amazon Aurora, Amazon DocumentDB, Amazon, RDS Neptune
-
Erro:
IAM Role cannot be assumed by AWS Backup
.Solução: A função de restauração deve ser assumida por. AWS Backup Atualize a política de confiança da função IAM para permitir que ela seja assumida
"backup.amazonaws.com"
ou atualize sua seleção de teste de restauração para usar uma função que seja assumida por. AWS BackupTipos de recursos afetados: todos
-
Erro:
Access denied to KMS key.
ouThe specified AWS KMS key ARN does not exist, is not enabled or you do not have permissions to access it.
Solução: verifique o seguinte:
-
A função de restauração tem acesso à AWS KMS chave usada para criptografar seus backups e, se aplicável, à KMS chave usada para criptografar o recurso restaurado.
-
As políticas de recursos nas KMS chaves acima permitem que a função de restauração as acesse.
Se as condições acima ainda não forem atendidas, configure a função de restauração e as políticas de recursos para acesso adequado. Em seguida, execute o trabalho de teste de restauração novamente.
Tipos de recursos afetados: todos
-
-
Erros:
User
ouARN
is not authorized to performaction
onresource
because no identity based policy allows theaction
.Access denied performing
.s3:CreateBucket
onawsbackup-restore-test-xxxxxx
Solução: a função de restauração não tem permissões adequadas. Atualize as permissões IAM para a função de restauração.
Tipos de recursos afetados: todos
-
Erros:
User
ouARN
is not authorized to performaction
onresource
because no resource-based policy allows theaction
.User
ARN
is not authorized to performaction
onresource
with an explicit deny in a resource based policy.Solução: a função de restauração não tem acesso adequado ao recurso especificado na mensagem. Atualize a política de recursos no recurso mencionado.
Tipos de recursos afetados: todos