什么是 AWS Backup? - AWS Backup

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 AWS Backup?

AWS Backup是一项完全托管的服务,可轻松集中和自动执行数据保护AWS云端和内部部署的服务。使用此服务,您可以统一配置备份策略和监控 AWS 资源的活动。它允许您自动执行和整合以前执行的备份任务service-by-service,并且无需创建自定义脚本和手动流程。只需点击几下AWS Backup控制台,您可以自动执行数据保护策略和计划。

AWS Backup不控制你在自己的备份中获取的备份AWS外面的环境AWS Backup。因此,如果您想要一个集中的端到端解决方案来满足业务和监管合规性要求,请开始使用AWS Backup今天。

支持的AWS资源和第三方应用程序

以下是AWS您可以使用备份和恢复的资源和第三方应用程序AWS Backup。

支持的资源 支持的资源类型
Amazon Elastic Compute Cloud (Amazon EC2) 亚马逊 EC2 实例(不包括商店支持的 AMI)
Amazon Simple Storage Service (Amazon S3) 亚马逊 S3 数据
Amazon Elastic Block Store (Amazon EBS) Amazon EBS 卷
Amazon DynamoDB 亚马逊 DynamoDB 表
Amazon Relational Database Service (Amazon RDS) Amazon RDS 数据库实例(包括所有数据库引擎);多可用区集群
Amazon Aurora 极光集群
Amazon Elastic File System (Amazon EFS) Amazon EFS 文件系统
fsX for Lustre 适用于 Lustre 文件系统的 fsX
适用于 Windows 文件服务器的 fsX 适用于 Windows 文件服务器文件系统的 fsX
适用于 Amazon fsXNetAppONTAP 适用于 ONTAP 文件系统的 FSx
适用于 OpenZFS 的亚马逊 FSX 适用于 OpenZFS 文件系统的 fsX
AWS Storage Gateway(卷网关) AWS Storage Gateway 卷
亚马逊 Documen 亚马逊文档数据库集群
Amazon Neptune Amazon Neptune 集群
Amazon Redshift Amazon Redshift 集群
Amazon Timestream 亚马逊时间流集群
VMware Cloud™AWS 开启了 VMware Cloud™AWS
VMware Cloud™AWS Outposts 开启了 VMware Cloud™AWS Outposts
AWS CloudFormation AWS CloudFormation 堆栈
SAP HANA 数据库 亚马逊 EC2 实例上的 SAP HANA 数据库

所有支持的资源都可用的功能

要使用AWS Backup功能,必须为您支持的资源提供该功能,并且AWS 区域。使用以下各节和表格来确定功能的可用性。

AWS Backup为其支持的所有功能提供以下功能AWS服务及其支持的第三方应用程序。

按资源划分的功能可用性

要使用AWS Backup有支撑的AWS在特定地区提供服务,则该服务必须在该地区可用。要确定某个区域的服务可用性,请查看服务的终端节点AWS一般参考

AWS Backup支持 跨区域备份 跨账户备份 AWS Backup 审计管理器 增量备份 持续备份和point-in-time恢复 (PITR) 已满AWS Backup管理 冷库的生命周期 物品等级还原‡
EC2
S3 ✓^ ✓^
EBS
RDS 单实例 ✓* ✓* ✓**
RDS 集群 ✓* ✓* ✓**
Aurora ✓* ✓* ✓+
EFS
fsX for Lustre
FSx for Windows File Server
适用于 ONTAP 的 FSx ✓†
适用于 OpenZFS 的 fsX
Storage Gateway
DocumentDB ✓* ✓*
Neptune ✓* ✓*
Amazon Redshift
Timestream
Windows VSS
虚拟机
CloudFormation 模板 ✓' ✓'
没有 DynamoDBAWS Backup高级功能
DynamoDB 带有AWS Backup高级功能
亚马逊 EC2 实例上的 SAP HANA 数据库

^ 来自 S3 存储桶和带有 PITR 的 RDS 数据库的目标副本不可恢复时间点 (PITR)。

* RDS、Aurora、DocumentDB 和 Neptune 不支持同时执行跨区域和跨账户备份的单个复制操作。你可以选择一个或另一个。你也可以使用AWS Lambda脚本监听第一个副本的完成情况,执行第二个副本,然后删除第一个副本。可以复制 RDS 多可用区(多可用区)数据库实例,但多可用区集群目前不支持跨区域或跨账户复制。

+AWS Backup支持 Aurora 快照,按增量备份或完整备份计费

** 请参阅RDS 多可用区备份适用于支持备份审计管理器的地区。

†AWS Backup除了 Audit Manager 的所有控件中都支持此资源跨账户复制跨区域复制

‡ 项目级还原中的 “项目” 因支持的资源而异。例如,文件系统项目是文件或目录,而 S3 项目是 S3 对象。VMware 项目就是磁盘。欲了解更多信息,请参阅恢复备份部分列出了支持的资源。

'InCloudFormation堆栈备份,嵌套资源保留其源资源的特性。但是,堆栈中的资源不保留时间点恢复 (PITR) 功能(例如 S3 和 RDS)。上面矩阵中的属性仅适用于CloudFormation模板而不是堆栈中的资源。

功能可用性来自AWS 区域

AWS Backup在以下所有版本中都可用AWS 区域。AWS Backup除非下表中另有说明,否则所有这些区域均提供功能。

AWS Backup支持 跨区域备份 跨账户管理 跨账户备份 AWS Backup 审计管理器
美国东部(俄亥俄州)
美国东部(弗吉尼亚州北部)
美国西部(北加利福尼亚)
美国西部(俄勒冈州)
Africa (Cape Town)
亚太地区(香港)
亚太地区(海得拉巴)
亚太地区(雅加达)
亚太地区(墨尔本)
亚太地区(孟买)
亚太地区(大阪)
亚太地区(首尔)
亚太地区(新加坡)
亚太地区(悉尼)
亚太地区(东京)
加拿大(中部)
中国(北京)
China (Ningxia)
欧洲地区(法兰克福)
欧洲地区(爱尔兰)
欧洲地区(伦敦)
欧洲地区(米兰)
欧洲地区(巴黎)
欧洲(西班牙)
欧洲地区(斯德哥尔摩)
欧洲(苏黎世)
以色列(特拉维夫)
中东(巴林)
中东(阿联酋)
南美洲(圣保罗)
AWS GovCloud(美国东部)
AWS GovCloud(美国西部)

支持的服务由AWS 区域

AWS Backup支持 Aurora、DynamoDB、DynamoDBAWS Backup所有支持的区域均提供高级功能、亚马逊 EBS、亚马逊 EC2、亚马逊 EFS、亚马逊 Redshift 和 Amazon RDS。

以下地区支持指定的服务:

地区和服务 Amazon FSx EC2 实例上的 SAP HANA Amazon S3 存储网关 Amazon Timestream VMware
美国东部(弗吉尼亚州北部)
美国东部(俄亥俄州)
美国西部(北加利福尼亚) Windows;Lustre;ONTAP
美国西部(俄勒冈州) Windows;Lustre;ONTAP
非洲(开普敦) Windows;Lustre;ONTAP ✓(没有跨账户/跨区域副本)
亚太地区(香港) ✓(没有跨账户/跨区域副本)
亚太地区(海得拉巴) ✓(没有跨账户/跨区域副本)
亚太地区(雅加达)
亚太地区(墨尔本) ✓(没有跨账户/跨区域副本)
亚太地区(孟买)
亚太地区(大阪) Windows; Lustre ✓(没有跨账户/跨区域副本)
亚太地区(首尔)
亚太地区(新加坡)
亚太地区(悉尼)
亚太地区(东京)
加拿大(中部)
中国(北京) Windows; Lustre
中国(宁夏) Windows; Lustre
欧洲地区(法兰克福)
欧洲地区(爱尔兰)
欧洲地区(伦敦)
欧洲地区(米兰) Windows;Lustre;ONTAP ✓(没有跨账户/跨区域副本)
欧洲地区(巴黎) Windows;Lustre;ONTAP
欧洲(西班牙) ✓(没有跨账户/跨区域副本)
欧洲地区(斯德哥尔摩)
欧洲(苏黎世) ✓(没有跨账户/跨区域副本)
以色列(特拉维夫) ✓(没有跨账户/跨区域副本)
中东(巴林) Windows;Lustre;ONTAP ✓(没有跨账户/跨区域副本)
中东(阿联酋) Windows;Lustre;ONTAP ✓(没有跨账户/跨区域副本)
南美洲(圣保罗)
AWS GovCloud(美国西部) Windows;Lustre;ONTAP
AWS GovCloud(美国东部) Windows;Lustre;ONTAP

在 Amazon fsX 下进行的一项检查表明,该地区都支持 Windows 文件服务器的 fsX、Lustre 的 fsX、ONTAP 的 fsX 和 OpenZFS 的 fsXAWS Backup;否则,将列出支持的配置。

功能概述

AWS Backup提供了许多特性和功能,包括:

集中化备份管理

AWS Backup提供了集中式备份控制台、一组备份 API 和AWS Command Line Interface(AWS CLI) 来管理跨区域的备份AWS您的应用程序使用的服务。使用 AWS Backup,您可以集中管理满足备份需求的备份策略。然后你可以将它们应用到你的AWS跨越的资源AWS服务,使您能够以一致且合规的方式备份应用程序数据。AWS Backup 的集中式备份控制台提供了备份和备份活动日志的整合视图,使您可以更轻松地审计备份,并确保合规性。

基于策略的备份

使用 AWS Backup,您可以创建称为备份计划 的备份策略。使用这些备份计划来定义您的备份需求,然后将其应用于AWS您想要在整个环境中保护的资源AWS您使用的服务。您可以创建单独的备份计划,分别满足特定业务及监管合规性要求。这有助于确保每个AWS资源将根据您的要求进行备份。通过备份计划,您可以使用可扩展的方式,轻松地在组织中跨您的应用程序实施备份策略。

有关备份计划的所有配置选项,请参见备份计划选项和配置

基于标签的备份策略

你可以用AWS Backup将备份计划应用于您的AWS资源有各种各样的方式,包括给它们加标签。通过标记,可以更轻松地在所有应用程序中实施备份策略,并确保所有应用程序都能实现备份策略AWS资源得到备份和保护。AWS标签是整理和分类你的标签的好方法AWS资源。与集成AWS标签使您可以快速将备份计划应用于一组AWS资源,以便以一致且合规的方式对其进行备份。

有关为备份计划分配资源的所有方法,请参阅为备份计划分配资源

生命周期管理策略

AWS Backup通过将备份存储在低成本的冷存储层(冷存储的备份是完整备份),使您能够满足合规性要求,同时最大限度地降低备份存储成本。您可以配置生命周期策略,它将根据您定义的计划自动将备份从热存储转换到冷存储。

AWS Backup生命周期数据(即将数据从温存储转换为冷存储),这些数据不再被热备份引用。冷备份中仅供其他冷备份引用的数据按冷存储套餐价格计费。其他人则继续按温存储层定价。

有关哪些资源支持分层到冷存储,请参阅按资源划分的功能可用性。对于其他备份,将忽略冷存储表达式。

跨区域备份

使用AWS Backup,你可以将备份复制到多个不同的AWS 区域按需或自动作为定时备份计划的一部分。如果您需要将备份存储在最接近生产数据的位置以满足业务连续性或合规性要求,则跨区域备份会特别有用。有关更多信息,请参阅跨创建备份副本AWS 区域

跨账户管理和跨账户备份

你可以用AWS Backup管理您的所有备份AWS 账户你内心深处AWS Organizations结构。通过跨账户管理,您可以自动使用备份策略在整个账户中应用备份计划AWS 账户在你的组织内。这使得合规性和数据保护能够大规模产生效用,并减少了运营开销。它还有助于避免跨各个账户手动复制备份计划。有关更多信息,请参阅管理AWS Backup跨多个资源AWS 账户

您也可以将备份复制到多个不同的备份AWS 账户你内心深处AWS Organizations管理结构。这样,您就可以将备份 “扇入” 到单个存储库帐户,然后 “扇出” 备份以提高弹性。跨创建备份副本AWS 账户

在使用跨账户管理和跨账户备份功能之前,必须先在中配置现有的组织结构AWS Organizations。组织单位 (OU) 是一组可作为单个实体进行管理的账户。AWS Organizations 是一个可分组成组织单位并作为单个实体进行管理的账户列表。

使用进行审计和报告AWS Backup审计经理

AWS BackupAudit Manager 可帮助您简化整个备份的数据治理和合规性管理AWS。AWS BackupAudit Manager 提供内置的、可自定义的控件,您可以根据自己的组织要求进行调整。您还可以使用这些控件自动跟踪备份活动和资源。

AWS BackupAudit Manager 可以帮助您找到尚未符合您定义的控制措施的特定活动和资源。它还会生成每日报告,您可以使用这些报告来证明在一段时间内遵守控制措施的证据。

要将备份合规性与总体合规性状况一起包括在内,您可以自动导入AWS Backup审计经理的调查结果为AWS Audit Manager。

增量备份

AWS Backup以增量方式高效存储定期备份。的第一次备份AWS资源会备份您的数据的完整副本。对于每个连续的增量备份,仅对您的更改进行更改AWS资源已备份。增量备份使您能够从频繁备份的数据保护中受益,同时最大限度地降低存储成本(冷存储的备份是完整备份)。

有关哪些资源支持增量备份的列表,请参见按资源划分的功能可用性

已满AWS Backup管理

某些资源类型支持完全支持AWS Backup管理。完整版的好处AWS Backup管理包括:

  • 独立加密。AWS Backup使用您的 KMS 密钥自动加密您的备份AWS Backup保管库,而不是使用与源资源相同的加密密钥。这会增加你的防御层。参阅 对中的备份进行加密AWS Backup 了解更多信息。

  • awsbackup亚马逊资源名称 (ARN)。备份 ARN 的开头是arn:aws:backup而不是arn:aws:source-resource。这使您可以创建专门适用于备份而不是源资源的访问策略。参阅 访问控制 了解更多信息。

  • 集中式备份计费和成本管理器成本分配标签。。收费AWS Backup(包括存储、数据传输、恢复和提前删除)显示在 “备份” 下方Amazon Web Servicesbill,而不是出现在每个支持的资源下。您还可以使用 Cost Explorer 成本分配标签来跟踪和优化备份成本。参阅 计量、成本和计费 了解更多信息。

查看哪些资源类型符合满额使用资格AWS Backup管理,请参阅按资源划分的功能可用性

备份活动监控

AWS Backup提供了一个仪表板,便于审计备份和恢复活动AWS服务。只需在 AWS Backup 控制台上单击数次,您便可以查看最近备份作业的状态。您也可以跨恢复作业AWS服务,以确保您的AWS资源得到适当保护。

AWS Backup与亚马逊集成CloudWatch和亚马逊EventBridge。CloudWatch允许您跟踪指标并创建警报。EventBridge允许您查看和监视AWS Backup事件。有关更多信息,请参阅监控AWS Backup使用的事件EventBridge监控AWS Backup指标与CloudWatch

AWS Backup与集成AWS CloudTrail。CloudTrail为您提供了备份活动日志的整合视图,便于您快速轻松地审核资源的备份情况。AWS Backup还与亚马逊简单通知服务 (Amazon SNS) 集成,为您提供备份活动通知,例如备份成功或恢复已启动的通知。有关更多信息,请参阅正在记录AWS Backup使用 API 调用CloudTrail使用亚马逊 SNS 进行追踪AWS Backup事件

保护备份保管库中的数据

每个的内容AWS Backup备份是不可变的,这意味着任何人都无法更改该内容。AWS Backup进一步保护备份存储库中的备份,从而将它们与源实例安全地分开。例如,即使您删除了源 Amazon EC2 实例和 Amazon EBS 卷,您的文件库也将根据您选择的生命周期策略保留您的 Amazon EC2 和 Amazon EBS 备份。

备份保管库提供加密和基于资源的访问策略,允许您定义谁有权访问您的备份。您可以为备份文件库定义访问策略,用于定义有权访问备份文件库中备份的人员以及这些人员可以采取的操作。这提供了一种简单而安全的方法来控制对备份的访问AWS服务。要查看AWS以及客户管理的政策AWS Backup,请参阅的托管策略AWS Backup

你可以用AWS BackupVault Lock 可防止任何人(包括您)删除备份或更改其保留期。AWS Backup文件库锁可帮助您强制执行write-once-read-many(WORM) 建模,为您的防御添加另一层深度防御。要开始使用,请参阅AWS Backup文件库锁

为履行合规义务提供支持

AWS Backup帮助您履行全球合规义务。AWS Backup属于以下范围AWS合规计划:

开始使用

要了解更多关于AWS Backup,我们建议你从开始AWS Backup 入门