Opciones y configuración del plan de copia de seguridad - AWS Backup
Nombre del plan de copia de seguridadReglas de copia de seguridadEtiquetas agregadas a planes de copia de seguridadConfiguración de copia de seguridad avanzada

Opciones y configuración del plan de copia de seguridad

Al definir un plan de copias de seguridad en la consola de AWS Backup, configure las siguientes opciones:

Nombre del plan de copia de seguridad

Debe proporcionar un nombre para el plan de copia de seguridad. Los nombres están limitados a 50 caracteres, incluidos caracteres alfanuméricos, guiones, guiones bajos y puntos.

Reglas de copia de seguridad

Los planes de copias de seguridad se componen de una o más reglas de copia de seguridad. Para agregar reglas de copia de seguridad a un plan de copia de seguridad o para editar las reglas existentes en un plan de copia de seguridad:

  1. En el panel de navegación de la izquierda de la consola de AWS Backup, elija Planes de copia de seguridad.

  2. En Nombre del plan de copia de seguridad, seleccione un plan de copia de seguridad.

  3. En la sección Reglas de copia de seguridad:

    • Para agregar una regla de copia de seguridad, elija Agregar regla de copia de seguridad.

    • Para editar una regla de copia de seguridad existente, elija la regla y, a continuación, elija Editar.

nota

Si tiene un plan de copia de seguridad con varias reglas y los periodos de tiempo de las dos reglas se superponen, AWS Backup optimiza la copia de seguridad y toma una copia de seguridad para la regla con el mayor tiempo de retención. La optimización tiene en cuenta el intervalo de inicio completo, no solo el momento en que se realiza la copia de seguridad diaria.

Cada regla de copia de seguridad consta de los siguientes elementos.

Nombre de la regla de copia de seguridad

Los nombres de la regla de copia de seguridad distinguen mayúsculas de minúsculas. Deben contener de 1 a 50 caracteres alfanuméricos o guiones.

Backup frequency (Frecuencia de copia de seguridad)

La frecuencia de copia de seguridad determina la frecuencia con la que AWS Backup crea una copia de seguridad instantánea. En la consola, puede elegir una frecuencia de cada hora, cada 12 horas, diaria, semanal o mensual. También puede crear una expresión cron que cree copias de seguridad instantáneas con una frecuencia de una hora. Con la CLI de AWS Backup, puede programar copias de seguridad instantáneas con una frecuencia de hasta una hora.

Si selecciona semanalmente, puede especificar en qué días de la semana desea que se lleven a cabo las copias de seguridad. Si selecciona mensualmente, puede elegir un día determinado del mes.

También puede marcar la casilla Habilitar copias de seguridad continuas para los recursos compatibles para crear una regla de copia de seguridad continua habilitada para la restauración en un momento dado (PITR). A diferencia de las copias de seguridad instantáneas, las copias de seguridad continuas le permiten realizar una restauración en un momento dado. Para obtener más información sobre las copias de seguridad continuas, consulte Recuperación en un momento dado.

Intervalo de copia de seguridad

Los periodos de copia de seguridad constan de la hora de comienzo del periodo de copia de seguridad y de la duración del periodo indicada en horas. Los trabajos de copia de seguridad comienzan dentro de este periodo. La configuración predeterminada de la consola es:

  • 0:30 h en la zona horaria local del sistema (0:30 h en sistemas que utilizan el formato de 24 horas)

  • Inicio dentro de 8 horas

  • Conclusión en 7 días

    (El parámetro Completar en no se aplica a recursos de Amazon FSx)

Puede personalizar la frecuencia de las copias de seguridad y la hora de inicio del periodo de copia de seguridad mediante una expresión cron. Para ver los seis campos de las expresiones cron de AWS, consulte Expresiones cron y de frecuencia en la Guía del usuario de Amazon EventBridge. Dos ejemplos de expresiones cron de AWS son 15 * ? * * * (realizar una copia de seguridad cada hora a los 15 minutos después de la hora en punto) y 0 12 * * ? * (realizar una copia de seguridad todos los días a las 12 del mediodía UTC). Para ver una tabla de ejemplos, haga clic en el enlace anterior y desplácese hacia abajo en la página.

AWS Backup evalúa las expresiones cron entre las 00:00 y las 23:59. Si crea una regla de copia de seguridad “cada 12 horas” pero especifica una hora de inicio posterior a las 11:59, solo se ejecutará una vez al día.

Los planes de copia de seguridad en una zona horaria que respete el horario de verano podrían verse afectados por el cambio horario. Puede cambiar a UTC o crear una copia de seguridad manual el día que se avance una hora. Para obtener más información, consulte Horario de verano en el Programador de EventBridge.

Las copias de seguridad continuas y la restauración puntual (PITR) hacen referencia a los cambios registrados durante un período de tiempo; por lo tanto, no se pueden programar con una expresión cron o de tiempo.

En general, los servicios de bases de datos de AWS no pueden iniciar las copias de seguridad 1 hora antes o durante su intervalo de mantenimiento y Amazon FSx no puede iniciar las copias de seguridad 4 horas antes o durante su intervalo de mantenimiento o intervalo de copia de seguridad automática (Amazon Aurora está exento de la restricción del intervalo de mantenimiento). Las copias de seguridad instantáneas programadas durante esos periodos producirán un error. Hay una excepción cuando opta por utilizar AWS Backup tanto para copias de seguridad instantáneas como continuas para un servicio compatible. AWS Backup programará los intervalos de copia de seguridad automáticamente para evitar conflictos. Consulte Recuperación en un momento dado para obtener una lista de los servicios compatibles e instrucciones sobre cómo utilizar AWS Backup para realizar copias de seguridad continuas.

Reglas de copia de seguridad superpuestas

En ocasiones, un plan de copia de seguridad puede contener varias reglas superpuestas. Cuando los intervalos de inicio de diferentes reglas se superponen, AWS Backup conserva la copia de seguridad bajo la regla con el intervalo de retención más largo. Por ejemplo, considere un plan de copia de seguridad con dos reglas:

  1. Copia de seguridad cada hora, con un intervalo de inicio de 1 hora y retención de 1 día.

  2. Copia de seguridad cada 12 horas, con un intervalo de inicio de 8 horas y retención de 1 semana.

Al cabo de 24 horas, la segunda regla crea dos copias de seguridad (ya que es la que tiene un periodo de retención más largo). La primera regla crea ocho copias de seguridad (porque el intervalo de inicio de 8 horas de la segunda regla impedía que se ejecutaran más copias de seguridad por hora). En concreto:

Durante este intervalo de inicio Esta regla crea una copia de seguridad
De medianoche a 8 h 12 horas
De 8 a 9 Por hora
De 9 a 10 Por hora
De 10 a 11 Por hora
De 11 a mediodía Por hora
De mediodía a 20 h 12 horas
De 8 a 9 Por hora
De 9 a 10 Por hora
De 10 a 11 Por hora
De 11 a medianoche Por hora

Durante el intervalo de inicio, el estado del trabajo de copia de seguridad permanece en ese estado CREATED hasta que comience correctamente o hasta que se agote el tiempo del intervalo de inicio. Si dentro del tiempo del intervalo de inicio AWS Backup recibe un error que permite volver a intentar el trabajo, AWS Backup volverá a intentarlo automáticamente al menos cada 10 minutos hasta que la copia de seguridad comience correctamente (el estado del trabajo cambia a RUNNING) o hasta que el estado del trabajo cambie a EXPIRED (lo que se espera que ocurra cuando se agote el tiempo del intervalo de inicio).

Ciclo de vida y niveles de almacenamiento

Las copias de seguridad se almacenan durante el número de días que especifique, lo que se conoce como ciclo de vida de la copia de seguridad. Las copias de seguridad se pueden restaurar hasta el final de su ciclo de vida.

Este se establece como el periodo de retención total en la sección del ciclo de vida de la configuración de reglas de copia de seguridad de la consola de AWS Backup.

Si utiliza AWS CLI, se establece mediante el parámetro DeleteAfterDays. El periodo de retención de las instantáneas puede oscilar entre 1 día y 100 años (o indefinidamente si no se introduce nada), mientras que el periodo de retención de las copias de seguridad continuas puede oscilar entre 1 y 35 días. La fecha de creación de una copia de seguridad es la fecha en que se inició el trabajo de copia de seguridad, no la fecha en que se completó. Si el trabajo de copia de seguridad no se completa en la misma fecha en que se inició, utilice la fecha en la que comenzó para calcular los períodos de retención.

Las copias de seguridad se mantienen en un nivel de almacenamiento. Cada nivel conlleva un costo de almacenamiento y restauración diferente, tal como se indica en Precios de AWS Backup. Todas las copias de seguridad se crean y se almacenan en almacenamiento templado. Según el tiempo que decida almacenar la copia de seguridad, es posible que desee pasarla a un nivel de menor costo denominado almacenamiento en frío. Disponibilidad de características por recurso muestra qué recursos tienen esta característica opcional.

Console

  1. Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.

  2. Cree o edite un plan de copia de seguridad.

  3. En la sección de ciclo de vida de la configuración de reglas de copia de seguridad, marca la casilla Mover copias de seguridad de almacenamiento templado almacenamiento en frío.

  4. (Opcional) Si Amazon EBS es uno de los recursos de los que hace copias de seguridad y la frecuencia de copia de seguridad es mensual o menor, puede pasarlas a nivel frío mediante el archivado de instantáneas de EBS.

  5. Introduzca un valor (en días) en el que desee que sus copias de seguridad permanezcan almacenadas en caliente. AWS Backup recomienda un mínimo de 8 días.

  6. Introduzca un valor (en días) para el periodo de retención total. La diferencia entre el periodo de retención total y el tiempo de almacenamiento en caliente será el número de días que las copias de seguridad permanezcan en almacenamiento en frío.

AWS CLI

  1. Utilice create-backup-plan o update-backup-plan.

  3. Incluya el parámetro booleano OptInToArchiveForSupportedResourcespara los recursos de EBS.

  4. Incluya el parámetro MoveToColdStorageAfterdays.

  5. Utilice el parámetro DeleteAfterDays. Este valor debe ser 90 (días) más el valor que introduzca para MoveToColdStorageAfterDays.

El almacenamiento en frío está disponible actualmente para los siguientes tipos de recursos:

Tipo de recurso Copia de seguridad incremental o completa en almacenamiento en frío

AWS CloudFormation

Incremental

DynamoDB con características avanzadas de

Completa; no hay copias de seguridad incrementales en ningún nivel

Amazon EBS (mediante Archivo de instantáneas de EBS)

Completa; las copias de seguridad incrementales se convertirán en completas después de la transición.

Amazon EFS

Incremental

Bases de datos de SAP HANA que se ejecutan en instancias de Amazon EC2

Incremental

Amazon Timestream

Incremental

Máquinas virtuales de VMware

Incremental

Una vez que haya activado la transición al almacenamiento en frío mediante la consola o la línea de comandos, se cumplen las siguientes condiciones para copias de seguridad en almacenamiento (o archivo) en frío:

  • Las copias de seguridad que han realizado la transición deben almacenarse en frío durante un mínimo de 90 días, además del tiempo de almacenamiento templado. AWS Backup requiere que la retención se establezca en 90 días más el valor de "días para transición a almacenamiento en frío". El valor de "transition to cold after days" (número de días tras los cuales migrará a almacenamiento en frío) no puede modificarse una vez que una copia de seguridad se ha migrado al almacenamiento en frío.

  • Algunos servicios admiten copias de seguridad incrementales. Para copias de seguridad incrementales, debe tener como mínimo una copia de seguridad completa en caliente. AWS Backup recomienda establecer la configuración del ciclo de vida sin pasar la copia de seguridad a almacenamiento en frío hasta después 8 días como mínimo. Si la copia de seguridad completa realiza la transición a almacenamiento en frío demasiado pronto (por ejemplo, una transición a almacenamiento en frío después de 1 día), AWS Backup creará otra copia de seguridad completa en caliente.

  • En el caso de los tipos de recursos que admiten copias de seguridad incrementales, AWS Backup realiza la transición de los datos de almacenamiento templado a frío si las copias de seguridad en caliente ya no hacen referencia los datos trasladados. Los datos de las copias de seguridad retenidas en almacenamiento en frío a los que solo hacen referencia otras copias de seguridad en frío se facturan según los precios de los niveles de almacenamiento en frío. Otras copias de seguridad continúan con los precios de los niveles de almacenamiento en caliente.

Almacén de copias de seguridad

Un almacén de copias de seguridad es un contenedor que sirve para organizar las copias de seguridad. Las copias de seguridad creadas por una regla de copia de seguridad se organizan en el almacén de copia de seguridad que especifique en la regla de copia de seguridad. Puede utilizar los almacenes de copias de seguridad para establecer la clave de cifrado de AWS Key Management Service (AWS KMS) que se utiliza para cifrar las copias de seguridad del almacén de copias de seguridad y para controlar el acceso a las copias de seguridad de dicho almacén. También puede añadir etiquetas a los almacenes de copias de seguridad para organizarlos. Si no desea utilizar el almacén predeterminado, puede crear el suyo propio. Para obtener instrucciones paso a paso para la creación de un almacén de copias de seguridad, consulte Creación y eliminación de almacenes de copias de seguridad.

Realizar copias entre regiones

Si lo desea, como parte del plan de copia de seguridad, puede crear una copia de seguridad en otra Región de AWS. Para obtener más información sobre las copias de las copias de seguridad, consulte Creación de copias de las copias de seguridad entre Regiones de AWS.

Cuando defina una réplica de una copia de seguridad, tendrá que establecer las siguientes opciones:

Región de destino

Región de destino de la copia de seguridad.

Almacén de copias de seguridad (configuración avanzada)

Almacén de copia de seguridad de destino de la copia.

(Configuración avanzada) Rol de IAM

El rol de IAM que AWS Backup utiliza al crear la copia. Además, el rol también deben tener AWS Backup incluido como entidad de confianza, lo que permite a AWS Backup adoptar el rol. Si elige Predeterminado y el rol predeterminado de AWS Backup no está presente en su cuenta, se creará un rol con los permisos apropiados.

(Configuración avanzada) Ciclo de vida

Especifica cuándo se va a migrar la copia de seguridad al almacenamiento en frío y cuándo va a caducar (eliminarse). Las copias de seguridad que se han migrado al almacenamiento en frío deben permanecer en él durante un mínimo de 90 días. Una vez que la copia ha migrado al almacenamiento en frío, no se puede modificar este valor.

Vencimiento especifica el número de días que deben transcurrir desde la creación hasta que se elimina la copia. Este valor debe ser 90 días superior al valor de Transferir al almacenamiento en frío.

Si el valor de Lifecycle:DeleteAfterDays (que se muestra como Vencimiento en la consola) no se especifica en la configuración de copia, la copia seguirá la configuración del ciclo de vida de la copia de seguridad desde la que se copia.

Etiquetas agregadas a puntos de recuperación

Las etiquetas que enumere aquí se añaden automáticamente a las copias de seguridad cuando se crean.

Etiquetas agregadas a planes de copia de seguridad

Estas etiquetas están asociadas con el propio plan de copias de seguridad para ayudarle a organizar y realizar un seguimiento de su plan de copias de seguridad.

Configuración de copia de seguridad avanzada

La configuración avanzada de copias de seguridad le permite configurar las opciones de copia de seguridad específicas de cada recurso para distintos servicios de AWS.

Configuración avanzada de copias de seguridad de Amazon EC2

Permite realizar copias de seguridad coherentes con la aplicación para las aplicaciones de terceros que se ejecutan en instancias de Amazon EC2. En la actualidad, AWS Backup es compatible con las copias de seguridad de Windows VSS. AWS Backup excluye tipos de instancias de Amazon EC2 específicos de las copias de seguridad de Windows VSS. Para obtener más información, consulte Creación de copias de seguridad de Windows VSS.

Configuración avanzada de copias de seguridad de Amazon S3

AWS Backup proporciona una configuración avanzada para controlar los metadatos que se incluyen en las copias de seguridad de Amazon S3. Si lo desea, puede excluir las listas de control de acceso (ACL) y las etiquetas de objetos de las copias de seguridad, que es una práctica recomendada de Amazon S3 de uso de permisos en el bucket en lugar de ACL en el objeto.

Para obtener información detallada sobre la configuración de las opciones de copia de seguridad de Amazon S3 para las ACL y las etiquetas de objetos, consulte Configuración avanzada de las copias de seguridad de Amazon S3.

importante

Al excluir las ACL de las copias de seguridad, los objetos restaurados sin ACL utilizarán la configuración de propiedad predeterminada del bucket de destino. El bucket de destino deberá tener la configuración de propiedad del objeto adecuada.

nota

Cuando se ejecute un trabajo de copia de seguridad continuo para un bucket de Amazon S3 y usted inicie un trabajo de copia de seguridad de instantáneas, la instantánea utilizará la misma configuración de ACL y etiquetas de objetos que la copia de seguridad continua, independientemente de la configuración especificada para el trabajo de instantáneas.