备份策略 - Amazon Organizations
开始使用
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

备份策略

Amazon Backup 使您能够创建备份计划,并定义如何备份Amazon资源。计划中的规则包括各种设置,例如备份频率、进行备份的时段、包含要备份的资源的Amazon Web Services 区域以及存储备份的文件库。然后,您可以将备份计划应用于使用标签标识的 Amazon 资源组。您还必须标识一个 Amazon Identity and Access Management(IAM)角色,该角色授予 Amazon Backup 代表您执行备份操作的权限。

Amazon Organizations 中的备份策略将所有这些部分合并到 JSON 文本文档中。您可以将备份策略附加到组织结构中的任何元素,例如根、组织部门(OU)和单个账户。Organizations 应用继承规则来合并组织根、任何父 OU 中的策略,或合并附加到账户的策略。这将为每个账户生成有效备份策略。此有效策略将指示 Amazon Backup 如何自动备份您的 Amazon 资源。

备份策略使您能够精确地控制在组织需要的任何级别上备份资源。例如,您可以在附加到组织根的策略中指定必须备份所有 Amazon DynamoDB 表。此策略可以包含默认备份频率。然后,您可以将一个备份策略附加到 OU,此策略根据每个 OU 的要求覆盖此备份频率。例如,Developers OU 可能指定每周一次的备份频率,而 Production OU 指定每天一次。

您可以创建部分备份策略,这些策略分别只包含成功备份资源所需的部分信息。您可以将这些策略附加到组织树的不同部分(例如根或父 OU),以便这些部分策略由较低级别的 OU 和账户继承。当 Organizations 通过使用继承规则合并账户的所有策略时,生成的有效策略必须具有所有必需元素。否则 Amazon Backup 将认为该策略无效且不备份受影响的资源。

重要

Amazon Backup 只有在被具有所有必需元素的完整 有效策略调用时才能成功执行备份。

虽然前面所述的部分策略可以起作用,但如果某个账户的有效策略不完整,则会生成错误或未成功备份的资源。作为备选策略,请考虑要求所有备份策略本身都完整且有效。使用层次结构中较高的附加策略提供的默认值,并通过包括继承子控制运算符在子策略中根据需要覆盖这些默认值。

组织中每个Amazon Web Services 账户的有效备份计划在 Amazon Backup 控制台中显示为该账户的不可变计划。您可以查看该计划,但不能更改。

当 Amazon Backup 基于策略创建的备份计划开始备份时,您可以在 Amazon Backup 控制台中查看备份作业的状态。成员账户中的用户可以查看该成员账户中的备份作业的状态和任何错误。如果您还启用对 Amazon Backup 的信任服务访问,则组织管理账户中的用户可以查看组织中所有备份作业的状态和错误。有关更多信息,请参阅《Amazon Backup 开发人员指南》中的启用跨账户管理

备份策略入门

请按照以下步骤开始使用备份策略。

  1. 了解执行备份策略任务所必须具备的权限

  2. 了解我们在使用备份策略时建议的一些最佳实践

  3. 为您的组织启用备份策略

  4. 创建备份策略

  5. 将备份策略附加到组织根、OU 或账户

  6. 查看应用于账户的合并的有效备份策略

对于上述所有步骤,您必须以 IAM 用户的身份登录,担任 IAM 角色,或在组织的管理账户中以根用户的身份登录(不推荐)。

其他信息