Búsqueda de copias de seguridad - AWS Backup
Descripción generalCasos de uso para índices y búsquedas de copias de seguridadAccesoFlujo de procesosÍndices de copia de seguridadBúsquedasResultados de búsquedaExportación de los resultados de búsqueda a un bucket de S3Consideraciones y prácticas recomendadas sobre los costosRestauración a partir de una búsqueda

Búsqueda de copias de seguridad

Descripción general

AWS Backup permite crear copias de seguridad, también conocidas como puntos de recuperación, de los recursos de AWS. Puede buscar copias de seguridad de determinados tipos de recurso, como Amazon S3 y Amazon EBS, así como los elementos y archivos incluidos en esas copias de seguridad mediante la consola de AWS Backup o la línea de comandos.

AWS Backup le permite buscar con detalle en los metadatos de las copias de seguridad de los tipos de recurso compatibles los archivos u objetos que coincidan con las propiedades que haya definido en la búsqueda, como el tamaño, la fecha de creación y el tipo de recurso. Puede profundizar aún más definiendo las propiedades de los elementos que desea localizar.

En primer lugar, debe crear un índice de copia de seguridad que quiera incluir en una búsqueda futura. La creación del índice de copia de seguridad se puede automatizar mediante un plan de copia de seguridad o puede crear uno manualmente para cualquier punto de recuperación existente. Cuando quiera realizar la búsqueda, defina las propiedades de la copia de seguridad y del elemento que desee ver en los resultados de la búsqueda. También puede restaurar la copia de seguridad o el elemento que ha buscado en la búsqueda.

En este documento se describen los pasos para crear un índice de copia de seguridad, buscar copias de seguridad indexadas, restaurar a partir de los resultados de búsqueda y solucionar cualquier problema con las funciones de índice y búsqueda en AWS Backup.

Casos de uso para índices y búsquedas de copias de seguridad

Usted puede ser un administrador que desea recuperar un archivo u objeto específicos. En lugar de identificar o adivinar manualmente qué copias de seguridad contienen los datos, puede buscar en los metadatos de los puntos de recuperación y restaurar las copias de seguridad, los archivos o los objetos exactos que necesita.

Restaurar una copia de seguridad completa tan solo para encontrar el elemento específico que podría contener puede llevar horas o días. En su lugar, la búsqueda de copias de seguridad le permite encontrar y restaurar únicamente el archivo u objeto específicos que necesita.

Las búsquedas de copias de seguridad son útiles para los administradores de copias de seguridad, los operadores de copias de seguridad, los propietarios de datos y otros profesionales de TI que interactúan con la copia de seguridad, la restauración y el cumplimiento de los datos.

Acceso

Antes de crear un índice y una búsqueda, su cuenta debe tener los permisos necesarios para realizar las operaciones.

Permisos de índice

Para las operaciones de indexación, AWS Backup autentica en función del rol de IAM, no de las credenciales de usuario (para obtener información específica sobre el usuario y el rol de IAM, consulte Autenticación).

Se requieren los siguientes permisos para crear un índice de una copia de seguridad de EBS. Estos permisos están incluidos en la política administrada AWSBackupServiceRolePolicyForIndexing:

  • ec2:DescribeSnapshots

  • ebs:ListSnapshotBlocks

  • ebs:GetSnapshotBlock

  • kms:Decrypt

No se requieren permisos de índice para crear un índice de S3.

Permisos en búsquedas

Los siguientes permisos son obligatorios para crear una búsqueda. Estos permisos están incluidos en la política administrada AWSBackupSearchOperatorAccess:

  • backup:ListIndexedRecoveryPointsForSearch

  • backup:SearchRecoveryPoint

Si decide cifrar los resultados de la búsqueda con una clave de AWS KMS administrada por el cliente, asegúrese de que la clave tenga los siguientes permisos:

  • kms:GenerateDataKey

  • kms:Decrypt

Flujo de procesos

Una búsqueda de copia de seguridad consta de tres pasos, además de un cuarto paso de restauración opcional para cuando quiera restaurar los elementos que devuelve la búsqueda.

Indexar las copias de seguridad: active la indexación en sus planes de copia de seguridad o cree manualmente un índice de copias de seguridad mediante la consola o la CLI para cada copia de seguridad (punto de recuperación) existente que desee que se pueda incluir en las búsquedas.

Buscar los metadatos de las copias de seguridad para un punto de recuperación, archivo u objeto: especifique las propiedades de las copias de seguridad y los elementos que desea encontrar en la búsqueda, por ejemplo, si busca en los buckets de S3 creados entre el 2 y el 6 de abril con etiquetas de Administration y para objetos de más de 100 MB y cuyo nombre de la clave contenga Admin.

Revisar los resultados de la búsqueda: si encuentra el punto de recuperación o el elemento que buscaba, tiene la opción de restaurarlo. Si no ha encontrado el punto de recuperación o el elemento, puede refinar las propiedades de la copia de seguridad y las propiedades del elemento y, a continuación, iniciar una nueva búsqueda.

Restaurar elementos específicos (opcional): especifique las rutas de los archivos o los elementos que desee restaurar, así como las condiciones de restauración.

Índices de copia de seguridad

Para poder realizar búsquedas, una copia de seguridad (punto de recuperación) debe tener primero un índice correspondiente.

La creación de índices de copia de seguridad se puede activar en un plan de copia de seguridad para que cada copia de seguridad futura también tenga un índice de copia de seguridad asociado. También puede crear un índice al crear una copia de seguridad bajo demanda.

Como alternativa, puede crear un índice retroactivo para un punto de recuperación existente, ya sea desde la pantalla de detalles del punto de recuperación del almacén en la consola de AWS Backup o mediante la AWS CLI.

Los puntos de recuperación de los tipos de recursos compatibles pueden tener un índice de copia de seguridad si se guardan en un almacén de copias de seguridad estándar (los puntos de recuperación de un almacén aislado lógicamente no admiten actualmente los índices de copia de seguridad).

Índices de copia de seguridad de S3

Una copia de seguridad de S3 puede ser periódica y programarse en un intervalo fijo de acuerdo con su plan de copia de seguridad. Cada vez que se crea una copia de seguridad periódica, se genera un índice de copias de seguridad para ella. Una copia de seguridad de S3 también puede ser continua, donde se registra cada cambio en la copia de seguridad. Dado que pueden producirse numerosos cambios a diario, solo se crea un índice de copias de seguridad por día para una copia de seguridad continua.

El primer índice de copias de seguridad que se crea para un punto de recuperación de S3 continuo está lleno; los índices posteriores para el mismo punto de recuperación pueden ser incrementales.

Índices de copia de seguridad de EBS

Cada índice de copias de seguridad creado para un punto de recuperación de EBS está lleno (no es incremental).

AWS Backup intenta reparar automáticamente los problemas relacionados con las instantáneas durante la creación de un índice de copias de seguridad. Si un sistema de archivos está en mal estado cuando se crea el punto de recuperación, AWS Backup intenta recuperarlo automáticamente. Si esta recuperación genera un error, también se producirá un error en el trabajo de creación del índice.

La naturaleza de la instantánea determina si se puede indexar:

Se pueden indexar:

  • Sistemas de archivos: ext2, ext3, ext4, vfat, xfs y ntfs

No se pueden indexar:

  • Instantáneas en el archivo (almacenamiento en frío)

  • RAID y otras opciones de almacenamiento en varios discos

  • Enlaces simbólicos

  • Enlaces duros

Pasos para la creación del índice de copias de seguridad

Console
Añada la creación de un índice de copias de seguridad a su plan de copia de seguridad.

  1. Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.

  2. Seleccione Planes de copia de seguridad en Mi cuenta en la barra de navegación izquierda.

  3. Seleccione el enlace en el panel Planes de copia de seguridad con el nombre del plan en el que desee añadir la creación de índices.

  4. En el segundo panel Reglas de copia de seguridad, seleccione Agregar regla de copia de seguridad.

  5. Desplácese hacia abajo hasta el panel Índices de copias de seguridad. Marque la casilla junto a los tipos de recurso para los que desea crear un índice.

    Con cada nueva copia de seguridad que cree este plan, también se creará simultáneamente el índice correspondiente para ese punto de recuperación.

Creación de un índice para un punto de recuperación existente

  1. Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.

  2. Seleccione Almacén en la barra de navegación izquierda.

  3. Seleccione el enlace que aparece debajo de la columna denominada Almacén en el que se almacena la copia de seguridad en la que desea crear un índice de copias de seguridad.

  4. Coloque una marca de verificación junto al punto de recuperación para el que desea crear un índice de copias de seguridad.

  5. Seleccione el botón Acción y, a continuación, Crear índice.

Mientras se crea el índice, este tendrá el estado In progress. Cuando el estado cambie a Available, ya se podrá incluir el punto de recuperación en una búsqueda.

Cree un índice al crear una copia de seguridad bajo demanda.

  1. Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.

  2. Consulte los pasos de Creación de una copia de seguridad bajo demanda mediante AWS Backup Creación de una copia de seguridad bajo demanda con AWS Backup.

  3. En Configuración, si ha elegido un tipo de recurso que admite el índice y la búsqueda, se mostrará el elemento de línea Índice de búsqueda de copias de seguridad. Active el índice Crear un búsqueda de copias de seguridad para que se cree un índice de forma simultánea con esta copia de seguridad bajo demanda.

AWS CLI

Creación de un índice de copias de seguridad desde la CLI

Use el comando create-backup-plan de la AWS CLI para crear un nuevo plan de copia de seguridad. O bien, utilice update-backup-plan para modificar un plan existente.

Para cualquiera de dichas operaciones, incluya IndexActions en el parámetro --backup-plan -rules.

Para obtener más información, consulte IndexActions en BackupRuleInput en la Guía de referencia de la API de AWS Backup.

Cuando un punto de recuperación tenga un índice, ya podrá actualizar su configuración.

Ejemplo:

aws backup update-recovery-point-index-settings
--recovery-point-arn arn:aws:ec2:us-west-2::snapshot/snap-012345678901234567           
--backup-vault-name [vaultname] // 
--index ENABLED
--endpoint-url [URL]
--iam-role-arn arn:aws:iam::012345678901:role/Admin

Búsquedas

Si tiene una o más copias de seguridad con un índice, puede buscar esas copias de seguridad indexadas desde la consola de AWS Backup o la AWS CLI.

Al crear una búsqueda, seleccionará un tipo de recurso. Los resultados solo devolverán puntos de recuperación que contengan ese tipo de recurso, como buckets de S3 o instantáneas de EBS.

Especifique las propiedades de las copias de seguridad (puntos de recuperación) que desea incluir en la búsqueda. Puede especificar hasta nueve propiedades. Los tipos de propiedad incluidos más de una vez devolverán resultados que coincidan con todos los valores incluidos.

Especifique las propiedades de los elementos que desea encontrar dentro de los puntos de recuperación devueltos, como el nombre de bucket o el tamaño de archivo. Limite sus resultados mediante la inclusión de varias propiedades.

Si se incluye un valor para una propiedad de elemento al crear una búsqueda a través de la consola de AWS Backup, los resultados devolverán solo los elementos que coincidan con esa propiedad de elemento (lógica AND). Si repite la misma propiedad de elemento, pero con valores diferentes, los resultados devolverán todos los elementos que coincidan con alguno de los valores incluidos (lógica OR). Por ejemplo, si incluye dos rutas de archivo de EBS, todos los elementos de los puntos de recuperación que se incluyan en la búsqueda y que coincidan con cualquiera de las rutas de archivo aparecerán en los resultados de la búsqueda.

  • Las propiedades de los elementos de S3 incluyen la hora de creación, las ETags, la clave del objeto, el tamaño del objeto y el ID de versión.

  • Las propiedades de los elementos de EBS que puede utilizar para filtrar la búsqueda son la hora de creación, la ruta del archivo, la hora de la última modificación y el tamaño.

Opcionalmente, puede incluir un ID de clave de AWS KMS para cifrar los resultados. Si no incluye una clave, AWS Backup utilizará una clave propiedad del servicio para cifrar los resultados.

Console
Búsqueda de elementos en sus copias de seguridad

Existen varias rutas para crear una búsqueda de copias de seguridad indexadas:

Para encontrar su punto de recuperación preferido, vaya a Almacenes de copia de seguridad y seleccione el punto de recuperación específico que desee buscar. Luego, seleccione Buscar. También puede iniciar una búsqueda desde la página Detalles del punto de recuperación.

Durante una restauración en la que desee incluir elementos específicos, puede buscar en las copias de seguridad para localizar las direcciones URL o las rutas de archivo que contengan los elementos.

Para buscar en más de una copia de seguridad, siga estos pasos:

  1. Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.

  2. En el menú de navegación izquierdo, vaya a Buscar.

  3. Seleccione Crear búsqueda en la sección Historial de búsquedas.

  4. Seleccione un tipo de recurso. Debe seleccionar un tipo de recurso para cada búsqueda. Si cambia el tipo de recurso después de introducir campos adicionales, las entradas se perderán y tendrá que volver a introducirlas.

  5. Seleccione entre una y nueve propiedades de copia de seguridad para reducir los puntos de recuperación que devolverá la búsqueda.

    AWS Backup analizará todas las copias de seguridad que tengan un índice. Solo devolverá los puntos de recuperación que coincidan con todas las propiedades de copia de seguridad diferentes. Por ejemplo, backup tag = "savings" y backup creation date = May 20, 2019 through May 23, 2019 inclusive.

    Puede incluir varios valores de la misma propiedad, como tres etiquetas diferentes. Si la propiedad se repite con valores diferentes, la búsqueda devolverá todos los elementos que coincidan con alguno de los valores especificados (lo que se conoce como lógica OR). Por ejemplo, backup tag = "savings"; backup tag = "checking"; backup creation date = May 20, 2019 through May 23, 2019, inclusive; y backup creation date = May 20, 2020 through May 23, 2020, inclusive.

    El intervalo de fechas de creación de una copia de seguridad cuenta como una propiedad de la copia de seguridad. Solo se puede incluir un intervalo de fechas de creación de la copia de seguridad como propiedad de la copia de seguridad.

  6. Elija entre una y nueve propiedades de elemento para reducir aún más los resultados de la búsqueda.

    Puede incluir varios valores de la misma propiedad. Si la propiedad se repite con valores diferentes, la búsqueda devolverá todos los elementos que coincidan con alguno de los valores especificados.

  7. Opcional: para cifrar los resultados de la búsqueda, puede especificar una clave de AWS KMS existente en el menú desplegable o en el ARN, o puede crear una nueva clave de KMS.

  8. AWS Backup recomienda crear un nombre de trabajo de búsqueda único.

  9. Seleccione Iniciar búsqueda.

    Es posible que vea una advertencia que indica que la búsqueda puede incluir un gran número de puntos de recuperación. La práctica recomendada es volver a las propiedades de la copia de seguridad y seleccionar criterios adicionales para limitar la búsqueda. Si hay menos copias de seguridad en una búsqueda, es posible que los costos sean menores.

AWS CLI

Utilice el comando start-search-job de la AWS CLI.

Parámetros requeridos:

--search-scope // defines the backup properties you wish to include in the search

Parámetros opcionales:

--client-token // string
--encryption-key-arn // if not included, AWS Backup uses service-owned key to encrypt results
--item-filters // accepted keys and values depend on which resource type is included in the search
--name // If not included, AWS Backup auto-assigns a name

Los filtros de elementos de S3 aceptados son:

--object-keys // string 
--sizes // long condition
--creation-times // time condition
--version-ids // string 
--etags // string

Los filtros de elementos de EBS aceptados son:

--file-paths //
--sizes //
--creation-times //
--last-modification-time //

Detención de una búsqueda

Solo puede detener un trabajo de búsqueda si tiene el estado RUNNING.

Un trabajo de búsqueda continuará hasta que alcance el estado COMPLETED (o el estado FAILED si se produce un error). Puede interrumpir un trabajo de búsqueda con el estado RUNNING si desea finalizar un trabajo de búsqueda en curso, lo que puede ser conveniente si ha encontrado la copia de seguridad o el elemento que buscaba antes de completar el trabajo.

  • En la consola de AWS Backup, seleccione el botón Detener trabajo de búsqueda.

  • En la CLI, envíe la operación stop-search-job con el identificador del trabajo de búsqueda que desea detener.

Resultados de búsqueda

Cuando se inicie el trabajo de búsqueda, empezará a agregar los resultados aunque tenga el estado Running. Mientras se esté ejecutando un trabajo de búsqueda y hasta que se complete, habrá disponibles resultados parciales:

  • En la consola, los resultados se mostrarán a medida que se vayan obteniendo durante la búsqueda. Los resultados no se actualizan automáticamente, pero puede ver los últimos resultados si selecciona el botón de actualización. Para ver los resultados más allá de los primeros 1000 elementos, seleccione Exportar resultados.

  • Las operaciones get-search-job y list-search-jobs de la CLI devuelven resultados de los trabajos de búsqueda. Si el estado del trabajo es RUNNING, la operación devuelve una lista incompleta.

Los resultados de un trabajo de búsqueda están disponibles en la consola y a través de la CLI durante siete días cuando la búsqueda se detiene o se completa. Durante este tiempo, puede exportar los resultados a su bucket de Amazon S3 preferido para poder acceder a los resultados una vez transcurrido este período de tiempo.

Cada trabajo de búsqueda contiene información detallada, disponible en la consola o mediante la CLI, incluidos los puntos de recuperación que se han buscado, el nombre y el estado de la búsqueda, su descripción, la fecha y hora de creación y finalización, e información sobre los objetos o elementos devueltos, así como el número de elementos y puntos de recuperación analizados.

Si los resultados no contienen el punto de recuperación, el elemento o el objeto que buscaba, puede crear una nueva búsqueda con diferentes propiedades de copia de seguridad y de elemento. Cada búsqueda se cobra de forma individual.

Cada tipo de recurso tiene consideraciones únicas en relación con los resultados que arroja la búsqueda:

  • Una búsqueda en los puntos de recuperación de S3 no devolverá marcadores de eliminación como parte del resultado de la búsqueda, incluso si esos objetos coinciden con las propiedades del elemento especificado en la búsqueda.

  • Los resultados de una búsqueda en EBS pueden tener un valor nulo para indicar el tiempo de creación en los sistemas de archivos en los que ese campo no es compatible. Estos sistemas de archivos pueden ser, entre otros, vfat, ext2/3 y versiones de XFS anteriores a la 5.

Exportación de los resultados de búsqueda a un bucket de S3

AWS Backup conserva los resultados de la búsqueda durante siete días a partir de la fecha y hora de finalización. Estos resultados se pueden ver en la consola de AWS Backup o se pueden obtener mediante la operación list-search-job-results de la CLI.

Se recomienda exportar los resultados de la búsqueda a un bucket de S3 para conservar los resultados una vez transcurridos los siete días de retención. El trabajo de exportación creará una carpeta denominada Export Job ID en el bucket designado y, a continuación, exportará los resultados a esa carpeta. Cuando los resultados se exporten allí, estarán disponibles mientras conserve el bucket.

Puede exportar los resultados de la búsqueda de cualquier tipo de recurso compatible, no solo de una búsqueda en S3.

Console

  1. Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.

  2. Vaya a Trabajos > Trabajos de búsqueda.

  3. Seleccione Resultados del trabajo de búsqueda.

  4. Coloque una marca de verificación junto a los resultados que desee exportar.

  5. Seleccione Exportar a S3.

  6. Elija el bucket de S3 de destino para el trabajo de exportación.

  7. Después de configurar todos los campos, seleccione Exportar.

La acción de exportación crea un trabajo de exportación. Se pueden ver en Trabajos > Trabajos de exportación. Cuando un trabajo de exportación alcanza el estado COMPLETED, la información de los resultados de la búsqueda está disponible en el bucket de S3 desde donde se puede descargar como uno o más archivos .csv.

AWS CLI

Utilice el comando start-search-result-export-job de la AWS CLI.

Parámetros requeridos:

--search-job-identifier  
--export-specification

Parámetros opcionales:

--client-token 
--role-arn
--tags

La operación devolverá ExportJobArn y ExportJobIdentifier.

Utilice list-search-result-export-jobs para obtener los estados de los trabajos de exportación.

Consideraciones y prácticas recomendadas sobre los costos

Cada creación de un índice de copias de seguridad y cada trabajo de búsqueda incurre un cargo. Cada índice de copias de seguridad tiene un cargo por almacenamiento. Se cobra cada restauración realizada a partir de los resultados de búsqueda (como ocurre con todos los demás trabajos de restauración). Puede consultar más información en Precios de AWS Backup.

Para limitar los posibles resultados devueltos por un trabajo de búsqueda, incluya varias propiedades de copia de seguridad y de elemento; esto puede reducir el costo en comparación con una búsqueda que abarque todos los puntos de recuperación posibles.

Restauración a partir de una búsqueda

Muchos clientes optan por buscar en sus copias de seguridad (y en los objetos o archivos que contienen) para encontrar un punto de recuperación específico o elementos que restaurar. Para obtener información general sobre la restauración, consulte Restauración de una copia de seguridad por tipo de recurso.

Para restaurar desde los resultados de la búsqueda en la consola de AWS Backup, vaya a Trabajos > Resultados del trabajo de búsqueda > Restaurar. Para restaurar desde la AWS CLI, use start-restore-job con metadatos específicos del tipo de recurso, el punto de recuperación y los elementos involucrados en la restauración.

Consulte Restauración de datos de S3 mediante AWS Backup para obtener más información sobre cómo restaurar un punto de recuperación con datos de S3, un bucket de S3 o hasta cinco objetos o carpetas con un bucket de S3.

Consulte Restauración de un volumen de Amazon EBS para obtener más información sobre cómo restaurar una instantánea de EBS en un volumen nuevo que se asocie a una instancia de EC2.