Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
So funktioniert Kontinuitätsmanagement
AMS verwendet AWS Backup
Wenn Sie mit AMS beginnen, mit AWS Backup zu arbeiten:
Führen Sie ein Backup auf Abruf durch
Erstellen Sie einen Backup-Plan (optional, AMS bietet Standard-Backup-Pläne)
Verwenden Sie das Standard-AMS als Backup-Tresor (optional)
Verwalten Sie Ihre Backup-Pläne und Wiederherstellungspunkte (ausführen, verfeinern, löschen usw.)
AMS-Backup-Pläne
Ein Sicherungsplan ist ein Richtlinienausdruck, der definiert, wann und wie Sie unterstützte AWS-Ressourcen wie RDS-Datenbanken, EBS-Volumes, DynamoDB-Tabellen und EFS-Dateisysteme sichern möchten. Planungs- und Aufbewahrungsrichtlinien werden über benutzerdefinierte Backup-Pläne verwaltet, die Sie mithilfe eines Change Type (CT) mit AMS Advanced oder mithilfe AWS Backup von AMS Accelerate erstellen können. Weisen Sie Ihren Backup-Plänen mithilfe von Tags Ressourcen zu und sichern und speichern Sie AWS Backup automatisch Backups für zugewiesene Ressourcen gemäß dem definierten Backup-Plan. Sie können mehrere Backup-Pläne erstellen, wenn Sie Workloads mit unterschiedlichen Backup-Anforderungen haben.
Ein Backup-Plan kann bis zu sechs Backup-Regeln enthalten, die unter anderem einen Zeitplan und eine Aufbewahrungsfrist definieren. Der Backup-Zeitplan bestimmt, wann ein Backup-Job AWS Backup initiiert wird und wie oft ein Backup erstellt wird. Sie können eine Frequenz von stündlich, täglich, wöchentlich oder monatlich wählen. Die Einstellung für Löschtage bestimmt, wie viele Tage der Snapshot gespeichert wird, bevor er automatisch gelöscht wird.
Anmerkung
AMS Advanced: Wenn Sie vom alten AMS-Backup-System migriert werden, erstellt AMS aus Gründen der Abwärtskompatibilität einen Standard-Backup-Plan. Das Schlüssel/Wert-Paar in diesem Szenario ist Backup:True. Um die Abwärtskompatibilität zu unterstützen, wird bei diesem Wert nicht zwischen Groß- und Kleinschreibung unterschieden, sodass Backup:True oder Backup:True allesamt gültige Tags sind. Bei allen anderen Schlüssel/Wert-Paaren wird zwischen Groß- und Kleinschreibung unterschieden.
AWS Backup kann auf EBS-Volume-Ebene oder EC2 Amazon-Instance-Ebene betrieben werden, aber nicht beide gleichzeitig ausführen, da dies zu einem Race Condition führen kann, bei dem die Backups kollidieren können.
Standard-Backup-Pläne, landing zone für mehrere Konten
Beim neuen RFC zur Kontoerstellung stellt AMS sicher, dass es auf Kontoebene einen übergreifenden Standard-Backup-Plan gibt, um Ihre Workloads zu schützen. Die Werte für Pflichtfelder sind standardmäßig festgelegt, wie im folgenden Abschnitt dargestellt:
Standard-AMS-Backup-Plan
default-backup-plan
TAG-Schlüssel: Backup
TAG-Wert: True
RuleForDailyBackups schedule expression: cron(30 23 ? * *) (a daily backup for 23:30 UTC time) RuleForDailyBackups delete after days: 31 days RuleForWeeklyBackups schedule expression: cron(30 23 ? * 7 *) (a weekly backup for 23:30 UTC time only on Saturday) RuleForWeeklyBackups delete after weeks: 6 weeks RuleForMonthlyBackups schedule expression: cron(30 23 * ? *) (a monthly backup for 23:30 UTC time on day 1 of the month) RuleForMonthlyBackups delete after weeks: 26 weeks RuleForYearlyBackups schedule expression: cron(30 23 1 1 ? *) (a yearly backup for 23:30 UTC time on day 1 of the month, only in January) RuleForYearlyBackups delete after years: 2 years
| Standard-AMS-Backup-Plan | Start Time | Aufbewahrung |
|---|---|---|
| stündliches Backup | N/A | N/A |
| tägliches Backup | täglich 23:30 Uhr UTC | 7 Tage |
| wöchentliches Backup | wöchentlich um 23:30 Uhr UTC, nur am Samstag | 4 Wochen |
| monatliches Backup | monatlich um 23:30 Uhr UTC, am ersten Tag des Monats | 26 Wochen |
| jährliches Backup | 23:30 Uhr UTC, am ersten Tag des Monats | 2 Jahre |
Verbesserter Standard-AMS-Backup-Plan
Dieser Plan ist eine Blaupause für AWS Backup bewährte Verfahren zum Schutz vor Ransomware-Angriffen. Er implementiert eine tägliche, wöchentliche, monatliche und jährliche Backup-Strategie. AWS Backup Kontinuierliches Backup ist mit maximaler Aufbewahrung (31 Tage) für die unterstützten Ressourcen aktiviert.
ams-enhanced-default-backup-Plan
TAG-Schlüssel: backup-orchestrator-enhanced
TAG-Wert: true
RuleForDailyBackups schedule expression: cron(0 0 4 ? * * ) (a daily backup for 04:00 UTC time) RuleForDailyBackups delete after days: 31 days RuleForDailyBackups continuous backup: true RuleForWeeklyBackups schedule expression: cron(0 0 2 ? * 7) (a weekly backup for 02:00 UTC time only on Saturday) RuleForWeeklyBackups delete after weeks: 6 weeks RuleForMonthlyBackups schedule expression: cron(0 2 1 * ? *) (a monthly backup for 02:00 UTC time on day 1 of the month) RuleForMonthlyBackups delete after weeks: 26 weeks RuleForYearlyBackups schedule expression: cron(0 2 1 1 ? *) (a yearly backup for 02:00 UTC time on day 1 of the month, only in January) RuleForYearlyBackups delete after years: 2 years
| Verbesserter AMS-Backup-Plan | Start Time | Aufbewahrung |
|---|---|---|
| stündliches Backup | N/A | N/A |
| tägliches Backup | täglich 4:00 UTC | 31 Tage |
| wöchentliches Backup | Samstag, 2:00 Uhr UTC | 6 Wochen |
| monatliches Backup | 1. des Monats, 2:00 UTC | 26 Wochen |
| jährliches Backup | 1. Januar, 2:00 Uhr UTC | 2 Jahre |
Datensensibler AMS-Backup-Plan
Dieser Plan ist eine Blaupause für bewährte Methoden von AWS Backup zum Schutz vor Ransomware-Angriffen für datensensible Anwendungen. Es implementiert eine stündliche, tägliche, wöchentliche, monatliche und jährliche Backup-Strategie. Die kontinuierliche Sicherung von AWS Backup ist mit maximaler Aufbewahrung (31 Tage) für unterstützte Ressourcen aktiviert.
ams-data-sensitive-backup-Plan
TAG-Schlüssel: backup-orchestrator-data-sensitive
TAG-Wert: true
RuleForHourlyBackups schedule expression: cron(0 * ? * * *) (an hourly backup at the hour mark) RuleForHourlyBackups delete after days: 7 days RuleForDailyBackups schedule expression: cron(0 0 4 ? * * ) (a daily backup for 04:00 UTC time) RuleForDailyBackups delete after days: 31 days RuleForWeeklyBackups schedule expression: cron(0 0 2 ? * 7) (a weekly backup for 02:00 UTC time only on Saturday) RuleForWeeklyBackups delete after weeks: 6 weeks RuleForMonthlyBackups schedule expression: cron(0 2 1 * ? *) (a monthly backup for 02:00 UTC time on day 1 of the month) RuleForMonthlyBackups delete after weeks: 26 weeks RuleForYearlyBackups schedule expression: cron(0 2 1 1 ? *) (a yearly backup for 02:00 UTC time on day 1 of the month, only in January) RuleForYearlyBackups delete after years: 2 years
| Datensensibler AMS-Backup-Plan | Start Time | Aufbewahrung |
|---|---|---|
| stündliches Backup | zur vollen Stunde | 7 Tage |
| tägliches Backup | täglich 4:00 UTC | 31 Tage |
| wöchentliches Backup | Samstag, 2:00 Uhr UTC | 6 Wochen |
| monatliches Backup | 1. des Monats, 2:00 UTC | 26 Wochen |
| jährliches Backup | 1. Januar, 2:00 Uhr UTC | 2 Jahre |
AMS-Backup-Tresore
AWS Backup organisiert Snapshots in logischen Speichereinheiten, den sogenannten Tresoren.
Mithilfe von Tags können Sie Backup-Tresor-Benachrichtigungen auf individueller Tresorebene steuern. Sie können Benachrichtigungen für einen bestimmten Tresor deaktivieren, indem Sie das Tag hinzufügen AMSNotificationOptOut und den Wert für einen bestimmten Tresor True auf setzen. Um weiterhin Benachrichtigungen aus dem Tresor zu erhalten, entfernen Sie das Tag.
Um eine Liste Ihrer AMS-Backups anzuzeigen, öffnen Sie die AWS Backup Konsole
Tresore für AMS-Backup-Pläne
| Name des AMS-Tresors | Beschreibung |
|---|---|
| ams-automated-backups | Dieser Tresor empfängt alle Wiederherstellungspunkte, die vom AMS AWS Backup Advanced-Standardplan verwendet wurden default-backup-plan. |
| ams-automated-enhanced-backups | Dieser Tresor empfängt alle Wiederherstellungspunkte, die vom erweiterten AWS Backup ams-enhanced-default-backupAMS-Advanced-Standardplan verwendet wurden. |
| ams-automated-data-sensitive-Backups | Dieser Tresor empfängt alle Wiederherstellungspunkte, die vom AMS AWS Backup ams-data-sensitive-backupAdvanced-Plan verwendet wurden. |
| ams-manual-backups | Dies ist der Standardspeicherort für alle Backups aus Start Backup Job RFC-Backupplänen (ct-2hhud2lx01tq7), wenn kein Tresorname definiert ist. |
| ams-custom-backups | Dies ist der Standardspeicherort für die Snapshots, die AMS vor dem Patchen einer Instanz mithilfe von Patch Orchestrator oder vor den monatlichen Patch-Aktivitäten erstellt. Diese werden gemäß der Standardrichtlinie für den AMS-Patch-Lebenszyklus von 60 Tagen automatisch entfernt. |
AMS-Backup-Änderungstypen
AMS bietet mehrere, mit CTs denen Sie Backup-Pläne erstellen und verwenden können.
Wichtig
Bearbeiten Sie Ihre AMS-Standard-Backup-Pläne nicht, da Ihre Änderungen verloren gehen könnten. Erstellen Sie stattdessen neue Pläne für Ihre benutzerdefinierten Konfigurationen.
Überwachung und Berichterstattung von AMS-Backups
Wichtig
Die Überwachung und Berichterstattung von AMS-Backups sind nur in Regionen verfügbar, die von AMS unterstützt werden. Dies sind USA Ost (Virginia), USA West (Nordkalifornien), USA West (Oregon), USA Ost (Ohio), Kanada (Zentral), Südamerika (São Paulo), EU (Irland), EU (Frankfurt), EU (London), EU (Paris), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio).
AMS generiert tägliche Self-Service-Berichte sowie monatliche Berichte zur Ressourcenabdeckung und zum Status der Backup-Jobs. Die monatlichen Berichte werden in Monthly Business Reviews (MBRs) veröffentlicht. Weitere Informationen zu täglichen Backup-Berichten finden Sie unter Täglicher Backup-Bericht.
AMS-Experten überwachen alle Ihre Backup-Aufgaben, die mit konfiguriert sind AWS Backup. Im Falle von Backup-Ausfällen untersucht AMS den Fehler und informiert Sie über die Ursache und die Behebungsoptionen, sofern verfügbar. Um Warnmeldungen zu vermeiden, gibt AMS bei Ereignissen, die zu einer hohen Anzahl von Backup-Ausfällen in Ihren Konten führen, über Ihr CSDM eine kollektive Empfehlung ab, anstatt Sie bei jedem einzelnen Fehler zu benachrichtigen.
Beachten Sie, dass AMS keine Backups überwacht, die mithilfe der eigenständigen AWS Backup-Funktion eines Dienstes konfiguriert wurden.
