TecTop
|
|
Para definir la política de protección de datos de una aplicación, debe observar sus componentes y encontrar cuáles almacenan los datos que deben protegerse. esos son los con estado componentes de su aplicación, como bases de datos y sistemas de archivos. Otros componentes no almacenan datos, pero también deben restaurarse en caso de problemas. Estos son apátrida componentes, como contenedores y sus configuraciones de red.
Cuando administra su aplicación utilizando infraestructura como código (IaC), tiene un repositorio único donde se describen todos estos componentes. ¿Podemos usar esta información para ayudar a proteger sus aplicaciones? ¡Sí! AWS Backup ahora admite adjuntar una pila de AWS CloudFormation a sus políticas de protección de datos.
Cuando utiliza CloudFormation como recurso, se realiza una copia de seguridad de todos los componentes con estado admitidos por AWS Backup aproximadamente al mismo tiempo. La copia de seguridad también incluye los recursos sin estado en la pila, como los roles de AWS Identity and Access Management (IAM) y los grupos de seguridad de Amazon Virtual Private Cloud (Amazon VPC). Esto le brinda un único punto de recuperación que puede usar para recuperar la pila de aplicaciones o los recursos individuales que necesita. En caso de recuperación, no necesita mezclar herramientas automatizadas con scripts personalizados y actividades manuales para recuperar y volver a armar toda la pila de aplicaciones. A medida que moderniza y actualiza una aplicación administrada con CloudFormation, AWS Backup realiza automáticamente un seguimiento de los cambios y actualiza las políticas de protección de datos por usted.
El soporte de CloudFormation para AWS Backup también lo ayuda a demostrar el cumplimiento de sus políticas de protección de datos. Puede monitorear los recursos de su aplicación en AWS Backup Audit Manager, una característica de AWS Backup que le permite auditar e informar sobre el cumplimiento de las políticas de protección de datos. También puede usar AWS Backup Vault Lock para administrar la inmutabilidad de sus copias de seguridad según lo requieran sus obligaciones de cumplimiento.
Veamos cómo funciona esto en la práctica.
Uso de AWS Backup Support para pilas de CloudFormation
Primero, necesito encender CloudFormation tipo de recurso para la copia de seguridad de AWS. En la consola de AWS Backup, elijo Ajustes en el panel de navegación y luego, en el Suscripción al servicio sección, Configurar recursos. Allí, cambio el Formación de nubes escriba el recurso y elija Confirmar.
Ahora que la compatibilidad con CloudFormation está habilitada, elijo Tablero en el panel de navegación y luego Crear plan de respaldo. selecciono el Comience con una plantilla opción y luego la Retención diaria de 35 días modelo. Como sugiere el nombre, esta plantilla crea copias de seguridad diarias que se conservan durante 35 días antes de eliminarse automáticamente. Ingreso un nombre para el plan de respaldo y elijo Crear plan.
Ahora puedo asignar recursos a mi plan de respaldo. Ingreso un nombre de asignación de recursos y uso el rol de IAM predeterminado que se crea automáticamente con los permisos correctos.
En el Selección de recursospuedo seleccionar Incluir todos los tipos de recursos para proteger automáticamente todos los tipos de recursos que están habilitados en mi cuenta. Como me gustaría mostrar cómo funciona la compatibilidad con CloudFormation, selecciono Incluir tipos de recursos específicos y entonces Formación de nubes en el Seleccionar tipos de recursos Menú desplegable. En el Elige recursos menú, puedo usar el Todas las pilas de CloudFormation compatibles opción de tener todas mis pilas protegidas. Para simplificar, elijo proteger solo una pila, la my-app pila.
Dejo las otras opciones en sus valores predeterminados y elijo Asignar recursos. ¡Eso es todo! Ahora se realizará una copia de seguridad diaria de la pila de CloudFormation que seleccioné con 35 días de retención. ¿Qué significa eso? Echemos un vistazo a lo que sucede cuando creo una copia de seguridad a pedido de una pila de CloudFormation.
Creación de copias de seguridad bajo demanda para pilas de CloudFormation
yo elijo recursos protegidos en el panel de navegación y luego Crear copia de seguridad bajo demanda. Los siguientes pasos son similares a los que hice antes al asignar recursos a un plan de respaldo. selecciono el Formación de nubes tipo de recurso y el my-app pila. Yo uso el Crear copia de seguridad ahora opción para iniciar la copia de seguridad dentro de una hora. Elijo 7 días de retención y el Default bóveda de respaldo. Las bóvedas de copia de seguridad son contenedores lógicos que almacenan y organizan sus copias de seguridad. Selecciono el rol de IAM predeterminado y elijo Crear copia de seguridad bajo demanda.
En unos minutos, el trabajo de copia de seguridad se está ejecutando. amplío el ID de trabajo de copia de seguridad en el trabajos de copia de seguridad lista para ver los recursos que se están respaldando. Los recursos con estado (como las tablas de Amazon DynamoDB y las bases de datos de Amazon Relational Database Service (RDS)) se enumeran con el estado actual del trabajo de copia de seguridad. Los recursos sin estado en mi pila (como roles de IAM, funciones de AWS Lambda y configuraciones de VPC) están respaldados por el trabajo con el Formación de nubes tipo de recurso.
Cuando se completa el trabajo de copia de seguridad, vuelvo a la recursos protegidos página para ver la lista de recursos que ahora puedo restaurar. En la lista, veo los ID de los recursos con estado (en este caso, dos tablas de DynamoDB y una base de datos de Aurora) y de la pila de CloudFormation. Si elijo cada uno de los recursos con estado, veo los puntos de recuperación disponibles correspondientes a los diferentes momentos en los que se ha realizado una copia de seguridad de ese recurso.
Si elijo la pila de CloudFormation, obtengo una lista de puntos de recuperación compuestos. Cada punto de recuperación compuesto incluye todos los recursos con y sin estado de la pila. Más específicamente, los recursos sin estado se incluyen en el punto de recuperación de la plantilla de CloudFormation (el último en la siguiente captura de pantalla).
Restauración de una copia de seguridad de CloudFormation
Dentro del punto de recuperación compuesto, selecciono el punto de recuperación de la pila de CloudFormation y elijo Restaurar. La restauración de una copia de seguridad de la pila de CloudFormation crea una nueva pila con un conjunto de cambios que representa la copia de seguridad. Entro en la nueva pila y cambio los nombres de los conjuntos y elijo Restaurar copia de seguridad. Después de unos minutos, el trabajo de restauración se completa.
En la consola de CloudFormation, se está revisando la nueva pila. Necesito aplicar el conjunto de cambios.
Elijo la nueva pila y selecciono el conjunto de cambios creado por el trabajo de restauración para aplicar el conjunto de cambios.
Después de un tiempo, los recursos de mi pila original se han recreado en la nueva pila. Los recursos con estado se han vuelto a crear vacíos. Para recuperar los recursos con estado, puedo volver a la lista de puntos de recuperación, seleccionar el punto de recuperación que necesito e iniciar una restauración.
Disponibilidad y precios
El soporte de AWS Backup para las pilas de CloudFormation ya está disponible mediante la consola, la interfaz de línea de comandos (CLI) de AWS y los SDK de AWS en todas las regiones de AWS donde se ofrece AWS Backup. No hay costo adicional por los recursos sin estado respaldados y restaurados por AWS Backup. Solo paga por los recursos con estado, como bases de datos, volúmenes de almacenamiento o sistemas de archivos. Para obtener más información, consulte Precios de AWS Backup.
Ahora tiene una solución automatizada para crear y restaurar sus aplicaciones con una experiencia simplificada, eliminando la necesidad de administrar scripts personalizados.
— Danilo
