备份策略 - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

备份策略

Amazon Backup使您能够创建定义如何备份 Amazon 资源的备份计划。计划中的规则包括各种设置,例如备份频率、备份发生的时间窗口、 Amazon Web Services 区域 包含要备份的资源以及存储备份的存储库。然后,您可以将备份计划应用于使用标签标识的 Amazon 资源组。您还必须确定一个 Amazon Identity and Access Management (IAM) 角色,该角色授予代表您执行备份操作的 Amazon Backup 权限。

Backup 策略 Amazon Organizations 将所有这些部分合并到 JSON 文本文档中。您可以将备份策略附加到组织结构中的任何元素,例如根、组织部门(OU)和单个账户。Organizations 应用继承规则来合并组织根、任何父 OU 中的策略,或合并附加到账户的策略。这将为每个账户生成有效备份策略。这项有效的政策指导了 Amazon Backup 如何自动备份您的 Amazon 资源。

备份策略使您能够精确地控制在组织需要的任何级别上备份资源。例如,您可以在附加到组织根的策略中指定必须备份所有 Amazon DynamoDB 表。此策略可以包含默认备份频率。然后,您可以将一个备份策略附加到 OU,此策略根据每个 OU 的要求覆盖此备份频率。例如,Developers OU 可能指定每周一次的备份频率,而 Production OU 指定每天一次。

您可以创建部分备份策略,这些策略分别只包含成功备份资源所需的部分信息。您可以将这些策略附加到组织树的不同部分(例如根或父 OU),以便这些部分策略由较低级别的 OU 和账户继承。当 Organizations 通过使用继承规则合并账户的所有策略时,生成的有效策略必须具有所有必需元素。否则,会 Amazon Backup 认为该策略无效,并且不会备份受影响的资源。

重要

Amazon Backup 只有当具有所有必需元素的完全有效的策略调用备份时,才能成功执行备份。

虽然前面所述的部分策略可以起作用,但如果某个账户的有效策略不完整,则会生成错误或未成功备份的资源。作为备选策略,请考虑要求所有备份策略本身都完整且有效。使用层次结构中较高的附加策略提供的默认值,并通过包括继承子控制运算符在子策略中根据需要覆盖这些默认值。

组织 Amazon Web Services 账户 中每个人的有效备份计划作为该账户的不可变计划显示在 Amazon Backup 控制台中。您可以查看该计划,但不能更改。

当根据策略创建的备份计划 Amazon Backup 开始备份时,您可以在 Amazon Backup 控制台中看到备份任务的状态。成员账户中的用户可以查看该成员账户中的备份作业的状态和任何错误。如果您还使用启用可信服务访问权限 Amazon Backup,则组织管理账户中的用户可以看到组织中所有备份任务的状态和错误。有关更多信息,请参阅《Amazon Backup 开发人员指南》中的启用跨账户管理

备份策略入门

请按照以下步骤开始使用备份策略。

对于上述所有步骤,您必须以 IAM 用户的身份登录,担任 IAM 角色,或在组织的管理账户中以根用户的身份登录(不推荐)。