创建备份计划 - AWS Backup
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建备份计划

创建备份计划时,这会添加到您账户的计划集合中。您还可以使用 Amazon CloudFormation 模板创建备份计划。想要了解有关信息,请参阅AWS Backup 资源类型参考中的Amazon CloudFormation用户指南

创建备份计划使用Amazon Web Services Management Console

AWS Backup 提供了两种方法来开始使用 AWS Backup 控制台:

  • 从现有计划开始 — 您可以根据现有计划中的配置创建新备份计划。请注意,AWS Backup 创建的备份计划基于备份最佳实践以及常见备份策略配置。当您选择要从现有的备份计划开始时,该备份计划中的配置将自动填充到新的备份计划中。随后,您可以根据备份要求更改其中的任意配置。

    有关分步说明,请参阅。第 1 步:通过修改现有备份计划创建备份计划中的开始使用部分。

  • 从头开始构建新计划 — 您可以通过指定各个备份配置详细信息来创建新的备份计划,如下一部分中所述。您可以从推荐的默认配置中选择。

    注意

    如果您尝试创建与现有计划相同的备份计划,则会收到 AlreadyExistsException 错误。

Backup 计划选项和配置

在 AWS Backup 控制台中定义备份计划时,您可以配置以下选项:

Backup 计划名称

您必须提供唯一备份计划名称。

如果您选择与现有计划名称相同的名称,则您将收到错误消息。

备份规则

备份计划由一个或多个备份规则组成。每个备份规则都包含以下元素。

注意

如果您有一个包含多个规则的备份计划,如果两个规则的时间范围重叠,则 AWS Backup 会优化备份,并为保留时间较长的规则进行备份。优化将考虑完整的启动窗口,而不仅仅是在进行每日备份时。

Backup 规则名称

备份规则名称区分大小写。必须包含 1 到 50 个字母数字字符或连字符。

Backup frequency (备份频率)

备份频率决定 AWS Backup 创建快照备份的频率。使用控制台,您可以选择每 12 个小时、每天、每周或每月的频率。您还可以创建一个 cron 表达式,以每小时的频率创建快照备份。使用 AWS Backup CLI,您可以按照每小时的频率安排快照备份。

如果您选择每周,则可以指定在周中创建备份。如果您选择每月,则可以选择月中的特定日期。

您还可以在其他实例上检查为受支持的资源启用连续备份复选框以创建启用时间点还原 (PITR) 的连续备份规则。与快照备份不同,连续备份允许您执行时间点还原。要了解有关连续备份的更多信息,请参阅时间点恢复

备份时段

备份时段由备份时段的开始时间和持续时间(以小时为单位)构成。备份作业会在此时段内启动。如果您不确定要使用哪个备份时段,则可选择使用 AWS Backup 推荐的默认备份时段。默认备份时段设置为凌晨 5 点 UTC(协调世界时)开始,并持续 8 个小时。

注意

您可以使用 cron 表达式来自定义备份频率和备份时段开始时间。有关 cron 表达式的更多信息,请参阅。规则的计划表达式中的Amazon CloudWatch Events 用户指南。我们建议使用众多可用的 cron 生成器和测试工具之一测试您的 cron 表达式。

注意

AWS Backup 在 UTC 00:00 到 23:59 之间对 cron 表达式进行评估。如果您为 “每 12 小时” 创建一个备份规则,但提供的开始时间晚于 11:59,则每天仅运行一次。

注意

AWS Backup 会在任何维护时段或自动备份窗口之前 4 小时取消预定的任何备份作业Amazon数据库资源。这是为了确保数据库的数据完整性。Amazon数据库资源包括但不限于 Amazon RDS 实例、Aurora 集群和 Amazon DynamoDB 表。要避免失败的备份作业,请执行以下操作之一:

  • 将备份计划配置为在这些服务的备份窗口之前(或之后)至少 4 小时运行,或

  • 使用 AWS Backup 计划和规则执行快照备份和连续备份。请参阅时间点恢复以获取说明。AWS Backup 仅支持 Amazon RDS 的此功能(不包括 Amazon Aurora)。AWS Backup 将智能地安排两个备份窗口,以避免潜在冲突。

重叠备份规则

有时候,备份计划可能包含多个重叠的规则。当不同规则的开始窗口重叠时,AWS Backup 会在规则下保留备份,保留期较长。例如,考虑具有两个规则的备份计划:

  1. 每小时 Backup,有 1 小时的开始窗口,并保留 1 天。

  2. 每 12 小时 Backup 一次,开始时间为 8 小时,并保留 1 周。

24 小时后,第二条规则创建两个备份(因为它的保留期较长)。第一个规则创建八个备份(因为第二个规则的 8 小时开始窗口阻止运行更多的每小时备份)。具体来说:

在此启动窗口期间 此规则创建 1 个 Backup
午夜至早上 8 点 12 小时
8 到 9 每小时
9 到 10 每小时
10 到 11 每小时
11 到中午 每小时
中午至晚上 8 点 12 小时
8 到 9 每小时
9 到 10 每小时
10 到 11 每小时
11 到午夜 每小时

Lifecycle

生命周期定义备份何时转换到冷存储以及何时到期。AWS Backup 将根据您定义的生命周期自动转移备份和使备份过期。

如果希望备份是增量备份,则必须至少有一个热备份。由于每次冷存储备份都是完全备份,因此 AWS Backup 建议您将生命周期设置设置为在至少 8 天之后不要将备份移动到冷存储。

如果您将生命周期设置为在 1 天后备份到冷存储,那么这些备份中的每个备份都将是完全备份。这可能比不那么经常地转移到冷藏库的成本效益低。

转换到冷存储的备份必须在冷存储中存储至少 90 天。因此,在控制台上,“过期前经过的天数” 设置必须比 “转换为冷态前经过的天数” 设置多 90 天。在备份转换为冷态后,您无法更改“转换为冷态前经过的天数”设置。

注意
  • 目前,只有 Amazon EFS 文件系统备份可以转换为冷存储。亚马逊弹性块存储 (Amazon EBS)、Amazon Relational Database Service (Amazon RDS)、Amazon Aurora、亚 Amazon DynamoDB 和Amazon Storage Gateway。

  • 当备份到达生命周期结束并被标记为删除作为生命周期策略的一部分时,AWS Backup 会在随机选择的 8 小时内删除备份。这个 8 小时的窗口有助于确保删除操作的一致性能。

备份文件库

备份文件库是一个用来整理备份的容器。由备份规则创建的备份存储到您在备份规则中指定的备份文件库。您可以使用备份文件库设置 Amazon Key Management Service (Amazon KMS) 加密密钥,该密钥用于加密备份文件库中的备份以及控制对备份文件库中的备份的访问。您还可以向备份文件库添加标签来帮助组织备份文件库。如果您不想使用默认文件库,可以自行创建文件库。有关创建备份文件库的分步说明,请参阅第 3 步:创建备份文件库

复制到区域

作为备份计划的一部分,您可以选择在另一个Amazon区域。有关备份副本的更多信息,请参阅https://docs.amazonaws.cn/aws-backup/latest/devguide/recov-point-create-a-copy.html#create-cross-account-backup

在定义备份副本时,您可以配置以下选项:

目标区域

备份副本的目标区域。

(高级设置)Backup 文件库

副本的目标备份保管库。

(高级设置)IAM 角色

AWS Backup 在创建副本时使用的 IAM 角色。该角色还必须将将 AWS Backup 列为可信实体,这使得 AWS Backup 能够代入该角色。如果选择默认值且 AWS Backup 默认角色不存在于您的账户中,则系统将使用正确的权限为您创建一个角色。

(高级设置)生命周期

指定将备份副本转换到冷存储的时间以及副本的到期(删除)时间。转换到冷存储的备份必须在冷存储中存储至少 90 天。在副本转换为冷存储后,您无法更改此值。

过期指定副本在创建后多少天删除。这必须比转换为冷存储值多 90 天。

注意

当备份到达生命周期结束并被标记为删除作为生命周期策略的一部分时,AWS Backup 会在随机选择的时间点在随机选择的 24 小时内删除备份。此 24 小时窗口有助于确保删除操作的一致性能。

添加到恢复点的标签

您在此处列出的标签,在创建备份时将自动添加到备份。

添加到备份计划的标签

这些标签与备份计划本身关联,帮助您组织和跟踪备份计划。

高级备份设置

为在 Amazon EC2 实例上运行的第三方应用程序启用应用程序一致性备份。目前,AWS Backup 支持 Windows VSS 备份。AWS Backup 从 Windows VSS 备份中排除了特定的 Amazon EC2 实例类型。有关更多信息,请参阅 创建 Windows VSS 备份