Amazon S3 備份 - AWS Backup
比較 S3 備份類型支援的 S3 儲存類別Amazon S3 AWS Backup 的考量事項S3 備份完成時間Amazon S3 備份和還原的許可和政策 S3 備份的最佳實務和成本考量 還原 S3 備份

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon S3 備份

AWS Backup 支援將資料單獨儲存在 S3 中的應用程式,或與其他資料庫、儲存和運算 AWS 服務搭配使用的集中備份和還原。許多功能適用於 S3 備份,包括 Backup Audit Manager。

您可以使用 中的單一備份政策 AWS Backup ,集中自動建立應用程式資料的備份。 會在一個集中、加密的位置 (稱為備份保存庫) AWS Backup 中自動整理不同 AWS 服務和第三方應用程式的備份,以便透過集中式體驗管理整個應用程式的備份。對於 S3,您可以建立持續備份,並還原儲存在 S3 中的應用程式資料,只需按一下即可將備份還原至 point-in-time。

使用 AWS Backup,您可以建立下列類型的 S3 儲存貯體備份,包括物件資料、標籤、存取控制清單 (ACLs) 和使用者定義的中繼資料:

  • 連續備份可讓您還原至過去 35 天內的任何時間點。S3 儲存貯體的連續備份應該只在一個備份計畫中設定。

    如需支援的服務清單,以及如何使用 AWS Backup 進行連續備份的說明,請參閱時間點復原

  • 定期備份使用資料的快照,讓您能夠保留資料一段指定的時間,最長可達 99 年。您可以排程定期備份依頻率進行,例如 1 小時、12 小時、1 天、1 週或 1 個月。 AWS Backup 會在備份計畫中定義的備份時段內定期備份。

    請參閱建立備份計劃,了解如何將備份計劃 AWS Backup 套用至資源。

跨帳戶和跨區域複本可用於 S3 備份,但連續備份複本沒有 point-in-time還原功能。

S3 儲存貯體的連續備份和定期備份都必須位於相同的備份保存庫中。

對於這兩種備份類型,第一個備份都是完整備份,而後續備份則是在物件層級的增量備份。

注意

您必須在 S3 儲存貯體上啟用 S3 版本控制,才能 AWS Backup 用於 Amazon S3。我們保留了這個先決條件,因為在 AWS 中,我們建議以 S3 版本控制作為資料保護的最佳實務。

建議您為 S3 版本設定生命週期到期期限。未設定生命週期過期期間可能會增加 S3 成本,因為 AWS Backup 會備份和存放 S3 資料的所有未過期版本。若要進一步了解如何設定 S3 生命週期政策,請依照此頁面上的說明進行。

比較 S3 備份類型

S3 資源的備份策略可以僅涉及連續備份、僅涉及定期 (快照) 備份,也可以是兩者的組合。以下資訊可協助您選擇最適合您組織的策略:

僅限連續備份:

  • 完成現有資料的第一個完整備份之後,系統會即時追蹤 S3 儲存貯體資料中出現的變更。

  • 追蹤的變更可讓您在連續備份的保留期間使用 PITR(point-in-time 還原)。若要執行還原任務,請選擇要還原的時間點。

  • 每個連續備份的保留期最長為 35 天。

僅限定期 (快照) 備份 (排程或隨需):

  • AWS Backup 會掃描整個 S3 儲存貯體、擷取每個物件的 ACL和標籤,並為先前快照中未發現的每個物件啟動頭部請求。

  • 備份一致 point-in-time。

  • 記錄的備份日期和時間是 AWS Backup 完成儲存貯體周遊的時間,而不是建立備份任務的時間。

  • 儲存貯體的第一個備份是完整備份。每個後續備份都是增量備份,代表自上次快照以來的資料變更。

  • 透過定期備份建立的快照最多可有 99 年的保留期。

連續備份結合定期/快照備份:

  • 完成現有資料 (每個儲存貯體) 的第一個完整備份之後,系統會即時追蹤儲存貯體中出現的變更。

  • 您可以從連續復原點執行 point-in-time還原。

  • 快照是 point-in-time一致的。

  • 快照會直接從連續復原點建立,不需要重新掃描儲存貯體,因此處理速度更快。

  • 快照和連續復原點共用資料歷程;快照與連續復原點之間儲存的資料不會重複。

支援的 S3 儲存類別

AWS Backup 可讓您備份存放在下列 S3 Storage Classs 中的 S3 資料:

  • S3 Standard

  • S3 標準 - 不常存取 (IA)

  • S3 單區域 – IA

  • S3 Glacier Instant Retrieval

  • S3 Intelligent-Tiering (S3INT)

儲存類別 S3 Intelligent-Tiering (INT) 中物件的備份會存取這些物件。此存取會觸發 S3 Intelligent-Tiering,以自動將這些物件移至常用存取。

存取不常存取層的備份,包括 S3 標準 - 不常存取 (IA) 和 S3 單區域 - IA 類別,以經常存取 (適用於不常存取或封存即時存取層) 的 S3 儲存費用移動。

除了 Glacier Instant Retrieval 之外,不支援封存的儲存類別。

如需 Amazon S3 儲存體定價的詳細資訊,請參閱 Amazon S3 定價。

Amazon S3 AWS Backup 的考量事項

備份 S3 資源時,應考慮以下幾點:

  • 焦點物件中繼資料支援 – AWS Backup 支援下列中繼資料:標籤、存取控制清單 (ACLs)、使用者定義的中繼資料、原始建立日期和版本 ID。您也可以還原所有備份的資料和中繼資料,但原始建立日期、版本 ID、儲存類別和電子標籤除外。

  • 當您還原 S3 物件時,我們會套用總和檢查碼值,即使原始物件未使用總和檢查碼功能。

  • S3 物件金鑰名稱最多可由 UTF-8 個可加密字串組成。允許使用以下 Unicode 字元:#x9 | #xA | #xD | #x20 to #xD7FF | #xE000 to #xFFFD | #x10000 to #x10FFFF

    包含此清單中未包含字元的物件金鑰名稱可能會從備份中排除。

  • 冷儲存轉換 – 使用 AWS Backup 生命週期管理政策來定義備份過期的時間表。不支援 S3 備份的冷儲存轉換。

  • 不支援備份具有同一秒建立之相同物件許多版本的 S3 儲存貯體。

  • 對於定期備份, AWS Backup 會盡最大努力追蹤物件中繼資料的所有變更。不過,如果您在 1 分鐘內更新標籤或ACL多次, AWS Backup 可能無法擷取所有中繼狀態。

  • AWS Backup 不支援 SSE-C-encrypted物件備份。 AWS Backup 也不支援儲存貯體組態的備份,包括儲存貯體政策、設定、名稱或存取點。

  • AWS Backup 不支援 上 S3 的備份 AWS Outposts。

  • CloudTrail 記錄 – 如果您記錄資料讀取事件,您必須將 CloudTrail 日誌記錄到不同的目標儲存貯體。如果您將 CloudTrail 日誌儲存在其記錄的儲存貯體中,則存在無限迴圈,這可能會導致意外的費用。

    如需詳細資訊,請參閱 CloudTrail 使用者指南 中的資料事件

  • 伺服器存取記錄 – 如果您啟用伺服器存取記錄,您必須將日誌傳送至不同的目標儲存貯體。如果您將這些日誌儲存在其記錄的儲存貯體中,則會有無限迴圈。如需詳細資訊,請參閱啟用 Amazon S3 伺服器存取記錄

S3 備份完成時間

下表顯示各種大小的範例儲存貯體,可協助指導您預估 S3 儲存貯體初始完整備份的完成時間。備份時間會因每個儲存貯體的大小、內容、組態和設定而有所不同。

儲存貯體大小 物件的數目 預估完成初始備份的時間
425 GB 1 億 3,500 萬 31 小時
800 TB 6 億 7,000 萬 38 小時
6 PB 50 億 100 小時
370 TB 75 億 180 小時

Amazon S3 備份和還原的許可和政策

若要備份、複製和還原 S3 資源,您的角色必須具有正確的政策。若要新增這些政策,請前往《AWS 受管政策》。將 AWSBackupServiceRolePolicyForS3BackupAWSBackupServiceRolePolicyForS3Restore 新增至您要用來備份和還原 S3 儲存貯體的角色。

如果您沒有足夠的許可,請要求組織系統管理 (管理員) 帳戶的管理員,將政策新增至預期的角色。

如需詳細資訊,請參閱 IAM 使用者指南 中的 受管政策和內嵌政策

AWS Backup for S3 依賴透過 Amazon 接收 S3 事件 EventBridge。如果在 S3 儲存貯體通知設定中停用此設定,這些關閉設定的儲存貯體會停止連續備份。如需詳細資訊,請參閱使用 EventBridge

S3 備份的最佳實務和成本考量

最佳實務

對於包含超過 3 億個物件的儲存貯體:

  • 如果儲存貯體包含超過 3 億個物件,在儲存貯體的初始完整備份期間,備份速率最高可達每秒 17,000 個物件 (增量備份會有不同的速度);如果儲存貯體包含少於 3 億個物件,則會以每秒近 1,000 個物件的速率進行備份。

  • 建議使用連續備份。

  • 如果規劃超過 35 天的備份生命週期,您也可以為儲存連續備份的同一個保存庫中的儲存貯體啟用快照備份。

成本考量

  • S3 生命週期政策具有一項選用功能,稱為:刪除過期物件刪除標記。關閉此功能時,刪除標記 (有時好幾百萬個) 會在沒有清理計畫的情況下過期。備份沒有此功能的儲存貯體時,會有兩個影響時間和成本的問題:

    • 刪除標記會備份,就像物件一樣。備份時間和還原時間可能會受到影響,視物件與刪除標記的比例而定。

    • 每個備份的物件和標記都有最低費用。每個刪除標記要支付的費用就跟 128KiB 物件一樣。

  • 對於每天至少一次或更頻繁地進行備份的帳戶,如果備份中的資料在備份之間的變化很小,則可以使用連續備份來實現成本效益。

  • 不常變更的較大儲存貯體可受益於連續備份,由於不必對預先存在的物件 (自上次備份之後保持不變的物件) 執行整個儲存貯體的掃描以及針對每個物件提出多個請求,因此可降低成本。

  • 與整體備份大小相比,包含超過 1 億個物件且刪除率較小的儲存貯體,可以透過同時包含保留期為 2 天的連續備份以及較長保留期的快照的備份計畫,從而實現成本效益。

  • 當不需要儲存貯體掃描時,則適合開始進行定期 (快照) 備份。在同時包含連續備份和快照的儲存貯體中不需要掃描,因為在這些情況下,會從連續復原點建立快照。

  • 對於單一 S3-GIR (Amazon S3 Glacier Instant Retrieval) AWS Backup 中的每個物件執行多個呼叫,這會導致在執行備份時產生擷取費用。

    類似的擷取成本適用於 S3-IA 和 S3 One Zone-IA 儲存類別中具有物件的儲存貯體。

  • AWS KMS CloudTrail、 和 Amazon CloudWatch 功能是備份策略的一部分,可能會導致 S3 儲存貯體資料儲存之外的額外成本。請參閱以下資訊,了解如何調整這些功能:

    • 使用 Amazon S3 使用者指南中的 Amazon S3 儲存貯體金鑰,降低 SSE的成本KMSAmazon S3

    • 您可以透過排除 AWS KMS 事件和停用 S3 CloudTrail 資料事件來降低成本:

      • 排除 AWS KMS 事件:CloudTrail 使用者指南 中,在主控台中建立追蹤 (基本事件選取器) 允許 選項排除 AWS KMS 事件,將這些事件篩選出您的追蹤 (預設設定包含所有KMS事件):

      • 只有在追蹤上記錄管理KMS事件時,才提供記錄或排除事件的選項。如果您選擇不記錄管理事件,則不會記錄KMS事件,且您無法變更KMS事件記錄設定。

      • AWS KMS EncryptDecrypt和 等動作GenerateDataKey通常會產生大量 (超過 99%) 的事件。這些動作現在會記錄為 Read (讀取) 事件。低容量的相關KMS動作,例如 DisableDeleteScheduleKey(通常占KMS事件磁碟區 0.5% 以下) 會記錄為寫入事件。

      • 若要排除 EncryptDecryptGenerateDataKey 等大量事件,但仍記錄 DisableDeleteScheduleKey 等相關事件,請選擇記錄寫入管理事件,然後清除 排除 AWS KMS 事件 的核取方塊。

      • 停用 S3 資料事件:根據預設,追蹤和事件資料存放區不會記錄資料事件。在初始備份之前停用 S3 資料事件可降低成本。

    • 若要降低成本 CloudWatch ,您可以在更新追蹤以停用 CloudWatch 日誌設定時,停止將 CloudTrail 事件傳送至 CloudWatch 日誌。

還原 S3 備份

您可以將您使用 備份的 S3 資料還原 AWS Backup 至 S3 標準儲存類別。您可以將 S3 資料還原至現有儲存貯體,包括原始儲存貯體。在還原期間,您也可以建立新的 S3 儲存貯體作為還原目標。您只能將 S3 備份還原至 AWS 區域 備份所在的相同位置。

您可以還原整個 S3 儲存貯體,或是儲存貯體內的資料夾或物件。 AWS Backup 會還原該物件的目前版本。

若要使用 還原 S3 資料 AWS Backup,請參閱 使用 還原 S3 資料 AWS Backup