Backup primari su vault logicamente isolate - AWS Backup
PanoramicaCome funzionaConsiderazioni sui costiConfigura il backup primario del vault con intercapedine logicheMonitora logicamente il backup primario del vault con intercapedineOnboarding e migrazionerisoluzione dei problemi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Backup primari su vault logicamente isolate

Panoramica

La funzionalità di backup primario di logically airgapped vault offre la possibilità di specificare un vault logicamente airgapped come destinazione di backup principale all'interno dello stesso account, sia per i lavori di backup pianificati che su richiesta. In questo modo si elimina la necessità di conservare copie separate sia in un archivio di backup standard che in un archivio logicamente isolato, riducendo i costi e semplificando i flussi di lavoro, preservando al contempo i vantaggi in termini di sicurezza dell'air-gapping logico.

È possibile assegnare un vault logicamente isolato come obiettivo principale nei piani di backup, nelle politiche a livello di organizzazione o nei backup su richiesta. In precedenza, per eseguire il backup in un vault logicamente chiuso, era necessario prima creare un backup in un archivio di backup e poi copiarlo in un archivio con airgap logico. Con questa funzionalità, a seconda del tipo di risorsa, è AWS Backup possibile creare backup direttamente nel vault logicamente chiuso o gestire automaticamente i backup temporanei che vengono copiati nel vault logicamente chiuso e quindi eliminati.

Il comportamento dipende da due fattori:

avvertimento

Se adotti questa funzionalità, ti consigliamo di integrare i tuoi vault logicamente isolati con l'approvazione multipartitica (MPA). Ciò consente il ripristino dei backup nel vault anche se l'account proprietario del vault è inaccessibile.

Non ci sono nuovi prezzi per questa funzionalità. Ti vengono addebitati solo i backup archiviati in vault logicamente chiusi e le istantanee temporanee (durante il periodo di conservazione nel sistema) delle risorse applicabili alle tariffe prevalenti. Per i dettagli, consulta la pagina relativa ai AWS Backup prezzi.

Come funziona

Puoi sfruttare questa funzionalità aggiornando il tuo piano di backup esistente o creandone uno nuovo e aggiungendo un ARN del vault con gap logico (nome campoTargetLogicallyAirGappedBackupVaultArn:) come destinazione di backup principale. È possibile eseguire questa operazione tramite la AWS Backup console o tramite i comandi AWS Backup CLI.

"TargetLogicallyAirGappedBackupVaultArn": "arn:aws:backup:us-east-1:123456789012:backup-vault:AirGappedVault",

Quando si specificano sia un archivio di backup che un archivio con intercapedine logiche come destinazioni per i processi di backup, AWS Backup determina il flusso di lavoro appropriato in base al tipo di risorsa e alla configurazione di crittografia.

Risorse supportate per il backup primario su archivi con sistema logico

Per visualizzare l'elenco completo delle risorse supportate per gli archivi con sistema airgap logico, consulta la pagina sulla disponibilità delle funzionalità. AWS Backup Tutte le risorse che supportano gli archivi con airgap logico seguono il principio di conservare una sola copia del backup, anziché archiviare due copie separate, quando si utilizza questa funzionalità.

avvertimento

Il supporto delle risorse attualmente non supportate per questa funzionalità potrebbe essere abilitato in futuro. Quando ciò si verifica, la nuova risorsa supportata inizierà automaticamente a eseguire il backup nel vault logicamente isolato utilizzando il flusso di lavoro mostrato sopra.

Considerazioni e limitazioni:

  • Solo lo stesso account e la stessa regione: per utilizzare questa funzionalità, la tua cassetta di sicurezza con intercapedine logiche deve trovarsi nello stesso AWS account e nella stessa regione delle tue risorse. Non è possibile creare backup direttamente tra account o tra regioni diverse. Ti consigliamo di eseguire il backup su un archivio con sistema logico nella stessa regione per consentire un ripristino più rapido senza richiedere una copia. Se hai bisogno di una copia dei dati in una seconda regione per il ripristino di emergenza (DR), ti consigliamo la replica interregionale delle risorse principali per un failover rapido o le copie dei punti di ripristino tra regioni su un archivio di backup bloccato.

  • Limiti relativi all'utilizzo di chiavi AWS gestite: le risorse che non supportano la AWS Backup gestione completa e sono crittografate con chiavi AWS gestite (ad esempioaws/ebs,aws/rds) non possono essere copiate in archivi con sistema logico. Queste risorse devono essere crittografate con una chiave KMS gestita dal cliente o non essere crittografate. Le risorse che supportano AWS Backup la gestione completa non hanno questo vincolo.

  • Frequenza di backup e copie simultanee: per le risorse che non supportano la AWS Backup gestione completa, assicurati che la frequenza di backup consenta il tempo sufficiente per il completamento delle copie. Se i backup vengono pianificati con una frequenza superiore a quella consentita per le copie, i processi di copia verranno messi in coda e potrebbero avere esito negativo. Per indicazioni sui limiti di copia simultanea, consulta le quote.

  • Compatibilità con il ciclo di vita: il periodo di conservazione specificato nel piano di backup deve essere compatibile con i periodi di conservazione minimo e massimo configurati per il deposito logicamente isolato.

  • Archivi di backup bloccati: se l'archivio di backup di destinazione dispone di un blocco del vault abilitato, i punti di ripristino temporanei non possono essere eliminati manualmente e verranno conservati fino al completamento della copia o alla scadenza del periodo di conservazione.

  • Test di ripristino, indicizzazione e scansione: i test di ripristino, l'indicizzazione dei punti di ripristino e la scansione antimalware ignoreranno i punti di ripristino temporanei con un ciclo di vita. DELETE_AFTER_COPY L'indicizzazione dei punti di ripristino non supporta i punti di ripristino in vault con intercapedine logiche. La scansione antimalware non supporta le scansioni pianificate dei punti di ripristino copiati, che includono le copie automatiche eseguite come parte dei backup principali su un archivio con sistema logico.

Risorse a supporto della gestione completa AWS Backup

Alcuni tipi di risorse, come Amazon EFS, Amazon S3, Amazon DynamoDB AWS Backup con funzionalità avanzate e così via, che supportano la gestione AWS Backup completa, possono eseguire il backup direttamente nel tuo vault logicamente airgapped. Nel vault di backup non viene creato alcun punto di ripristino e non è richiesta alcuna operazione di copia. Qualsiasi azione di copia pianificata nel piano di backup utilizza come origine il punto di ripristino nel vault con sistema logico di intercapedine.

Le risorse che supportano il backup continuo, come Amazon S3, possono anche eseguire il backup continuo direttamente su un vault con sistema logico.

Per un elenco dei tipi di risorse che supportano la AWS Backup gestione completa e gli archivi con intercapedine logiche, consulta la sezione Disponibilità delle funzionalità per risorsa nelle colonne «Gestione completa» e «Vault logicamente airgapped».

AWS Backup Risorsa che non supporta la gestione completa

Risorse come Amazon EBS/EC2, Amazon Aurora e FSx Amazon non possono eseguire il backup direttamente su vault con sistema logico. Per questi tipi di risorse, AWS Backup crea un punto di ripristino temporaneo nel tuo archivio di backup e quindi lo copia automaticamente nel tuo archivio logico con sistema airgap.

Il punto di ripristino temporaneo ha una speciale impostazione del ciclo di vita denominata. DELETE_AFTER_COPY Una volta completata correttamente la copia nel vault logicamente isolato, elimina automaticamente il punto di ripristino temporaneo. AWS Backup Tutte le altre azioni di copia pianificate nel piano di backup iniziano parallelamente alla copia nel vault logicamente isolato e non influiscono sull'esperienza di copia corrente.

Se la copia nel vault con sistema di backup logico fallisce, il punto di ripristino temporaneo viene mantenuto nel vault di backup in base al periodo di conservazione specificato. In questo modo è possibile disporre sempre di un punto di ripristino utilizzabile dopo il completamento di un processo di backup. Se il punto di ripristino viene successivamente copiato manualmente nel vault logicamente isolato, viene ripulito automaticamente in base alla regola. DELETE_AFTER_COPY

avvertimento

Le risorse crittografate con chiavi AWS gestite (ad esempioaws/ebs) non sono supportate per la copia in archivi con sistema logico. Queste risorse devono essere crittografate con una chiave gestita AWS Key Management Service dal cliente o non essere crittografate. Le risorse che supportano AWS Backup la gestione completa non hanno questo vincolo.

Elimina dopo il ciclo di vita della copia

I punti di ripristino temporanei hanno un nuovo attributo del ciclo di vita chiamato DeleteAfterEvent con il valore di. DELETE_AFTER_COPY Questo attributo indica che il punto di ripristino verrà eliminato automaticamente dopo il completamento di tutti i processi di copia o dopo il periodo di conservazione specificato, a seconda dell'evento che si verifica per primo.

Un punto di ripristino temporaneo viene eliminato quando sono soddisfatte tutte le seguenti condizioni:

  • Tutti i processi di copia automatici e pianificati sono terminati.

  • È stato completato un processo di copia nel vault con sistema di archiviazione logico di destinazione, con un periodo di conservazione almeno pari a quello del punto di ripristino di origine.

Se è necessario impedire l'eliminazione manuale del punto di ripristino temporaneo mentre le copie sono in corso, è consigliabile utilizzare un archivio di backup bloccato come archivio di backup di destinazione.

Il backup continuo di Resource non supporta la gestione completa AWS Backup

Per risorse come Amazon Aurora, se abiliti il backup continuo, AWS Backup crea un punto di ripristino continuo nel tuo archivio di backup e scatta uno snapshot temporaneo che viene copiato nel tuo vault con sistema logico. Lo snapshot temporaneo viene sempre eliminato dopo il completamento della copia, indipendentemente dal fatto che la copia abbia esito positivo o negativo, poiché nel vault di backup viene mantenuto un punto di ripristino continuo.

Se non desideri creare un punto di ripristino continuo per Amazon Aurora nel tuo archivio di backup, ma desideri un punto di ripristino continuo per Amazon S3 nel tuo vault logicamente collegato, puoi disabilitare l'impostazione di backup continuo (EnableContinuousBackup) nel piano corrente e abilitare S3 continuous da un piano diverso.

Per ulteriori informazioni sullo storage di backup Aurora, consulta Comprendere l'uso dello storage di backup di Amazon Aurora.

Risorse non supportate

Se un tipo di risorsa non è supportato da archivi con intercapedine logiche o se una risorsa non completamente gestita è crittografata con una chiave AWS gestita, AWS Backup crea il backup solo nel tuo archivio di backup. Non viene tentata alcuna copia nel vault logicamente isolato. Il processo di backup viene completato correttamente con un messaggio che indica il motivo per cui il backup non è stato trasferito nel vault con sistema logico.

Considerazioni sui costi

  • Questa funzionalità non comporta nuovi addebiti. Paghi solo per lo spazio di archiviazione nei tuoi caveau.

  • Per quanto riguarda le risorse a supporto AWS Backup della gestione completa, la manutenzione dei backup solo nel vault logicamente chiuso può comportare notevoli risparmi sui costi rispetto alla conservazione di due copie di backup sia in un archivio di backup che in un archivio logicamente distanziato.

  • Per le risorse che non supportano la AWS Backup gestione completa, viene addebitato sia il punto di ripristino temporaneo nel vault di backup che i punti di ripristino nel vault con sistema logico.

    • È comunque possibile ottenere risparmi significativi sui costi grazie alla conservazione di una sola copia di backup, ma tali risparmi possono variare in base alla frequenza di backup e alla frequenza di modifica.

    • Frequenze di backup più basse in genere generano maggiori risparmi perché i punti di ripristino temporanei occupano lo spazio di archiviazione per una percentuale più breve del periodo di fatturazione.

    • Alcune risorse hanno una durata minima di fatturazione, il che aumenta i costi per i punti di ripristino temporanei.

  • Disattiva i tag o il recupero ACLs dei metadati nella configurazione di backup se non utilizzi queste funzionalità di S3. Ciò riduce le chiamate API e i costi associati per il controllo dei metadati durante le operazioni di copia.

Configura il backup primario del vault con intercapedine logiche

È possibile configurare il backup primario del vault con gap logico tramite la console, la o le policy di backup. AWS Backup AWS CLI AWS CloudFormation AWS Organizations

Configurare un piano di Backup

Console
Per configurare il backup primario del vault con gap logico per un piano di backup

  1. Apri la console in AWS Backup /backup. https://console.aws.amazon.com

  2. Nel riquadro di navigazione, scegli Piani di backup, quindi scegli Crea piano di backup o seleziona un piano di backup esistente da modificare.

  3. Nella sezione Configurazione delle regole di backup, specificare le impostazioni delle regole di backup.

  4. Per Backup vault, scegli l'archivio di backup in cui verranno archiviati i punti di ripristino temporanei (per risorse non completamente gestite) o dove verranno archiviati i backup se non possono essere collocati nel tuo vault logicamente isolato.

  5. Per l'archivio con intercapedine logico (opzionale), scegli l'archivio con intercapedine logico in cui desideri archiviare i backup.

    Nota

    L'archivio logicamente chiuso deve trovarsi nello stesso account e nella stessa regione del deposito di backup.

  6. Configura le impostazioni rimanenti delle regole di backup, incluse le opzioni di copia e ciclo di vita.

  7. Scegli Crea piano o Salva modifiche.

AWS CLI

Utilizza il comando CLI create-backup-planper creare un nuovo piano o update-backup-planaggiornare un piano esistente e includi il TargetLogicallyAirGappedBackupVaultArn parametro nella regola di backup.

Esempio di comando CLI per creare un piano di backup utilizzando un documento JSON:

aws backup create-backup-plan --cli-input-json file://PATH-TO-FILE/test-backup-plan.json

Esempio di comando CLI per creare un piano di backup direttamente nella CLI:

aws backup create-backup-plan --backup-plan '{
  "BackupPlanName": "MyPlan",
  "Rules": [
    {
      "RuleName": "MyRule",
      "TargetBackupVaultName": "MyBackupVault",
      "TargetLogicallyAirGappedBackupVaultArn": "arn:aws:backup:us-east-1:123456789012:backup-vault:MyLagVault",
      "ScheduleExpression": "cron(0 1 ? * * *)",
      "ScheduleExpressionTimezone": "America/Los_Angeles",
      "StartWindowMinutes": 60,
      "CompletionWindowMinutes": 120,
      "Lifecycle": {
        "DeleteAfterDays": 35
      }
    }
  ]
}'

Configura il backup su richiesta

Console
Per configurare il backup primario del vault con gap logico per un backup su richiesta

  1. Apri la console in /backup. AWS Backup https://console.aws.amazon.com

  2. Nel riquadro di navigazione selezionare Protected resources (Risorse protette).

  3. Nella pagina Risorse protette, scegli Crea backup su richiesta.

  4. Seleziona il tipo di risorsa e l'ARN della risorsa di cui desideri eseguire il backup.

  5. Per Backup vault, scegli l'archivio di backup.

  6. Per l'archivio con intercapedine logico (opzionale), scegli l'archivio con gap d'aria logico in cui desideri archiviare il backup.

  7. Configura le impostazioni rimanenti e scegli Crea backup su richiesta.

AWS CLI

Usa il start-backup-job comando con il nuovo --logically-air-gapped-backup-vault-arn parametro:

aws backup start-backup-job \
  --backup-vault-name MyBackupVault \
  --logically-air-gapped-backup-vault-arn arn:aws:backup:us-east-1:123456789012:backup-vault:MyLagVault  \
  --resource-arn arn:aws:ec2:us-east-1:123456789012:volume/vol-abcd1234  \
  --iam-role-arn arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole  \
  --lifecycle DeleteAfterDays=35

Monitora logicamente il backup primario del vault con intercapedine

Puoi monitorare lo stato dei backup e dei processi di copia utilizzando la AWS Backup console o AWS CLI gli EventBridge eventi Amazon.

Monitoraggio dei processi di Backup

Monitora lo stato dei processi di backup (DescribeBackupJob) per garantire che le risorse rimangano protette. Un processo di backup non riuscito indica che non è stato creato alcun punto di ripristino.

  • Verifica la posizione di creazione del punto di ripristino: quando un processo di backup viene completato correttamente, è disponibile un punto di ripristino nel vault di backup di destinazione o nel vault di destinazione logicamente collegato all'air gap. Controlla il BackupVaultArn campo per determinare dove è stato creato il punto di ripristino.

  • Verifica dello stato del processo: se una risorsa non è supportata da vault airgapping logici, il job di backup viene completato con un MessageCategory of LOGICALLY_AIR_GAPPED_BACKUP_VAULT_NOT_SUPPORTED e un messaggio di stato che spiega perché il backup è stato invece creato nel tuo archivio di backup.

  • Verifica il tipo di punto di ripristino temporaneo: per verificare se un punto di ripristino è temporaneo, cerca il campo con un valore di. RecoveryPointLifecycle.DeleteAfterEvent DELETE_AFTER_COPY

Monitora i lavori di copia

Monitora i processi di copia (ListCopyJobs) nel tuo archivio logicamente isolato per individuare eventuali errori. Un processo di copia non riuscito significa che il punto di ripristino rimane nel deposito di backup standard senza una protezione logica del vault con sistema airgap.

  • Verifica lo stato del processo di copia: è possibile monitorare lo stato del processo di copia utilizzando l'evento esistente. Copy Job State Change EventBridge Facoltativamente, filtra in base al vault di destinazione (destinationBackupVaultArn) per concentrarti sulle copie del vault con intercapedine logiche.

  • Verifica le copie per un punto di ripristino di origine: utilizza l'ListCopyJobsAPI con il nuovo BySourceRecoveryPointArn filtro per trovare tutti i lavori di copia associati a un punto di ripristino specifico, incluse le copie automatiche nel tuo vault con airgap logico e le copie pianificate verso altre destinazioni.

  • Verifica l'eliminazione del punto di ripristino temporaneo: monitora il completamento dell'eliminazione temporanea del punto di ripristino. Se lo stato del processo di copia èRUNNING, il punto di ripristino non è stato ancora eliminato. Se la copia nel vault con sistema airgap logico lo èFAILED, il punto di ripristino verrà conservato per il periodo di conservazione specificato.

Nota

I record dei lavori di copia scadono e vengono rimossi 30 giorni dopo il termine. Dopo questo periodo, non è possibile utilizzarli ListCopyJobs per determinare lo stato cronologico delle copie.

Monitor per il punto di ripristino

Monitora i punti di EXPIRED ripristino (ListRecoveryPointsByBackupVault), il che AWS Backup potrebbe indicare che non è stato possibile eliminarli (probabilmente a causa della mancanza di autorizzazioni). EXPIREDi punti di ripristino possono avere implicazioni in termini di costi.

  • Verifica dello stato del punto di ripristino: utilizza l' EventBridge evento Recovery Point State Change esistente per monitorare le scadenze.

  • Verifica l'eliminazione del punto di ripristino temporaneo: se un punto di ripristino con DeleteAfterEvent: DELETE_AFTER_COPY non è stato eliminato, utilizza l'ListCopyJobsAPI per determinarne il motivo, come indicato sopra.

Onboarding e migrazione

Se attualmente utilizzi le azioni di copia per copiare i backup in un archivio con gap logico, puoi migrare al backup primario di un archivio con gap d'aria logico per ridurre i costi. Puoi anche migrare i tuoi backup continui esistenti di Amazon S3 da un archivio di backup a un archivio con sistema logico. Questa guida spiega i prerequisiti e i passaggi necessari per migrare alla funzionalità di backup principale del logically air-gapped vault.

Prerequisiti e best practice

Prima di poter utilizzare in modo efficace la funzionalità di backup principale di Logically Airgapped Vault, esistono dei prerequisiti e delle best practice consigliate.

Prerequisiti

Attualmente, un vault con airgap logico come destinazione di backup principale supporta solo i backup all'interno dello stesso account e della stessa regione delle risorse di backup. AWS AWS I backup dei vault con intercapedine logiche sono intrinsecamente archiviati in account di servizio separati, garantendo l'isolamento tra account e organizzazioni senza richiedere copie su account separati. Se hai bisogno di backup su più regioni, continua a utilizzare il vault logicamente airgapped come destinazione di copia. Prima di passare a questa funzionalità, assicurati di soddisfare i seguenti requisiti:

  • Requisiti relativi alla regione e all'account

    • La tua cassetta di sicurezza con sistema logico deve trovarsi nello stesso AWS account e nella stessa regione delle tue risorse

  • Compatibilità delle risorse

    • Verifica che le tue risorse siano supportate da archivi con intercapedine logiche in Feature availability by resource.

    • Verifica se le tue risorse supportano o meno la gestione completa AWS Backup. L'esperienza di creazione di backup airgapped differisce tra questi due tipi di risorse, anche se il risultato è simile per entrambi.

  • Requisiti di crittografia

    • Le risorse che non supportano la AWS Backup gestione completa devono essere non crittografate o crittografate con Customer Managed Keys (CMKs). AWS Le risorse crittografate Managed Key (AMK) non sono supportate da vault con intercapedine logiche.

Best practice

  • Inizia con una migrazione pilota di risorse non critiche.

  • Rivedi e regola le frequenze di backup in base alle prestazioni dei processi di copia.

  • Implementa un monitoraggio completo prima della migrazione completa.

  • Verifica regolarmente la creazione dei punti di ripristino nei vault previsti.

Pianificazione della migrazione

  • Rivedi i piani e le politiche di backup esistenti.

  • Identifica quali risorse supportano AWS Backup la gestione completa e quali no.

    • Risorse che supportano la AWS Backup gestione completa (ad esempio, EFS, S3): è possibile eseguire il backup direttamente su vault con sistema logico

    • Risorse che non supportano la AWS Backup gestione completa (ad esempio EBS EC2, FSx): richiedono un backup temporaneo nel backup vault prima di essere copiate in Logically airgapped vault

  • Verifica il volume e la frequenza di backup correnti e assicurati che la configurazione sia in linea con i limiti di copia simultanea per tutte le risorse che non supportano la gestione completa. AWS Backup

    • Salta questo passaggio se esegui già la copia su un vault con sistema logico e con la stessa frequenza dei backup standard.

    • Valuta la possibilità di modificare la frequenza di backup, se necessario, per evitare che i lavori di copia vengano messi in coda.

    • Se si verifica l'accodamento dei processi di copia, sarà comunque disponibile un punto di ripristino utilizzabile nell'archivio di backup standard, in attesa del completamento della copia nell'archivio con sistema logico. Tuttavia, quel punto di ripristino non fornirà il livello di protezione offerto da Logically air-gapped vault.

Risorse a supporto della gestione completa del percorso di migrazione AWS Backup

Per risorse completamente gestite, è possibile eseguire il backup direttamente nel vault con sistema logico, senza richiedere operazioni di copia.

Per backup basati su istantanee

Questo processo si applica a tutti gli scenari di istantanee, indipendentemente dal fatto che l'archivio di backup sia bloccato. Quando si esegue la migrazione di un piano di backup esistente o si utilizza un archivio di backup esistente (primario) e un archivio logicamente isolato (copia) in un nuovo piano di backup:

  1. Mantieni il tuo archivio di backup esistente o aggiungilo come destinazione di backup (). TargetBackupVaultName Questo archivio non memorizzerà alcun backup, ma deve essere fornito per garantire la compatibilità con le versioni precedenti.

  2. Aggiorna il tuo piano di backup per includere il vault logicamente airgapped (TargetLogicallyAirGappedBackupVaultArn), esistente nello stesso account, come obiettivo principale.

  3. Esamina qualsiasi azione di copia esistente su un altro vault con intercapedine logiche per determinare se è ancora necessaria. È inoltre possibile spostare questo archivio come destinazione principale nella Fase 2 se si trova nello stesso account.

Per i backup continui di Amazon S3

Il vault logicamente airgapped come destinazione di backup principale supporta il backup continuo per Amazon S3. Tuttavia, è possibile mantenere un solo punto di ripristino continuo attivo per risorsa in un singolo vault. Se disponi di un punto di ripristino continuo Amazon S3 attivo esistente, devi dissociarlo o eliminarlo prima di crearne uno nuovo in un altro vault. L'aggiunta di una destinazione di vault logicamente isolata (dallo stesso account) al piano di backup, con un punto di ripristino continuo Amazon S3 attivo esistente, causerà il fallimento del processo di backup continuo.

Per migrare il tuo punto di ripristino continuo Amazon S3 al tuo vault logicamente collegato in aria da un archivio di backup sbloccato:

  1. Aggiorna il tuo piano di backup per aggiungere un'azione di copia al tuo vault logicamente isolato. In questo modo ridurrete i costi di generazione del backup iniziale nel vault logicamente isolato. Saltate questo passaggio se state già eseguendo la copia nel vault locale con sistema logico airgapped.

  2. Prima di procedere, verificate che almeno una copia dell'istantanea sia stata completata correttamente nel vault con airgap logico.

  3. Dissocia il punto di ripristino continuo Amazon S3 esistente. Chiama l'DisassociateRecoveryPointAPI per modificare lo stato del punto di ripristino da AVAILABLE a STOPED. Questa azione preserva i dati di backup esistenti impedendo al contempo l'aggiunta di nuovi dati.

  4. Aggiorna il piano di backup per aggiungere logicamente air-gapped vault () TargetLogicallyAirGappedBackupVaultArn come destinazione di backup.

  5. Rimuovi tutte le azioni di copia precedenti dal piano.

  6. Alla successiva esecuzione del piano di backup, verrà creato un nuovo punto di ripristino continuo nel vault logicamente isolato. Questo punto di ripristino sarà incrementale, in base all'istantanea copiata dalla Fase 1.

Per migrare il tuo punto di ripristino continuo Amazon S3 al tuo vault logicamente collegato in aria da un archivio di backup bloccato:

  1. Aggiorna il tuo piano di backup per aggiungere un'azione di copia al tuo vault logicamente isolato. In questo modo ridurrete i costi di generazione del backup iniziale nel vault logicamente isolato. Saltate questo passaggio se state già eseguendo la copia nel vault locale con sistema logico airgapped.

  2. Prima di procedere, verificate che almeno una copia dell'istantanea sia stata completata correttamente nel vault con airgap logico. Assicurati che l'istantanea copiata abbia un periodo di conservazione sufficientemente lungo da rimanere disponibile fino al completamento di tutti i passaggi.

  3. Aggiungi il vault logicamente isolato come obiettivo principale e rimuovi qualsiasi azione di copia.

    1. Questo passaggio è necessario perché gli archivi bloccati non supportano la dissociazione dei punti di ripristino continui.

    2. Il punto di ripristino continuo esistente nell'archivio di backup bloccato continuerà ad accumulare dati fino alla scadenza prevista dal relativo ciclo di vita.

    3. I nuovi processi di backup continuo falliranno perché può esistere un solo punto di ripristino continuo attivo per risorsa. Poiché questi processi non riescono, non verrà eseguita alcuna azione di copia.

  4. Attendi la scadenza del punto di ripristino continuo esistente. Dopo la scadenza, verrà creato un nuovo punto di ripristino continuo nel vault logicamente isolato. Questo punto di ripristino sarà incrementale in base all'istantanea copiata dal passaggio 1, a condizione che l'istantanea esista ancora nel vault logicamente airgapped.

  5. Tutti i dati accumulati nel vault standard andranno persi alla scadenza. Verranno conservati solo i dati di cui è stato eseguito il backup dopo la creazione del nuovo punto di ripristino nel vault Logically air-gapped.

Risorse che non supportano la gestione completa del percorso di migrazione AWS Backup

Le risorse non completamente gestite richiedono un'operazione di copia nel vault logicamente isolato. Il processo crea un punto di ripristino temporaneo (fatturabile) nel deposito di backup standard, che viene automaticamente copiato nel deposito con sistema logico e quindi eliminato una volta completata la copia. Quando si aggiorna il piano di backup per includere una destinazione del vault con intercapedine logiche:

  • I processi di backup creeranno un punto di ripristino nel tuo archivio di backup. Questo ha un ciclo di vita dettato dall'evento. DELETE_AFTER_COPY

  • Un processo di copia avvia automaticamente il trasferimento del punto di ripristino nel vault con sistema logico airgap.

  • Una volta completata correttamente la copia, il punto di ripristino temporaneo nel vault viene eliminato.

  • Se la copia fallisce, il punto di ripristino temporaneo viene mantenuto per una durata massima in base al periodo di conservazione specificato, garantendo così un punto di ripristino utilizzabile.

risoluzione dei problemi

Il processo di backup o copia non riesce a causa di un errore di incompatibilità del ciclo di vita

Errore relativo ai processi di backup: Backup job failed because the lifecycle is outside the valid range for backup vault.

Errore nei lavori di copia: Copy job failed. The retention specified in the job is not within the range specified for the target Backup Vault.

Possibile causa: i processi di backup o di copia non riescono perché il periodo di conservazione è incompatibile con le impostazioni di conservazione minima o massima del vault logically air-gapped.

Soluzione: aggiorna il piano di backup per specificare un periodo di conservazione che rientri nei periodi di conservazione minimo e massimo configurati per il tuo vault logically air-gapped.

I processi di backup continuo falliscono quando «il backup continuo è già abilitato»

Errore: Bucket {bucket_name} already has continuous backup enabled for another vault Backup job failed.

Possibile causa: i processi di backup continui non riescono perché esiste già un punto di ripristino continuo per la risorsa in un altro vault.

Risoluzione: ogni risorsa può avere un solo punto di ripristino continuo. Se l'archivio di backup è sbloccato, dissocia il punto di ripristino continuo esistente utilizzando il comando. disassociate-recovery-point Se il tuo archivio di backup è bloccato, attendi che il punto di ripristino continuo esistente scada in base al suo ciclo di vita.

Il processo di backup viene completato con «Completato con problemi» - Tipo di risorsa non supportato

Messaggio: Backup job completed successfully to the target backup vault. This resource type is not supported by logically air-gapped backup vault.

Possibile causa: nei processi di backup per risorse non supportate non completamente gestite viene visualizzato il messaggio «Completato con problemi» con un messaggio che indica che la risorsa non è supportata.

Risoluzione: i tipi di risorse non supportati eseguono il backup solo nel backup vault. Se desideri conservare questi backup nel tuo archivio di backup, non è richiesta alcuna azione. Se preferisci non combinare risorse non supportate con il tuo vault con intercapedine logiche, puoi:

  • Rimuovi la risorsa o la destinazione del vault con intercapedine logiche dal tuo piano di backup per queste risorse e continua a eseguire il backup solo nel tuo archivio di backup. Successivamente è possibile aggiungere la risorsa come parte di un piano diverso.

Il processo di backup viene completato con «Completato con problemi» - Chiave di crittografia non supportata

Messaggio: Backup job completed successfully to the target backup vault. This resource is encrypted with an AWS managed key and cannot be copied to a logically air-gapped backup vault.

Possibile causa: nei processi di backup per risorse non completamente gestite non supportate viene visualizzato il messaggio «Completato con problemi» con un messaggio che indica che la risorsa è crittografata con una chiave AWS gestita.

Soluzione: le risorse non completamente gestite crittografate con chiavi AWS gestite non possono essere copiate in archivi con sistema logico. Se si desidera conservare questi backup nel proprio archivio di backup, non è richiesta alcuna azione. Se preferisci non combinare risorse non supportate con il tuo vault con intercapedine logiche, puoi:

  • Crittografa nuovamente le tue risorse con una chiave KMS gestita dal cliente oppure

  • Rimuovi la risorsa o la destinazione del vault con intercapedine logiche dal tuo piano di backup per queste risorse e continua a eseguire il backup solo sul tuo archivio di backup. Successivamente è possibile aggiungere la risorsa come parte di un piano diverso.

I punti di ripristino rimangono EXPIRED invariati

Possibile causa: i punti di ripristino temporanei passano allo EXPIRED stato attuale ma non vengono eliminati.

Risoluzione: AWS Backup potrebbero mancare le autorizzazioni per eliminare i punti di ripristino. Verifica che il tuo ruolo di backup disponga delle autorizzazioni IAM necessarie. Potrebbe essere necessario eliminare manualmente i punti expired di ripristino.

I processi di copia sono in coda o hanno esito negativo a causa dell'elevata frequenza di backup

Possibile causa: i lavori di copia su archivi con sistema logico sono in coda o hanno esito negativo perché i backup vengono pianificati con una frequenza maggiore rispetto al completamento delle copie.

Risoluzione: riduci la frequenza dei backup o modifica la pianificazione dei backup per consentire più tempo tra un backup e l'altro. Per informazioni sui limiti di copia simultanea AWS Backup , consulta la documentazione relativa alle quote.