使用 AWS Backup 备份和恢复

AWS Backup 是一项完全托管的备份服务，可集中管理和自动执行跨 AWS 服务的数据备份。AWS Backup 提供了一个集成 Amazon CloudWatch AWS CloudTrail、AWS Identity and Access Management (IAM)、AWS Organizations 和其他服务的编排层。这种集中的 AWS 云原生解决方案提供全局备份功能，可帮助您实现灾难恢复和合规性要求。使用 AWS Backup，您可以集中配置备份策略并监控 AWS 资源的备份活动。

AWS Backup 是为跨 AWS 账户和地区的 AWS 资源实施标准备份计划的理想解决方案。由于 AWS Backup 支持多种 AWS 资源类型，因此可以更轻松地维护和实施使用需要集体备份的多个 AWS 资源的工作负载备份策略。AWS Backup 还允许您集体监视涉及多个 AWS 资源的备份和还原操作。

如果您有合规和审计要求，则可以使用 AWS BackupAudit Manager 功能创建审计框架和报告，以支持您的合规性要求。AWS BackupVault Lock 功能还支持合规性要求，它对存储在 AWS Backup 中备份保管库中的所有备份强制执行一次写入多次读取 (WORM) 配置。

AWS Backup 的一个关键差异化因素是对 Organizations 的支持。使用此支持，您可以在组织或组织单位级别定义和管理备份策略，并自动为每个相关 AWS 账户和地区实施这些策略。当您注册新 AWS 账户和区域时，您不必单独定义和管理备份计划。

AWS Backup 可以让您更轻松地使用标签实施组织范围的备份策略。您可以创建单独的备份计划，每个计划都有独特的频率和保留期设置，然后创建唯一的键值对标签来选择要包含的备份资源。

例如，您可以创建一个每日备份计划，该计划每天 05:00 UTC 开始备份，并有 35 天的保留策略。此备份计划可以包括备份资源分配，该分配指定将根据该计划备份任何具有标签键 backup 和标签值 daily 的受支持 AWS 资源。此外，您可以创建一个月度备份计划，该计划从每个月的第一天 05:00 UTC 开始，并拥有 366 天的保留政策。此备份计划可以包括备份资源分配，该分配指定将根据该计划备份任何具有标签键 backup 和标签值 monthly 的受支持 AWS 资源。

然后，您可以使用标签策略和 required-tags AWS Config 规则来确保所有 AWS 支持的资源都具有此标签键和其中一个标签值。这种方法可以帮助您在 AWS 中始终如一地为受支持的 AWS Backup 资源实施和维护标准备份方法。您可以扩展此方法，以标准化具有不同恢复点目标 (RPO) 要求的应用程序和架构层的备份。

我们建议采取措施保护您的备份保管库。例如，您可以实施 Organizations 服务控制策略 (SCP)，防止您的备份库被删除或与非预期 AWS 账户共享。有关更多详细信息和其他重要的安全注意事项，请查看博客文章中的AWS 中保护备份的十大安全最佳实践。

AWS Backup 可以简化 AWS 灾难恢复 (DR) 计划的实施，因为它支持多种可以集中处理的 AWS 资源。例如，您可以为 AWS Backup 支持的大多数 AWS 资源类型实施跨区域和跨账户备份。跨账户备份可提高备份安全性，因为副本可在单独的账户中使用。跨区域备份提高了可用性，因为备份可在多个区域中使用。有关受支持的 AWS 资源类型的详细信息，请参阅按资源划分的功能可用性表。

您可以使用带有 AWS Backup 开源解决方案的 Backup and Recovery （备份与恢复）示例，实施基础设施即代码 (IaC) 以及持续集成和持续交付 (CI/CD) 方法来管理 AWS Organizations 组织的备份。此解决方案包括自定义功能，例如在已恢复的 AWS 资源上自动重新应用 AWS 标签，以及在单独的账户和区域中建立辅助备份存储库以用于灾难恢复。