Mục lục bài viết

AWS Backup là gì

Bản cập nhật này, giới thiệu về tính năng quản lý AWS Backup multi-account với AWS Organizations. AWS Backup là dịch vụ sao lưu quản lý đầy đủ, giúp tự động sao lưu các dịch vụ AWS đang sử dụng.

Bạn có thể sử dụng chính sách để thực hiện lịch trình sao lưu tự động và quản lý lưu giữ.

Đặc trưng AWS Backup: Tích hợp AWS KMS để mã hóa sao lưu, Dịch vụ quản lý kiểm toán bảo vệ dữ liệu và báo cáo tuân thủ của AWS Backup Audit Manager, AWS Backup Vault Lock cung cấp tính năng Write-Once-Read-Many (WORM). 

Tính đến thời điểm tháng 2 năm 2023, các dịch vụ kết nối với AWS Backup bao gồm:

  • Amazon Simple Storage Service (S3)
  • Amazon Elastic Block Store (EBS)
  • Amazon FSx
  • Amazon Elastic File System (EFS)
  • AWS Storage Gateway
  • Amazon Elastic Compute Cloud (EC2)
  • Amazon Relational Database Service (RDS)
  • Amazon Aurora
  • Amazon DynamoDB
  • Amazon Neptune
  • Amazon DocumentDB (Tương thích với MongoDB)
  • Amazon Timestream
  • Amazon Redshift
  • SAP HANA trên Amazon EC2
  • Toàn bộ application stack được định nghĩa bởi AWS CloudFormation

Ngoài ra, cũng hỗ trợ các hybrid applications như workload VMware chạy trên on-premise và VMware CloudTM on AWS hoặc AWS Outposts.

Cấu hình trên tài khoản quản lý của Organizations

  1. Truy cập AWS Backup được tin cậy từ dịch vụ Organizations đã thay đổi từ “Disabled” thành “Enabled”.
  1. Tiếp theo, từ policy của Organizations, thay đổi backup policy từ “Disabled” thành “Enabled”.
  1. Từ cài đặt AWS Backup, thay đổi “Backup Policy” và “Cross-Account Monitoring” thành “on”.
  1. Chọn “Create Backup Policy” từ “Backup Policies” ở mục “My Organization” trong AWS Backup.
  1. Nhập policy name.
  1. Đặt tên Backup Plan trong mục “Backup plan details” của phần backup plan setting. Trong trường hợp này khu vực của Backup Plan sẽ là Tokyo.
  1. Thiết lập quy tắc sao lưu phù hợp với yêu cầu của dự án hoặc hệ thống.

Chú ý rằng, bạn cần tạo Backup Vault trước trên tài khoản thành viên của Organizations muốn lấy sao lưu.

Nhập tên Backup Vault đã tạo trên tài khoản thành viên.

  1. Cài đặt tài nguyên cần sao lưu.

Lần này, sao lưu bằng cách sử dụng tag làm key, hướng đến các tài nguyên có tag “DailyBackup” với giá trị “on”. Chọn “Create Policy” mặc định cho những cài đặt khác.

Về IAM role, nhập “service-role/AWSBackupDefaultServiceRole” và nhấp “Create Policy”.

  1. “backup-policy” đã được tạo.
  1. Chọn “Attach” từ “Targets”, và attach OU vào đối tượng muốn lấy sao lưu. Bạn cũng có thể chỉ định và attach một tài khoản thành viên cụ thể trong tổ chức.

Ở đây chỉ chọn một tài khoản và nhấp “Attach”.

Cài đặt tại tài khoản thành viên của Organizations

  1. Đăng nhập vào tài khoản AWS từ tài khoản thành viên, và kiểm tra kế hoạch sao lưu của AWS Backup. Bạn có thể xem kế hoạch sao lưu đã thiết lập trước đó.
  1. Bạn sẽ thấy một thông báo rằng “Không thể xóa hoặc chỉnh sửa kế hoạch sao lưu mà được tạo từ chính sách của AWS Organizations”. Không thể thay đổi quy tắc sao lưu đã tạo từ tài khoản quản lý của Organizations.
  1. Để thử nghiệm, thiết lập tag “DailyBackup” thành “On”.

Kiểm tra hoạt động lấy sao lưu

Ở phía tài khoản thành viên, công việc sao lưu đã hoàn thành.

Ở phía tài khoản quản lý của Organizations, xem thông tin về tất cả các sao lưu đã lấy trong “Cross-monitoring”.

Tổng kết

Bản cập nhật này cung cấp thử nghiệm tính năng quản lý nhiều tài khoản với AWS Organizations. Đây là một tính năng rất tiện lợi khi quản lý tập trung kết quả sao lưu của các tài khoản thành viên dưới Organizations. Trước hết, có thể giảm bớt gánh nặng quản lý vận hành bằng cách tạo và gắn các chính sách để quản lý tập trung, tùy thuộc vào yêu cầu sao lưu của dự án và các môi trường như phát triển, sản xuất, staging và yêu cầu dự phòng của dự án.