什么是 Amazon Backup? - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon Backup?

Amazon Backup是一项完全托管的数据保护服务,使您可以轻松地集中管理和自动执行跨Amazon服务、云端和本地。使用此服务,您可以配置备份策略和监控活动Amazon资源集中在一个地方。借助它,您可以自动执行并整合以前逐个服务执行的备份任务,避免了创建自定义脚本和手动过程的需求。只需点击几下Amazon Backup控制台,您可以自动执行数据保护策略和计划。

Amazon Backup不管理你进入的备份Amazon以外的环境Amazon Backup. 因此,如果您想要针对业务和法规遵从性要求的集中式端到端解决方案,请开始使用Amazon Backup今天。

支持Amazon资源和第三方应用

以下权限是Amazon可以使用备份和还原的资源和第三方应用程序Amazon Backup.

支持的服务 支持的资源类型
Amazon FSx FSx for Windows File Server 和 FSx for Lustre
Amazon Elastic File System (Amazon EFS) Amazon EFS 文件系统
Amazon DynamoDB DynamoDB 表
Amazon Elastic Compute Cloud (Amazon EC2) Amazon EC2 实例(不包括存储支持的实例)
Windows 卷影复制服务 (VSS) Amazon EC2 上的 Windows VSS 支持的应用程序(包括 Windows 服务器和微软 SQL Server)
Amazon Elastic Block Store (Amazon EBS) Amazon EBS 卷
Amazon Relational Database Service (Amazon RDS) Amazon RDS 数据库(包括所有数据库引擎)
Amazon Aurora Aurora 集群
Amazon Storage Gateway(卷网关) Storage Gateway 卷

支持的功能和区域

Amazon Backup提供以下功能,只有支持这些功能:Amazon服务。

Amazon Backup不提供以下功能服务组合。

  • DynamoDB 和 Aurora 不支持增量备份。进行的每次备份都是完整备份。

  • DynamoDB 不支持跨区域备份。DynamoDB 也不支持跨账户备份。

  • Amazon RDS 和 Aurora 不支持将跨区域和跨账户备份作为单个复制操作。您可以选择其中一项。您还可以使用Amazon Lambda脚本来监听第一个副本何时完成,执行第二个副本,然后删除第一个副本。

Amazon Backup在以下所有内容中可用Amazon Web Services 区域. 此图表还显示了哪些功能在特定地区不可用。

Amazon Backup支持 跨区域备份 跨账户管理 跨账户备份 Amazon Backup 审计管理器 Storage Gateway 和亚马逊 FSx
南美洲(圣保罗)区域
亚太(悉尼)区域
亚太(东京)区域
欧洲(爱尔兰)区域
美国东部(俄亥俄)区域
欧洲(伦敦)区域
美国西部(俄勒冈)区域
美国西部(加利福尼亚北部)区域
亚太(孟买)区域
欧洲(巴黎)区域
欧洲(斯德哥尔摩)区域
亚太(新加坡)区域
加拿大(中部)区域
亚太区域(首尔)
美国东部(弗吉尼亚北部)区域
欧洲(法兰克福)区域
中国(北京)区域
中国(宁夏)区域
Middle East (Bahrain) Region
亚太地区(香港)区域
Africa (Cape Town) Region
Europe (Milan) Region
亚太地区(大阪)区域
Amazon GovCloud (US-West)
Amazon GovCloud (US-East)

Amazon Backup 概述

Amazon Backup 具有以下特性和功能。

集中式备份管理

Amazon Backup提供了集中的备份控制台、一组备份 API 以及Amazon Command Line Interface(Amazon CLI) 来管理备份Amazon应用程序使用的服务。使用 Amazon Backup,您可以集中管理满足备份需求的备份策略。然后你可以将它们应用到你的Amazon跨资源Amazon提供服务,使您可以以一致且合规的方式备份应用程序数据。Amazon Backup 的集中式备份控制台提供了备份和备份活动日志的整合视图,使您可以更轻松地审计备份,并确保合规性。

基于策略的备份

使用 Amazon Backup,您可以创建称为备份计划 的备份策略。使用这些备份计划定义您的备份需求,然后将其应用到Amazon要在其中保护的资源Amazon您使用的服务。您可以创建单独的备份计划,分别满足特定业务及监管合规性要求。这有助于确保每个Amazon根据您的要求备份资源。通过备份计划,您可以使用可扩展的方式,轻松地在组织中跨您的应用程序实施备份策略。

基于标签的备份策略

您可以使用Amazon Backup将备份计划应用于Amazon通过标记资源。通过标记,您可以轻松地跨所有应用程序实施备份策略,并确保所有Amazon资源已进行备份和保护。Amazon标记是对您的组织和分类的好方法Amazon资源的费用。与 集成Amazon标签使您能够快速将备份计划应用于一组Amazon资源,以便以一致且合规的方式备份资源。

生命周期管理策

利用 Amazon Backup,您可以将备份存储在低成本冷存储层中,从而满足合规性要求,并最大程度地降低备份存储成本。您可以配置生命周期策略,它将根据您定义的计划自动将备份从热存储转换到冷存储。

目前,只有 Amazon EFS 文件系统备份可以转换为冷存储。对于 Amazon EBS、Amazon RDS、Amazon Aurora、以及 Storage Gateway 的备份,将忽略冷存储表 Amazon DynamoDB 式。

增量备份

Amazon Backup有效地以增量方式存储定期备份。的第一个备份Amazon资源备份数据的完整副本。对于每个连续的增量备份,只有对Amazon资源已备份。增量备份使您能够受益于频繁备份的数据保护,同时最大限度地降低存储成本。

目前 DynamoDB 和 Aurora 不支持增量备份。每个 DynamoDB 或 Aurora 定期备份都是数据的完整副本。

跨区域备份

使用Amazon Backup,你可以将备份复制到多个不同的Amazon Web Services 区域按需或自动执行定期备份计划。如果您需要将备份存储在最接近生产数据的位置以满足业务连续性或合规性要求,则跨区域备份会特别有用。有关更多信息,请参阅 。跨创建备份副本Amazon Web Services 区域.

跨账户管理和跨账户备份

您可以使用Amazon Backup管理所有备份Amazon Web Services 账户内部您的Amazon Organizations结构。借助跨账户管理,您可以自动使用备份策略跨Amazon Web Services 账户组织内部。这使得合规性和数据保护能够大规模产生效用,并减少了运营开销。它还有助于避免跨各个账户手动复制备份计划。有关更多信息,请参阅 。管理Amazon Backup跨多个资源Amazon Web Services 账户.

您还可以将备份复制到多个不同的Amazon Web Services 账户内部您的Amazon Organizations管理结构。这样,您可以将备份 “粉丝” 到单个存储库帐户,然后 “扇出” 备份以获得更大的恢复能力。跨创建备份副本Amazon Web Services 账户.

在使用跨账户管理和跨账户备份功能之前,必须在Amazon Organizations. 组织单位 (OU) 是一组可作为单个实体进行管理的账户。Amazon Organizations 是一个可分组成组织单位并作为单个实体进行管理的账户列表。

监控 Backup 活动

Amazon Backup提供了一个控制面板,可用于轻松审计跨的备份和还原活动。Amazon服务。只需在 Amazon Backup 控制台上单击数次,您便可以查看最近备份作业的状态。你还可以在其中恢复作业Amazon提供服务,以确保Amazon资源得到了适当的保护。

Amazon Backup与 Amazon CloudWatch 和 Amazon EventBridge 集成。CloudWatch 允许您跟踪指标并创建警报。EventBridge 允许你查看和监控Amazon Backup事件. 有关更多信息,请参阅 。监控Amazon Backup使用 EventBridge 的活动监控Amazon Backup使用 CloudWatch 指标.

Amazon Backup已与 集成Amazon CloudTrail. CloudTrail 为您提供了整合的备份活动日志视图,使您可以快速便捷地审计资源的备份情况。Amazon Backup还与 Amazon Simple Notification Service (Amazon SNS) 集成,为您提供备份活动通知,例如备份成功或已启动还原操作。有关更多信息,请参阅 。日志系统Amazon Backup使用 CloudTrail API 调用使用 Amazon SNS 进行跟踪Amazon Backup事件.

使用审计和报告Amazon BackupAudit Manager

Amazon BackupAudit Manager 可帮助您简化备份的数据治理和合规性管理Amazon.Amazon Backup Audit Manager 提供了内置的、可自定义的控件,您可以根据组织的要求保 您还可以使用这些控件自动跟踪备份活动和资源。

Amazon BackupAudit Manager 可以帮助您找到尚未符合您定义的控制措施的特定活动和资源。它还生成每日报告,您可以用这些报告来证明长期遵守控制措施的证据。

要将备份合规性与整体合规性状况一起包括在内,您可以自动导入Amazon Backup发现 Audit ManagerAmazon Audit Manager.

保护备份保护库中的数据

每个人的内容Amazon Backup备份是不可变的,这意味着没有人可以改变该内容。Amazon Backup进一步保护备份存储库中的备份,这将它们与源实例安全地分开。例如,即使您删除源 Amazon EC2 实例和 Amazon EBS 卷,您的保管库将根据您选择的生命周期策略保留您的 Amazon EC2 和 Amazon EBS 备份。

Backup 保管库提供加密和基于资源的访问策略,让您可以定义能够访问您的备份的人员。您可以为备份文件库定义访问策略,用于定义有权访问备份文件库中备份的人员以及这些人员可以采取的操作。这为控制对备份的访问提供了一种简单且安全的方法。Amazon服务。要审核Amazon以及客户托管策略Amazon Backup,请参阅适用于 的托管策略Amazon Backup.

Support 合规义务

Amazon Backup帮助您履行全球合规义务。Amazon Backup属于以下范围Amazon合规性计划:

开始使用

了解相关更多信息Amazon Backup,建议您从开始开始使用 Amazon Backup.