什么是 Amazon Backup? - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon Backup?

Amazon Backup是一项完全托管的服务,它让您可以轻松地集中管理和自动执行数据保护Amazon服务、云端和本地服务。使用此服务,您可以统一配置备份策略和监控 Amazon 资源的活动。它允许您自动执行和整合以前执行的备份任务 service-by-service,并且无需创建自定义脚本和手动流程。只需点击几下Amazon Backup控制台,您可以自动执行数据保护策略和时间表。

Amazon Backup不管理你在你的备份中存放的备份Amazon外部的环境Amazon Backup. 因此,如果你想要集中式, end-to-end 满足业务和监管合规要求的解决方案,开始使用Amazon Backup今天。

支持Amazon资源和第三方应用程序

以下是Amazon可以使用备份和还原的资源和第三方应用程序Amazon Backup.

支持的资源 支持的资源类型
Amazon Elastic Compute Cloud (Amazon EC2) Amazon EC2 实例(不包括存储支持的 AMI
Windows 卷影复制服务 (VSS) Amazon EC2 上支持 Windows VSS 的应用程序(包括 Windows Server、微软 SQL Server 和微软 Exchange Server)
Amazon Simple Storage Service (Amazon S3) Amazon S3 数据
Amazon Elastic Block Store (Amazon EBS) Amazon EBS 卷
Amazon DynamoDB Amazon DynamoDB 表
Amazon Relational Database Service (Amazon RDS) Amazon RDS 数据库实例(包括所有数据库引擎);多可用区集群
Amazon Aurora Aurora 集群
Amazon Elastic File System (Amazon EFS) Amazon EFS 文件系统
FSx for Lustre FSx for Lustre 文件系统
FSx for Windows File Server FSx for Windows File Server File
Amazon FSx for NetApp ONTAP FSx for ONTAP 文件系统
Amazon FSx for OpenZFS FSx for OpenZFS 文件系统
Amazon Storage Gateway(卷网关) Amazon Storage Gateway 卷
Amazon DocumentDB Amazon DocumentDB
Amazon Neptune Amazon Neptune 集群
VMware Cloud™Amazon VMware Cloud™ 虚拟机已Amazon
VMware Cloud™Amazon Outposts VMware Cloud™ 虚拟机已Amazon Outposts

适用于所有受支持的资源的功能

要使用Amazon Backup功能,必须为你支持的资源提供该功能,并且Amazon Web Services 区域. 使用以下各节和表格来确定功能的可用性。

Amazon Backup为所有受支持的功能提供以下功能Amazon服务和它支持的第三方应用程序。

按资源划分的功能可用性

使用Amazon Backup支持的Amazon服务在特定区域,该服务必须在该地区可用。要确定某个地区的服务可用性,请查看服务的终端点中的Amazon一般参考.

Amazon Backup支持 跨区域备份 跨账户备份 Amazon Backup 审计管理器 增量备份 持续备份和 point-in-time 恢复 (PITR) 完整Amazon Backup管理 冷存储 项目级还原Afor
EC2
S3 ✓^ ✓^
EBS
RDS ✓* ✓*
Aurora ✓* ✓*
EFS
FSx for Lustre
FSx for Windows File Server
ONTAP FSx for ONTAP ✓†
FSx for OpenZFS
Storage Gateway
DocumentDB ✓* ✓*
Neptune ✓* ✓*
Windows Vss
虚拟机
DynamoDBAmazon Backup高级功能
DynamoDBAmazon Backup高级功能

^ 使用 PITR 来自 S3 存储桶和 RDS 数据库的目标副本不可进行时间点恢复 (PITR)。

* RDS、Aurora、DocumentDB 和 Neptune 不支持同时执行跨区域和跨账户备份的单一复制操作。您可以从中选择一项。您也可以使用Amazon Lambda脚本监听第一个副本的完成情况,执行第二个副本,然后删除第一个副本。

†Amazon BackupAudit Manager 支持所有控件中的此资源,除了跨账户复制跨区域复制.

‡ 项目级恢复中的 “项目” 因支持的资源而异。例如,文件系统项目是文件或目录,而 S3 项目是 S3 对象。VMware 项目就是磁盘。有关更多信息,请参阅 。恢复备份支持资源的部分。

功能可用性由Amazon Web Services 区域

Amazon Backup在以下所有版本中都可用Amazon Web Services 区域.Amazon Backup除非下表中另有说明,否则所有这些区域都提供功能。

Amazon Backup支持 跨区域备份 跨账户管理 跨账户备份 Amazon Backup 审计管理器
南美洲(圣保罗)区域
亚太区域(悉尼)
亚太区域(东京)
欧洲(爱尔兰)区域
美国东部(俄亥俄)区域
欧洲(伦敦)区域
美国西部(俄勒冈州)区域
美国西部(加利福尼亚北部)区域
亚太(孟买)区域
欧洲(巴黎)区域
欧洲(斯德哥尔摩)区域
亚太区域(新加坡)
加拿大(中部)区域
亚太区域(首尔)
美国东部(弗吉尼亚州北部)区域
欧洲(法兰克福)区域
亚太地区(雅加达)区域
中国(北京)区域
中国(宁夏)区域
Middle East (Bahrain) Region
亚太地区(香港)区域
Africa (Cape Town) Region
Europe (Milan) Region
亚太地区(大阪)区域
Amazon GovCloud (美国西部)
Amazon GovCloud (美国东部)

Amazon Backup除亚太地区(雅加达)地区外,所有区域均支持亚马逊 FSx Windows 文件服务器和 Lustre。

Amazon Backup美国西部(加利福尼亚北部)区域、亚太地区(雅加达)区域、中国(北京)区域、中国(宁夏)区域和亚太区域(大阪)不支持 ONTAP 的 FSx。

Amazon BackupFSx for OpenZFS 仅在亚太地区(悉尼)区域、亚太地区(东京)区域、欧洲(爱尔兰)区域、欧洲(伦敦)区域、美国东部(俄亥俄州)区域、亚太地区(新加坡)区域、加拿大(中部)区域、美国东部(弗吉尼亚北部)区域和欧洲(法兰克福)区域提供) 区域。

Amazon Backup除亚太地区(大阪)区域外,所有区域都提供对Storage Gateway 的支持

Amazon Backup除南美洲(圣保罗)地区、亚太地区(雅加达)区域、中国(北京)区域、中国(宁夏)地区外,所有区域均支持 Amazon S3Amazon GovCloud (美国西部)和Amazon GovCloud (美国东部)区域。

Amazon Backup亚太地区(雅加达)区域、中国(北京)区域和中国(宁夏)区域无法支持 VMware。

功能概述

Amazon Backup提供许多特性和功能,包括:

集中式备份管理

Amazon Backup提供了集中的备份控制台、一组备份 API 以及Amazon Command Line Interface(Amazon CLI) 来管理整个系统的备份Amazon您的应用程序使用的服务。使用 Amazon Backup,您可以集中管理满足备份需求的备份策略。然后你可以将它们应用到你的Amazon遍布各地的资源Amazon服务,使您可以通过一致且合规的方式来备份应用程序数据。Amazon Backup 的集中式备份控制台提供了备份和备份活动日志的整合视图,使您可以更轻松地审计备份,并确保合规性。

基于策略的备份

使用 Amazon Backup,您可以创建称为备份计划 的备份策略。使用这些备份计划定义您的备份需求,然后将其应用于Amazon要跨环境保护的资源Amazon您使用的服务。您可以创建单独的备份计划,分别满足特定业务及监管合规性要求。这有助于确保每个Amazon资源已根据您的要求进行备份。通过备份计划,您可以使用可扩展的方式,轻松地在组织中跨您的应用程序实施备份策略。

有关备份计划的所有配置选项,请参见Backup 计划选项和配置.

基于标签的备份策略

您可以使用Amazon Backup将备份计划应用于您的Amazon以多种方式提供资源,包括对其进行标记。通过标记,您可以轻松地跨所有应用程序实施备份策略,并确保所有Amazon资源得到备份和保护。Amazon标记是整理和分类您的标签的好方法Amazon资源的费用。集成Amazon标签使您能够快速将备份计划应用于一组Amazon资源,以便以一致且合规的方式对资源进行备份。

有关为备份计划分配资源的所有方法,请参阅为备份计划分配资源.

生命周期管理策略

Amazon Backup通过将备份存储在低成本冷存储层(冷存储的备份是完整备份),使您可以满足合规性要求,并最大程度地降低备份存储成本。您可以配置生命周期策略,以便根据您定义的计划自动将备份从热存储转换到冷存储。

有关哪些资源支持分层到冷存储,请参阅按资源划分的功能可用性. 对于其他备份,将忽略冷存储表达式。

跨区域备份

使用Amazon Backup,你可以将备份复制到多个不同的Amazon Web Services 区域按需或自动作为定期备份计划的一部分。如果您需要将备份存储在最接近生产数据的位置以满足业务连续性或合规性要求,则跨区域备份会特别有用。有关更多信息,请参阅跨创建备份副本Amazon Web Services 区域.

跨账户管理和跨账户备份

您可以使用Amazon Backup管理所有备份Amazon Web Services 账户在您内部Amazon Organizations结构。借助跨账户管理,您可以自动使用备份策略跨整个账户应用备份计划Amazon Web Services 账户在您的组织中。这使得合规性和数据保护能够大规模产生效用,并减少了运营开销。它还有助于避免跨各个账户手动复制备份计划。有关更多信息,请参阅管理Amazon Backup跨多个资源Amazon Web Services 账户.

您也可以将备份复制到多个不同的Amazon Web Services 账户在您内部Amazon Organizations管理结构。这样,您就可以 “扇入” 备份到单个存储库帐户,然后 “扇出” 备份以提高弹性。跨创建备份副本Amazon Web Services 账户.

在使用跨账户管理和跨账户备份功能之前,必须已在中配置了现有组织结构Amazon Organizations. 组织单位 (OU) 是一组可作为单个实体进行管理的账户。Amazon Organizations 是一个可分组成组织单位并作为单个实体进行管理的账户列表。

使用以下方法进行审计和报告Amazon BackupAudit Manager

Amazon BackupAudit Manager 可帮助您简化备份的数据治理和合规性管理Amazon.Amazon Backup Audit Manager 提供内置的可自定义控件,您可以根据组织要求进行调整。您还可以使用这些控件自动跟踪您的备份活动和资源。

Amazon BackupAudit Manager 可以帮助您找到尚未符合所定义控制措施的特定活动和资源。它还会生成每日报告,您可以使用这些报告来证明在一段时间内遵守控制措施的证据。

要将您的备份合规性与总体合规状况结合起来,您可以自动导入Amazon BackupAudit Manager 的调查结果为Amazon Audit Manager.

增量备份

Amazon Backup高效地增量存储您的定期备份。的第一个备份Amazon资源会备份您的数据的完整副本。对于每次连续的增量备份,仅对您的所做的更改Amazon资源已备份。增量备份使您能够受益于频繁备份的数据保护,同时最大限度地降低存储成本(冷存储的备份是完整备份)。

有关支持增量备份的资源的列表,请参见按资源划分的功能可用性.

完整Amazon Backup管理

一些资源类型支持完全支持Amazon Backup管理。完整版的好处Amazon Backup管理包括:

  • 独立加密.Amazon Backup使用您的 KMS 密钥自动加密您的备份Amazon Backup保管库,而不是使用与源资源相同的加密密钥。这会增加你的防御层。参阅 加密中的备份Amazon Backup 了解更多信息。

  • awsbackupAmazon 资源名称 (ARN). Backup ARN 以开头arn:aws:backupINSTEADarn:aws:source-resource. 这允许您创建专门适用于备份而不是源资源的访问策略。参阅 访问控制 了解更多信息。

  • 集中式备份账单和Cost Explorer 成本分配标签。. 的费用Amazon Backup(包括存储、数据传输、恢复和提前删除)显示在您的 “Backup” 下Amazon Web Services账单,而不是出现在每个支持的资源下。您还可以使用 Cost Explorer 成本分配标签来跟踪和优化备份成本。参阅 计量、成本和计费 了解更多信息。

查看哪些资源类型有资格获得完整版Amazon Backup管理,请参阅按资源划分的功能可用性.

Backup 活动监控

Amazon Backup提供了一个控制面板,可用于轻松审计备份和还原活动Amazon服务。只需在 Amazon Backup 控制台上单击数次,您便可以查看最近备份作业的状态。你也可以恢复作业Amazon服务,以确保您的Amazon资源得到适当保护。

Amazon Backup与Amazon 集成 CloudWatch 和 Amazon EventBridge. CloudWatch 允许您跟踪指标和创建警报。 EventBridge 允许您查看和监视Amazon Backup事件. 有关更多信息,请参阅监控Amazon Backup事件使用 EventBridge监控Amazon Backup指标 CloudWatch.

Amazon Backup已与 集成Amazon CloudTrail. CloudTrail 为您提供了整合的备份活动日志视图,使您可以快速便捷地审计资源的备份情况。Amazon Backup还与Amazon SSimple Notification Service (Amazon SNS) 集成,为您提供备份活动通知,例如备份成功或已启动还原操作。有关更多信息,请参阅日志记录Amazon BackupAPI 调用 CloudTrail使用Amazon SNS 来追踪Amazon Backup事件.

保护备份保管库中的数据

每个的内容Amazon Backup备份是不可变的,这意味着没有人可以更改该内容。Amazon Backup进一步将您的备份保存在备份保管库中,这会将它们与源实例安全地分开。例如,即使您删除了源 Amazon EC2 实例和 Amazon EBS 卷,您的文件库也会根据您选择的生命周期策略保留您的 Amazon EC2 和 Amazon EBS 备份。

Backup 保管库提供加密和基于资源的访问策略,使您可以定义能够访问您的备份的人员。您可以为备份文件库定义访问策略,用于定义有权访问备份文件库中备份的人员以及这些人员可以采取的操作。这提供了一种简单而安全的方法来控制对备份的访问Amazon服务。要审核Amazon以及客户托管策略Amazon Backup,请参阅适用于 的托管策略Amazon Backup.

您可以使用Amazon Backup保管库锁定可防止任何人(包括您)删除备份或更改其保留期。Amazon Backup保管库锁定可帮助您强制执行write-once-read-many(WORM) 建模并为你的深度防御添加另一层防御。要开始使用,请参阅Amazon Backup文件库锁定.

Support 合规义务

Amazon Backup帮助您履行全球合规义务。Amazon Backup在以下范围内Amazon合规性计划:

开始使用

了解相关更多信息Amazon Backup,建议您从开始Amazon Backup 入门.