Backup e recuperação usando o Amazon S3 - Recomendações da AWS
Uso de classes de armazenamento do Amazon S3Criação de buckets do S3 padrãoUsar o versionamento do Amazon S3Backup e recuperação de arquivos de configuração personalizados para AMIsBackup e restauração personalizadosProteger dados de backup

Backup e recuperação usando o Amazon S3

Você pode usar o Amazon Simple Storage Service (Amazon S3) para armazenar e recuperar qualquer quantidade de dados, a qualquer momento. Você pode usar o Amazon S3 como seu armazenamento permanente para seus dados de aplicativos e processos de backup e restauração ao nível de arquivo. Por exemplo, você pode copiar seus backups de banco de dados de uma instância de banco de dados para o Amazon S3 com um script de backup usando o AWS CLI ou os AWS SDKs.

Os Serviços da AWS usam o Amazon S3 para armazenamento altamente durável e confiável, como nos exemplos a seguir:

  • O Amazon EC2 usa o Amazon S3 para armazenar snapshots do Amazon EBS para volumes do EBS e para armazenamentos de instâncias do EC2.

  • O Storage Gateway se integra ao Amazon S3 para fornecer ambientes on-premises com compartilhamentos de arquivos, volumes e bibliotecas de fitas compatíveis com o Amazon S3.

  • O Amazon RDS usa o Amazon S3 para snapshots do banco de dados.

Muitas soluções de backup de terceiros também usam o Amazon S3. Por exemplo, o Arcserve Unified Data Protection é compatível com o Amazon S3 para backup durável de servidores on-premises e nativo de nuvem.

Você pode usar os atributos integrados ao Amazon S3 desses serviços para simplificar sua abordagem de backup e recuperação. Ao mesmo tempo, você pode se beneficiar da alta durabilidade e disponibilidade fornecidas pelo Amazon S3.

O Amazon S3 armazena dados como objetos dentro de recursos chamados de buckets. É possível armazenar quantos objetos desejar em um bucket. Você pode escrever, ler e excluir objetos em seu bucket com controle de acesso refinado. Objetos individuais devem ter tamanho de até 5 TB.

Usar classes de armazenamento do Amazon S3 para reduzir os custos de armazenamento de dados de backup

O Amazon S3 oferece várias classes de armazenamento para uso em arquiteturas on-premises, híbridas e nativas da nuvem. Todas as classes de armazenamento oferecem capacidade escalável, que não é necessário gerenciamento de volume ou mídia à medida que seus conjuntos de dados de backup crescem. O modelo de pagamento pelo uso e o baixo custo por GB/mês tornam as classes de armazenamento do Amazon S3 adequadas para uma ampla gama de casos de uso de proteção de dados. As classes de armazenamento do Amazon S3 foram projetadas para diferentes casos de uso, incluindo as seguintes categorias:

  • Classes de armazenamento de acesso frequente para armazenamento de uso geral de dados acessados com frequência (por exemplo, arquivos de configuração, backups não planejados, backups diários). Isso inclui a classe de armazenamento S3 Standard, que é a padrão para todos os objetos Amazon S3.

  • Classes de armazenamento de acesso pouco frequente para dados de longa duração, mas acessados com pouca frequência (por exemplo, backups mensais). Isso inclui a classe de armazenamento S3 Standard-IA. IA (Infrequent Access) é a sigla em inglês para acesso pouco frequente.

  • Classes de armazenamento S3 Glacier para dados com vida útil extremamente longa que raramente precisam ser acessados (por exemplo, backups anuais). Isso inclui o S3 Glacier Deep Archive, que oferece o armazenamento de menor custo na AWS.

Para backups com padrões de acesso desconhecidos ou variáveis, você pode usar a classe de armazenamento S3 Intelligent-Tiering. O S3 Intelligent-Tiering transfere automaticamente os objetos para o nível mais econômico com base no número de dias desde o último acesso ao objeto.

nota

Algumas classes de armazenamento têm uma taxa de duração mínima. Para obter detalhes, consulte os preços do Amazon S3 e use a pesquisa da página da Web para encontrar duration.

O Amazon S3 também oferece políticas de ciclo de vida configuráveis para gerenciar seus dados durante o ciclo de vida. Depois que uma política for definida, seus dados serão migrados automaticamente para a classe de armazenamento apropriada, sem nenhuma alteração em sua aplicação. Para obter mais informações, consulte a documentação de Gerenciamento de ciclo de vida de objetos do Amazon S3.

Para reduzir seus custos de backup, use uma abordagem de classe de armazenamento em camadas com base no seu objetivo de tempo de recuperação (RTO) e objetivo de ponto de recuperação (RPO), como no exemplo a seguir:

  • Backups diários das últimas 2 semanas usando o S3 Standard

  • Backups semanais dos últimos 3 meses usando o S3 Standard-IA

  • Backups trimestrais do ano anterior no S3 Glacier Flexible Retrieval

  • Backups anuais dos últimos 5 anos no S3 Glacier Deep Archive

  • Backups excluídos do S3 Glacier Deep Archive após a marca de 5 anos

Criação de buckets S3 padrão para backup e arquivamento

Você pode criar um bucket padrão do S3 para backup e arquivo, implementando a política de backup e retenção da sua empresa por meio de políticas de ciclo de vida do S3. A marcação da alocação de custos e relatórios para faturamento do AWS é baseada nas tags atribuídas no nível de bucket. Se a alocação de custos for importante, crie buckets S3 de backup e arquivamento separados para cada projeto ou unidade de negócios para que você possa alocar os custos adequadamente.

Seus scripts e aplicativos de backup podem usar o backup e o bucket do S3 que você cria para armazenar snapshots pontuais de dados de aplicativos e workload. Você pode criar um prefixo padrão do S3 para ajudar a organizar seus snapshots de dados pontuais. Por exemplo, se você criar backups de hora em hora, considere usar um prefixo de backup, como YYYY/MM/DD/HH/<WorkloadName>/<files...>. Ao fazer isso, você pode recuperar rapidamente seus backups pontuais manualmente ou de forma programada.

Usando o Versionamento do Amazon S3 para manter automaticamente o histórico de reversão

Você pode ativar o versionamento de objetos do S3 para manter um histórico das alterações do objeto, incluindo a capacidade de reverter para uma versão anterior. Isto é útil para arquivos de configuração e outros objetos que podem mudar com mais frequência do que o seu cronograma de backup pontual. Também é útil para arquivos que precisam ser revertidos individualmente.

Usando o Amazon S3 para fazer backup e recuperar arquivos de configuração personalizados para AMIs

O Amazon S3 com controle de versionamento de objetos pode tornar-se seu sistema de registro para seus arquivos de opção e configuração da workload. Por exemplo, você pode usar uma imagem do Amazon EC2 no padrão AWS Marketplace mantida por um ISV. Essa imagem pode conter software cuja configuração é mantida em vários arquivos de configuração. Você pode manter seus arquivos de configuração personalizados no Amazon S3. Quando a sua instância é iniciada, você pode copiar esses arquivos de configuração para sua instância como parte dos dados de usuário da instância. Ao aplicar essa abordagem, você não precisa personalizar e recriar uma AMI para usar um versionamento atualizado.

Usando o Amazon S3 em seu processo personalizado de backup e restauração

O Amazon S3 fornece um armazenamento de backup de uso geral que você pode integrar rapidamente aos seus processos existentes de backup personalizados. Você pode usar as SKDs AWS CLI, AWS e as operações de API para integrar seus scripts e processos de backup e restauração que usam o Amazon S3. Por exemplo, você pode ter um script de backup de banco de dados que realiza exportações do banco de dados durante a noite. Você pode personalizar esse script para copiar seus backups noturnos para o Amazon S3 para armazenamento externo. Consulte o tutorial sobre upload de arquivos em lote para a nuvem para ter uma visão geral de como fazer isso.

Você pode adotar uma abordagem semelhante para exportar e fazer backup de dados para diferentes aplicativos com base no seu RPO individual. Além disso, você pode usar o AWS Systems Manager para executar seus scripts de backup em suas instâncias gerenciadas. O Systems Manager fornece automação, controle de acesso, agendamento, logging e notificação para seus processos individuais de backup.

Proteção de dados de backup no Amazon S3

A segurança dos dados é uma preocupação universal e a AWS leva a segurança muito a sério. A segurança é a base de cada AWS service (Serviço da AWS). O Amazon S3 oferece recursos de controle de acesso e criptografia tanto em repouso quanto em trânsito. Todos os endpoints do Amazon S3 são compatíveis com SSL/TLS para criptografar dados em trânsito. Você pode configurar a criptografia para objetos em repouso fazendo o seguinte:

É possível usar o AWS Identity and Access Management (IAM) para controlar o acesso aos objetos S3. O IAM fornece controle sobre permissões para objetos individuais e caminhos de prefixos específicos em um bucket do S3. Você pode auditar o acesso aos objetos do S3 usando os logs no nível de objetos com o AWS CloudTrail.