逻辑上有气隙的金库 - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

逻辑上有气隙的金库

逻辑上存在气隙的保管库的预览版已关闭。

概述

Amazon Backup 正在预览一种辅助类型的存储库,它可以将备份副本存储在其他存储库中。逻辑气隙保管库是一种专门的保管库,除了备份保管库的功能外,它还提供增强的安全功能,并且能够与其他账户和组织共享保管库访问权限,以便在发生需要快速恢复资源的事件时可以更快、更灵活地进行恢复 (RTO)。

从逻辑上讲,气隙保管库还配备了额外的保护功能:每个保管库都使用 Amazon 自有密钥加密,每个保管库都设置了合规模式下的文件库锁

您可以选择在组织和账户之间共享逻辑气隙保管库,以便在需要时可以从与之共享该保管库的账户中恢复存储在其中的备份。

在预览期间,在逻辑气隙保管库中存储备份不会产生额外费用。标准备份保管库和跨区域副本中的备份仍将按公布的费率收费(参见定价),即使这些备份在逻辑气隙保管库中的任何副本都不收费。

应用场景

逻辑气隙保管库是作为数据保护策略一部分的辅助保管库。当您希望为备份使用符合以下条件的保管库时,此保管库可以帮助增强组织的保留和恢复能力

  • 在合规模式下使用保管库锁定功能自动设置

  • 包含可以与创建备份的账户不同的账户共享和还原的备份

  • 使用自有密钥加密 Amazon

逻辑气隙保管库中支持的资源包括

  • Amazon EC2

  • Amazon EBS

  • Amazon S3

  • Amazon EFS

  • Amazon RDS

此逻辑受物理隔离的保管库预览版仅在美国东部(弗吉尼亚州北部)地区提供。由于此功能目前仅在一个地区提供,因此在此预览期内不支持跨区域复制。

与标准备份保管库进行比较和对比

备份存储库是中使用的主要和标准类型的存储库 Amazon Backup。创建备份时,每个备份都存储在备份保管库中。您可以分配基于资源的策略来管理存储在保管库中的备份,例如存储在保管库中的备份的生命周期。

逻辑气隙保管库是一种专门的保管库,具有更高的安全性和灵活共享功能,可缩短恢复时间 (RTO)。此保管库存储最初创建并存储在标准备份保管库中的备份副本。

备份保管库可以使用密钥进行加密,这是一种限制目标用户访问权限的安全机制。这些密钥可以由客户管理或 Amazon 管理。此外,借助保管库锁定功能,可以更安全地保护备份保管库;逻辑气隙保管库配备了合规模式下的保管库锁定功能。

如果在 Amazon KMS 创建初始资源时未手动更改密钥或将其设置为 KMS 密钥,则无法将备份复制到逻辑上存在气隙的保管库中。

功能 备份保管库 逻辑气隙保管库(预览版)

备份创建

创建备份时,会将其存储为恢复点

备份在创建时不会存储在此保管库中

备份存储

可以存储资源的初始备份和备份副本

可以存储来自其他保管库的备份副本

安全性

可以选择使用密钥进行加密(客户 Amazon 管理或托管)

可以选择使用保管库锁定功能进行锁定

使用 Amazon 自有密钥加密

在合规模式下始终使用保管库锁定功能进行锁定

可共享性

可以通过策略和 Amazon Organizations 管理访问权限

不兼容 Amazon Resource Access Manager

可以选择使用 Amazon RAM 跨账户共享

还原

备份可以由拥有保管库的同一个账户进行还原

如果保管库与拥有备份的账户共享,则备份可以由不同的账户还原

区域性

在所有 Amazon Backup 运营地区均可用

预览期间在美国东部(弗吉尼亚州北部)区域可用

资源

可以存储包含所有 Amazon Backup 支持资源的备份

可以存储包含 Amazon EC2、Amazon EBS、Amazon EFS、Amazon S3 或 Amazon RDS 数据的备份