创建备份计划 - AWS Backup
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建备份计划

创建备份计划时,这会添加到您账户的计划集合中。您还可以使用 AWS CloudFormation 模板创建备份计划。有关信息,请参阅 https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/AWS_Backup.html 中的 AWS Backup 资源类型参考AWS CloudFormation 用户指南。

使用 AWS 管理控制台创建备份计划

AWS Backup 提供了两种方法来开始使用 AWS Backup 控制台:

  • 从现有计划开始 — 您可以根据现有计划中的配置创建新的备份计划。请注意,AWS Backup 创建的备份计划基于备份最佳实践以及常见备份策略配置。当您选择要从现有的备份计划开始时,该备份计划中的配置将自动填充到新的备份计划中。随后,您可以根据备份要求更改其中的任意配置。

    有关分步说明,请参阅步骤 1:通过修改现有备份计划来创建备份计划入门 部分中的

  • 从头开始构建新计划 — 您可以通过指定各个备份配置详细信息来创建新的备份计划,如下一部分中所述。您可以从推荐的默认配置中选择。

    注意

    如果您尝试创建与现有计划相同的备份计划,则会收到 AlreadyExistsException 错误。

备份计划选项和配置

在 AWS Backup 控制台中定义备份计划时,您可以配置以下选项:

备份计划名称

您必须提供唯一备份计划名称。

如果您选择的名称与现有计划的名称相同,您将收到一条错误消息。

备份规则

备份计划由一个或多个备份规则组成。每个备份规则都包含以下元素。

注意

如果具有包含多个规则的备份计划,并且两个规则的时间范围重叠,则 AW Backup 会重复复制备份并对保留时间更长的规则进行备份。重复数据删除考虑完整的启动窗口,而不仅仅是执行每日备份时。

备份规则名称

备份规则名称区分大小写。必须包含 1 到 63 个字母数字字符或连字符。

备份频率

备份频率决定多久创建一次备份。使用控制台,您可以选择每 12 小时、每天、每周或每月频率。使用 AWS CLI,您可以将备份频率设置为每小时。

在选择每周时,您可以指定在周中的星期几进行备份。选择每月时,您可以选择月中的特定日期。

备份时段

备份时段由备份时段的开始时间和持续时间(以小时为单位)构成。备份作业会在此时段内启动。如果您不确定要使用哪个备份时段,则可选择使用 AWS Backup 推荐的默认备份时段。默认备份时段设置为凌晨 5 点 UTC(协调世界时)开始,并持续 8 个小时。

注意

您可以使用 cron 表达式来自定义备份频率和备份时段开始时间。有关 cron 表达式的更多信息,请参阅 https://docs.amazonaws.cn/AmazonCloudWatch/latest/events/ScheduledEvents.html 中的规则的计划表达式Amazon CloudWatch Events 用户指南。我们建议使用众多可用的 cron 生成器和测试工具之一来测试您的 cron 表达式。

注意

AWS Backup 取消任何 AWS 数据库资源的维护时段或自动备份时段前 3 小时安排的任何备份作业。这是为了确保您的数据库的数据完整性。AWS 数据库资源包括但不限于 Amazon RDS 实例、Aurora 集群和 Amazon DynamoDB 表。要避免备份作业失败,请将备份计划配置为在维护时段或这些服务的自动备份时段前 3 小时运行。

重叠的备份规则

当备份计划包含多个重叠的规则时,每当规则的启动窗口重叠时,AWS Backup 都会在规则下保留具有更长的保留期的备份。例如,假设备份计划具有以下规则:

  1. 每小时备份一次,起始时段为 1 小时,保留 1 天。

  2. 每 12 小时备份一次,启动时段为 8 小时,保留 1 周。

24 小时后,第二个规则将有两个备份(因为它的保留期较长),第一个规则将有六个备份(因为第二个规则的 8 小时启动时段阻止更多每小时备份运行)。

Lifecycle

生命周期定义备份何时转换到冷存储以及何时过期。AWS Backup 将根据您定义的生命周期自动转换备份和使备份过期。

如果您希望备份为增量备份,则必须至少具有一个热备份。由于每个到冷存储的备份都是完整备份,AWS Backup 建议您将生命周期设置设置为在至少 8 天后才会将备份移动到冷存储。

如果您将生命周期设置为在 1 天后备份到冷存储,则这些备份中的每个备份都将是一个完整备份。与不太经常传输到冷存储相比,这样做的成本效益可能更低。

转换到冷存储的备份必须在冷存储中存储至少 90 天。因此,在控制台上,“过期前经过的天数”设置必须比“转换为冷态前经过的天数”设置多 90 天。在备份转换为冷态后,您无法更改“转换为冷态前经过的天数”设置。

注意
  • 目前,只有 Amazon EFS 文件系统备份可以转换为冷存储。对于 Amazon Elastic Block Store (Amazon EBS)、Amazon Relational Database Service (Amazon RDS)、Amazon Aurora、Amazon DynamoDB 和AWS Storage Gateway 的备份,将忽略冷存储表达式。

  • 当备份到达其生命周期结束时,并且标记为作为生命周期策略的一部分删除时,AWS Backup 会在接下来 8 小时内随机选择的点删除备份。此 8 小时时段有助于确保一致的删除性能。

备份文件库

备份文件库是一个用来整理备份的容器。由备份规则创建的备份存储到您在备份规则中指定的备份文件库。您可以使用备份文件库设置 AWS Key Management Service (AWS KMS) 加密密钥,该密钥用于加密备份文件库中的备份以及控制对备份文件库中的备份的访问。您还可以向备份文件库添加标签来帮助组织备份文件库。如果您不想使用默认文件库,可以自行创建文件库。有关创建备份文件库的分步说明,请参阅步骤 3:创建备份文件库

生成复制到区域

作为备份计划的一部分,您可以选择在另一个 AWS 区域中创建备份副本。有关备份副本的更多信息,请参阅跨区域备份

在定义备份副本时,您可以配置以下选项:

目标区域

备份副本的目标区域。

(高级设置)备份保管库

副本的目标备份保管库。

(高级设置)IAM 角色

AWS Backup 在创建副本时使用的 IAM 角色。该角色还必须将 AWS Backup 列为可信实体,这使得 AWS Backup 能够代入该角色。如果您选择 Default (默认值) 且账户中不存在 AWS Backup 默认角色,则系统将使用正确的权限为您创建一个角色。

(高级设置)生命周期

指定将备份副本转换到冷存储的时间以及副本的到期(删除)时间。转换到冷存储的备份必须在冷存储中存储至少 90 天。在副本转换为冷存储后,您无法更改此值。

过期指定副本在创建后多少天删除。这必须比转换为冷存储值多 90 天。

注意

当备份到达其生命周期结束时,并且标记为作为生命周期策略的一部分删除时,AWS Backup 会在接下来 24 小时内随机选择的各个点删除备份。此 24 小时时段有助于确保一致的删除性能。

添加到恢复点的标签

您在此处列出的标签,在创建备份时将自动添加到备份。

添加到备份计划的标签

这些标签与备份计划本身关联,帮助您组织和跟踪备份计划。

高级备份设置

为在 Amazon EC2 实例上运行的第三方应用程序启用应用程序一致性备份。目前,AWS Backup 支持 Windows VSS 备份。AWS Backup 从 Windows VSS 备份中排除特定的 Amazon EC2 实例类型。有关更多信息,请参阅创建启用 VSS 的 Windows 备份