As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Você pode usar FSx a Amazon para copiar manualmente os backups dentro da mesma AWS conta para outra Região da AWS
(cópias entre regiões) ou dentro da mesma Região da AWS (cópias dentro da região). Você pode fazer cópias entre regiões somente dentro da mesma AWS partição. Você pode criar cópias de backup iniciadas pelo usuário usando o FSx console ou a AWS CLI API da Amazon. Quando você cria uma cópia de backup iniciada pelo usuário, ela é do tipo USER_INITIATED.
Você também pode usar AWS Backup para copiar backups Regiões da AWS entre AWS contas. AWS Backup é um serviço de gerenciamento de backup totalmente gerenciado que fornece uma interface central para planos de backup baseados em políticas. Com o gerenciamento entre contas, você pode usar automaticamente as políticas de backup para aplicar planos de backup em todas as contas da sua organização.
As cópias de backup entre regiões são particularmente valiosas para a recuperação de desastres entre regiões. Você faz backups e os copia para outra AWS região para que, no caso de um desastre na primária Região da AWS, você possa restaurar a partir do backup e recuperar rapidamente a disponibilidade na outra AWS região. Você também pode usar cópias de backup para clonar seu conjunto de dados de arquivos em outro Região da AWS ou dentro do mesmo. Região da AWS Você faz cópias de backup na mesma AWS conta (entre regiões ou dentro da região) usando o FSx console da Amazon ou a API AWS CLI Amazon FSx for Lustre. Você também pode usar o AWS Backup para fazer cópias de backup, sob demanda ou com base em políticas.
As cópias de backup entre contas são valiosas para atender aos requisitos de conformidade regulatória para a cópia de backups em uma conta isolada. Eles também fornecem uma camada adicional de proteção de dados para ajudar a evitar a exclusão acidental ou mal-intencionada de backups, a perda de credenciais ou o comprometimento de chaves. AWS KMS Os backups entre contas oferecem suporte a fan-in (cópia de backups de várias contas primárias para uma conta de cópia de backup isolada) e fan-out (cópia de backups de uma conta primária para várias contas de cópia de backup isoladas).
Você pode fazer cópias de backup entre contas usando AWS Backup com AWS Organizations suporte. Os limites da conta para cópias entre contas são definidos pelas AWS Organizations políticas. Para obter mais informações sobre como usar AWS Backup para fazer cópias de backup entre contas, consulte Criação de cópias de backup Contas da AWS no Guia do AWS Backup desenvolvedor.
Limitações de cópias de backup
Veja abaixo algumas limitações quando você copia backups:
-
Cópias de backup entre regiões são suportadas somente entre quaisquer duas regiões comerciais Regiões da AWS, entre as regiões da China (Pequim) e China (Ningxia) e entre as regiões AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA), mas não entre esses conjuntos de regiões.
-
Não há suporte para cópias de backup entre regiões nas regiões de aceitação.
-
Você pode fazer cópias de backup na região em qualquer Região da AWS um.
-
O backup de origem deve ter o status
AVAILABLEpara que você possa copiá-lo. -
Não será possível excluir um backup de origem se ele estiver sendo copiado. Pode haver um pequeno atraso entre o momento em que o backup de destino fica disponível e o momento em que você tem permissão para excluir o backup de origem. Leve em consideração esse atraso se tentar excluir novamente um backup de origem.
-
Você pode ter até cinco solicitações de cópia de backup em andamento em um único destino Região da AWS por conta.
Permissões para cópias de backup entre regiões
Você usa uma declaração de política do IAM para conceder permissões para executar uma operação de cópia de backup. Para se comunicar com a AWS região de origem e solicitar uma cópia de backup entre regiões, o solicitante (função do IAM ou usuário do IAM) deve ter acesso ao backup de origem e à região de origem AWS .
Você usa a política para conceder permissões à ação CopyBackup para a operação de cópia de backup. Você especifica a ação no campo Action da política e especifica o valor do recurso no campo Resource da política, como no exemplo a seguir.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "fsx:CopyBackup",
"Resource": "arn:aws:fsx:*:111122223333:backup/*"
}
]
}Para obter mais informações sobre as políticas do IAM, consulte Políticas e permissões no IAM no Guia do usuário do IAM.
Cópias completas e incrementais
Quando você copia um backup em um backup Região da AWS diferente do de origem, a primeira cópia é uma cópia de backup completa. Depois da primeira cópia de backup, todas as cópias de backup subsequentes para a mesma região de destino na mesma AWS conta são incrementais, desde que você não tenha excluído todos os backups copiados anteriormente nessa região e esteja usando a mesma chave. AWS KMS Se ambas as condições não forem atendidas, a operação de cópia resultará em uma cópia de backup completa (não incremental).
