Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Cadangan Amazon S3
<a name="s3-backups"></a>

## Ikhtisar
<a name="s3-backup-overview"></a>

AWS Backup mendukung pencadangan terpusat dan pemulihan aplikasi yang menyimpan data di S3 sendiri atau bersama AWS layanan lain untuk database, penyimpanan, dan komputasi. Banyak [fitur yang tersedia untuk backup S3, termasuk Backup](backup-feature-availability.md#features-by-resource) Audit Manager.

Anda dapat menggunakan kebijakan pencadangan tunggal AWS Backup untuk mengotomatiskan pembuatan cadangan data aplikasi Anda secara terpusat. AWS Backup Secara otomatis mengatur cadangan di berbagai AWS layanan dan aplikasi pihak ketiga di satu lokasi terpusat dan terenkripsi (dikenal sebagai [brankas cadangan](https://docs.aws.amazon.com/aws-backup/latest/devguide/vaults.html)) sehingga Anda dapat mengelola cadangan seluruh aplikasi Anda melalui pengalaman terpusat. Untuk S3, Anda dapat membuat backup terus menerus dan mengembalikan data aplikasi Anda yang tersimpan di S3 dan mengembalikan backup ke point-in-time dengan satu klik.

## Tingkat Backup
<a name="s3-backup-tiering"></a>

Amazon S3 adalah satu-satunya sumber daya yang mendukung tingkatan cadangan ke tingkat penyimpanan hangat berbiaya lebih rendah. Untuk informasi selengkapnya, lihat [Tingkat cadangan.](backup-tiering.md) 

## Prasyarat untuk cadangan S3
<a name="s3-backup-prerequisites"></a>

### Izin dan kebijakan untuk pencadangan dan pemulihan Amazon S3
<a name="one-time-permissions-setup"></a>

Untuk membuat cadangan, menyalin, dan memulihkan sumber daya S3, Anda harus memiliki kebijakan yang benar dalam peran Anda. Untuk menambahkan kebijakan ini, buka [kebijakan AWS terkelola](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies). Tambahkan [AWSBackupServiceRolePolicyForS3Backup](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForS3Backup.html)dan [AWSBackupServiceRolePolicyForS3Restore](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForS3Restore.html)ke peran yang ingin Anda gunakan untuk mencadangkan dan memulihkan bucket S3.

Jika Anda tidak memiliki izin yang memadai, mohon minta manajer akun administratif (admin) organisasi Anda untuk menambahkan kebijakan ke peran yang dimaksud.

Untuk informasi selengkapnya, lihat [Kebijakan terkelola dan kebijakan sebaris](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) di *Panduan Pengguna IAM*.

### Pencadangan dan pembuatan versi
<a name="s3-backup-versioning"></a>

Anda harus [mengaktifkan S3 Versioning pada bucket S3 Anda untuk digunakan untuk Amazon AWS Backup S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/manage-versioning-examples.html).

Kami menyarankan Anda [menetapkan periode kedaluwarsa siklus hidup](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html) untuk versi S3 Anda.

Semua objek (termasuk semua versi) di ember saat pencadangan dimulai akan disimpan di titik pemulihan (cadangan selesai). Ini dapat mencakup versi saat ini dari setiap objek, versi yang lebih lama, penanda hapus, dan objek yang menunggu tindakan siklus hidup.

Biaya penyimpanan akan dihitung untuk semua objek dalam cadangan, termasuk objek yang dijadwalkan untuk dihapus (objek yang akan kedaluwarsa). Anda dapat menggunakan CLI atau skrip untuk menghapus penyertaan objek yang dijadwalkan kedaluwarsa.

Untuk mempelajari selengkapnya tentang menyiapkan kebijakan siklus hidup S3, ikuti petunjuk [di](https://docs.aws.amazon.com/AmazonS3/latest/userguide/lifecycle-expire-general-considerations.html) halaman ini.

### Pertimbangan untuk cadangan Amazon S3
<a name="S3-backup-considerations"></a>

Poin-poin berikut harus dipertimbangkan ketika Anda mencadangkan sumber daya S3:
+ Dukungan **metadata objek terfokus — AWS Backup mendukung** metadata berikut: tag, daftar kontrol akses (ACL), metadata yang ditentukan pengguna, tanggal pembuatan asli, dan ID versi. Anda juga dapat memulihkan semua data dan metadata yang dicadangkan kecuali tanggal pembuatan asli, ID versi, kelas penyimpanan, dan e-tag.
+ Ketika Anda mengembalikan objek S3, AWS Backup menerapkan nilai checksum, bahkan jika objek asli tidak menggunakan fitur checksum.
+  Nama kunci objek S3 dapat terdiri dari sebagian besar string yang dapat UTF-8 dikodekan. Karakter Unicode berikut diperbolehkan: `#x9` \| `#xA` \| `#xD` \| `#x20 to #xD7FF` `#xE000 to #xFFFD` \|`#x10000 to #x10FFFF`.

  Nama kunci objek yang menyertakan karakter yang tidak ada dalam daftar ini mungkin dikecualikan dari cadangan.
+ **Transisi penyimpanan dingin** — Gunakan kebijakan manajemen AWS Backup siklus hidup untuk menentukan garis waktu kedaluwarsa pencadangan. Transisi penyimpanan dingin cadangan S3 tidak didukung.
+ Untuk pencadangan berkala, AWS Backup lakukan upaya terbaik untuk melacak semua perubahan pada metadata objek Anda. Namun, jika Anda memperbarui tag atau ACL beberapa kali dalam 1 menit, AWS Backup mungkin tidak menangkap semua status perantara.
+ AWS Backup tidak menawarkan dukungan untuk cadangan objek. [ SSE-C-encrypted](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerSideEncryptionCustomerKeys.html) AWS Backup juga tidak mendukung cadangan konfigurasi bucket, termasuk kebijakan bucket, pengaturan, nama, atau titik akses.
+ AWS Backup tidak mendukung cadangan S3 aktif. AWS Outposts
+ **CloudTrail logging** — Jika Anda mencatat peristiwa pembacaan data, Anda harus memiliki CloudTrail log yang dikirimkan ke bucket target yang berbeda. Jika Anda menyimpan CloudTrail log di ember yang mereka log, ada loop tak terbatas, yang dapat menyebabkan biaya tak terduga.

  Untuk informasi selengkapnya, lihat [Peristiwa data](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) di *Panduan CloudTrail Pengguna*.
+ **Pencatatan akses server** — Jika Anda mengaktifkan pencatatan akses server, Anda harus memiliki log yang dikirimkan ke bucket target yang berbeda. Jika Anda menyimpan log ini di ember yang mereka log, ada loop tak terbatas. Untuk informasi selengkapnya, lihat [Mengaktifkan pencatatan akses server Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-server-access-logging.html).

## Jenis bucket, jumlah, dan ukuran objek yang didukung
<a name="bucket-types-and-quotas"></a>

AWS Backup mendukung operasi pencadangan dan pemulihan untuk objek S3 dari berbagai ukuran, hingga ukuran objek maksimum yang didukung oleh Amazon S3.

AWS Backup mendukung pencadangan dan pemulihan bucket S3 tujuan umum. Bucket direktori tidak didukung saat ini.

Batas atas kuantitas sumber daya (dikenal sebagai kuota), seperti ember, yang diizinkan dalam AWS akun tergantung pada layanan. [Kuota [Amazon S3 berbeda dari kuota](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html).AWS Backup](aws-backup-limits.md)

Di setiap AWS akun, Anda dapat membuat cadangan hingga 100 bucket secara default. Anda dapat meminta peningkatan kuota hingga 1.000 ember.

Akun dengan kelebihan 1.000 bucket tunduk pada batas kuota; ketika permintaan melebihi kuota, hal itu dapat mengakibatkan pekerjaan gagal. Ini adalah praktik terbaik untuk membatasi akun hingga 1.000 ember.

## Kelas Penyimpanan S3 yang Didukung
<a name="supported-s3-classes"></a>



AWS Backup memungkinkan Anda untuk mencadangkan data S3 yang disimpan di Kelas [Penyimpanan S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html) berikut:
+ S3 Standard
+ Standar S3 - Akses Jarang (IA)
+ S3 Satu Zone-IA
+ S3 Glacier Instant Retrieval
+ S3 Intelligent-Tiering (S3 INT)

Cadangan objek di kelas penyimpanan [S3 Intelligent-Tiering (INT)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html#sc-dynamic-data-access) mengakses objek tersebut. Akses ini memicu S3 Intelligent-Tiering untuk secara otomatis memindahkan objek tersebut ke Frequent Access.

Cadangan yang mengakses tingkatan Akses Jarang, termasuk Zone-IA kelas Standar S3 - Akses Jarang (IA) dan S3 One, bergerak di bawah biaya penyimpanan S3 dari Akses Sering (berlaku untuk tingkat Akses Jarang atau Arsip Akses Instan).

Kelas penyimpanan yang diarsipkan S3 Glacier Flexible Retrieval dan S3 Glacier Deep Archive tidak didukung.

Untuk informasi selengkapnya tentang harga penyimpanan untuk Amazon S3, lihat Harga [Amazon S3](https://aws.amazon.com/s3/pricing/).

## Jenis cadangan S3
<a name="s3-backup-types"></a>

Dengan AWS Backup, Anda dapat membuat jenis cadangan bucket S3 berikut, termasuk data objek, tag, Daftar Kontrol Akses (ACL), dan metadata yang ditentukan pengguna:
+ **Pencadangan berkelanjutan** memungkinkan Anda mengembalikan ke titik waktu mana pun dalam 35 hari terakhir. Pencadangan berkelanjutan untuk bucket S3 hanya boleh dikonfigurasi dalam satu paket cadangan.

  Lihat [Point-in-TimePemulihan](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html) untuk daftar layanan yang didukung dan petunjuk tentang cara menggunakan AWS Backup untuk melakukan pencadangan berkelanjutan.
+ **Pencadangan berkala** menggunakan snapshot data Anda untuk memungkinkan Anda menyimpan data selama durasi yang ditentukan hingga 99 tahun. Anda dapat menjadwalkan backup periodik dalam frekuensi seperti 1 jam, 12 jam, 1 hari, 1 minggu, atau 1 bulan. AWS Backup mengambil cadangan berkala selama jendela cadangan yang Anda tentukan dalam rencana [cadangan](https://docs.aws.amazon.com/aws-backup/latest/devguide/about-backup-plans.html) Anda.

  Lihat [Membuat paket cadangan](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) untuk memahami cara AWS Backup menerapkan rencana cadangan ke sumber daya Anda.

Cross-account dan Salinan lintas wilayah tersedia untuk cadangan S3, tetapi salinan pencadangan berkelanjutan tidak memiliki kemampuan pemulihan point-in-time.

Pencadangan bucket S3 yang berkelanjutan dan berkala harus berada di brankas cadangan yang sama.

AWS Backup untuk S3 bergantung pada penerimaan acara S3 melalui Amazon. EventBridge Jika pengaturan ini dinonaktifkan di pengaturan notifikasi bucket S3, pencadangan berkelanjutan akan berhenti untuk bucket tersebut dengan pengaturan dimatikan. Untuk informasi selengkapnya, lihat [EventBridge Ketergantungan Amazon untuk pencadangan berkelanjutan S3](#s3-eventbridge-dependency).

Menonaktifkan EventBridge aturan AWS Backup Amazon juga akan mengakibatkan pencadangan berkelanjutan Anda berhenti. Jika Anda memiliki rencana pencadangan aktif dengan aturan pencadangan berkelanjutan, ketika aturan itu dipicu ulang, AWS Backup akan membuat ulang EventBridge aturan Amazon dan pencadangan berkelanjutan baru akan dibuat.

Untuk kedua jenis cadangan, cadangan pertama adalah cadangan penuh, sedangkan cadangan berikutnya bersifat inkremental pada tingkat objek.

## EventBridge Ketergantungan Amazon untuk pencadangan berkelanjutan S3
<a name="s3-eventbridge-dependency"></a>

Saat Anda mendaftarkan bucket S3 dalam pencadangan AWS Backup berkelanjutan, AWS Backup secara otomatis membuat aturan EventBridge terkelola Amazon di akun Anda (bernama`AwsBackupManagedRule-{{N}}`). Aturan ini berlangganan peristiwa S3 berikut di bucket Anda dan meneruskannya ke layanan: AWS Backup 
+ Objek Dibuat
+ Objek ACL Diperbarui
+ Tag Objek Ditambahkan
+ Tag Objek Dihapus
+ Object Deleted

Peristiwa ini memungkinkan AWS Backup untuk mempertahankan jendela pemulihan berkelanjutan (point-in-time restore).

 AWS Backup Untuk menerima acara ini, S3 harus dikonfigurasi untuk mempublikasikannya ke bus EventBridge acara Amazon default. Ini dikendalikan oleh setelan EventBridge notifikasi Amazon bucket, yang tidak bergantung pada aturan AWS Backup-managed.

**penting**  
Jika setelan notifikasi EventBridge Amazon tingkat ember dinonaktifkan, S3 berhenti menerbitkan peristiwa tingkat objek. EventBridge Aturan Amazon AWS Backup yang dikelola tetap diaktifkan tetapi tidak menerima peristiwa untuk bucket itu. Kegagalan ini diam — tidak ada pemberitahuan, peringatan, atau kegagalan pekerjaan cadangan yang dihasilkan oleh AWS Backup.

### Verifikasi Amazon EventBridge diaktifkan di bucket Anda
<a name="s3-eventbridge-verify"></a>

**Konsol:** Buka konsol S3, pilih bucket Anda, pilih tab **Properties**, gulir ke **pemberitahuan Acara**, dan verifikasi bahwa ****Amazon EventBridge** menampilkan Aktif**.

**CLI:**

```
aws s3api get-bucket-notification-configuration --bucket {{amzn-s3-demo-bucket}}
```

Menafsirkan tanggapan sebagai berikut:
+ Jika responsnya berisi`"EventBridgeConfiguration": {}`, Amazon EventBridge **diaktifkan**.
+ Jika `EventBridgeConfiguration` bidang tidak ada dari respons, Amazon EventBridge **dinonaktifkan**.

### Aktifkan EventBridge notifikasi Amazon
<a name="s3-eventbridge-enable"></a>

**Konsol:** Buka konsol S3, pilih bucket Anda, pilih **Properti**, gulir ke **pemberitahuan Acara**, pilih **Amazon EventBridge**, pilih **Edit**, **aktifkan**, dan pilih **Simpan**.

**CLI:**

```
aws s3api put-bucket-notification-configuration \
    --bucket {{amzn-s3-demo-bucket}} \
    --notification-configuration '{"EventBridgeConfiguration": {}}'
```

**penting**  
`put-bucket-notification-configuration`adalah operasi ganti, bukan penggabungan. Jika bucket Anda memiliki target notifikasi lain (SNS, SQS, Lambda), Anda harus menyertakannya dalam panggilan yang sama. Jika tidak, mereka akan dihapus.

### Apa yang terjadi jika Amazon EventBridge dinonaktifkan pada ember di bawah cadangan berkelanjutan
<a name="s3-eventbridge-disabled-impact"></a>
+ S3 berhenti menerbitkan peristiwa tingkat objek untuk bucket.
+  EventBridge Aturan Amazon AWS Backup yang dikelola tetap diaktifkan tetapi tidak menerima peristiwa untuk bucket itu.
+ Perubahan objek baru yang dibuat setelah penonaktifan tidak tercermin dalam jendela pemulihan berkelanjutan.
+ Poin pemulihan yang ada dan riwayat pencadangan berkelanjutan sebelumnya dipertahankan (tidak dihapus).
+ Pekerjaan cadangan snapshot terjadwal (periodik) yang ditentukan dalam rencana terus berjalan sesuai jadwal - hanya pelacakan berkelanjutan (PITR) yang terpengaruh.
+ Tidak ada pemberitahuan atau peringatan yang dihasilkan. Kegagalan diam dari AWS Backup samping.

### Mendeteksi perubahan pada setelan EventBridge notifikasi Amazon
<a name="s3-eventbridge-monitoring"></a>

Karena AWS Backup tidak dapat mendeteksi kapan EventBridge Amazon tingkat ember dinonaktifkan, pertimbangkan untuk menyiapkan pemantauan proaktif untuk memberi tahu Anda saat pengaturan notifikasi berubah. Anda dapat menggunakan salah satu atau kedua pendekatan berikut:
+ **CloudTrail \+ Amazon EventBridge** — Buat EventBridge aturan Amazon yang cocok dengan panggilan `PutBucketNotificationConfiguration` API melalui CloudTrail peringatan secara real time saat seseorang mengubah konfigurasi notifikasi bucket. Pola acara berikut dapat digunakan:

  ```
  {
    "source": ["aws.s3"],
    "detail-type": ["AWS API Call via CloudTrail"],
    "detail": {
      "eventSource": ["s3.amazonaws.com"],
      "eventName": ["PutBucketNotificationConfiguration"]
    }
  }
  ```

  Ini CloudTrail harus diaktifkan dan mencatat peristiwa manajemen S3 (diaktifkan secara default). Target (SNS, Lambda, dll.) harus memeriksa detail acara untuk menentukan apakah pemberitahuan EventBridge Amazon secara khusus dihapus.
+ **AWS Config**— Gunakan aturan AWS Config terkelola [https://docs.aws.amazon.com/config/latest/developerguide/s3-event-notifications-enabled.html](https://docs.aws.amazon.com/config/latest/developerguide/s3-event-notifications-enabled.html)untuk menandai bucket yang tidak sesuai pada perubahan konfigurasi.

### EventBridge Izin Amazon yang diperlukan untuk peran pencadangan
<a name="s3-eventbridge-permissions"></a>

Peran IAM yang digunakan untuk pekerjaan pencadangan berkelanjutan (PITR) S3 harus memiliki EventBridge izin Amazon berikut untuk memungkinkan AWS Backup mengelola: `AwsBackupManagedRule`

```
{
  "Sid": "EventBridgePermissionsForAwsBackupManagedRule",
  "Effect": "Allow",
  "Action": [
    "events:DeleteRule",
    "events:PutTargets",
    "events:DescribeRule",
    "events:EnableRule",
    "events:PutRule",
    "events:RemoveTargets",
    "events:ListTargetsByRule",
    "events:DisableRule"
  ],
  "Resource": [
    "arn:aws:events:*:*:rule/AwsBackupManagedRule*"
  ]
},
{
  "Sid": "EventBridgeListRulesPermissions",
  "Effect": "Allow",
  "Action": "events:ListRules",
  "Resource": "*"
}
```

Kebijakan AWS terkelola `AWSBackupServiceRolePolicyForS3Backup` sudah menyertakan izin ini. Jika Anda menggunakan peran IAM kustom, Anda harus menambahkannya secara eksplisit.

### Re-enable cakupan cadangan berkelanjutan
<a name="s3-eventbridge-reenable"></a>

Re-enable EventBridge Amazon tingkat ember menggunakan konsol atau langkah-langkah CLI di atas. S3 akan melanjutkan acara penerbitan, dan aturan terkelola akan melanjutkan penerusannya ke. AWS Backup Perubahan yang dilakukan saat Amazon EventBridge dinonaktifkan tidak akan ditangkap secara surut. Titik pemulihan berkelanjutan yang ada dan riwayat pencadangan sebelumnya tetap valid.

## Bandingkan jenis cadangan S3
<a name="compare-s3-backup-types"></a>

Strategi pencadangan Anda untuk sumber daya S3 hanya dapat melibatkan pencadangan berkelanjutan, hanya cadangan berkala (snapshot), atau kombinasi keduanya. Informasi di bawah ini dapat membantu Anda memilih yang terbaik untuk organisasi Anda:

Hanya backup berkelanjutan:
+ Setelah pencadangan penuh pertama dari data Anda yang ada selesai, perubahan dalam data bucket S3 Anda dilacak saat terjadi.
+ Perubahan yang dilacak memungkinkan Anda menggunakan PITR (pemulihan point-in-time) untuk periode retensi pencadangan berkelanjutan. Untuk melakukan pekerjaan pemulihan, Anda memilih titik waktu yang ingin Anda pulihkan.
+ Periode retensi setiap cadangan berkelanjutan memiliki maksimum 35 hari.
+ Untuk paket cadangan yang Anda buat melalui CLI, pengaturan cadangan lanjutan untuk Amazon S3 (yang mencakup opsi untuk menyertakan tag dan ACL dalam cadangan) diaktifkan secara default. Anda dapat mengecualikan ini dalam opsi cadangan. Lihat [Pengaturan cadangan Amazon S3 tingkat lanjut](#s3-advanced-backup-settings) contoh sintaks.

Pencadangan berkala (snapshot) saja, terjadwal atau sesuai permintaan:
+ AWS Backup memindai seluruh bucket S3, mengambil ACL dan tag setiap objek, dan memulai permintaan Head untuk setiap objek yang ada di snapshot sebelumnya tetapi tidak ditemukan dalam snapshot yang sedang dibuat.
+ Pencadangan konsisten point-in-time. 
+ Tanggal dan waktu pencadangan yang direkam adalah waktu di mana AWS Backup menyelesaikan traversal bucket, bukan pada saat pekerjaan cadangan dibuat.
+ Cadangan pertama ember adalah cadangan penuh. Setiap cadangan berikutnya bersifat inkremental, mewakili perubahan data sejak snapshot terakhir.
+ Cuplikan yang dibuat oleh cadangan berkala dapat memiliki periode retensi hingga 99 tahun.

Pencadangan berkelanjutan dikombinasikan dengan periodic/snapshot cadangan:
+ Setelah pencadangan penuh pertama dari data Anda yang ada (setiap bucket) selesai, perubahan dalam bucket Anda akan dilacak saat terjadi.
+ Anda dapat melakukan pemulihan point-in-time dari titik pemulihan berkelanjutan.
+ Snapshot konsisten point-in-time.
+ Snapshot diambil langsung dari titik pemulihan berkelanjutan, menghilangkan kebutuhan untuk memindai ulang bucket untuk memungkinkan proses yang lebih cepat.
+ Snapshot dan titik pemulihan berkelanjutan berbagi garis keturunan data; penyimpanan data antara snapshot dan titik pemulihan berkelanjutan tidak diduplikasi.
+ Ketika pengaturan cadangan Amazon S3 lanjutan, seperti menyertakan tag dan ACL dalam cadangan, diubah untuk titik `continuous` pemulihan, AWS Backup menghentikan titik pemulihan itu dan membuat yang baru dengan pengaturan yang diperbarui.

Saat pekerjaan pencadangan berkelanjutan berjalan untuk bucket S3, Anda masih dapat memulai pekerjaan pencadangan berkala (snapshot). Namun, perilaku berikut berlaku:
+ Pekerjaan pencadangan snapshot akan menggunakan opsi pencadangan yang sama (pengaturan ACL dan tag objek) dengan pencadangan berkelanjutan yang ada.
+ Jika Anda menentukan opsi pencadangan yang berbeda untuk pekerjaan snapshot daripada yang digunakan pencadangan berkelanjutan, pekerjaan snapshot akan tetap menggunakan pengaturan pencadangan berkelanjutan dan dilengkapi dengan status “Selesai dengan masalah”.

  Ketika ini terjadi, Anda akan melihat pesan status berikut: `"Periodic/snapshot backup for bucket <bucket name> has different backup options than the continuous backup. When using continuous backups along with snapshot backups for the same bucket, the snapshot will use the same settings for backing up ACLs and Object tags as the continuous backup."`

Tabel berikut menunjukkan kapan pemindaian penuh diperlukan saat mengubah BackupOptions titik pemulihan berkelanjutan yang ada:


**Perilaku pemindaian penuh saat BackupOptions dimodifikasi**  

| Sebelumnya BackupOptions | Baru BackupOptions | Pemindaian penuh | 
| --- | --- | --- | 
| BackupCLS dan backup diaktifkan ObjectTags  | BackupCLS dan cadangan dinonaktifkan ObjectTags  | Tidak | 
| BackupCLS dan backup diaktifkan ObjectTags  | BackupCLS diaktifkan; cadangan dinonaktifkan ObjectTags  | Tidak | 
| BackupCLS dan backup diaktifkan ObjectTags  | BackupCLS dinonaktifkan; cadangan diaktifkan ObjectTags  | Tidak | 
| BackupCLS dan cadangan dinonaktifkan ObjectTags  | BackupCLS dan backup diaktifkan ObjectTags  | Ya | 
| BackupCLS diaktifkan; cadangan dinonaktifkan ObjectTags  | BackupCLS dan backup diaktifkan ObjectTags  | Ya | 
| BackupCLS dinonaktifkan; cadangan diaktifkan ObjectTags  | BackupCLS dan backup diaktifkan ObjectTags  | Ya | 

## Jendela penyelesaian cadangan S3
<a name="s3-completion-windows"></a>

Tabel di bawah ini menunjukkan contoh bucket dengan berbagai ukuran untuk membantu Anda memandu perkiraan waktu penyelesaian pencadangan penuh awal bucket S3. Waktu pencadangan akan bervariasi sesuai dengan ukuran, konten, konfigurasi, dan pengaturan setiap bucket.


| Ukuran bucket | Jumlah objek | Perkiraan waktu untuk menyelesaikan pencadangan awal | 
| --- | --- | --- | 
| 425 GB (gigabyte) | 135 juta | 31 jam | 
| 800 TB (terabyte) | 670 juta | 38 jam | 
| 6 PB (petabyte) | 5 miliar | 100 jam | 
| 370 TB (terabyte) | 7,5 miliar | 180 jam | 

## Praktik terbaik dan pertimbangan biaya untuk cadangan S3
<a name="bestpractices-costoptimization"></a>

### Praktik terbaik ember besar
<a name="bucket-size-best-practices"></a>

Untuk ember dengan lebih dari 300 juta objek:
+ Untuk ember dengan lebih dari 300 juta objek, tingkat cadangan dapat mencapai hingga 17.000 objek per detik selama pencadangan penuh awal bucket (pencadangan tambahan akan memiliki kecepatan yang berbeda); ember yang berisi kurang dari 300 juta objek cadangan dengan kecepatan mendekati 1.000 objek per detik.
+ Cadangan berkelanjutan direkomendasikan.
+ Jika siklus hidup pencadangan direncanakan selama lebih dari 35 hari, Anda juga dapat mengaktifkan cadangan snapshot untuk bucket di brankas yang sama tempat pencadangan berkelanjutan Anda disimpan.

### Optimalisasi strategi Backup
<a name="backup-strategy-optimization"></a>
+ Untuk akun yang membuat backup setidaknya setiap hari atau lebih sering, manfaat biaya dapat direalisasikan dengan menggunakan backup berkelanjutan jika data dalam backup memiliki perubahan minimal antara backup.
+ Bucket yang lebih besar yang tidak sering berubah dapat memperoleh manfaat dari pencadangan berkelanjutan, karena ini dapat menghasilkan biaya yang lebih rendah ketika pemindaian seluruh bucket bersama dengan beberapa permintaan per objek tidak perlu dilakukan pada objek yang sudah ada sebelumnya (objek yang tidak berubah dari cadangan sebelumnya).
+ Bucket yang berisi lebih dari 100 juta objek dan yang memiliki tingkat penghapusan kecil dibandingkan dengan ukuran cadangan keseluruhan mungkin mewujudkan manfaat biaya dengan paket cadangan yang berisi cadangan berkelanjutan dengan periode retensi 2 hari bersama dengan snapshot dari retensi yang lebih lama.
+ Waktu pencadangan periodik (snapshot) sejalan dengan dimulainya proses pencadangan saat pemindaian bucket tidak diperlukan. Pemindaian tidak diperlukan dalam ember yang berisi cadangan dan snapshot berkelanjutan karena dalam kasus ini snapshot diambil dari titik pemulihan berkelanjutan.

### Siklus hidup objek dan hapus spidol
<a name="object-lifecycle-considerations"></a>
+ Kebijakan siklus hidup S3 memiliki fitur opsional yang disebut **Hapus penanda penghapusan objek kedaluwarsa**. Ketika fitur ini ditinggalkan, hapus spidol, terkadang dalam jutaan, kedaluwarsa tanpa rencana pembersihan. Saat bucket tanpa fitur ini dicadangkan, dua masalah memengaruhi waktu dan biaya:
  + Hapus spidol dicadangkan, seperti objek. Waktu pencadangan dan waktu pemulihan dapat dipengaruhi tergantung pada rasio objek untuk menghapus penanda.
  + Setiap objek dan penanda yang dicadangkan memiliki biaya minimum. Setiap penanda hapus dibebankan sama dengan objek 128KiB.

### Pertimbangan biaya kelas penyimpanan
<a name="storage-class-considerations"></a>
+ Untuk setiap objek dalam satu S3-GIR (Amazon S3 Glacier Instant Retrieval), AWS Backup melakukan beberapa panggilan, yang akan menghasilkan biaya pengambilan saat pencadangan dilakukan.

  Biaya pengambilan serupa berlaku untuk ember dengan objek di dalam S3-IA dan kelas penyimpanan S3 One Zone-IA .

### AWS optimalisasi biaya layanan
<a name="aws-service-cost-optimization"></a>
+ Menggunakan fitur AWS KMS, Amazon CloudTrail CloudWatch, dan Amazon GuardDuty sebagai bagian dari strategi pencadangan Anda dapat menghasilkan biaya tambahan di luar penyimpanan data bucket S3. Lihat berikut ini untuk informasi tentang menyesuaikan fitur-fitur ini:
  + [Mengurangi biaya SSE-KMS dengan kunci Bucket Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) di Panduan Pengguna *Amazon S3*.
  + Anda dapat mengurangi CloudTrail biaya dengan mengecualikan AWS KMS peristiwa dan dengan menonaktifkan peristiwa data S3:
    + **Kecualikan AWS KMS peristiwa:** Di *Panduan CloudTrail Pengguna*, [Membuat jejak di konsol (pemilih acara dasar)](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html#creating-a-trail-in-the-console) memungkinkan opsi untuk mengecualikan AWS KMS peristiwa untuk memfilter peristiwa ini dari jejak Anda (pengaturan default mencakup semua peristiwa KMS):
      + Opsi untuk mencatat atau mengecualikan peristiwa KMS hanya tersedia jika Anda mencatat peristiwa manajemen di jejak Anda. Jika Anda memilih untuk tidak mencatat peristiwa manajemen, peristiwa KMS tidak dicatat, dan Anda tidak dapat mengubah pengaturan pencatatan peristiwa KMS.
      + AWS KMS tindakan seperti`Encrypt`,`Decrypt`, dan `GenerateDataKey` biasanya menghasilkan volume besar (lebih dari 99%) peristiwa. Tindakan ini sekarang dicatat sebagai peristiwa **Baca**. Low-volume**, tindakan KMS yang relevan seperti`Disable`,`Delete`, dan `ScheduleKey` (yang biasanya menyumbang kurang dari 0,5% dari volume peristiwa KMS) dicatat sebagai peristiwa Tulis.**
      + Untuk mengecualikan peristiwa bervolume tinggi seperti`Encrypt`,`Decrypt`, dan`GenerateDataKey`, tetapi masih mencatat peristiwa yang relevan seperti`Disable`,, dan `Delete``ScheduleKey`, pilih untuk mencatat peristiwa manajemen **Tulis**, dan kosongkan kotak centang untuk **Kecualikan AWS KMS peristiwa**.
    + **Nonaktifkan peristiwa data S3:** Secara default, jejak dan penyimpanan data peristiwa tidak mencatat peristiwa data. Nonaktifkan peristiwa data S3 sebelum pencadangan awal Anda untuk mengurangi biaya.
  + Untuk mengurangi CloudWatch biaya, Anda dapat menghentikan pengiriman CloudTrail peristiwa ke CloudWatch Log saat memperbarui jejak untuk menonaktifkan pengaturan CloudWatch Log.
  + [Memperkirakan biaya GuardDuty penggunaan](https://docs.aws.amazon.com/guardduty/latest/ug/monitoring_costs.html) di *Panduan GuardDuty Pengguna Amazon*.

## Pesan cadangan S3
<a name="s3-backup-messages"></a>

Ketika pekerjaan cadangan selesai atau gagal, Anda mungkin melihat pesan berikut. Tabel berikut dapat membantu Anda menentukan kemungkinan penyebab pesan status.


| Skenario | Status Tugas | Pesan | Contoh | 
| --- | --- | --- | --- | 
| Semua objek gagal dicadangkan untuk snapshot atau pencadangan berkelanjutan awal | `FAILED` | “Tidak ada benda yang didukung dari ember sumber *{{BucketName}}*. Untuk mendapatkan pemberitahuan tentang kegagalan ini, aktifkan notifikasi acara SNS. | Peran Backup tidak memiliki izin untuk mendapatkan versi objek ACL. Akibatnya, tidak ada objek yang didukung. | 
| Semua objek gagal dicadangkan untuk pencadangan berkelanjutan berikutnya. | `COMPLETED` | “Tidak ada benda yang didukung dari ember sumber *{{BucketName}}*. Untuk mendapatkan pemberitahuan tentang kegagalan ini, aktifkan notifikasi acara SNS. |  | 

## Pengaturan cadangan Amazon S3 tingkat lanjut
<a name="s3-advanced-backup-settings"></a>

AWS Backup menyediakan pengaturan lanjutan untuk mengontrol metadata apa yang disertakan dalam cadangan Amazon S3 Anda. Anda dapat secara opsional mengecualikan Daftar Kontrol Akses (ACL) dan tag objek, yang dapat membantu jika objek Anda diatur tanpa ACL dan tag objek. Dengan kata lain, jika Anda tidak menggunakan tag ACL atau objek untuk sumber daya S3 Anda, Anda mungkin merasa bermanfaat untuk mengecualikannya dari cadangan Anda.

### Mengkonfigurasi cadangan ACL dan tag objek
<a name="s3-backup-configuration"></a>

Anda dapat mengonfigurasi opsi pencadangan ACL dan tag objek baik melalui AWS Backup konsol atau melalui. AWS CLI

------
#### [ Console ]

**Konfigurasikan opsi ACL dan tag menggunakan konsol**

1. Buka AWS Backup konsol di [https://console.aws.amazon.com/backup/](https://console.aws.amazon.com/backup/home).

1. Di panel navigasi, pilih **Backup plan**, lalu pilih **Buat paket cadangan**.

1. Di pengaturan paket cadangan Anda, perluas **Pengaturan cadangan lanjutan**.

1. Untuk sumber daya Amazon S3, konfigurasikan opsi berikut:
   + **Cadangkan ACL**: Pilih kotak centang untuk menyertakan ACL atau biarkan tidak dipilih untuk mengecualikannya.

     **Backup up tag objek**: Pilih kotak centang untuk menyertakan tag objek dalam cadangan Anda.

1. Selesaikan konfigurasi paket cadangan dan pilih **Buat paket**.

------
#### [ AWS CLI ]

Anda dapat secara selektif menyertakan atau mengecualikan Daftar Kontrol Akses (ACL) dan tag objek dari cadangan Amazon S3 Anda menggunakan opsi cadangan berikut:

BackupCLS  
Mengontrol apakah ACL objek disertakan dalam cadangan. Setel `disabled` untuk mengecualikan ACL. Default: `enabled`

BackupObjectTags  
Mengontrol apakah tag objek disertakan dalam cadangan. Setel `disabled` untuk mengecualikan tag. Default: `enabled`

Konfigurasikan opsi ACL dan tag menggunakan AWS CLI

Untuk mengonfigurasi opsi pencadangan ACL dan tag objek menggunakan AWS CLI, gunakan `update-backup-plan` perintah dengan pengaturan cadangan lanjutan:

```
aws backup update-backup-plan \
    --backup-plan-id "your-backup-plan-id" \
    --backup-plan '{
        "BackupPlanName": "MyS3BackupPlan",
        "Rules": [{
            "RuleName": "MyS3BackupRule",
            "TargetBackupVaultName": "MyBackupVault",
            "ScheduleExpression": "cron(0 2 ? * * *)",
            "Lifecycle": {
                "DeleteAfterDays": 30
            },
            "RecoveryPointTags": {},
            "CopyActions": [],
            "EnableContinuousBackup": false
        }],
        "AdvancedBackupSettings": [{
            "ResourceType": "S3",
            "BackupOptions": {
                "BackupACLs": "disabled",
                "BackupObjectTags": "disabled"
            }
        }]
    }'
```

`BackupOptions`Parameter mengontrol inklusi metadata:
+ `"BackupACLs": "disabled"`- Tidak termasuk ACL dari backup
+ `"BackupObjectTags": "disabled"`- Tidak termasuk tag objek dari cadangan
+ `"BackupACLs": "enabled"`- Termasuk ACL dalam backup (default)
+ `"BackupObjectTags": "enabled"`- Termasuk tag objek di backup (default)

------