什么是 Amazon Backup? - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon Backup?

Amazon Backup 是一项完全托管的服务,可以轻松地跨 Amazon 服务、云端和本地集中和自动化数据保护。使用此服务,您可以一站式配置备份策略并监控 Amazon 资源活动。它允许您自动执行和整合以前执行的备份任务 service-by-service,并且无需创建自定义脚本和手动流程。只需在 Amazon Backup 控制台中单击几下,即可自动执行数据保护策略和计划。

Amazon Backup 不控制您在外部 Amazon 环境中进行的备份 Amazon Backup。因此,如果您想要一个集中的 end-to-end 解决方案来满足业务和监管合规性要求,请 Amazon Backup 立即开始使用。

功能概述

Amazon Backup 提供了许多特性和功能,包括以下内容。

集中式备份管理

Amazon Backup 提供了集中式备份控制台、一组备份 API 和 Amazon Command Line Interface (Amazon CLI),用于管理应用程序使用的各项 Amazon 服务的备份。使用 Amazon Backup,您可以集中管理满足备份要求的备份策略。然后,您可以将它们应用于跨 Amazon 服务的 Amazon 资源,从而能够以一致且合规的方式备份应用程序数据。 Amazon Backup 集中式备份控制台提供了备份和备份活动日志的整合视图,使审计备份和确保合规性变得更加容易。

基于策略的备份

使用 Amazon Backup,您可以创建称为备份计划的备份策略。使用这些备份计划来定义您的备份要求,然后将其应用于要跨所使用的 Amazon 服务保护的 Amazon 资源。您可以创建单独的备份计划,分别满足特定业务及监管合规性要求。这有助于确保根据您的要求备份每种 Amazon 资源。通过备份计划,您可以使用可扩展的方式,轻松地在组织中跨您的应用程序实施备份策略。

有关备份计划的所有配置选项,请参见备份计划选项和配置

基于标记的备份策略

您可以使用多种方式 Amazon Backup 将备份计划应用于您的 Amazon 资源,包括对其进行标记。通过标记,可以更轻松地在所有应用程序中实施备份策略,并确保所有 Amazon 资源都得到备份和保护。 Amazon 标签是组织和分类 Amazon 资源的绝佳方式。通过与 Amazon 标签集成,您可以快速将备份计划应用于一组 Amazon 资源,从而以一致且合规的方式对其进行备份。

有关将资源分配给备份计划的所有方法,请参阅将资源分配给备份计划

生命周期管理策略

Amazon Backup 使您能够满足合规性要求,同时通过将备份存储在低成本的冷存储层中来最大限度地降低备份存储成本。您可以配置生命周期策略,它将根据您定义的计划自动将备份从热存储转换到冷存储。

有关可以转移到冷存储的资源的列表,请参阅按资源划分的功能可用性。有关在备份计划中开启冷存储的步骤,请参阅生命周期和存储层

跨区域备份

使用 Amazon Backup,您可以按需将备份复制到多个不同的 Amazon Web Services 区域 备份中,也可以自动将其作为定时备份计划的一部分。如果您需要将备份存储在最接近生产数据的位置以满足业务连续性或合规性要求,则跨区域备份会特别有用。有关更多信息,请参阅跨 Amazon Web Services 区域创建备份副本

跨账户管理和跨账户备份

您可以使用 Amazon Backup 来管理Amazon Organizations结构 Amazon Web Services 账户 内所有内容的备份。借助跨账户管理,您可以自动使用备份策略跨组织内的 Amazon Web Services 账户 应用备份计划。这使得合规性和数据保护能够大规模产生效用,并减少了运营开销。它还有助于避免跨各个账户手动复制备份计划。有关更多信息,请参阅跨多个 Amazon Web Services 账户管理 Amazon Backup 资源

您也可以将备份复制到 Amazon Organizations 管理结构 Amazon Web Services 账户 中的多个不同位置。这样,您就可以将备份“扇入”到单个存储库账户,然后“扇出”备份以提高弹性。跨 Amazon Web Services 账户创建备份副本

在使用跨账户管理和跨账户备份功能之前,必须已在 Amazon Organizations中配置了现有组织结构。组织单位 (OU) 是一组可以作为单个实体进行管理的账户。 Amazon Organizations 是可以按组织单位分组并作为单个实体进行管理的账户列表。

使用 Audit Manager 进行 Amazon Backup 审计和报告

Amazon Backup Audit Manager 可帮助您简化整个备份的数据治理和合规性管理 Amazon。 Amazon Backup Audit Manager 提供了内置的可自定义控件,您可以根据自己的组织要求进行调整。您还可以使用这些控件自动跟踪备份活动和资源。

Amazon Backup Audit Manager 可以帮助您找到尚未符合您定义的控制措施的特定活动和资源。您还可以使用它生成每日报告,这些报告可作为在一段时间内遵守控制的证据。

要将备份合规性与总体合规状况一起包括在内,您可以自动将 Audit Man Amazon Backup ager 的调查结果导入 Amazon Audit Manager。

增量备份

Amazon Backup 以增量方式高效存储定期备份。 Amazon 资源的第一次备份会备份数据的完整副本。对于每次连续的增量备份,仅备份对 Amazon 资源的更改。通过增量备份,您能够从频繁备份的数据保护中受益,同时最大限度降低存储成本。

有关哪些资源支持增量备份的列表,请参见按资源划分的功能可用性

全面 Amazon Backup 管理

某些资源类型支持完全 Amazon Backup 管理。全面 Amazon Backup 管理的好处包括:

  • 独立加密。 Amazon Backup 使用 Amazon Backup 保管库的 KMS 密钥自动加密您的备份,而不是使用与源资源相同的加密密钥。这会增强防御功能。请参阅对中的备份进行加密 Amazon Backup了解更多信息。

  • awsbackup Amazon 资源名称 (ARN)。Backup ARN 以 arn:aws:backup 开头,而不是以 arn:aws:source-resource 开头。这使您可以创建专门适用于备份而不是源资源的访问策略。请参阅访问控制了解更多信息。

  • 集中式备份计费和 Cost Explorer 成本分配标签。费用 Amazon Backup (包括存储、数据传输、恢复和提前删除)显示在账 Amazon Web Services 单的 “Backup” 下,而不是显示在每个支持的资源下。您还可以使用 Cost Explorer 成本分配标签来跟踪和优化备份成本。请参阅计量、成本和计费了解更多信息。

要查看哪些资源类型符合完全 Amazon Backup 管理条件,请参阅按资源划分的功能可用性

备份活动监控

Amazon Backup 提供了一个仪表板,便于跨 Amazon 服务审计备份和恢复活动。只需在 Amazon Backup 控制台上单击几下,即可查看最近备份任务的状态。您还可以跨 Amazon 服务恢复作业,以确保您的 Amazon 资源得到适当的保护。

Amazon Backup 与亚马逊 CloudWatch 和亚马逊集成 EventBridge。 CloudWatch 允许您跟踪指标并创建警报。 EventBridge 允许您查看和监视 Amazon Backup 事件。有关更多信息,请参阅使用监控 Amazon Backup 事件 EventBridge和使用监控 Amazon Backup 指标 CloudWatch

Amazon Backup 与。集成 Amazon CloudTrail。 CloudTrail 为您提供了备份活动日志的整合视图,便于您快速轻松地审核资源的备份情况。 Amazon Backup 还与亚马逊简单通知服务 (Amazon SNS) Simple Notification Service 集成,为您提供备份活动通知,例如何时备份成功或恢复已启动。有关更多信息,请参阅记录 Amazon Backup API 调用 CloudTrail使用 Amazon SNS 跟踪 Amazon Backup 事件

保护备份保管库中的数据

每个 Amazon Backup 备份的内容都是不可变的,这意味着任何人都无法更改该内容。 Amazon Backup 进一步保护备份存储库中的备份,从而将它们与源实例安全地分开。例如,即使您删除了源 Amazon EC2 实例和 Amazon EBS 卷,您的保管库也将根据您选择的生命周期策略保留您的 Amazon EC2 和 Amazon EBS 备份。

备份保管库提供加密和基于资源的访问策略,以便定义能够访问备份的人员。您可以为备份保管库定义访问策略,用于定义有权访问备份保管库中备份的人员以及这些人员可以采取的操作。这提供了一种简单而安全的方法来控制跨 Amazon 服务对备份的访问。要查看 Amazon 和客户托管的策略 Amazon Backup,请参阅的托管策略 Amazon Backup

您可以使用 Amazon Backup Vault Lock 来防止任何人(包括您)删除备份或更改其保留期。 Amazon Backup Vault Lock 可帮助您强制执行 write-once-read-many(WORM)模型,并为您的防御添加另一层深度防御。要开始使用,请参阅 Amazon Backup 保管库锁定

对合规义务的支持

Amazon Backup 帮助您履行全球合规义务。 Amazon Backup 属于以下 Amazon 合规计划的范围:

开始使用

要了解更多信息 Amazon Backup,我们建议您从开始入门 Amazon Backup

支持的 Amazon 资源和应用程序

以下是您可以用来备份和恢复的 Amazon 资源和第三方应用程序 Amazon Backup。有关更多信息,请参阅 Amazon Backup 功能可用性

服务 支持的资源类型
Amazon Elastic Compute Cloud (Amazon EC2) Amazon EC2 实例(不包括实例存储支持的 AMI
Amazon Simple Storage Service (Amazon S3) Amazon S3 数据
Amazon Elastic Block Store (Amazon EBS) Amazon EBS 卷
Amazon DynamoDB Amazon DynamoDB 表
Amazon Relational Database Service (Amazon RDS) Amazon RDS 数据库实例(包括所有数据库引擎);多可用区集群
Amazon Aurora Aurora 集群
Amazon Elastic File System (Amazon EFS) Amazon EFS 文件系统
FSx for Lustre FSx for Lustre 文件系统
FSx for Windows File Server FSx for Windows File Server 文件系统
适用于 ONTAP 的亚马逊 FSx NetApp FSx for ONTAP 文件系统
Amazon FSx for OpenZFS FSx for OpenZFS 文件系统
Amazon Storage Gateway (卷网关) Amazon Storage Gateway 卷
Amazon DocumentDB 基于亚马逊 DocumentDB 实例的集群
Amazon Neptune Amazon Neptune 集群
Amazon Redshift Amazon Redshift 集群
Amazon Timestream 亚马逊 Timestream 表
VMware Cloud Amazon 开启了 VMware Cloud™ Amazon
VMware Cloud Amazon Outposts 开启了 VMware Cloud™ Amazon Outposts
Amazon CloudFormation Amazon CloudFormation 堆栈
SAP HANA 数据库 Amazon EC2 实例上的 SAP HANA 数据库

定价

使用 Amazon Backup,您可以为备份存储、数据恢复、还原测试、跨区域数据传输和 Audit Manager Amazon Backup 付费。有关更多信息,请参阅Amazon Backup 定价