Questions d'ordre général

Q. : Qu'est-ce qu'AWS Backup ?

AW Backup est un service entièrement géré qui vous permet de centraliser et d'automatiser la protection des données sur site et sur les services AWS. En collaboration avec AWS Organizations, AWS Backup vous autorise à déployer de manière centralisée des politiques de protection des données (sauvegarde) pour configurer, gérer et gouverner votre activité de sauvegarde sur les comptes et ressources AWS de votre organisation. AWS Backup vous permet en outre d'auditer et de rendre compte de la conformité de vos politiques de protection des données avec AWS Backup Audit Manager.

Q. : Comment fonctionne AWS Backup ?

AWS Backup vous permet de définir une stratégie centrale de protection des données (appelée plan de sauvegarde) qui fonctionne sur les services AWS de calcul, de stockage et de bases de données. Le plan de sauvegarde définit des paramètres tels que la fréquence des sauvegardes et la période de rétention des sauvegardes. Une fois que vous avez défini vos stratégies de protection des données et affecté des ressources AWS à ces stratégies, AWS Backup automatise la création de sauvegardes et stocke ces dernières dans un coffre de sauvegarde chiffré que vous désignez. Les politiques centralisées d'AWS Backup vous permettent également de définir des contrôles d'accès et d'automatiser la gestion de l'accès aux sauvegardes pour tous vos comptes au sein de vos AWS Organizations. Vous pouvez utiliser la console centrale d'AWS Backup pour consulter vos ressources AWS protégées, restaurer une sauvegarde et surveiller votre activité de sauvegarde et de restauration. En outre, AWS Backup vous permet de générer des rapports sur les mesures de conformité telles que la fréquence de sauvegarde, la période de rétention des données et la couverture de sauvegarde sur l'ensemble de vos ressources AWS, et de démontrer la conformité aux auditeurs.

Question : Pourquoi utiliser AWS Backup ?

La protection de vos données est une étape importante pour vous assurer que vous répondez à vos exigences commerciales et de conformité réglementaire. Même des ressources durables sont sensibles aux menaces, notamment les bugs dans vos applications, qui peuvent causer des suppressions accidentelles de ressources ou leur corruption. Créer et gérer vos propres flux de sauvegarde sur l'ensemble de vos applications dans le respect de la conformité et de la cohérence peut être une tâche complexe et coûteuse. AWS Backup élimine le recours aux solutions coûteuses et personnalisées ou aux processus manuels en mettant à votre disposition une solution de protection des données entièrement gérée basée sur les politiques.

Question : Quelles sont les principales fonctions d'AWS Backup ?

AWS Backup fournit une console centrale dotée de fonctions de planification automatisée de la sauvegarde, de gestion de la conservation des sauvegardes et de surveillance et d'alerte de la sauvegarde. AWS Backup offre également des fonctions avancées telles que le cycle de vie des sauvegardes vers un niveau de stockage à faible coût, le stockage et le chiffrement des sauvegardes indépendamment de leurs données sources, des capacités de rapport d'audit et de conformité avec Backup Audit Manager, et la protection contre la suppression avec Backup Vault Lock.

Q : Quelles ressources puis-je sauvegarder à l'aide d'AWS Backup ?

Vous pouvez utiliser AWS Backup pour créer et gérer les sauvegardes des services AWS suivants : volumes Amazon Elastic Block Store (EBS), instances Amazon Elastic Compute Cloud (EC2) (y compris les applications Windows), bases de données Amazon Relational Database Service (RDS) (y compris les clusters Amazon Aurora), tables Amazon DynamoDB, systèmes de fichiers Amazon Elastic File System (EFS), systèmes de fichiers Amazon FSx for Windows File Server, systèmes de fichiers Amazon FSx for Lustre, bases de données Amazon Neptune, bases de données Amazon DocumentDB (avec compatibilité MongoDB), volumes AWS Storage Gateway et Amazon Simple Storage Service (S3). Vous pouvez également utiliser AWS Backup pour créer et gérer des sauvegardes de VMware CloudTM sur AWS et de machines virtuelles VMware sur site.

Q. : Puis-je utiliser AWS Backup pour sauvegarder des données sur site ?

Oui. Vous pouvez utiliser AWS Backup pour sauvegarder vos volumes Storage Gateway sur site et vos machines virtuelles VMware, et ainsi, fournir un moyen commun de gérer des sauvegardes de vos données d'application sur site et sur AWS.

Q. : Puis-je utiliser AWS Backup pour accéder à des sauvegardes créées via des services dotés de capacités de sauvegarde existantes ?

Oui. Les sauvegardes créées à l'aide de services dotés de capacités de sauvegarde existantes, tels qu'EBS Snapshots, sont accessibles à l'aide d'AWS Backup. Vous pouvez aussi utiliser le service source pour accéder aux sauvegardes créées via AWS Backup.

Q. : Comment fonctionne AWS Backup avec les autres services AWS dotés de fonctions de sauvegarde ?

Actuellement, plusieurs services AWS offrent des fonctions de sauvegarde qui vous permettent de protéger vos données, comme la réplication S3, les instantanés EBS, les instantanés RDS, les sauvegardes Amazon FSx, les sauvegardes Amazon DynamoDB et les instantanés AWS Storage Gateway. Toutes les fonctions de sauvegarde inhérente à chaque service restent inchangées. AWS Backup introduit une méthode pratique de gestion des sauvegardes sur les services AWS aussi bien sur AWS que sur site. AWS Backup est un service centralisé qui offre la planification des sauvegardes, la gestion de la rétention et la surveillance des sauvegardes. AWS Backup prend en charge la fonctionnalité de sauvegarde existante d'Amazon S3, Amazon EBS, Amazon RDS, Amazon FSx, DynamoDB et Storage Gateway. Pour les services AWS avec des fonctionnalités de sauvegarde intégrées à AWS Backup, par exemple Amazon EFS, AWS Backup garantit des fonctionnalités de gestion de la sauvegarde, par exemple la planification de la sauvegarde, la gestion de la conservation et la surveillance de la sauvegarde. Elles s'ajoutent à d'autres fonctionnalités telles que le cycle de vie de sauvegarde dans un niveau de stockage à moindres coûts, le stockage de sauvegarde et le chiffrement indépendamment des données sources, et les politiques d'accès aux sauvegardes.

Q. : Comment AWS Backup s'associe-t-il à Amazon Data Lifecycle Manager et quand dois-je utiliser l'un plutôt que l'autre ?

Les politiques Amazon Data Lifecycle Manager (DLM) et les plans de sauvegarde créés dans AWS Backup fonctionnent indépendamment l'un de l'autre, et fournissent deux moyens différents de gérer EBS Snapshots. DLM fournit un moyen simple de gérer le cycle de vie des ressources EBS, par exemple les instantanés de volumes. Vous devriez utiliser DLM pour automatiser la création, la conservation et la suppression d'EBS Snapshots. En revanche, AWS Backup est recommandé pour gérer et surveiller de manière centralisée vos sauvegardes sur les services AWS que vous utilisez, y compris les volumes EBS.

Concepts de base

Question : Qu'est-ce qu'un point de récupération ?

Un point de récupération représente le contenu d’une ressource à un instant donné. Les points de récupération incluent également des métadonnées telles que les informations sur les ressources, les paramètres de restauration et les étiquettes.

Question : Qu'est-ce qu'un plan de sauvegarde ?

Un plan de sauvegarde est une expression de politique définissant le moment et la fréquence de la sauvegarde de vos ressources AWS, par exemple les tables DynamoDB ou les systèmes de fichiers EFS. Assignez des ressources à vos plans de sauvegarde, et AWS Backup effectuera et retiendra automatiquement les sauvegardes de ces ressources, et ce en fonction de votre plan de sauvegarde. Les plans de sauvegarde comportent une ou plusieurs règles de sauvegarde. Chaque règle de sauvegarde comprend 1) un programme de sauvegarde, incluant la fréquence des sauvegardes (objectif de point de récupération, RPO) et la période de sauvegarde, 2) une règle de cycle de vie, spécifiant quand effectuer la migration d'une sauvegarde d'un niveau de stockage vers un autre, et la date d'expiration du point de récupération, 3) le coffre-fort de sauvegarde qui comporte les points de récupération créés et 4) les identifications à ajouter aux sauvegardes lors de la création de ces dernières. Par exemple, un plan de sauvegarde peut comporter une « règle de sauvegarde quotidienne » et une « règle de sauvegarde mensuelle. » La règle de sauvegarde quotidienne sauvegarde les ressources tous les jours à minuit et retient les sauvegardes durant un mois. La règle de sauvegarde mensuelle effectue une sauvegarde par mois, au début du mois, et conserve les sauvegardes pendant un an.

Question : Qu'est-ce qu'un coffre-fort de sauvegarde ?

Un coffre de sauvegarde (ou coffre de stockage de sauvegarde) est un emplacement de stockage chiffré dans votre compte AWS qui stocke et organise vos sauvegardes (points de récupération). Vous pouvez créer de nouveaux coffres de sauvegarde dans chaque région AWS où AWS Backup est disponible, et vous pouvez activer la protection contre la suppression des coffres de sauvegarde à l'aide du verrouillage des coffres de sauvegarde AWS Backup pour empêcher toute personne malveillante de chiffrer à nouveau vos données. AWS Backup stocke vos sauvegardes continues et vos instantanés périodiques dans le coffre de sauvegarde de votre choix, et vous offre la possibilité de les parcourir et de les restaurer selon vos besoins.

Q. : Comment fonctionne la fonction de cycle de vie d'AWS Backup ?

La fonction de cycle de vie d'AWS Backup vous autorise à faire passer automatiquement vos points de récupération d'un niveau de stockage chaud à un niveau de stockage froid moins coûteux. Veuillez noter que le niveau de stockage froid est disponible uniquement pour les sauvegardes d'Amazon EFS, Amazon DynamoDB et les machines virtuelles VMware.

Q. : Comment fonctionne le chiffrement dans AWS Backup ?

Les sauvegardes pour Amazon EFS, Amazon DynamoDB, Amazon S3 et les machines virtuelles VMware sont chiffrées en transit et au repos indépendamment des services sources, ce qui renforce la sécurité de vos sauvegardes. Le chiffrement est configuré au niveau du coffre-fort de sauvegarde. Les sauvegardes effectuées à partir d'autres services (EC2, EBS, FSx, RDS, Aurora, DocumentDB, Neptune, Storage Gateway) sont chiffrées à l'aide de la méthode de chiffrement des sauvegardes du service source. Par exemple, les instantanés EBS sont chiffrés via la clé de chiffrement du volume dans lequel l'instantané a été créé.

Question : Comment utiliser les politiques d'accès d'un coffre-fort de sauvegarde pour contrôler l'accès aux sauvegardes ?

AWS Backup vous autorise à configurer des politiques basées sur les ressources dans des coffres-forts de sauvegarde, ce qui vous permet de contrôler l'accès aux coffres-forts et aux sauvegardes qu'ils contiennent.

Q. : Quels sont les services qui prennent en charge les fonctions avancées d'AWS Backup ?

Les services dont la fonction de sauvegarde repose sur AWS Backup prennent en charge des fonctions de sauvegarde supplémentaires, telles que la hiérarchisation des sauvegardes en fonction du cycle de vie vers un niveau de stockage à faible coût, le stockage et le chiffrement des sauvegardes indépendamment des données sources et les stratégies d'accès aux sauvegardes. Actuellement, Amazon EFS et Amazon DynamoDB prennent en charge les fonctions avancées d'AWS Backup grâce à la fonction de sauvegarde intégrée à AWS Backup. Pour activer les fonctions avancées d'AWS Backup pour Amazon DynamoDB, vous devez l'accepter dans les paramètres. Amazon EFS, Amazon S3 et les machines virtuelles VMware prennent automatiquement en charge les fonctions avancées d'AWS Backup. AWS Backup pour Amazon S3 prend en charge les politiques d'accès aux sauvegardes et le chiffrement de ces dernières avec une clé différente, mais ne prend pas en charge le niveau de stockage à froid.

Conformité

Question : Qu'est-ce qu'AWS Backup Audit Manager ?

AWS Backup Audit Manager vous permet d'auditer et de générer des rapports sur la conformité de vos politiques de protection des données pour vous aider à répondre à vos besoins commerciaux et de réglementation. AWS Backup vous permet de centraliser et d'automatiser les politiques de protection des données sur l'ensemble des services AWS en fonction des bonnes pratiques organisationnelles et des normes réglementaires, AWS Backup Audit Manager vous aide à maintenir et à démontrer la conformité à ces politiques.

Question : Pourquoi devrais-je utiliser AWS Backup Audit Manager ?

Vous devez utiliser AWS Backup Audit Manager si vous souhaitez vérifier que les applications que vous créez dans (ou migrez vers) AWS répondent à vos exigences en matière de protection des données. AWS Backup Audit Manager permet d'économiser le temps et les efforts nécessaires à la mise en œuvre, au suivi et à la démonstration de l'adhésion à vos politiques de gouvernance et de conformité des sauvegardes, ce qui vous permet de vous concentrer davantage sur vos compétences essentielles.

Q. : Comment puis-je utiliser AWS Backup Audit Manager ?

Vous pouvez utiliser AWS Backup Audit Manager via la console de gestion AWS, le CLI, l'API ou le kit SDK. AWS Backup Audit Manager fournit des contrôles de conformité intégrés et vous permet de personnaliser ces contrôles pour définir vos politiques de protection des données. Il est conçu pour détecter automatiquement les violations de vos politiques de protection des données définies et vous invitera à prendre des mesures correctives. Avec AWS Backup Audit Manager, vous pouvez évaluer en continu l'activité de sauvegarde et générer des rapports d'audit qui peuvent vous aider à démontrer aux responsables de la gouvernance interne et aux auditeurs externes que vous êtes en conformité avec les exigences réglementaires.

Question : Qu'est-ce qu'un contrôle et un cadre AWS Backup Audit Manager ?

Un contrôle AWS Backup Audit Manager est une procédure conçue pour vérifier la conformité d'une exigence de sauvegarde, telle que la fréquence de sauvegarde ou la période de rétention des sauvegardes. Un cadre AWS Backup Audit Manager est un ensemble de contrôles qui peuvent être facilement déployés et gérés comme une seule entité.

Question : Comment fonctionne un contrôle AWS Backup Audit Manager ?

Un contrôle AWS Backup Audit Manager évalue la configuration de vos ressources de sauvegarde par rapport aux paramètres de configuration définis. Si la ressource répond à la configuration définie dans le contrôle, alors le statut de conformité de la ressource pour ce contrôle est CONFORME. Si ce n'est pas le cas, le statut est NON_CONFORME. Si toutes les ressources évaluées par un contrôle Backup Audit Manager sont conformes, le statut de conformité du contrôle est CONFORME. De même, si tous les contrôles d'un cadre sont conformes, le statut de conformité du cadre est CONFORME.

Question : Comment puis-je consulter les résultats de conformité de mes contrôles et cadres AWS Backup Audit Manager ?

Dans la console AWS Backup, vous pouvez parcourir la section Backup Audit Manager Frameworks et cliquer sur le nom du cadre pour afficher l'état de conformité de votre cadre et de vos contrôles.

Question : Quels types de rapports puis-je créer dans AWS Backup Audit Manager ?

Vous pouvez créer des rapports relatifs à votre activité AWS Backup. Ces rapports vous aident à obtenir les détails de vos tâches de sauvegarde, de copie et de restauration. Vous pouvez utiliser ces rapports pour contrôler votre posture opérationnelle et identifier tout échec qui pourrait nécessiter une action supplémentaire.

Question : Comment fonctionne AWS Backup Audit Manager avec les autres services AWS ?

AWS Config contrôle et enregistre en permanence les configurations de vos ressources AWS et vous permet d'automatiser l'évaluation des configurations enregistrées par rapport aux configurations souhaitées. AWS Backup Audit Manager s'intègre à AWS Config pour suivre votre activité de sauvegarde et transcrire vos politiques de protection des données en contrôles de sauvegarde. Lorsque vous aurez déployé vos contrôles de sauvegarde, AWS Backup Audit Manager évaluera votre activité de sauvegarde par rapport à vos contrôles et enregistrera le statut de conformité de la sauvegarde. Vous pouvez également générer des rapports à des fins d'audit et de contrôle.

Q. : Quels sont les programmes de conformité pris en charge par AWS Backup ?

AWS possède le programme de conformité le plus ancien du cloud, et s'engage à aider ses clients à répondre à leurs exigences. AWS Backup a été évalué conforme aux normes de sécurité mondiales et du secteur. Ce service satisfait aux normes PCI DSS, ISO 9001, 27001, 27017 et 27018 ainsi qu'à la réglementation HIPAA. Cette disposition vous permet de vérifier plus facilement notre sécurité et de remplir vos propres obligations. Pour plus d'informations et de ressources, consultez nos pages sur la conformité. Vous pouvez également consulter la page Services concernés par le programme de conformité qui contient la liste complète des services et des certifications.

Question : AWS Backup est-il conforme à la norme PCI ?

Oui. AWS Backup est conforme à la norme PCI-DSS, ce qui signifie que vous pouvez l'utiliser pour transférer des informations de paiement. Vous pouvez télécharger le package de conformité PCI sur AWS Artifact pour en savoir plus sur la procédure à suivre pour obtenir la conformité PCI sur AWS.

Question : AWS Backup est-il éligible à HIPAA ?

Oui. AWS Backup est admissible à HIPAA. En d'autres termes, si vous possédez un accord de partenariat commercial HIPAA sur AWS, vous pouvez utiliser AWS Backup pour transférer des informations protégées relatives à la santé (PHI).

Write-Once-Read-Many (WORM)

Question : Qu'est-ce qu'AWS Backup Vault Lock ?

AWS Backup Vault Lock est une fonction qui vous permet d'empêcher que des modifications soient apportées à votre cycle de vie de sauvegarde, ainsi que la suppression manuelle des sauvegardes, afin de répondre à vos exigences de conformité. AWS Backup Vault Lock permet aux clients de mettre en œuvre des mesures de protection garantissant un stockage de sauvegarde respectant le modèle WORM (Write-Once-Read-Many).

Question : Pourquoi utiliser AWS Backup Vault Lock ?

AWS Backup Vault Lock est la garantie qu'aucun utilisateur, y compris des administrateurs ou des individus malveillantes, ne peut supprimer vos sauvegardes ou modifier leurs paramètres de cycle de vie comme les durées de rétention et la transition vers le stockage à froid. AWS Backup conserve ces sauvegardes suivant votre programme de durées de rétention, ce qui vous aide à atteindre vos objectifs de continuité commerciale. AWS Backup Vault Lock fonctionne en continu avec les politiques de sauvegarde telles que les durées de rétention, la transition du stockage à froid, la copie entre comptes et entre régions pour vous fournir une couche de protection supplémentaire et vous aider à répondre à vos exigences de conformité. AWS Backup Vault Lock vous évite de conserver des sauvegardes qui ne répondent pas à vos exigences de durées de rétention minimale et maximale acceptables.

Question : Quelle est la différence entre AWS Backup Vault Lock et Amazon S3 Glacier Vault Lock ?

La différence entre les deux est qu'AWS Backup Vault Lock s'applique aux données de votre coffre-fort de sauvegarde AWS Backup, tandis qu'Amazon S3 Glacier Vault Lock s'applique à un coffre-fort Amazon S3 individuel. AWS Backup Vault Lock prévient les suppressions manuelles de sauvegardes et les modifications pouvant être apportées aux paramètres de cycle de vie d'une sauvegarde, vous aidant à protéger vos sauvegardes de façon centralisée dans vos services AWS. En revanche, Le verrouillage de coffre Amazon S3 Glacier vous permet d'appliquer des contrôles de conformité qui sont conçus pour prendre en charge la conservation à long terme de registre pour les coffres Amazon S3 Glacier individuels. Bien que le verrouillage de coffre Amazon S3 Glacier ait déjà fait l'objet d'une évaluation de conformité à la règle 17a-4f de la SEC et au règlement CFTC 1.31(b)-(c), ce n'est pas encore le cas pour AWS Backup Vault Lock.

Question : Comment fonctionne AWS Backup Vault Lock ?

AWS Backup Vault Lock est une configuration facultative au niveau du coffre-fort AWS Backup. Elle comprend trois propriétés, à savoir : des jours de rétention minimale acceptables, des jours de rétention maximale acceptables et une période de rétractation. Elle bloque les opérations de suppression de sauvegarde et de modification de leur cycle de vie.

Si vous activez la configuration de verrouillage du coffre AWS Backup, AWS Backup protégera tous les points de récupération nouvellement créés dans le coffre-fort contre la suppression et la modification de leur cycle de vie. AWS Backup fera également échouer les tâches de sauvegarde des durées de rétention qui ne répondent pas aux exigences de durées de rétention AWS Backup Vault Lock acceptables.

Le verrouillage de coffre AWS Backup garantit la disponibilité de vos sauvegardes jusqu'à ce qu'elles atteignent leur durée de rétention et expirent. Si un utilisateur, y compris l'utilisateur de compte racine, tente de supprimer une sauvegarde ou de mettre à jour les propriétés de son cycle de vie dans un coffre-fort verrouillé, AWS Backup rejette l'opération.

La période de rétractation vous permet de tester les fonctions pendant le nombre de jours que vous fixez. Vous pouvez mettre à jour ou supprimer la configuration d'AWS Backup Vault Lock tant que vous êtes dans la période de rétractation. Une fois que cette période a expiré, AWS Backup ne vous permet plus d'apporter une quelconque modification à la configuration.

AWS Backup pour Amazon S3

Q : Comment fonctionne AWS Backup pour Amazon S3 ?

AWS Backup vous permet de définir une politique de sauvegarde centrale pour gérer la sauvegarde et la restauration de votre application sur les services AWS en ce qui concerne les services de calcul, de stockage et de bases de données. Une fois que vous avez défini votre politique de sauvegarde et affecté des ressources S3 à cette dernière, AWS Backup automatise la création de sauvegardes S3 et stocke ces sauvegardes dans un coffre de stockage chiffré que vous désignez. Créez des sauvegardes à un instant dans la passé continues ou des sauvegardes périodiques de compartiments S3, notamment les données d'objets, les identifications d'objets, les listes de contrôle d'accès (ACL) et les métadonnées définies par l'utilisateur. La première sauvegarde est un instantané complet, tandis que les sauvegardes suivantes sont progressives. En cas de perturbations des données, vous pouvez choisir une sauvegarde à partir du coffre de sauvegarde et restaurer un compartiment S3 (ou des objets S3 individuels) vers un compartiment S3 nouveau ou existant. Les politiques centralisées d'AWS Backup vous permettent également de définir des contrôles d'accès et d'automatiser la gestion de l'accès aux sauvegardes pour tous vos comptes au sein de vos AWS Organizations.

Q : En quoi ces fonctionnalités sont-elles différentes de celles offertes par Amazon S3 ?

AWS Backup et Amazon S3 offrent tous deux des fonctionnalités qui vous permettent de gérer la continuité d'activité de vos applications. Alors qu'AWS Backup vous permet de gérer de manière centralisée la sauvegarde et la restauration de vos applications sur plusieurs services AWS, S3 vous permet de gérer les données dans les compartiments et les objets S3. Si vous êtes administrateur de sauvegarde responsable des sauvegardes, des restaurations et de la conformité de vos applications sur plusieurs services AWS, vous pouvez utiliser AWS Backup pour répondre à ces besoins. Les fonctions S3, telles que la gestion des versions, le verrouillage des objets et la réplication, permettent aux administrateurs de stockage de préserver les données et d'empêcher les suppressions involontaires de données S3. Vous pouvez utiliser ces deux ensembles de fonctionnalités conjointement pour gérer la sauvegarde et la restauration au sein de votre organisation.

Q : Puis-je utiliser un plan de sauvegarde existant dans AWS Backup pour démarrer la sauvegarde d'Amazon S3 ?

Oui, si vous avez déjà un plan de sauvegarde pour votre application et que vous voulez utiliser le même plan de sauvegarde pour S3, ajoutez simplement vos ressources S3 à ce plan de sauvegarde existant en utilisant des identifications ou des ARN de compartiments S3. AWS Backup fait correspondre les identifications des compartiments S3 à ceux affectés à votre plan de sauvegarde et sauvegarde de manière centralisée ces ressources S3, ainsi que les autres services AWS utilisés par votre application.

Q : Quelles sont les options de sauvegarde disponibles dans AWS Backup pour Amazon S3 ?

Vous disposez de deux options de sauvegarde pour les ressources S3 dans AWS Backup : la sauvegarde continue et la sauvegarde périodique. Les sauvegardes continues vous permettent de restaurer les ressources S3 à n'importe quel instant dans le passé au cous des 35 derniers jours. Vous pouvez utiliser la fonction relative à un instant dans le passé pour restaurer vos ressources S3 dans la condition dans laquelle elles se trouvaient à n'importe moment au cours des 35 derniers jours. Les sauvegardes périodiques, en revanche, vous permettent de conserver les données pour une durée infinie. Vous pouvez planifier des instantanés à des fréquences telles que 1 heure, 12 heures, 1 jour, 1 semaine ou 1 mois, ou les créer à la demande. Les sauvegardes continues sont utiles pour annuler les suppressions accidentelles, tandis que les instantanés périodiques peuvent vous aider à répondre aux besoins de conservation des données à long terme.

Q : Y a-t-il des conditions préalables à remplir pour créer des sauvegardes de compartiments S3 ?

Oui, l'activation de la gestion des versions S3 est une condition préalable à la création de sauvegardes de compartiments et d'objets S3. Définissez également une période d'expiration du cycle de vie pour vos versions. Dans le cas contraire, vos coûts S3 pourraient augmenter, car AWS Backup sauvegarde et stocke toutes les versions non expirées de vos données S3. Pour plus d'informations, consultez la documentation technique.

Prise en charge d'AWS Backup pour VMware

Q : Comment AWS Backup contribue-t-il à la protection des données VMware ?

AWS Backup étend ses capacités de service entièrement gérées dans le cloud à votre environnement VMware, vous permettant de fournir une vue unifiée des sauvegardes dans vos environnements AWS et sur site. AWS Backup s'intègre aux machines virtuelles ESXi de VMware, planifie et gère les sauvegardes VMware, et stocke les sauvegardes dans AWS, vous permettant de gérer entièrement la protection des données VMware depuis AWS. Grâce à AWS Backup, vous pouvez stocker efficacement les sauvegardes dans AWS et les copier entre les régions et les comptes AWS pour garantir la continuité de l'activité et la protection contre les rançongiciels. Vous pouvez restaurer les sauvegardes VMware sur site ou dans AWS pour la validation de la continuité de l'activité et les cas d'utilisation de développement/test. L'approche axée sur les politiques d'AWS Backup vous permet de gérer de manière centralisée la protection des charges de travail VMware, ainsi que des services AWS pris en charge pour le calcul, le stockage et les bases de données, de manière automatisée et évolutive.

Q : Comment fonctionne la prise en charge de AWS Backup pour VMware ?

AWS Backup se connecte aux charges de travail VMware à l'aide de la passerelle AWS Backup que vous allez déployer dans votre environnement VMware. La passerelle AWS Backup découvre les machines virtuelles via VMware vCenter Server, prend des instantanés de machines virtuelles et gère les données de sauvegarde et de restauration entre AWS Backup et votre environnement VMware. Vous pouvez utiliser des identifications ou des ID de ressources VM ou une affectation de groupe par dossier VM ou hyperviseur pour affecter des VM à vos politiques de sauvegarde, qui régissent de manière centralisée la protection des données des VM VMware avec les services AWS Backup pris en charge. Après avoir franchi ces étapes, AWS Backup démarre la sauvegarde des VM en toute sécurité dans ses coffres de stockage. Vous pouvez consulter vos sauvegardes VMware à partir d'AWS Backup et restaurer les sauvegardes sur site ou dans AWS, selon vos besoins.

Q : Quelles versions et fonctions de VMware sont prises en charge par AWS Backup ?

AWS Backup prend en charge les machines virtuelles VMware ESXi 6.7.X et 7.0.X s'exécutant sur des entrepôts de données NFS, VMFS et VSAN sur site, dans VMware CloudTM on AWS et sur VMware CloudTM on AWS Outposts. En outre, AWS Backup prend en charge les modes de transport SCSI Hot-Add et Network Block Device (NBD) pour copier les données des machines virtuelles sources vers AWS.

Q : Quels cas d'utilisation de déploiement VMware CloudTM on AWS Outposts prenez-vous en charge ?

AWS Backup peut vous aider à protéger vos machines virtuelles sur VMware CloudTM on AWS Outposts. AWS Backup stocke vos sauvegardes de machines virtuelles dans la région AWS à laquelle votre VMware CloudTM on AWS Outposts est connecté. Vous pouvez utiliser AWS Backup pour protéger vos machines virtuelles VMware CloudTM on AWS Outposts lorsque vous utilisez VMware CloudTM on AWS Outposts pour combler vos besoins en matière de faible latence et de traitement local des données pour les données de vos applications. Vous pouvez choisir AWS Backup, sur la base de vos exigences de résidence des données, pour stocker les sauvegardes des données de vos applications dans la région AWS parent à laquelle vos Outposts sont connectés.

Q : Où puis-je restaurer les sauvegardes VMware ?

Vous pouvez restaurer les sauvegardes VMware sur un nouvel hôte virtuel VMware sur site, sur VMware CloudTM on AWS, sur VMware CloudTM on AWS Outposts ou sur Amazon EBS à partir de la console AWS Backup.

Q : Puis-je transférer les sauvegardes VMware vers un niveau de stockage à froid ?

Oui. Selon vos besoins organisationnels, vous pouvez configurer des stratégies de cycle de vie dans AWS Backup pour faire passer automatiquement vos sauvegardes VMware du stockage à chaud au stockage à froid à faible coût. Les sauvegardes converties en stockage à froid sont conservées 90 jours au minimum. Celles qui sont supprimées avant ce délai engendrent des frais calculés au prorata correspondant aux frais de stockage pour les jours restants.

Q : Quels sont les modes de sauvegarde que vous prenez en charge pour VMware ?

AWS Backup prend en charge les sauvegardes complètes, puis progressives, des machines virtuelles VMware que vous pouvez créer à la demande ou selon la planification configurée dans votre plan de sauvegarde.

Q : Quel niveau de cohérence prenez-vous en charge pour les sauvegardes VMware ?

Par défaut, AWS Backup capture des sauvegardes conformes aux applications des VMware en utilisant le paramètre de quiescence de VMware Tools sur la machine virtuelle. AWS Backup capture des sauvegardes en cas de panne si la fonction de quiescence n'est pas disponible.

Q : AWS Backup prend-il en charge la compression pour les sauvegardes VMware ?

Oui. AWS Backup compresse les sauvegardes VMware en transit vers AWS, ce qui vous permet d'utiliser de manière optimale votre connexion réseau à AWS.

Q : Mes sauvegardes VMware sont-elles chiffrées ?

Oui, vos sauvegardes de machines virtuelles sont chiffrées en transit et au repos à l'aide de l'algorithme de chiffrement AES-256. Vous pouvez également utiliser des clés gérées par le client pour chiffrer les sauvegardes stockées dans le cloud.

Q : Puis-je copier des sauvegardes VMware vers une autre région AWS ?

Oui, vous pouvez stocker une copie des sauvegardes VMware dans une région AWS différente de vos sauvegardes de production, ce qui vous permet de répondre plus facilement aux exigences de continuité des activités, de reprise après sinistre et de conformité.

Q : Puis-je copier des sauvegardes VMware vers un autre compte AWS ?

Oui, vous pouvez copier les sauvegardes VMware vers un autre compte AWS, ce qui vous permet d'utiliser les sauvegardes entre vos environnements de production et de dev/test, ou entre différents comptes de département et de projet. La copie des sauvegardes VMware vers un autre compte AWS, rendue possible par l'intégration d'AWS Backup avec AWS Organizations, fournit également un niveau supplémentaire d'isolation et de sécurité des comptes.

Q : Quelle est la capacité de bande passante réseau nécessaire pour sauvegarder des machines virtuelles VMware sur AWS ?

La bande passante réseau dont vous avez besoin dépend du nombre de machines virtuelles VMware que vous souhaitez protéger, de la taille de chaque machine virtuelle, des données progressives générées par chaque machine virtuelle, ainsi que de vos exigences en matière de fenêtre de sauvegarde et de restauration. Nous vous recommandons de disposer d'une bande passante d'au moins 100 Mbit/s vers AWS pour sauvegarder les machines virtuelles VMware sur site à l'aide d'AWS Backup.

Q : Quel type de connexion réseau dois-je utiliser pour sauvegarder des machines virtuelles VMware sur AWS ?

Vous pouvez utiliser à la fois AWS Direct Connect et le VPN sur Internet pour sauvegarder les machines virtuelles VMware sur AWS. Nous vous recommandons d'utiliser Direct Connect, car il fournit une connexion de réseau privé dédié, permettant une expérience de sauvegarde et de restauration plus complète que les connexions basées sur Internet.

Standard Product Icons (Features) Squid Ink
En savoir plus sur la tarification

Aucun investissement initial n'est nécessaire pour l’utilisation d’AWS Backup, et vous payez uniquement pour les ressources que vous utilisez.

En savoir plus 
Sign up for a free account
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Standard Product Icons (Start Building) Squid Ink
Commencer à créer dans la console

Commencez à créer avec AWS Backup dans la Console de gestion AWS.

Se connecter