Cómo hacer una copia de seguridad en Amazon S3 con Backup Assist

¿Almacenamiento de copia de seguridad en la nube? ¿Pero qué pasa si necesito mis datos a toda prisa? ¿Almacenamiento local? ¿Qué pasa si hay un incendio? ¿Un robo?

Si está pensando en el enfoque de respaldo que mejor se adapte a su pequeña empresa, es poco probable que comprometerse con una sola opción sea la opción que más desee.

Sin embargo, sus elecciones pueden no ser tan binarias como usted podría creer.

¿Qué pasaría si hubiera una manera de mantener una copia de seguridad local para la recuperación realmente rápida de archivos, aplicaciones y servidores, que también combinara la seguridad y confiabilidad de un gigante de la nube como Amazon?

¡Introduzca hoy mismo BackupAssist y el complemento de copia de seguridad en la nube!

¿Por qué combinar los dos enfoques?

La combinación de la aplicación Core BackupAssist y el complemento de copia de seguridad en la nube debería proporcionar suficiente protección incluso para los propietarios de empresas más paranoicos.

Con un par de tareas de copia de seguridad, puede combinar rápida y fácilmente todo lo siguiente:

• Copia de seguridad local (por ejemplo, USB): imagen para recuperación de desastres, restauración de archivos y aplicaciones.
• Copia de seguridad en la nube (S3, Azure, NAS para instalaciones externas): copia de seguridad basada en archivos, por lo tanto, archivos, carpetas y máquinas virtuales.
• Encontrará los precios más recientes para BackupAssist y el complemento de copia de seguridad en la nube aquí en la página de precios de BackupAssist.

¿Listo para echarle un vistazo?

Si ya eres usuario de BackupAssist, simplemente escríbenos y te proporcionaremos una clave de prueba para probar el complemento.

Si eres nuevo en BackupAssist, puedes descargar  la versión de prueba completa, gratuita durante 30 días, que incluye todos los complementos.

Sin más preámbulos, analicemos y echemos un vistazo al proceso de creación de un depósito de Amazon S3 (contenedor de almacenamiento).

En esta publicación, también veremos cómo restringir el acceso a su contenedor a un usuario específico dentro de su cuenta de Amazon para una mejor seguridad.

Asumiremos que ya ha creado una cuenta de Amazon AWS y puede iniciar sesión en la página principal de Servicios de AWS.

Presentamos el contenedor de S3

Un contenedor S3 es un contenedor de almacenamiento virtual para almacenar archivos dentro de la nube de Amazon S3 (en nuestro caso, fragmentos de respaldo).

Cada depósito requiere un nombre único, ya que es posible compartir compartimientos públicamente y, por lo tanto, el nombre ya no puede estar en uso.

Paso 1 – Creando un nuevo contenedor

Cuando inicie sesión inicialmente en AWS, puede ampliar la lista de servicios en oferta.

Es fácil sentirse abrumado aquí, ya que AWS tiene mucho que ofrecer, pero nos centraremos en solo dos áreas.

Inicialmente, echemos un vistazo a la opción «S3» en la sección «Almacenamiento».

En la parte superior de la sección S3, elija ‘Crear cubo’.

El asistente se iniciará.

Dale al contenedor un nombre único. Utiliza un prefijo único para poder agrupar grupos que pertenecen al mismo cliente o sitio. Cabe destacar que los nombres de los contenedores no pueden contener espacios.

Elige una región de AWS para almacenar del grupo seleccionando una opción de la lista desplegable.

Si este es tu primer grupo, no puedes seleccionar copiar configuraciones de otra, pero a medida que crees más, esa opción estará disponible, lo que puede ser un buen ahorro de tiempo.

Selecciona Siguiente para continuar.

Establecer las propiedades del contenedor.

Aquí hay algunas opciones útiles que te permiten administrar versiones de objetos dentro del grupo, registrar todos los accesos a los objetos y también etiquetar tus grupos para ayudar con la facturación.

En este ejemplo, mantendremos las cosas simples y no utilizaremos estas funciones.

Estos pueden ser cambiados más tarde en los contenedores existentes.

Haz clic en Siguiente para continuar.

Haz clic en «omitir» cuando pregunte si deseas establecer permisos.

No vamos a configurar los permisos públicos y definiremos el acceso del usuario dentro del perfil de usuario más adelante.

Revisa y, a continuación, selecciona ‘Crear grupo’ para finalizar la configuración.

¡Perfecto, tenemos contenedor!

OK, eso es todo lo que necesitas hacer para crear un contenedor.

El siguiente paso es crear un usuario que tenga acceso específico a este grupo únicamente.

Paso 2 – Creando un usuario ‘IAM’

Haz clic en el icono del cuadro naranja para volver a la página ‘AWS services’.

Selecciona ‘IAM’ en ‘Seguridad, identidad y cumplimiento’.

Haz clic en el botón azul «Agregar usuario» para iniciar el nuevo asistente de usuario.

Dar al usuario un nombre relevante.

Ten en cuenta que BackupAssist no lo utilizará, solo dentro de AWS.

Selecciona el tipo de acceso «Acceso programático» para crear una «ID de clave de acceso» y una «clave de acceso secreta».

En la página siguiente, selecciona el botón ‘Crear política’.

Esto abrirá una nueva ventana donde debemos seleccionar «Crear su propia política».

Proporciona un nombre para la política, utilizando guiones bajos en lugar de espacios.

Corta y pega el siguiente texto para el documento de política.

{
“Version”: “2012-10-17”,
“Statement”: [
{
“Effect”: “Allow”,
“Action”: [
“s3:ListAllMyBuckets”
],
“Resource”: “arn:aws:s3:::*”
},
{
“Effect”: “Allow”,
“Action”: [
“s3:ListBucket”,
“s3:GetBucketLocation”
],
“Resource”: “arn:aws:s3:::mycompanybucketname”
},
{
“Effect”: “Allow”,
“Action”: [
“s3:PutObject”,
“s3:GetObject”,
“s3:DeleteObject”
],
“Resource”: “arn:aws:s3:::mycompanybucketname/*”
}
]
}

Reemplaza las dos instancias de ‘mycompanybucketname’ con el nombre del grupo s3 que creastes anteriormente.

Una vez que hayas pegado el texto de la política en la ventana, debe reformatearse y verse como se muestra a continuación.

Selecciona ‘Crear política’ para continuar.

La nueva ventana debería cerrarse y en la ventana anterior, ahora debería poder seleccionar la nueva política y agregarla al nuevo usuario.

Elige «Siguiente» para revisar la configuración y luego «Crear usuario» cuando termine.

Una vez que se haya creado la cuenta de usuario, se presentará la ID de clave de acceso y la clave de acceso secreta (haz clic en «mostrar» para revelar).

Recomendamos que hagas clic en el enlace de descarga .csv aquí para guardar una copia de estos detalles.

Una vez que cierres esta ventana, NO podrás volver a ver la clave de acceso secreta.

Una vez que estés satisfecho con una copia de las claves, puedes hacer clic en cerrar para finalizar la configuración dentro de AWS.

Ahora tienes todos los ajustes que necesitas para configurar una tarea de BackupAssist que puede almacenar copias de seguridad dentro del nuevo grupo de Amazon.

Te recomendamos crear un nuevo usuario con acceso a cada grupo que crees para eliminar la posibilidad de intentar escribir en el grupo incorrecto, pero también para mantener las copias de seguridad separadas unas de otras.

Y lo que es más importante, si utilizas los depósitos de S3 para otras tareas, no necesariamente querrás que estos usuarios de copias de seguridad tengan acceso a ellos, lo cual es la razón principal para no otorgarle al usuario los derechos de acceso a S3.

¡Todo listo!