什么是 AWS Backup? - AWS Backup
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 AWS Backup?

AWS Backup 是一项完全托管的备份服务,可让您轻松地在云中和本地集中管理和自动执行跨 AWS 服务的数据备份。使用 AWS Backup,您可以在一个位置配置备份策略并监控AWS资源的备份活动。 AWS Backup 自动执行并整合以前逐个服务执行的备份任务,消除了创建自定义脚本和手动过程的需求。只需在 AWS Backup 控制台中单击几下,您就可以创建各种备份策略,从而自动执行备份计划和保留管理工作。

AWS Backup 提供了完全托管的备份服务和基于策略的备份解决方案,可以简化备份管理工作,并使您能够满足业务和法规备份合规性要求。

支持的资源

以下是您可以使用 备份和还原AWS的资源AWS Backup。

支持的服务 支持的资源
Amazon FSx Amazon FSx 文件系统
Amazon Elastic File System (Amazon EFS) Amazon EFS 文件系统
Amazon DynamoDB DynamoDB 表
Amazon Elastic Compute Cloud (Amazon EC2) Amazon EC2 实例*
Amazon Elastic Block Store (Amazon EBS) Amazon EBS 卷
Amazon Relational Database Service (Amazon RDS) Amazon RDS 数据库**
Amazon Aurora Aurora 集群
AWS Storage Gateway (卷网关) AWS Storage Gateway 卷

*AWS Backup 不支持 Amazon EC2 实例存储支持的实例。

**AWS Backup 当前支持包括 Amazon RDS 在内的所有 Amazon Aurora 数据库引擎。

AWS Backup 概述

AWS Backup 具有以下特性和功能。

集中式备份管理

AWS Backup 提供了一个集中式备份控制台、一组备份 APIs 和 AWS Command Line Interface (AWS CLI) 来管理您的应用程序使用的跨AWS服务的备份。使用 AWS Backup,您可以集中管理满足备份需求的备份策略。然后,您可以将它们应用于 AWS 服务中的AWS资源,从而能够以一致且合规的方式备份应用程序数据。AWS Backup 的集中式备份控制台提供了备份和备份活动日志的整合视图,使您可以更轻松地审计备份,并确保合规性。

跨区域备份

使用 AWS Backup,您可以按需将备份复制到多个不同的AWS区域,也可以将备份作为计划备份计划的一部分自动复制。如果您需要将备份存储在最接近生产数据的位置以满足业务连续性或合规性要求,则跨区域备份会特别有用。

跨账户管理

您可以使用 AWS Backup 跨 AWSAWS Organizations 结构内的所有 账户管理备份。借助跨账户管理,您可以自动使用备份策略跨组织内的AWS账户应用备份计划。这使得合规性和数据保护能够大规模产生效用,并减少了运营开销。它还有助于避免跨各个账户手动复制备份计划。

在使用跨账户管理功能之前,必须已在 AWS Organizations 中配置了现有组织结构。组织单位 (OU) 是一组可作为单个实体进行管理的账户。AWS Organizations 是一个可分组成组织单位并作为单个实体进行管理的账户列表。

基于策略的备份

使用 AWS Backup,您可以创建称为备份计划 的备份策略。使用这些备份计划定义备份要求,然后将其应用于您希望 在您使用的 AWS 服务中保护AWS的资源。您可以创建单独的备份计划,分别满足特定业务及监管合规性要求。这有助于确保根据您的要求备份每个AWS资源。通过备份计划,您可以使用可扩展的方式,轻松地在组织中跨您的应用程序实施备份策略。

基于标签的备份策略

您可以使用 AWS Backup 通过AWS标记备份计划来将备份计划应用于资源。通过标记,可以更轻松地跨所有应用程序实施备份策略,并确保备份和保护所有AWS资源。 AWS 标签是组织和分类AWS资源的好方法。通过与AWS标签集成,您可以快速将备份计划应用于一组AWS资源,以便以一致且合规的方式备份这些资源。

备份活动监控

AWS Backup 提供了一个控制面板,可用于轻松审计 AWS 服务的备份和还原活动。只需在 AWS Backup 控制台上单击数次,您便可以查看最近备份作业的状态。您还可以跨 AWS 服务还原作业,以确保您的AWS资源得到正确保护。

AWS Backup 与 AWS CloudTrail 集成。CloudTrail 为您提供了整合的备份活动日志视图,使您可以快速便捷地审计资源的备份情况。AWS Backup 还与 Amazon Simple Notification Service (Amazon SNS) 集成,为您提供备份活动通知,例如备份成功或已启动还原操作。

AWS Backup 与 Amazon CloudWatch 和 集成Amazon EventBridge。 CloudWatch 允许您跟踪指标和创建警报。 EventBridge 允许您查看和监控AWS Backup事件。

生命周期管理策略

AWS Backup利用 ,您可以将备份存储在低成本冷存储层中,从而满足合规性要求,并最大程度地降低备份存储成本。您可以配置生命周期策略,它将根据您定义的计划自动将备份从热存储转换到冷存储。

目前,只有 Amazon EFS 文件系统备份可以转换为冷存储。对于 Amazon EBS、、Amazon RDS、 和 Amazon Aurora的备份Amazon DynamoDB,将忽略冷存储表达式AWS Storage Gateway。

备份访问策略

AWS Backup 为您的备份保管库提供基于资源的访问策略,以便定义能够访问您的备份的人员。您可以为备份文件库定义访问策略,用于定义有权访问备份文件库中备份的人员以及这些人员可以采取的操作。这提供了一种简单而安全的方法来控制对 AWS 服务之间备份的访问,并帮助您满足合规性要求。

入门

要了解有关 的更多信息AWS Backup,我们建议您从 开始开始使用 AWS Backup