Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Was ist AWS Backup?
AWS Backup ist ein vollständig verwalteter Service, der es einfach macht, den Datenschutz AWS dienstübergreifend, in der Cloud und vor Ort zu zentralisieren und zu automatisieren. Mit diesem Service können Sie Backup-Richtlinien konfigurieren und die Aktivitäten für Ihre AWS Ressourcen von einem zentralen Ort aus überwachen. Er ermöglicht Ihnen die Automatisierung und Konsolidierung von Backup-Aufgaben, die zuvor ausgeführt wurden service-by-service, und macht die Erstellung benutzerdefinierter Skripts und manueller Prozesse überflüssig. Mit ein paar Klicks in der AWS Backup -Konsole können Sie Ihre Datenschutzrichtlinien und Zeitpläne automatisieren.
AWS Backup steuert keine Backups, die Sie in Ihrer AWS Umgebung außerhalb von erstellen AWS Backup. Wenn Sie also eine zentralisierte end-to-end Lösung für geschäftliche und behördliche Compliance-Anforderungen suchen, sollten Sie AWS Backup noch heute damit beginnen.
Überblick über die Features
AWS Backup bietet viele Funktionen und Fähigkeiten, darunter die folgenden.
Zentralisierte Sicherungsverwaltung
AWS Backup bietet eine zentrale Backup-Konsole, eine Reihe von APIs Backups und die AWS Command Line Interface (AWS CLI) zur Verwaltung von Backups für alle AWS Dienste, die Ihre Anwendungen verwenden. Mit AWS Backup können Sie Backup-Richtlinien zentral verwalten, die Ihren Backup-Anforderungen entsprechen. Sie können sie dann AWS dienstübergreifend auf Ihre AWS Ressourcen anwenden, sodass Sie Ihre Anwendungsdaten konsistent und gesetzeskonform sichern können. Die AWS Backup zentrale Backup-Konsole bietet eine konsolidierte Ansicht Ihrer Backups und Backup-Aktivitätsprotokolle, was es einfacher macht, Ihre Backups zu überprüfen und die Einhaltung von Vorschriften sicherzustellen.
Richtlinienbasiertes Backup
Mit können Sie Backup-Richtlinien erstellen AWS Backup, die als Backup-Pläne bezeichnet werden. Verwenden Sie diese Backup-Pläne, um Ihre Backup-Anforderungen zu definieren und sie dann auf die AWS Ressourcen anzuwenden, die Sie in den von Ihnen verwendeten AWS Diensten schützen möchten. Sie können separate Sicherungspläne erstellen, die jeweils bestimmten geschäftlichen oder regulatorischen Compliance-Anforderungen entsprechen. Dadurch wird sichergestellt, dass jede AWS Ressource Ihren Anforderungen entsprechend gesichert wird. Sicherungspläne erleichtern die Durchsetzung Ihrer Sicherungsstrategie für Ihre gesamte Organisation und für alle Ihre Anwendungen in skalierbarer Weise.
Alle Konfigurationsoptionen für Backup-Pläne finden Sie unter Optionen und Konfiguration eines Backup-Plans.
Auf Tags basierende Backup-Richtlinien
Sie können AWS Backup Backup-Pläne auf vielfältige Weise auf Ihre AWS Ressourcen anwenden und diese auch taggen. Durch Tagging ist es einfacher, Ihre Backup-Strategie für alle Ihre Anwendungen zu implementieren und sicherzustellen, dass all Ihre AWS Ressourcen gesichert und geschützt sind. AWS Tags sind eine hervorragende Möglichkeit, Ihre AWS Ressourcen zu organisieren und zu klassifizieren. Durch die Integration mit AWS Tags können Sie schnell einen Backup-Plan auf eine Gruppe von AWS Ressourcen anwenden, sodass diese auf konsistente und konforme Weise gesichert werden.
Alle Möglichkeiten, wie Sie Ihre Ressourcen Backup-Plänen zuweisen können, finden Sie unter Weisen Sie Ressourcen einem Backup-Plan zu.
Richtlinien für das Lebenszyklus-Management
AWS Backup ermöglicht es Ihnen, Compliance-Anforderungen zu erfüllen und gleichzeitig die Kosten für Backup-Speicher zu minimieren, indem Sie Backups auf einer kostengünstigen Kühlspeicherebene speichern. Sie können Lebenszyklusrichtlinien konfigurieren, die Sicherungen automatisch nach einem von Ihnen festgelegten Zeitplan vom warmen in den kalten Speicher verschieben.
Eine Liste der Ressourcen, die zu Cold Storage übertragen werden können, finden Sie unter Verfügbarkeit von Features nach Ressource. Schritte zur Aktivierung von Cold Storage in Ihrem Backup-Plan finden Sie unter Lebenszyklus und Speicherstufen.
Regionsübergreifende Backups
Mit dieser AWS Backup Option können Sie Backups bei Bedarf oder automatisch im Rahmen eines geplanten Backup-Plans AWS-Regionen auf mehrere verschiedene Backups kopieren. Regionsübergreifende Sicherungen sind besonders dann wertvoll, wenn Betriebskontinuität oder Compliance-Anforderungen das Speichern der Sicherungen in einem Mindestabstand von Ihren Produktionsdaten erfordern. Weitere Informationen finden Sie unter Erstellen von Backup-Kopien über AWS-Regionen hinweg.
Kontoübergreifende Verwaltung und kontoübergreifende Backups
Sie können AWS Backup damit Ihre Backups AWS-Konten innerhalb Ihrer gesamten AWS OrganizationsStruktur verwalten. Mit der kontenübergreifenden Verwaltung können Sie automatisch Backup-Richtlinien verwenden, um Backup-Pläne über die AWS-Konten in Ihrer Organisation hinweg anzuwenden. So werden Compliance und Datenschutz effizient und skalierbar, außerdem reduziert sich der Betriebsaufwand. Auch lässt sich damit die manuelle Duplizierung von Sicherungsplänen über einzelne Konten hinweg vermeiden. Weitere Informationen finden Sie unter Verwalten von AWS Backup -Ressourcen über mehrere AWS-Konten hinweg.
Sie können Backups auch in mehrere verschiedene Bereiche AWS-Konten innerhalb Ihrer AWS Organizations Verwaltungsstruktur kopieren. Auf diese Weise können Sie Backups in ein einzelnes Repository-Konto „einbinden“ und dann „verteilen“, um die Ausfallsicherheit zu erhöhen. Erstellen von Backup-Kopien über mehrere AWS-Konten hinweg.
Bevor Sie die Features für kontenübergreifende Verwaltung und Backups verwenden können, muss in AWS Organizations eine vorhandene Organisationsstruktur konfiguriert werden. Eine Organisationseinheit (OU) ist eine Gruppe von Konten, die als eine Einheit verwaltet werden können. AWS Organizations ist eine Liste von Konten, die in Organisationseinheiten gruppiert und als eine Einheit verwaltet werden können.
Prüfung und Berichterstattung mit AWS Backup Audit Manager
AWS Backup Audit Manager hilft Ihnen dabei, die Datenverwaltung und das Compliance-Management Ihrer Backups in allen Bereichen zu vereinfachen AWS. AWS Backup Audit Manager bietet integrierte, anpassbare Kontrollen, die Sie an Ihre organisatorischen Anforderungen anpassen können. Sie können diese Steuerelemente auch verwenden, um Ihre Backup-Aktivitäten und -Ressourcen automatisch zu verfolgen.
AWS Backup Audit Manager kann Ihnen dabei helfen, bestimmte Aktivitäten und Ressourcen zu finden, die den von Ihnen definierten Kontrollen noch nicht entsprechen. Außerdem werden tägliche Berichte erstellt, anhand derer Sie nachweisen können, dass Ihre Kontrollen im Laufe der Zeit eingehalten wurden.
Um Ihre Backup-Compliance mit Ihrem allgemeinen Compliance-Status zu verknüpfen, können Sie die Ergebnisse von AWS Backup Audit Manager automatisch in importieren AWS Audit Manager.
Inkrementelle Sicherungen
AWS Backup speichert Ihre regelmäßigen Backups effizient inkrementell. Beim ersten Backup einer AWS -Ressource wird eine vollständige Kopie Ihrer Daten gesichert. Bei jedem aufeinanderfolgenden inkrementellen Backup werden nur die Änderungen an Ihren AWS Ressourcen gesichert. Durch inkrementelle Backups können Sie vom Datenschutz häufiger Backups profitieren und gleichzeitig die Speicherkosten minimieren.
Eine Liste der Ressourcen, die inkrementelle Backups unterstützen, finden Sie unter Verfügbarkeit von Features nach Ressource.
Weitere Informationen zum Verhalten in Tresoren finden Sie unter. Inkrementelle Sicherungen
Vollständige Verwaltung AWS Backup
Einige Ressourcentypen unterstützen die vollständige AWS Backup Verwaltung. Zu den Vorteilen einer vollständigen AWS Backup Verwaltung gehören:
-
Unabhängige Verschlüsselung. AWS Backup verschlüsselt Ihre Backups automatisch mit dem KMS Schlüssel Ihres AWS Backup Tresors, anstatt denselben Verschlüsselungsschlüssel wie Ihre Quellressource zu verwenden. Dies erhöht Ihre Schutzebenen. Weitere Informationen finden Sie unter Verschlüsselung für Backups in AWS Backup.
-
awsbackupAmazon-Ressourcennamen (ARNs). Das Backup ARNs beginnt mitarn:aws:backupstatt mitarn:aws:. Auf diese Weise können Sie Zugriffsrichtlinien erstellen, die speziell für Backups und nicht für die Quellressourcen gelten. Weitere Informationen finden Sie unter Zugriffskontrolle.source-resource -
Zentralisierte Backup-Abrechnung und Kostenzuordnungs-Tags von Cost Explorer. Gebühren für AWS Backup (einschließlich Speicherung, Datenübertragungen, Wiederherstellungen und vorzeitiges Löschen) werden in Ihrer Amazon Web Services Rechnung unter „Backup“ aufgeführt und nicht unter jeder unterstützten Ressource. Sie können auch Kostenzuordnungs-Tags von Cost Explorer verwenden, um Ihre Backup-Kosten zu verfolgen und zu optimieren. Weitere Informationen finden Sie unter Erfassung, Kosten und Abrechnung für AWS Backup.
Informationen darüber, welche Ressourcentypen für die vollständige AWS Backup Verwaltung in Frage kommen, finden Sie unterVerfügbarkeit von Features nach Ressource.
Überwachung von Backup-Aktivitäten
AWS Backup bietet ein Dashboard, mit dem Sie Sicherungs- und Wiederherstellungsaktivitäten auf einfache Weise AWS dienstübergreifend überprüfen können. Mit nur wenigen Klicks auf der AWS Backup Konsole können Sie den Status der letzten Backup-Jobs einsehen. Sie können Jobs auch AWS dienstübergreifend wiederherstellen, um sicherzustellen, dass Ihre AWS Ressourcen ordnungsgemäß geschützt sind.
AWS Backup integriert sich in Amazon CloudWatch und Amazon EventBridge. CloudWatch ermöglicht es Ihnen, Metriken zu verfolgen und Alarme zu erstellen. EventBridge ermöglicht es Ihnen, AWS Backup Ereignisse anzuzeigen und zu überwachen. Weitere Informationen finden Sie unter AWS Backup Ereignisse überwachen mit EventBridge und AWS Backup Metriken überwachen mit CloudWatch.
AWS Backup integriert mit AWS CloudTrail. CloudTrail bietet Ihnen eine konsolidierte Ansicht der Backup-Aktivitätsprotokolle, anhand derer Sie schnell und einfach überprüfen können, wie Ihre Ressourcen gesichert werden. AWS Backup lässt sich auch in Amazon Simple Notification Service (AmazonSNS) integrieren und bietet Ihnen Benachrichtigungen über Backup-Aktivitäten, z. B. wenn ein Backup erfolgreich ist oder eine Wiederherstellung eingeleitet wurde. Weitere Informationen finden Sie unter AWS Backup APIAnrufe mit Amazon protokollieren CloudTrail und AWS Backup Ereignisse mithilfe von Amazon SNS verfolgen.
Schützen Ihrer Daten in Backup-Tresoren
Der Inhalt jedes AWS Backup Backups ist unveränderlich, was bedeutet, dass niemand diesen Inhalt ändern kann. AWS Backup schützt Ihre Backups zusätzlich in Backup-Tresoren, wodurch sie sicher von ihren Quellinstanzen getrennt werden. In Ihrem Tresor werden beispielsweise Ihre Amazon EC2 - und EBS Amazon-Backups gemäß der von Ihnen ausgewählten Lebenszyklusrichtlinie aufbewahrt, auch wenn Sie die EC2 Amazon-Quell-Instance und die EBS Amazon-Volumes löschen.
Backup-Tresore bieten ressourcenbasierte Zugriffsrichtlinien, um festzulegen, wer auf Ihre Backups zugreifen kann. Sie können Zugriffsrichtlinien für einen Sicherungstresor definieren, die festlegen, wer auf die Sicherungen in dem Tresor zugreifen kann, und welche Aktionen dort möglich sind. Dies bietet eine einfache und sichere Möglichkeit, den Zugriff auf Ihre Backups AWS dienstübergreifend zu kontrollieren. Informationen zu den AWS vom Kunden verwalteten Richtlinien für AWS Backup finden Sie unter Verwaltete Richtlinien für AWS Backup.
Sie können AWS Backup Vault Lock verwenden, um zu verhindern, dass jemand (auch Sie) Backups löscht oder deren Aufbewahrungszeitraum ändert. AWS Backup Vault Lock hilft Ihnen dabei, ein write-once-read-many(WORM) -Modell durchzusetzen und Ihre Verteidigung um eine weitere Sicherheitsebene zu erweitern. Informationen zu den ersten Schritten finden Sie unter AWS Backup Vault Lock.
Erste Schritte
Um mehr darüber zu erfahren AWS Backup, empfehlen wir Ihnen, mit zu beginnenErste Schritte mit AWS Backup.
Unterstützte AWS Ressourcen und Anwendungen
Im Folgenden finden Sie AWS Ressourcen und Anwendungen von Drittanbietern, mit denen Sie Daten sichern und wiederherstellen können AWS Backup. Weitere Informationen finden Sie unter AWS Backup Verfügbarkeit von Funktionen.
| Service | Unterstützte Ressourcentypen |
|---|---|
| Amazon Elastic Compute Cloud (AmazonEC2) | EC2Amazon-Instances, die von EBS Amazon-Volumes unterstützt werden |
| Amazon-Simple-Storage-Service (Amazon-S3) | Amazon-S3-Daten |
| Amazon Elastic Block Store (AmazonEBS) | EBSAmazon-Volumen |
| Amazon-DynamoDB | Amazon-DynamoDB-Tabellen |
| Amazon Relational Database Service (AmazonRDS) | RDSAmazon-Datenbank-Instances (einschließlich aller Datenbank-Engines); Multi-Availability Zone-Cluster |
| Amazon Aurora | Aurora-Cluster |
| Amazon Elastic File System (AmazonEFS) | EFSAmazon-Dateisysteme |
| FSxfür Lustre | FSxfür Lustre-Dateisysteme |
| FSxfür Windows-Dateiserver | FSxfür Windows-Dateiserver-Dateisysteme |
| Amazon FSx für NetApp ONTAP | FSxfür ONTAP Dateisysteme |
| Amazon FSx für Open ZFS | FSxfür offene ZFS Dateisysteme |
| AWS Storage Gateway (Volume Gateway) | AWS Storage Gateway Bände |
| Amazon DocumentDB | Instanzbasierte Amazon DocumentDB-Cluster |
| Amazon Neptune | Amazon Neptune-Cluster |
| Amazon-Redshift | Amazon-Redshift-Cluster |
| Amazon Timestream | Amazon Timestream Timestream-Tabellen |
| VMwareCloud™ aktiviert AWS |
VMwareCloud™ virtuelle Maschinen an AWS |
| VMwareCloud™ aktiviert AWS Outposts |
VMwareCloud™ virtuelle Maschinen an AWS Outposts |
| AWS CloudFormation | AWS CloudFormation stapelt |
| SAPHANADatenbanken | SAPHANADatenbanken auf EC2 Amazon-Instances |
Preisgestaltung
Mit AWS Backup zahlen Sie für Backup-Speicher, Datenwiederherstellung, Wiederherstellungstests, regionsübergreifende Datenübertragung und AWS Backup Audit Manager. Weitere Informationen finden Sie unter AWS Backup -Preisgestaltung
