创建 Amazon S3 备份 - AWS Backup
支持的 S3 存储类Amazon S3AWS Backup 的注意事项Amazon S3 备份和恢复的权限和策略恢复 S3 备份

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Amazon S3 备份

注意

AWS Backupfor S3 尚未在南美洲(圣保罗)区域、亚太地区(雅加达)区域、中国(北京)区域、中国(宁夏)区域、AWS GovCloud (美国西部)和AWS GovCloud (美国东部)区域推出。

AWS Backup支持将数据单独存储在 S3 中或与其他数据库、存储和计算AWS服务一起存储数据的应用程序的集中备份和恢复。S3 备份有许多功能可用,包括Backup Audit Manager。

您可以在中使用单一备份策略AWS Backup来集中自动创建应用程序数据的备份。 AWS Backup自动将不同AWS服务和第三方应用程序之间的备份组织到一个集中的加密位置(称为备份库),这样您就可以通过集中式体验管理整个应用程序的备份。对于 S3,您可以创建连续备份并恢复存储在 S3 中的应用程序数据,只需单击一下 point-in-time 即可将备份恢复为。

使用AWS Backup,您可以创建 S3 存储桶的以下类型的备份,包括对象数据、标签、访问控制列表 (ACL) 和用户定义的元数据:

  • 连续备份,允许您还原到最近 35 天中的任何时间点。只能在一个备份计划中配置 S3 存储桶的连续备份。

    有关支持服务的列表以及有关如何使用AWS Backup持续备份的说明,请参阅时间点恢复

  • 定期备份,允许您在指定的时间内保留数据,包括无限期。您可以按频率安排定期备份,例如 1 小时、12 小时、1 天、1 周或 1 个月。 AWS Backup在您在备份计划中定义的备份窗口内定期进行备份。

    请参阅创建备份计划,了解如何AWS Backup将备份计划应用于您的资源。

跨账户和跨区域副本可用于 S3 备份,但连续备份的副本不具有 point-in-time 还原功能。

S3 存储桶的连续和定期备份必须位于同一个备份库中。

对于这两种备份类型,第一次备份是完整备份,而后续备份是对象级别的增量备份。例如,如果您的 1 GB 对象有 1 kB 的变化,则后续备份将在备份存储库中创建一个新的 1 GB 对象。

注意

您必须在 S3 存储桶上启用 S3 版本控制才能用AWS Backup于 Amazon S3。我们之所以保留这个先决条件,是因为AWS我们建议将 S3 版本控制作为数据保护的最佳实践。

我们建议您为 S3 版本设置生命周期到期期。不设置生命周期过期可能会增加您的 S3 成本,因为会AWS Backup备份和存储 S3 数据的所有未过期版本。要了解有关设置 S3 生命周期策略的更多信息,请按照本页上的说明进行操作。

支持的 S3 存储类

AWS Backup允许您备份存储在以下 S3 存储类中的 S3 数据:

  • S3 Standard

  • S3 标准-不频繁访问 (IA)

  • S3 One Zone-IA

  • S3 Glacier 即时检索

  • S3 In分层分层 (S3 INELLLLLIER

除 Glacier 即时检索外,不支持存档存储类别(包括 S3 INT-Glacier、Glacier 灵活检索和 Glacier 深度存档)。

Amazon S3AWS Backup 的注意事项

备份 S3 资源时应考虑以下要点:

  • S3 存储桶需要备份每个存储桶中少于 30 亿个对象。

  • 重点对象元数据支持:AWS Backup支持以下元数据:标签、访问控制列表 (ACL)、用户定义的元数据、原始创建日期和版本 ID。您也可以恢复除原始创建日期、版本 ID、存储类和电子标签之外的所有备份数据和元数据。

  • S3 对象密钥名称可以由大多数 UTF-8 可编码字符串组成。允许使用以下 Unicode 字符:#x9#xA#xD|#x20 to #xD7FF | |#xE000 to #xFFFD |#x10000 to #x10FFFF

    包含不在此列表中的字符的对象键名称可以从备份中排除。有关更多信息,请参阅字符的 W3C 规范

  • 冷存储过渡:AWS Backup的生命周期管理策略允许您定义备份到期的时间表,但目前不支持 S3 备份的冷存储过渡。

  • 目前不支持备份包含同一对象的多个版本的 S3 存储桶,这些版本是在同一秒创建的。

  • 对于定期备份AWS Backup,请尽最大努力跟踪对象元数据的所有更改。但是,如果您在 1 分钟内多次更新标签或 ACL,则AWS Backup可能无法捕获所有中间状态。

  • AWS Backup目前不支持 SSE-C 加密对象的备份。 AWS Backup目前也不支持存储段配置的备份,包括存储段策略、设置、名称或访问点。

  • 如果您创建 S3 智能层 (INT) 对象的备份,则源对象将移至比其当前存储层更昂贵的存储层。

  • AWS Backup目前不支持 S3 上的备份AWS Outposts。

Amazon S3 备份和恢复的权限和策略

要备份、复制和恢复 S3 资源,您的角色中必须有正确的策略。要添加这些策略,请转到AWS托管策略。将AWS Backup适用于 Amazon S3 Backup 策略和用AWS Backup于 Amazon S3 还原策略添加到您打算用于备份和恢复 S3 存储桶的角色中。

如果您没有足够的权限,请请求您组织的管理(管理员)账户的经理将策略添加到目标角色。

有关更多信息,请参阅 IAM 用户指南中的开始使用AWS托管策略中的权限

AWS Backup因为 S3 依赖于通过亚马逊接收 S3 事件 EventBridge。如果在 S3 存储桶通知设置中禁用此设置,则关闭该设置的那些存储段的持续备份将停止。有关更多信息,请参阅使用 EventBridge

恢复 S3 备份

您可以将使用备份的 S3 数据恢复AWS Backup到 S3 标准存储类。您可以将 S3 数据恢复到现有存储桶,包括原始存储桶。在还原期间,您还可以创建一个新的 S3 存储桶作为还原目标。您只能将 S3 备份还原到备份AWS 区域所在的位置。

您可以恢复整个 S3 存储桶,也可以恢复存储段内的文件夹或对象。 AWS Backup还原该对象的当前版本。

要使用恢复您的 S3 数据AWS Backup,请参阅恢复 S3 数据