Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Création d'un plan de sauvegarde
Vous pouvez créer un plan de sauvegarde à l'aide de la AWS Backup console, de l'API, de la CLI, du SDK ou d'un AWS CloudFormation modèle.
**Topics**
+ [Création de plans de sauvegarde à l'aide de la AWS Backup console](#create-backup-plan-console)
+ [Créez des plans de sauvegarde à l'aide du AWS CLI](#create-backup-plan-cli)
+ [Options et configuration d’un plan de sauvegarde](plan-options-and-configuration.md)
+ [CloudFormation modèles de plans de sauvegarde](plan-cfn.md)
+ [Supprimer un plan de sauvegarde](deleting-a-backup-plan.md)
+ [Mettre à jour un plan de sauvegarde](updating-a-backup-plan.md)
## Création de plans de sauvegarde à l'aide de la AWS Backup console
Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup). Dans le tableau de bord, choisissez **Gérer les plans de sauvegarde**. Ou, dans le volet de navigation, choisissez **Plans de sauvegarde**, puis **Créer un plan de sauvegarde**.
**Options de démarrage**
Trois options s’offrent à vous pour votre nouveau plan de sauvegarde :
+ Création d'un plan de sauvegarde basé sur un plan existant
+ Créez un nouveau plan
+ [Créez un plan de sauvegarde à l'aide du AWS CLI](#create-backup-plan-cli)
Dans le cadre de cette procédure, nous élaborons un nouveau plan. Chaque partie de la configuration comporte un lien vers une section développée plus loin sur la page où vous pouvez naviguer pour plus de détails.
1. Entrez le nom du plan dans **[Nom du plan de sauvegarde](plan-options-and-configuration.md#plan-name)**. Vous ne pouvez pas modifier le nom d'un plan une fois celui-ci créé.
Si vous essayez de créer un plan de sauvegarde identique à un plan existant, vous recevez un `AlreadyExistsException` message d'erreur.
1. Vous pouvez éventuellement ajouter des balises à votre plan de sauvegarde.
1. **Configuration de règle de backup :** dans la section de configuration des règles de sauvegarde, vous allez définir le calendrier, la fenêtre et le cycle de vie des sauvegardes.
1. **Planification :**
1. Entrez le **nom de la règle de sauvegarde** dans le champ de texte.
1. Dans le menu du coffre-fort de sauvegarde, choisissez **Default** ou choisissez **Create new Backup vault** pour créer un coffre-fort.
1. Dans le menu de fréquence de sauvegarde, choisissez la fréquence à laquelle vous souhaitez que ce plan crée une sauvegarde.
1. **Fenêtre de backup :**
1. **L'heure de début** par défaut est 00h30 (00h30 dans les 24 heures) dans le fuseau horaire local de votre système.
1. **Commencer dans** est défini sur 8 heures par défaut. Vous pouvez modifier ce paramètre pour spécifier une fenêtre de temps pendant laquelle la sauvegarde doit démarrer.
1. **Terminer dans** est défini sur 7 jours par défaut. Assurez-vous que la sauvegarde est suffisamment longue, même si la tâche commence à la fin de la fenêtre de démarrage.
1. **[Sauvegardes et point-in-time restauration continues (PITR)](point-in-time-recovery.md):** vous pouvez sélectionner **Activer les sauvegardes continues pour la point-in-time restauration (PITR).** Pour vérifier quelles ressources sont prises en charge pour ce type de sauvegarde, consultez la matrice [Disponibilité des fonctionnalités par ressource](backup-feature-availability.md#features-by-resource).
1. **Cycle de vie**
1. **Stockage à froid :** cochez cette case pour permettre aux types de ressources éligibles de passer au stockage à froid conformément au calendrier que vous spécifiez dans la période de rétention totale. Pour utiliser le stockage à froid, vous devez avoir une période de rétention totale de 90 jours ou plus. Veuillez toutefois prendre note de ce qui suit. Certains services prennent en charge les sauvegardes incrémentielles. Pour les sauvegardes incrémentielles, vous devez disposer d'au moins une sauvegarde complète à chaud. AWS Backup vous recommande de définir vos paramètres de cycle de vie de manière à ne pas déplacer votre sauvegarde vers un stockage à froid avant au moins 8 jours. Si la sauvegarde complète est transférée trop tôt vers le stockage à froid (par exemple, une transition vers le stockage à froid après 1 jour), AWS Backup créera une autre sauvegarde complète à chaud.
1. Le **stockage à froid pour Amazon EBS** est l’[archive d’instantanés Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/snapshot-archive.html). Les instantanés transférés vers le niveau de stockage d’archives s’afficheront dans la console en tant que niveau froid. Si le stockage à froid est activé et si votre fréquence de sauvegarde est tous les mois ou moins souvent, votre plan de sauvegarde peut transférer des instantanés EBS.
1. La **période totale de conservation** est le nombre de jours pendant lesquels vous stockez votre ressource dans AWS Backup. Il s’agit du nombre total de jours de stockage au chaud plus le stockage au froid.
1. (*Facultatif*) Vous pouvez choisir de créer un index de sauvegarde à chaque sauvegarde périodique d'un type de ressource pris en charge (les sauvegardes continues entraîneront la création d'index quotidiens). Seuls les points de restauration (sauvegardes) associés à un index peuvent être inclus dans une [recherche de sauvegarde](backup-search.md).
Par exemple, chaque fois que votre plan de sauvegarde crée une sauvegarde S3, vous pouvez également créer un index de sauvegarde pour cette sauvegarde. Cela permettra d'inclure cette sauvegarde particulière dans une future recherche.
Cochez le ou les types de ressources pour lesquels vous souhaitez créer des index.
1. (*Facultatif*) Activez l'analyse des programmes malveillants pour analyser automatiquement les sauvegardes après leur création. Lorsque vous configurez la protection contre les programmes malveillants, spécifiez les types de ressources à analyser (Amazon EC2, Amazon EBS, Amazon S3 ou toutes les ressources prises en charge) ainsi que les types d'analyse (complète ou incrémentielle). L'analyse des programmes malveillants s'applique uniquement aux types de ressources que vous avez sélectionnés. Par exemple, si votre plan de sauvegarde inclut à la fois des ressources Amazon S3 et Amazon EC2, mais que vous activez l'analyse des programmes malveillants uniquement pour Amazon EC2, le service analysera uniquement vos sauvegardes EC2. Pour chaque règle de sauvegarde, vous pouvez configurer le type de numérisation à utiliser. Le calendrier de la règle de sauvegarde déterminera la fréquence du type de numérisation.
**Important**
Avant d'activer la protection contre les programmes malveillants, assurez-vous que vos rôles de sauvegarde et de scanner disposent des autorisations requises. Pour plus d'informations, consultez [la documentation sur les autorisations](https://docs.aws.amazon.com/aws-backup/latest/devguide/malware-protection.html#malware-access).
1. (*Facultatif*) Utilisez **Copier vers la destination** pour créer une copie inter-régions des ressources éligibles si vous souhaitez stocker une copie d’une sauvegarde dans une autre Région AWS.
1. (*Facultatif*) Balises ajoutées aux points de récupération.
1. Lorsque toutes les sections sont définies selon vos spécifications, choisissez **Enregistrer la règle de backup**.
## Créez des plans de sauvegarde à l'aide du AWS CLI
Vous pouvez également définir votre plan de sauvegarde dans un document JSON et le fournir à l'aide de la console AWS Backup ou de l' AWS CLI. Le document JSON suivant contient un exemple de plan de sauvegarde qui crée une sauvegarde quotidienne à 1 h 00, heure du Pacifique (l'heure locale s'adapte aux conditions de jour, d'heure normale ou d'été, le cas échéant). Il supprime automatiquement une sauvegarde au bout d'un an.
```
{
"BackupPlan":{
"BackupPlanName":"test-plan",
"Rules":[
{
"RuleName":"test-rule",
"TargetBackupVaultName":"test-vault",
"ScheduleExpression":"cron(0 1 ? * * *)",
"ScheduleExpressionTimezone":"America/Los_Angeles",
"StartWindowMinutes":integer, // Value is in minutes
"CompletionWindowMinutes":integer, // Value is in minutes
"IndexActions": [
{
"ResourceTypes": [ "string" ]
}
],
"Lifecycle":{
"DeleteAfterDays":integer, // Value is in days
}
}
]
}
}
```
Vous pouvez stocker votre document JSON sous le nom de votre choix. La commande de l'interface de ligne de commande suivante affiche [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/create-backup-plan.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/create-backup-plan.html) avec un document JSON nommé `test-backup-plan.json` :
```
aws backup create-backup-plan --cli-input-json file://PATH-TO-FILE/test-backup-plan.json
```
Notez que si certains systèmes numérotent les jours de la semaine de 0 à 6, nous les numérotons de 1 à 7. Pour plus d'informations, consultez [Cron et expressions de taux](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-scheduled-rule-pattern.html). Pour plus d'informations sur les fuseaux horaires, consultez [TimeZone](https://docs.aws.amazon.com/location/latest/APIReference/API_TimeZone.html)la *référence de l'API Amazon Location Service*.
# Options et configuration d’un plan de sauvegarde
Lorsque vous définissez un plan de sauvegarde dans la AWS Backup console, vous configurez les options suivantes :
## Nom du plan de sauvegarde
Vous devez donner un nom à votre plan de sauvegarde. Les noms sont limités à 50 caractères, y compris les caractères alphanumériques, les tirets, les traits de soulignement et les points.
## Règles de sauvegarde
Les plans de sauvegarde comportent une ou plusieurs règles de sauvegarde. Pour ajouter des règles de sauvegarde à un plan de sauvegarde ou pour modifier des règles existantes dans un plan de sauvegarde :
1. Dans le volet de navigation de gauche de la AWS Backup console, sélectionnez **Backup plans**.
1. Sous **Nom du plan de sauvegarde**, sélectionnez un plan de sauvegarde.
1. Dans la section **Règles de sauvegarde** :
+ Pour ajouter une règle de sauvegarde, choisissez **Ajouter une règle de sauvegarde**.
+ Pour modifier une règle de sauvegarde existante, sélectionnez une règle, puis choisissez **Modifier**.
**Note**
Si vous disposez d'un plan de sauvegarde comportant plusieurs règles et que les délais des deux règles se chevauchent, AWS Backup optimise la sauvegarde et effectue une sauvegarde pour la règle dont la durée de conservation est la plus longue. L'optimisation prend en compte la fenêtre de démarrage complète, pas seulement le moment où la sauvegarde quotidienne est effectuée.
Chaque règle de sauvegarde comprend les éléments suivants.
### Nom de la règle de sauvegarde
Les noms des règles de sauvegarde sont sensibles à la casse. Il doivent contenir entre 1 et 50 caractères alphanumériques ou traits d'union.
### Backup frequency (Fréquence de sauvegarde)
La fréquence de sauvegarde détermine la fréquence à AWS Backup laquelle une sauvegarde instantanée est créée. Avec la console, vous pouvez choisir comme fréquence toutes les heures, toutes les 12 heures, une fois par jour, une fois par semaine ou une fois par mois. Vous pouvez également créer une expression cron qui crée des sauvegardes d'instantanés toutes les heures. À l'aide de la AWS Backup CLI, vous pouvez planifier des sauvegardes de snapshots toutes les heures.
Si vous sélectionnez une sauvegarde hebdomadaire, vous pouvez indiquer le jour de la semaine où elle doit avoir lieu. Si vous sélectionnez une sauvegarde mensuelle, vous pouvez choisir un jour spécifique du mois.
Vous pouvez également cocher la case **Activer les sauvegardes continues pour les ressources prises en charge pour** créer une règle de sauvegarde continue compatible avec la point-in-time restauration (PITR). Contrairement aux sauvegardes instantanées, les sauvegardes continues vous permettent d'effectuer des point-in-time restaurations. Pour en savoir plus sur les sauvegardes continues, consultez la section [Point-in-Time Restauration](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html).
### Fenêtre de sauvegarde
Une fenêtre de sauvegarde se compose de l’heure à laquelle la fenêtre de sauvegarde commence et de la durée en heures de cette fenêtre. Les tâches de sauvegarde sont démarrées dans cette fenêtre. Les paramètres par défaut de la console sont les suivants :
+ 0 **h 30**, heure locale au fuseau horaire de votre système (0 h 30 dans les systèmes fonctionnant 24 heures sur 24)
+ **Commencer dans** 8 heures
+ **Terminer dans** 7 jours
(**complet dans les limites** du paramètre ne s'applique pas aux FSx ressources Amazon)
Vous pouvez personnaliser la fréquence de sauvegarde et l’heure de début de la fenêtre de sauvegarde à l’aide d’une expression cron. Pour voir les six champs des expressions AWS cron, consultez les expressions [cron et rate dans le guide](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-scheduled-rule-pattern.html) de * EventBridge l'utilisateur Amazon*. Deux exemples d'expressions AWS cron sont `15 * ? * * *` (effectuer une sauvegarde toutes les heures 15 minutes après l'heure) et `0 12 * * ? *` (effectuer une sauvegarde tous les jours à midi UTC). Pour consulter un tableau d'exemples, cliquez sur le lien précédent et faites défiler la page vers le bas.
AWS Backup évalue les expressions cron entre 00:00 et 23:59. Si vous créez une règle de sauvegarde pour « toutes les 12 heures », mais que vous indiquez une heure de début ultérieure à 11 h 59, elle ne sera exécutée qu'une fois par jour.
Les plans de sauvegarde dans un fuseau horaire respectant l'heure d'été peuvent être affectés par le décalage horaire suivant. Vous pouvez passer en UTC ou créer une sauvegarde manuelle le jour où l'heure avance. Pour plus d'informations, voir l'[heure d'été sur le EventBridge planificateur](https://docs.aws.amazon.com/scheduler/latest/UserGuide/schedule-types.html#daylist-savings-time).
Les sauvegardes et point-in-time restaurations continues (PITR) font référence aux modifications enregistrées au fil du temps ; elles ne peuvent donc pas être planifiées à l'aide d'une expression temporelle ou cron.
En général, les services AWS de base de données ne peuvent pas démarrer les sauvegardes 1 heure avant ou pendant leur fenêtre de maintenance et Amazon FSx ne peut pas démarrer les sauvegardes 4 heures avant ou pendant leur fenêtre de maintenance ou leur fenêtre de sauvegarde automatique (Amazon Aurora est exempté de cette restriction de fenêtre de maintenance). Les sauvegardes d'instantanés planifiées pendant ces périodes échoueront. Une exception se produit lorsque vous choisissez d'utiliser AWS Backup à la fois pour les sauvegardes d'instantanés et pour les sauvegardes continues d'un service pris en charge. AWS Backup planifie automatiquement les fenêtres de sauvegarde pour éviter les conflits. Consultez [Point-in-Time la section Restauration](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html) pour obtenir une liste des services pris en charge et des instructions sur la façon de AWS Backup les utiliser pour effectuer des sauvegardes continues.
### Règles de sauvegarde se chevauchant
Il peut arriver qu'un plan de sauvegarde contienne plusieurs règles qui se chevauchent. Lorsque les fenêtres de démarrage de différentes règles se chevauchent, AWS Backup conserve la sauvegarde conformément à la règle avec la période de conservation la plus longue. Par exemple, considérez un plan de sauvegarde comportant deux règles :
1. Sauvegarde toutes les heures, avec une fenêtre de démarrage sous 1 heure et une rétention pendant 1 jour.
1. Sauvegarde toutes les 12 heures, avec une fenêtre de démarrage sous 8 heures et une rétention pendant 1 semaine.
Après 24 heures, la deuxième règle crée deux sauvegardes (car la période de rétention est plus longue). La première règle crée huit sauvegardes (car la fenêtre de démarrage sous 8 heures de la seconde règle empêche l'exécution de plusieurs sauvegardes toutes les heures). En particulier :
| Au cours de cette fenêtre de démarrage | Cette règle crée 1 sauvegarde |
| --- | --- |
| De minuit à 8 h | 12 heures |
| 8 à 9 | Par heure |
| 9 à 10 | Par heure |
| 10 à 11 | Par heure |
| 11 à 12 | Par heure |
| De midi à 20 h | 12 heures |
| 8 à 9 | Par heure |
| 9 à 10 | Par heure |
| 10 à 11 | Par heure |
| 11 h à minuit | Par heure |
Pendant la fenêtre de démarrage, le statut de la tâche de sauvegarde reste `CREATED` jusqu'à ce qu'elle ait démarré ou jusqu'à ce que le délai de la fenêtre de démarrage soit écoulé. Si, dans la fenêtre de démarrage, time AWS Backup reçoit une erreur autorisant une nouvelle tentative de la tâche, elle AWS Backup réessaiera automatiquement de recommencer la tâche au moins toutes les 10 minutes jusqu'à ce que la sauvegarde commence avec succès (le statut de la tâche passe à`RUNNING`) ou jusqu'à ce que le statut de la tâche passe à `EXPIRED` (ce qui devrait se produire une fois la fenêtre de démarrage terminée).
### Cycle de vie et niveaux de stockage
Les sauvegardes sont stockées pendant le nombre de jours que vous spécifiez, connu sous le nom de *cycle de vie* des sauvegardes. Les sauvegardes peuvent être restaurées jusqu’à la fin de leur cycle de vie.
Il s'agit de la **période de rétention totale** définie dans la section du cycle de vie de la configuration des règles de sauvegarde dans la AWS Backup console.
Si vous utilisez AWS CLI, cela est défini à l'aide du paramètre [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html). La période de rétention des instantanés peut aller de 1 jour à 100 ans (ou indéfiniment si vous n'en entrez pas), tandis que celle des sauvegardes continues peut aller de 1 jour à 35 jours. La date de création d'une sauvegarde correspond à la date de début de la tâche de sauvegarde, et non à la date à laquelle elle s'est terminée. Si votre tâche de sauvegarde ne se termine pas à la même date de début, utilisez la date à laquelle elle a commencé pour calculer les périodes de rétention.
Les sauvegardes sont conservées dans un niveau de stockage. Chaque niveau entraîne des coûts de stockage et de restauration différents, comme indiqué dans la [Tarification d’AWS Backup](https://aws.amazon.com/backup/pricing/). Chaque sauvegarde est créée et stockée dans un espace de stockage à chaud. En fonction de la durée de conservation de votre sauvegarde, vous souhaiterez peut-être passer à un niveau moins coûteux appelé stockage à froid. [Disponibilité des fonctionnalités par ressource](backup-feature-availability.md#features-by-resource) affiche les ressources dotées de cette fonctionnalité facultative.
------
#### [ Console ]
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Créez ou modifiez un plan de sauvegarde.
1. Dans la section sur le cycle de vie de la configuration des règles de sauvegarde, cochez la case **Déplacer les sauvegardes du stockage à chaud au stockage à froid**.
1. (*Facultatif*) Si Amazon EBS est l’une des ressources que vous sauvegardez et que votre fréquence de sauvegarde est tous les mois ou moins souvent, vous pouvez les faire passer au niveau froid à l’aide de l’archivage des instantanés EBS.
1. Entrez une valeur (en jours) indiquant que vous souhaitez que vos sauvegardes restent dans un espace de stockage chaud. AWS Backup recommande au moins 8 jours.
1. Entrez une valeur (en jours) pour la période totale de conservation. La différence entre la période totale de conservation et le temps passé en stockage à chaud sera le nombre de jours pendant lesquels les sauvegardes resteront en stockage à froid.
------
#### [ AWS CLI ]
1. Utiliser [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/create-backup-plan.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/create-backup-plan.html) ou [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/update-backup-plan.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/update-backup-plan.html).
1.
1. Incluez le paramètre booléen [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html) pour les ressources EBS.
1. Incluez le paramètre [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html).
1. Utilisez le `DeleteAfterDays` paramètre. Cette valeur doit être 90 (jours) plus la valeur que vous avez saisie pour `MoveToColdStorageAfterDays`.
------
Le stockage à froid est actuellement disponible pour les types de ressources suivants :
| Type de ressource | Sauvegarde incrémentielle ou complète en stockage à froid |
| --- | --- |
| AWS CloudFormation | Incrémentielle |
| DynamoDB avec les fonctionnalités avancées | Complète ; aucune sauvegarde incrémentielle à aucun niveau |
| Amazon EBS (à l’aide de l’archive d’instantanés EBS) | Complète ; les sauvegardes incrémentielles deviendront complètes après la transition. |
| Amazon EFS | Incrémentielle |
| Bases de données SAP HANA s’exécutant sur des instances Amazon EC2 | Incrémentielle |
| Amazon Timestream | Incrémentielle |
| VMware machines virtuelles | Incrémentielle |
Une fois que vous avez activé la transition vers le stockage à froid via la console ou la ligne de commande, les conditions suivantes sont remplies pour les sauvegardes en stockage à froid (ou en archive) :
+ Les sauvegardes transférées doivent être stockées dans un entrepôt frigorifique pendant au moins 90 jours, en plus du temps passé dans un stockage à chaud. AWS Backup exige que la durée de conservation soit prolongée de 90 jours par rapport au réglage « transition au froid après plusieurs jours ». Le paramètre « transition to cold after days (nombre de jours avant transfert vers stockage à froid) » ne peut pas être modifié après le transfert d'une sauvegarde vers un stockage à froid.
+ Certains services prennent en charge les sauvegardes incrémentielles. Pour les sauvegardes incrémentielles, vous devez disposer d'au moins une sauvegarde complète à chaud. AWS Backup vous recommande de définir vos paramètres de cycle de vie de manière à ne pas déplacer votre sauvegarde vers un stockage à froid avant au moins 8 jours. Si la sauvegarde complète est transférée trop tôt vers le stockage à froid (par exemple, une transition vers le stockage à froid après 1 jour), une autre sauvegarde complète à chaud AWS Backup sera créée.
+ Pour les types de ressources qui prennent en charge les sauvegardes incrémentielles, AWS Backup transfère les données du stockage à chaud vers le stockage à froid si les données transférées ne sont plus référencées par les sauvegardes à chaud. Les données des sauvegardes conservées dans un stockage à froid qui ne sont référencées que par d’autres sauvegardes à froid sont facturées au prix du niveau de stockage à froid. Les autres sauvegardes continuent au tarif du niveau de stockage à chaud.
### Coffre-fort de sauvegarde
Un coffre de sauvegarde est un conteneur dans lequel vous pouvez organiser vos sauvegardes. Les sauvegardes créées par une règle de sauvegarde sont organisées dans le coffre-fort de sauvegarde que vous spécifiez dans la règle de sauvegarde. Vous pouvez utiliser les coffres-forts de sauvegarde pour définir la clé de chiffrement AWS Key Management Service (AWS KMS) qui est utilisée pour chiffrer les sauvegardes dans le coffre-fort de sauvegarde et pour contrôler l'accès aux sauvegardes dans le coffre-fort de sauvegarde. Vous pouvez également ajouter des balises aux coffres-forts de sauvegarde pour vous aider à les organiser. Si vous ne souhaitez pas utiliser le coffre-fort par défaut, vous pouvez en créer un. Pour step-by-step obtenir des instructions sur la création d'un coffre-fort de sauvegarde, consultez[Création et suppression d'un coffre-fort de sauvegarde](create-a-vault.md).
### Copier vers les régions
Dans le cadre de votre plan de sauvegarde, vous pouvez éventuellement créer une copie de sauvegarde dans le même plan ou dans un autre Région AWS. Ces copies peuvent être effectuées sur le même compte ou sur un autre compte. Pour plus d'informations sur les copies de sauvegardes, consultez [Création de copies de sauvegardes entre Régions AWS](https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.html).
Lorsque vous définissez une copie de sauvegarde, vous configurez les options suivantes :
#### Région de destination
La région de destination de la copie de sauvegarde.
#### (Paramètres avancés) Coffre-fort de sauvegarde
Le coffre-fort de sauvegarde de destination pour la copie.
#### (Paramètres avancés) Rôle IAM
Rôle IAM AWS Backup utilisé lors de la création de la copie. Le rôle doit également être AWS Backup répertorié comme une entité de confiance, ce qui AWS Backup permet d'assumer le rôle. Si vous choisissez **Par défaut** et que le rôle AWS Backup par défaut n'est pas présent dans votre compte, un rôle est créé pour vous avec les autorisations appropriées.
#### (Paramètres avancés) Cycle de vie
Spécifie le moment d’effectuer la transition de la copie de sauvegarde vers le stockage à froid et le moment d’expiration (suppression) de la copie. Les sauvegardes transférées vers une chambre froide doivent être stockées dans une chambre froide pendant au moins 90 jours. Vous ne pouvez pas modifier cette valeur après la transition d'une copie vers le stockage à froid.
**Expiration** indique le nombre de jours après la création pour la suppression de la copie. Cette valeur doit être supérieure de 90 jours à la valeur de **Transition vers le stockage à froid** .
Si la valeur pour [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_CopyAction.html#Backup-Type-CopyAction-Lifecycle](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_CopyAction.html#Backup-Type-CopyAction-Lifecycle)(affichée sous la forme **Expire** dans la console) n'est pas spécifiée dans les paramètres de copie, la copie suivra les paramètres du cycle de vie de la sauvegarde à partir de laquelle elle est copiée.
### Balises ajoutées aux points de récupération
Les balises que vous répertoriez ici sont automatiquement ajoutées aux sauvegardes lorsqu'elles sont créées.
## Balises ajoutées aux plans de sauvegarde
Ces balises sont associées au plan de sauvegarde lui-même afin de vous aider à organiser et effectuer le suivi de votre plan de sauvegarde.
## Paramètres de sauvegarde avancés
Les paramètres de sauvegarde avancés vous permettent de configurer des options de sauvegarde spécifiques aux ressources pour différents AWS services.
### Paramètres de sauvegarde avancés d'Amazon EC2
Permet des sauvegardes cohérentes par rapport à l'application pour les applications tierces s'exécutant sur des instances Amazon EC2. Actuellement, AWS Backup prend en charge les sauvegardes Windows VSS. AWS Backup exclut certains types d'instances Amazon EC2 des sauvegardes Windows VSS. Pour de plus amples informations, veuillez consulter [Création de sauvegardes Windows VSS](windows-backups.md).
### Paramètres de sauvegarde avancés d'Amazon S3
AWS Backup fournit des paramètres avancés pour contrôler les métadonnées incluses dans vos sauvegardes Amazon S3. Vous pouvez éventuellement exclure les listes de contrôle d'accès (ACLs) et les balises d'objet de vos sauvegardes, conformément aux meilleures pratiques d'Amazon S3 qui consistent à utiliser des autorisations au niveau du compartiment plutôt qu'au niveau de l'objet. ACLs
Pour obtenir des informations détaillées sur la configuration des options de sauvegarde Amazon S3 ACLs et des balises d'objet, consultez[Paramètres de sauvegarde avancés d'Amazon S3](s3-backups.md#s3-advanced-backup-settings).
**Important**
Lorsque vous les excluez ACLs des sauvegardes, les objets restaurés sans ces ACLs éléments utiliseront les paramètres de propriété par défaut du compartiment de destination. Le compartiment de destination doit avoir une configuration de propriété d'objet appropriée.
**Note**
Lorsqu'une tâche de sauvegarde continue est en cours d'exécution pour un compartiment Amazon S3 et que vous lancez une tâche de sauvegarde instantanée, celle-ci utilise les mêmes paramètres d'ACL et de balise d'objet que la sauvegarde continue, quels que soient les paramètres spécifiés pour la tâche de capture instantanée.
## Analyse des logiciels malveillants
AWS Backup s'intègre GuardDuty à Amazon pour fournir une analyse automatique des programmes malveillants de vos points de récupération. Lorsque vous activez l'analyse des programmes malveillants dans votre plan de sauvegarde, elle analyse AWS Backup automatiquement vos sauvegardes pour détecter les malwares et fournit des résultats d'analyse pour vous aider à prendre des décisions éclairées concernant la restauration de vos données.
Pour configurer l'analyse des programmes malveillants pour votre plan de sauvegarde, procédez comme suit :
1. Créez un rôle IAM qui approuve `malware-protection.guardduty.amazonaws.com` et associe la politique AWS `AWSBackupGuardDutyRolePolicyForScans` gérée.
1. Associez la politique AWS gérée `AWSBackupServiceRolePolicyForScans` au rôle IAM de votre sélection de sauvegarde.
1. Dans la configuration de votre plan de sauvegarde, ajoutez des paramètres de numérisation qui spécifient :
+ Le service de numérisation (GuardDuty)
+ Les types de ressources à scanner (Amazon EC2, Amazon EBS, Amazon S3)
+ Le rôle IAM (ARN) GuardDuty à assumer
1. Configurez les actions de scan dans vos règles de sauvegarde pour spécifier :
+ Le service de numérisation (GuardDuty)
+ Type de numérisation (analyse incrémentielle ou complète)
Pour plus d'informations sur les politiques gérées, reportez-vous aux sections [AWSBackupGuardDutyRolePolicyForScans](security-iam-awsmanpol.md#AWSBackupGuardDutyRolePolicyForScans) et[AWSBackupServiceRolePolicyForScans](security-iam-awsmanpol.md#AWSBackupServiceRolePolicyForScans).
# CloudFormation modèles de plans de sauvegarde
Nous fournissons trois exemples de CloudFormation modèles à titre de référence. Le premier modèle crée un plan de sauvegarde simple. Le second modèle autorise les sauvegardes VSS dans un plan de sauvegarde. Le troisième modèle permet à Amazon GuardDuty Malware Protection d'effectuer des analyses dans le cadre d'un plan de sauvegarde.
**Note**
Si vous utilisez le rôle de service par défaut, remplacez-le *service-role* par`AWSBackupServiceRolePolicyForBackup`.
```
Description: backup plan template to back up all resources daily at 5am UTC, and tag all recovery points with backup:daily.
Resources:
KMSKey:
Type: AWS::KMS::Key
Properties:
Description: "Encryption key for daily"
EnableKeyRotation: True
Enabled: True
KeyPolicy:
Version: "2012-10-17"
Statement:
- Effect: Allow
Principal:
"AWS": { "Fn::Sub": "arn:${AWS::Partition}:iam::${AWS::AccountId}:root" }
Action:
- kms:*
Resource: "*"
BackupVaultWithDailyBackups:
Type: "AWS::Backup::BackupVault"
Properties:
BackupVaultName: "BackupVaultWithDailyBackups"
EncryptionKeyArn: !GetAtt KMSKey.Arn
BackupPlanWithDailyBackups:
Type: "AWS::Backup::BackupPlan"
Properties:
BackupPlan:
BackupPlanName: "BackupPlanWithDailyBackups"
BackupPlanRule:
- RuleName: "RuleForDailyBackups"
TargetBackupVault: !Ref BackupVaultWithDailyBackups
ScheduleExpression: "cron(0 5 ? * * *)"
DependsOn: BackupVaultWithDailyBackups
DDBTableWithDailyBackupTag:
Type: "AWS::DynamoDB::Table"
Properties:
TableName: "TestTable"
AttributeDefinitions:
- AttributeName: "Album"
AttributeType: "S"
KeySchema:
- AttributeName: "Album"
KeyType: "HASH"
ProvisionedThroughput:
ReadCapacityUnits: "5"
WriteCapacityUnits: "5"
Tags:
- Key: "backup"
Value: "daily"
BackupRole:
Type: "AWS::IAM::Role"
Properties:
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: "Allow"
Principal:
Service:
- "backup.amazonaws.com"
Action:
- "sts:AssumeRole"
ManagedPolicyArns:
- "arn:aws:iam::aws:policy/service-role/service-role"
TagBasedBackupSelection:
Type: "AWS::Backup::BackupSelection"
Properties:
BackupSelection:
SelectionName: "TagBasedBackupSelection"
IamRoleArn: !GetAtt BackupRole.Arn
ListOfTags:
- ConditionType: "STRINGEQUALS"
ConditionKey: "backup"
ConditionValue: "daily"
BackupPlanId: !Ref BackupPlanWithDailyBackups
DependsOn: BackupPlanWithDailyBackups
```
```
Description: backup plan template to enable Windows VSS and add backup rule to take backup of assigned resources daily at 5am UTC.
Resources:
KMSKey:
Type: AWS::KMS::Key
Properties:
Description: "Encryption key for daily"
EnableKeyRotation: True
Enabled: True
KeyPolicy:
Version: "2012-10-17"
Statement:
- Effect: Allow
Principal:
"AWS": { "Fn::Sub": "arn:${AWS::Partition}:iam::${AWS::AccountId}:root" }
Action:
- kms:*
Resource: "*"
BackupVaultWithDailyBackups:
Type: "AWS::Backup::BackupVault"
Properties:
BackupVaultName: "BackupVaultWithDailyBackups"
EncryptionKeyArn: !GetAtt KMSKey.Arn
BackupPlanWithDailyBackups:
Type: "AWS::Backup::BackupPlan"
Properties:
BackupPlan:
BackupPlanName: "BackupPlanWithDailyBackups"
AdvancedBackupSettings:
- ResourceType: EC2
BackupOptions:
WindowsVSS: enabled
BackupPlanRule:
- RuleName: "RuleForDailyBackups"
TargetBackupVault: !Ref BackupVaultWithDailyBackups
ScheduleExpression: "cron(0 5 ? * * *)"
DependsOn: BackupVaultWithDailyBackups
```
```
Description: Backup plan template with Amazon GuardDuty Malware Protection scanning enabled.
Resources:
BackupVault:
Type: "AWS::Backup::BackupVault"
Properties:
BackupVaultName: "MalwareScanBackupVault"
BackupPlanWithMalwareScanning:
Type: "AWS::Backup::BackupPlan"
Properties:
BackupPlan:
BackupPlanName: "BackupPlanWithMalwareScanning"
BackupPlanRule:
- RuleName: "DailyBackupWithIncrementalScan"
TargetBackupVault: !Ref BackupVault
ScheduleExpression: "cron(0 5 ? * * *)"
Lifecycle:
DeleteAfterDays: 35
ScanActions:
- MalwareScanner: GUARDDUTY
ScanMode: INCREMENTAL_SCAN
- RuleName: "MonthlyBackupWithFullScan"
TargetBackupVault: !Ref BackupVault
ScheduleExpression: "cron(0 5 1 * ? *)"
Lifecycle:
DeleteAfterDays: 365
ScanActions:
- MalwareScanner: GUARDDUTY
ScanMode: FULL_SCAN
ScanSettings:
- MalwareScanner: GUARDDUTY
ResourceTypes:
- EBS
ScannerRoleArn: !GetAtt ScannerRole.Arn
DependsOn: BackupVault
ScannerRole:
Type: "AWS::IAM::Role"
Properties:
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: "Allow"
Principal:
Service:
- "malware-protection.guardduty.amazonaws.com"
Action:
- "sts:AssumeRole"
ManagedPolicyArns:
- "arn:aws:iam::aws:policy/AWSBackupGuardDutyRolePolicyForScans"
BackupRole:
Type: "AWS::IAM::Role"
Properties:
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: "Allow"
Principal:
Service:
- "backup.amazonaws.com"
Action:
- "sts:AssumeRole"
ManagedPolicyArns:
- "arn:aws:iam::aws:policy/service-role/service-role"
- "arn:aws:iam::aws:policy/AWSBackupServiceRolePolicyForScans"
TagBasedBackupSelection:
Type: "AWS::Backup::BackupSelection"
Properties:
BackupSelection:
SelectionName: "MalwareScanSelection"
IamRoleArn: !GetAtt BackupRole.Arn
ListOfTags:
- ConditionType: "STRINGEQUALS"
ConditionKey: "backup"
ConditionValue: "true"
BackupPlanId: !Ref BackupPlanWithMalwareScanning
DependsOn: BackupPlanWithMalwareScanning
```
# Supprimer un plan de sauvegarde
Vous ne pouvez supprimer un plan de sauvegarde qu'une fois que toutes les sélections de ressources associées ont été supprimées. Ces sélections sont également appelées *affectations de ressources*. S'ils n'ont pas été supprimés avant la suppression du plan de sauvegarde, la console affiche le message d'erreur suivant : « Les sélections de plan de sauvegarde associées doivent être supprimées avant la suppression du plan de sauvegarde ». Utilisez la console ou utilisez [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DeleteBackupSelection.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DeleteBackupSelection.html).
La suppression d'un plan de sauvegarde supprime la version actuelle du plan. Les versions actuelles et précédentes, le cas échéant, existent toujours, mais elles ne sont plus répertoriées sur la console sous **plans de sauvegarde**.
**Note**
La suppression d'un plan de sauvegarde n’implique pas la suppression des sauvegardes existantes. Les sauvegardes existantes doivent être supprimées dans le coffre-fort de sauvegarde en suivant les étapes dans [Suppression des sauvegardes](https://docs.aws.amazon.com/aws-backup/latest/devguide/deleting-backups.html).
**Pour supprimer un plan de sauvegarde à l'aide de la AWS Backup console**
1. Connectez-vous au et ouvrez AWS Management Console la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Dans le panneau de navigation de gauche, sélectionnez **Backup plans (Plans de sauvegarde)**.
1. Choisissez votre plan de sauvegarde dans la liste.
1. Sélectionnez toutes les affectations de ressources qui sont associées au plan de sauvegarde.
1. Sélectionnez **Delete (Supprimer)**.
# Mettre à jour un plan de sauvegarde
Après avoir créé un plan de sauvegarde, vous pouvez modifier le plan : vous pouvez, par exemple, ajouter des balises, ou vous pouvez ajouter, modifier ou supprimer des règles de sauvegarde. Les modifications que vous apportez à un plan de sauvegarde n'ont aucun effet sur les sauvegardes existantes créées par le plan de sauvegarde. Les modifications s'appliquent uniquement aux sauvegardes qui seront créés ultérieurement.
Par exemple, lorsque vous mettez à jour la période de rétention dans une règle de sauvegarde, la période de rétention des sauvegardes créées avant la mise à jour ne change pas. Toutes les sauvegardes créées par cette règle à partir de la modification reflètent la mise à jour de la période de rétention.
Vous ne pouvez pas modifier le nom d'un plan une fois celui-ci créé.
**Pour modifier un plan de sauvegarde à l'aide de la AWS Backup console**
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans le panneau de navigation, choisissez **Backup plans (Plans de sauvegarde)**.
1. Dans le deuxième volet, **Backup plans**, les backplans existants sont affichés. Sélectionnez le lien souligné dans la colonne **Nom du plan de sauvegarde** pour voir les détails du plan de sauvegarde choisi.
1. Vous pouvez modifier une règle de sauvegarde, afficher les affectations de ressources, consulter les tâches de sauvegarde, gérer les balises ou modifier les paramètres Windows VSS.
1. Pour mettre à jour une règle de sauvegarde, sélectionnez le nom de la règle de sauvegarde.
Sélectionnez **Gérer les balises** pour ajouter ou supprimer des balises.
Sélectionnez **Modifier** à côté de **Paramètres de sauvegarde avancés** pour activer ou désactiver Windows VSS.
1. Modifiez le ou les paramètres que vous préférez, puis sélectionnez **Enregistrer**.