Tema 6: automatización de las copias de seguridad - AWS Guía prescriptiva
Mejores prácticas relacionadas en el AWS Well-Architected FrameworkImplementación de este temaSupervisión de este tema

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tema 6: automatización de las copias de seguridad

Estrategias de Essential Eight que se abarcan

Copias de seguridad periódicas

“Los errores son un hecho y, con el tiempo, todo tendrá errores: desde los enrutadores hasta los discos duros, desde los sistemas operativos hasta las unidades de memoria que dañan los paquetes TCP, desde los errores transitorios hasta los errores permanentes. Esto es un hecho, ya sea que utilice hardware de la más alta calidad o los componentes más económicos”. —Werner Vogels, director de tecnología de Amazon, All Things Distributed

El respaldo y la recuperación de datos son una parte fundamental de la confiabilidad de un sistema. AWS está diseñado para facilitar la creación de copias de seguridad, mantener la durabilidad de los datos respaldados y garantizar que los datos respaldados sigan siendo recuperables.

AWS Backup es un servicio de copia de seguridad totalmente administrado que centraliza y automatiza las copias de seguridad de datos en Servicios de AWS. Es compatible con varios tipos de AWS recursos y le ayuda a implementar y mantener una estrategia de respaldo para las cargas de trabajo que utilizan varios AWS recursos y que deben respaldarse de forma colectiva. AWS Backup también le ayuda a supervisar de forma colectiva una operación de copia de seguridad y restauración de varios AWS recursos.

AWS Backup El bloqueo de bóveda es una función opcional de una bóveda de respaldo y puede proporcionar seguridad y control adicionales. Cuando hay un bloqueo activo en el modo de cumplimiento y finaliza el periodo de gracia, ni el usuario ni el responsable de la cuenta o los datos ni AWS pueden modificar ni eliminar la configuración del almacén. Cada almacén puede tener implementado un bloqueo de almacén. De este modo se permite configurar una escritura única y lectura múltiple (WORM) y se garantiza el cumplimiento de los periodos de retención.

Si sigue las instrucciones de configuración actuales, AWS Backup puede proporcionar una durabilidad anual del 99,19%, también conocida como 11 nueves. Utiliza la infraestructura AWS global para replicar sus copias de seguridad en varias zonas de disponibilidad. Para obtener más información, consulte Resiliencia en AWS Backup.

AWS Backup le ayuda a automatizar la recuperación y las pruebas de los datos respaldados para verificar la integridad y los procesos de respaldo.

Mejores prácticas relacionadas en el AWS Well-Architected Framework

Implementación de este tema

Automatización de la copia de seguridad y la recuperación de datos

Implemente la gobernanza en todos sus AWS Backup resultados

Supervisión de este tema

Implemente las siguientes reglas AWS Config

  • RDS_IN_BACKUP_PLAN

  • RDS_LAST_BACKUP_RECOVERY_POINT_CREATED

  • RDS_RESOURCES_PROTECTED_BY_BACKUP_PLAN

  • REDSHIFT_BACKUP_ENABLED

  • AURORA_LAST_BACKUP_RECOVERY_POINT_CREATED

  • AURORA_RESOURCES_PROTECTED_BY_BACKUP_PLAN

  • BACKUP_PLAN_MIN_FREQUENCY_AND_MIN_RETENTION_CHECK

  • BACKUP_RECOVERY_POINT_ENCRYPTED

  • BACKUP_RECOVERY_POINT_MANUAL_DELETION_DISABLED

  • BACKUP_RECOVERY_POINT_MINIMUM_RETENTION_CHECK

  • DB_INSTANCE_BACKUP_ENABLED

  • DYNAMODB_IN_BACKUP_PLAN

  • DYNAMODB_LAST_BACKUP_RECOVERY_POINT_CREATED

  • DYNAMODB_RESOURCES_PROTECTED_BY_BACKUP_PLAN

  • EBS_IN_BACKUP_PLAN

  • EBS_LAST_BACKUP_RECOVERY_POINT_CREATED

  • EBS_RESOURCES_PROTECTED_BY_BACKUP_PLAN

  • EC2_LAST_BACKUP_RECOVERY_POINT_CREATED

  • S3_LAST_BACKUP_RECOVERY_POINT_CREATED

  • S3_RESOURCES_PROTECTED_BY_BACKUP_PLAN

  • STORAGEGATEWAY_LAST_BACKUP_RECOVERY_POINT_CREATED

  • STORAGEGATEWAY_RESOURCES_PROTECTED_BY_BACKUP_PLAN

  • VIRTUALMACHINE_LAST_BACKUP_RECOVERY_POINT_CREATED

  • VIRTUALMACHINE_RESOURCES_PROTECTED_BY_BACKUP_PLAN