Cadangan Amazon S3 - AWS Backup
Gambaran UmumPrasyaratJenis dan kuantitas bucket yang didukungKelas Penyimpanan S3 yang DidukungJenis BackupBandingkan jenis cadangan S3Jendela penyelesaian cadangan S3 Praktik terbaik dan pertimbangan biaya untuk cadangan S3 Pesan cadangan S3Pengaturan cadangan Amazon S3 tingkat lanjut

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cadangan Amazon S3

Gambaran Umum

AWS Backup mendukung pencadangan terpusat dan pemulihan aplikasi yang menyimpan data di S3 sendiri atau bersama AWS layanan lain untuk database, penyimpanan, dan komputasi. Banyak fitur yang tersedia untuk backup S3, termasuk Backup Audit Manager.

Anda dapat menggunakan kebijakan pencadangan tunggal AWS Backup untuk mengotomatiskan pembuatan cadangan data aplikasi Anda secara terpusat. AWS Backup Secara otomatis mengatur cadangan di berbagai AWS layanan dan aplikasi pihak ketiga di satu lokasi terpusat dan terenkripsi (dikenal sebagai brankas cadangan) sehingga Anda dapat mengelola cadangan seluruh aplikasi Anda melalui pengalaman terpusat. Untuk S3, Anda dapat membuat cadangan berkelanjutan dan mengembalikan data aplikasi Anda yang disimpan di S3 dan mengembalikan cadangan ke a dengan satu klik. point-in-time

Prasyarat untuk cadangan S3

Izin dan kebijakan untuk pencadangan dan pemulihan Amazon S3

Untuk membuat cadangan, menyalin, dan memulihkan sumber daya S3, Anda harus memiliki kebijakan yang benar dalam peran Anda. Untuk menambahkan kebijakan ini, buka kebijakan AWS terkelola. Tambahkan AWSBackupServiceRolePolicyForS3Backup dan AWSBackupServiceRolePolicyForS3Restore ke peran yang ingin Anda gunakan untuk mencadangkan dan memulihkan bucket S3.

Jika Anda tidak memiliki izin yang memadai, mohon minta manajer akun administratif (admin) organisasi Anda untuk menambahkan kebijakan ke peran yang dimaksud.

Untuk informasi selengkapnya, lihat Kebijakan terkelola dan kebijakan sebaris di Panduan Pengguna IAM.

Pencadangan dan pembuatan versi

Anda harus mengaktifkan S3 Versioning pada bucket S3 Anda untuk digunakan untuk Amazon AWS Backup S3.

Kami menyarankan Anda menetapkan periode kedaluwarsa siklus hidup untuk versi S3 Anda.

Semua objek (termasuk semua versi) di ember saat pencadangan dimulai akan disimpan di titik pemulihan (cadangan selesai). Ini dapat mencakup versi saat ini dari setiap objek, versi yang lebih lama, penanda hapus, dan objek yang menunggu tindakan siklus hidup.

Biaya penyimpanan akan dihitung untuk semua objek dalam cadangan, termasuk objek yang dijadwalkan untuk dihapus (objek yang akan kedaluwarsa). Anda dapat menggunakan CLI atau skrip untuk menghapus penyertaan objek yang dijadwalkan kedaluwarsa.

Untuk mempelajari selengkapnya tentang menyiapkan kebijakan siklus hidup S3, ikuti petunjuk di halaman ini.

Pertimbangan untuk cadangan Amazon S3

Poin-poin berikut harus dipertimbangkan ketika Anda mencadangkan sumber daya S3:

  • Dukungan metadata objek terfokus — AWS Backup mendukung metadata berikut: tag, daftar kontrol akses (ACLs), metadata yang ditentukan pengguna, tanggal pembuatan asli, dan ID versi. Anda juga dapat memulihkan semua data dan metadata yang dicadangkan kecuali tanggal pembuatan asli, ID versi, kelas penyimpanan, dan e-tag.

  • Ketika Anda mengembalikan objek S3, AWS Backup menerapkan nilai checksum, bahkan jika objek asli tidak menggunakan fitur checksum.

  • Nama kunci objek S3 dapat terdiri dari sebagian besar string UTF-8 yang dapat dikodekan. Karakter Unicode berikut diperbolehkan: #x9 | #xA | #xD | #x20 to #xD7FF #xE000 to #xFFFD |#x10000 to #x10FFFF.

    Nama kunci objek yang menyertakan karakter yang tidak ada dalam daftar ini mungkin dikecualikan dari cadangan.

  • Transisi penyimpanan dingin — Gunakan kebijakan manajemen AWS Backup siklus hidup untuk menentukan garis waktu kedaluwarsa pencadangan. Transisi penyimpanan dingin cadangan S3 tidak didukung.

  • Untuk pencadangan berkala, AWS Backup lakukan upaya terbaik untuk melacak semua perubahan pada metadata objek Anda. Namun, jika Anda memperbarui tag atau ACL beberapa kali dalam 1 menit, AWS Backup mungkin tidak menangkap semua status perantara.

  • AWS Backup tidak menawarkan dukungan untuk cadangan objek. SSE-C-encrypted AWS Backup juga tidak mendukung cadangan konfigurasi bucket, termasuk kebijakan bucket, pengaturan, nama, atau titik akses.

  • AWS Backup tidak mendukung cadangan S3 aktif. AWS Outposts

  • CloudTrail logging — Jika Anda mencatat peristiwa pembacaan data, Anda harus memiliki CloudTrail log yang dikirimkan ke bucket target yang berbeda. Jika Anda menyimpan CloudTrail log di ember yang mereka log, ada loop tak terbatas, yang dapat menyebabkan biaya tak terduga.

    Untuk informasi selengkapnya, lihat Peristiwa data di Panduan CloudTrail Pengguna.

  • Pencatatan akses server — Jika Anda mengaktifkan pencatatan akses server, Anda harus memiliki log yang dikirimkan ke bucket target yang berbeda. Jika Anda menyimpan log ini di ember yang mereka log, ada loop tak terbatas. Untuk informasi selengkapnya, lihat Mengaktifkan pencatatan akses server Amazon S3.

Jenis dan kuantitas bucket yang didukung

AWS Backup mendukung pencadangan dan pemulihan bucket S3 tujuan umum. Bucket direktori tidak didukung saat ini.

Batas atas kuantitas sumber daya (dikenal sebagai kuota), seperti ember, yang diizinkan dalam AWS akun tergantung pada layanan. Kuota Amazon S3 berbeda dari kuota.AWS Backup

Di setiap AWS akun, Anda dapat membuat cadangan hingga 100 bucket secara default. Anda dapat meminta peningkatan kuota hingga 1.000 ember.

Akun dengan kelebihan 1.000 bucket tunduk pada batas kuota; ketika permintaan melebihi kuota, hal itu dapat mengakibatkan pekerjaan gagal. Ini adalah praktik terbaik untuk membatasi akun hingga 1.000 ember.

Kelas Penyimpanan S3 yang Didukung

AWS Backup memungkinkan Anda untuk mencadangkan data S3 yang disimpan di Kelas Penyimpanan S3 berikut:

  • S3 Standard

  • Standar S3 - Akses Jarang (IA)

  • S3 One Zone-IA

  • S3 Glacier Instant Retrieval

  • Tingkat Cerdas S3 (S3 INT)

Cadangan objek di kelas penyimpanan S3 Intelligent-Tiering (INT) mengakses objek tersebut. Akses ini memicu S3 Intelligent-Tiering untuk secara otomatis memindahkan objek tersebut ke Frequent Access.

Cadangan yang mengakses tingkatan Akses Jarang, termasuk kelas Standar S3 - Akses Jarang (IA) dan kelas IA Zona Satu S3, bergerak di bawah biaya penyimpanan S3 dari Akses Sering (berlaku untuk tingkat Akses Jarang atau Arsip Akses Instan).

Kelas penyimpanan yang diarsipkan S3 Glacier Flexible Retrieval dan S3 Glacier Deep Archive tidak didukung.

Untuk informasi selengkapnya tentang harga penyimpanan untuk Amazon S3, lihat Harga Amazon S3.

Jenis cadangan S3

Dengan AWS Backup, Anda dapat membuat jenis cadangan bucket S3 berikut, termasuk data objek, tag, Daftar Kontrol Akses (ACLs), dan metadata yang ditentukan pengguna:

  • Pencadangan berkelanjutan memungkinkan Anda mengembalikan ke titik waktu mana pun dalam 35 hari terakhir. Pencadangan berkelanjutan untuk bucket S3 hanya boleh dikonfigurasi dalam satu paket cadangan.

    Lihat Point-in-Time Recovery untuk daftar layanan yang didukung dan petunjuk tentang cara menggunakan AWS Backup untuk melakukan backup berkelanjutan.

  • Pencadangan berkala menggunakan snapshot data Anda untuk memungkinkan Anda menyimpan data selama durasi yang ditentukan hingga 99 tahun. Anda dapat menjadwalkan backup periodik dalam frekuensi seperti 1 jam, 12 jam, 1 hari, 1 minggu, atau 1 bulan. AWS Backup mengambil cadangan berkala selama jendela cadangan yang Anda tentukan dalam rencana cadangan Anda.

    Lihat Membuat paket cadangan untuk memahami cara AWS Backup menerapkan rencana cadangan ke sumber daya Anda.

Salinan lintas akun dan lintas wilayah tersedia untuk cadangan S3, tetapi salinan cadangan berkelanjutan tidak memiliki kemampuan pemulihan. point-in-time

Pencadangan bucket S3 yang berkelanjutan dan berkala harus berada di brankas cadangan yang sama.

AWS Backup untuk S3 bergantung pada penerimaan acara S3 melalui Amazon. EventBridge Jika pengaturan ini dinonaktifkan di pengaturan notifikasi bucket S3, pencadangan berkelanjutan akan berhenti untuk bucket tersebut dengan pengaturan dimatikan. Untuk informasi selengkapnya, lihat Menggunakan EventBridge.

Untuk kedua jenis cadangan, cadangan pertama adalah cadangan penuh, sedangkan cadangan berikutnya bersifat inkremental pada tingkat objek.

Bandingkan jenis cadangan S3

Strategi pencadangan Anda untuk sumber daya S3 hanya dapat melibatkan pencadangan berkelanjutan, hanya cadangan berkala (snapshot), atau kombinasi keduanya. Informasi di bawah ini dapat membantu Anda memilih yang terbaik untuk organisasi Anda:

Hanya backup berkelanjutan:

  • Setelah pencadangan penuh pertama dari data Anda yang ada selesai, perubahan dalam data bucket S3 Anda dilacak saat terjadi.

  • Perubahan yang dilacak memungkinkan Anda menggunakan PITR (point-in-time restore) untuk periode retensi pencadangan berkelanjutan. Untuk melakukan pekerjaan pemulihan, Anda memilih titik waktu yang ingin Anda pulihkan.

  • Periode retensi setiap cadangan berkelanjutan memiliki maksimum 35 hari.

  • Untuk paket cadangan yang Anda buat melalui CLI, pengaturan cadangan lanjutan untuk Amazon S3 (yang mencakup opsi untuk menyertakan tag ACLs dan cadangan) diaktifkan secara default. Anda dapat mengecualikan ini dalam opsi cadangan. Lihat Pengaturan cadangan Amazon S3 tingkat lanjut contoh sintaks.

Pencadangan berkala (snapshot) saja, terjadwal atau sesuai permintaan:

  • AWS Backup memindai seluruh bucket S3, mengambil ACL dan tag setiap objek, dan memulai permintaan Head untuk setiap objek yang ada di snapshot sebelumnya tetapi tidak ditemukan dalam snapshot yang sedang dibuat.

  • Backup point-in-time konsisten.

  • Tanggal dan waktu pencadangan yang direkam adalah waktu di mana AWS Backup menyelesaikan traversal bucket, bukan pada saat pekerjaan cadangan dibuat.

  • Cadangan pertama ember adalah cadangan penuh. Setiap cadangan berikutnya bersifat inkremental, mewakili perubahan data sejak snapshot terakhir.

  • Cuplikan yang dibuat oleh cadangan berkala dapat memiliki periode retensi hingga 99 tahun.

Pencadangan berkelanjutan dikombinasikan dengan periodic/snapshot cadangan:

  • Setelah pencadangan penuh pertama dari data Anda yang ada (setiap bucket) selesai, perubahan dalam bucket Anda akan dilacak saat terjadi.

  • Anda dapat melakukan point-in-time pemulihan dari titik pemulihan berkelanjutan.

  • Snapshot point-in-time konsisten.

  • Snapshot diambil langsung dari titik pemulihan berkelanjutan, menghilangkan kebutuhan untuk memindai ulang bucket untuk memungkinkan proses yang lebih cepat.

  • Snapshot dan titik pemulihan berkelanjutan berbagi garis keturunan data; penyimpanan data antara snapshot dan titik pemulihan berkelanjutan tidak diduplikasi.

  • Ketika pengaturan cadangan Amazon S3 lanjutan, seperti menyertakan tag dan ACLs cadangan, diubah untuk titik continuous pemulihan, AWS Backup menghentikan titik pemulihan itu dan membuat yang baru dengan pengaturan yang diperbarui.

Saat pekerjaan pencadangan berkelanjutan berjalan untuk bucket S3, Anda masih dapat memulai pekerjaan pencadangan berkala (snapshot). Namun, perilaku berikut berlaku:

  • Pekerjaan pencadangan snapshot akan menggunakan opsi cadangan yang sama (ACLs dan pengaturan tag objek) dengan pencadangan berkelanjutan yang ada.

  • Jika Anda menentukan opsi pencadangan yang berbeda untuk pekerjaan snapshot daripada yang digunakan pencadangan berkelanjutan, pekerjaan snapshot akan tetap menggunakan pengaturan pencadangan berkelanjutan dan dilengkapi dengan status “Selesai dengan masalah”.

    Ketika ini terjadi, Anda akan melihat pesan status berikut: "Periodic/snapshot backup for bucket <bucket name> has different backup options than the continuous backup. When using continuous backups along with snapshot backups for the same bucket, the snapshot will use the same settings for backing up ACLs and Object tags as the continuous backup."

Tabel berikut menunjukkan kapan pemindaian penuh diperlukan saat mengubah BackupOptions titik pemulihan berkelanjutan yang ada:

Perilaku pemindaian penuh saat BackupOptions dimodifikasi
Sebelumnya BackupOptions Baru BackupOptions Pemindaian penuh
backup ACLs dan backupObjectTags diaktifkan cadangan ACLs dan backupObjectTags dinonaktifkan Tidak
backup ACLs dan backupObjectTags diaktifkan cadangan ACLs diaktifkan; backupObjectTags dinonaktifkan Tidak
backup ACLs dan backupObjectTags diaktifkan cadangan ACLs dinonaktifkan; backupObjectTags diaktifkan Tidak
cadangan ACLs dan backupObjectTags dinonaktifkan backup ACLs dan backupObjectTags diaktifkan Ya
cadangan ACLs diaktifkan; backupObjectTags dinonaktifkan backup ACLs dan backupObjectTags diaktifkan Ya
cadangan ACLs dinonaktifkan; backupObjectTags diaktifkan backup ACLs dan backupObjectTags diaktifkan Ya

Jendela penyelesaian cadangan S3

Tabel di bawah ini menunjukkan contoh bucket dengan berbagai ukuran untuk membantu Anda memandu perkiraan waktu penyelesaian pencadangan penuh awal bucket S3. Waktu pencadangan akan bervariasi sesuai dengan ukuran, konten, konfigurasi, dan pengaturan setiap bucket.

Ukuran bucket Jumlah objek Perkiraan waktu untuk menyelesaikan pencadangan awal
425 GB (gigabyte) 135 juta 31 jam
800 TB (terabyte) 670 juta 38 jam
6 PB (petabyte) 5 miliar 100 jam
370 TB (terabyte) 7,5 miliar 180 jam

Praktik terbaik dan pertimbangan biaya untuk cadangan S3

Praktik terbaik ember besar

Untuk ember dengan lebih dari 300 juta objek:

  • Untuk ember dengan lebih dari 300 juta objek, tingkat cadangan dapat mencapai hingga 17.000 objek per detik selama pencadangan penuh awal bucket (pencadangan tambahan akan memiliki kecepatan yang berbeda); ember yang berisi kurang dari 300 juta objek cadangan dengan kecepatan mendekati 1.000 objek per detik.

  • Cadangan berkelanjutan direkomendasikan.

  • Jika siklus hidup pencadangan direncanakan selama lebih dari 35 hari, Anda juga dapat mengaktifkan cadangan snapshot untuk bucket di brankas yang sama tempat pencadangan berkelanjutan Anda disimpan.

Optimalisasi strategi Backup

  • Untuk akun yang membuat backup setidaknya setiap hari atau lebih sering, manfaat biaya dapat direalisasikan dengan menggunakan backup berkelanjutan jika data dalam backup memiliki perubahan minimal antara backup.

  • Bucket yang lebih besar yang tidak sering berubah dapat memperoleh manfaat dari pencadangan berkelanjutan, karena ini dapat menghasilkan biaya yang lebih rendah ketika pemindaian seluruh bucket bersama dengan beberapa permintaan per objek tidak perlu dilakukan pada objek yang sudah ada sebelumnya (objek yang tidak berubah dari cadangan sebelumnya).

  • Bucket yang berisi lebih dari 100 juta objek dan yang memiliki tingkat penghapusan kecil dibandingkan dengan ukuran cadangan keseluruhan mungkin mewujudkan manfaat biaya dengan paket cadangan yang berisi cadangan berkelanjutan dengan periode retensi 2 hari bersama dengan snapshot dari retensi yang lebih lama.

  • Waktu pencadangan periodik (snapshot) sejalan dengan dimulainya proses pencadangan saat pemindaian bucket tidak diperlukan. Pemindaian tidak diperlukan dalam ember yang berisi cadangan dan snapshot berkelanjutan karena dalam kasus ini snapshot diambil dari titik pemulihan berkelanjutan.

Siklus hidup objek dan hapus spidol

  • Kebijakan siklus hidup S3 memiliki fitur opsional yang disebut Hapus penanda penghapusan objek kedaluwarsa. Ketika fitur ini ditinggalkan, hapus spidol, terkadang dalam jutaan, kedaluwarsa tanpa rencana pembersihan. Saat bucket tanpa fitur ini dicadangkan, dua masalah memengaruhi waktu dan biaya:

    • Hapus penanda dicadangkan, seperti objek. Waktu pencadangan dan waktu pemulihan dapat dipengaruhi tergantung pada rasio objek untuk menghapus penanda.

    • Setiap objek dan penanda yang dicadangkan memiliki biaya minimum. Setiap penanda hapus dibebankan sama dengan objek 128KiB.

Pertimbangan biaya kelas penyimpanan

  • Untuk setiap objek dalam satu S3-GIR (Amazon S3 Glacier Instant Retrieval), AWS Backup melakukan beberapa panggilan, yang akan menghasilkan biaya pengambilan saat pencadangan dilakukan.

    Biaya pengambilan serupa berlaku untuk ember dengan objek di kelas penyimpanan IA S3-IA dan S3 One Zone-IA.

AWS optimalisasi biaya layanan

  • Menggunakan fitur AWS KMS, Amazon CloudTrail CloudWatch, dan Amazon GuardDuty sebagai bagian dari strategi pencadangan Anda dapat menghasilkan biaya tambahan di luar penyimpanan data bucket S3. Lihat berikut ini untuk informasi tentang menyesuaikan fitur-fitur ini:

    • Mengurangi biaya SSE-KMS dengan kunci Bucket Amazon S3 di Panduan Pengguna Amazon S3.

    • Anda dapat mengurangi CloudTrail biaya dengan mengecualikan AWS KMS peristiwa dan dengan menonaktifkan peristiwa data S3:

      • Kecualikan AWS KMS peristiwa: Di Panduan CloudTrail Pengguna, Membuat jejak di konsol (pemilih acara dasar) memungkinkan opsi untuk mengecualikan AWS KMS peristiwa untuk memfilter peristiwa ini dari jejak Anda (pengaturan default mencakup semua peristiwa KMS):

        • Opsi untuk mencatat atau mengecualikan peristiwa KMS hanya tersedia jika Anda mencatat peristiwa manajemen di jejak Anda. Jika Anda memilih untuk tidak mencatat peristiwa manajemen, peristiwa KMS tidak dicatat, dan Anda tidak dapat mengubah pengaturan pencatatan peristiwa KMS.

        • AWS KMS tindakan sepertiEncrypt,Decrypt, dan GenerateDataKey biasanya menghasilkan volume besar (lebih dari 99%) peristiwa. Tindakan ini sekarang dicatat sebagai peristiwa Baca. Volume rendah, tindakan KMS yang relevan sepertiDisable,Delete, dan ScheduleKey (yang biasanya menyumbang kurang dari 0,5% dari volume peristiwa KMS) dicatat sebagai peristiwa Tulis.

        • Untuk mengecualikan peristiwa bervolume tinggi sepertiEncrypt,Decrypt, danGenerateDataKey, tetapi masih mencatat peristiwa yang relevan sepertiDisable,, dan DeleteScheduleKey, pilih untuk mencatat peristiwa manajemen Tulis, dan kosongkan kotak centang untuk Kecualikan AWS KMS peristiwa.

      • Nonaktifkan peristiwa data S3: Secara default, jejak dan penyimpanan data peristiwa tidak mencatat peristiwa data. Nonaktifkan peristiwa data S3 sebelum pencadangan awal Anda untuk mengurangi biaya.

    • Untuk mengurangi CloudWatch biaya, Anda dapat menghentikan pengiriman CloudTrail peristiwa ke CloudWatch Log saat memperbarui jejak untuk menonaktifkan pengaturan CloudWatch Log.

    • Memperkirakan biaya GuardDuty penggunaan di Panduan GuardDuty Pengguna Amazon.

Pesan cadangan S3

Ketika pekerjaan cadangan selesai atau gagal, Anda mungkin melihat pesan berikut. Tabel berikut dapat membantu Anda menentukan kemungkinan penyebab pesan status.

Skenario Status Tugas Pesan Contoh

Semua objek gagal dicadangkan untuk snapshot atau pencadangan kontinu awal

FAILED

“Tidak ada benda yang didukung dari ember sumber BucketName. Untuk mendapatkan pemberitahuan tentang kegagalan ini, aktifkan notifikasi acara SNS.

Peran Backup tidak memiliki izin untuk mendapatkan versi objek ACL. Akibatnya, tidak ada objek yang didukung.

Semua objek gagal dicadangkan untuk pencadangan berkelanjutan berikutnya.

COMPLETED

“Tidak ada benda yang didukung dari ember sumber BucketName. Untuk mendapatkan pemberitahuan tentang kegagalan ini, aktifkan notifikasi acara SNS.

Pengaturan cadangan Amazon S3 tingkat lanjut

AWS Backup menyediakan pengaturan lanjutan untuk mengontrol metadata apa yang disertakan dalam cadangan Amazon S3 Anda. Anda dapat secara opsional mengecualikan Access Control Lists (ACLs) dan tag objek, yang dapat membantu jika objek Anda diatur tanpa ACLs dan tag objek. Dengan kata lain, jika Anda tidak menggunakan ACLs atau objek tag untuk sumber daya S3 Anda, Anda mungkin merasa bermanfaat untuk mengecualikannya dari cadangan Anda.

Mengkonfigurasi cadangan ACLs dan tag objek

Anda dapat mengonfigurasi opsi pencadangan ACL dan tag objek baik melalui AWS Backup konsol atau melalui. AWS CLI

Console
Konfigurasikan opsi ACL dan tag menggunakan konsol

  1. Buka AWS Backup konsol di https://console.aws.amazon.com/backup/.

  2. Di panel navigasi, pilih Backup plan, lalu pilih Buat paket cadangan.

  3. Di pengaturan paket cadangan Anda, perluas Pengaturan cadangan lanjutan.

  4. Untuk sumber daya Amazon S3, konfigurasikan opsi berikut:

    • Cadangkan ACLs: Pilih kotak centang untuk disertakan ACLs atau biarkan tidak dipilih untuk mengecualikannya.

      Backup up tag objek: Pilih kotak centang untuk menyertakan tag objek dalam cadangan Anda.

  5. Selesaikan konfigurasi paket cadangan dan pilih Buat rencana.

AWS CLI

Anda dapat secara selektif menyertakan atau mengecualikan Daftar Kontrol Akses (ACLs) dan tag objek dari cadangan Amazon S3 Anda menggunakan opsi cadangan berikut:

Backup ACLs

Mengontrol ACLs apakah objek disertakan dalam cadangan. Setel disabled untuk mengecualikan ACLs. Default: enabled

BackupObjectTags

Mengontrol apakah tag objek disertakan dalam cadangan. Setel disabled untuk mengecualikan tag. Default: enabled

Konfigurasikan opsi ACL dan tag menggunakan AWS CLI

Untuk mengonfigurasi opsi pencadangan ACL dan tag objek menggunakan AWS CLI, gunakan update-backup-plan perintah dengan pengaturan cadangan lanjutan:


aws backup update-backup-plan \
    --backup-plan-id "your-backup-plan-id" \
    --backup-plan '{
        "BackupPlanName": "MyS3BackupPlan",
        "Rules": [{
            "RuleName": "MyS3BackupRule",
            "TargetBackupVaultName": "MyBackupVault",
            "ScheduleExpression": "cron(0 2 ? * * *)",
            "Lifecycle": {
                "DeleteAfterDays": 30
            },
            "RecoveryPointTags": {},
            "CopyActions": [],
            "EnableContinuousBackup": false
        }],
        "AdvancedBackupSettings": [{
            "ResourceType": "S3",
            "BackupOptions": {
                "BackupACLs": "disabled",
                "BackupObjectTags": "disabled"
            }
        }]
    }'

BackupOptionsParameter mengontrol inklusi metadata:

  • "BackupACLs": "disabled"- Tidak termasuk ACLs dari backup

  • "BackupObjectTags": "disabled"- Tidak termasuk tag objek dari cadangan

  • "BackupACLs": "enabled"- Termasuk ACLs dalam backup (default)

  • "BackupObjectTags": "enabled"- Termasuk tag objek di backup (default)