什么是 AWS Backup? - AWS Backup

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 AWS Backup?

AWS Backup 是一项完全托管的服务,可以轻松地跨 AWS 服务、云端和本地集中和自动执行数据保护。使用此服务,您可以一站式配置备份策略并监控 AWS 资源活动。它允许您自动执行和整合以前执行的备份任务 service-by-service,并且无需创建自定义脚本和手动流程。只需在 AWS Backup 控制台中单击几下,即可自动执行数据保护策略和计划。

AWS Backup 不控制您在外部 AWS 环境中进行的备份 AWS Backup。因此,如果您想要一个集中的 end-to-end 解决方案来满足业务和监管合规性要求,请 AWS Backup 立即开始使用。

支持的 AWS 资源和第三方应用程序

以下是您可以用来备份和恢复的 AWS 资源和第三方应用程序 AWS Backup。

支持的资源 支持的资源类型
Amazon Elastic Compute Cloud (Amazon EC2) Amazon EC2 实例(不包括实例存储支持的 AMI
Amazon Simple Storage Service (Amazon S3) Amazon S3 数据
Amazon Elastic Block Store (Amazon EBS) Amazon EBS 卷
Amazon DynamoDB Amazon DynamoDB 表
Amazon Relational Database Service (Amazon RDS) Amazon RDS 数据库实例(包括所有数据库引擎);多可用区集群
Amazon Aurora Aurora 集群
Amazon Elastic File System (Amazon EFS) Amazon EFS 文件系统
FSx for Lustre FSx for Lustre 文件系统
FSx for Windows File Server FSx for Windows File Server 文件系统
适用于 ONTAP 的亚马逊 FSx NetApp FSx for ONTAP 文件系统
Amazon FSx for OpenZFS FSx for OpenZFS 文件系统
AWS Storage Gateway (卷网关) AWS Storage Gateway 卷
Amazon DocumentDB Amazon DocumentDB 集群
Amazon Neptune Amazon Neptune 集群
Amazon Redshift Amazon Redshift 集群
Amazon Timestream Amazon Timestream 集群
VMware Cloud AWS 开启了 VMware Cloud™ AWS
VMware Cloud AWS Outposts 开启了 VMware Cloud™ AWS Outposts
AWS CloudFormation AWS CloudFormation 堆栈
SAP HANA 数据库 Amazon EC2 实例上的 SAP HANA 数据库

适用于所有受支持资源的功能

AWS Backup 功能是根据资源提供的, AWS 区域. 以下各节和表格可以帮助您确定功能的可用性。

AWS Backup 为其支持的 AWS 服务以及支持的第三方应用程序提供以下功能。除非明确提及,否则不应假定支持某项功能或服务。

按资源划分的功能可用性

要 AWS Backup 与特定区域的受支持 AWS 服务一起使用,该服务必须在该地区可用。要确定某个区域的服务可用性,请在《AWS 一般参考》中查看服务的终端节点

AWS Backup 支持 跨区域备份 跨账户备份 AWS Backup Audit Manager 增量备份 连续备份和 point-in-time 恢复 (PITR) 全面 AWS Backup 管理 转换到冷存储的生命周期 项目级还原‡ 还原测试
EC2
S3
EBS
RDS 单实例 ✓* ✓* ✓**
RDS 集群 ✓* ✓* ✓**
Aurora ✓* ✓* ✓+
EFS
FSx for Lustre
FSx for Windows File Server
FSx for ONTAP ✓†
FSx for OpenZFS
Storage Gateway
DocumentDB ✓* ✓*
Neptune ✓* ✓*
Amazon Redshift
Timestream
Windows VSS
虚拟机
CloudFormation 模板 ✓' ✓'
DynamoDB,不带 AWS Backup 高级功能
DynamoDB,带 AWS Backup 高级功能
Amazon EC2 实例上的 SAP HANA 数据库

某些资源类型同时可以使用连续备份功能及跨区域和跨账户复制。对连续备份进行跨区域或跨账户复制时,复制的恢复点(备份)将变为快照(定期)备份。PITR(时间点还原)不适用于这些复制。

* RDS、Aurora、DocumentDB 和 Neptune 不支持同时执行跨区域和跨账户备份的单个复制操作。您可以选择其中一项。您也可以使用 AWS Lambda 脚本来监听第一份副本的完成情况,执行第二份副本,然后删除第一份副本。可以复制 RDS 多可用区数据库实例,但多可用区集群目前不支持跨区域或跨账户复制。

+ AWS Backup 支持 Aurora 快照,按增量备份或完整备份计费

** 有关提供 Backup Audit Manager 支持的区域,请参阅 RDS 多可用区备份

† A AWS Backup udit Manager 在除跨账户复制和跨区域复制之外的所有控件中都支持此资源。

‡ 项目级还原中的“项目”因支持的资源而异。例如,文件系统项目是文件或目录,S3 项目是 S3 对象。VMware 项目就是磁盘。有关更多信息,请参阅支持的资源的还原备份部分。

'在CloudFormation 堆栈备份中,嵌套资源保留其源资源的特征。但是,堆栈中的资源不保留时间点还原 (PITR) 功能(例如 S3 和 RDS)。上面矩阵中的属性仅适用于 CloudFormation 模板,不适用于堆栈中的资源。

功能可用性来自 AWS 区域

AWS Backup 在以下所有版本中都可用 AWS 区域。 AWS Backup 除非下表中另有说明,否则所有这些区域均提供功能。

AWS Backup 支持 跨区域备份 跨账户管理 跨账户备份 AWS Backup Audit Manager 和 Jobs 控制面 还原测试
美国东部(俄亥俄)
美国东部(弗吉尼亚州北部)
美国西部(北加利福尼亚)
美国西部(俄勒冈州)
非洲(开普敦)
亚太地区(香港)
亚太地区(海得拉巴)
亚太地区(雅加达)
亚太地区(墨尔本)
亚太地区(孟买)
亚太地区(大阪)
亚太地区(首尔)
亚太地区(新加坡)
亚太地区(悉尼)
亚太地区(东京)
加拿大(中部)
中国(北京)
中国(宁夏)
欧洲地区(法兰克福)
欧洲地区(爱尔兰)
欧洲地区(伦敦)
欧洲地区(米兰)
欧洲地区(巴黎)
欧洲(西班牙)
欧洲地区(斯德哥尔摩)
欧洲(苏黎世)
以色列(特拉维夫)
中东(巴林)
中东(阿联酋)
南美洲(圣保罗)
AWS GovCloud (美国东部)
AWS GovCloud (美国西部)

中国(北京)和中国(宁夏)支持跨区域复制,即从这两个区域中的一个区域复制到另一个区域。不支持 这些区域跨区域复制到其他区域或这些区域。这些区域不支持跨账户复制。

AWS GovCloud (美国东部)和 AWS GovCloud (美国西部)目前不提供职位控制面板。作业控制面板聚合仅在支持跨账户管理和 AWS Backup Audit Manager 的区域中可用。

Amazon EBS 冷存储存档层目前不适用于中国(北京)、中国(宁夏)、(美国东部)和 AWS GovCloud AWS GovCloud (美国西部)区域。

支持的服务由 AWS 区域

AWS Backup 在所有支持的区域都支持 Aurora、DynamoDB、具有高级功能的 Dynamo AWS Backup DB、亚马逊 EBS、亚马逊 EC2、亚马逊 EFS、Amazon Redshift 和亚马逊 RDS。

以下区域支持指定的服务:

区域和服务 Amazon FSx EC2 实例上的 SAP HANA Amazon S3 Storage Gateway Amazon Timestream VMware
美国东部(弗吉尼亚州北部)
美国东部(俄亥俄州)
美国西部(北加利福尼亚) Windows;Lustre;ONTAP
US West(Oregon) Windows;Lustre;ONTAP
非洲(开普敦) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)
亚太地区(香港) ✓(无跨账户/跨区域复制)
亚太地区(海得拉巴) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)
亚太地区(雅加达) Windows;Lustre;ONTAP
亚太地区(墨尔本) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)
亚太地区(孟买)
亚太地区(大阪) Windows;Lustre ✓(无跨账户/跨区域复制)
亚太地区(首尔)
亚太地区(新加坡)
亚太地区(悉尼)
亚太地区(东京)
加拿大(中部)
中国(北京) Windows;Lustre ✓(无跨账户复制)
中国(宁夏) Windows;Lustre ✓(无跨账户复制)
欧洲地区(法兰克福)
欧洲地区(爱尔兰)
欧洲地区(伦敦)
欧洲地区(米兰) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)
欧洲地区(巴黎) Windows;Lustre;ONTAP
欧洲(西班牙) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)
欧洲地区(斯德哥尔摩)
欧洲(苏黎世) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)
以色列(特拉维夫) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)
中东(巴林) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)
中东(阿联酋) ✓(无跨账户/跨区域复制)
南美洲(圣保罗)
AWS GovCloud (美国西部) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)
AWS GovCloud (美国东部) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)

Amazon FSx 下的勾选表明,该地区支持 Windows 文件服务器的 FSx、Lustre 的 FSx、ONTAP 的 fsX 和 OpenZFS 的 fsX;否则,将列出支持的配置。 AWS Backup

功能概述

AWS Backup 提供了许多特性和功能,包括:

集中式备份管理

AWS Backup 提供了集中式备份控制台、一组备份 API 和 AWS Command Line Interface (AWS CLI),用于管理应用程序使用的各项 AWS 服务的备份。使用 AWS Backup,您可以集中管理满足备份要求的备份策略。然后,您可以将它们应用于跨 AWS 服务的 AWS 资源,从而能够以一致且合规的方式备份应用程序数据。 AWS Backup 集中式备份控制台提供了备份和备份活动日志的整合视图,使审计备份和确保合规性变得更加容易。

基于策略的备份

使用 AWS Backup,您可以创建称为备份计划的备份策略。使用这些备份计划来定义您的备份要求,然后将其应用于您要跨所使用的 AWS 服务保护的 AWS 资源。您可以创建单独的备份计划,分别满足特定业务及监管合规性要求。这有助于确保根据您的要求备份每种 AWS 资源。通过备份计划,您可以使用可扩展的方式,轻松地在组织中跨您的应用程序实施备份策略。

有关备份计划的所有配置选项,请参见备份计划选项和配置

基于标记的备份策略

您可以使用多种方式 AWS Backup 将备份计划应用于您的 AWS 资源,包括对其进行标记。通过标记,可以更轻松地在所有应用程序中实施备份策略,并确保所有 AWS 资源都得到备份和保护。 AWS 标签是对 AWS 资源进行组织和分类的好方法。通过与 AWS 标签集成,您可以快速将备份计划应用于一组 AWS 资源,从而以一致且合规的方式对其进行备份。

有关将资源分配给备份计划的所有方法,请参阅将资源分配给备份计划

生命周期管理策略

AWS Backup 通过将备份存储在低成本的冷存储层(冷存储的备份是完整备份),使您能够满足合规性要求,同时最大限度地降低备份存储成本。您可以配置生命周期策略,它将根据您定义的计划自动将备份从热存储转换到冷存储。

有关可以转移到冷存储的资源的列表,请参阅按资源划分的功能可用性。有关在备份计划中开启冷存储的步骤,请参阅有关生命周期和存储层的部分。

跨区域备份

使用 AWS Backup,您可以 AWS 区域 根据需要将备份复制到多个不同的备份中,也可以作为定时备份计划的一部分自动复制备份。如果您需要将备份存储在最接近生产数据的位置以满足业务连续性或合规性要求,则跨区域备份会特别有用。有关更多信息,请参阅跨 AWS 区域创建备份副本

跨账户管理和跨账户备份

您可以使用 AWS Backup 来管理AWS Organizations结构 AWS 账户 内所有内容的备份。借助跨账户管理,您可以自动使用备份策略跨组织内的 AWS 账户 应用备份计划。这使得合规性和数据保护能够大规模产生效用,并减少了运营开销。它还有助于避免跨各个账户手动复制备份计划。有关更多信息,请参阅跨多个 AWS 账户管理 AWS Backup 资源

您也可以将备份复制到 AWS Organizations 管理结构 AWS 账户 中的多个不同位置。这样,您就可以将备份“扇入”到单个存储库账户,然后“扇出”备份以提高弹性。跨 AWS 账户创建备份副本

在使用跨账户管理和跨账户备份功能之前,必须已在 AWS Organizations中配置了现有组织结构。组织单位 (OU) 是一组可以作为单个实体进行管理的账户。 AWS Organizations 是可以按组织单位分组并作为单个实体进行管理的账户列表。

使用 Audit Manager 进行 AWS Backup 审计和报告

AWS Backup Audit Manager 可帮助您简化整个备份的数据治理和合规性管理 AWS。 AWS Backup Audit Manager 提供了内置的、可自定义的控件,您可以根据自己的组织要求进行调整。您还可以使用这些控件自动跟踪备份活动和资源。

AWS Backup Audit Manager 可以帮助您找到尚未符合您定义的控制措施的特定活动和资源。您还可以使用它生成每日报告,这些报告可作为在一段时间内遵守控制的证据。

要将备份合规性与总体合规状况一起包括在内,您可以自动将 Audit Man AWS Backup ager 的调查结果导入 AWS Audit Manager。

增量备份

AWS Backup 以增量方式高效存储定期备份。 AWS 资源的第一次备份会备份数据的完整副本。对于每次连续的增量备份,仅备份对 AWS 资源的更改。通过增量备份,您能够从频繁备份的数据保护中受益,同时最大限度降低存储成本(对冷存储的备份是完整备份)。

有关哪些资源支持增量备份的列表,请参见按资源划分的功能可用性

全面 AWS Backup 管理

某些资源类型支持完全 AWS Backup 管理。全面 AWS Backup 管理的好处包括:

  • 独立加密。 AWS Backup 使用 AWS Backup 保管库的 KMS 密钥自动加密您的备份,而不是使用与源资源相同的加密密钥。这会增强防御功能。请参阅对中的备份进行加密 AWS Backup了解更多信息。

  • awsbackup Amazon 资源名称 (ARN)。Backup ARN 以 arn:aws:backup 开头,而不是以 arn:aws:source-resource 开头。这使您可以创建专门适用于备份而不是源资源的访问策略。请参阅访问控制了解更多信息。

  • 集中式备份计费和 Cost Explorer 成本分配标签。费用 AWS Backup (包括存储、数据传输、恢复和提前删除)显示在账 Amazon Web Services 单的 “Backup” 下,而不是显示在每个支持的资源下。您还可以使用 Cost Explorer 成本分配标签来跟踪和优化备份成本。请参阅计量、成本和计费了解更多信息。

要查看哪些资源类型符合完全 AWS Backup 管理条件,请参阅按资源划分的功能可用性

备份活动监控

AWS Backup 提供了一个仪表板,便于跨 AWS 服务审计备份和恢复活动。只需在 AWS Backup 控制台上单击几下,即可查看最近备份任务的状态。您还可以跨 AWS 服务恢复作业,以确保您的 AWS 资源得到适当的保护。

AWS Backup 与亚马逊 CloudWatch 和亚马逊集成 EventBridge。 CloudWatch 允许您跟踪指标并创建警报。 EventBridge 允许您查看和监视 AWS Backup 事件。有关更多信息,请参阅使用监控 AWS Backup 事件 EventBridge和使用监控 AWS Backup 指标 CloudWatch

AWS Backup 与。集成 AWS CloudTrail。 CloudTrail 为您提供了备份活动日志的整合视图,便于您快速轻松地审核资源的备份情况。 AWS Backup 还与亚马逊简单通知服务 (Amazon SNS) Simple Notification Service 集成,为您提供备份活动通知,例如何时备份成功或恢复已启动。有关更多信息,请参阅记录 AWS Backup API 调用 CloudTrail使用 Amazon SNS 跟踪 AWS Backup 事件

保护备份保管库中的数据

每个 AWS Backup 备份的内容都是不可变的,这意味着任何人都无法更改该内容。 AWS Backup 进一步保护备份存储库中的备份,从而将它们与源实例安全地分开。例如,即使您删除了源 Amazon EC2 实例和 Amazon EBS 卷,您的保管库也将根据您选择的生命周期策略保留您的 Amazon EC2 和 Amazon EBS 备份。

备份保管库提供加密和基于资源的访问策略,以便定义能够访问备份的人员。您可以为备份保管库定义访问策略,用于定义有权访问备份保管库中备份的人员以及这些人员可以采取的操作。这提供了一种简单而安全的方法来控制跨 AWS 服务对备份的访问。要查看 AWS 和客户托管的策略 AWS Backup,请参阅的托管策略 AWS Backup

您可以使用 AWS Backup Vault Lock 来防止任何人(包括您)删除备份或更改其保留期。 AWS Backup Vault Lock 可帮助您强制执行 write-once-read-many(WORM)模型,并为您的防御添加另一层深度防御。要开始使用,请参阅 AWS Backup 保管库锁定

对合规义务的支持

AWS Backup 帮助您履行全球合规义务。 AWS Backup 属于以下 AWS 合规计划的范围:

开始使用

要了解更多信息 AWS Backup,我们建议您从开始入门 AWS Backup