选项 2:创建定时备份 - AWS Backup
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

选项 2:创建定时备份

在 AWS Backup 教程中的此步骤中,您将创建备份计划、将资源分配到其上,然后创建备份文件库。

在开始之前,请确保您满足必需的先决条件。有关更多信息,请参阅 AWS Backup 入门

第 1 步:通过修改现有备份计划创建备份计划

备份计划是一个策略表达式,定义您希望在什么时间以何种方式备份Amazon资源,例如 Amazon DynamoDB 表或 Amazon Elastic File System (Amazon EFS) 文件系统。您向备份计划分配资源,随后 AWS Backup 将根据备份计划自动备份这些资源并保留备份。有关更多信息,请参阅 使用备份计划管理备份

可以使用两种方法创建新备份计划:您可以从头开始构建,也可以基于现有备份计划构建。此示例使用 AWS Backup 控制台通过修改现有备份计划来创建备份计划。

从现有备份计划创建备份计划

  1. 登录到Amazon Web Services Management Console,然后在以下位置打开 AWS Backup 控制台:https://console.aws.amazon.com/backup

  2. 从控制面板中,选择管理备份计划。或者,使用导航窗格选择备份计划,然后选择创建 Backup 计划

  3. 选择从模板开始中,请从列表中选择一个计划(例如Daily-Monthly-1yr-Retention),然后在Backup 计划名称

    注意

    如果您尝试创建与现有计划相同的备份计划,则会收到 AlreadyExistsException 错误。

  4. 在计划摘要页面上,选择所需备份规则,然后选择编辑

  5. 查看并选择您要用于规则的值。例如,您可以在 Monthly (每月) 规则中,将备份的保留期从一年延长到三年。如果计划中包含 Amazon EFS 备份,则您可以配置生命周期策略,它将根据您定义的计划自动将这些备份从热存储转换到冷存储。

  6. 对于备份文件库,选择默认值或选择创建新 Backup 文件库来创建新文件库。

  7. (可选)-选择Amazon列表中的区域目标区域将备份复制到不同的区域。要添加更多区域,请选择添加副本

  8. 完成对规则的编辑之后,选择保存 Backup 规则

摘要页面上,选择分配资源以准备下一部分。

第 2 步:将资源分配给备份计划

要将备份计划应用于Amazon资源时,您可以选择备份计划,然后使用标记将资源分配到其上或者直接列出资源 ID。有关资源的更多信息,请参阅 将资源分配给备份计划

注意

如果要保护计划中的 100 多个资源,我们建议您使用基于标记的管理。

如果您尚未拥有现有Amazon资源中,创建一些新资源以用于本练习。您可以从多个或全部支持Amazon资源和第三方应用程序

注意

要按照标签分配资源,您必须将标签应用到资源。例如,您可以使用键/值对 BackupPlan:MissionCritical 来标记此练习的所有资源。

将资源分配给备份计划

  1. 在 AWS Backup 控制台控制面板中,选择管理 Backup 计划。或者,使用导航窗格选择备份计划

  2. 从列表中选择一个计划,例如 Daily-Monthly-1yr-Retention

  3. 在计划摘要页面上,选择分配资源

  4. 资源分配名称字段中,选择资源分配的名称。

    例如,您可以将资源选择命名为 ApplicationFoo。然后,您可以将所有Amazon资源,它可能是 Amazon EBS 卷、Amazon EFS 文件系统和 Amazon RDS 表的混合。

  5. IAM role (IAM 角色) 下,选择 Default role (默认角色)

    注意

    如果账户中不存在 AWS Backup 默认角色,则系统将使用正确的权限为您创建一个角色。

    如果您选择的角色不是默认角色请确保您的自定义角色具有备份所有标记资源所需的权限。有关更多信息,请参阅 将资源分配给备份计划

  6. Assign resources (分配资源) 部分中,确保 Assign by (分配依据) 控件显示 Tags (标签)。输入标记您资源所用的键和值;例如 BackupPlan:MissionCritical。选择 Add assignment (添加分配) 可添加使用您选择的键/值对标记的所有资源。

    注意

    创建基于标记的备份计划时,如果您选择了默认角色,请确保它具有备份所有标记资源所需的权限。AWS Backup 尝试使用选定标签处理所有资源。如果它遇到无权访问的资源,则备份计划将失败。

    在所选区域中,使用此键/值对标记的所有支持的资源将自动分配到此备份计划。

  7. 当您的第一个资源分配下显示新的分配依据控件时,将值更改为 Resource ID

  8. 选择您要添加到选择的资源类型,例如 EBS。将光标置于卷 ID 字段中,这将显示此类型的可用资源。

  9. 从列表中选择资源,然后选择添加分配

  10. 完成资源添加之后,选择 Assign resources (分配资源)

然后,您将返回到计划摘要页面,其中包含有关您的备份计划、备份规则、资源分配以及任何备份计划标签的信息。

第 3 步:创建备份文件库

您可不使用 AWS Backup 控制台上自动为您创建的默认备份文件库,而是创建特定备份文件库,在同一个文件库中保存和组织备份组。

有关备份文件库的更多信息,请参阅使用备份文件库

创建备份文件库

  1. 在 AWS Backup 控制台的导航窗格中,选择备份文件库

    注意

    如果导航窗格在左侧不可见,则您可以选择 AWS Backup 控制台上左上角的菜单图标来打开它。

  2. 选择 Create backup vault (创建备份文件库)

  3. 输入备份文件库的名称。您对文件库进行命名以体现将要存储在其中的内容,或者使其易于搜索您所需的备份。例如,您可以将其命名为 FinancialBackups

  4. 选择 Amazon KMS 密钥。您可以使用已创建的密钥,也可以选择默认的 AWS Backup KMS 密钥。

    注意

    这些区域有:Amazon KMS密钥仅应用到支持 AWS Backup 加密的服务的备份。目前只支持 Amazon Elastic File System (Amazon EFS)。

  5. (可选)添加标签可帮助您搜索和标识备份文件库。例如,您可以添加 BackupType:Financial 标签。

  6. 选择创建备份保管库

  7. 在导航窗格中,选择 Backup vaults (备份文件库),并确保您的备份文件库已添加。

注意

现在,您可以在某个备份计划中编辑备份规则,以便将由该规则创建的备份存储在您刚刚创建的备份保管库中。

后续步骤

要验证备份活动的状态并监控其详细信息,请转到 监控备份作业并验证您的资源受保护