什么是 AWS Backup? - AWS Backup

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 AWS Backup?

AWS Backup是一项完全托管式服务,可在云中以及本地集中管理和自动执行跨AWS服务的数据保护。使用此服务,您可以统一配置备份策略和监控 AWS 资源的活动。它允许您自动执行和整合以前执行的备份任务 service-by-service,无需创建自定义脚本和手动流程。只需在AWS Backup控制台中单击几下,即可自动执行数据保护策略和计划。

AWS Backup不管理您在外部AWS环境中进行的备份AWS Backup。因此,如果您想要一个满足业务和监管合规要求的集中式 end-to-end 解决方案,请AWS Backup立即开始使用。

支持的AWS资源和第三方应用程序

以下是您可以使用进行备份和恢复的AWS资源和第三方应用程序AWS Backup。

支持的资源 支持的资源类型
Amazon Elastic Compute Cloud (Amazon EC2) Amazon EC2 实例(不包括商店支持的 AMI
Amazon Simple Storage Service (Amazon S3) Amazon S3 数据
Amazon Elastic Block Store (Amazon EBS) Amazon EBS 卷
Amazon DynamoDB Amazon DynamoDB 表
Amazon Relational Database Service (Amazon RDS) Amazon RDS 数据库实例(包括所有数据库引擎);多可用区集群
Amazon Aurora Aurora 集群
Amazon Elastic File System (Amazon EFS) Amazon EFS 文件系统
FSx for Lustre FSx for Lustre 文件系统
FSx for Windows File Server FSx for Windows File Server 系统
适用于 NetApp ONTAP 的亚马逊 FSx FSx for ONTAP 文件系统
Amazon FSx FSx for OpenZFS 文件系统
AWS Storage Gateway(卷网关) AWS Storage Gateway 卷
Amazon DocumentDB Amazon DocumentDB 集群
Amazon Neptune Amazon Neptune 集群
Amazon Redshift Amazon Redshift 集群
Amazon Timestream Amazon Timestream ud
VMware CloudAWS 已开启 VMware Cloud™AWS
VMware CloudAWS Outposts 已开启 VMware Cloud™AWS Outposts
AWS CloudFormation AWS CloudFormation 堆栈

适用于所有支持资源的功能

要使用某项AWS Backup功能,必须针对您支持的资源提供该功能,以及AWS 区域。使用以下部分和表格来确定功能的可用性。

AWS Backup为其支持的所有AWS服务和支持的第三方应用程序提供以下功能。

按资源划分的功能可用性

要AWS Backup与特定区域的支持AWS服务一起使用,该服务必须在该区域可用。要确定某个区域的服务可用性,请在 “AWS一般参考” 中查看该服务的终端节点

AWS Backup支持 跨区域备份 跨账户备份 AWS Backup 审计管理器 增量备份 持续备份和 point-in-time 恢复 (PITR) 全面AWS Backup管理 到冷库的生命周期 物品级还原‡
EC2
S3 ✓^ ✓^
EBS
RDS ✓* ✓* ✓**
Aurora ✓* ✓*
EFS
FSx for Lustre
FSx for Windows File Server
FSx for ONTAP ✓†
FSx for OpenZFS
Storage Gateway
DocumentDB ✓* ✓*
Neptune ✓* ✓*
Amazon Redshift
Amazon Timestream
Windows VSS
虚拟机
AWS CloudFormation
没有AWS Backup高级功能的 DynamoDB
具有AWS Backup高级功能的 DynamoDB

^ 来自 S3 存储桶和带有 PITR 的 RDS 数据库的目标副本不可恢复时间点 (PITR)。

* RDS、Aurora、DocumentDB 和 Neptune 不支持同时执行跨区域和跨账户备份的单一复制操作。您可以选择其中一个。您也可以使用AWS Lambda脚本监听第一个副本的完成情况,执行第二个副本,然后删除第一个副本。可以复制 RDS 多可用区 (Multi-AZ) 数据库实例,但多可用区集群目前不支持跨区域或跨账户复制。

** 有关支持 Backup Audi t Manager 的区域,请参阅 RDS 多可用区备份。

†AWS Backup 除跨账户复制和跨区域复制外,Audit Manager 在所有控件中都支持此资源。

‡ 物品级还原中的 “物品” 因支持的资源而异。例如,文件系统项是文件或目录,而 S3 项是 S3 对象。VMware 项目就是磁盘。有关更多信息,请参阅支持的资源恢复备份部分。

功能可用性截止日期AWS 区域

AWS Backup在以下所有版本中均可用AWS 区域。 AWS Backup除非下表中另有说明,否则所有这些区域都可用。

AWS Backup支持 跨区域备份 跨账户管理 跨账户备份 AWS Backup 审计管理器
南美洲(圣保罗)区域
亚太地区(悉尼)区域
亚太地区(东京)区域
欧洲地区(爱尔兰)区域
美国东部(俄亥俄州)区域
欧洲地区(伦敦)区域
美国西部(俄勒冈州)区域
美国西部(加利福尼亚北部)区域
亚太地区(孟买)区域
欧洲(巴黎)区域
欧洲地区(斯德哥尔摩)区域
亚太地区(新加坡)区域
加拿大(中部)区域
亚太地区(首尔)区域
美国东部(弗吉尼亚州北部)区域
欧洲地区(法兰克福)区域
亚太地区(雅加达)区域
中国(北京)区域
中国(宁夏)区域
中东(巴林)区域
亚太地区(香港)区域
非洲(开普敦)区域
欧洲地区(米兰)区域
亚太地区(大阪)区域
中东(阿联酋)区域
AWS GovCloud (美国西部)
AWS GovCloud (美国东部)

AWS Backup除亚太地区(雅加达)地区外,所有地区均支持亚马逊 FsX Windows 文件服务器和 Lustre。

AWS BackupFSx for ONTAP 的支持在美国西部(加利福尼亚北部)、亚太地区(宁夏)和亚太地区(大阪)区域不可用。

AWS Backup对 FSx for OpenZFS 的支持仅在亚太地区(悉尼)、欧洲(爱尔兰)区域、美国东部(俄亥俄)区域、美国东部(俄亥俄州)、美国东部(俄勒冈)、美国西部(俄勒冈)和欧洲(法兰克福)区域可用。

AWS Backup除亚太地区(大阪)区域除外,所有均支持Storage Gateway

AWS Backup除南美(圣保罗)、亚太地区(雅加达)、中国)区域、中国(宁夏)和AWS GovCloud AWS GovCloud (美国东部)区域之外,所有均支持支持。

AWS Backup对于 VMware 的支持在亚太地区(雅加达)、中国(北京)区域和中国(宁夏)区域不可用。

AWS BackupAmazon Timestream 支持已在美国东部(弗吉尼亚北部)、美国东部(俄亥俄州)区域、美国西部(俄亥俄州)区域推出。

功能概述

AWS Backup提供许多特性和功能,包括:

集中备份管理

AWS Backup提供集中式备份控制台、一组备份 API 以及AWS Command Line Interface (AWS CLI),用于管理应用程序所用AWS服务的备份。使用 AWS Backup,您可以集中管理满足备份需求的备份策略。然后,您可以将它们应用于跨AWS服务的AWS资源,从而使您能够以一致且合规的方式备份应用程序数据。AWS Backup 的集中式备份控制台提供了备份和备份活动日志的整合视图,使您可以更轻松地审计备份,并确保合规性。

基于策略的备份

使用 AWS Backup,您可以创建称为备份计划 的备份策略。使用这些备份计划来定义您的备份要求,然后将它们应用于您要在使用的AWS服务中保护的AWS资源。您可以创建单独的备份计划,分别满足特定业务及监管合规性要求。这有助于确保根据您的要求备份每个AWS资源。通过备份计划,您可以使用可扩展的方式,轻松地在组织中跨您的应用程序实施备份策略。

有关备份计划的所有配置选项,请参见Backup 计划选项和配置

基于标签的备份策略

您可以使用多种方式AWS Backup将备份计划应用于您的AWS资源,包括标记资源。标记使您可以更轻松地在所有应用程序中实施备份策略,并确保所有AWS资源都得到备份和保护。 AWS标签是组织和分类AWS资源的好方法。与AWS标签的集成使您可以快速将备份计划应用于一组AWS资源,从而以一致且合规的方式备份它们。

有关为备份计划分配资源的所有方法,请参阅为备份计划分配资源

生命周期管理策略

AWS Backup使您能够满足合规性要求,同时通过将备份存储在低成本的冷存储层中来最大限度地降低备份存储成本(备份到冷存储是完整备份)。您可以配置生命周期策略,它将根据您定义的计划自动将备份从热存储转换到冷存储。

有关哪些资源支持分层到冷库,请参阅按资源划分的功能可用性。对于其他备份,冷存储表达式将被忽略。

跨区域备份

使用AWS Backup,您可以AWS 区域按需将备份复制到多个不同的备份。如果您需要将备份存储在最接近生产数据的位置以满足业务连续性或合规性要求,则跨区域备份会特别有用。有关更多信息,请参阅跨服务的备份副本AWS 区域

跨账户管理和跨账户备份

您可以使用它AWS Backup来管理AWS Organizations结构AWS 账户内部的备份。通过跨账户管理,您可以自动使用备份策略在组织AWS 账户内部应用备份计划。这使得合规性和数据保护能够大规模产生效用,并减少了运营开销。它还有助于避免跨各个账户手动复制备份计划。有关更多信息,请参阅管理多个AWS Backup资源AWS 账户

您还可以将备份复制到AWS Organizations管理结构AWS 账户内部的多个不同位置。这样,您就可以将备份 “扇入” 到单个存储库帐户,然后 “扇出” 备份以提高弹性。跨处创建备份副本AWS 账户

在使用跨账户管理和跨账户备份功能之前,必须先配置现有的组织结构AWS Organizations。组织单位 (OU) 是一组可作为单个实体进行管理的账户。AWS Organizations 是一个可分组成组织单位并作为单个实体进行管理的账户列表。

与审计经理一起AWS Backup审计和报告

AWS BackupAudit Manager 可帮助您简化备份的数据治理和合规性管理AWS。 AWS BackupAudit Manager 提供内置的、可自定义的控件,您可以根据组织要求调整这些控件。您还可以使用这些控件自动跟踪您的备份活动和资源。

AWS BackupAudit Manager 可以帮助您找到尚未符合所定义控制措施的特定活动和资源。它还会生成每日报告,您可以使用这些报告来证明您在一段时间内遵守了控制措施。

要将备份合规性与整体合规性状况一起包括在内,您可以自动将 Audit ManAWS Backup ager 的调查结果导入AWS Audit Manager。

增量备份

AWS Backup以增量方式高效存储您的定期备份。AWS资源的第一次备份会备份数据的完整副本。对于每次连续的增量备份,只备份对AWS资源的更改。增量备份使您能够受益于频繁备份的数据保护,同时最大限度地降低存储成本(备份到冷存储是完整备份)。

有关哪些资源支持增量备份的列表,请参阅按资源划分的功能可用性

全面AWS Backup管理

某些资源类型支持完全AWS Backup管理。全面AWS Backup管理的好处包括:

  • 独立加密。 AWS Backup使用AWS Backup保管库的 KMS 密钥自动加密您的备份,而不是使用与源资源相同的加密密钥。这增加了你的防御层。参阅 对中的备份进行加密AWS Backup 了解更多信息。

  • awsbackupAmazon Resource Name。Backup ARN 以arn:aws:backup而不是开头arn:aws:source-resource。这允许您创建专门适用于备份而不是源资源的访问策略。参阅 访问控制 了解更多信息。

  • 集中式备份计费和 Cost Explorer 成本分配标签。 。费用AWS Backup(包括存储、数据传输、恢复和提前删除)显示在Amazon Web Services账单中的 “Backup” 下,而不是显示在每个支持的资源下。您还可以使用 Cost Explorer 成本分配标签来跟踪和优化备份成本。参阅 计量、成本和计费 了解更多信息。

要查看哪些资源类型有资格进行全面AWS Backup管理,请参阅按资源划分的功能可用性

Backup 活动监控

AWS Backup提供了一个仪表板,可轻松审计各AWS服务的备份和恢复活动。只需在 AWS Backup 控制台上单击数次,您便可以查看最近备份作业的状态。您还可以跨AWS服务恢复作业,以确保您的AWS资源得到适当保护。

AWS Backup与亚马逊 CloudWatch 和亚马逊集成 EventBridge。 CloudWatch 允许您跟踪指标和创建警报。 EventBridge 允许您查看和监视AWS Backup事件。有关更多信息,请参阅使用监控AWS Backup事件 EventBridge和使用监控AWS Backup指标 CloudWatch

AWS Backup与。集成AWS CloudTrail。 CloudTrail 为您提供备份活动日志的统一视图,使您可以快速轻松地审核资源的备份情况。 AWS Backup还与亚马逊Simple Notification Service (Amazon SNS) 集成,为您提供备份活动通知,例如备份成功或恢复何时启动。有关更多信息,请参阅使用 Amazon SNS 记录AWS Backup API 调用 CloudTrail使用 Amazon SNS 跟踪AWS Backup事件

保护备份保管库中的数据

每个AWS Backup备份的内容都是不可变的,这意味着任何人都无法更改该内容。 AWS Backup进一步保护备份保管库中的备份,从而将其安全地与源实例分开。例如,即使您删除了源 Amazon EC2 实例和 Amazon EBS 卷,您的保管库也会根据您选择的生命周期策略保留您的 Amazon EC2 和 Amazon EBS 备份。

备份库提供加密和基于资源的访问策略,允许您定义谁有权访问您的Backup。您可以为备份文件库定义访问策略,用于定义有权访问备份文件库中备份的人员以及这些人员可以采取的操作。这提供了一种简单且安全的方法以控制对AWS服务的访问权限。要查看AWS的客户管理政策AWS Backup,请参阅的托管策略AWS Backup

您可以使用AWS Backup Vault Lock 来防止任何人(包括您)删除备份或更改其保留期。 AWS BackupVault Lock 可帮助您强制执行 write-once-read-many(WORM) 模型,为您的深度防御增加另一层防御。要开始使用,请参阅AWS Backup保管库锁定

Support 合规义务

AWS Backup帮助您履行全球合规义务。 AWS Backup属于以下AWS合规计划的范围:

开始使用

要了解更多信息AWS Backup,我们建议您首先了解AWS Backup 入门