本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
複製備份
您可以使用 Amazon FSx 將相同 AWS 帳戶中的備份手動複製到另一個 AWS 區域 (跨區域複本) 或相同 AWS 區域 (區域內複本)。您只能在相同的 AWS 分割區內進行跨區域複製。您可以使用 Amazon FSx 主控台 AWS CLI或 API 建立使用者起始的備份複本。當您建立使用者起始的備份複本時,其類型為 USER_INITIATED
。
您也可以使用 AWS Backup 跨 AWS 區域 帳戶和跨 AWS 帳戶複製備份。 AWS Backup 是一種全受管備份管理服務,可為以政策為基礎的備份計劃提供中央介面。透過其跨帳戶管理,您可以自動使用備份政策,將備份計劃套用至組織內的帳戶。
跨區域備份複本對於跨區域災難復原特別重要。您可以取得備份並將其複製到另一個 AWS 區域,以便在主要區域發生災難時 AWS 區域,您可以從備份還原,並快速復原其他 AWS 區域中的可用性。您也可以使用備份複本,將檔案資料集複製到另一個 AWS 區域 或相同 內 AWS 區域。您可以使用 Amazon FSx 主控台或 Amazon FSx for Lustre API,在相同 AWS 帳戶 (跨區域 AWS CLI或區域) 內建立備份複本。您也可以使用 AWS Backup執行隨需或政策型備份複本。
跨帳戶備份複本對於滿足您的法規合規要求,將備份複製到隔離帳戶非常有用。它們也提供額外的資料保護層,以協助防止意外或惡意刪除備份、遺失登入資料或洩露 AWS KMS 金鑰。跨帳戶備份支援廣發 (將備份從多個主要帳戶複製到一個隔離備份複本帳戶) 和廣發 (將備份從一個主要帳戶複製到多個隔離備份複本帳戶)。
您可以使用 AWS Backup 搭配 AWS Organizations 支援,建立跨帳戶備份複本。跨帳戶複本的帳戶界限由 AWS Organizations 政策定義。如需使用 AWS Backup 建立跨帳戶備份複本的詳細資訊,請參閱《 AWS Backup 開發人員指南》中的跨 建立備份複本 AWS 帳戶。
備份複製限制
以下是您複製備份時的一些限制:
-
使用 Intelligent-Tiering 儲存類別的檔案系統備份不支援備份複本。
-
僅在任兩個商業 AWS 區域、中國 (北京) 和中國 (寧夏) 區域之間,以及 AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部) 區域之間支援跨區域備份複本,但不能跨這些區域集。
-
選擇加入區域不支援跨區域備份複本。
-
您可以在任何 內建立區域內備份複本 AWS 區域。
-
來源備份的狀態必須為 ,
AVAILABLE
才能進行複製。 -
如果來源備份正在複製,則無法刪除。當目的地備份可供使用,以及允許您刪除來源備份時,可能會有短暫的延遲。如果您重試刪除來源備份,您應該記住此延遲。
-
每個帳戶最多可以有五個進行中的備份複製請求到單一目的地 AWS 區域 。
跨區域備份複本的許可
您可以使用 IAM 政策陳述式來授予執行備份複製操作的許可。若要與來源 AWS 區域通訊以請求跨區域備份複本,請求者 (IAM 角色或 IAM 使用者) 必須能夠存取來源備份和來源 AWS 區域。
您可以使用 政策來授予備份複製操作CopyBackup
動作的許可。您可以在政策的 Action
欄位中指定動作,並在政策的 Resource
欄位中指定資源值,如下列範例所示。
如需 IAM 政策的詳細資訊,請參閱《IAM 使用者指南》中的 IAM 中的政策和許可。
完整複本和增量複本
當您將備份複製到 AWS 區域 與來源備份不同的 時,第一個複本是完整的備份複本。在第一次備份複本之後,所有後續備份都會遞增至相同 AWS 帳戶中的相同目的地區域,前提是您尚未刪除該區域中先前複製的所有備份,並且一直使用相同的 AWS KMS 金鑰。如果不符合這兩個條件,則複製操作會產生完整 (非增量) 備份複本。