什么是 AWS Backup?
AWS Backup 是一项完全托管式服务,助您轻松地在云中以及在本地集中管理和自动执行跨 AWS 服务的数据保护。使用此服务,您可以统一配置备份策略和监控 AWS 资源的活动。它允许您自动执行和整合以前按服务执行的备份任务,并且无需创建自定义脚本和手动流程。只需在 AWS Backup 控制台中单击几下,即可自动执行数据保护策略和计划。
AWS Backup 不管理您在 AWS Backup 之外的 AWS 环境中进行的备份。因此,如果您想要一款集中的端到端解决方案来满足业务和监管合规性要求,请立即开始使用 AWS Backup。
功能概述
AWS Backup 提供许多特征和功能,包括以下特征和功能。
集中式备份管理
AWS Backup 提供集中的备份控制台、一组备份 API 以及 AWS Command Line Interface (AWS CLI),用于跨您的应用程序所用的 AWS 服务来管理备份。使用 AWS Backup,您可以集中管理满足备份需求的备份策略。然后,您可以将其跨 AWS 服务应用于您的 AWS 资源,使您可以通过一致且合规的方式来备份应用程序数据。AWS Backup 的集中式备份控制台提供了备份和备份活动日志的整合视图,使您可以更轻松地审计备份,并确保合规性。
基于策略的备份
使用 AWS Backup,您可以创建称为备份计划 的备份策略。使用这些备份计划定义您的备份需求,然后跨所用的 AWS 服务,将其应用到您需要保护的 AWS 资源。您可以创建单独的备份计划,分别满足特定业务及监管合规性要求。这有助于确保根据您的要求备份各个 AWS 资源。通过备份计划,您可以使用可扩展的方式,轻松地在组织中跨您的应用程序实施备份策略。
有关备份计划的所有配置选项,请参见备份计划选项和配置。
基于标记的备份策略
您可以使用 AWS Backup 以多种方式将备份计划应用于 AWS 资源,包括对其进行标记。通过标记,您可以轻松地跨所有应用程序实施备份策略,并确保所有 AWS 资源都进行了备份并得到了保护。AWS 标记是组织和分类 AWS 资源的最佳方法。通过与 AWS 标记集成,您可以将备份计划快速应用于一组 AWS 资源,以便以一致且合规的方式对资源进行备份。
有关将资源分配给备份计划的所有方法,请参阅将资源分配给备份计划。
生命周期管理策略
利用 AWS Backup,您可以将备份存储在低成本冷存储层中,从而满足合规性要求,并最大程度地降低备份存储成本。您可以配置生命周期策略,它将根据您定义的计划自动将备份从热存储转换到冷存储。
有关可以转移到冷存储的资源的列表,请参阅按资源划分的功能可用性。有关在备份计划中开启冷存储的步骤,请参阅生命周期和存储层。
跨区域备份
利用 AWS Backup,您可以按需将备份复制到多个不同的 AWS 区域,也可以将备份作为定期备份计划的一部分自动复制。如果您需要将备份存储在最接近生产数据的位置以满足业务连续性或合规性要求,则跨区域备份会特别有用。有关更多信息,请参阅跨 AWS 区域创建备份副本。
跨账户管理和跨账户备份
您可以使用 AWS Backup 跨 AWS Organizations 结构内的所有 AWS 账户管理备份。借助跨账户管理,您可以自动使用备份策略跨组织内的 AWS 账户应用备份计划。这使得合规性和数据保护能够大规模产生效用,并减少了运营开销。它还有助于避免跨各个账户手动复制备份计划。有关更多信息,请参阅跨多个 AWS 账户管理 AWS Backup 资源。
您也可以将备份复制到 AWS Organizations 管理结构内多个不同的 AWS 账户。这样,您就可以将备份“扇入”到单个存储库账户,然后“扇出”备份以提高弹性。跨 AWS 账户创建备份副本。
在使用跨账户管理和跨账户备份功能之前,必须已在 AWS Organizations 中配置了现有组织结构。组织单位 (OU) 是一组可作为单个实体进行管理的账户。AWS Organizations 是一个可分组成组织单位并作为单个实体进行管理的账户列表。
使用 AWS Backup Audit Manager 进行审计和报告
AWS Backup Audit Manager 可帮助您简化跨 AWS 备份的数据治理和合规性管理。AWS BackupAudit Manager 提供内置、可自定义的控件,您可以根据自己的组织要求进行调整。您还可以使用这些控件自动跟踪备份活动和资源。
AWS Backup Audit Manager 可帮您查找尚未符合所定义控制的特定活动和资源。您还可以使用它生成每日报告,这些报告可作为在一段时间内遵守控制的证据。
要将备份合规性与总体合规状况一起包括在内,您可以自动将 AWS Backup Audit Manager 调查结果导入 AWS Audit Manager。
增量备份
AWS Backup 以增量方式高效存储定期备份。AWS 资源的第一次备份会备份数据的完整副本。对于每次连续的增量备份,仅备份对 AWS 资源的更改。通过增量备份,您能够从频繁备份的数据保护中受益,同时最大限度降低存储成本。
有关哪些资源支持增量备份的列表,请参见按资源划分的功能可用性。
有关保管库中行为的更多信息,请参阅增量备份。
全面 AWS Backup 管理
某些资源类型支持完全 AWS Backup 管理。全面 AWS Backup 管理的好处包括:
-
独立加密。AWS Backup 使用 AWS Backup 保管库的 KMS 密钥自动加密您的备份,而不是使用与源资源相同的加密密钥。这会增强防御功能。请参阅AWS Backup 中的备份加密了解更多信息。
-
awsbackupAmazon 资源名称 (ARN)。Backup ARN 以arn:aws:backup开头,而不是以arn:aws:开头。这使您可以创建专门适用于备份而不是源资源的访问策略。请参阅访问控制了解更多信息。source-resource -
集中式备份计费和 Cost Explorer 成本分配标签。AWS Backup 费用(包括存储、数据传输、还原和提前删除)显示在 Amazon Web Services 账单的“Backup”下,而不是显示在每个支持的资源下。您还可以使用 Cost Explorer 成本分配标签来跟踪和优化备份成本。请参阅AWS Backup 计量、成本和计费了解更多信息。
要查看哪些资源类型符合完全 AWS Backup 管理条件,请参阅按资源划分的功能可用性。
备份活动监控
AWS Backup 提供一个控制面板,可用于轻松审计跨 AWS 服务的备份和还原活动。只需在 AWS Backup 控制台上单击数次,您便可以查看最近备份作业的状态。您还可以跨 AWS 服务还原作业,确保您的 AWS 资源得到妥善保护。
AWS Backup 已与 Amazon CloudWatch 和 Amazon EventBridge 集成。CloudWatch 允许您跟踪指标并创建警报。EventBridge 允许您查看和监控 AWS Backup 事件。有关更多信息,请参阅使用 EventBridge 监控 AWS Backup 事件和使用 CloudWatch 监控 AWS Backup 指标。
AWS Backup 与 AWS CloudTrail 集成。CloudTrail 为您提供整合的备份活动日志视图,使您可以快速便捷地审计资源的备份情况。AWS Backup 还与 Amazon Simple Notification Service (Amazon SNS) 集成,为您提供备份活动通知,例如备份成功或已启动还原操作时。有关更多信息,请参阅使用 CloudTrail 记录 AWS Backup API 调用日志和使用 Amazon SNS 跟踪 AWS Backup 事件。
保护备份保管库中的数据
每个 AWS Backup 备份的内容都是不可变的,这意味着任何人都无法更改该内容。AWS Backup 进一步保护备份保管库中的备份,从而将它们与源实例安全地分开。例如,即使您删除了源 Amazon EC2 实例和 Amazon EBS 卷,您的保管库也将根据您选择的生命周期策略保留您的 Amazon EC2 和 Amazon EBS 备份。
备份保管库提供加密和基于资源的访问策略,以便定义能够访问备份的人员。您可以为备份保管库定义访问策略,用于定义有权访问备份保管库中备份的人员以及这些人员可以采取的操作。这提供了一种简单且安全的方法,以控制跨 AWS 服务对备份的访问。要查看针对 AWS Backup 的 AWS 和客户托管策略,请参阅针对 AWS Backup 的托管策略。
您可以使用 AWS Backup 保管库锁定来防止任何人(包括您)删除备份或更改其保留期。AWS Backup保管库锁定可帮助您强制执行一次写入多次读取 (WORM) 模型,进一步加深了您的防御层。要开始使用,请参阅 AWS Backup 保管库锁定。
开始使用
要详细了解 AWS Backup,我们建议您从 开始使用 AWS Backup入手。
支持的 AWS 资源和应用程序
以下是您可以使用 AWS Backup 备份和还原的 AWS 资源和第三方应用程序。有关更多信息,请参阅 AWS Backup 特征可用性。
| 服务 | 支持的资源类型 |
|---|---|
| Amazon Elastic Compute Cloud (Amazon EC2) | Amazon EBS 卷支持的 Amazon EC2 实例 |
| Amazon Simple Storage Service(Amazon S3) | Amazon S3 数据 |
| Amazon Elastic Block Store(Amazon EBS) | Amazon EBS 卷 |
| Amazon DynamoDB | Amazon DynamoDB 表 |
| Amazon Relational Database Service (Amazon RDS) | Amazon RDS 数据库实例(包括所有数据库引擎);多可用区集群 |
| Amazon Aurora | Aurora 集群 |
| Amazon Elastic File System (Amazon EFS) | Amazon EFS 文件系统 |
| FSx for Lustre | FSx for Lustre 文件系统 |
| FSx for Windows File Server | FSx for Windows File Server 文件系统 |
| Amazon FSx for NetApp ONTAP | FSx for ONTAP 文件系统 |
| Amazon FSx for OpenZFS | FSx for OpenZFS 文件系统 |
| AWS Storage Gateway(卷网关) | AWS Storage Gateway 卷 |
| Amazon DocumentDB | Amazon DocumentDB 基于实例的集群 |
| Amazon Neptune | Amazon Neptune 集群 |
| Amazon Redshift | Amazon Redshift 集群 |
| Amazon Timestream | Amazon Timestream 表 |
| VMware Cloud™ on AWS |
VMware Cloud™ on AWS 虚拟机 |
| VMware Cloud™ on AWS Outposts |
VMware Cloud™ on AWS Outposts 虚拟机 |
| AWS CloudFormation | AWS CloudFormation 堆栈 |
| SAP HANA 数据库 | Amazon EC2 实例上的 SAP HANA 数据库 |
定价
使用 AWS Backup,您可以为备份存储、还原的数据、还原测试、跨区域数据传输和 AWS Backup Audit Manager 付费。有关更多信息,请参阅AWS Backup 定价
