Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Backup e ripristino tramite AWS Backup AWS Backup è un servizio di backup completamente gestito che centralizza e automatizza il backup dei dati tra i servizi. AWS AWS Backup fornisce un livello di orchestrazione che integra CloudWatch Amazon AWS CloudTrail AWS Identity and Access Management , (IAM) e AWS Organizations altri servizi. Questa soluzione centralizzata e nativa del AWS cloud offre funzionalità di backup globali che possono aiutarti a soddisfare i requisiti di disaster recovery e conformità. Utilizzando AWS Backup, è possibile configurare centralmente le politiche di backup e monitorare l'attività di backup AWS delle risorse. AWS Backup è la soluzione ideale per implementare piani di backup standard per le AWS risorse in tutti AWS gli account e le regioni. Poiché AWS Backup supporta più tipi di AWS risorse, semplifica la manutenzione e l'implementazione di una strategia di backup per i carichi di lavoro che utilizzano più AWS risorse di cui è necessario eseguire il backup collettivamente. AWS Backup consente inoltre di monitorare collettivamente un'operazione di backup e ripristino che coinvolge più risorse. AWS Se hai requisiti di conformità e audit, puoi utilizzare la funzionalità [AWS Backup Audit Manager](https://docs.aws.amazon.com/aws-backup/latest/devguide/aws-backup-audit-manager.html) per creare framework e report di audit a supporto dei tuoi requisiti di conformità. La funzionalità [AWS Backup Vault Lock](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html) supporta anche i requisiti di conformità applicando una configurazione WORM (Write-Once, Read-Many) per tutti i backup archiviati in un archivio di backup in. AWS Backup Un elemento chiave di differenziazione AWS Backup è il supporto per Organizzazioni. Utilizzando questo supporto, è possibile definire e gestire le politiche di backup a livello di organizzazione o unità organizzativa e far sì che tali politiche vengano implementate automaticamente per ogni AWS account e regione correlati. Durante l'onboarding di nuovi AWS account e regioni, non è necessario definire e gestire i piani di backup separatamente. AWS Backup può semplificare l'implementazione di una politica di backup a livello di organizzazione utilizzando i tag. È possibile creare piani di backup separati, ciascuno con impostazioni di frequenza e conservazione uniche, quindi creare tag di coppia chiave-valore unici che selezionano le risorse da includere per il backup. Ad esempio, è possibile creare un piano di backup giornaliero che avvii un backup alle 05:00 UTC su base giornaliera e abbia una politica di conservazione di 35 giorni. Questo piano di backup può includere un'[assegnazione di risorse di backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html) che specifichi che tutte le AWS risorse supportate con il tag «backup, chiave» e «tag value» verranno sottoposte **giornalmente** a **backup** in base a questo piano. Inoltre, è possibile creare un piano di backup mensile che inizi alle 05:00 UTC del primo giorno di ogni mese e abbia una politica di conservazione di 366 giorni. Questo piano di backup può includere un'assegnazione di risorse di backup che specifichi che ogni AWS risorsa supportata con il tag, key **backup e tag value verrà sottoposto **mensilmente** a un backup** in base a questo piano. È quindi possibile utilizzare le politiche di tag e la AWS Config regola [required-tags](https://docs.aws.amazon.com/config/latest/developerguide/required-tags.html) per garantire che tutte le risorse AWS supportate abbiano questa chiave di tag e uno di questi valori di tag. Questo approccio può aiutarvi a implementare e mantenere in modo coerente un approccio di backup standard AWS per le risorse supportate. AWS Backup È possibile estendere questo approccio per standardizzare i backup per le applicazioni e i livelli architettonici che hanno requisiti RPO (Recovery Point Objective) diversi. Ti consigliamo di adottare misure per proteggere il tuo archivio di backup. Ad esempio, è possibile implementare una policy di controllo dei servizi (SCP) dell'Organizations che impedisce l'eliminazione del backup vault o la condivisione con account AWS indesiderati. Per ulteriori dettagli e altre importanti considerazioni sulla sicurezza, consulta le [10 migliori pratiche di sicurezza per proteggere i backup nel post del blog](https://aws.amazon.com/blogs/security/top-10-security-best-practices-for-securing-backups-in-aws/). AWS AWS Backup può semplificare l'implementazione del piano di disaster recovery (DR) AWS perché supporta più AWS risorse che possono essere gestite collettivamente. Ad esempio, è possibile implementare il backup [tra regioni](https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.html) e più [account](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html) per la maggior parte dei tipi di AWS risorse supportati da. AWS Backup Il backup su più account migliora la sicurezza del backup perché una copia è disponibile in un account separato. Il backup tra regioni migliora la disponibilità perché i backup sono disponibili in più di una regione. Per informazioni dettagliate sui tipi di AWS risorse supportati, consulta la tabella [Disponibilità delle funzionalità per risorsa](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html#features-by-resource). È possibile utilizzare l'esempio [Backup and Recovery con soluzione AWS Backup open source](https://github.com/aws-samples/backup-recovery-with-aws-backup) per implementare un approccio Infrastructure as Code (IaC) e un approccio di integrazione continua e distribuzione continua (CI/CD) per la gestione dei backup per l'organizzazione. AWS Organizations Questa soluzione include funzionalità personalizzate, come la riapplicazione automatica dei AWS tag sulle AWS risorse ripristinate e la creazione di un archivio di backup secondario in un account e in una regione separati per scopi di disaster recovery.