Backups do Amazon S3 - AWS Backup
Comparar tipos de backup do S3Classes de armazenamento S3 compatíveisConsiderações AWS Backup para o Amazon S3Janelas de conclusão de backup do S3Permissões e políticas para backup e restauração do Amazon S3 Práticas recomendadas e considerações de custo para backups do S3 Restaurar backups do S3

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Backups do Amazon S3

AWS Backup suporta backup e restauração centralizados de aplicativos que armazenam dados somente no S3 ou junto com outros AWS serviços para banco de dados, armazenamento e computação. Muitos recursos estão disponíveis para backups do S3, incluindo o Backup Audit Manager.

Você pode usar uma única política de backup AWS Backup para automatizar centralmente a criação de backups dos dados do seu aplicativo. AWS Backup organiza automaticamente os backups em diferentes AWS serviços e aplicativos de terceiros em um local centralizado e criptografado (conhecido como cofre de backup) para que você possa gerenciar backups de todo o seu aplicativo por meio de uma experiência centralizada. Para o S3, você pode criar backups contínuos e restaurar os dados do aplicativo armazenados no S3 e restaurar os backups em um point-in-time único clique.

Com AWS Backup, você pode criar os seguintes tipos de backups de seus buckets do S3, incluindo dados de objetos, tags, listas de controle de acesso (ACLs) e metadados definidos pelo usuário:

  • Os backups contínuos permitem que você restaure para a qualquer ponto no tempo dentro dos últimos 35 dias. Os backups contínuos para um bucket do S3 só devem ser configurados em um plano de backup.

    Consulte recuperação para um ponto no tempo para obter uma lista de serviços compatíveis e instruções sobre como usar o AWS Backup para fazer backups contínuos.

  • Os backups periódicos usam snapshots de seus dados para permitir que você retenha dados pela duração especificada até 99 anos. É possível programar backups periódicos em frequências como uma hora, 12 horas, um dia, uma semana ou um mês. O AWS Backup fará backups periódicos durante a janela de backup que você definir no seu plano de backup.

    Consulte Criação de um plano de backup para entender como AWS Backup aplicar seu plano de backup aos seus recursos.

Cópias entre contas e regiões estão disponíveis para backups do S3, mas as cópias de backups contínuos não têm point-in-time recursos de restauração.

Os backups contínuos e periódicos dos buckets do S3 devem residir no mesmo cofre de backup.

Para os dois tipos de backup, o primeiro backup será completo, enquanto os backups subsequentes serão incrementais no nível do objeto.

nota

Você deve habilitar o versionamento do S3 em seu bucket do S3 para usar no Amazon AWS Backup S3. Mantivemos esse pré-requisito porque na AWS recomendamos o versionamento do S3 como uma melhor prática para a proteção de dados.

Recomendamos que você defina um período de expiração do ciclo de vida para suas versões do S3. Não configurar um período de expiração do ciclo de vida pode aumentar seus custos do S3 porque AWS Backup faz backup e armazena todas as versões não expiradas dos seus dados do S3. Para saber mais sobre como configurar as políticas de ciclo de vida do S3, siga as instruções nesta página.

Comparar tipos de backup do S3

Sua estratégia de backup para recursos do S3 pode envolver apenas backups contínuos, backups periódicos (de snapshot) ou uma combinação de ambos. As informações abaixo podem ajudar você a escolher o que funciona melhor para sua organização:

Somente backups contínuos:

  • Após a conclusão do primeiro backup completo dos dados existentes, as alterações nos dados do bucket do S3 serão rastreadas à medida que ocorrerem.

  • As alterações monitoradas permitem que você use a PITR (point-in-time restauração) durante o período de retenção do backup contínuo. Para executar um trabalho de restauração, escolha o momento para o qual deseja fazer a restauração.

  • O período de retenção de cada backup contínuo tem, no máximo, 35 dias.

Somente backups periódicos (de snapshot), programados ou sob demanda:

  • AWS Backup verifica todo o bucket do S3, recupera a ACL e as tags de cada objeto e inicia uma solicitação Head para cada objeto que estava no snapshot anterior, mas não foi encontrado no snapshot que está sendo criado.

  • O backup é point-in-time consistente.

  • A data e a hora de backup registradas são a hora em que a travessia do bucket é AWS Backup concluída, não a hora em que uma tarefa de backup foi criada.

  • O primeiro backup de um bucket é um backup completo. Cada backup subsequente é incremental, representando a alteração nos dados desde o último snapshot.

  • O snapshot feito pelo backup periódico pode ter um período de retenção de até 99 anos.

Backups contínuos combinados com backups periódicos/de snapshot:

  • Após o primeiro backup completo dos dados existentes (cada backup é completo), as alterações no bucket serão rastreadas à medida que ocorrerem.

  • Você pode realizar uma point-in-time restauração a partir de um ponto de recuperação contínuo.

  • Os instantâneos são point-in-time consistentes.

  • Os snapshots são obtidos diretamente do ponto de recuperação contínua, eliminando a necessidade de verificar novamente um bucket para permitir processos mais rápidos.

  • Os snapshots e os pontos de recuperação contínuos compartilham a linhagem de dados; o armazenamento de dados entre o snapshot e os pontos de recuperação contínuos não é duplicado.

Classes de armazenamento S3 compatíveis

AWS Backup permite que você faça backup dos dados do S3 armazenados nas seguintes classes de armazenamento do S3:

  • S3 Standard

  • S3 Standard - Acesso infrequente (IA)

  • S3 One Zone-IA

  • S3 Glacier Instant Retrieval

  • S3 Intelligent-Tiering (S3 INT)

Os backups de um objeto na classe de armazenamento S3 Intelligent-Tiering (INT) acessam esses objetos. Esse acesso aciona o S3 Intelligent-Tiering para mover automaticamente esses objetos para o Acesso Frequente.

Os backups que acessam os níveis de acesso infrequente, incluindo as classes S3 Standard - Acesso infrequente (IA) e S3 One Zone-IA, ficam sob a taxa de armazenamento do S3 do Acesso Frequente (aplica-se aos níveis Acesso Infrequente ou Acesso Instantâneo ao Arquivamento).

Com exceção do Glacier Instant Retrieval, as classes de armazenamento arquivado não são suportadas.

Para obter mais informações sobre preços de armazenamento para o Amazon S3, consulte Preços do Amazon S3.

Considerações AWS Backup para o Amazon S3

Os seguintes pontos devem ser considerados ao fazer backup de recursos do S3:

  • Suporte focado em metadados de objetos: AWS Backup suporta os seguintes metadados: tags, listas de controle de acesso (ACLs), metadados definidos pelo usuário, data de criação original e ID da versão. Também é possível restaurar todos os dados e metadados que tiveram backup feito, exceto a data de criação original, o ID da versão, a classe de armazenamento e as tags eletrônicas.

  • Um nome de chave de objeto do S3 pode ser composto pela maioria das strings codificáveis em UTF-8. Os seguintes caracteres Unicode são permitidos: #x9 | #xA | #xD | #x20 to #xD7FF | #xE000 to #xFFFD | #x10000 to #x10FFFF.

    Nomes de chaves de objeto que incluam caracteres que não estejam nessa lista podem ser excluídos dos backups. Para obter mais informações, consulte a Especificação W3C para caracteres.

  • Transição de armazenamento frio: a política de gerenciamento AWS Backup do ciclo de vida permite que você defina o cronograma para a expiração do backup, mas a transição de armazenamento frio dos backups do S3 não é suportada atualmente.

  • Os backups de buckets do S3 com várias versões do mesmo objeto que foram criados no mesmo segundo não são compatíveis no momento.

  • Para backups periódicos, AWS Backup faça o possível para rastrear todas as alterações nos metadados do objeto. No entanto, se você atualizar uma tag ou ACL várias vezes em 1 minuto, talvez o AWS Backup não capture todos os estados intermediários.

  • AWS Backup atualmente não oferece suporte para backups de objetos criptografados com SSE-C. AWS Backup também não oferece suporte atualmente a backups de configurações de bucket, incluindo política, configurações, nome ou ponto de acesso do bucket.

  • AWS Backup atualmente não oferece suporte a backups do S3 ativado. AWS Outposts

Importante

Nas contas que registram eventos de leitura de dados, os buckets do S3 com CloudTrail registros ativados precisam que seus registros de acesso sejam salvos em um bucket de destino diferente; se CloudTrail os registros forem salvos no mesmo bucket que eles registram, um loop infinito se forma. Esse loop pode gerar cobranças inesperadas e indesejadas.

Para obter mais informações, consulte Eventos de dados no Guia CloudTrail do usuário.

Janelas de conclusão de backup do S3

A tabela abaixo mostra exemplos de buckets de vários tamanhos para ajudar você a orientar as estimativas do tempo de conclusão do backup completo inicial de um bucket S3. Os tempos de backup variam de acordo com o tamanho, o conteúdo e as configurações de cada bucket.

Tamanho do bucket Número de objetos Tempo estimado para a conclusão do backup inicial
425 GB (gigabytes) 135 milhões 31 horas
800 TB (terabytes) 670 milhões 38 horas
6 PB (petabytes) 5 bilhões 100 horas
370 TB (terabytes) 7,5 bilhões 180 horas

Permissões e políticas para backup e restauração do Amazon S3

Para fazer backup, copiar e restaurar recursos do S3, é necessário ter as políticas corretas em seu perfil. Para adicionar essas políticas, acesse políticas gerenciadas da AWS. Adicione a AWSBackupServiceRolePolicyForS3Backupe AWSBackupServiceRolePolicyForS3Restoreàs funções que você pretende usar para fazer backup e restaurar buckets do S3.

Se você não tiver permissão suficiente, solicite ao gerente da conta administrativa (administrador) da sua organização que adicione as políticas aos perfis pretendidos.

Para obter mais informações, consulte Políticas gerenciadas e em linha no Guia do usuário do IAM.

AWS Backup para o S3 depende do recebimento de eventos do S3 pela Amazon. EventBridge Se essa configuração estiver desabilitada nas configurações de notificação do bucket do S3, os backups contínuos serão interrompidos para esses buckets com a configuração desabilitada. Para obter mais informações, consulte Usando EventBridge.

Práticas recomendadas e considerações de custo para backups do S3

Práticas recomendadas

Para buckets com mais de 300 milhões de objetos:

  • Para buckets com mais de 300 milhões de objetos, a taxa de backup pode atingir até 17.000 objetos por segundo durante o backup inicial completo do bucket (os backups incrementais terão uma velocidade diferente). Os buckets contendo menos de 300 milhões de objetos fazem backup a uma taxa de cerca de 1.000 objetos por segundo.

  • Os backups contínuos são recomendados.

  • Se o ciclo de vida do backup for planejado para mais de 35 dias, também será possível habilitar os backups de snapshot para o bucket no mesmo cofre em que seus backups contínuos são armazenados.

Considerações de custo

  • As políticas de ciclo de vida do S3 têm um recurso opcional chamado Excluir marcadores de exclusão de objetos expirados. Quando esse recurso está desativado, os marcadores de exclusão, às vezes na casa dos milhões, expiram sem um plano de limpeza. Quando o backup de buckets sem esse recurso é feito, dois problemas afetam o tempo e o custo:

    • Os marcadores de exclusão são copiados, assim como os objetos. O tempo de backup e o tempo de restauração podem ser afetados dependendo da proporção entre objetos e marcadores de exclusão.

    • Cada objeto e marcador que é copiado tem uma cobrança mínima. Cada marcador de exclusão é cobrado da mesma forma que um objeto de 128 KiB.

  • Para contas que fazem backups pelo menos diariamente ou com mais frequência, é possível obter benefícios de custo com o uso de backups contínuos se os dados contidos nos backups tiverem alterações mínimas entre os backups.

  • Os buckets maiores, que não mudam com frequência, podem se beneficiar de backups contínuos, pois isso pode resultar em custos mais baixos quando as digitalizações de todo o bucket, juntamente com várias solicitações por objeto, não precisam ser realizadas em objetos pré-existentes (objetos que não foram alterados em relação ao backup anterior).

  • Os buckets que contêm mais de 100 milhões de objetos e que têm uma pequena taxa de exclusão em comparação com o tamanho geral do backup podem obter benefícios de custo com um plano de backup que contenha um backup contínuo com um período de retenção de 2 dias juntamente com de snapshots de uma retenção mais longa.

  • O tempo de backup periódico (de snapshot) se alinha ao início do processo de backup quando não é necessária uma verificação do bucket. As verificações não são necessárias em um bucket que contém backups contínuos e de snapshots, pois nesses casos os snapshots são obtidos de um ponto de recuperação contínuo.

  • Para cada objeto em um único S3-GIR (Amazon S3 Glacier Instant Retrieval), AWS Backup executa várias chamadas, o que resultará em cobranças de recuperação quando um backup for realizado.

    Custos de recuperação semelhantes se aplicam a buckets com objetos nas classes de armazenamento S3-IA e S3 One Zone-IA.

  • AWS KMS, CloudTrail, e os CloudWatch recursos da Amazon que fazem parte de sua estratégia de backup podem resultar em custos adicionais além do armazenamento de dados do bucket S3. Veja a seguir para obter informações sobre como ajustar esse recursos:

    • Reduzir o custo do SSE-KMS com chaves de buckets do Amazon S3 no Guia do usuário do Amazon S3.

    • Você pode reduzir CloudTrail os custos excluindo AWS KMS eventos e desativando os eventos de dados do S3:

      • Excluir AWS KMS eventos: no Guia do CloudTrail usuário, a criação de uma trilha no console (seletores de eventos básicos) permite a opção de excluir AWS KMS eventos para filtrar esses eventos da sua trilha (a configuração padrão inclui todos os eventos do KMS):

      • A opção para registrar em log ou excluir eventos do KMS só estará disponível se você registrar em log eventos de gerenciamento em sua trilha. Se optar por não registrar em log eventos de gerenciamento, os eventos do KMS não serão registrados em log e não será possível alterar as configurações de log de eventos do KMS.

      • AWS KMS ações comoEncrypt,Decrypt, e GenerateDataKey normalmente geram um grande volume (mais de 99%) de eventos. Agora essas ações são registradas em log como eventos de Leitura. As ações relevantes e de baixo volume do KMS, como Disable, Delete e ScheduleKey (que normalmente representam menos de 0,5% do volume de eventos do KMS) são registradas em log como eventos de Gravação.

      • Para excluir eventos de alto volume, como Encrypt, Decrypt eGenerateDataKey, mas ainda registrar em log eventos relevantes como Disable, Delete e ScheduleKey, opte por registrar eventos gerenciados de Gravação e desmarque a caixa de seleção para Excluir eventos do AWS KMS .

      • Desabilitar eventos de dados do S3: por padrão, trilhas e armazenamentos de dados de eventos não registram em log eventos de dados. Desabilite os eventos de dados do S3 antes do backup inicial para reduzir custos.

    • Para reduzir CloudWatch custos, você pode parar de enviar CloudTrail eventos para o CloudWatch Logs ao atualizar uma trilha para desativar as configurações do CloudWatch Logs.

Restaurar backups do S3

Você pode restaurar os dados do S3 que você fez backup usando AWS Backup para a classe S3 Standard Storage. É possível restaurar os dados do S3 em um bucket existente, incluindo o bucket original. Durante a restauração, também é possível criar um bucket do S3 como o destino da restauração. Você pode restaurar os backups do S3 somente no mesmo Região da AWS local em que seu backup está localizado.

É possível restaurar todo o bucket do S3 ou pastas ou objetos dentro do bucket. O AWS Backup restaura a versão atual desse objeto.

Para restaurar seus dados do S3 usando AWS Backup, consulteRestaurar dados do S3.