选项 2:创建计划备份 - AWS Backup
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

选项 2:创建计划备份

在 AWS Backup 教程中的此步骤中,您将创建备份计划、向该计划分配资源,然后创建备份保管库。

在开始之前,请确保您满足必需的先决条件。有关更多信息,请参阅 开始使用 AWS Backup。)

步骤 1. 通过修改现有备份计划来创建备份计划

备份计划是一个策略表达式,它定义了备份 AWS 资源(例如 Amazon DynamoDB 表或 Amazon Elastic File System (Amazon EFS) 文件系统)的时间和方式。您向备份计划分配资源,AWS Backup 随后将根据备份计划自动备份这些资源并保留备份。有关更多信息,请参阅 使用备份计划管理备份。)

创建新备份计划有两种方法: 您可以根据现有的备份计划来创建一个或根据自己构建一个。此示例使用 AWS Backup 控制台通过修改现有备份计划来创建备份计划。

从现有备份计划创建备份计划

  1. 通过以下网址登录 AWS 管理控制台并打开 AWS Backup 控制台:https://console.amazonaws.cn/backup

  2. 从控制面板中,选择管理备份计划。或者,使用导航窗格选择备份计划

  3. 从列表中选择一个计划(例如,Daily-Monthly-1yr-Retention),然后在备份计划名称框中输入一个名称。

    注意

    如果您尝试创建与现有计划相同的备份计划,则会收到 AlreadyExistsException 错误。

  4. 在计划摘要页面上,选择备份规则的单选按钮,然后选择编辑。查看并选择您要用于规则的值。例如,您可以在 Monthly (每月) 规则中,将备份的保留期从一年延长到三年。

  5. 对于备份文件库,选择 Default (默认)

  6. 完成对规则的编辑之后,选择保存

摘要页面上,选择分配资源以准备下一部分。

步骤 2. 将资源分配给备份计划

要将备份计划应用到 AWS 资源,您需要选择备份计划,然后使用标签将资源分配到其上或者直接列出资源 ID。有关资源的更多信息,请参阅 将资源分配给备份计划

注意

如果您在计划中保护超过100个资源,建议您使用基于标签的管理。

如果您尚没有要分配到备份计划的现有 AWS 资源,请创建一些新资源以用于本练习。您可以从支持的多个或全部服务创建多个资源。这些资源可以包括:

  • DynamoDB 表

  • Amazon EBS 卷

  • Amazon EC2 实例*

  • Amazon EFS 文件系统

  • Amazon RDS 实例和 Amazon Aurora 集群

  • AWS Storage Gateway 卷

注意

要按照标签分配资源,您必须将标签应用到资源。例如,您可以使用键/值对 BackupPlan:MissionCritical 来标记此练习的所有资源。

将资源分配给备份计划

  1. 在 AWS Backup 控制台控制面板上,选择管理备份计划。或者,使用导航窗格选择备份计划

  2. 从列表中选择一个计划,例如 Daily-Monthly-1yr-Retention

  3. 在计划摘要页面上,选择分配资源

  4. 资源分配名称字段中,选择资源分配的名称。

    例如,您可以命名资源选择, ApplicationFoo。然后,您可以分配用于此应用程序的所有AWS资源, Amazon EBS 卷, Amazon EFS 文件系统,以及 Amazon RDS 表。

  5. IAM role (IAM 角色) 下,选择 Default role (默认角色)

    注意

    如果您的账户中不存在 AWS Backup 默认角色,则系统将使用正确的权限为您创建一个角色。

    如果选择默认角色以外的角色,则角色名称必须包含字符串 AwsBackupAWSBackup。缺少其中一个字符串的角色名称的权限不足,无法执行此操作。另请确保您的自定义角色具有备份所有标记资源所需的权限。有关更多信息,请参阅 将资源分配给备份计划。)

  6. Assign resources (分配资源) 部分中,确保 Assign by (分配依据) 控件显示 Tags (标签)。输入您的资源标记的密钥和值;例如, BackupPlan:MissionCritical。选择 添加分配 添加所选密钥值对标记的所有资源。

    注意

    在创建基于标签的备份计划时,如果您选择默认角色之外的角色,请确保该角色具有备份所有标记资源所需的权限。AWS Backup 尝试处理所有带选定标签的资源。如果它遇到无权访问的资源,则备份计划将失败。

    在所选区域中,使用此键/值对标记的所有支持的资源将自动分配到此备份计划。

  7. 当您的第一个资源分配下显示新的分配依据控件时,将值更改为 Resource ID

  8. 选择您要添加到选择的资源类型,例如 EBS。将光标置于卷 ID 字段中,这将显示此类型的可用资源。

  9. 从列表中选择资源,然后选择添加分配

  10. 完成资源添加之后,选择 Assign resources (分配资源)

然后,您将返回到计划摘要页面,其中包含有关您的备份计划、备份规则、资源分配以及任何备份计划标签的信息。

步骤 3 创建备份文件库

您可不使用 AWS Backup 控制台上自动为您创建的默认备份文件库,而是创建特定备份文件库,在同一个文件库中保存和组织备份组。

有关备份文件库的更多信息,请参阅使用备份保管库

创建备份文件库

  1. 在 AWS Backup 控制台上,在导航窗格中选择 Backup vaults (备份文件库)

    注意

    如果导航窗格在左侧不可见,则您可以选择 AWS Backup 控制台上左上角的菜单图标来打开它。

  2. 选择 Create backup vault (创建备份文件库)

  3. 输入备份文件库的名称。您对文件库进行命名以体现将要存储在其中的内容,或者使其易于搜索您所需的备份。例如,您可以将其命名为 FinancialBackups

  4. 选择 AWS KMS 密钥。您可以使用已创建的密钥,也可以选择默认的 AWS Backup 主密钥。

    注意

    此处指定的 AWS KMS 密钥仅应用到支持 AWS Backup 加密的服务的备份。目前仅支持 Amazon Elastic File System (Amazon EFS)。

  5. (可选)添加标签可帮助您搜索和标识备份文件库。例如,您可以添加 BackupType:Financial 标签。

  6. 选择创建备份保管库

  7. 在导航窗格中,选择 Backup vaults (备份文件库),并确保您的备份文件库已添加。

注意

现在,您可以在某个备份计划中编辑备份规则,以便将由该规则创建的备份存储在您刚刚创建的备份保管库中。

后续步骤

要验证备份活动的状态并监控其详细信息,请转到 监控备份作业并验证资源是否受保护