选项 2:创建计划备份 - AWS Backup
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

选项 2:创建计划备份

在 AWS Backup 教程中的此步骤中,您将创建备份计划、向该计划分配资源,然后创建备份保管库。

在开始之前,请确保您满足必需的先决条件。有关更多信息,请参阅开始使用 AWS Backup

步骤 1:通过修改现有备份计划来创建备份计划

备份计划是一个策略表达式,它定义了备份 AWS 资源(例如 Amazon DynamoDB 表或 Amazon Elastic File System (Amazon EFS) 文件系统)的时间和方式。您向备份计划分配资源,AWS Backup 随后将根据备份计划自动备份这些资源并保留备份。有关更多信息,请参阅使用备份计划管理备份

可通过两种方法创建新的备份计划:您可以从头开始构建一个备份,也可以基于现有备份计划构建一个。此示例使用 AWS Backup 控制台通过修改现有备份计划来创建备份计划。

从现有备份计划创建备份计划

  1. 通过以下网址登录 AWS 管理控制台并打开 AWS Backup 控制台:https://console.amazonaws.cn/backup

  2. 从控制面板中,选择管理备份计划。或者,使用导航窗格选择 Backup plans (备份计划),然后选择 Create Backup plan (创建备份计划)

  3. 选择 Start with template (使用模板开始),从列表中选择一个计划(例如,Daily-Monthly-1yr-Retention),然后在 Backup plan name (备份计划名称) 框中输入名称。

    注意

    如果您尝试创建与现有计划相同的备份计划,则会收到 AlreadyExistsException 错误。

  4. 在计划摘要页面上,选择所需的备份规则,然后选择 Edit (编辑)

  5. 查看并选择您要用于规则的值。例如,您可以在 Monthly (每月) 规则中,将备份的保留期从一年延长到三年。如果您的计划包括 Amazon EFS 备份,您可以配置生命周期策略,这些策略根据您定义的计划自动将这些备份从温存储转换为冷存储。

  6. 对于备份文件库,选择 Default (默认) 或选择 Create new Backup vault (创建新的备份文件库) 以创建新的文件库。

  7. (可选) - 从 Destination region (目标区域) 的列表中选择一个 AWS 区域,以将备份复制到不同的区域。要添加更多区域,请选择 Add copy (添加副本)

  8. 编辑完规则后,选择 Save Backup rule (保存备份规则)

摘要页面上,选择分配资源以准备下一部分。

步骤 2:将资源分配给备份计划

要将备份计划应用于您的 AWS 资源,您可以选择一个备份计划,并使用标签为其分配资源,或者直接列出资源 IDs。有关资源的更多信息,请参阅 将资源分配给备份计划

注意

如果您在一个计划中保护的资源超过 100 个,我们建议您使用基于标签的管理。

如果您尚没有要分配到备份计划的现有 AWS 资源,请创建一些新资源以用于本练习。您可以从支持的多个或全部服务创建多个资源。这些资源可以包括:

  • DynamoDB 表

  • Amazon EBS 卷

  • Amazon EC2 实例

  • Amazon FSx 文件系统

  • Amazon EFS 文件系统

  • Amazon RDS 实例和 Amazon Aurora 集群

  • AWS Storage Gateway 卷

注意

要按照标签分配资源,您必须将标签应用到资源。例如,您可以使用键/值对 BackupPlan:MissionCritical 来标记此练习的所有资源。

将资源分配给备份计划

  1. 在 AWS Backup 控制台控制面板上,选择管理备份计划。或者,使用导航窗格选择备份计划

  2. 从列表中选择一个计划,例如 Daily-Monthly-1yr-Retention

  3. 在计划摘要页面上,选择分配资源

  4. 资源分配名称字段中,选择资源分配的名称。

    例如,您可以将资源选择命名为 ApplicationFoo。 然后,您可以分配用于此应用程序的所有 AWS 资源,这些资源可能是 Amazon EBS 卷、Amazon EFS 文件系统和 Amazon RDS 表的组合。

  5. IAM role (IAM 角色) 下,选择 Default role (默认角色)

    注意

    如果您的账户中不存在 AWS Backup 默认角色,则系统将使用正确的权限为您创建一个角色。

    如果您选择 Default role (默认角色) 以外的角色,则角色名称必须包含字符串 AwsBackupAWSBackup。 没有其中一个字符串的角色名称没有足够的权限来执行该操作。另请确保您的自定义角色具有备份所有标记资源所需的权限。有关更多信息,请参阅将资源分配给备份计划

  6. Assign resources (分配资源) 部分中,确保 Assign by (分配依据) 控件显示 Tags (标签)。输入标记您资源时使用的键和值;例如,BackupPlan:MissionCritical。 选择 Add assignment (添加分配) 以添加使用您选择的键值对标记的所有资源。

    注意

    在创建基于标签的备份计划时,如果您选择默认角色之外的角色,请确保该角色具有备份所有标记资源所需的权限。AWS Backup 尝试处理所有带选定标签的资源。如果它遇到无权访问的资源,则备份计划将失败。

    在所选区域中,使用此键/值对标记的所有支持的资源将自动分配到此备份计划。

  7. 当您的第一个资源分配下显示新的分配依据控件时,将值更改为 Resource ID

  8. 选择您要添加到选择的资源类型,例如 EBS。将光标置于卷 ID 字段中,这将显示此类型的可用资源。

  9. 从列表中选择资源,然后选择添加分配

  10. 完成资源添加之后,选择 Assign resources (分配资源)

然后,您将返回到计划摘要页面,其中包含有关您的备份计划、备份规则、资源分配以及任何备份计划标签的信息。

步骤 3:创建备份文件库

您可不使用 AWS Backup 控制台上自动为您创建的默认备份文件库,而是创建特定备份文件库,在同一个文件库中保存和组织备份组。

有关备份文件库的更多信息,请参阅使用备份文件库

创建备份文件库

  1. 在 AWS Backup 控制台上,在导航窗格中选择 Backup vaults (备份文件库)

    注意

    如果导航窗格在左侧不可见,则您可以选择 AWS Backup 控制台上左上角的菜单图标来打开它。

  2. 选择 Create backup vault (创建备份文件库)

  3. 输入备份文件库的名称。您对文件库进行命名以体现将要存储在其中的内容,或者使其易于搜索您所需的备份。例如,您可以将其命名为 FinancialBackups

  4. 选择 AWS KMS 密钥。您可以使用已创建的密钥,也可以选择默认的 AWS Backup 主密钥。

    注意

    此处指定的 AWS KMS 密钥仅应用到支持 AWS Backup 加密的服务的备份。目前仅支持 Amazon Elastic File System (Amazon EFS)。

  5. (可选)添加标签可帮助您搜索和标识备份文件库。例如,您可以添加 BackupType:Financial 标签。

  6. 选择创建备份保管库

  7. 在导航窗格中,选择 Backup vaults (备份文件库),并确保您的备份文件库已添加。

注意

现在,您可以在某个备份计划中编辑备份规则,以便将由该规则创建的备份存储在您刚刚创建的备份保管库中。

后续步骤

要验证备份活动的状态并监控其详细信息,请转到 监控您的备份作业并验证您的资源是否受保护