什么是 AWS Backup? - AWS Backup
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 AWS Backup?

AWS Backup 是一项完全托管的备份服务,可在云中以及本地方便地集中管理和自动执行跨 AWS 服务的数据备份。使用 AWS Backup,您可以在一个位置配置备份策略并监控 AWS 资源的备份活动。AWS Backup 自动执行并整合以前逐个服务执行的备份任务,消除了创建自定义脚本和手动过程的需求。只需在 AWS Backup 控制台中单击几下,您就可以创建各种备份策略,从而自动执行备份计划和保留管理工作。

AWS Backup 提供了完全托管的备份服务和基于策略的备份解决方案,可以简化备份管理工作,并使您能够满足业务和法规备份合规性要求。

支持的资源

以下是可以使用 AWS Backup 备份和还原的 AWS 资源。

支持的服务 支持的资源
Amazon FSx Amazon FSx 文件系统
Amazon Elastic File System (Amazon EFS) Amazon EFS 文件系统
Amazon DynamoDB DynamoDB 表
Amazon Elastic Compute Cloud (Amazon EC2) Amazon EC2 实例*
Amazon Elastic Block Store (Amazon EBS) Amazon EBS 卷
Amazon Relational Database Service (Amazon RDS) Amazon RDS 数据库**
Amazon Aurora Aurora 集群
AWS Storage Gateway (卷网关) AWS Storage Gateway 卷

*AWS Backup 不支持 Amazon EC2 实例存储支持的实例。

**AWS Backup 当前支持包括 Amazon Aurora 在内的所有 Amazon RDS 数据库引擎。

AWS Backup概述

AWS Backup 具有以下特性和功能。

集中式备份管理

AWS Backup 提供了集中的备份控制台、一组备份 APIs 以及 AWS Command Line Interface (AWS CLI),可用于跨应用程序使用的 AWS 服务管理备份。使用 AWS Backup,您可以集中管理满足备份需求的备份策略。然后,您可以将其跨 AWS 服务应用于您的 AWS 资源,使您可以通过一致且合规的方式来备份应用程序数据。AWS Backup 的集中式备份控制台提供了备份和备份活动日志的整合视图,使您可以更轻松地审计备份,并确保合规性。

跨区域备份

使用 AWS Backup,您可以按需将备份复制到多个不同的 AWS 区域,也可以将备份作为定期备份计划的一部分自动复制。如果您需要将备份存储在最接近生产数据的位置以满足业务连续性或合规性要求,则跨区域备份会特别有用。

跨账户管理

您可以使用 AWS Backup 跨 AWS Organizations 结构内的所有 AWS 账户管理备份。借助跨账户管理,您可以自动使用备份策略跨组织内的 AWS 账户应用备份计划。这使得合规性和数据保护能够大规模产生效用,并减少了运营开销。它还有助于避免跨各个账户手动复制备份计划。

在使用跨账户管理功能之前,必须已在 AWS Organizations 中配置了现有组织结构。组织单位 (OU) 是一组可作为单个实体进行管理的账户。AWS Organizations 是一个可分组成组织单位并作为单个实体进行管理的账户列表。

有关跨账户管理的更多信息,请参阅跨多个 AWS 账户管理 AWS Backup 资源

基于策略的备份解决方案

使用 AWS Backup,您可以创建称为备份计划 的备份策略。使用这些备份计划定义您的备份需求,然后跨所用的 AWS 服务,将其应用到您需要保护的 AWS 资源。您可以创建单独的备份计划,分别满足特定业务及监管合规性要求。这有助于确保根据您的要求备份各个 AWS 资源。通过备份计划,您可以使用可扩展的方式,轻松地在组织中跨您的应用程序实施备份策略。

基于标记的备份策略

您可以使用 AWS Backup,通过对 AWS 资源进行标记来对其应用备份计划。通过标记,您可以轻松地跨所有应用程序实施备份策略,并确保所有 AWS 资源都进行了备份并得到了保护。AWS 标记是对 AWS 资源进行组织和分类的好方法。通过与 AWS 标记集成,您可以将备份计划快速应用于一组 AWS 资源,以便以一致且合规的方式对资源进行备份。

备份活动监控

AWS Backup 提供了一个控制面板,可用于轻松审计跨 AWS 服务的备份和还原活动。只需在 AWS Backup 控制台上单击数次,您便可以查看最近备份作业的状态。您还可以跨 AWS 服务还原作业,确保您的 AWS 资源得到妥善保护。

AWS Backup 与 AWS CloudTrail 集成。CloudTrail 为您提供了整合的备份活动日志视图,使您可以快速便捷地审计资源的备份情况。AWS Backup 还与 Amazon Simple Notification Service (Amazon SNS) 集成,为您提供备份活动通知,例如备份成功或已启动还原操作。

生命周期管理策略

利用 AWS Backup,您可以将备份存储在低成本冷存储层中,从而满足合规性要求,并最大程度地降低备份存储成本。您可以配置生命周期策略,它将根据您定义的计划自动将备份从热存储转换到冷存储。

目前,只有 Amazon EFS 文件系统备份可以转换为冷存储。对于 Amazon EBS、Amazon RDS、Amazon Aurora、Amazon DynamoDB 和 AWS Storage Gateway 的备份,将忽略冷存储表达式。

备份访问策略

AWS Backup 为您的备份保管库提供基于资源的访问策略,以便定义能够访问您的备份的人员。您可以为备份文件库定义访问策略,用于定义有权访问备份文件库中备份的人员以及这些人员可以采取的操作。这提供了一种简单而安全的方法来控制对跨 AWS 服务备份的访问,并有助于满足合规性要求。

入门

要了解有关 AWS Backup 的更多信息,我们建议您从以下几个部分入手: