Tema 6: automatizar backups - AWS Orientação prescritiva
Melhores práticas relacionadas no AWS Well-Architected FrameworkImplementação deste temaMonitoramento deste tema

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tema 6: automatizar backups

Estratégias Essential Eight abordadas

Backups regulares

“Falhas são inevitáveis e, com o tempo, tudo acabará falhando: de roteadores a discos rígidos, de sistemas operacionais a unidades de memória corrompendo pacotes TCP, de erros transitórios a falhas permanentes. Isso é um fato, não importa se você usa o hardware da mais alta qualidade ou os componentes de menor custo.” Werner Vogels, diretor de tecnologia, Amazon, All Things Distributed

O backup e a recuperação de dados são uma parte essencial da confiabilidade de um sistema. AWS foi projetado para facilitar a criação de backups, manter a durabilidade dos dados de backup e garantir que os dados de backup permaneçam recuperáveis.

O AWS Backup é um serviço de backup totalmente gerenciado que centraliza e a automatiza do backup de dados nos Serviços da AWS. Ele oferece suporte a vários tipos de AWS recursos e ajuda você a implementar e manter uma estratégia de backup para cargas de trabalho que usam vários AWS recursos que devem ser copiados coletivamente. AWS Backup também ajuda você a monitorar coletivamente uma operação de backup e restauração de vários AWS recursos.

AWS Backup O Vault Lock é um recurso opcional de um cofre de backup e pode fornecer segurança e controle adicionais. Quando um bloqueio está ativo no modo Conformidade e o tempo de carência termina, a configuração do cofre não poderá ser alterada ou excluída por um usuário, proprietário da conta ou dados ou pela AWS. Cada cofre pode ter um bloqueio de cofre em vigor. Isso fornece uma configuração de gravação única e várias leituras (WORM) e uma aplicação de períodos de retenção.

Se você seguir a orientação de configuração atual, AWS Backup pode fornecer 99,999999999% de durabilidade anual, também conhecida como 11 nines. Ele usa a infraestrutura AWS global para replicar seus backups em várias zonas de disponibilidade. Para ter mais informações, consulte Resiliência no AWS Backup.

AWS Backup ajuda você a automatizar a recuperação e o teste de dados de backup para verificar a integridade e os processos de backup.

Melhores práticas relacionadas no AWS Well-Architected Framework

Implementação deste tema

Automatizar o backup e a recuperação de dados

Implemente a governança em seus AWS Backup resultados

Monitoramento deste tema

Implemente as seguintes AWS Config regras

  • RDS_IN_BACKUP_PLAN

  • RDS_LAST_BACKUP_RECOVERY_POINT_CREATED

  • RDS_RESOURCES_PROTECTED_BY_BACKUP_PLAN

  • REDSHIFT_BACKUP_ENABLED

  • AURORA_LAST_BACKUP_RECOVERY_POINT_CREATED

  • AURORA_RESOURCES_PROTECTED_BY_BACKUP_PLAN

  • BACKUP_PLAN_MIN_FREQUENCY_AND_MIN_RETENTION_CHECK

  • BACKUP_RECOVERY_POINT_ENCRYPTED

  • BACKUP_RECOVERY_POINT_MANUAL_DELETION_DISABLED

  • BACKUP_RECOVERY_POINT_MINIMUM_RETENTION_CHECK

  • DB_INSTANCE_BACKUP_ENABLED

  • DYNAMODB_IN_BACKUP_PLAN

  • DYNAMODB_LAST_BACKUP_RECOVERY_POINT_CREATED

  • DYNAMODB_RESOURCES_PROTECTED_BY_BACKUP_PLAN

  • EBS_IN_BACKUP_PLAN

  • EBS_LAST_BACKUP_RECOVERY_POINT_CREATED

  • EBS_RESOURCES_PROTECTED_BY_BACKUP_PLAN

  • EC2_LAST_BACKUP_RECOVERY_POINT_CREATED

  • S3_LAST_BACKUP_RECOVERY_POINT_CREATED

  • S3_RESOURCES_PROTECTED_BY_BACKUP_PLAN

  • STORAGEGATEWAY_LAST_BACKUP_RECOVERY_POINT_CREATED

  • STORAGEGATEWAY_RESOURCES_PROTECTED_BY_BACKUP_PLAN

  • VIRTUALMACHINE_LAST_BACKUP_RECOVERY_POINT_CREATED

  • VIRTUALMACHINE_RESOURCES_PROTECTED_BY_BACKUP_PLAN