Copias de seguridad de pilas de CloudFormation - AWS Backup
Terminología de la pila de aplicaciones de CloudFormationTrabajos de copia de seguridad de pilas de CloudFormationPunto de recuperación de CloudFormationPreguntas frecuentesRestauración de aplicaciones dentro de una pila

Copias de seguridad de pilas de CloudFormation

Una pila de CloudFormation consta de varios recursos con y sin estado de los que puede hacer una copia de seguridad como una sola unidad. En otras palabras, puede hacer copias de seguridad y restaurar una aplicación que contenga varios recursos al hacer una copia de seguridad de una pila y restaurar los recursos que contiene. Todos los recursos de una pila se definen por la plantilla de CloudFormation de la pila.

Cuando se hace una copia de seguridad de una pila de CloudFormation, se crean puntos de recuperación para la plantilla de CloudFormation y para cada recurso adicional compatible con AWS Backup en la pila. Estos puntos de recuperación se agrupan dentro de un punto de recuperación global denominado compuesto.

Este punto de recuperación compuesto no se puede restaurar, pero los puntos de recuperación anidados sí se pueden restaurar. Puede restaurar desde una hasta todas las copias de seguridad anidadas dentro de una copia de seguridad compuesta mediante la consola o la AWS CLI.

Terminología de la pila de aplicaciones de CloudFormation

  • Punto de recuperación compuesto: un punto de recuperación que se utiliza para agrupar puntos de recuperación anidados, así como otros metadatos.

  • Punto de recuperación anidado: un punto de recuperación de un recurso que forma parte de una pila de CloudFormation y del que se hace una copia de seguridad como parte del punto de recuperación compuesto. Cada punto de recuperación anidado pertenece a la pila de un punto de recuperación compuesto.

  • Trabajo compuesto: un trabajo de copia de seguridad, copia o restauración de una pila de CloudFormation que puede desencadenar otros trabajos de copia de seguridad para los recursos individuales de la pila.

  • Trabajo anidado: un trabajo de copia de seguridad, copia o restauración de un recurso de una pila de CloudFormation.

Trabajos de copia de seguridad de pilas de CloudFormation

El proceso de creación de una copia de seguridad se denomina trabajo de copia de seguridad. Un trabajo de copia de seguridad de una pila de CloudFormation tiene un estado. Cuando un trabajo de copia de seguridad ha finalizado, tiene el estado Completed. Esto significa que se ha creado un Punto de recuperación de CloudFormation (copia de seguridad).

Se puede hacer una copia de seguridad de las pilas de CloudFormation mediante la consola o mediante programación. Para hacer copias de seguridad de cualquier recurso, incluida una pila de CloudFormation, consulte Creación de una copia de seguridad en otra parte de esta Guía para desarrolladores de AWS Backup.

Se puede hacer una copia de seguridad de las pilas de CloudFormation mediante el comando de la API StartBackupJob. Tenga en cuenta que la documentación y la consola hacen referencia a puntos de recuperación compuestos y anidados; el lenguaje de la API utiliza la terminología “puntos de recuperación principales y secundarios” en la misma relación contextual.

Las pilas de CloudFormation contienen todos los recursos de AWS indicados por la plantilla de CloudFormation. Tenga en cuenta que es posible que la plantilla contenga recursos que aún no son compatibles con AWS Backup. Si la plantilla contiene una combinación de recursos de AWS compatibles y no compatibles, AWS Backup aún hará una copia de seguridad de la plantilla en una pila compuesta, pero Backup solo creará puntos de recuperación de los servicios compatibles con Backup. Todos los tipos de recursos incluidos en la plantilla de CloudFormation estarán en la copia de seguridad, incluso si no ha optado por un servicio en particular (al cambiar un servicio a “Habilitado” en la configuración de la consola).

Punto de recuperación de CloudFormation

Estado del punto de recuperación

Cuando finaliza el trabajo de copia de seguridad de una pila (el estado del trabajo es Completed), se ha creado una copia de seguridad de la pila. Esta copia de seguridad también se conoce como punto de recuperación compuesto. Un punto de recuperación compuesto puede tener uno de los siguientes estados: Completed, Failed oPartial. Tenga en cuenta que un trabajo de copia de seguridad tiene un estado, y un punto de recuperación (también denominado copia de seguridad) también tiene un estado diferente.

Un trabajo de copia de seguridad completada significa que toda la pila y los recursos que contiene están protegidos por AWS Backup. Un estado de error indica que el trabajo de copia de seguridad no se realizó correctamente; debe volver a crear la copia de seguridad una vez que se haya corregido el problema que provocó el error.

Un estado Partial significa que no se realizó una copia de seguridad de todos los recursos de la pila. Esto puede ocurrir si la plantilla de CloudFormation contiene recursos que actualmente no son compatibles con AWS Backup o si uno o más de los trabajos de copia de seguridad que pertenecen a los recursos de la pila (recursos anidados) tienen estados distintos de Completed. Puede crear manualmente una copia de seguridad bajo demanda para volver a ejecutar cualquier recurso cuyo estado no sea Completed. Si esperaba que la pila tuviera el estado de Completed, pero en su lugar aparece marcado como Partial, compruebe cuál de las condiciones anteriores podría aplicarse a su pila.

Cada recurso anidado dentro del punto de recuperación compuesto tiene su propio punto de recuperación individual, cada uno con su propio estado (Completed o Failed). Es posible restaurar los puntos de recuperación anidados con un estado de Completed.

Administración de los puntos de recuperación

Los puntos de recuperación compuestos (copias de seguridad) se pueden copiar; los puntos de recuperación anidados se pueden copiar, eliminar, disociar o restaurar. No se puede eliminar un punto de recuperación compuesto que contenga copias de seguridad anidadas. Una vez eliminados o disociados los puntos de recuperación anidados dentro de un punto de recuperación compuesto, puede eliminar manualmente el punto de recuperación compuesto o dejar que permanezca hasta que se elimine durante el ciclo de vida del plan de copia de seguridad.

Eliminación de un punto de recuperación

Puede eliminar un punto de recuperación de AWS Backup a través de la consola o la AWS CLI.

Para eliminar los puntos de recuperación mediante la consola de AWS Backup,

  1. Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.

  2. Haga clic en Recursos protegidos en el menú de navegación de la izquierda. En el cuadro de texto, escriba CloudFormation para que se muestren solo las pilas de CloudFormation.

  3. Los puntos de recuperación compuestos se mostrarán en el panel Puntos de recuperación. Puede hacer clic en el signo más (+) situado a la izquierda del identificador de cada punto de recuperación para ampliar cada punto de recuperación compuesto y mostrar todos los puntos de recuperación anidados que contiene el compuesto. Puede marcar la casilla situada a la izquierda de cualquier punto de recuperación para incluirlo en la selección de puntos de recuperación que desee eliminar.

  4. Haga clic en el botón Eliminar.

Si utiliza la consola para eliminar uno o más puntos de recuperación compuestos, aparecerá un cuadro de advertencia. Este cuadro de advertencia requiere que confirme su intención de eliminar los puntos de recuperación compuestos, incluidos los puntos de recuperación anidados dentro de las pilas compuestas.

Para eliminar puntos de recuperación mediante la API, use el comando DeleteRecoveryPoint.

Si utiliza la API con AWS Command Line Interface, debe eliminar todos los puntos de recuperación anidados antes de eliminar un punto compuesto. Si envía una solicitud a la API para eliminar una copia de seguridad de pila compuesta (punto de recuperación) que aún contiene puntos de recuperación anidados, la solicitud devolverá un error.

Disociación de un punto de recuperación anidado del punto de recuperación compuesto

Puede disociar un punto de recuperación anidado de un punto de recuperación compuesto (por ejemplo, desea conservar el punto de recuperación anidado pero eliminar el punto de recuperación compuesto). Ambos puntos de recuperación permanecerán, pero dejarán de estar conectados; es decir, las acciones que se realicen en el punto de recuperación compuesto dejarán de aplicarse al punto de recuperación anidado una vez que se haya disociado.

Puede disociar el punto de recuperación mediante la consola o puede llamar a la API DisassociateRecoveryPointFromParent. [Tenga en cuenta que las llamadas a la API utilizan el término “principal” para referirse a los puntos de recuperación compuestos].

Copia de un punto de recuperación

Puede copiar un punto de recuperación compuesto o puede copiar un punto de recuperación anidado si el recurso admite la copia entre cuentas y regiones.

Para copiar puntos de recuperación mediante la consola de AWS Backup:

  1. Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.

  2. Haga clic en Recursos protegidos en el menú de navegación de la izquierda. En el cuadro de texto, escriba CloudFormation para que se muestren solo las pilas de CloudFormation.

  3. Los puntos de recuperación compuestos se mostrarán en el panel Puntos de recuperación. Puede hacer clic en el signo más (+) situado a la izquierda del identificador de cada punto de recuperación para ampliar cada punto de recuperación compuesto y mostrar todos los puntos de recuperación anidados que contiene el compuesto. Puede hacer clic en el botón circular de opción situado a la izquierda de cualquier punto de recuperación para copiarlo.

  4. Una vez seleccionado, haga clic en el botón Copiar de la esquina superior derecha del panel.

Al copiar un punto de recuperación compuesto, los puntos de recuperación anidados que no admiten la función de copia no se incluirán en la pila copiada. El punto de recuperación compuesto tendrá un estado de Partial.

Preguntas frecuentes

  1. "Qué se incluye como parte de la copia de seguridad de la aplicación?"

    Como parte de cada copia de seguridad de una aplicación definida mediante CloudFormation, se hace una copia de seguridad de la plantilla, del valor procesado de cada parámetro de la plantilla y de los recursos anidados compatibles con AWS Backup. La copia de seguridad de un recurso anidado se realiza del mismo modo que la de un recurso individual que no forma parte de una pila de CloudFormation. Tenga en cuenta que no se realizará una copia de seguridad de los valores de los parámetros marcados como no-echo.

  2. “¿Puedo hacer una copia de seguridad de mi pila de CloudFormation que tiene pilas anidadas?”

    Sí. Las pilas de CloudFormation que contienen pilas anidadas pueden estar en la copia de seguridad.

  3. “¿Un estado Partial significa que se ha producido un error al crear mi copia de seguridad?”

    No. Un estado parcial indica que se realizó una copia de seguridad de algunos puntos de recuperación, pero no de otros. Hay tres condiciones que debe comprobar si esperaba un resultado Completed de la copia de seguridad:

    1. ¿Su pila de CloudFormation contiene recursos que actualmente no son compatibles con AWS Backup? Para obtener una lista de los recursos compatibles, consulte Recursos de AWS y aplicaciones de terceros compatibles en nuestra Guía para desarrolladores.

    2. Uno o más de los trabajos de copia de seguridad pertenecientes a recursos de la pila no se ha realizado correctamente y hay que volver a ejecutarlo.

    3. Se eliminó o disoció un punto de recuperación anidado del punto de recuperación compuesto.

  4. "Cómo excluyo los recursos de la copia de seguridad de mi pila de CloudFormation?"

    Al hacer una copia de seguridad de la pila de CloudFormation, puede excluir recursos para que no formen parte de la copia de seguridad. En la consola, durante los procesos de creación de un plan de copia de seguridad y actualización de un plan de copia de seguridad, hay un paso de asignación de recursos. En este paso, hay una sección de Selección de recurso. Si elige incluir tipos de recursos específicos y ha incluido CloudFormation como un recurso del que realizar copias de seguridad, puede excluir ID de recursos específicos de los tipos de recursos seleccionados. También puede utilizar etiquetas para excluir recursos de la pila.

    Mediante la CLI, puede utilizar

    • NotResources en su plan de copia de seguridad para excluir un recurso específico de sus pilas de CloudFormation.

    • StringNotLike para excluir elementos mediante etiquetas.

  5. "Qué tipos de copias de seguridad son compatibles con los recursos anidados?"

    Las copias de seguridad de los recursos anidados pueden ser copias de seguridad completas o incrementales, según el tipo de copia de seguridad que admita AWS Backup para estos recursos. Para obtener más información, consulte Funcionamiento de las copias de seguridad incrementales. Sin embargo, tenga en cuenta que la PITR (restauración en un momento dado) no es compatible con los recursos anidados de Amazon S3 y Amazon RDS.

  6. "Se hace una copia de seguridad de los conjuntos de cambios que forman parte de la pila de CloudFormation?"

    No. No se hace una copia de seguridad de los conjuntos de cambios como parte de la copia de seguridad de la pila de CloudFormation.

  7. “¿Cómo afecta el estado de la pila de CloudFormation a la copia de seguridad?”

    El estado de la pila de CloudFormation puede afectar a la copia de seguridad. Se puede hacer una copia de seguridad de una pila con un estado que incluya COMPLETE, como los estados CREATE_COMPLETE, ROLLBACK_COMPLETE, UPDATE_COMPLETE, UPDATE_ROLLBACK_COMPLETE, IMPORT_COMPLETE o IMPORT_ROLLBACK_COMPLETE.

    En caso de que se produzca un error al cargar una plantilla nueva y la pila pase al estado ROLLBACK_COMPLETE, se realizará una copia de seguridad de la nueva plantilla, pero las copias de seguridad de los recursos anidados se basarán en los recursos revertidos.

  8. "En qué se diferencian los ciclos de vida de las pilas de aplicaciones de los ciclos de vida de otros puntos de recuperación?"

    Los ciclos de vida de los puntos de recuperación anidados vienen determinados por el plan de copia de seguridad al que pertenecen. El punto de recuperación compuesto está determinado por el ciclo de vida más largo de todos los puntos de recuperación anidados. Cuando el último punto de recuperación anidado restante dentro de un punto de recuperación compuesto se elimina o se disocia, también se eliminará el punto de recuperación compuesto.

  9. “Cómo se copian las etiquetas de una CloudFormation en los puntos de recuperación?”

    Sí. Esas etiquetas se copiarán en cada punto de recuperación anidado respectivo.

  10. “Hay un orden para eliminar puntos de recuperación compuestos y anidados (copias de seguridad)?”

    Sí. Algunas copias de seguridad se deben eliminar antes de poder eliminar otras. Las copias de seguridad compuestas que contienen puntos de recuperación anidados no se pueden eliminar hasta que se hayan eliminado todos los puntos de recuperación del compuesto. Una vez que un punto de recuperación compuesto ya no contiene puntos de recuperación anidados, puede eliminarlo manualmente. De lo contrario, se eliminará de acuerdo con el ciclo de vida de su plan de copia de seguridad.

Restauración de aplicaciones dentro de una pila

Consulte Cómo restaurar copias de seguridad de pilas de aplicaciones para obtener información sobre la restauración de puntos de recuperación anidados.