什么是 Amazon Backup? - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon Backup?

Amazon Backup是一项完全托管式服务,可在云中以及本地集中管理和自动执行跨Amazon服务的数据保护。使用此服务,您可以统一配置备份策略和监控 Amazon 资源的活动。它允许您自动执行和整合以前执行的备份任务 service-by-service,无需创建自定义脚本和手动流程。只需在Amazon Backup控制台中单击几下,即可自动执行数据保护策略和计划。

Amazon Backup不管理您在外部Amazon环境中进行的备份Amazon Backup。因此,如果您想要一个满足业务和监管合规要求的集中式 end-to-end 解决方案,请Amazon Backup立即开始使用。

支持的Amazon资源和第三方应用程序

以下是您可以使用进行备份和恢复的Amazon资源和第三方应用程序Amazon Backup。

支持的资源 支持的资源类型
Amazon Elastic Compute Cloud (Amazon EC2) Amazon EC2 实例(不包括商店支持的 AMI
Amazon Simple Storage Service (Amazon S3) Amazon S3 数据
Amazon Elastic Block Store (Amazon EBS) Amazon EBS 卷
Amazon DynamoDB Amazon DynamoDB 表
Amazon Relational Database Service (Amazon RDS) Amazon RDS 数据库实例(包括所有数据库引擎);多可用区集群
Amazon Aurora Aurora 集群
Amazon Elastic File System (Amazon EFS) Amazon EFS 文件系统
FSx for Lustre FSx for Lustre 文件系统
FSx for Windows File Server FSx for Windows File Server 系统
适用于 NetApp ONTAP 的亚马逊 FSx FSx for ONTAP 文件系统
Amazon FSx FSx for OpenZFS 文件系统
Amazon Storage Gateway(卷网关) Amazon Storage Gateway 卷
Amazon DocumentDB Amazon DocumentDB 集群
Amazon Neptune Amazon Neptune 集群
Amazon Timestream Amazon Timestream ud
VMware CloudAmazon 已开启 VMware Cloud™Amazon
VMware CloudAmazon Outposts 已开启 VMware Cloud™Amazon Outposts
Amazon CloudFormation Amazon CloudFormation 堆栈

适用于所有支持资源的功能

要使用某项Amazon Backup功能,必须针对您支持的资源提供该功能,以及Amazon Web Services 区域。使用以下部分和表格来确定功能的可用性。

Amazon Backup为其支持的所有Amazon服务和支持的第三方应用程序提供以下功能。

按资源划分的功能可用性

要Amazon Backup与特定区域的支持Amazon服务一起使用,该服务必须在该区域可用。要确定某个区域的服务可用性,请在 “Amazon一般参考” 中查看该服务的终端节点

Amazon Backup支持 跨区域备份 跨账户备份 Amazon Backup 审计管理器 增量备份 持续备份和 point-in-time 恢复 (PITR) 全面Amazon Backup管理 到冷库的生命周期 物品级还原‡
EC2
S3 ✓^ ✓^
EBS
RDS ✓* ✓* ✓**
Aurora ✓* ✓*
EFS
FSx for Lustre
FSx for Windows File Server
FSx for ONTAP ✓†
FSx for OpenZFS
Storage Gateway
DocumentDB ✓* ✓*
Neptune ✓* ✓*
Amazon Timestream
Windows VSS
虚拟机
Amazon CloudFormation
没有Amazon Backup高级功能的 DynamoDB
具有Amazon Backup高级功能的 DynamoDB

^ 来自 S3 存储桶和带有 PITR 的 RDS 数据库的目标副本不可恢复时间点 (PITR)。

* RDS、Aurora、DocumentDB 和 Neptune 不支持同时执行跨区域和跨账户备份的单一复制操作。您可以选择其中一个。您也可以使用Amazon Lambda脚本监听第一个副本的完成情况,执行第二个副本,然后删除第一个副本。可以复制 RDS 多可用区 (Multi-AZ) 数据库实例,但多可用区集群目前不支持跨区域或跨账户复制。

** 有关支持 Backup Audi t Manager 的区域,请参阅 RDS 多可用区备份。

†Amazon Backup 除跨账户复制和跨区域复制外,Audit Manager 在所有控件中都支持此资源。

‡ 物品级还原中的 “物品” 因支持的资源而异。例如,文件系统项是文件或目录,而 S3 项是 S3 对象。VMware 项目就是磁盘。有关更多信息,请参阅支持的资源恢复备份部分。

功能可用性截止日期Amazon Web Services 区域

Amazon Backup在以下所有版本中均可用Amazon Web Services 区域。 Amazon Backup除非下表中另有说明,否则所有这些区域都可用。

Amazon Backup支持 跨区域备份 跨账户管理 跨账户备份 Amazon Backup 审计管理器
南美洲(圣保罗)区域
亚太地区(悉尼)区域
亚太地区(东京)区域
欧洲地区(爱尔兰)区域
美国东部(俄亥俄州)区域
欧洲地区(伦敦)区域
美国西部(俄勒冈州)区域
美国西部(加利福尼亚北部)区域
亚太地区(孟买)区域
欧洲(巴黎)区域
欧洲地区(斯德哥尔摩)区域
亚太地区(新加坡)区域
加拿大(中部)区域
亚太地区(首尔)区域
美国东部(弗吉尼亚州北部)区域
欧洲地区(法兰克福)区域
亚太地区(雅加达)区域
中国(北京)区域
中国(宁夏)区域
中东(巴林)区域
亚太地区(香港)区域
非洲(开普敦)区域
欧洲地区(米兰)区域
亚太地区(大阪)区域
中东(阿联酋)区域
Amazon GovCloud (美国西部)
Amazon GovCloud (美国东部)

Amazon Backup除亚太地区(雅加达)地区外,所有地区均支持亚马逊 FsX Windows 文件服务器和 Lustre。

Amazon BackupFSx for ONTAP 的支持在美国西部(加利福尼亚北部)、亚太地区(宁夏)和亚太地区(大阪)区域不可用。

Amazon Backup对 FSx for OpenZFS 的支持仅在亚太地区(悉尼)、欧洲(爱尔兰)区域、美国东部(俄亥俄)区域、美国东部(俄亥俄州)、美国东部(俄勒冈)、美国西部(俄勒冈)和欧洲(法兰克福)区域可用。

Amazon Backup除亚太地区(大阪)区域除外,所有均支持Storage Gateway

Amazon Backup除南美(圣保罗)、亚太地区(雅加达)、中国)区域、中国(宁夏)和Amazon GovCloud Amazon GovCloud (美国东部)区域之外,所有均支持支持。

Amazon Backup对于 VMware 的支持在亚太地区(雅加达)、中国(北京)区域和中国(宁夏)区域不可用。

功能概述

Amazon Backup提供许多特性和功能,包括:

集中备份管理

Amazon Backup提供集中式备份控制台、一组备份 API 以及Amazon Command Line Interface (Amazon CLI),用于管理应用程序所用Amazon服务的备份。使用 Amazon Backup,您可以集中管理满足备份需求的备份策略。然后,您可以将它们应用于跨Amazon服务的Amazon资源,从而使您能够以一致且合规的方式备份应用程序数据。Amazon Backup 的集中式备份控制台提供了备份和备份活动日志的整合视图,使您可以更轻松地审计备份,并确保合规性。

基于策略的备份

使用 Amazon Backup,您可以创建称为备份计划 的备份策略。使用这些备份计划来定义您的备份要求,然后将它们应用于您要在使用的Amazon服务中保护的Amazon资源。您可以创建单独的备份计划,分别满足特定业务及监管合规性要求。这有助于确保根据您的要求备份每个Amazon资源。通过备份计划,您可以使用可扩展的方式,轻松地在组织中跨您的应用程序实施备份策略。

有关备份计划的所有配置选项,请参见Backup 计划选项和配置

基于标签的备份策略

您可以使用多种方式Amazon Backup将备份计划应用于您的Amazon资源,包括标记资源。标记使您可以更轻松地在所有应用程序中实施备份策略,并确保所有Amazon资源都得到备份和保护。 Amazon标签是组织和分类Amazon资源的好方法。与Amazon标签的集成使您可以快速将备份计划应用于一组Amazon资源,从而以一致且合规的方式备份它们。

有关为备份计划分配资源的所有方法,请参阅为备份计划分配资源

生命周期管理策略

Amazon Backup使您能够满足合规性要求,同时通过将备份存储在低成本的冷存储层中来最大限度地降低备份存储成本(备份到冷存储是完整备份)。您可以配置生命周期策略,它将根据您定义的计划自动将备份从热存储转换到冷存储。

有关哪些资源支持分层到冷库,请参阅按资源划分的功能可用性。对于其他备份,冷存储表达式将被忽略。

跨区域备份

使用Amazon Backup,您可以Amazon Web Services 区域按需将备份复制到多个不同的备份。如果您需要将备份存储在最接近生产数据的位置以满足业务连续性或合规性要求,则跨区域备份会特别有用。有关更多信息,请参阅跨服务的备份副本Amazon Web Services 区域

跨账户管理和跨账户备份

您可以使用它Amazon Backup来管理Amazon Organizations结构Amazon Web Services 账户内部的备份。通过跨账户管理,您可以自动使用备份策略在组织Amazon Web Services 账户内部应用备份计划。这使得合规性和数据保护能够大规模产生效用,并减少了运营开销。它还有助于避免跨各个账户手动复制备份计划。有关更多信息,请参阅管理多个Amazon Backup资源Amazon Web Services 账户

您还可以将备份复制到Amazon Organizations管理结构Amazon Web Services 账户内部的多个不同位置。这样,您就可以将备份 “扇入” 到单个存储库帐户,然后 “扇出” 备份以提高弹性。跨处创建备份副本Amazon Web Services 账户

在使用跨账户管理和跨账户备份功能之前,必须先配置现有的组织结构Amazon Organizations。组织单位 (OU) 是一组可作为单个实体进行管理的账户。Amazon Organizations 是一个可分组成组织单位并作为单个实体进行管理的账户列表。

与审计经理一起Amazon Backup审计和报告

Amazon BackupAudit Manager 可帮助您简化备份的数据治理和合规性管理Amazon。 Amazon BackupAudit Manager 提供内置的、可自定义的控件,您可以根据组织要求调整这些控件。您还可以使用这些控件自动跟踪您的备份活动和资源。

Amazon BackupAudit Manager 可以帮助您找到尚未符合所定义控制措施的特定活动和资源。它还会生成每日报告,您可以使用这些报告来证明您在一段时间内遵守了控制措施。

要将备份合规性与整体合规性状况一起包括在内,您可以自动将 Audit ManAmazon Backup ager 的调查结果导入Amazon Audit Manager。

增量备份

Amazon Backup以增量方式高效存储您的定期备份。Amazon资源的第一次备份会备份数据的完整副本。对于每次连续的增量备份,只备份对Amazon资源的更改。增量备份使您能够受益于频繁备份的数据保护,同时最大限度地降低存储成本(备份到冷存储是完整备份)。

有关哪些资源支持增量备份的列表,请参阅按资源划分的功能可用性

全面Amazon Backup管理

某些资源类型支持完全Amazon Backup管理。全面Amazon Backup管理的好处包括:

  • 独立加密。 Amazon Backup使用Amazon Backup保管库的 KMS 密钥自动加密您的备份,而不是使用与源资源相同的加密密钥。这增加了你的防御层。参阅 对中的备份进行加密Amazon Backup 了解更多信息。

  • awsbackupAmazon Resource Name。Backup ARN 以arn:aws:backup而不是开头arn:aws:source-resource。这允许您创建专门适用于备份而不是源资源的访问策略。参阅 访问控制 了解更多信息。

  • 集中式备份计费和 Cost Explorer 成本分配标签。 。费用Amazon Backup(包括存储、数据传输、恢复和提前删除)显示在Amazon Web Services账单中的 “Backup” 下,而不是显示在每个支持的资源下。您还可以使用 Cost Explorer 成本分配标签来跟踪和优化备份成本。参阅 计量、成本和计费 了解更多信息。

要查看哪些资源类型有资格进行全面Amazon Backup管理,请参阅按资源划分的功能可用性

Backup 活动监控

Amazon Backup提供了一个仪表板,可轻松审计各Amazon服务的备份和恢复活动。只需在 Amazon Backup 控制台上单击数次,您便可以查看最近备份作业的状态。您还可以跨Amazon服务恢复作业,以确保您的Amazon资源得到适当保护。

Amazon Backup与亚马逊 CloudWatch 和亚马逊集成 EventBridge。 CloudWatch 允许您跟踪指标和创建警报。 EventBridge 允许您查看和监视Amazon Backup事件。有关更多信息,请参阅使用监控Amazon Backup事件 EventBridge和使用监控Amazon Backup指标 CloudWatch

Amazon Backup与。集成Amazon CloudTrail。 CloudTrail 为您提供备份活动日志的统一视图,使您可以快速轻松地审核资源的备份情况。 Amazon Backup还与亚马逊Simple Notification Service (Amazon SNS) 集成,为您提供备份活动通知,例如备份成功或恢复何时启动。有关更多信息,请参阅使用 Amazon SNS 记录Amazon Backup API 调用 CloudTrail使用 Amazon SNS 跟踪Amazon Backup事件

保护备份保管库中的数据

每个Amazon Backup备份的内容都是不可变的,这意味着任何人都无法更改该内容。 Amazon Backup进一步保护备份保管库中的备份,从而将其安全地与源实例分开。例如,即使您删除了源 Amazon EC2 实例和 Amazon EBS 卷,您的保管库也会根据您选择的生命周期策略保留您的 Amazon EC2 和 Amazon EBS 备份。

备份库提供加密和基于资源的访问策略,允许您定义谁有权访问您的Backup。您可以为备份文件库定义访问策略,用于定义有权访问备份文件库中备份的人员以及这些人员可以采取的操作。这提供了一种简单且安全的方法以控制对Amazon服务的访问权限。要查看Amazon的客户管理政策Amazon Backup,请参阅的托管策略Amazon Backup

您可以使用Amazon Backup Vault Lock 来防止任何人(包括您)删除备份或更改其保留期。 Amazon BackupVault Lock 可帮助您强制执行 write-once-read-many(WORM) 模型,为您的深度防御增加另一层防御。要开始使用,请参阅Amazon Backup保管库锁定

Support 合规义务

Amazon Backup帮助您履行全球合规义务。 Amazon Backup属于以下Amazon合规计划的范围:

开始使用

要了解更多信息Amazon Backup,我们建议您首先了解Amazon Backup 入门