REL 9: Comment sauvegarder des données ?

Sauvegardez les données, les applications et la configuration pour répondre à vos exigences en matière d'objectifs de temps de récupération (RTO) et d'objectifs de point de récupération (RPO).

Ressources

What Is AWS Backup?
AWS re:Invent 2019: Deep dive on AWS Backup, ft. Rackspace (STG341)
Well-Architected lab: Level 200: Testing Backup and Restore of Data
Amazon S3: Protecting Data Using Encryption
Encryption for Backups in AWS
On-demand backup and restore for DynamoDB
EFS-to-EFS backup
AWS Marketplace: products that can be used for backup
APN Partner: partners that can help with backup

Bonnes pratiques:

Plan d'amélioration

Identifier et sauvegarder toutes les données qui doivent être sauvegardées, ou reproduire les données à partir de sources

  • Comprendre et utiliser les capacités de sauvegarde des services et ressources AWS utilisés par votre charge de travail: AWS offre des fonctionnalités permettant de sauvegarder vos données de charge de travail.
    What Is AWS Backup?
    Well-Architected lab: Level 200: Testing Backup and Restore of Data
    Creating a DB Snapshot
    Amazon EBS Snapshots
    On-Demand Backup and Restore for DynamoDB
    Creating a DB Cluster Snapshot in Neptune
    Cross-Region Replication
    Working with Amazon Elasticsearch Service Index Snapshots
    Backup and Restore for ElastiCache for Redis
    Backing Up Amazon EFS
    Exporting Log Data to Amazon S3
  • Faire des instantanés de vos volumes EBS Amazon EC2 chiffrés: Vous pouvez sauvegarder les données de vos volumes Amazon EBS sur Amazon S3 en créant des instantanés à un instant donné. Les instantanés sont des sauvegardes incrémentielles, ce qui signifie que seuls les blocs de l'appareil qui ont changé après votre instantané le plus récent sont enregistrés. Configurez les calendriers et stratégies de rétention des instantanés afin qu'ils répondent à vos besoins.
  • Répliquer vos systèmes de fichiers Amazon EFS: AWS ne permet pas de prendre des instantanés de systèmes de fichiers Amazon EFS par défaut. Configurez les calendriers et stratégies de rétention des instantanés afin qu'ils répondent à vos besoins.
  • Prendre des instantanés de vos instances Amazon RDS chiffrées: Par défaut, AWS prend un instantané tous les jours et les conserve pour ce jour-là. Configurez les calendriers et stratégies de rétention des instantanés afin qu'ils répondent à vos besoins.
  • Prendre des instantanés de vos tables Amazon DynamoDB: AWS ne prend pas d'instantanés de tables DynamoDB par défaut. Configurez les calendriers et stratégies de rétention des instantanés afin qu'ils répondent à vos besoins.
  • Copier les fichiers journaux dans CloudWatch Logs vers Amazon S3 pour la rétention et l'archivage: AWS stocke les fichiers journaux CloudWatch Logs aussi longtemps que vous le spécifiez dans votre stratégie de rétention. Si vous avez besoin des journaux plus longtemps pour des analyses, des expertises ou du stockage, vous pouvez les exporter vers Amazon S3.
    Exporting log data to Amazon S3
  • Sécuriser et chiffrer les sauvegardes

  • Utiliser le chiffrement sur chacun de vos magasins de données: La sauvegarde est également chiffrée si vos données sources le sont.
  • Mettre en œuvre les autorisations de moindre privilège pour accéder à vos sauvegardes: Suivez les bonnes pratiques pour limiter l'accès aux sauvegardes, instantanés et réplicas conformément aux bonnes pratiques de sécurité.
    Security Pillar: AWS Well-Architected
  • Effectuer automatiquement la sauvegarde des données

  • Utilisez AWS Backup pour planifier vos sauvegardes des services qu'ils prennent en charge.: AWS Backup est un service de sauvegarde entièrement géré qui facilite la centralisation et l'automatisation de la sauvegarde des données sur l'ensemble des services AWS dans le cloud et sur site.
    What Is AWS Backup?
    AWS re:Invent 2019: Deep dive on AWS Backup, ft. Rackspace (STG341)
  • Créez un événement EventBridge qui appelle une machine d'état Step Function pour effectuer vos sauvegardes.: Vous pouvez créer une machine d'état dans AWS Step Functions qui coordonne vos sauvegardes.
    Creating an EventBridge Rule That Triggers on a Schedule
    What Is AWS Step Functions?
    Amazon States Language
  • Effectuer une récupération périodique des données pour vérifier l'intégrité et les processus de sauvegarde

  • Incluez la restauration dans l'automatisation de vos sauvegardes.: Vous pouvez étendre votre machine d'état dans AWS Step Functions pour effectuer la restauration de chacun des systèmes sur lequel vous effectuez une sauvegarde.
    Creating an EventBridge Rule That Triggers on a Schedule
    What Is AWS Step Functions?
    Amazon States Language