Amazon S3 備份 - AWS Backup
比較 S3 備份類型支援的 S3 儲存類別Amazon S3 AWS Backup 的注意事項S3 備份完成時間Amazon S3 備份和還原的許可和政策 S3 備份的最佳實務和成本考量 還原 S3 備份

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon S3 備份

AWS Backup 支援將資料儲存在 S3 中的應用程式集中備份與還原,或與其他資料庫、儲存和運算 AWS 服務一起存放資料。許多功能適用於 S3 備份,包括 Backup Audit Manager。

您可以在中使用單一備份 AWS Backup 原則,集中自動建立應用程式資料的備份。 AWS Backup 自動將不同 AWS 服務和第三方應用程式的備份組織在一個集中的加密位置 (稱為備份保存庫),以便您透過集中式體驗管理整個應用程式的備份。對於 S3,您可以建立連續備份並還原存放在 S3 中的應用程式資料,然後按一 point-in-time 下滑鼠即可將備份還原為。

您可以使用 AWS Backup,建立下列 S3 儲存貯體的備份類型,包括物件資料、標籤、存取控制清單 (ACL) 和使用者定義的中繼資料:

  • 連續備份可讓您還原至過去 35 天內的任何時間點。S3 儲存貯體的連續備份應該只在一個備份計畫中設定。

    如需支援的服務清單,以及如何使用 AWS Backup 進行連續備份的說明,請參閱時間點復原

  • 定期備份使用資料的快照,讓您能夠保留資料一段指定的時間,最長可達 99 年。您可以排程定期備份依頻率進行,例如 1 小時、12 小時、1 天、1 週或 1 個月。 AWS Backup 會在備份計畫中定義的備份時段內定期備份。

    請參閱建立備份計畫,瞭解如何將備份計畫 AWS Backup 套用至資源。

S3 備份可使用跨帳戶和跨區域副本,但連續備份的副本沒有 point-in-time 還原功能。

S3 儲存貯體的連續備份和定期備份都必須位於相同的備份保存庫中。

對於這兩種備份類型,第一個備份都是完整備份,而後續備份則是在物件層級的增量備份。

注意

您必須在 S3 儲存貯體上啟用 S3 版本控制,才能用 AWS Backup 於 Amazon S3。我們保留了這個先決條件,因為在 AWS 中,我們建議以 S3 版本控制作為資料保護的最佳實務。

建議您為 S3 版本設定生命週期到期期限。不設定生命週期到期時間可能會增加 S3 成本,因為 AWS Backup 備份和存放 S3 資料的所有未過期版本。若要進一步了解如何設定 S3 生命週期政策,請依照此頁面上的說明進行。

比較 S3 備份類型

S3 資源的備份策略可以僅涉及連續備份、僅涉及定期 (快照) 備份,也可以是兩者的組合。以下資訊可協助您選擇最適合您組織的策略:

僅限連續備份:

  • 完成現有資料的第一個完整備份之後,系統會即時追蹤 S3 儲存貯體資料中出現的變更。

  • 追蹤的變更可讓您在持續備份的保留期間內使用 PITR (point-in-time 還原)。若要執行還原任務,請選擇要還原的時間點。

  • 每個連續備份的保留期最長為 35 天。

僅限定期 (快照) 備份 (排程或隨需):

  • AWS Backup 掃描整個 S3 儲存貯體、擷取每個物件的 ACL 和標籤,並針對先前快照中但在建立的快照中找不到的每個物件啟動 Head 請求。

  • 備份是 point-in-time 一致的。

  • 記錄的備份日期和時間是指 AWS Backup 完成值區周遊的時間,而不是建立備份工作的時間。

  • 儲存貯體的第一個備份是完整備份。每個後續備份都是增量備份,代表自上次快照以來的資料變更。

  • 透過定期備份建立的快照最多可有 99 年的保留期。

連續備份結合定期/快照備份:

  • 完成現有資料 (每個儲存貯體) 的第一個完整備份之後,系統會即時追蹤儲存貯體中出現的變更。

  • 您可以從連續復 point-in-time 原點執行還原。

  • 快照是 point-in-time 一致的。

  • 快照會直接從連續復原點建立,不需要重新掃描儲存貯體,因此處理速度更快。

  • 快照和連續復原點共用資料歷程;快照與連續復原點之間儲存的資料不會重複。

支援的 S3 儲存類別

AWS Backup 可讓您備份存放在下列 S3 儲存類別中的 S3 資料:

  • S3 Standard

  • S3 標準-不常存取 (IA)

  • S3 單區域 – IA

  • S3 Glacier Instant Retrieval

  • S3 Intelligent-Tiering (S3 INT)

儲存類別 S3 智慧型分層 (INT) 中的物件備份可存取這些物件。此存取會觸發 S3 智慧型分層,將這些物件自動移至頻繁存取。

存取不常存取層 (包括 S3 標準-不常存取 (IA) 和 S3 單區域 — IA 類別的備份會根據頻繁存取的 S3 儲存費用移動 (適用於不常存取或封存即時存取層)。

除了 Glacier 即時擷取之外,不支援封存的儲存類別。

如需 Amazon S3 儲存定價的詳細資訊,請參閱 Amazon S3 定價

Amazon S3 AWS Backup 的注意事項

備份 S3 資源時,應考慮以下幾點:

  • 焦點物件中繼資料支援: AWS Backup 支援下列中繼資料:標籤、存取控制清單 (ACL)、使用者定義的中繼資料、原始建立日期和版本 ID。您也可以還原所有備份的資料和中繼資料,但原始建立日期、版本 ID、儲存類別和電子標籤除外。

  • S3 物件金鑰名稱可以由大多數 UTF-8 可編碼字串組成。允許使用以下 Unicode 字元:#x9 | #xA | #xD | #x20 to #xD7FF | #xE000 to #xFFFD | #x10000 to #x10FFFF

    如果物件金鑰名稱包含了不在此清單中的字元,則可能會從備份中排除。如需詳細資訊,請參閱字元的 W3C 規格

  • 冷儲存轉換: AWS Backup的生命週期管理政策可讓您定義備份到期的時間表,但目前不支援 S3 備份的冷儲存轉換。

  • 目前不支援備份具有在同一時間建立之多種版本相同物件的 S3 儲存貯體。

  • 對於定期備份, AWS Backup 請盡最大努力追蹤物件中繼資料的所有變更。不過,如果您在 1 分鐘內多次更新標籤或 ACL, AWS Backup 可能不會擷取所有中繼狀態。

  • AWS Backup 目前不支援 SSE-C 加密物件的備份。 AWS Backup 目前也不支援值區組態的備份,包括儲存貯體政策、設定、名稱或存取點。

  • AWS Backup 目前不支援 S3 上的備份 AWS Outposts。

重要

在記錄資料讀取事件的帳戶中,已啟用 CloudTrail 日誌的 S3 儲存貯體需要將其存取日誌儲存到不同的目標儲存貯體;如果 CloudTrail 日誌儲存在記錄的同一個儲存貯體中,則會形成無限迴圈。此迴圈可能會觸發意外和不必要的費用。

若要取得更多資訊,請參閱CloudTrail 使用指南中的資料事件

S3 備份完成時間

下表顯示各種大小的範例儲存貯體,可協助指導您預估 S3 儲存貯體初始完整備份的完成時間。備份時間會因每個儲存貯體的大小、內容、組態和設定而有所不同。

儲存貯體大小 物件的數目 預估完成初始備份的時間
425 GB 1 億 3,500 萬 31 小時
800 TB 6 億 7,000 萬 38 小時
6 PB 50 億 100 小時
370 TB 75 億 180 小時

Amazon S3 備份和還原的許可和政策

若要備份、複製和還原 S3 資源,您的角色必須具有正確的政策。若要新增這些政策,請前往《AWS 受管政策》。將AWSBackupServiceRolePolicyForS3Backup和新增AWSBackupServiceRolePolicyForS3Restore至您要用來備份和還原 S3 儲存貯體的角色。

如果您沒有足夠的許可,請要求組織系統管理 (管理員) 帳戶的管理員,將政策新增至預期的角色。

如需詳細資訊,請參閱《IAM 使用者指南》中的受管政策和內嵌政策

AWS Backup S3 依賴於通過 Amazon 接收 S3 事件 EventBridge。如果在 S3 儲存貯體通知設定中停用此設定,這些關閉設定的儲存貯體會停止連續備份。如需詳細資訊,請參閱使用 EventBridge

S3 備份的最佳實務和成本考量

最佳實務

對於包含超過 3 億個物件的儲存貯體:

  • 如果儲存貯體包含超過 3 億個物件,在儲存貯體的初始完整備份期間,備份速率最高可達每秒 17,000 個物件 (增量備份會有不同的速度);如果儲存貯體包含少於 3 億個物件,則會以每秒近 1,000 個物件的速率進行備份。

  • 建議使用連續備份。

  • 如果規劃超過 35 天的備份生命週期,您也可以為儲存連續備份的同一個保存庫中的儲存貯體啟用快照備份。

成本考量

  • S3 生命週期政策具有一項選用功能,稱為:刪除過期物件刪除標記。關閉此功能時,刪除標記 (有時好幾百萬個) 會在沒有清理計畫的情況下過期。備份沒有此功能的儲存貯體時,會有兩個影響時間和成本的問題:

    • 刪除標記會備份,就像物件一樣。備份時間和還原時間可能會受到影響,視物件與刪除標記的比例而定。

    • 每個備份的物件和標記都有最低費用。每個刪除標記要支付的費用就跟 128KiB 物件一樣。

  • 對於每天至少一次或更頻繁地進行備份的帳戶,如果備份中的資料在備份之間的變化很小,則可以使用連續備份來實現成本效益。

  • 不常變更的較大儲存貯體可受益於連續備份,由於不必對預先存在的物件 (自上次備份之後保持不變的物件) 執行整個儲存貯體的掃描以及針對每個物件提出多個請求,因此可降低成本。

  • 與整體備份大小相比,包含超過 1 億個物件且刪除率較小的儲存貯體,可以透過同時包含保留期為 2 天的連續備份以及較長保留期的快照的備份計畫,從而實現成本效益。

  • 當不需要儲存貯體掃描時,則適合開始進行定期 (快照) 備份。在同時包含連續備份和快照的儲存貯體中不需要掃描,因為在這些情況下,會從連續復原點建立快照。

  • 對於單一 S3-GIR (Amazon S3 Glacier 即時擷取) 中的每個物件,會 AWS Backup 執行多個呼叫,這會在執行備份時產生擷取費用。

    類似的擷取成本也適用於包含 S3-IA 和 S3 單區域 — IA 儲存類別中物件的儲存貯體。

  • AWS KMS CloudTrail、和 Amazon CloudWatch 功能屬於備份策略的一部分,可能會導致 S3 儲存貯體資料儲存以外的額外成本。請參閱以下資訊,了解如何調整這些功能:

    • 《Amazon S3 使用者指南》中的《使用 Amazon S3 儲存貯體金鑰降低 SSE-KMS 的成本》。

    • 您可以排除 AWS KMS 事件和停用 S3 資料事件來降低 CloudTrail 成本:

      • 排除 AWS KMS 事件:CloudTrail 使用者指南中,在主控台中建立追蹤 (基本事件選取器) 可讓您選擇排除 AWS KMS 事件以從追蹤中篩選這些事件 (預設設定包括所有 KMS 事件):

      • 記錄或排除 KMS 事件的選項只有在您在追蹤上記錄管理事件時才可用。如果您選擇不記錄管理事件,KMS 事件不會記錄,而且您無法變更 KMS 事件記錄設定。

      • AWS KMS 動作,例如EncryptDecrypt、,GenerateDataKey通常會產生大量 (超過 99%) 的事件。這些動作現在會記錄為 Read (讀取) 事件。DisableDeleteScheduleKey 等少量、相關的 KMS 動作 (通常會佔 KMS 事件量的 0.5% 以下) 會記錄為寫入事件。

      • 若要排除 EncryptDecryptGenerateDataKey 等大量事件,但仍記錄 DisableDeleteScheduleKey 等相關事件,請選擇記錄寫入管理事件,然後清除 排除 AWS KMS 事件 的核取方塊。

      • 停用 S3 資料事件:根據預設,追蹤和事件資料存放區不會記錄資料事件。在初始備份之前停用 S3 資料事件可降低成本。

    • 若要降低 CloudWatch 成本,您可以在更新追蹤以停用 CloudWatch 記錄檔設定時停止將 CloudTrail 事件傳送至 CloudWatch 記錄檔。

還原 S3 備份

您可以將使用備份的 S3 資料還原 AWS Backup 到 S3 標準儲存類別。您可以將 S3 資料還原至現有儲存貯體,包括原始儲存貯體。在還原期間,您也可以建立新的 S3 儲存貯體作為還原目標。您只能將 S3 備份還原到備份所 AWS 區域 在的位置。

您可以還原整個 S3 儲存貯體,或是儲存貯體內的資料夾或物件。 AWS Backup 會還原該物件的目前版本。

若要使用還原 S3 資料 AWS Backup,請參閱還原 S3 資料