使用 Backup 和恢復AWS Backup

AWS Backup是一項完全託管的備份服務，可以集中和自動執行跨AWS服務。AWS Backup提供了一個業務流程層，該層集成了 Amazon CloudWatch、AWS CloudTrail、AWS Identity and Access Management(IAM),AWS Organizations和其他服務。這種集中,AWS雲原生解決方案提供全球備份功能，可幫助您滿足災難恢復和合規性要求。使用AWS Backup，您可以透過集中方式，設定備份策略和監控AWS的費用。

AWS Backup是實施標準備份計劃的理想解決方案AWS資源AWS帳户和區域。由於AWS Backup支持多個AWS資源類型，它可以更輕鬆地維護和實施工作負載的備份策略，使用多個AWS需要集體備份的資源。AWS Backup還使您能夠共同監視包含多個AWS的費用。

如果您有合規性和審核要求，您可以使用AWS Backup稽核管理員功能創建審計框架和報告以支持您的合規性要求。所以此AWS Backup保存庫鎖功能還通過對存儲在備份保管庫中的所有備份強制執行一次性寫入多讀 (WORM) 配置來支持合規性要求AWS Backup。

一個關鍵的區別因素AWS Backup是對 Organizations 的支持。使用此支持，您可以在組織或組織單位級別定義和管理備份策略，並自動為每個相關的AWS帳户和區域。當您登載新的AWS帳户和地區，則無需單獨定義和管理備份計劃。

AWS Backup可以使用標籤更輕鬆地實施組織範圍的備份策略。您可以創建單獨的備份計劃，每個備份計劃都具有唯一的頻率和保留設置，然後創建唯一的鍵值對標籤，以選擇要包括的資源以供備份。

例如，您可以創建每日備份計劃，該計劃每天在 UTC 05:00 啟動備份，並具有 35 天的保留策略。此備份計劃可以包括備份資源分配，它指定任何受支持的AWS具有標籤鍵的資源備份和標籤值每天將根據此計劃進行備份。此外，您可以創建一個月度備份計劃，該計劃從每月的第一天 05:00 UTC 開始，並具有 366 天的保留策略。此備份計劃可以包括一個備份資源分配，指定任何受支持的AWS具有標籤鍵的資源備份和標籤值每月將根據此計劃進行備份。

然後，您可以使用標記策略和required-tags AWS Config規則來確保您的所有AWS支持的資源具有此標籤鍵和其中一個標記值。此方法可以幫助您始終如一地實施和維護AWS支援AWS Backup的費用。您可以擴展此方法來標準化具有不同恢復點目標 (RPO) 要求的應用程序和體繫結構層的備份。

我們建議採取措施來保護您的備份保管庫。例如，您可以實施 Organizations 服務控制策略 (SCP)，以防止您的備份文件庫被刪除或與意外共享AWS帳户。有關詳細信息和其他重要的安全注意事項，請查看保護備份安全的 10 大最佳安全最佳實務AWS博客文章。

AWS Backup可以簡化災難恢復 (DR) 計劃的實施AWS因為它支持多個AWS可以集體解決的資源。例如，您可以將跨區域和跨帳戶備份的大多數AWS支援的資源類型AWS Backup。跨賬户備份提高了備份安全性，因為副本可在單獨的帳户中使用。跨區域備份提高了可用性，因為備份在多個區域可用。有關支援的詳細信息AWS資源類型，請參閲資源分列的功能可用性表。

您可使用範例Backup 與恢復AWS Backup開源碼解決方案實施基礎架構即代碼 (iAC) 和持續集成和持續交付 (CI/CD) 方法來管理AWS Organizations組織。此解決方案包括自定義功能，例如自動重新應用AWS已恢復的標籤AWS資源，以及在單獨的帳户和區域中為災難恢復目的建立輔助備份文件庫。