Pencadangan primer ke vault yang terisolasi secara logis - AWS Backup
Gambaran umumCara kerjanyaPertimbangan BiayaKonfigurasikan cadangan utama brankas yang memiliki lubang udara secara logisPantau cadangan utama brankas celah udara secara logisOrientasi dan migrasiPemecahan masalah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pencadangan primer ke vault yang terisolasi secara logis

Gambaran umum

Fitur cadangan utama vault yang memiliki celah udara secara logis menawarkan Anda opsi untuk menentukan brankas dengan celah udara secara logis sebagai tujuan pencadangan utama dalam akun yang sama, untuk pekerjaan pencadangan terjadwal dan sesuai permintaan. Ini menghilangkan kebutuhan untuk memelihara salinan terpisah di brankas cadangan standar dan brankas dengan celah udara secara logis, mengurangi biaya dan menyederhanakan alur kerja sambil mempertahankan manfaat keamanan dari celah udara logis.

Anda dapat menetapkan brankas dengan celah udara secara logis sebagai target utama dalam rencana cadangan, kebijakan di seluruh organisasi, atau pencadangan sesuai permintaan. Sebelumnya, untuk membuat cadangan ke brankas yang memiliki celah udara secara logis, pertama-tama Anda harus membuat cadangan di brankas cadangan dan kemudian menyalinnya ke brankas yang memiliki celah udara secara logis. Dengan fitur ini, tergantung pada jenis sumber daya, AWS Backup dapat membuat cadangan langsung di brankas Anda yang memiliki celah udara secara logis atau secara otomatis mengelola cadangan sementara yang disalin ke brankas celah udara Anda secara logis dan kemudian dihapus.

Perilaku tergantung pada dua faktor:

  • Apakah jenis sumber daya didukung oleh brankas celah udara secara logis.

  • Apakah jenis sumber daya mendukung AWS Backup manajemen penuh.

Awas

Kami merekomendasikan untuk mengintegrasikan brankas Anda yang memiliki celah udara secara logis dengan persetujuan Multi-pihak (MPA) jika Anda mengadopsi kemampuan ini. Ini memungkinkan pemulihan cadangan di brankas bahkan jika akun yang memiliki brankas tidak dapat diakses.

Tidak ada harga baru untuk fitur ini. Anda hanya dikenakan biaya untuk cadangan yang disimpan di brankas dengan celah udara secara logis dan untuk snapshot sementara (selama periode retensi mereka di sistem) untuk sumber daya yang berlaku dengan tarif yang berlaku. Lihat AWS Backup harga untuk detailnya.

Cara kerjanya

Anda dapat melakukan onboard ke fitur ini dengan memperbarui paket cadangan yang ada atau membuat yang baru dan menambahkan ARN vault yang memiliki celah udara secara logis (nama bidangTargetLogicallyAirGappedBackupVaultArn:) sebagai target cadangan utama. Anda dapat melakukan operasi ini baik melalui AWS Backup konsol atau melalui perintah AWS Backup CLI.

"TargetLogicallyAirGappedBackupVaultArn": "arn:aws:backup:us-east-1:123456789012:backup-vault:AirGappedVault",

Saat Anda menentukan brankas cadangan dan brankas dengan celah udara secara logis sebagai target untuk pekerjaan pencadangan Anda, AWS Backup tentukan alur kerja yang sesuai berdasarkan jenis sumber daya dan konfigurasi enkripsi.

Sumber daya yang didukung untuk cadangan utama ke brankas yang memiliki celah udara secara logis

Untuk melihat daftar lengkap sumber daya yang didukung untuk brankas dengan celah udara secara logis, lihat ketersediaan fitur. AWS Backup Semua sumber daya yang mendukung brankas dengan celah udara secara logis mengikuti prinsip mempertahankan hanya satu salinan cadangan Anda, daripada menyimpan dua salinan terpisah, saat fitur ini digunakan.

Awas

Sumber daya yang saat ini tidak didukung untuk fitur ini mungkin akan mengaktifkan dukungannya di masa mendatang. Ketika itu terjadi, sumber daya Anda yang baru didukung akan secara otomatis mulai mencadangkan di brankas dengan celah udara secara logis menggunakan alur kerja yang ditunjukkan di atas.

Pertimbangan dan keterbatasan:

  • Akun dan Wilayah yang sama saja — Brankas Anda yang memiliki celah udara secara logis harus berada di AWS akun dan Wilayah yang sama dengan sumber daya Anda untuk menggunakan fitur ini. Anda tidak dapat membuat cadangan secara langsung lintas akun atau lintas wilayah. Kami merekomendasikan untuk membuat cadangan ke brankas yang memiliki celah udara secara logis di Wilayah yang sama untuk memungkinkan pemulihan yang lebih cepat tanpa memerlukan salinan. Jika Anda memerlukan salinan data Anda di Region for Disaster Recovery (DR) kedua, kami merekomendasikan replikasi lintas wilayah sumber daya utama Anda untuk failover cepat atau salinan titik pemulihan lintas wilayah ke brankas cadangan yang terkunci.

  • Kendala dengan menggunakan kunci AWS terkelola — Sumber daya yang tidak mendukung AWS Backup manajemen penuh dan dienkripsi dengan kunci AWS terkelola (misalnya,aws/ebs,aws/rds) tidak dapat disalin ke brankas dengan celah udara secara logis. Sumber daya ini harus dienkripsi dengan kunci KMS yang dikelola pelanggan atau tidak dienkripsi. Sumber daya yang mendukung AWS Backup manajemen penuh tidak memiliki kendala ini.

  • Frekuensi cadangan dan salinan bersamaan — Untuk sumber daya yang tidak mendukung AWS Backup manajemen penuh, pastikan frekuensi cadangan Anda memungkinkan waktu yang cukup untuk menyelesaikan salinan. Jika pencadangan dijadwalkan lebih sering daripada salinan dapat diselesaikan, pekerjaan salinan akan mengantri dan pada akhirnya mungkin gagal. Untuk panduan tentang batas salinan bersamaan, lihat kuota.

  • Kompatibilitas Siklus Hidup — Periode retensi yang ditentukan dalam paket cadangan Anda harus kompatibel dengan periode retensi minimum dan maksimum yang dikonfigurasi untuk brankas yang memiliki celah udara secara logis.

  • Brankas cadangan terkunci — Jika brankas cadangan target Anda mengaktifkan kunci vault, titik pemulihan sementara tidak dapat dihapus secara manual dan akan dipertahankan hingga salinan selesai atau periode penyimpanan berakhir.

  • Pulihkan pengujian, pengindeksan, dan pemindaian — Mengembalikan pengujian, pengindeksan titik pemulihan, dan pemindaian malware akan mengabaikan titik pemulihan sementara dengan DELETE_AFTER_COPY siklus hidup. Pengindeksan titik pemulihan tidak mendukung titik pemulihan di brankas yang celah udara secara logis. Pemindaian malware tidak mendukung pemindaian terjadwal dari titik pemulihan yang disalin, yang mencakup salinan otomatis yang diambil sebagai bagian dari cadangan utama ke brankas yang memiliki celah udara secara logis.

Sumber daya yang mendukung AWS Backup manajemen penuh

Beberapa jenis sumber daya, seperti Amazon EFS, Amazon S3, Amazon DynamoDB AWS Backup dengan fitur-fitur canggih, dll., yang mendukung manajemen AWS Backup penuh, dapat mencadangkan langsung ke brankas Anda yang memiliki celah udara secara logis. Tidak ada titik pemulihan yang dibuat di brankas cadangan Anda, dan tidak diperlukan operasi penyalinan. Setiap tindakan penyalinan terjadwal dalam paket cadangan Anda menggunakan titik pemulihan di brankas Anda yang memiliki celah udara secara logis sebagai sumbernya.

Sumber daya yang mendukung pencadangan berkelanjutan, seperti Amazon S3, juga dapat melakukan pencadangan terus menerus langsung ke brankas yang memiliki celah udara secara logis.

Untuk daftar jenis sumber daya yang mendukung AWS Backup manajemen penuh dan brankas dengan celah udara secara logis, lihat Ketersediaan fitur berdasarkan sumber daya di kolom berlabel “Manajemen penuh” dan “Vault yang memiliki celah udara secara logis”.

Sumber daya tidak mendukung AWS Backup manajemen penuh

Sumber daya seperti Amazon EBS/EC2, Amazon Aurora, dan FSx Amazon tidak dapat membuat cadangan langsung ke brankas dengan celah udara secara logis. Untuk jenis sumber daya ini, AWS Backup buat titik pemulihan sementara di brankas cadangan Anda dan kemudian secara otomatis menyalinnya ke brankas Anda yang memiliki celah udara secara logis.

Titik pemulihan sementara memiliki pengaturan siklus hidup khusus yang disebut. DELETE_AFTER_COPY Setelah salinan ke brankas Anda yang memiliki celah udara secara logis berhasil diselesaikan, AWS Backup secara otomatis menghapus titik pemulihan sementara. Semua tindakan penyalinan terjadwal lainnya dalam rencana pencadangan Anda dimulai secara paralel dengan salinan ke brankas Anda yang memiliki celah udara secara logis dan tidak memengaruhi pengalaman penyalinan Anda saat ini.

Jika salinan ke brankas dengan celah udara Anda gagal, titik pemulihan sementara disimpan di brankas cadangan Anda sesuai dengan periode retensi yang Anda tentukan. Ini memastikan Anda selalu memiliki titik pemulihan yang dapat digunakan setelah pekerjaan cadangan selesai. Jika titik pemulihan kemudian disalin secara manual ke brankas yang memiliki celah udara secara logis, maka secara otomatis dibersihkan sesuai aturan. DELETE_AFTER_COPY

Awas

Sumber daya yang dienkripsi dengan kunci AWS terkelola (misalnya,aws/ebs) tidak didukung untuk disalin ke brankas dengan celah udara secara logis. Sumber daya ini harus dienkripsi dengan kunci yang dikelola AWS Key Management Service pelanggan atau tidak dienkripsi. Sumber daya yang mendukung AWS Backup manajemen penuh tidak memiliki kendala ini.

Hapus setelah siklus hidup salinan

Titik pemulihan sementara memiliki atribut siklus hidup baru yang disebut DeleteAfterEvent dengan nilai. DELETE_AFTER_COPY Atribut ini menunjukkan bahwa titik pemulihan akan dihapus secara otomatis setelah semua pekerjaan penyalinan selesai, atau setelah periode retensi yang Anda tentukan, mana yang lebih dulu.

Titik pemulihan sementara dihapus ketika semua kondisi berikut benar:

  • Semua pekerjaan penyalinan otomatis dan terjadwal telah selesai.

  • Ada pekerjaan penyalinan yang sudah selesai ke brankas dengan celah udara target Anda secara logis dengan periode retensi setidaknya selama titik pemulihan sumber.

Jika Anda perlu mencegah penghapusan manual titik pemulihan sementara saat salinan sedang berlangsung, pertimbangkan untuk menggunakan brankas cadangan yang terkunci sebagai brankas cadangan target Anda.

Pencadangan berkelanjutan untuk Sumber Daya tidak mendukung AWS Backup manajemen penuh

Untuk sumber daya seperti Amazon Aurora, jika Anda mengaktifkan pencadangan berkelanjutan, AWS Backup buat titik pemulihan berkelanjutan di brankas cadangan Anda dan ambil snapshot sementara yang disalin ke brankas yang memiliki celah udara secara logis. Snapshot sementara selalu dihapus setelah salinan selesai, terlepas dari apakah salinan berhasil atau gagal, karena Anda mempertahankan titik pemulihan berkelanjutan di brankas cadangan Anda.

Jika Anda tidak ingin membuat titik pemulihan berkelanjutan untuk Amazon Aurora di brankas cadangan Anda, tetapi ingin titik pemulihan berkelanjutan untuk Amazon S3 di brankas celah udara Anda secara logis, maka Anda dapat menonaktifkan pengaturan cadangan berkelanjutan (EnableContinuousBackup) dalam paket saat ini dan mengaktifkan S3 terus menerus dari paket yang berbeda.

Anda dapat mempelajari lebih lanjut tentang penyimpanan cadangan Aurora di Memahami penggunaan penyimpanan cadangan Amazon Aurora.

Sumber daya yang tidak didukung

Jika jenis sumber daya tidak didukung oleh brankas dengan celah udara secara logis, atau jika sumber daya yang tidak dikelola sepenuhnya dienkripsi dengan kunci terkelola, AWS Backup buat cadangan hanya di brankas cadangan Anda. AWS Tidak ada salinan ke brankas Anda yang memiliki celah udara yang dicoba. Pekerjaan pencadangan berhasil diselesaikan dengan pesan yang menunjukkan mengapa cadangan tidak masuk ke brankas Anda yang memiliki celah udara secara logis.

Pertimbangan Biaya

  • Fitur ini tidak dikenakan biaya baru. Anda hanya membayar penyimpanan di brankas Anda.

  • Untuk sumber daya yang mendukung AWS Backup manajemen penuh, mempertahankan cadangan hanya di brankas Anda yang memiliki celah udara secara logis dapat menghasilkan penghematan biaya yang signifikan dibandingkan dengan menyimpan dua salinan cadangan di brankas cadangan dan brankas yang memiliki celah udara secara logis.

  • Untuk sumber daya yang tidak mendukung AWS Backup manajemen penuh, Anda dikenakan biaya untuk titik pemulihan sementara di brankas cadangan Anda dan titik pemulihan di brankas Anda yang memiliki celah udara secara logis.

    • Anda masih dapat mencapai penghematan biaya yang signifikan dari retensi hanya satu salinan cadangan, tetapi penghematan ini dapat bervariasi berdasarkan frekuensi cadangan dan tingkat perubahan Anda.

    • Frekuensi cadangan yang lebih rendah umumnya menghasilkan penghematan yang lebih besar karena titik pemulihan sementara menempati penyimpanan untuk persentase yang lebih pendek dari periode penagihan Anda.

    • Beberapa sumber daya memiliki durasi penagihan minimum, yang meningkatkan biaya untuk titik pemulihan sementara.

  • Nonaktifkan Tag atau pengambilan ACLs metadata dalam konfigurasi cadangan jika Anda tidak menggunakan fitur S3 ini. Ini mengurangi panggilan API dan biaya terkait untuk pemeriksaan metadata selama operasi penyalinan.

Konfigurasikan cadangan utama brankas yang memiliki lubang udara secara logis

Anda dapat mengonfigurasi cadangan utama vault yang memiliki celah udara secara logis melalui AWS Backup konsol, kebijakan, atau cadangan. AWS CLI AWS CloudFormation AWS Organizations

Konfigurasikan paket Backup

Console
Untuk mengonfigurasi cadangan utama vault yang memiliki celah udara secara logis untuk rencana cadangan

  1. Buka AWS Backup konsol di https://console.aws.amazon.com/backup.

  2. Di panel navigasi, pilih Backup plan, lalu pilih Buat rencana cadangan atau pilih rencana cadangan yang ada untuk diedit.

  3. Di bagian Konfigurasi aturan Backup, tentukan pengaturan aturan cadangan Anda.

  4. Untuk brankas Cadangan, pilih brankas cadangan tempat titik pemulihan sementara akan disimpan (untuk sumber daya yang tidak dikelola sepenuhnya) atau tempat cadangan akan disimpan jika tidak dapat ditempatkan di brankas Anda yang memiliki celah udara secara logis.

  5. Untuk brankas dengan celah udara secara logis (Opsional), pilih brankas dengan celah udara secara logis tempat Anda ingin cadangan disimpan.

    catatan

    Brankas yang memiliki celah udara secara logis harus berada di akun dan Wilayah yang sama dengan brankas cadangan Anda.

  6. Konfigurasikan setelan aturan cadangan yang tersisa, termasuk opsi siklus hidup dan salin.

  7. Pilih Buat paket atau Simpan perubahan.

AWS CLI

Gunakan perintah CLI create-backup-planuntuk membuat rencana baru, atau update-backup-planuntuk memperbarui rencana yang ada, dan sertakan TargetLogicallyAirGappedBackupVaultArn parameter dalam aturan cadangan Anda.

Contoh perintah CLI untuk membuat rencana cadangan menggunakan dokumen JSON:

aws backup create-backup-plan --cli-input-json file://PATH-TO-FILE/test-backup-plan.json

Contoh perintah CLI untuk membuat rencana cadangan langsung di CLI:

aws backup create-backup-plan --backup-plan '{
  "BackupPlanName": "MyPlan",
  "Rules": [
    {
      "RuleName": "MyRule",
      "TargetBackupVaultName": "MyBackupVault",
      "TargetLogicallyAirGappedBackupVaultArn": "arn:aws:backup:us-east-1:123456789012:backup-vault:MyLagVault",
      "ScheduleExpression": "cron(0 1 ? * * *)",
      "ScheduleExpressionTimezone": "America/Los_Angeles",
      "StartWindowMinutes": 60,
      "CompletionWindowMinutes": 120,
      "Lifecycle": {
        "DeleteAfterDays": 35
      }
    }
  ]
}'

Konfigurasikan cadangan sesuai permintaan

Console
Untuk mengonfigurasi cadangan utama vault yang memiliki celah udara secara logis untuk cadangan sesuai permintaan

  1. Buka AWS Backup konsol di https://console.aws.amazon.com/backup.

  2. Di panel navigasi, pilih Sumber daya yang dilindungi.

  3. Pada halaman Sumber daya yang dilindungi, pilih Buat cadangan sesuai permintaan.

  4. Pilih jenis sumber daya dan sumber daya ARN yang ingin Anda cadangkan.

  5. Untuk Backup vault, pilih brankas cadangan.

  6. Untuk brankas dengan celah udara secara logis (Opsional), pilih brankas dengan celah udara secara logis tempat Anda ingin cadangan disimpan.

  7. Konfigurasikan pengaturan yang tersisa dan pilih Buat cadangan sesuai permintaan.

AWS CLI

Gunakan start-backup-job perintah dengan --logically-air-gapped-backup-vault-arn parameter baru:

aws backup start-backup-job \
  --backup-vault-name MyBackupVault \
  --logically-air-gapped-backup-vault-arn arn:aws:backup:us-east-1:123456789012:backup-vault:MyLagVault  \
  --resource-arn arn:aws:ec2:us-east-1:123456789012:volume/vol-abcd1234  \
  --iam-role-arn arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole  \
  --lifecycle DeleteAfterDays=35

Pantau cadangan utama brankas celah udara secara logis

Anda dapat memantau status pencadangan dan menyalin pekerjaan menggunakan AWS Backup konsol, AWS CLI, atau acara Amazon EventBridge .

Monitor untuk Pekerjaan Backup

Pantau status pekerjaan cadangan (DescribeBackupJob) untuk memastikan sumber daya Anda tetap terlindungi. Pekerjaan pencadangan yang gagal menunjukkan tidak ada titik pemulihan yang dibuat.

  • Verifikasi lokasi pembuatan titik pemulihan - Ketika pekerjaan pencadangan berhasil diselesaikan, Anda memiliki titik pemulihan baik di brankas cadangan target atau brankas target yang memiliki celah udara secara logis. Periksa BackupVaultArn bidang untuk menentukan di mana titik pemulihan dibuat.

  • Verifikasi status pekerjaan - Jika sumber daya tidak didukung oleh brankas yang memiliki celah udara secara logis, tugas pencadangan akan selesai dengan pesan MessageCategory dari LOGICALLY_AIR_GAPPED_BACKUP_VAULT_NOT_SUPPORTED dan status yang menjelaskan mengapa cadangan dibuat di brankas cadangan Anda.

  • Verifikasi tipe titik pemulihan sementara - Untuk memeriksa apakah titik pemulihan bersifat sementara, cari RecoveryPointLifecycle.DeleteAfterEvent bidang dengan nilaiDELETE_AFTER_COPY.

Monitor untuk Copy Jobs

Pantau copy jobs (ListCopyJobs) ke brankas Anda yang memiliki celah udara secara logis untuk mengetahui kegagalan. Pekerjaan penyalinan yang gagal berarti titik pemulihan Anda tetap berada di brankas cadangan standar Anda tanpa perlindungan brankas celah udara secara logis.

  • Verifikasi status pekerjaan salin - Anda dapat memantau status salinan pekerjaan menggunakan Copy Job State Change EventBridge acara yang ada. Secara opsional, filter pada vault tujuan (destinationBackupVaultArn) untuk fokus pada salinan vault yang memiliki celah udara secara logis.

  • Verifikasi salinan untuk titik pemulihan sumber - Gunakan ListCopyJobsAPI dengan BySourceRecoveryPointArn filter baru untuk menemukan semua pekerjaan salinan yang terkait dengan titik pemulihan tertentu, termasuk salinan otomatis ke brankas Anda yang memiliki celah udara secara logis dan salinan terjadwal ke tujuan lain.

  • Verifikasi penghapusan titik pemulihan sementara - Lacak penyelesaian penghapusan titik pemulihan sementara. Jika status pekerjaan salinanRUNNING, titik pemulihan belum dihapus. Jika salinan ke brankas Anda yang secara logis memiliki celah udaraFAILED, titik pemulihan akan dipertahankan sesuai periode retensi yang Anda tentukan.

catatan

Salin catatan pekerjaan kedaluwarsa dan dihapus 30 hari setelah selesai. Setelah periode ini, Anda tidak dapat menggunakan ListCopyJobs untuk menentukan status salinan historis.

Monitor untuk titik Pemulihan

Monitor untuk titik EXPIRED pemulihan (ListRecoveryPointsByBackupVault), yang mungkin menunjukkan tidak AWS Backup dapat menghapusnya (mungkin karena izin yang hilang). EXPIREDtitik pemulihan dapat memiliki implikasi biaya.

  • Verifikasi status titik pemulihan - Gunakan EventBridge peristiwa Perubahan Status Titik Pemulihan yang ada untuk memantau kedaluwarsa.

  • Verifikasi penghapusan titik pemulihan sementara - Jika titik pemulihan dengan DeleteAfterEvent: DELETE_AFTER_COPY belum dihapus, gunakan ListCopyJobs API untuk menentukan alasannya, seperti yang disebutkan di atas.

Orientasi dan migrasi

Jika saat ini Anda menggunakan tindakan salin untuk menyalin cadangan ke brankas yang memiliki celah udara secara logis, Anda dapat bermigrasi ke cadangan utama vault yang memiliki celah udara secara logis untuk mengurangi biaya. Anda juga dapat memigrasikan pencadangan berkelanjutan Amazon S3 yang ada dari brankas cadangan ke brankas yang memiliki celah udara secara logis. Panduan ini menjelaskan prasyarat dan langkah-langkah yang diperlukan untuk bermigrasi ke fitur cadangan utama vault yang memiliki celah udara secara logis.

Prasyarat dan Praktik Terbaik

Sebelum Anda dapat secara efektif menggunakan fitur cadangan utama vault air-gapped secara logis, ada prasyarat dan praktik terbaik yang direkomendasikan.

Prasyarat

Saat ini, brankas dengan celah udara secara logis sebagai target cadangan utama hanya mendukung pencadangan dalam AWS akun dan AWS Wilayah yang sama dengan sumber daya cadangan Anda. Secara logis cadangan vault air-gapped secara inheren disimpan dalam akun layanan terpisah, menyediakan isolasi lintas-akun/lintas organisasi tanpa memerlukan salinan ke akun terpisah. Jika Anda memerlukan cadangan lintas wilayah, lanjutkan menggunakan brankas dengan celah udara secara logis sebagai tujuan penyalinan. Sebelum bermigrasi ke fitur ini, pastikan Anda memenuhi persyaratan berikut:

Praktik Terbaik

  • Mulailah dengan migrasi percontohan sumber daya non-kritis.

  • Tinjau dan sesuaikan frekuensi cadangan berdasarkan kinerja pekerjaan penyalinan.

  • Menerapkan pemantauan komprehensif sebelum migrasi penuh.

  • Verifikasi secara teratur pembuatan titik pemulihan di brankas yang dimaksud.

Merencanakan Migrasi Anda

  • Tinjau rencana dan kebijakan cadangan yang ada.

  • Identifikasi sumber daya mana yang mendukung AWS Backup manajemen penuh dan mana yang tidak.

    • Sumber daya yang mendukung AWS Backup manajemen penuh (misalnya, EFS, S3) - dapat membuat cadangan langsung ke brankas dengan celah udara secara logis

    • Sumber daya yang tidak mendukung AWS Backup manajemen penuh (misalnya, EC2, EBS, FSx) - memerlukan cadangan sementara di brankas cadangan sebelum disalin ke brankas dengan celah udara secara logis

  • Tinjau volume dan frekuensi cadangan Anda saat ini dan pastikan konfigurasi Anda selaras dengan batas salinan bersamaan untuk semua sumber daya yang tidak mendukung manajemen penuh AWS Backup .

    • Lewati langkah ini Jika Anda sudah menyalin ke brankas dengan celah udara secara logis pada frekuensi yang sama dengan cadangan vault standar Anda.

    • Pertimbangkan untuk menyesuaikan frekuensi cadangan, jika diperlukan, untuk mencegah antrian pekerjaan salinan.

    • Jika antrian pekerjaan salin terjadi, Anda masih akan memiliki titik pemulihan yang dapat digunakan di brankas cadangan standar Anda sambil menunggu penyelesaian salinan ke brankas Anda yang memiliki celah udara secara logis. Namun, titik pemulihan itu tidak akan memberikan tingkat perlindungan yang ditawarkan oleh brankas celah udara secara logis.

Sumber daya yang mendukung jalur migrasi AWS Backup manajemen penuh

Untuk sumber daya yang terkelola sepenuhnya, Anda dapat membuat cadangan langsung ke brankas yang memiliki celah udara secara logis tanpa memerlukan operasi penyalinan.

Untuk backup berbasis snapshot

Proses ini berlaku untuk semua skenario snapshot, terlepas dari apakah brankas cadangan Anda terkunci. Saat memigrasikan paket cadangan yang ada atau menggunakan brankas cadangan yang ada (utama) dan brankas yang memiliki celah udara (salin) secara logis dalam paket cadangan baru:

  1. Pertahankan brankas cadangan yang ada atau tambahkan sebagai target cadangan (TargetBackupVaultName). Vault ini tidak akan menyimpan cadangan apa pun tetapi harus disediakan untuk kompatibilitas mundur.

  2. Perbarui paket cadangan Anda untuk menyertakan vault (TargetLogicallyAirGappedBackupVaultArn) yang memiliki celah udara secara logis, yang ada di akun yang sama, sebagai target utama.

  3. Tinjau tindakan penyalinan yang ada ke brankas lain yang memiliki celah udara secara logis untuk menentukan apakah masih diperlukan. Anda juga dapat memindahkan brankas ini sebagai target utama di Langkah 2 jika berada di akun yang sama.

Untuk pencadangan berkelanjutan Amazon S3

Vault yang memiliki celah udara secara logis sebagai target cadangan utama mendukung pencadangan berkelanjutan untuk Amazon S3. Namun, Anda hanya dapat mempertahankan satu titik pemulihan berkelanjutan aktif per sumber daya dalam satu brankas. Jika Anda memiliki titik pemulihan berkelanjutan Amazon S3 aktif yang sudah ada, Anda harus memisahkan atau menghapusnya sebelum membuat yang baru di brankas lain. Menambahkan target vault yang memiliki celah udara secara logis (dari akun yang sama) ke paket cadangan Anda, dengan titik pemulihan berkelanjutan Amazon S3 aktif yang ada, akan menyebabkan pekerjaan pencadangan berkelanjutan gagal.

Untuk memigrasikan titik pemulihan berkelanjutan Amazon S3 ke brankas yang memiliki celah udara secara logis dari brankas cadangan yang tidak terkunci:

  1. Perbarui paket cadangan Anda untuk menambahkan tindakan penyalinan ke brankas Anda yang memiliki celah udara secara logis. Ini akan mengurangi biaya Anda untuk menghasilkan cadangan awal di brankas Anda yang memiliki celah udara secara logis. Lewati langkah ini jika Anda sudah menyalin ke brankas lokal Anda yang memiliki celah udara secara logis.

  2. Verifikasi bahwa setidaknya satu salinan snapshot berhasil diselesaikan di brankas Anda yang memiliki celah udara secara logis sebelum melanjutkan.

  3. Lepaskan titik pemulihan berkelanjutan Amazon S3 yang ada. Panggil DisassociateRecoveryPointAPI untuk mengubah status titik pemulihan dari AVAILABLE menjadi STOPTED. Tindakan ini mempertahankan data cadangan yang ada sambil menghentikan data baru agar tidak ditambahkan.

  4. Perbarui rencana cadangan untuk menambahkan vault (TargetLogicallyAirGappedBackupVaultArn) yang memiliki celah udara secara logis sebagai target cadangan.

  5. Hapus tindakan salinan sebelumnya dalam paket.

  6. Pada eksekusi rencana cadangan berikutnya, titik pemulihan berkelanjutan baru akan dibuat di brankas Anda yang memiliki celah udara secara logis. Titik pemulihan ini akan bersifat inkremental, berdasarkan snapshot yang disalin dari Langkah 1.

Untuk memigrasikan titik pemulihan berkelanjutan Amazon S3 Anda ke brankas yang memiliki celah udara secara logis dari brankas cadangan yang terkunci:

  1. Perbarui paket cadangan Anda untuk menambahkan tindakan penyalinan ke brankas Anda yang memiliki celah udara secara logis. Ini akan mengurangi biaya Anda untuk menghasilkan cadangan awal di brankas Anda yang memiliki celah udara secara logis. Lewati langkah ini jika Anda sudah menyalin ke brankas lokal Anda yang memiliki celah udara secara logis.

  2. Verifikasi bahwa setidaknya satu salinan snapshot berhasil diselesaikan di brankas Anda yang memiliki celah udara secara logis sebelum melanjutkan. Pastikan snapshot yang disalin memiliki periode retensi yang cukup lama untuk tetap tersedia hingga Anda menyelesaikan semua langkah.

  3. Tambahkan brankas dengan celah udara secara logis sebagai target utama dan hapus tindakan penyalinan apa pun.

    1. Langkah ini diperlukan karena brankas yang terkunci tidak mendukung pemisahan titik pemulihan berkelanjutan.

    2. Titik pemulihan berkelanjutan Anda yang ada di brankas cadangan yang terkunci akan terus mengumpulkan data hingga kedaluwarsa sesuai dengan siklus hidupnya.

    3. Pekerjaan pencadangan berkelanjutan baru akan gagal karena hanya satu titik pemulihan berkelanjutan aktif yang dapat ada per sumber daya. Karena pekerjaan ini gagal, tidak ada tindakan penyalinan yang akan dijalankan.

  4. Tunggu titik pemulihan berkelanjutan yang ada kedaluwarsa. Setelah kedaluwarsa, titik pemulihan berkelanjutan baru akan dibuat di brankas yang celah udara secara logis. Titik pemulihan ini akan bertambah berdasarkan snapshot yang disalin dari langkah 1, asalkan snapshot masih ada di brankas celah udara Anda secara logis.

  5. Setiap data yang terkumpul di brankas standar Anda akan hilang setelah kedaluwarsa. Hanya data yang dicadangkan setelah pembuatan titik pemulihan baru di brankas dengan celah udara secara logis yang akan dipertahankan.

Sumber daya tidak mendukung jalur migrasi AWS Backup manajemen penuh

Sumber daya yang tidak dikelola sepenuhnya memerlukan operasi penyalinan ke brankas yang memiliki celah udara secara logis. Proses ini membuat titik pemulihan sementara (dapat ditagih) di brankas cadangan standar Anda, yang secara otomatis disalin ke brankas celah udara Anda secara logis dan kemudian dihapus setelah salinan selesai. Saat Anda memperbarui paket cadangan untuk menyertakan target vault yang memiliki celah udara secara logis:

  • Pekerjaan Backup akan membuat titik pemulihan di brankas cadangan Anda. Ini memiliki siklus hidup yang ditentukan oleh peristiwa. DELETE_AFTER_COPY

  • Pekerjaan penyalinan secara otomatis memulai transfer titik pemulihan ke brankas Anda yang memiliki celah udara secara logis.

  • Setelah salinan berhasil diselesaikan, titik pemulihan sementara di brankas Anda dihapus.

  • Jika salinan gagal, titik pemulihan sementara dipertahankan untuk durasi maksimum sesuai dengan periode retensi yang Anda tentukan, memastikan Anda memiliki titik pemulihan yang dapat digunakan.

Pemecahan masalah

Pekerjaan backup atau salin gagal dengan kesalahan ketidakcocokan siklus hidup

Kesalahan untuk pekerjaan cadangan: Backup job failed because the lifecycle is outside the valid range for backup vault.

Kesalahan untuk menyalin pekerjaan: Copy job failed. The retention specified in the job is not within the range specified for the target Backup Vault.

Kemungkinan penyebabnya: Pekerjaan cadangan atau pekerjaan penyalinan gagal karena periode retensi tidak sesuai dengan pengaturan retensi minimum atau maksimum brankas yang memiliki celah udara secara logis.

Resolusi: Perbarui paket cadangan Anda untuk menentukan periode retensi yang termasuk dalam periode retensi minimum dan maksimum yang dikonfigurasi untuk brankas Anda yang memiliki celah udara secara logis.

Pekerjaan pencadangan berkelanjutan gagal dengan “pencadangan berkelanjutan sudah diaktifkan”

Kesalahan: Bucket {bucket_name} already has continuous backup enabled for another vault Backup job failed.

Kemungkinan penyebabnya: Pekerjaan pencadangan berkelanjutan gagal karena sudah ada titik pemulihan berkelanjutan untuk sumber daya di brankas lain.

Resolusi: Setiap sumber daya hanya dapat memiliki satu titik pemulihan berkelanjutan. Jika brankas cadangan Anda tidak terkunci, lepaskan titik pemulihan berkelanjutan yang ada menggunakan perintah. disassociate-recovery-point Jika brankas cadangan Anda terkunci, tunggu hingga titik pemulihan berkelanjutan yang ada kedaluwarsa sesuai dengan siklus hidupnya.

Pekerjaan Backup selesai dengan “Selesai dengan masalah” - Jenis sumber daya yang tidak didukung

Pesan: Backup job completed successfully to the target backup vault. This resource type is not supported by logically air-gapped backup vault.

Kemungkinan penyebabnya: Pekerjaan cadangan untuk sumber daya yang tidak dikelola sepenuhnya yang tidak didukung menunjukkan “Selesai dengan masalah” dengan pesan yang menunjukkan bahwa sumber daya tidak didukung.

Resolusi: Jenis sumber daya yang tidak didukung hanya akan mencadangkan ke brankas cadangan. Jika Anda ingin menyimpan cadangan ini di brankas cadangan Anda, tidak ada tindakan yang diperlukan. Jika Anda memilih untuk tidak mencampur sumber daya yang tidak didukung dengan brankas yang memiliki celah udara secara logis, Anda dapat:

  • Hapus sumber daya atau target vault yang memiliki celah udara secara logis dari paket cadangan Anda untuk sumber daya ini dan lanjutkan mencadangkan ke brankas cadangan Anda saja. Anda selanjutnya dapat menambahkan sumber daya sebagai bagian dari rencana yang berbeda.

Pekerjaan Backup selesai dengan “Selesai dengan masalah” - Kunci enkripsi tidak didukung

Pesan: Backup job completed successfully to the target backup vault. This resource is encrypted with an AWS managed key and cannot be copied to a logically air-gapped backup vault.

Kemungkinan penyebabnya: Pekerjaan cadangan untuk sumber daya yang tidak dikelola sepenuhnya yang tidak didukung menunjukkan “Selesai dengan masalah” dengan pesan yang menunjukkan bahwa sumber daya dienkripsi dengan kunci terkelola. AWS

Resolusi: Sumber daya yang tidak dikelola sepenuhnya yang dienkripsi dengan kunci AWS terkelola tidak dapat disalin ke brankas dengan celah udara secara logis. Jika Anda ingin menyimpan cadangan ini di brankas cadangan Anda, tidak ada tindakan yang diperlukan. Jika Anda memilih untuk tidak mencampur sumber daya yang tidak didukung dengan brankas yang memiliki celah udara secara logis, Anda dapat:

  • Enkripsi ulang sumber daya Anda dengan kunci KMS yang dikelola pelanggan, atau

  • Hapus sumber daya atau target vault yang memiliki celah udara secara logis dari paket cadangan Anda untuk sumber daya ini dan lanjutkan mencadangkan ke brankas cadangan Anda saja. Anda selanjutnya dapat menambahkan sumber daya sebagai bagian dari rencana yang berbeda.

Poin pemulihan tetap dalam EXPIRED keadaan

Kemungkinan penyebabnya: Transisi titik pemulihan sementara ke EXPIRED status tetapi tidak dihapus.

Resolusi: AWS Backup mungkin tidak memiliki izin untuk menghapus titik pemulihan. Verifikasi bahwa peran cadangan Anda memiliki izin IAM yang diperlukan. Anda mungkin perlu menghapus titik expired pemulihan secara manual.

Salin pekerjaan antri atau gagal karena frekuensi cadangan yang tinggi

Kemungkinan penyebabnya: Menyalin pekerjaan ke brankas dengan celah udara secara logis mengantri atau gagal karena cadangan dijadwalkan lebih sering daripada yang dapat diselesaikan salinan.

Resolusi: Kurangi frekuensi pencadangan Anda atau sesuaikan jadwal pencadangan Anda untuk memungkinkan lebih banyak waktu di antara pencadangan. Lihat dokumentasi AWS Backup kuota untuk informasi tentang batas salinan bersamaan.