Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment fonctionne la gestion de la continuité
AMS les utilise AWS Backup
Lorsque vous commencez à travailler avec AWS Backup dans AMS :
Exécuter une sauvegarde à la demande
Créez un plan de sauvegarde (facultatif, AMS fournit des plans de sauvegarde par défaut)
Utiliser les coffres-forts de sauvegarde AMS par défaut (facultatif)
Gérez (exécutez, affinez, supprimez, etc.) vos plans de sauvegarde et vos points de restauration
Plans de sauvegarde AMS
Un plan de sauvegarde est une expression de politique qui définit quand et comment vous souhaitez sauvegarder les ressources AWS prises en charge, telles que les bases de données RDS, les volumes EBS, les tables DynamoDB et les systèmes de fichiers EFS. Les politiques de planification et de rétention sont gérées via des plans de sauvegarde personnalisés, que vous pouvez créer à l'aide d'un type de modification (CT) avec AMS Advanced ou AWS Backup avec AMS Accelerate. Attribuez des ressources à vos plans de sauvegarde à l'aide de balises, puis sauvegardez et conserve AWS Backup automatiquement les sauvegardes des ressources attribuées conformément au plan de sauvegarde défini. Vous pouvez créer plusieurs plans de sauvegarde si vous avez des charges de travail avec des exigences de sauvegarde différentes.
Un plan de sauvegarde peut comporter jusqu'à six règles de sauvegarde qui définissent un calendrier et une période de conservation, entre autres détails. Le calendrier de sauvegarde détermine à quel AWS Backup moment une tâche de sauvegarde est lancée et à quelle fréquence une sauvegarde est créée. Vous pouvez choisir une fréquence horaire, quotidienne, hebdomadaire ou mensuelle. Le paramètre des jours de suppression détermine le nombre de jours pendant lesquels l'instantané est stocké avant d'être automatiquement supprimé.
Note
AMS Advanced : Si vous migrez depuis l'ancien système de sauvegarde AMS, AMS crée un plan de sauvegarde par défaut à des fins de rétrocompatibilité. La paire clé:valeur dans ce scénario est Backup:True. Pour garantir la rétrocompatibilité, la valeur ici ne distingue pas les majuscules et minuscules. Backup:True ou Backup:True sont donc toutes des balises valides. Toutes les autres paires clé:valeur distinguent les majuscules et minuscules.
AWS Backup peut fonctionner au niveau du volume EBS ou au niveau de l' EC2 instance Amazon, mais ne faites pas les deux en même temps, car cela peut créer une situation de course où les sauvegardes risquent de se heurter.
Plans de sauvegarde par défaut, zone de landing zone multi-comptes
Lors de la nouvelle RFC de création de compte, AMS s'assure qu'il existe un plan de sauvegarde par défaut global au niveau du compte afin de protéger vos charges de travail. Les valeurs des champs obligatoires sont définies par défaut, comme indiqué dans la section suivante :
Plan de sauvegarde AMS par défaut
default-backup-plan
Clé TAG : Backup
Valeur TAG : True
RuleForDailyBackups schedule expression: cron(30 23 ? * *) (a daily backup for 23:30 UTC time) RuleForDailyBackups delete after days: 31 days RuleForWeeklyBackups schedule expression: cron(30 23 ? * 7 *) (a weekly backup for 23:30 UTC time only on Saturday) RuleForWeeklyBackups delete after weeks: 6 weeks RuleForMonthlyBackups schedule expression: cron(30 23 * ? *) (a monthly backup for 23:30 UTC time on day 1 of the month) RuleForMonthlyBackups delete after weeks: 26 weeks RuleForYearlyBackups schedule expression: cron(30 23 1 1 ? *) (a yearly backup for 23:30 UTC time on day 1 of the month, only in January) RuleForYearlyBackups delete after years: 2 years
| Plan de sauvegarde AMS par défaut | Start Time | Retention |
|---|---|---|
| sauvegarde horaire | N/A | N/A |
| sauvegarde quotidienne | tous les jours à 23 h 30 UTC | 7 jours |
| sauvegarde hebdomadaire | chaque semaine à 23 h 30 UTC, uniquement le samedi | 4 semaines |
| sauvegarde mensuelle | tous les mois à 23 h 30 UTC, le premier jour du mois | 26 semaines |
| sauvegarde annuelle | 23 h 30 UTC, le premier jour du mois | 2 ans |
Plan de sauvegarde AMS par défaut amélioré
Ce plan est un modèle de bonnes AWS Backup pratiques de protection contre les attaques de ransomware. Il met en œuvre une stratégie de sauvegarde quotidienne, hebdomadaire, mensuelle et annuelle. AWS Backup la sauvegarde continue est activée avec une rétention maximale (31 jours) sur les ressources prises en charge.
ams-enhanced-default-backup-planifier
Clé TAG : backup-orchestrator-enhanced
Valeur TAG : true
RuleForDailyBackups schedule expression: cron(0 0 4 ? * * ) (a daily backup for 04:00 UTC time) RuleForDailyBackups delete after days: 31 days RuleForDailyBackups continuous backup: true RuleForWeeklyBackups schedule expression: cron(0 0 2 ? * 7) (a weekly backup for 02:00 UTC time only on Saturday) RuleForWeeklyBackups delete after weeks: 6 weeks RuleForMonthlyBackups schedule expression: cron(0 2 1 * ? *) (a monthly backup for 02:00 UTC time on day 1 of the month) RuleForMonthlyBackups delete after weeks: 26 weeks RuleForYearlyBackups schedule expression: cron(0 2 1 1 ? *) (a yearly backup for 02:00 UTC time on day 1 of the month, only in January) RuleForYearlyBackups delete after years: 2 years
| Plan de sauvegarde AMS amélioré | Start Time | Retention |
|---|---|---|
| sauvegarde horaire | N/A | N/A |
| sauvegarde quotidienne | tous les jours à 4:00 UTC | 31 jours |
| sauvegarde hebdomadaire | Samedi, 2:00 UTC | 6 semaines |
| sauvegarde mensuelle | 1er du mois, 2h00 UTC | 26 semaines |
| sauvegarde annuelle | 1er janvier, 14h00 UTC | 2 ans |
Plan de sauvegarde AMS sensible aux données
Ce plan définit les meilleures pratiques d'AWS Backup afin de protéger les applications sensibles contre les attaques de ransomware. Il met en œuvre une stratégie de sauvegarde horaire, quotidienne, hebdomadaire, mensuelle et annuelle. La sauvegarde continue d'AWS Backup est activée avec une rétention maximale (31 jours) sur les ressources prises en charge.
ams-data-sensitive-backup-planifier
Clé TAG : backup-orchestrator-data-sensitive
Valeur TAG : true
RuleForHourlyBackups schedule expression: cron(0 * ? * * *) (an hourly backup at the hour mark) RuleForHourlyBackups delete after days: 7 days RuleForDailyBackups schedule expression: cron(0 0 4 ? * * ) (a daily backup for 04:00 UTC time) RuleForDailyBackups delete after days: 31 days RuleForWeeklyBackups schedule expression: cron(0 0 2 ? * 7) (a weekly backup for 02:00 UTC time only on Saturday) RuleForWeeklyBackups delete after weeks: 6 weeks RuleForMonthlyBackups schedule expression: cron(0 2 1 * ? *) (a monthly backup for 02:00 UTC time on day 1 of the month) RuleForMonthlyBackups delete after weeks: 26 weeks RuleForYearlyBackups schedule expression: cron(0 2 1 1 ? *) (a yearly backup for 02:00 UTC time on day 1 of the month, only in January) RuleForYearlyBackups delete after years: 2 years
| Plan de sauvegarde AMS sensible aux données | Start Time | Retention |
|---|---|---|
| sauvegarde horaire | à l'heure | 7 jours |
| sauvegarde quotidienne | tous les jours à 4:00 UTC | 31 jours |
| sauvegarde hebdomadaire | Samedi, 2:00 UTC | 6 semaines |
| sauvegarde mensuelle | 1er du mois, 2h00 UTC | 26 semaines |
| sauvegarde annuelle | 1er janvier, 14h00 UTC | 2 ans |
coffres-forts de sauvegarde AMS
AWS Backup organise les instantanés dans des unités de stockage logiques appelées coffres-forts.
Vous pouvez contrôler les notifications du coffre-fort de sauvegarde au niveau de chaque coffre-fort à l'aide de balises. Vous pouvez désactiver les notifications pour un coffre-fort spécifique en ajoutant la balise AMSNotificationOptOut et en définissant la valeur True sur un coffre-fort spécifique. Pour continuer à recevoir des notifications depuis le coffre-fort, supprimez le tag.
Pour afficher la liste de vos sauvegardes AMS, ouvrez la AWS Backup console
Coffres-forts pour les plans de sauvegarde AMS
| Nom du coffre-fort AMS | Description |
|---|---|
| ams-automated-backups | Ce coffre-fort reçoit tous les points de restauration utilisés par le AWS Backup plan par défaut AMS Advanced default-backup-plan. |
| ams-automated-enhanced-backups | Ce coffre-fort reçoit tous les points de restauration pris par le AWS Backup plan ams-enhanced-default-backup par défaut amélioré d'AMS Advanced. |
| ams-automated-data-sensitive-sauvegardes | Ce coffre-fort reçoit tous les points de restauration pris par AMS Advanced AWS Backup plan ams-data-sensitive-backup-plan. |
| ams-manual-backups | Il s'agit de l'emplacement par défaut pour toutes les sauvegardes issues des plans de sauvegarde Start Backup Job RFC (ct-2hhud2lx01tq7), si aucun nom de coffre n'est défini. |
| ams-custom-backups | Il s'agit de l'emplacement par défaut pour les instantanés réalisés par AMS avant d'appliquer des correctifs à une instance à l'aide de Patch Orchestrator ou des activités de patch mensuelles. Ils sont automatiquement supprimés conformément à la politique par défaut de 60 jours du cycle de vie des correctifs AMS. |
Types de modifications de sauvegarde AMS
AMS en fournit plusieurs CTs pour vous permettre de créer et d'utiliser des plans de sauvegarde.
Important
Ne modifiez pas vos plans de sauvegarde AMS par défaut car vos modifications risquent d'être perdues. Créez plutôt de nouveaux plans pour vos configurations personnalisées.
Surveillance et génération de rapports sur les sauvegardes AMS
Important
La surveillance et le reporting des sauvegardes AMS ne sont disponibles que dans les régions prises en charge par AMS. Il s'agit des États-Unis Est (Virginie), de l'Ouest (Californie du Nord), de l'Ouest (Oregon), de l'Est des États-Unis (Ohio), du Canada (Centre), de l'Amérique du Sud (São Paulo), de l'UE (Francfort), de l'UE (Londres), de l'UE (Paris), de l'Asie-Pacifique (Mumbai), de l'Asie-Pacifique (Séoul), de l'Asie-Pacifique (Singapour), de l'Asie-Pacifique (Sydney) et de l'Asie-Pacifique (Tokyo).
AMS génère des rapports quotidiens en libre-service ainsi que des rapports mensuels sur la couverture des ressources et l'état des tâches de sauvegarde. Les rapports mensuels sont partagés dans Monthly Business Reviews (MBRs). Pour en savoir plus sur les rapports de sauvegarde de sauvegarde quotidien.
Les experts AMS surveillent toutes vos tâches de sauvegarde configurées à l'aide de AWS Backup. En cas d'échec de sauvegarde, AMS enquête sur l'échec et vous en informe en vous indiquant la cause première et les options de correction, le cas échéant. Pour éviter le bruit des alertes, lors d'événements entraînant un nombre élevé de défaillances de sauvegarde dans vos comptes, AMS émet une recommandation collective, par le biais de votre CSDM, au lieu de vous avertir pour chaque échec individuel.
Notez qu'AMS ne surveille aucune sauvegarde configurée à l'aide de la fonctionnalité de sauvegarde autonome d'un AWS service.
