Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Was ist AWS Backup?
AWS Backup ist ein vollständig verwalteter Service, der es einfach macht, den Datenschutz AWS dienstübergreifend, in der Cloud und vor Ort zu zentralisieren und zu automatisieren. Mit diesem Service können Sie Backup-Richtlinien konfigurieren und die Aktivitäten für Ihre AWS Ressourcen von einem zentralen Ort aus überwachen. Er ermöglicht Ihnen die Automatisierung und Konsolidierung von Backup-Aufgaben, die zuvor ausgeführt wurden service-by-service, und macht die Erstellung benutzerdefinierter Skripts und manueller Prozesse überflüssig. Mit ein paar Klicks in der AWS Backup -Konsole können Sie Ihre Datenschutzrichtlinien und Zeitpläne automatisieren.
AWS Backup steuert keine Backups, die Sie in Ihrer AWS Umgebung außerhalb von erstellen AWS Backup. Wenn Sie also eine zentralisierte end-to-end Lösung für geschäftliche und behördliche Compliance-Anforderungen suchen, sollten Sie AWS Backup noch heute damit beginnen.
Überblick über die Features
AWS Backup bietet viele Funktionen und Fähigkeiten, darunter die folgenden.
Zentralisierte Sicherungsverwaltung
AWS Backup bietet eine zentrale Backup-Konsole, eine Reihe von Backup-APIs und die AWS Command Line Interface (AWS CLI) zur Verwaltung von Backups für alle AWS Dienste, die Ihre Anwendungen verwenden. Mit AWS Backup können Sie Backup-Richtlinien zentral verwalten, die Ihren Backup-Anforderungen entsprechen. Sie können sie dann AWS dienstübergreifend auf Ihre AWS Ressourcen anwenden, sodass Sie Ihre Anwendungsdaten konsistent und gesetzeskonform sichern können. Die AWS Backup zentrale Backup-Konsole bietet eine konsolidierte Ansicht Ihrer Backups und Backup-Aktivitätsprotokolle, was es einfacher macht, Ihre Backups zu überprüfen und die Einhaltung von Vorschriften sicherzustellen.
Richtlinienbasiertes Backup
Mit können Sie Backup-Richtlinien erstellen AWS Backup, die als Backup-Pläne bezeichnet werden. Verwenden Sie diese Backup-Pläne, um Ihre Backup-Anforderungen zu definieren und sie dann auf die AWS Ressourcen anzuwenden, die Sie in den von Ihnen verwendeten AWS Diensten schützen möchten. Sie können separate Sicherungspläne erstellen, die jeweils bestimmten geschäftlichen oder regulatorischen Compliance-Anforderungen entsprechen. Auf diese Weise können Sie sicherstellen, dass jede AWS Ressource Ihren Anforderungen entsprechend gesichert wird. Sicherungspläne erleichtern die Durchsetzung Ihrer Sicherungsstrategie für Ihre gesamte Organisation und für alle Ihre Anwendungen in skalierbarer Weise.
Alle Konfigurationsoptionen für Backup-Pläne finden Sie unter Optionen und Konfiguration eines Backup-Plans.
Auf Tags basierende Backup-Richtlinien
Sie können AWS Backup Backup-Pläne auf vielfältige Weise auf Ihre AWS Ressourcen anwenden und diese auch taggen. Durch Tagging ist es einfacher, Ihre Backup-Strategie für alle Ihre Anwendungen zu implementieren und sicherzustellen, dass all Ihre AWS Ressourcen gesichert und geschützt sind. AWS Tags sind eine hervorragende Möglichkeit, Ihre AWS Ressourcen zu organisieren und zu klassifizieren. Durch die Integration mit AWS Tags können Sie schnell einen Backup-Plan auf eine Gruppe von AWS Ressourcen anwenden, sodass diese auf konsistente und konforme Weise gesichert werden.
Alle Möglichkeiten, wie Sie Ihre Ressourcen Backup-Plänen zuweisen können, finden Sie unter Zuweisen von Ressourcen zu einem Backup-Plan.
Richtlinien für das Lebenszyklus-Management
AWS Backup ermöglicht es Ihnen, Compliance-Anforderungen zu erfüllen und gleichzeitig die Kosten für Backup-Speicher zu minimieren, indem Sie Backups auf einer kostengünstigen Kühlspeicherebene speichern. Sie können Lebenszyklusrichtlinien konfigurieren, die Sicherungen automatisch nach einem von Ihnen festgelegten Zeitplan vom warmen in den kalten Speicher verschieben.
Eine Liste der Ressourcen, die zu Cold Storage übertragen werden können, finden Sie unter Verfügbarkeit von Features nach Ressource. Schritte zur Aktivierung von Cold Storage in Ihrem Backup-Plan finden Sie unter Lebenszyklus und Speicherstufen.
Regionsübergreifende Backups
Mit dieser AWS Backup Option können Sie Backups bei Bedarf oder automatisch im Rahmen eines geplanten Backup-Plans AWS-Regionen auf mehrere verschiedene Backups kopieren. Regionsübergreifende Sicherungen sind besonders dann wertvoll, wenn Betriebskontinuität oder Compliance-Anforderungen das Speichern der Sicherungen in einem Mindestabstand von Ihren Produktionsdaten erfordern. Weitere Informationen finden Sie unter Erstellen von Backup-Kopien über AWS-Regionen hinweg.
Kontoübergreifende Verwaltung und kontoübergreifende Backups
Sie können es verwenden AWS Backup , um Ihre Backups AWS-Konten innerhalb Ihrer gesamten AWS OrganizationsStruktur zu verwalten. Mit der kontenübergreifenden Verwaltung können Sie automatisch Backup-Richtlinien verwenden, um Backup-Pläne über die AWS-Konten in Ihrer Organisation hinweg anzuwenden. So werden Compliance und Datenschutz effizient und skalierbar, außerdem reduziert sich der Betriebsaufwand. Auch lässt sich damit die manuelle Duplizierung von Sicherungsplänen über einzelne Konten hinweg vermeiden. Weitere Informationen finden Sie unter Verwalten von AWS Backup -Ressourcen über mehrere AWS-Konten hinweg.
Sie können Backups auch in mehrere verschiedene Bereiche AWS-Konten innerhalb Ihrer AWS Organizations Verwaltungsstruktur kopieren. Auf diese Weise können Sie Backups in ein einzelnes Repository-Konto „einbinden“ und dann „verteilen“, um die Ausfallsicherheit zu erhöhen. Erstellen von Backup-Kopien über mehrere AWS-Konten hinweg.
Bevor Sie die Features für kontenübergreifende Verwaltung und Backups verwenden können, muss in AWS Organizations eine vorhandene Organisationsstruktur konfiguriert werden. Eine Organisationseinheit (OU) ist eine Gruppe von Konten, die als eine Einheit verwaltet werden können. AWS Organizations ist eine Liste von Konten, die in Organisationseinheiten gruppiert und als eine Einheit verwaltet werden können.
Prüfung und Berichterstattung mit AWS Backup Audit Manager
AWS Backup Audit Manager hilft Ihnen dabei, die Datenverwaltung und das Compliance-Management Ihrer Backups in allen Bereichen zu vereinfachen AWS. AWS Backup Audit Manager bietet integrierte, anpassbare Kontrollen, die Sie an Ihre organisatorischen Anforderungen anpassen können. Sie können diese Steuerelemente auch verwenden, um Ihre Backup-Aktivitäten und -Ressourcen automatisch zu verfolgen.
AWS Backup Audit Manager kann Ihnen dabei helfen, bestimmte Aktivitäten und Ressourcen zu finden, die den von Ihnen definierten Kontrollen noch nicht entsprechen. Außerdem werden tägliche Berichte erstellt, anhand derer Sie nachweisen können, dass Ihre Kontrollen im Laufe der Zeit eingehalten wurden.
Um Ihre Backup-Compliance mit Ihrem allgemeinen Compliance-Status zu verknüpfen, können Sie die Ergebnisse von AWS Backup Audit Manager automatisch in importieren AWS Audit Manager.
Inkrementelle Sicherungen
AWS Backup speichert Ihre regelmäßigen Backups effizient inkrementell. Beim ersten Backup einer AWS -Ressource wird eine vollständige Kopie Ihrer Daten gesichert. Bei jedem aufeinanderfolgenden inkrementellen Backup werden nur die Änderungen an Ihren AWS Ressourcen gesichert. Durch inkrementelle Backups können Sie vom Datenschutz häufiger Backups profitieren und gleichzeitig die Speicherkosten minimieren.
Eine Liste der Ressourcen, die inkrementelle Backups unterstützen, finden Sie unter Verfügbarkeit von Features nach Ressource.
Vollständige Verwaltung AWS Backup
Einige Ressourcentypen unterstützen die vollständige AWS Backup Verwaltung. Zu den Vorteilen einer vollständigen AWS Backup Verwaltung gehören:
-
Unabhängige Verschlüsselung. AWS Backup verschlüsselt Ihre Backups automatisch mit dem KMS-Schlüssel Ihres AWS Backup Tresors, anstatt denselben Verschlüsselungsschlüssel wie Ihre Quellressource zu verwenden. Dies erhöht Ihre Schutzebenen. Weitere Informationen finden Sie unter Verschlüsselung für Backups in AWS Backup.
-
awsbackupAmazon-Ressourcennamen (ARNs). Backup-ARNs beginnen mitarn:aws:backupstattarn:aws:. Auf diese Weise können Sie Zugriffsrichtlinien erstellen, die speziell für Backups und nicht für die Quellressourcen gelten. Weitere Informationen finden Sie unter Zugriffskontrolle.source-resource -
Zentralisierte Backup-Abrechnung und Kostenzuordnungs-Tags von Cost Explorer. Gebühren für AWS Backup (einschließlich Speicherung, Datenübertragungen, Wiederherstellungen und vorzeitiges Löschen) werden in Ihrer Amazon Web Services Rechnung unter „Backup“ aufgeführt und nicht unter jeder unterstützten Ressource. Sie können auch Kostenzuordnungs-Tags von Cost Explorer verwenden, um Ihre Backup-Kosten zu verfolgen und zu optimieren. Weitere Informationen finden Sie unter Messung, Kosten und Abrechnung.
Informationen darüber, welche Ressourcentypen für die vollständige AWS Backup Verwaltung in Frage kommen, finden Sie unterVerfügbarkeit von Features nach Ressource.
Überwachung von Backup-Aktivitäten
AWS Backup bietet ein Dashboard, mit dem Sie die Sicherungs- und Wiederherstellungsaktivitäten auf einfache Weise AWS dienstübergreifend überprüfen können. Mit nur wenigen Klicks auf der AWS Backup Konsole können Sie den Status der letzten Backup-Jobs einsehen. Sie können Jobs auch AWS dienstübergreifend wiederherstellen, um sicherzustellen, dass Ihre AWS Ressourcen ordnungsgemäß geschützt sind.
AWS Backup integriert sich in Amazon CloudWatch und Amazon EventBridge. CloudWatch ermöglicht es Ihnen, Metriken zu verfolgen und Alarme zu erstellen. EventBridge ermöglicht es Ihnen, AWS Backup Ereignisse anzuzeigen und zu überwachen. Weitere Informationen finden Sie unter AWS Backup Ereignisse überwachen mit EventBridge und AWS Backup Metriken überwachen mit CloudWatch.
AWS Backup integriert mit AWS CloudTrail. CloudTrail bietet Ihnen eine konsolidierte Ansicht der Backup-Aktivitätsprotokolle, anhand derer Sie schnell und einfach überprüfen können, wie Ihre Ressourcen gesichert werden. AWS Backup lässt sich auch in Amazon Simple Notification Service (Amazon SNS) integrieren und bietet Ihnen Benachrichtigungen über Backup-Aktivitäten, z. B. wenn ein Backup erfolgreich ist oder eine Wiederherstellung eingeleitet wurde. Weitere Informationen finden Sie unter Protokollieren von AWS Backup API-Aufrufen mit CloudTrail und Verwenden von Amazon SNS zur AWS Backup Ereignisverfolgung.
Schützen Ihrer Daten in Backup-Tresoren
Der Inhalt jedes AWS Backup Backups ist unveränderlich, was bedeutet, dass niemand diesen Inhalt ändern kann. AWS Backup schützt Ihre Backups zusätzlich in Backup-Tresoren, wodurch sie sicher von ihren Quellinstanzen getrennt werden. In Ihrem Tresor werden beispielsweise Ihre Amazon-EC2- und Amazon-EBS-Backups gemäß der von Ihnen ausgewählten Lebenszyklusrichtlinie aufbewahrt, auch wenn Sie die Amazon-EC2-Quell-Instance und die Amazon-EBS-Volumes löschen.
Backup-Tresore bieten ressourcenbasierte Zugriffsrichtlinien, um festzulegen, wer auf Ihre Backups zugreifen kann. Sie können Zugriffsrichtlinien für einen Sicherungstresor definieren, die festlegen, wer auf die Sicherungen in dem Tresor zugreifen kann, und welche Aktionen dort möglich sind. Dies bietet eine einfache und sichere Möglichkeit, den Zugriff auf Ihre Backups dienstübergreifend AWS zu kontrollieren. Informationen zu den AWS vom Kunden verwalteten Richtlinien für AWS Backup finden Sie unter Verwaltete Richtlinien für AWS Backup.
Sie können AWS Backup Vault Lock verwenden, um zu verhindern, dass jemand (auch Sie) Backups löscht oder deren Aufbewahrungszeitraum ändert. AWS Backup Vault Lock hilft Ihnen dabei, ein write-once-read-many(WORM-) Modell durchzusetzen und Ihre Verteidigung um eine weitere Sicherheitsebene zu erweitern. Informationen zu den ersten Schritten finden Sie unter AWS Backup Vault Lock.
Unterstützung bei Compliance-Verpflichtungen
AWS Backup hilft Ihnen dabei, Ihre globalen Compliance-Verpflichtungen zu erfüllen. AWS Backup fällt in den Geltungsbereich der folgenden AWS Compliance-Programme:
Erste Schritte
Um mehr darüber zu erfahren AWS Backup, empfehlen wir Ihnen, mit zu beginnenErste Schritte mit AWS Backup.
Unterstützte AWS Ressourcen und Anwendungen
Im Folgenden finden Sie AWS Ressourcen und Drittanbieteranwendungen, mit denen Sie Backups erstellen und wiederherstellen können AWS Backup. Weitere Informationen finden Sie unter AWS Backup Verfügbarkeit von Funktionen.
| Service | Unterstützte Ressourcentypen |
|---|---|
| Amazon Elastic Compute Cloud (Amazon EC2) | Amazon-EC2-Instances (ausgenommen Instance-Speicher-gestützte AMIs) |
| Amazon-Simple-Storage-Service (Amazon-S3) | Amazon-S3-Daten |
| Amazon Elastic Block Store (Amazon EBS) | Amazon-EBS-Volumes |
| Amazon-DynamoDB | Amazon-DynamoDB-Tabellen |
| Amazon Relational Database Service (Amazon RDS) | Amazon-RDS-Datenbank-Instances (einschließlich aller Datenbank-Engines); Cluster mit mehreren Availability Zones |
| Amazon Aurora | Aurora-Cluster |
| Amazon Elastic File System (Amazon EFS) | Amazon-EFS-Dateisysteme |
| FSx für Lustre | FSx-für-Lustre-Dateisysteme |
| FSx für Windows File Server | FSx-für-Windows-File-Server-Dateisysteme |
| Amazon FSx für ONTAP NetApp | FSx-für-ONTAP-Dateisysteme |
| Amazon FSx für OpenZFS | FSx-für-OpenZFS-Dateisysteme |
| AWS Storage Gateway (Volume-Gateway) | AWS Storage Gateway Bände |
| Amazon DocumentDB | Instanzbasierte Amazon DocumentDB-Cluster |
| Amazon Neptune | Amazon Neptune-Cluster |
| Amazon-Redshift | Amazon-Redshift-Cluster |
| Amazon Timestream | Amazon Timestream Timestream-Tabellen |
| VMware Cloud™ aktiviert AWS |
Virtuelle Maschinen von VMware Cloud™ auf AWS |
| VMware Cloud™ aktiviert AWS Outposts |
Virtuelle Maschinen von VMware Cloud™ auf AWS Outposts |
| AWS CloudFormation | AWS CloudFormation stapelt |
| SAP-HANA-Datenbanken | SAP HANA-Datenbanken auf Amazon EC2-Instances |
Preisgestaltung
Mit AWS Backup zahlen Sie für Backup-Speicher, Datenwiederherstellung, Wiederherstellungstests, regionsübergreifende Datenübertragung und AWS Backup Audit Manager. Weitere Informationen finden Sie unter AWS Backup -Preisgestaltung
