第 9 步。测试数据恢复能力

您的备份策略必须包括测试备份。如果备份的数据无法恢复，则备份策略无效。定期测试您是否有能力找到特定恢复点并恢复它们。

虽然标签 AWS Backup 会自动从其保护的资源复制到恢复点，但默认情况下，标签不会从恢复点复制到相应的还原资源。要扩展库存管理并找到恢复点，请考虑使用 AWS Backup 事件对 AWS Backup 恢复任务创建的资源启动标签复制过程。

您可以通过建立数据恢复模式然后定期对其进行测试来启动数据恢复工作流程。为了增强您对恢复备份数据能力的信心，请创建一个基本的、可重复的流程用来执行持续的数据恢复测试。例如，您可以创建一种模式，用于测试跨账户、跨区域的还原操作。该操作测试从使用客户托管式 AWS KMS 密钥进行加密的中央 DR 备份保管库，到使用不同的客户管理式 AWS KMS 密钥进行加密的源账户。

如果您不经常测试此类恢复操作，则可能会发现您对跨账户、跨区域操作 AWS KMS 加密的假设是不正确的。通常，唯一能真正起作用的备份恢复模式是您经常测试的路径。通过对支持的备份资源类型进行例行测试，您可以发现可能导致出现未来干扰和关键数据丢失情况的早期警告。如果可能，请保持恢复路径和模式的数量有限且可行，以防止浪费存储空间，优化成本并节省时间。在恢复测试失败时修复问题比丢失珍贵数据或关键数据要容易得多。