什么是 Amazon Backup? - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon Backup?

Amazon Backup 是一项完全托管式服务,助您轻松地在云中以及在本地集中管理和自动执行跨 Amazon 服务的数据保护。使用此服务,您可以统一配置备份策略和监控 Amazon 资源的活动。它允许您自动执行和整合以前执行的备份任务 service-by-service,并且无需创建自定义脚本和手动流程。只需在 Amazon Backup 控制台中单击几下,即可自动执行数据保护策略和计划。

Amazon Backup 不管理您在 Amazon Backup 之外的 Amazon 环境中进行的备份。因此,如果您想要一个集中的 end-to-end 解决方案来满足业务和监管合规性要求,请Amazon Backup立即开始使用。

支持的 Amazon 资源和第三方应用程序

以下是您可以使用 Amazon Backup 备份和还原的 Amazon 资源和第三方应用程序。

支持的资源 支持的资源类型
Amazon Elastic Compute Cloud (Amazon EC2) Amazon EC2 实例(不包括实例存储支持的 AMI
Amazon Simple Storage Service (Amazon S3) Amazon S3 数据
Amazon Elastic Block Store (Amazon EBS) Amazon EBS 卷
Amazon DynamoDB Amazon DynamoDB 表
Amazon Relational Database Service (Amazon RDS) Amazon RDS 数据库实例(包括所有数据库引擎);多可用区集群
Amazon Aurora Aurora 集群
Amazon Elastic File System (Amazon EFS) Amazon EFS 文件系统
FSx for Lustre FSx for Lustre 文件系统
FSx for Windows File Server FSx for Windows File Server 文件系统
适用于 ONTAP 的亚马逊 FSx NetApp FSx for ONTAP 文件系统
Amazon FSx for OpenZFS FSx for OpenZFS 文件系统
Amazon Storage Gateway(卷网关) Amazon Storage Gateway 卷
Amazon DocumentDB Amazon DocumentDB 集群
Amazon Neptune Amazon Neptune 集群
Amazon Redshift Amazon Redshift 集群
Amazon Timestream Amazon Timestream 集群
VMware Cloud™ on Amazon VMware Cloud™ on Amazon 虚拟机
VMware Cloud™ on Amazon Outposts VMware Cloud™ on Amazon Outposts 虚拟机
Amazon CloudFormation Amazon CloudFormation 堆栈
SAP HANA 数据库 Amazon EC2 实例上的 SAP HANA 数据库

适用于所有受支持资源的功能

Amazon Backup 功能根据资源和 Amazon Web Services 区域提供。以下各节和表格可以帮助您确定功能的可用性。

Amazon Backup 为其支持的 Amazon 服务以及支持的第三方应用程序提供以下功能。除非明确提及,否则不应假定支持某项功能或服务。

按资源划分的功能可用性

要在特定区域将 Amazon Backup 与受支持的 Amazon 服务一起使用,该服务必须在该地区可用。要确定某个区域的服务可用性,请在《Amazon 一般参考》中查看服务的终端节点

Amazon Backup 支持 跨区域备份 跨账户备份 Amazon Backup Audit Manager 增量备份 连续备份和 point-in-time 恢复 (PITR) 全面 Amazon Backup 管理 转换到冷存储的生命周期 项目级还原‡ 还原测试
EC2
S3
EBS
RDS 单实例 ✓* ✓* ✓**
RDS 集群 ✓* ✓* ✓**
Aurora ✓* ✓* ✓+
EFS
FSx for Lustre
FSx for Windows File Server
FSx for ONTAP ✓†
FSx for OpenZFS
Storage Gateway
DocumentDB ✓* ✓*
Neptune ✓* ✓*
Amazon Redshift
Timestream
Windows VSS
虚拟机
CloudFormation 模板 ✓' ✓'
DynamoDB
DynamoDB,带 Amazon Backup 高级功能
Amazon EC2 实例上的 SAP HANA 数据库

某些资源类型同时可以使用连续备份功能及跨区域和跨账户复制。对连续备份进行跨区域或跨账户复制时,复制的恢复点(备份)将变为快照(定期)备份。PITR(时间点还原)不适用于这些复制。

* RDS、Aurora、DocumentDB 和 Neptune 不支持同时执行跨区域和跨账户备份的单个复制操作。您可以选择其中一项。您也可以使用 Amazon Lambda 脚本来监听第一份副本的完成情况,执行第二份副本,然后删除第一份副本。可以复制 RDS 多可用区数据库实例,但多可用区集群目前不支持跨区域或跨账户复制。

+ Amazon Backup 支持 Aurora 快照,按增量备份或完整备份计费

** 有关提供 Backup Audit Manager 支持的区域,请参阅 RDS 多可用区备份

† 除了跨账户复制跨区域复制之外,Amazon Backup Audit Manager在所有控制项中都支持此资源。

‡ 项目级还原中的“项目”因支持的资源而异。例如,文件系统项目是文件或目录,S3 项目是 S3 对象。VMware 项目就是磁盘。有关更多信息,请参阅支持的资源的还原备份部分。

'在CloudFormation 堆栈备份中,嵌套资源保留其源资源的特征。但是,堆栈中的资源不保留时间点还原 (PITR) 功能(例如 S3 和 RDS)。上面矩阵中的属性仅适用于 CloudFormation 模板,不适用于堆栈中的资源。

按 Amazon Web Services 区域划分的功能可用性

Amazon Backup 在以下所有 Amazon Web Services 区域中都可用。除非下表中另有说明,否则所有这些区域都提供 Amazon Backup 功能。

Amazon Backup 支持 跨区域备份 跨账户管理 跨账户备份 Amazon Backup Audit Manager 和作业控制面板 还原测试
美国东部(俄亥俄)
美国东部(弗吉尼亚州北部)
美国西部(北加利福尼亚)
美国西部(俄勒冈州)
非洲(开普敦)
亚太地区(香港)
亚太地区(海得拉巴)
亚太地区(雅加达)
亚太地区(墨尔本)
亚太地区(孟买)
亚太地区(大阪)
亚太地区(首尔)
亚太地区(新加坡)
亚太地区(悉尼)
亚太地区(东京)
Canada(Central)
中国(北京)
中国(宁夏)
欧洲地区(法兰克福)
欧洲地区(爱尔兰)
欧洲地区(伦敦)
欧洲地区(米兰)
欧洲地区(巴黎)
欧洲(西班牙)
欧洲地区(斯德哥尔摩)
欧洲(苏黎世)
以色列(特拉维夫)
中东(巴林)
中东(阿联酋)
South America(São Paulo)
Amazon GovCloud (美国东部)
Amazon GovCloud (美国西部)

中国(北京)和中国(宁夏)支持跨区域复制,即从这两个区域中的一个区域复制到另一个区域。不支持 这些区域跨区域复制到其他区域或这些区域。这些区域不支持跨账户复制。

Amazon GovCloud (美国东部)和 Amazon GovCloud (美国西部)目前不提供职位控制面板。作业控制面板汇总仅适用于支持跨账户管理和 Amazon Backup Audit Manager 的区域。

Amazon EBS 冷存储存档层目前不适用于中国(北京)、中国(宁夏)、(美国东部)和 Amazon GovCloud Amazon GovCloud (美国西部)区域。

Amazon Web Services 区域支持的服务

Amazon Backup 在所有支持的区域都支持 Aurora、DynamoDB、具有 Amazon Backup 高级功能的 DynamoDB、Amazon EBS、Amazon EC2、Amazon EFS、Amazon Redshift 和 Amazon RDS。

以下区域支持指定的服务:

区域和服务 Amazon FSx EC2 实例上的 SAP HANA Amazon S3 Storage Gateway Amazon Timestream VMware
美国东部(弗吉尼亚州北部)
美国东部(俄亥俄州)
美国西部(北加利福尼亚) Windows;Lustre;ONTAP
US West(Oregon) Windows;Lustre;ONTAP
非洲(开普敦) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)
亚太地区(香港) ✓(无跨账户/跨区域复制)
亚太地区(海得拉巴) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)
亚太地区(雅加达) Windows;Lustre;ONTAP
亚太地区(墨尔本) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)
亚太地区(孟买)
亚太地区(大阪) Windows;Lustre ✓(无跨账户/跨区域复制)
亚太地区(首尔)
亚太地区(新加坡)
亚太地区(悉尼)
亚太地区(东京)
Canada(Central)
中国(北京) Windows;Lustre ✓(无跨账户复制)
中国(宁夏) Windows;Lustre ✓(无跨账户复制)
欧洲地区(法兰克福)
欧洲地区(爱尔兰)
欧洲地区(伦敦)
欧洲地区(米兰) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)
欧洲地区(巴黎) Windows;Lustre;ONTAP
欧洲(西班牙) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)
欧洲地区(斯德哥尔摩)
欧洲(苏黎世) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)
以色列(特拉维夫) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)
中东(巴林) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)
中东(阿联酋) ✓(无跨账户/跨区域复制)
South America(São Paulo)
Amazon GovCloud (美国西部) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)
Amazon GovCloud (美国东部) Windows;Lustre;ONTAP ✓(无跨账户/跨区域复制)

Amazon FSx 下的对勾表明,在该区域 Amazon Backup 都支持 FSx for Windows File Server、FSx for Lustre、FSx for ONTAP 和 FSx for OpenZFS;否则,将列出支持的配置。

功能概述

Amazon Backup 提供许多特性和功能,包括:

集中式备份管理

Amazon Backup 提供集中的备份控制台、一组备份 API 以及 Amazon Command Line Interface (Amazon CLI),用于跨您的应用程序所用的 Amazon 服务来管理备份。使用 Amazon Backup,您可以集中管理满足备份需求的备份策略。然后,您可以将其跨 Amazon 服务应用于您的 Amazon 资源,使您可以通过一致且合规的方式来备份应用程序数据。Amazon Backup 的集中式备份控制台提供了备份和备份活动日志的整合视图,使您可以更轻松地审计备份,并确保合规性。

基于策略的备份

使用 Amazon Backup,您可以创建称为备份计划 的备份策略。使用这些备份计划定义您的备份需求,然后跨所用的 Amazon 服务,将其应用到您需要保护的 Amazon 资源。您可以创建单独的备份计划,分别满足特定业务及监管合规性要求。这有助于确保根据您的要求备份各个 Amazon 资源。通过备份计划,您可以使用可扩展的方式,轻松地在组织中跨您的应用程序实施备份策略。

有关备份计划的所有配置选项,请参见备份计划选项和配置

基于标记的备份策略

您可以使用 Amazon Backup 以多种方式将备份计划应用于 Amazon 资源,包括对其进行标记。通过标记,您可以轻松地跨所有应用程序实施备份策略,并确保所有 Amazon 资源都进行了备份并得到了保护。Amazon 标记是组织和分类 Amazon 资源的最佳方法。通过与 Amazon 标记集成,您可以将备份计划快速应用于一组 Amazon 资源,以便以一致且合规的方式对资源进行备份。

有关将资源分配给备份计划的所有方法,请参阅将资源分配给备份计划

生命周期管理策略

利用 Amazon Backup,您可以将备份存储在低成本冷存储层(对冷存储的备份是完整备份)中,从而满足合规性要求,并最大程度地降低备份存储成本。您可以配置生命周期策略,它将根据您定义的计划自动将备份从热存储转换到冷存储。

有关可以转移到冷存储的资源的列表,请参阅按资源划分的功能可用性。有关在备份计划中开启冷存储的步骤,请参阅有关生命周期和存储层的部分。

跨区域备份

利用 Amazon Backup,您可以按需将备份复制到多个不同的 Amazon Web Services 区域,也可以将备份作为定期备份计划的一部分自动复制。如果您需要将备份存储在最接近生产数据的位置以满足业务连续性或合规性要求,则跨区域备份会特别有用。有关更多信息,请参阅跨 Amazon Web Services 区域创建备份副本

跨账户管理和跨账户备份

您可以使用 Amazon Backup 跨 Amazon Organizations 结构内的所有 Amazon Web Services 账户管理备份。借助跨账户管理,您可以自动使用备份策略跨组织内的 Amazon Web Services 账户应用备份计划。这使得合规性和数据保护能够大规模产生效用,并减少了运营开销。它还有助于避免跨各个账户手动复制备份计划。有关更多信息,请参阅跨多个 Amazon Web Services 账户管理 Amazon Backup 资源

您也可以将备份复制到 Amazon Organizations 管理结构内多个不同的 Amazon Web Services 账户。这样,您就可以将备份“扇入”到单个存储库账户,然后“扇出”备份以提高弹性。跨 Amazon Web Services 账户创建备份副本

在使用跨账户管理和跨账户备份功能之前,必须已在 Amazon Organizations 中配置了现有组织结构。组织单位 (OU) 是一组可作为单个实体进行管理的账户。Amazon Organizations 是一个可分组成组织单位并作为单个实体进行管理的账户列表。

使用 Amazon Backup Audit Manager 进行审计和报告

Amazon Backup Audit Manager 可帮助您简化跨 Amazon 备份的数据治理和合规性管理。Amazon BackupAudit Manager 提供内置、可自定义的控件,您可以根据自己的组织要求进行调整。您还可以使用这些控件自动跟踪备份活动和资源。

Amazon Backup Audit Manager 可帮您查找尚未符合所定义控制的特定活动和资源。您还可以使用它生成每日报告,这些报告可作为在一段时间内遵守控制的证据。

要将备份合规性与总体合规状况一起包括在内,您可以自动将 Amazon Backup Audit Manager 调查结果导入 Amazon Audit Manager。

增量备份

Amazon Backup 以增量方式高效存储定期备份。Amazon 资源的第一次备份会备份数据的完整副本。对于每次连续的增量备份,仅备份对 Amazon 资源的更改。通过增量备份,您能够从频繁备份的数据保护中受益,同时最大限度降低存储成本(对冷存储的备份是完整备份)。

有关哪些资源支持增量备份的列表,请参见按资源划分的功能可用性

全面 Amazon Backup 管理

某些资源类型支持完全 Amazon Backup 管理。全面 Amazon Backup 管理的好处包括:

  • 独立加密。Amazon Backup 使用 Amazon Backup 保管库的 KMS 密钥自动加密您的备份,而不是使用与源资源相同的加密密钥。这会增强防御功能。请参阅Amazon Backup 中的备份加密了解更多信息。

  • awsbackup Amazon 资源名称 (ARN)。Backup ARN 以 arn:aws:backup 开头,而不是以 arn:aws:source-resource 开头。这使您可以创建专门适用于备份而不是源资源的访问策略。请参阅访问控制了解更多信息。

  • 集中式备份计费和 Cost Explorer 成本分配标签。Amazon Backup 费用(包括存储、数据传输、还原和提前删除)显示在 Amazon Web Services 账单的“Backup”下,而不是显示在每个支持的资源下。您还可以使用 Cost Explorer 成本分配标签来跟踪和优化备份成本。请参阅计量、成本和计费了解更多信息。

要查看哪些资源类型符合完全 Amazon Backup 管理条件,请参阅按资源划分的功能可用性

备份活动监控

Amazon Backup 提供一个控制面板,可用于轻松审计跨 Amazon 服务的备份和还原活动。只需在 Amazon Backup 控制台上单击数次,您便可以查看最近备份作业的状态。您还可以跨 Amazon 服务还原作业,确保您的 Amazon 资源得到妥善保护。

Amazon Backup与亚马逊 CloudWatch 和亚马逊集成 EventBridge。 CloudWatch 允许您跟踪指标并创建警报。 EventBridge 允许您查看和监视Amazon Backup事件。有关更多信息,请参阅使用监控Amazon Backup事件 EventBridge和使用监控Amazon Backup指标 CloudWatch

Amazon Backup与。集成Amazon CloudTrail。 CloudTrail 为您提供了备份活动日志的整合视图,便于您快速轻松地审核资源的备份情况。 Amazon Backup还与亚马逊简单通知服务 (Amazon SNS) Simple Notification Service 集成,为您提供备份活动通知,例如何时备份成功或恢复已启动。有关更多信息,请参阅记录 Amazon Backup API 调用 CloudTrail使用 Amazon SNS 跟踪Amazon Backup事件

保护备份保管库中的数据

每个 Amazon Backup 备份的内容都是不可变的,这意味着任何人都无法更改该内容。Amazon Backup 进一步保护备份保管库中的备份,从而将它们与源实例安全地分开。例如,即使您删除了源 Amazon EC2 实例和 Amazon EBS 卷,您的保管库也将根据您选择的生命周期策略保留您的 Amazon EC2 和 Amazon EBS 备份。

备份保管库提供加密和基于资源的访问策略,以便定义能够访问备份的人员。您可以为备份保管库定义访问策略,用于定义有权访问备份保管库中备份的人员以及这些人员可以采取的操作。这提供了一种简单且安全的方法,以控制跨 Amazon 服务对备份的访问。要查看针对 Amazon Backup 的 Amazon 和客户托管策略,请参阅针对 Amazon Backup 的托管策略

您可以使用 Amazon Backup 保管库锁定来防止任何人(包括您)删除备份或更改其保留期。Amazon BackupVault Lock 可帮助您强制执行 write-once-read-many(WORM)模型,并为您的防御添加另一层深度防御。要开始使用,请参阅 Amazon Backup 保管库锁定

对合规义务的支持

Amazon Backup 帮助您履行全球合规义务。Amazon Backup 属于以下 Amazon 合规计划的范围:

开始使用

要详细了解 Amazon Backup,我们建议您从 开始使用 Amazon Backup入手。