Wie erstelle ich ein kontinuierliches oder periodisches Amazon-S3-Backup in AWS Backup?

Kurzbeschreibung

Sie können in AWS Backup Amazon-S3-Backup-Typen erstellen, die kontinuierlich oder periodisch sein können.

• Kontinuierliche Backups ermöglichen es Ihnen, Backups für bis zu 35 Tage zu speichern und Daten der letzten 35 Tage zu einem beliebigen Zeitpunkt wiederherzustellen.
• Periodische Backups werden als Snapshot-Backups angesehen und Sie können nur die Daten wiederherstellen, die zum Zeitpunkt des Backups vorhanden waren. Periodische Backups ermöglichen es Ihnen, Backups für längere Zeiträume zu speichern, um die Compliance-Anforderungen zu erfüllen.

Sie können einen oder beide dieser Backup-Typen wählen, um Ihren Amazon-S3-Bucket zu schützen.

Beachten Sie beim Erstellen eines Amazon-S3-Backups die folgenden Einschränkungen und bewährten Methoden:

• Weitere Informationen finden Sie unter Überlegungen zu AWS Backup für Amazon S3.
• Es hat sich bewährt, kontinuierliche Backups für einen S3-Bucket in einem Backup-Plan zu konfigurieren.
• Amazon-S3-Buckets für kontinuierliche oder periodische Backups müssen sich beide im selben Backup-Tresor befinden.
• Wenn Sie konto- und regionsübergreifende Kopien eines S3-Buckets erstellen, handelt es sich bei den Kopien immer um periodische Backups. Diese periodischen Backups können bis zu einem bestimmten Zeitpunkt wiederhergestellt werden, zu dem die Kopie erstellt wurde.
• AWS Backup unterstützt die Wiederherstellung der neuesten Version des Objekts. AWS Backup unterstützt nicht die Wiederherstellung des gesamten Versions-Stacks.
• Amazon-S3-Backups werden mit einem Backup-Vault-Schlüssel erneut verschlüsselt. Amazon-S3-Backups verwenden nicht den ursprünglichen Verschlüsselungsschlüssel des Objekts.
• AWS Backup überprüft, ob alle Ziele für in einem S3-Bucket konfigurierte Ereignisbenachrichtigungen gültig sind. Wenn es ungültige Ziele gibt, schlägt der Backup-Auftrag fehl.
• Mit S3-Backups können Sie nur die in den folgenden Speicherklassen gespeicherten Objekte sichern:
  Amazon S3 Standard
  Amazon S3 Standard – Infrequently Access (IA)
  Amazon S3 Intelligent-Tiering (S3 INT)
  Amazon S3 One Zone-IA
  Amazon S3 Glacier Instant Retrieval

Warnung: Sichern Sie keine S3-Buckets, die ihre eigenen AWS-CloudTrail-Protokolle auf Objekt- oder Bucket-Ebene speichern. Das Sichern eines S3-Buckets, der seine eigenen AWS-CloudTrail-Protokolle speichert, kann zu rekursiven API-Aufrufen führen, die Ihre Kosten erhöhen können.

Lösung

Voraussetzungen

• Sie müssen über eine AWS Identity and Access Management (IAM)-Rolle verfügen, um Backups mit den richtigen Berechtigungen erstellen zu können. Die von AWS verwalteten Richtlinien für S3-Backup und -Wiederherstellung lauten:
  AWSBackupServiceRolePolicyForS3Backup
  AWSBackupServiceRolePolicyForS3Restore
  Hinweis: Diese von AWS verwalteten Richtlinien sind bei der Erstellung der Rolle nicht in der Standardrolle für AWS Backup enthalten. Diese Richtlinien müssen der Rolle separat zugeordnet werden.
• Sie müssen die Versionsverwaltung für Ihren Amazon-S3-Bucket aktivieren, bevor Sie ein Backup erstellen können
• Erstellen Sie den Backup-Plan in derselben AWS-Region wie der Amazon-S3-Bucket.
• Das Service-Opt-In muss für Amazon S3 in der Region aktiviert sein, in der die Backups erstellt werden.
• Stellen Sie sicher, dass Amazon EventBridge auf dem Bucket aktiviert ist, da die kontinuierlichen Backups sonst fehlschlagen. Wenn die s3:PutBucketNotification-Berechtigungen für die Backup-Rolle verweigert werden, schlägt der Auftrag fehl.

Ein kontinuierliches Backup erstellen

Führen Sie die folgenden Schritte aus:

1. Öffnen Sie die AWS-Backup-Konsole.
2. Wählen Sie im Navigationsbereich Backup-Pläne und dann Backup-Plan erstellen aus.
3. Wählen Sie unter Startoptionen die Option Neuen Plan erstellen aus und geben Sie dann einen Namen für den Backup-Plan ein.
4. (Optional) Fügen Sie Ihrem Backup-Plan Tags hinzu.
5. Geben Sie unter Konfiguration der Backup-Regel einen Namen für die Backup-Regel ein. Wählen Sie dann einen Backup-Tresor und eine Backup-Frequenz und anschließend Kontinuierliche Backups für die zeitpunktbezogene Wiederherstellung (PITR) aktivieren aus.
   Legen Sie ein standardmäßiges oder benutzerdefiniertes Backup-Fenster fest.
   (Optional) Wählen Sie eine Region für Zum Ziel kopieren aus.
6. Wählen Sie Plan erstellen aus.
7. Wählen Sie im Navigationsbereich Backup-Pläne aus. Wählen Sie dann den Backup-Plan aus, den Sie erstellt haben.
8. Wählen Sie unter Ressourcenzuweisungen die Option Ressourcen zuordnen aus.
9. Geben Sie für Allgemein einen Namen für die Ressourcenzuweisung ein und wählen Sie dann eine IAM-Rolle aus.
10. Wählen Sie für die Ressourcenauswahl die Option Bestimmte Ressourcentypen einbeziehen aus. Weisen Sie dann den S3-Bucket dem Backup zu, indem Sie die S3-Ressource auswählen.
    (Optional) Sie können Ihre Auswahl mithilfe von Tags verfeinern.
11. Wählen Sie Ressourcen zuordnen aus.

Hinweise:

• Die Backup-Frequenz wird bei kontinuierlichen Backups ignoriert.
• Sie können den Status der Backups im Abschnitt Aufträge der AWS-Backup-Konsole überwachen.

Weitere Informationen zu den einzelnen Komponenten, die an der Erstellung eines Backup-Plans beteiligt sind, finden Sie unter Erstellen eines geplanten Backups.

Ein periodisches Backup erstellen

Um ein periodisches Backup für Amazon S3 zu erstellen, können Sie entweder On-Demand-Backups oder geplante Backups erstellen.

Um geplante Backups zu erstellen, folgen Sie den vorherigen Schritten unter Kontinuierliches Backup erstellen, wählen Sie jedoch nicht die Option Kontinuierliche Backups für zeitpunktbezogene Wiederherstellung (PITR) aktivieren aus.

Informationen zum Erstellen von On-Demand-Backup-Jobs finden Sie unter Erstellen eines On-Demand-Backups.

Hinweis: Periodische Backups werden auf der Grundlage der Backup-Frequenz in Ihrem Backup-Plan ausgeführt.

Zugehörige Informationen

Arbeiten mit kontinuierlichen Backups