Copia de seguridad y restauración de Amazon EC2 con AWS Backup
TUTORIAL
Información general
AWS Backup le permite centralizar y automatizar la protección de datos entre servicios de AWS. AWS Backup ofrece un servicio rentable, completamente administrado y basado en políticas que simplifica la protección de datos a escala. AWS Backup ayuda a cumplir con obligaciones de conformidad normativa y a lograr objetivos de continuidad empresarial.
Con unos pocos clics en la consola de AWS Backup, puede crear políticas de respaldo que automaticen los cronogramas de creación de copias de seguridad y la administración de los períodos de retención. Con AWS Backup, puede crear políticas de copia de seguridad denominadas planes de copia de seguridad. Puede utilizar estos planes para definir los requisitos de las copias de seguridad, como la frecuencia con la que se deben realizar y el tiempo que se deben retener. AWS Backup le permite aplicar planes de copias de seguridad a los recursos de AWS simplemente etiquetándolos. A continuación, AWS Backup realiza automáticamente una copia de seguridad de los recursos de AWS de acuerdo con el plan de copia de seguridad definido.
Puede utilizar AWS Backup para crear trabajos de copia de seguridad bajo demanda o personalizar un plan de copia de seguridad para realizar copias de seguridad de los recursos compatibles. Al utilizar AWS Backup con instancias de Amazon Elastic Compute Cloud (Amazon EC2), puede centralizar la conformidad y el control de políticas para las copias de seguridad, aumentar las opciones de seguridad para la organización y obtener acceso instantáneo a características y funciones de nivel empresarial. Cuando realice una copia de seguridad de una instancia de EC2, AWS Backup protegerá todos los volúmenes de Amazon EBS asociados a la instancia y los asociará a una AMI que almacene todos los parámetros de la instancia de EC2 original (excepto los aceleradores de Elastic Inference y los scripts de datos de usuario).
Qué logrará
- Crear un trabajo de copia de seguridad bajo demanda de una instancia de Amazon EC2
- Utilizar un plan de copias de seguridad para realizar copias de seguridad de los recursos de Amazon EC2: el uso de un plan de copia de seguridad dentro de AWS Backup le permite automatizar las copias de seguridad de forma programada
- Agregar recursos a un plan de copias de seguridad existente mediante etiquetas
Requisitos previos
- Una cuenta de AWS. Para obtener más información sobre cómo utilizar AWS Backup por primera vez, consulte la Documentación de AWS Backup.
- Una o más instancias de Amazon EC2. Consulte la página de precios de Amazon EC2 para obtener más información. Para conocer los precios de AWS Backup, consulte la página de precios de AWS Backup.
- Roles de IAM utilizados por AWS Backup para crear una copia de seguridad de la instancia de Amazon EC2.
- Si no se crea un rol posterior, se puede usar el rol de IAM predeterminado: AWSBackupDefaultRole.
Experiencia en AWS
Tiempo de realización
10 minutos
Costo de realización
Apto para el nivel gratuito (consulte la página de precios de Amazon EC2 para obtener más información)
Requisitos
- Una cuenta de AWS
- Una o más instancias de Amazon EC2
- Roles de IAM utilizados por AWS Backup
Servicios utilizados
Última actualización
23 de enero de 2023
Implementación
Paso 1: vaya a la consola de AWS Backup
a. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS Backup.
Paso 2: configure un trabajo de AWS Backup bajo demanda de una instancia de Amazon EC2
2.1: configuración de los servicios utilizados con AWS Backup
a. En el panel de navegación del lado izquierdo de la consola de AWS Backup, en Mi cuenta, elija Configuración.
b. En la página Suscripción de servicios, seleccione Configurar recursos.
c. En la página Configurar recursos, utilice los conmutadores para habilitar o deshabilitar los servicios que se utilizan con AWS Backup. En este caso, seleccione EC2. Seleccione Confirmar cuando los servicios estén configurados.
- Los recursos de AWS de los que esté realizando copias de seguridad deben estar en la región que está utilizando para este tutorial, y todos los recursos deben estar en la misma región de AWS (sin embargo, consulte el paso 3.2 para obtener información sobre la copia de entre regiones). En este tutorial se utiliza la región Oeste de EE. UU. (Oregón) (us-west-1).
2.2: creación de un trabajo de copia de seguridad bajo demanda de una instancia de Amazon EC2
d. Vuelva a la consola de AWS Backup, en Mi cuenta, en el panel de navegación izquierdo, seleccione Recursos protegidos.
e. En el panel de control, elija el botón Crear copia de seguridad bajo demanda.
f. En la página Crear copia de seguridad bajo demanda, elija las siguientes opciones:
- Seleccione el tipo de recurso del que desea hacer una copia de seguridad; por ejemplo, elija EC2 para Amazon EC2.
- Elija el ID de instancia del recurso de EC2 que desea proteger.
- Asegúrese de que esté seleccionada la opción Crear copia de seguridad ahora. De este modo, se iniciará el trabajo de copia de seguridad de manera inmediata, por lo que podrá ver antes el recurso guardado en la página Recursos protegidos.
- Seleccione el período de retención deseado. AWS Backup elimina automáticamente las copias de seguridad al final de este período para ahorrarle costos de almacenamiento.
- Elija un almacén de copias de seguridad existente. Al seleccionar Crear nuevo almacén de copia de seguridad, se abre una nueva página para crear un almacén y, al terminar, vuelve a la página Crear copia de seguridad bajo demanda.
- En Rol de IAM, seleccione Rol predeterminado.
- Nota: Si el rol predeterminado de AWS Backup no está presente en la cuenta, se crea un rol predeterminado de AWS Backup con los permisos correctos.
- Seleccione el botón Crear copia de seguridad bajo demanda. Esto lo llevará a la página Trabajos, donde verá una lista de trabajos.
g. Elija el ID de trabajo de copia de seguridad del recurso del que eligió hacer una copia de seguridad para ver los detalles de ese trabajo.
Paso 3: configure un trabajo automático de AWS Backup de una instancia de Amazon EC2
3.1: configuración de los servicios utilizados con AWS Backup
a. De nuevo en el panel de navegación del lado izquierdo de la consola de AWS Backup, en Mi cuenta, elija Configuración.
b. En la página Suscripción de servicios, seleccione Configurar recursos.
c. En la página Configurar recursos, utilice los conmutadores para habilitar o deshabilitar los servicios que se utilizan con AWS Backup. Seleccione Confirmar cuando los servicios estén configurados.
- Los recursos de AWS de los que esté realizando copias de seguridad deben estar en la región que está utilizando para este tutorial, y todos los recursos deben estar en la misma región de AWS (sin embargo, consulte el paso 3.2 para obtener información sobre la copia de entre regiones). En este tutorial se utiliza la región Oeste de EE. UU. (Oregón) (us-west-1).
3.2: configuración un plan de copias de seguridad para una instancia de Amazon EC2
d. En la consola de AWS Backup, seleccione Planes de copias de seguridad en el panel izquierdo de navegación en Mi cuenta y Crear plan de copia de seguridad.
e. AWS Backup ofrece tres maneras de comenzar a utilizar planes de copias de seguridad, pero para este tutorial, seleccione Crear un nuevo plan:
- Comience con una plantilla: puede crear un nuevo plan de copias de seguridad a partir de una plantilla proporcionada por AWS Backup. Tenga en cuenta que los planes de seguridad creados por AWS Backup se basan en las prácticas recomendadas de seguridad y en las configuraciones de políticas de seguridad comunes. Cuando selecciona un plan de copia de seguridad existente para comenzar, las configuraciones de ese plan se completan automáticamente para su nuevo plan. A continuación, puede cambiar cualquiera de estas configuraciones según sus requisitos de copia de seguridad.
- Cree un plan nuevo: puede crear un nuevo plan de copia de seguridad especificando cada uno de los detalles de la configuración, tal como se describe en la siguiente sección. Puede elegir entre las configuraciones predeterminadas recomendadas.
- Defina un plan mediante JSON: puede modificar la expresión JSON de un plan de copias se seguridad existente o crear una expresión nueva.
f. Nombre del plan de copia de seguridad: debe proporcionar un nombre de plan de copias de seguridad único. Si intenta crear un plan de copias de seguridad que sea idéntico a un plan existente, aparecerá el error AlreadyExistsException. Para este tutorial, ingrese EC2-webapp.
g. Nombre de regla de copia de seguridad: los planes de copias de seguridad se componen de una o más reglas de copias de seguridad. Los nombres de las reglas de copia de seguridad distinguen mayúsculas de minúsculas. Deben contener de 1 a 63 caracteres alfanuméricos o guiones. Para este tutorial, ingrese EC2-Dailies.
h. Almacén de copias de seguridad: es un contenedor para organizar las copias de seguridad. Las copias de seguridad creadas por una regla de copias de seguridad se organizan en el almacén de copias de seguridad que especifique en la regla de copias de seguridad. Puede usar los almacenes de copias de seguridad para configurar la clave de cifrado de AWS Key Management Service (AWS KMS) que se usa para cifrar las copias de seguridad en el almacén de copias de seguridad y para controlar el acceso a las copias de seguridad del almacén. También puede añadir etiquetas a los almacenes de copia de seguridad para ayudarle a organizarlos. Si no quiere usar el almacén predeterminado, puede crear el suyo.
- Crear un nuevo almacén de copias de seguridad: en lugar de usar el almacén de copia de seguridad predeterminado que se crea automáticamente en la consola de AWS Backup, puede crear almacenes de copias de seguridad específicos para guardar y organizar grupos de copias de seguridad en el mismo almacén.
i) Para crear un almacén de copias de seguridad, seleccione Crear nuevo almacén de copia de seguridad.
ii) Ingrese un nombre para el almacén de copias de seguridad. Puede asignar un nombre al almacén para que refleje lo que va a almacenar en él o para facilitar la búsqueda de las copias de seguridad que necesita. Por ejemplo, podría llamarlo FinancialBackups.
iii) Seleccione una clave de AWS KMS. Puede usar una clave que ya haya creado o seleccionar la clave de KMS de AWS Backup predeterminada.
iv) Si lo desea, agregue etiquetas que le ayuden a buscar e identificar el almacén de copias de seguridad.
v) Seleccione el botón Crear almacén de copia de seguridad.
i. Frecuencia de copia de seguridad: la frecuencia de copia de seguridad determina la frecuencia con la que se crea una copia de seguridad. Puede elegir una frecuencia cada 12 horas, diaria, semanal o mensual. Cuando selecciona semanal, puede especificar los días de la semana en los que desea que se realicen las copias de seguridad. Cuando selecciona mensual, puede elegir un día específico del mes.
j. Habilitar las copias de seguridad continuas para la recuperación a un momento dado: con las copias de seguridad continuas, puede realizar recuperaciones a un momento dado (PITR) al elegir cuándo restaurar, hasta un segundo. El tiempo máximo que puede transcurrir entre el estado actual de la carga de trabajo y la restauración puntual más reciente es de 5 minutos. Puede almacenar copias de seguridad continuas durante un máximo de 35 días. Si no habilita las copias de seguridad continuas, AWS Backup realiza copias de seguridad instantáneas por usted.
k. Ventana de copia de seguridad: consta del momento en que comienza la ventana de copia de seguridad y la duración de la ventana en horas. La ventana de copia de seguridad predeterminada está configurada para comenzar a las 5:00 a. m. UTC (hora universal coordinada) y dura 8 horas.
m. Período de retención: AWS Backup elimina automáticamente sus copias de seguridad al final de este período para ahorrarle costos de almacenamiento. AWS Backup puede retener instantáneas entre 1 día y 100 años (o indefinidamente, si no introduce un período de retención) y copias de seguridad continuas entre 1 y 35 días.
n. Crear copia en el destino: como parte de su plan de copias de seguridad, puede crear opcionalmente una copia de seguridad en otra región de AWS. Con AWS Backup, puede hacer copias de seguridad en varias regiones de AWS bajo demanda o automáticamente como parte de un plan de copias de seguridad programado. La replicación entre regiones (CRR) es particularmente valiosa si tiene requisitos de cumplimiento o continuidad empresarial para almacenar las copias de seguridad a una distancia mínima de los datos de producción. Al definir una copia de seguridad, se configuran las siguientes opciones:
- Crear copia en el destino: la región de destino de la copia de seguridad.
- Almacén de copia de seguridad de destino: el almacén de copia de seguridad de destino para la copia.
- (Configuración avanzada) Transición al almacenamiento en frío
- (Configuración avanzada) Período de retención
- Nota: La copia entre regiones conlleva costos adicionales de transferencia de datos. Puede consultar la página de precios de AWS Backup para obtener más información.
- Nota: La copia entre regiones conlleva costos adicionales de transferencia de datos. Puede consultar la página de precios de AWS Backup para obtener más información.
o. Etiquetas agregadas a los puntos de recuperación: las etiquetas que se enumeran aquí se agregan automáticamente a las copias de seguridad cuando se crean.
p. Configuración de copia de seguridad avanzada: permite realizar copias de seguridad coherentes con las aplicaciones para aplicaciones de terceros que se ejecutan en instancias de Amazon EC2. En la actualidad, AWS Backup admite copias de seguridad de Windows VSS. Esto solo se aplica a las instancias EC2 de Windows que ejecutan bases de datos de SQL Server o Exchange.
q. Seleccione Crear plan.
a. Seleccione el plan de copia de seguridad creado y elija el botón Asignar recursos.
c. Rol de IAM: al crear un plan de copias de seguridad basado en etiquetas, si elige un rol distinto al rol predeterminado, asegúrese de que tiene los permisos necesarios para hacer copias de seguridad de todos los recursos etiquetados. AWS Backup intenta procesar todos los recursos con las etiquetas seleccionadas. Si encuentra un recurso al que no tiene permiso de acceso, el plan de copia de seguridad fallará.
d. Definir la selección de recursos: puede elegir incluir todos los tipos de recursos o tipos de recursos específicos.
e. Para la asignación basada en el ID del recurso, seleccione Tipo de recurso y el nombre del recurso.
f. Para excluir identificadores de recursos específicos, seleccione Tipo de recurso y el nombre del recurso.
h. Seleccione el botón Selección de recursos para asignar los recursos al plan de copias de seguridad.
i. Vaya a la consola de AWS Backup. Los trabajos de copia de seguridad se mostrarán en Trabajos.
j. Un punto de recuperación o copia de seguridad representa el contenido de un recurso, como una instancia de Amazon EC2 o una base de datos de Amazon RDS, en un momento específico. El punto de recuperación es un término que generalmente se refiere a las diferentes copias de seguridad de los servicios de AWS, como las instantáneas de Amazon EBS y las copias de seguridad de Amazon RDS. En AWS Backup, los puntos de recuperación se guardan en almacenes de copias de seguridad, que puede organizar según las necesidades de su empresa. Cada punto de recuperación tiene un identificador único.
Paso 4: restaurar una instancia de Amazon EC2 con AWS Backup
a. Navegue hasta el almacén de copias de seguridad que se seleccionó en el plan de copias de seguridad y seleccione la última copia de seguridad completada.
b. Para restaurar la instancia EC2, seleccione el punto de recuperación de ARN y elija Restaurar.
c. La restauración del ARN le llevará a una pantalla de Restauración de copia de seguridad que tendrá las configuraciones para la instancia de EC2 utilizando la AMI de la copia de seguridad y todos los volúmenes EBS asociados.
- En el panel Configuración de red, acepte los valores predeterminados o especifique las opciones para el tipo de Instancia, Nube virtual privada (VPC), Subred, Grupos de seguridad y Configuración del rol de IAM de la instancia.
- Este ejemplo continúa sin rol de IAM. El rol de IAM se puede aplicar a la instancia de EC2 una vez finalizado el proceso de restauración.
i. Para realizar correctamente una restauración con el perfil de instancia original, debe editar la política de restauración. Si aplica un perfil de instancia durante la restauración, tiene que actualizar el rol de operador y agregar los permisos PassRole del rol de perfil de instancia subyacente a Amazon EC2. El rol de servicio predeterminado creado por AWS Backup administra la creación y restauración de copias de seguridad. Cuenta con dos políticas administradas: AWSBackupServiceRolePolicyForBackup y AWSBackupServiceRolePolicyForRestores. También permite “Action” “iam:PassRole” lanzar instancias de EC2 como parte de una restauración.
d. En el panel Restaurar rol, acepte el Rol predeterminado o Elija un rol de IAM para especificar el rol de IAM que AWS Backup asumirá para esta restauración.
e. En el panel Configuración avanzada, acepte los valores predeterminados o especifique las opciones de Comportamiento de apagado, Detener: comportamiento de hibernación, Grupo de colocación, T2/T3 ilimitado, Tenencia y Configuración de datos de usuario. Esta sección se utiliza para personalizar el comportamiento de apagado e hibernación, protección de terminación, grupos de colocación, tenencia y otras configuraciones avanzadas.
f. AWS Backup utilizará el par de claves SSH utilizado en el momento de la copia de seguridad para realizar automáticamente la restauración.
g. Después de especificar todos los ajustes, elija Restaurar copia de seguridad. Aparecerá el panel Trabajos de restauración y un mensaje en la parte superior de la página proporcionará información sobre el trabajo de restauración.
h. Busque el trabajo de copia de seguridad restaurado en Trabajos de restauración en la consola de AWS Backup.
I. Una vez que el estado del trabajo aparezca como completado, vaya a la consola de Amazon EC2 y seleccione Instancias en el panel de navegación izquierdo para ver la instancia de EC2 restaurada. La instancia de EC2 se restaura utilizando la copia de seguridad de la AMI y el volumen EBS asociado.
Paso 5: siguientes pasos
Paso 6: eliminar los recursos
- Abra la consola de Amazon EC2.
- En el panel de navegación de la izquierda, seleccione Instancia en Instancias.
- Seleccione la instancia de EC2 restaurada, elija Estado de la instancia y, a continuación, Terminar instancia.
- Elija Terminar cuando se le solicite confirmación.
- Abra la consola de AWS Backup y vaya al almacén donde se almacena el punto de recuperación.
- Seleccione el punto de recuperación y elija Eliminar.
Conclusión
¡Enhorabuena! Ha creado una copia de seguridad de una instancia de Amazon EC2 y ha realizado una restauración con AWS Backup.