AWS Backup 如何与其他 AWS 服务协同工作 - AWS Backup
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Backup 如何与其他 AWS 服务协同工作

许多 AWS 服务提供帮助您保护数据的备份功能。这些功能包括 Amazon Elastic Block Store (Amazon EBS) 快照、Amazon Relational Database Service (Amazon RDS) 快照、Amazon DynamoDB 备份、AWS Storage Gateway 快照等。AWS Backup 使用这些 AWS 服务的现有功能实施其备份功能。

配置服务以使用 AWS Backup

当新的 AWS 服务变得可用时,您必须启用 AWS Backup 才能使用这些服务。如果您尝试使用未启用的服务中的资源来创建按需备份或备份计划,则会收到错误消息,并且无法完成此过程。

注意

选择加入服务设置是特定于区域的。如果您更改正在使用的 AWS 区域,则必须重新配置与 AWS Backup 结合使用的服务。

配置与 AWS Backup 结合使用的服务

  1. https://console.amazonaws.cn/backup 打开 AWS Backup 控制台。

  2. 在导航窗格中,选择 Settings

  3. 选择加入服务页面上,选择配置资源。使用切换开关启用或禁用与 AWS Backup 结合使用的服务。

  4. 在配置服务时选择确认

AWS Backup 使用 AWS 服务的现有备份功能来实施其集中功能。例如,当您创建了备份计划后,AWS Backup 在根据备份计划代表您创建备份时使用 EBS 快照功能。

各个服务的备份功能仍继续可用。例如,您可使用 Amazon Elastic Compute Cloud (Amazon EC2) API 生成 EBS 卷的快照。AWS Backup 提供了通用的方法,可以跨 AWS 云和本地的 AWS 服务管理备份。AWS Backup 具有集中的备份控制台,提供备份计划、保留管理以及备份监控等功能。

注意

使用 AWS Backup 创建的备份无法使用属于备份资源的 APIs 删除。有关使用 AWS Backup API 删除恢复点的信息,请参阅 DeleteRecoveryPoint

使用 Amazon FSx 文件系统

支持备份和还原 AWS Backup 文件系统。Amazon FSx 为工作负载(例如,基于 Microsoft Windows 的存储、高性能计算、机器学习和电子设计自动化)提供完全托管的第三方文件系统,并具有本机兼容性和功能集。Amazon FSx

Amazon FSx 支持两种文件系统类型:Lustre 和 Windows File Server。您可以备份任何 Amazon FSx for Windows File Server 文件系统以及具有持久性存储且未链接到数据存储库(如 Amazon FSx for Lustre)的任何 Amazon S3 文件系统。AWS Backup 使用 Amazon FSx 的内置备份功能。因此,从 AWS Backup 控制台获取的备份具有相同的文件系统一致性和性能级别,并且与通过 Amazon FSx 控制台获取的备份具有相同的还原选项。

如果您使用 AWS Backup 管理这些备份,您将获得额外功能,例如无限的保留选项,并且每小时可以频繁创建计划备份。此外,即使在删除源文件系统后,AWS Backup 也会保留您的备份。这可以防止意外或恶意删除。

如果要配置备份策略并从还扩展对其他 AWS 服务的支持的中央备份控制台监控备份任务,请使用 AWS Backup 保护 Amazon FSx 文件系统。

有关 Amazon FSx 文件系统的详细信息,请参阅 Amazon FSx 文档

使用 Amazon EC2

使用 AWS Backup,您可以计划或执行按需备份作业,这些作业包含整个 EC2 实例以及在 Amazon EC2 上运行的 Windows 应用程序以及关联的配置数据。这限制了您与存储 (Amazon EBS) 卷交互的需求。同样,您可以从单个恢复点还原整个 Amazon EC2 实例。备份作业只能有一个资源。因此,您可以有一个备份 EC2 实例的任务,它将备份根卷、所有数据卷和关联的实例配置。

AWS Backup 不会随时重启 EC2 实例。

备份 Amazon EC2 资源

在对 Amazon EC2 实例进行备份时,AWS Backup 将为根 Amazon EBS 存储卷、启动配置和所有关联的 EBS 卷拍摄快照。AWS Backup 将存储 EC2 实例的某些配置参数,包括实例类型、安全组、Amazon VPC、监控配置和标签。备份数据存储为 Amazon EBS 卷支持的 Amazon 系统映像 (AMI)。

您还可以备份和还原启用了 VSS 的 Microsoft Windows 应用程序。您可以计划应用程序一致性备份、定义生命周期策略以及作为按需备份或计划备份计划的一部分执行一致还原。有关更多信息,请参阅创建启用 VSS 的 Windows 备份

AWS Backup 不会备份以下内容:

  • Elastic Inference 加速器的配置(如果它已附加到实例)。

  • 启动实例时使用的用户数据。

注意

对于所有实例类型,仅 Amazon EBS 支持 EC2 实例受支持。临时存储实例(即实例存储支持的实例)不受支持。

AWS Backup 可以对与 Amazon EC2 备份关联的 EBS 快照进行加密。这与它加密 EBS 快照的方式类似。AWS Backup 在创建 Amazon EC2 AMI 快照时使用在底层 EBS 卷上应用的相同加密,并且原始实例的配置参数将保留在还原元数据中。

快照从您定义的卷中派生其加密,并且相同的加密将应用于相应的快照。将始终加密复制的 AMI 的 EBS 快照。如果在复制过程中使用 KMS 密钥,则将应用该密钥。如果未使用 KMS 密钥,则将应用默认 KMS 密钥。

还原 Amazon EC2 资源

您可以使用 AWS Backup 控制台、AWS Command Line Interface (AWS CLI) 或 API 还原 Amazon EC2 资源。

控制台提供了用于还原资源的交互式用户界面,但其功能是受限的。目前,您无法使用 AWS Backup 控制台配置以下还原参数。

NetworkInterfaces = [{ "AssociatePublicIpAddress": true, "DeleteOnTermination": false, "Description": "test network interface", "DeviceIndex": 1, "Groups": ["your nic_groups_id"], "Ipv6AddressCount": 1, "Ipv6Addresses": [{ "Ipv6Address1": "ipv6_address2" }], "NetworkInterfaceId": "your nic_interface_id", "PrivateIpAddress": "your private_ip_address", "PrivateIpAddresses": [{ "Primary": true, "PrivateIpAddress": "private_ip_address_1" }, { "Primary": false, "PrivateIpAddress": "private_ip_address_2" }], "SecondaryPrivateIpAddressCount": 1, "SubnetId": "nic_subnet_id", "InterfaceType": "interface" }],

ElasticGpuSpecification = [{ "Type": "test_elastic_gpu_type" }],

CapacityReservationSpecification = { "CapacityReservationPreference": "none" },

InstanceMarketOptions = { "MarketType": "spot", "SpotOptions": { "MaxPrice": "test_spot_price_value", "SpotInstanceType": "persistent", "BlockDurationMinutes": 20, "ValidUntil": "2019-12-16T12:34:56.000Z", "InstanceInterruptionBehavior": "hibernate" } },

LicenseSpecifications = [{ "LicenseConfigurationArn": "your_license_configuration_arn" }],

但是,您可以使用 AWS CLI 和 API 执行完整还原。有关还原参数的更多信息,请参阅 run-instances

EC2 实例的所有还原配置都应作为还原元数据提供,后者是密钥/值对的映射。密钥是配置的名称,值本身是 JSON 序列化字符串。

注意

在还原备份时,AWS Backup 不允许变更 SSH 密钥对,因此您只能使用备份的密钥对进行还原。

AWS Backup 不允许您修改实例配置文件,以防止发生权限升级。您可以选择不从 AWS Backup 中应用此功能,但如果要更改它,则可以从 EC2 应用它。

要使用原始实例配置文件成功执行还原操作,您必须编辑还原策略。如果您在还原期间应用实例配置文件,则必须更新操作员角色并向 Amazon EC2 添加基础实例配置文件角色的 PassRole 权限。否则,Amazon EC2 将无法授予实例启动权限,从而导致启动失败。

注意

从 AWS Backup 进行还原时,可用于从 EC2 运行实例 API 启动实例的配置的所有配额和限制都将适用。

有关 Amazon EC2 的详细信息,请参阅 中的Amazon EC2什么是 ?。Amazon EC2 用户指南(适用于 Windows 实例)

使用 Amazon EFS

目前,AWS Backup 支持 Amazon Elastic File System (Amazon EFS)。

有关 Amazon EFS 文件系统的详细信息,请参阅 中的Amazon Elastic File System什么是 ?。Amazon Elastic File System 用户指南

使用 Amazon DynamoDB

目前,AWS Backup 支持 Amazon DynamoDB (DynamoDB)。

有关 DynamoDB 的详细信息,请参阅 中的Amazon DynamoDB什么是 ?。Amazon DynamoDB 开发人员指南

使用 Amazon EBS

目前,AWS Backup 支持 Amazon Elastic Block Store (Amazon EBS) 卷。

有关 Amazon EBS 卷的详细信息,请参阅 中的Amazon Elastic Block Store什么是 Amazon EBS ()?。Amazon EC2 用户指南(适用于 Linux 实例)

有关更多信息,请参阅 中的Amazon EBS创建 。Amazon EC2 用户指南(适用于 Linux 实例)

使用 Amazon RDS 和 Amazon Aurora

目前,AWS Backup 支持 Amazon RDS 数据库引擎和 Aurora 集群。

有关 Amazon RDS 的更多信息,请参阅 中的Amazon Relational Database Service什么是 ?。Amazon RDS 用户指南

有关 Aurora 的详细信息,请参阅 中的Amazon Aurora什么是 ?。Amazon Aurora 用户指南

注意

如果您从 Amazon RDS 控制台启动备份作业,这可能会与 Aurora 集群备份作业冲突,从而导致错误 Backup job expired before completion, 如果发生这种情况,请在 AWS Backup 中配置较长的备份时段。

使用 AWS Storage Gateway

Amazon EBS 快照可以作为 AWS Storage Gateway 卷进行还原。

有关 AWS Storage Gateway 的详细信息,请参阅 中的AWS Storage Gateway什么是 ?。AWS Storage Gateway 用户指南

AWS 服务如何备份自己的资源

有关如何使用特定 AWS 服务备份其资源的信息,请参阅以下内容: