本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
目标为逻辑上受物理隔离的保管库的主备份
概述
逻辑空隙保管库主备份功能使您可以选择将逻辑上空隙的保管库指定为同一账户内的主备份目标,用于定时备份和按需备份任务。这样就无需在标准备份保管库和逻辑气隙保管库中维护单独的副本,从而降低了成本并简化了工作流程,同时保留了逻辑气隙的安全优势。
在备份计划、组织范围的策略或按需备份中,您可以将逻辑上空隙的保管库指定为主要目标。以前,要备份到逻辑上存在气隙的保管库,您首先必须在备份保管库中创建备份,然后将其复制到逻辑上空隙的保管库中。使用此功能,根据资源类型, AWS Backup 可以直接在逻辑上空隙的保管库中创建备份,或者自动管理复制到逻辑上空隙保管库然后删除的临时备份。
行为取决于两个因素:
-
逻辑上空隙存储库是否支持资源类型。
-
资源类型是否支持完全 AWS Backup 管理。
警告
如果您采用多方批准 (MPA) 功能,我们建议您将逻辑上的气隙保管库与多方批准 (MPA) 集成。即使无法访问拥有文件库的帐户,也可以恢复保管库中的备份。
此功能没有新的定价。您只需为存储在逻辑上空隙的保管库中的备份以及按现行费率为适用资源的临时快照(在系统中的保留期内)付费。有关详细信息,请参阅AWS Backup 定价
工作原理
您可以通过更新现有备份计划或创建新的备份计划并添加逻辑上空隙的保管库 ARN(字段名:TargetLogicallyAirGappedBackupVaultArn)作为主备份目标来加入此功能。您可以通过 AWS Backup 控制台或 AWS Backup CLI 命令执行此操作。
"TargetLogicallyAirGappedBackupVaultArn": "arn:aws:backup:us-east-1:123456789012:backup-vault:AirGappedVault",
将备份保管库和逻辑上空隙的保管库指定为备份任务的目标时,将根据资源类型和加密配置 AWS Backup 确定适当的工作流程。
支持将主备份到逻辑上空隙的保管库的资源
要查看逻辑空隙保管库支持资源的完整列表,请参阅 AWS Backup功能可用性。在使用此功能时,所有支持逻辑气隙保管库的资源都遵循的原则,即仅维护备份的一个副本,而不是存储两个单独的副本。
警告
目前不支持此功能的资源将来可能会启用其支持。发生这种情况时,您新支持的资源将使用上面显示的工作流程自动开始在逻辑上空隙的保管库中进行备份。
注意事项和限制:
-
仅限相同的账户和区域 — 逻辑上存在空隙的保管库必须与您的资源位于相同的 AWS 账户和区域才能使用此功能。您不能直接跨账户或跨区域创建备份。我们建议备份到同一区域中逻辑上存在气隙的保管库,这样无需复制即可更快地恢复。如果您需要在第二个区域复制数据以进行灾难恢复 (DR),我们建议您跨区域复制主要资源以实现快速故障转移,或者将跨区域恢复点复制到锁定的备份保管库。
-
使用 AWS 托管密钥的限制-无法将不支持完全 AWS Backup 管理且使用 AWS 托管密钥加密的资源(例如
aws/ebs,aws/rds)复制到逻辑上存在气隙的保管库。这些资源必须使用客户托管的 KMS 密钥进行加密或解密。支持全面 AWS Backup 管理的资源没有此限制。 -
备份频率和并发副本 — 对于不支持完全 AWS Backup 管理的资源,请确保备份频率有足够的时间完成副本。如果计划备份的频率高于副本完成的频率,则拷贝作业将排队并最终可能会失败。有关并发复制限制的指导,请参阅配额。
-
生命周期兼容性-备份计划中指定的保留期必须与为逻辑上隔绝的保管库配置的最小和最大保留期限兼容。
-
已@@ 锁定的备份存储库-如果您的目标备份存储库启用了文件库锁定,则无法手动删除临时恢复点,这些恢复点将一直保留到复制完成或保留期到期。
-
恢复测试、索引和扫描 — 还原测试、恢复点索引和恶意软件扫描将忽略
DELETE_AFTER_COPY生命周期中的临时恢复点。恢复点索引不支持逻辑上存在气隙的保管库中的恢复点。恶意软件扫描不支持对复制的恢复点进行计划扫描,包括作为主备份的一部分自动复制到逻辑上空隙的保管库。
支持全面 AWS Backup 管理的资源
某些支持完全管理的资源类型,例如支持 AWS Backup 完全管理的 Amazon EFS、Amazon S3、AWS Backup 具有高级功能的 Amazon DynamoDB 等,可以直接备份到您的逻辑气隙保管库中。您的备份保管库中未创建恢复点,也无需执行复制操作。备份计划中的任何计划复制操作都使用逻辑上空隙的保管库中的恢复点作为来源。
支持持续备份的资源(例如 Amazon S3)也可以直接向逻辑上空隙的保管库执行连续备份。
有关支持完全 AWS Backup 管理和逻辑空隙保管库的资源类型列表,请参阅标有 “完全管理” 和 “逻辑空隙保管库” 的列中按资源划分的功能可用性。
资源不支持完全 AWS Backup 管理
诸如 Amazon EBS/ EC2、Amazon Aurora 和亚马逊之类的资源 FSx 无法直接备份到逻辑上存在气隙的保管库。对于这些资源类型,在备份保管库中 AWS Backup 创建一个临时恢复点,然后自动将其复制到逻辑上存在气隙的保管库中。
临时恢复点有一个名为的特殊生命周期设置DELETE_AFTER_COPY。成功完成对逻辑隔断保管库的复制后, AWS Backup 会自动删除临时恢复点。备份计划中的所有其他计划复制操作都与复制到逻辑上隔绝的保管库并行开始,不会影响您当前的复制体验。
如果复制到逻辑上空隙的保管库失败,则临时恢复点将根据您指定的保留期保留在备份保管库中。这样可以确保您在备份任务完成后始终有一个可用的恢复点。如果稍后手动将恢复点复制到逻辑上存在气隙的保管库,则会根据规则自动将其清除。DELETE_AFTER_COPY
警告
不支持将使用 AWS 托管密钥加密的资源(例如aws/ebs)复制到逻辑上隔开的保管库。这些资源必须使用 AWS Key Management Service 客户管理的密钥进行加密或解密。支持全面 AWS Backup 管理的资源没有此限制。
复制生命周期结束后删除
临时恢复点有一个名为的新生命周期属性DeleteAfterEvent,其值为DELETE_AFTER_COPY。此属性表示恢复点将在所有拷贝作业完成后或在您指定的保留期过后(以先到者为准)自动删除。
当满足以下所有条件时,临时恢复点将被删除:
-
所有自动和定时复印作业均已完成。
-
您的目标存储库的复制任务已完成,其保留期至少与源恢复点一样长。
如果您需要防止在复制过程中手动删除临时恢复点,请考虑使用锁定的备份保管库作为目标备份保管库。
对不支持完全 AWS Backup 管理的资源进行持续备份
对于诸如 Amazon Aurora 之类的资源,如果您启用连续备份,则会在您的备份库中 AWS Backup 创建一个持续恢复点,并拍摄临时快照,然后将其复制到逻辑上空隙的保管库中。无论复制成功还是失败,临时快照始终会在复制完成后删除,因为您在备份存储库中保留了持续的恢复点。
如果您不想在备份保管库中为 Amazon Aurora 创建持续恢复点,但希望在逻辑隔绝的保管库中为 Amazon S3 创建持续恢复点,则可以在当前计划中禁用连续备份 (EnableContinuousBackup) 设置,并从其他计划中启用 S3 连续备份。
您可以在了解亚马逊 Aurora 备份存储空间使用情况中了解有关 Aurora 备份存储的更多信息。
不支持的数据来源
如果某种资源类型不受逻辑间隙存储库的支持,或者使用托管密钥对非完全托管的资源进行加密,则仅在您的备份保 AWS 管库中 AWS Backup 创建备份。不会尝试复制到逻辑上存在气隙的保管库。备份任务成功完成,并显示一条消息,说明为什么备份没有进入逻辑上存在气隙的保管库。
成本考虑因素
-
此功能不会产生新的费用。您只需为保管库中的存储空间付费。
-
对于支持完全 AWS Backup 管理的资源,与在备份保管库和逻辑上空隙的保管库中同时维护两个备份副本相比,仅在逻辑上存在气隙的保管库中维护备份可以节省大量成本。
-
对于不支持完全 AWS Backup 管理的资源,您需要为备份保管库中的临时恢复点和逻辑上空隙的保管库中的恢复点付费。
-
仅保留一个备份副本仍然可以显著节省成本,但是这些节省可能因备份频率和更改率而异。
-
较低的备份频率通常会带来更大的节省,因为临时恢复点在计费周期中占用的存储空间比例较小。
-
有些资源的计费期限最短,这会增加临时恢复点的成本。
-
-
如果您不使用这些 S3 功能,请在备份配置中禁用标签或 ACLs 元数据检索。这减少了复制操作期间的 API 调用和元数据检查的相关费用。
配置逻辑上空隙的保管库主备份
您可以通过 AWS Backup 控制台、、或备份策略配置逻辑上空隙的保管库主 AWS Organizations 备份。 AWS CLI AWS CloudFormation
配置 Backup 计划
配置按需备份
监控逻辑上空隙的保管库主备份
您可以使用 AWS Backup 控制台或 Amazon EventBridge 事件监控备份和复制任务的状态。 AWS CLI
监控 Backup 作业
监控备份任务状态 (DescribeBackupJob) 以确保您的资源受到保护。备份任务失败表示未创建恢复点。
-
验证恢复点的创建位置-备份任务成功完成后,您的目标备份保管库或逻辑上存在气隙的目标保管库中就会有一个恢复点。选中该
BackupVaultArn字段以确定恢复点的创建位置。 -
验证任务状态-如果逻辑上存在气隙的保管库不支持某个资源,则备份任务结束时会显示为,
LOGICALLY_AIR_GAPPED_BACKUP_VAULT_NOT_SUPPORTED并显示一条状态消息,说明为何改为在备份保管库中创建备份。MessageCategory -
验证临时恢复点类型-要检查恢复点是否为临时恢复点,请查找值为的
RecoveryPointLifecycle.DeleteAfterEvent字段DELETE_AFTER_COPY。
监视拷贝作业
监控复制任务 (ListCopyJobs) 到逻辑上空隙的保管库中是否出现故障。复印任务失败意味着您的恢复点仍保留在标准备份保管库中,而没有逻辑上的气隙保管库保护。
-
验证复印作业状态-您可以使用现有
Copy Job State ChangeEventBridge 事件监视复印作业的状态。或者,对目标存储库 (destinationBackupVaultArn) 进行筛选,将重点放在逻辑上存在气隙的保管库副本上。 -
验证源恢复点的副本-使用带有新
BySourceRecoveryPointArn筛选器的ListCopyJobsAPI 来查找与特定恢复点关联的所有拷贝作业,包括自动复制到逻辑上隔空的保管库和到其他目的地的计划副本。 -
验证是否删除了临时恢复点-跟踪临时恢复点删除的完成情况。如果拷贝作业状态为
RUNNING,则恢复点尚未被删除。如果逻辑上存在气隙的保管库的副本有FAILED,则恢复点将在您指定的保留期内保留。
注意
复印任务记录将在完成 30 天后过期并被删除。在此时间段之后,您将无法使用ListCopyJobs来确定历史副本状态。
监控恢复点
监控EXPIRED恢复点 (ListRecoveryPointsByBackupVault),这可能表示 AWS Backup 无法将其删除(可能是由于缺少权限)。 EXPIRED恢复点可能会产生成本影响。
-
验证恢复点状态-使用现有的恢复点状态更改 EventBridge 事件来监视过期情况。
-
验证是否删除了临时恢复点-如果
DeleteAfterEvent: DELETE_AFTER_COPY尚未删除带有的恢复点,请使用ListCopyJobsAPI 确定原因,如上所述。
入职和迁移
如果您当前使用复制操作将备份复制到逻辑上空隙的保管库,则可以迁移到逻辑上空隙的保管库主备份以降低成本。您还可以将现有 Amazon S3 连续备份从备份库迁移到逻辑上存在气隙的保管库。本指南说明了迁移到逻辑上空隙的保管库主备份功能所需的先决条件和步骤。
先决条件和最佳实践
在有效使用逻辑上空隙的保管库主备份功能之前,需要先满足一些先决条件和推荐的最佳实践。
先决条件
当前,作为主备份目标的逻辑空隙存储库仅支持与您的备份资源位于同一 AWS 账户和 AWS 区域内的备份。从逻辑上讲,空隙保管库备份本质上存储在不同的服务账户中,无需将副本复制到单独的账户即可提供跨账户/跨组织隔离。如果您需要跨区域备份,请继续使用逻辑上空隙的保管库作为复制目标。在迁移到此功能之前,请确保满足以下要求:
-
地区和账户要求
-
您的逻辑隔空保管库必须与您的资源位于同一个 AWS 账户和区域中
-
-
资源兼容性
-
在 “按资源划分的功能可用性” 中,验证您的资源是否受逻辑空隙保管库的支持。
-
检查您的资源是否支持完全 AWS Backup 管理。这两种类型的资源之间创建气隙备份的体验有所不同,尽管两者的结果相似。
-
-
加密要求
-
不支持完全 AWS Backup 管理的资源必须未加密,或者使用客户托管密钥进行加密(CMKs)。 AWS 逻辑气隙保管库不支持托管密钥 (AMK) 加密资源。
-
最佳实践
-
从试点迁移非关键资源开始。
-
根据复印作业的性能查看和调整备份频率。
-
在完全迁移之前实施全面监控。
-
定期验证在目标文件库中创建的恢复点。
规划您的迁移
-
查看现有的备份计划和策略。
-
确定哪些资源支持全面 AWS Backup 管理,哪些不支持。
-
支持完全 AWS Backup 管理的资源(例如 EFS、S3)-可以直接备份到逻辑上空隙的保管库
-
不支持完全 AWS Backup 管理的资源(例如,EBS EC2, FSx)-需要在备份保管库中进行临时备份,然后才能复制到逻辑上空隙的保管库
-
-
查看您当前的备份量和频率,并确保您的配置符合所有不支持完全 AWS Backup 管理的资源的并发复制限制。
-
如果您已经以与标准保管库备份相同的频率复制到逻辑上存在气隙的保管库,请跳过此步骤。
-
如果需要,可以考虑调整备份频率,以防止复印作业排队。
-
如果出现复印任务排队,则在等待完成复制到逻辑上空隙的保管库时,标准备份保管库中仍将有一个可用的恢复点。但是,该恢复点无法提供逻辑气隙保管库所提供的保护级别。
-
支持完整 AWS Backup 管理迁移路径的资源
对于完全托管的资源,您可以直接备份到逻辑上空隙的保管库,而无需执行复制操作。
用于基于快照的备份
此过程适用于所有快照方案,无论您的备份保管库是否已锁定。迁移现有备份计划或在新备份计划中使用现有的备份存储库(主存储库)和逻辑隔空保管库(副本)时:
-
维护现有的备份保管库或将其添加为备份目标 (
TargetBackupVaultName)。此保管库不会存储任何备份,但必须提供该保管库以实现向后兼容。 -
更新您的备份计划,将存在于同一账户中的逻辑空隙保管库 (
TargetLogicallyAirGappedBackupVaultArn) 作为主要目标。 -
查看向另一个逻辑上隔绝的保管库执行的任何现有复制操作,以确定是否仍然需要该操作。如果此保管库位于同一个账户中,您也可以在步骤 2 中将其作为主要目标进行移动。
对于 Amazon S3 持续备份
作为主要备份目标的逻辑间隙保管库支持 Amazon S3 的持续备份。但是,您只能在单个存储库中为每个资源维护一个活跃的持续恢复点。如果您已有处于活动状态的 Amazon S3 持续恢复点,则必须先取消关联或删除该恢复点,然后才能在其他保管库中创建新的恢复点。在备份计划中添加逻辑上空隙的保管库目标(来自同一个账户),并具有现有活跃的 Amazon S3 持续恢复点,将导致持续备份任务失败。
要将您的 Amazon S3 持续恢复点从解锁的备份保管库迁移到逻辑上存在气隙的保管库,请执行以下操作:
-
更新您的备份计划,将复制操作添加到逻辑上空隙的保管库。这将降低在逻辑上存在气隙的保管库中生成初始备份的成本。如果您已经在复制到逻辑上存在气隙的本地保管库,请跳过此步骤。
-
在继续操作之前,请确认逻辑上存在气隙的保管库中至少有一个快照副本成功完成。
-
取消关联现有 Amazon S3 持续恢复点。调用 DisassociateRecoveryPointAPI 将恢复点状态从 “可用” 更改为 “已停止”。此操作可保留您现有的备份数据,同时阻止添加新数据。
-
更新备份计划以添加逻辑上空隙的保管库 (
TargetLogicallyAirGappedBackupVaultArn) 作为备份目标。 -
移除计划中之前的所有复制操作。
-
在下次执行备份计划时,将在逻辑上空隙的保管库中创建一个新的持续恢复点。根据步骤 1 中复制的快照,此恢复点将是增量的。
要将您的 Amazon S3 持续恢复点从锁定的备份库迁移到逻辑上存在气隙的保管库,请执行以下操作:
-
更新您的备份计划,将复制操作添加到逻辑上空隙的保管库。这将降低在逻辑上存在气隙的保管库中生成初始备份的成本。如果您已经在复制到逻辑上存在气隙的本地保管库,请跳过此步骤。
-
在继续操作之前,请确认逻辑上存在气隙的保管库中至少有一个快照副本成功完成。确保复制的快照的保留期足够长,以便在完成所有步骤之前保持可用。
-
将逻辑上存在气隙的保管库添加为主要目标,并移除所有复制操作。
-
此步骤是必需的,因为锁定的电子仓库不支持取消连续恢复点的关联。
-
您在锁定的备份保管库中现有的持续恢复点将继续累积数据,直到数据过期,具体取决于其生命周期。
-
新的连续备份任务将失败,因为每个资源只能存在一个活动的连续恢复点。由于这些作业失败,因此不会执行任何复制操作。
-
-
等待现有的持续恢复点到期。到期后,将在逻辑上存在气隙的保管库中创建一个新的持续恢复点。此恢复点将基于步骤 1 中复制的快照进行增量恢复,前提是该快照仍存在于逻辑上空隙的保管库中。
-
标准保管库中积累的所有数据将在到期时丢失。只有在逻辑气隙保管库中创建新的恢复点后备份的数据才会被保留。
资源不支持完整 AWS Backup 管理迁移路径
非完全托管的资源需要对逻辑上空隙的文件库执行复制操作。该过程会在您的标准备份保管库中创建一个临时恢复点(可计费),该恢复点会自动复制到逻辑上空隙的保管库,然后在复制完成后将其删除。当您更新备份计划以包含逻辑上空隙的存储库目标时:
-
Backup 任务将在您的备份保管库中创建一个恢复点。其生命周期由
DELETE_AFTER_COPY事件决定。 -
复印任务会自动启动将恢复点传输到逻辑上存在气隙的保管库。
-
成功完成复制后,将删除保管库中的临时恢复点。
-
如果复制失败,则临时恢复点将根据您指定的保留期限保留最长时间,从而确保您有可用的恢复点。
问题排查
Backup 或复印作业因生命周期不兼容错误而失败
备份任务出错:Backup job failed because the lifecycle is outside the valid range for backup vault.
复印作业出错:Copy job failed. The retention specified in the job is not within the range specified for the target Backup Vault.
可能的原因:由于保留期与逻辑上隔绝的保管库的最小或最大保留期设置不兼容,备份任务或复印任务失败。
解决方案:更新您的备份计划,以指定一个保留期,该保留期不超过为逻辑上空隙的保管库配置的最小和最大保留期。
连续备份作业失败,并显示 “已启用连续备份”
错误:Bucket {bucket_name} already has continuous backup enabled for another vault Backup job failed.
可能的原因:连续备份任务失败,因为另一个保管库中的资源已经有一个持续的恢复点。
解决方案:每种资源只能有一个连续恢复点。如果您的备份保管库已解锁,请使用disassociate-recovery-point命令取消关联现有的持续恢复点。如果您的备份保管库已锁定,请根据其生命周期等待,直到现有的持续恢复点到期。
Backup 作业完成时显示 “已完成,但存在问题”-资源类型不支持
消息:Backup job completed successfully to the target backup vault. This resource type is not supported by logically air-gapped backup vault.
可能的原因:不受支持的非完全托管资源的备份任务显示 “已完成,但存在问题”,并显示一条消息,表明该资源不受支持。
解决方案:不支持的资源类型只会备份到备份保管库。如果您想将这些备份保留在备份保管库中,则无需执行任何操作。如果您不想将不支持的资源与逻辑上存在气隙的保管库混用,则可以:
-
从这些资源的备份计划中移除资源或逻辑上存在空隙的存储库目标,然后继续仅备份到您的备份保管库。随后,您可以将该资源作为其他计划的一部分进行添加。
Backup 作业完成时显示 “已完成,但存在问题”-加密密钥不支持
消息:Backup job completed successfully to the target backup vault. This resource is encrypted with an AWS managed key and cannot be copied to a logically air-gapped backup vault.
可能的原因:不受支持的非完全托管资源的备份任务显示 “已完成,但存在问题”,并显示一条消息,表明该资源已使用 AWS 托管密钥加密。
解决方案:使用托管密钥加密的非完全 AWS 托管资源无法复制到逻辑上存在气隙的保管库。如果您想将这些备份保留在备份保管库中,则无需执行任何操作。如果您不想将不支持的资源与逻辑上存在气隙的保管库混用,则可以:
-
使用客户托管的 KMS 密钥重新加密您的资源,或者
-
从这些资源的备份计划中移除资源或逻辑上存在空隙的存储库目标,然后继续仅备份到您的备份保管库。随后,您可以将该资源作为其他计划的一部分进行添加。
恢复点保持EXPIRED状态
可能的原因:临时恢复点变为EXPIRED状态但未被删除。
解决方案: AWS Backup 可能缺乏删除恢复点的权限。验证您的备份角色是否具有必要的 IAM 权限。您可能需要手动删除expired恢复点。
由于备份频率高,拷贝作业排队或失败
可能的原因:由于计划备份的频率高于副本完成的频率,因此复制到逻辑上空隙的保管库的任务正在排队或失败。
解决方案:降低备份频率或调整备份计划,以便在两次备份之间留出更多时间。有关并发副本限制的信息,请参阅AWS Backup 配额文档。
