使用时间点恢复(PITR)还原到指定时间(PITR) - AWS Backup
PITR 支持的服务和应用程序使用连续备份

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用时间点恢复(PITR)还原到指定时间(PITR)

对于某些资源,除了快照备份外,还AWS Backup支持连续备份和 point-in-time 恢复 (PITR)。

通过连续备份,您可以将AWS Backup支持的资源恢复到您选择的特定时间,精度不超过 1 秒(最长可返回 35 天)。持续备份的工作原理是先创建资源的完整备份,然后不断备份资源的事务日志。PITR 还原的工作原理是访问您的完整备份并在您通知恢复时重AWS Backup放事务日志。

或者,可以像每小时一样频繁地进行一次快照备份。快照备份最多可存储 100 年。可以复制快照进行完整或增量备份。

由于连续备份和快照备份具有不同的优势,因此我们建议您使用连续备份和快照备份规则保护您的资源。

注意:按需备份会立即开始备份您的资源。如果您希望在备份计划中定义的计划时间以外的时间创建备份,则可以选择按需备份。例如,可以随时使用按需备份来测试备份和功能。

按需备份不能与 point-in-time 恢复 (PITR) 一起使用,因为按需备份会将资源保留在备份时所处的状态,而 PITR 使用连续备份来记录一段时间内的变化。

在AWS Backup使用AWS Backup控制台或 API 创建备份计划时,您可以选择对支持的资源进行持续备份。

使用控制台启用连续备份

  1. 登录并打开AWS Backup控制台AWS Management Console,网址为 https://console.aws.amazon.com/backup

  2. 在导航窗格中,选择 Backup 计划,然后选择创建Backup 计划

  3. 在 “Backup 规则” 下,选择 “添加Backup 规则”。

  4. 备份规则配置部分中,选择为支持的资源启用连续Bac kup。

支持的时间点恢复 (PITR) 服务和应用程序

AWS Backup支持以下服务和应用程序的连续备份和 point-in-time 恢复:

  • Amazon S3

  • Amazon RDS

Amazon S3

要为 S3 备份启用 PITR,持续备份需要作为备份计划的一部分。

虽然源存储桶的原始备份可以激活 PITR,但跨区域或跨账户目标副本不具有 PITR,从这些副本中恢复将恢复到创建时的状态(副本将是快照副本),而不是恢复到指定的时间点。

Amazon RDS

Amazon RDS 称其持续备份为 “自动备份”。 AWS Backup将 Amazon RDS 连续备份称为 “持续备份”。

如果您同时使用AWS Backup Amazon RDS 快照和连续备份,AWS Backup将智能地安排您的备份窗口以及 Amazon RDS 维护窗口,以防止冲突。您不再需要在另一个备份窗口的几个小时之前手动安排一个备份窗口。

您无法控制 Amazon RDS 自动备份窗口。这是因为AWS Backup可以智能地为您安排时间。

当您更改 PITR 保留期时,立即ModifyDBInstance致AWS Backup电并应用该更改。如果您还有其他配置更新等待下一个维护时段,则更改 PITR 保留期也将立即应用这些配置更新。有关更多信息,请参阅 Amazon RelationModifyDBInstance al Database Service API 参考中的。

您可以使用AWS Backup或亚马逊 RDS 执行 point-in-time 恢复。有关AWS Backup控制台的说明,请参阅恢复 Amazon RDS 数据库。有关 Amazon RDS 的说明,请参阅 A mazon RDS 用户指南中的将数据库实例恢复到指定时间。无论备份计划是否有除每天一次之外的快照备份频率,RDS 每天都会拍摄一次快照。

AWS Backup目前不支持Amazon Aurora 持续备份。 AWS Backup支持 Aurora 快照。

增量快照复制作业的处理速度比完整快照复制作业的处理速度更快。在新的拷贝作业完成之前保留先前的快照副本可能会缩短拷贝作业的持续时间。如果您选择从 RDS 数据库实例复制快照,请务必注意,先删除以前的副本将导致创建完整的快照副本(而不是增量副本)。有关优化复制的更多信息,请参阅 Amazon RDS 用户指南中的增量快照复制

注意事项:

执行 point-in-time 恢复时请注意以下信息:

  • 恢复最近的活动 — Amazon RDS 活动允许恢复到最近 5 分钟的活动;Amazon S3 允许恢复到最近 15 分钟的活动。

  • 创建 Amazon RDS 连续备份的副本 — 您无法创建 Amazon RDS 连续备份的副本,AWS Backup因为 Amazon RDS 不允许复制事务日志。而是AWS Backup创建快照并按照备份计划中指定的频率进行复制。

有关使用 Amazon RDS 的一般信息,请参阅 Amazon RDS 用户指南

管理连续备份设置

对 Amazon RDS 实例应用AWS Backup持续备份规则后,您无法在 Amazon RDS 中创建或修改该实例的连续备份设置。此限制的存在是为了防止冲突。

要在 Amazon RDS 中查看您的连续备份,请打开 Amazon RDS 控制台并在左侧菜单中选择自动备份

要将该 Amazon RDS 实例的持续备份控制权移交给 Amazon RDS,AWS CLI您可以使用AWS Backup控制台或 API。

使用控制AWS Backup台将持续备份控制转移到 Amazon RDS

  1. 通过 https://console.aws.amazon.com/backup 打开AWS Backup主机。

  2. 在导航窗格中,选择 Backup plans (备份计划)

  3. 删除所有 Amazon RDS 备份计划,使用持续备份来保护该资源。

  4. 选择备份保管库。从您的备份库中删除持续备份恢复点。或者,等待其保留期结束,AWS Backup从而自动删除恢复点。

完成这些步骤后,AWS Backup会将资源的持续备份控制权转移回 Amazon RDS。

使用AWS Backup API 或 CLI 将持续备份控制转移到 Amazon RDS
Amazon RDS 连续备份所需的 IAM 权限

  • AWS Backup要用于为您的 Amazon RDS 数据库配置连续备份,请验证您的备份计划配置定义的 IAM 角色中是否rds:ModifyDBInstance存在 API 权限。要恢复 Amazon RDS 连续备份,您必须为为还原任务提交的 IAM 角色添加权限rds:RestoreDBInstanceToPointInTime。您可以使用AWS Backup default service role执行备份和恢复。

  • 要描述可用于 point-in-time 恢复的时间范围,AWS Backup请致电rds:DescribeDBInstanceAutomatedBackupsAPI。在AWS Backup控制台中,您必须拥有AWS Identity and Access Management (IAM) 托管策略中的rds:DescribeDBInstanceAutomatedBackups API 权限。您可以使用AWSBackupFullAccessAWSBackupOperatorAccess托管策略。这两项策略都具有所有必需的权限。有关更多信息,请参阅 托管策略

使用连续备份

寻找持续备份

您可以使用AWS Backup控制台查找持续备份。

使用AWS Backup控制台查找连续备份

  1. 通过 https://console.aws.amazon.com/backup 打开AWS Backup主机。

  2. 在导航窗格中,选择 Backup 保管库,然后在列表中选择您的备份保管库。

  3. 在 “Backup” 部分的 “备份类型” 列中,对连续恢复点进行排序。您也可以按恢复点 ID 对前缀连续进行排序。

恢复连续备份

使用AWS Backup控制台恢复连续备份

  • 在 PITR 还原过程中,AWS Backup控制台会显示 “还原时间” 部分。在本节中,执行以下操作之一:

    • 选择恢复到最新的可恢复时间

    • 选择 “指定日期和时间” 以输入您自己的保留期内的日期和时间。

使用AWS Backup API 恢复连续备份

  1. 对于 Amazon S3,请参阅使用AWS Backup API、CLI 或软件开发工具包恢复 S3 恢复点

  2. 对于 Amazon RDS,请参阅使用AWS Backup API、CLI 或软件开发工具包恢复亚马逊 RDS 恢复点

停止连续备份

如果要停止连续备份,则必须从备份计划中删除连续备份规则。如果您希望停止对一个或多个资源的连续备份,但不想停止所有资源的连续备份,请为仍要持续备份的那些资源创建一个新的备份计划,其中包含持续备份规则。相反,如果您仅从备份库中删除连续备份恢复点,则您的备份计划仍将继续执行连续备份规则,从而创建新的恢复点。

但是,即使您删除了持续备份规则,也会AWS Backup记住现已删除的备份规则中的保留期。它将根据您指定的保留期自动从备份库中删除您的持续备份恢复点。

复制连续备份

如果连续备份规则还指定了跨账户或跨区域副本,AWS Backup则拍摄连续备份的快照并将该快照复制到目标存储库。要了解有关跨账户和地区复制恢复点的更多信息,请参阅复制备份

持续备份将根据目标账户和/或区域的备份计划规则中设置的频率创建定期备份。

AWS Backup不支持连续备份的按需副本。

更改保留期

您可以使用AWS Backup来延长或缩短现有连续备份规则的保留期。最小保留期为 1 天。最长保留期限为 35 天。

如果您延长保留期,效果立竿见影。如果您缩短了保留期,则AWS Backup将等到足够的时间过后再应用更改以防止数据丢失。例如,如果您将保留期从 35 天缩短到 20 天,则AWS Backup将继续保留 35 天的连续备份,直到 15 天过去为止。此设计可保护您在进行更改时的最近 15 天的备份。

从备份计划中删除唯一的连续备份规则

当您使用连续备份规则创建备份计划然后删除该规则时,AWS Backup会记住现已删除的规则中的保留期。保留期结束后,它将从您的备份库中删除连续备份。

在同一资源上重叠连续备份

通常,应使用不超过一条连续备份规则来保护每个资源。这是因为额外的连续备份是冗余的。但是,随着您扩大备份资产规模,单个资源上的多个备份计划、规则和文件库可能会重叠。 AWS Backup按如下方式处理这些重叠。

如果您在多个具有连续备份规则的备份计划中包含相同的资源,则只AWS Backup会为其评估的第一个备份计划创建连续备份。它将为所有其他备份计划创建快照备份。

如果您在单个备份计划中包含多个连续备份规则:

  • 如果您的规则指向同一个备份库,则AWS Backup仅为保留期最长的规则创建连续备份。它无视所有其他规则。

  • 如果您的规则指向不同的备份文件库,则以无效为由AWS Backup拒绝该计划。

Point-in-time 恢复注意事项

请注意以下 point-in-time 恢复注意事项:

  • 自动回退到快照-AWS Backup 如果无法执行连续备份,它会尝试改为执行快照备份。

  • 不支持按需连续备份 —AWS Backup 不支持按需连续备份,因为按需备份会记录一个时间点,而连续备份记录会在一段时间内发生变化。

  • 不支持过渡到冷存储 — 连续备份不支持过渡到冷存储,因为过渡到冷存储至少需要 90 天的过渡期,而连续备份的最大保留期为 35 天。