一般性问题
问:什么是 Amazon Backup?
答:Amazon Backup 是一个集中式备份服务,使您可以在 亚马逊云科技云和本地轻松且经济高效地备份跨 亚马逊云科技服务的应用程序数据,从而帮助您满足业务和法规备份合规性要求。Amazon Backup 通过提供一个中心位置来简化对 亚马逊云科技存储卷、数据库和文件系统的保护,您可以在该中心位置配置和审核要备份的 亚马逊云科技资源,自动执行备份计划,设置保留策略,以及监控所有最近的备份和还原活动。
问:Amazon Backup 如何与具有备份功能的其他 亚马逊云科技服务配合使用?
答:现今,多个 亚马逊云科技服务提供的备份功能均可帮助您保护数据,例如 EBS 快照、RDS 快照、Aurora 快照、Amazon FSx 备份、DynamoDB 备份和 Storage Gateway 快照。所有现有的每项服务备份功能保持不变。Amazon Backup 提供了一种新的通用方法,用于在 亚马逊云科技云和本地跨 亚马逊云科技服务管理备份。Amazon Backup 引入了一个集中式备份控制台,可提供备份计划、保留管理和备份监控。Amazon Backup 支持由 EBS、RDS、Amazon FSx、DynamoDB 和 Storage Gateway 提供的现有备份功能。对于具有基于 Amazon Backup 构建的备份功能的 亚马逊云科技服务(如 Amazon EFS),Amazon Backup 为您提供备份管理功能(如备份计划、保留管理和备份监控),以及其他功能(如生命周期备份到低成本存储层、独立于其源数据的备份存储和加密,以及备份访问策略)。
问:为何我应该使用 Amazon Backup?
答:备份数据是保护您的应用程序并确保您满足业务和法规备份合规性要求的重要一步。即使是持久资源也容易受到威胁,例如应用程序中可能会导致意外删除或损坏的缺陷。以合规且一致的方式在所有应用程序中构建和管理您自己的备份工作流程,这是一项既复杂又成本高的任务。Amazon Backup 提供了一个完全托管、基于策略的备份解决方案,可提供自动备份计划和备份保留管理,从而无需昂贵的自定义解决方案或手动流程。
问:Amazon Backup 的工作原理是什么?
答:开始使用 Amazon Backup 之前,先创建一个称为备份计划的备份策略,它确定了一些参数,例如备份资源的频率,以及要存储这些备份多长时间。然后,您可以为备份计划分配资源,Amazon Backup 将开始自动备份这些资源,并代表您根据您的备份计划管理备份保留。您可以使用 Amazon Backup 的中央控制台查看正在受到保护的 亚马逊云科技资源,从备份还原,以及监控备份和还原活动。
问:Amazon Backup 有哪些主要功能?
答:Amazon Backup 提供了一个集中式备份控制台、自动备份计划、备份保留管理以及备份监控和警报。Amazon Backup 还提供了高级功能,如生命周期备份到低成本存储层、独立于其源数据的备份存储和加密,以及备份访问策略。
问:我可以使用 Amazon Backup 备份什么?
答:您可以使用 Amazon Backup 来管理 EBS 卷、EC2 实例、RDS 数据库、DynamoDB 表、EFS 文件系统、Amazon FSx 文件系统和 Storage Gateway 卷的备份。
问:我可以使用 Amazon Backup 备份什么?
答:您可以使用 Amazon Backup 来管理 EBS 卷、RDS 数据库、DynamoDB 表、EFS 文件系统、EC2 实例和 Storage Gateway 卷的备份。
问:我可以使用 Amazon Backup 备份本地数据吗?
答:是。Amazon Backup 与 Storage Gateway 集成,使您可以备份本地 Storage Gateway 卷,从而提供在本地和 亚马逊云科技云中管理应用程序数据备份的常用方法。
问:我能否使用 Amazon Backup 访问由具有现有备份功能的服务创建的备份?
答:是。可以使用 Amazon Backup 访问使用具有现有备份功能(例如 EBS 快照或 DynamoDB 备份)的服务创建的备份。反之,可以使用源服务(如 EBS 或 DynamoDB)访问由 Amazon Backup 创建的备份。
问:Amazon Backup 如何与 Amazon Data Lifecycle Manager 相关,以及何时我应使用其中一个?
答:在 Amazon Backup 中创建的 Amazon Data Lifecycle Management (DLM) 策略和备份计划彼此独立工作,并提供两种方法来管理 EBS 快照。DLM 提供了一种管理 EBS 资源生命周期的简单方法,例如卷快照。当您想要自动实现 EBS 快照的创建、保留和删除时,则应该使用 DLM。您应使用 Amazon Backup 从单个位置管理和监控您使用的 亚马逊云科技服务(包括 EBS 卷)的备份。
核心概念
问:什么是恢复点?
答:恢复点表示指定时间的资源内容。恢复点还包括元数据,例如有关资源、还原参数和标记的信息。
问:什么是备份计划?
答:备份计划是一个策略表达式,用于确定备份 亚马逊云科技资源(例如 DynamoDB 表或 EFS 文件系统)的时间和方式。您可以将资源分配给备份计划,然后 Amazon Backup 会根据备份计划自动备份和保留这些资源的备份。备份计划由一个或多个备份规则组成。每个备份规则由以下内容组成:1) 备份计划,其中包括备份频率(恢复点目标 – RPO)和备份时段;2) 生命周期规则,用于指定何时将备份从一个存储层转换到另一个存储层,以及何时让恢复点过期;3) 备份文件库,用于放置创建的恢复点;以及 4) 创建时添加到备份的标记。例如,一个备份计划可能具有一个“每日备份规则”和一个“每月备份规则”。每日规则在每天午夜备份资源,并且保留备份一个月。每月规则在每个月的月初进行一次备份,并且保留备份一年。
问:什么是备份文件库?
答:备份文件库是恢复点的一个逻辑备份容器,允许您用于组织备份。
问:Amazon Backup 的生命周期功能如何工作?
答:对于引入基于 Amazon Backup 构建的备份功能的 亚马逊云科技服务(如 Amazon EFS),Amazon Backup 提供了一个生命周期功能,它允许您将恢复点自动从热存储层(由 Amazon S3 支持,提供毫秒级备份访问时间)转移到低成本的冷存储层(由 Glacier 支持,提供 3-5 小时的还原时间)。
问:Amazon Backup 中的加密如何工作?
答:引入基于 Amazon Backup 构建的备份功能的 亚马逊云科技服务(如 Amazon EFS)的备份独立于源服务进行传输中和静态加密,从而为备份提供一层额外的保护。加密是在备份文件库级别配置的。使用源服务的备份加密方法对具有现有备份功能的服务备份进行加密。例如,使用创建快照的卷的加密密钥来对 EBS 快照进行加密。
问:如何使用备份文件库中的访问策略来控制对备份的访问?
答:Amazon Backup 允许您在备份文件库上设置基于资源的策略,从而使您可以控制对备份文件库及其中备份的访问。
问:哪些服务提供对 Amazon Backup 的高级功能的支持?
答:Amazon EFS 支持 Amazon Backup 的高级功能,其备份功能与 Amazon Backup 集成。
一次写入多次读取(WORM)
问:什么是 Amazon Backup 文件库锁定?
答:Amazon Backup 文件库锁定功能让您可以防止对备份生命周期进行更改以及手动删除备份,从而帮助您满足合规性要求。Amazon Backup 文件库锁定所实施的安全保护措施确保您可以使用一次写入多次读取 (WORM) 模式存储备份。
问:为什么应该使用 Amazon Backup 文件库锁定?
答:您应该使用 Amazon Backup 文件库锁定来确保所有用户(包括管理员或恶意操作者)均不得删除您的备份,或更改其生命周期设置,如保留期和过渡到冷存储。Amazon Backup 根据您计划的保留期保留这些备份,帮助您达成您的业务连续性目标。此外,Amazon Backup 文件库锁定还无缝兼容备份策略,如保留期、冷存储过渡和跨区域复制,为您提供多一重防护并帮助您满足合规要求。Amazon Backup 文件库锁定会防止您保留不符合可接受最小和最大保留期要求的备份。
问:Amazon Backup 文件库锁定和 Amazon S3 Glacier 文件库锁定有哪些不同之处?
答:Amazon Backup 文件库锁定适用于驻留在您的 Amazon Backup 备份文件库中的数据,而 Amazon S3 Glacier 文件库锁定则适用于个别 Amazon S3 Glacier 文件库。Amazon Backup 文件库锁定防止手动删除备份以及对备份生命周期设置进行更改,帮助您跨多项 Amazon Web Services 服务集中式保护备份。Amazon S3 Glacier 文件库锁定允许您实施合规性控制,这些控制旨在为个别 Amazon S3 Glacier 文件库的长期记录保留提供支持。
问:Amazon Backup 文件库锁定的工作原理是什么?
答:Amazon Backup 文件库锁定是 Amazon Backup 文件库级别的可选配置,它包含三项属性:最小可接受保留天数、最大可接受保留天数,以及冷却期。它会阻止备份删除操作和对其生命周期的更改。
如果您已启用 Amazon Backup 文件库锁定配置,则 Amazon Backup 将保护文件库中所有新创建的恢复点,以避免其被删除或生命周期遭到更改。若保留期不符合 Amazon Backup 文件库锁定的可接受保留期要求,Amazon Backup 会使全部备份作业失败。
Amazon Backup 文件库锁定会确保您的备份可用,直至它们到达其保留期并且过期。如果任何用户,包括根账户用户,尝试在锁定的文件库中删除备份或更新其生命周期属性,Amazon Backup 将拒绝这些操作。
冷却期允许您针对您所定义的天数测试该功能。只要冷却期未过期,您可以更新与移除 Amazon Backup 文件库锁定配置。一旦冷却期过期,Amazon Backup 将不允许对配置进行任何更改。
问:什么是法律保留?
答:法律保留,也称为诉讼保留,用于组织必须保留某些数据以用于保存、审计或在法律诉讼和电子发现中用作证据时。这些保留可以防止备份被删除(即使它们的保留期已过),并且在明确发布之前一直保留在原地。
适用于 S3 的 Amazon Backup
问:适用于 S3 的 Amazon Backup 的工作原理是什么?
借助 Amazon Backup,您可以定义中央备份策略来管理跨亚马逊云科技计算、存储和数据库服务的应用程序的备份和恢复。定义备份策略并分配 S3 资源后,Amazon Backup 会自动创建 S3 备份,并将这些备份存储在您指定的加密存储库中。创建 S3 存储桶的连续时间点备份或定期备份,包括对象数据、对象标签、访问控制列表(ACL)和用户定义的元数据。第一次备份是完整快照,后续备份则是增量备份。如果发生数据中断事件,请从备份库中选择一个备份,然后将 S3 存储桶(或单个 S3 对象)还原到新的或现有的 S3 存储桶。Amazon Backup 中的集中策略还可以帮助您定义访问控制机制并自动管理组织内所有账户的备份访问权限。
问:这些功能与 Amazon S3 提供的功能有何不同?
Amazon Backup 和 Amazon S3 都具有可帮助您管理应用程序业务连续性的功能。使用 Amazon Backup 可以集中管理跨多个亚马逊云科技服务的应用程序的备份和恢复,使用 Amazon S3 则可以管理 S3 存储桶和对象中的数据。如果您是备份管理员,负责跨多个亚马逊云科技服务的应用程序的备份、还原和合规性,则可以使用 Amazon Backup 来满足这些需求。版本控制、对象锁定和复制等 Amazon S3 功能可帮助存储管理员保存数据并防止 Amazon S3 数据意外删除。您可以结合使用这两组功能来管理整个组织的备份和恢复。
问:我能否使用 Amazon Backup 中的现有备份计划来开始备份 Amazon S3?
如果您已经为应用程序制定了备份计划并希望将其用于 Amazon S3,请使用标签或 S3 存储桶 ARN 将您的 Amazon S3 资源添加到现有备份计划中。Amazon Backup 会将 S3 存储桶中的标签与分配给您的备份计划的标签进行匹配,并对这些资源以及您的应用程序使用的其他亚马逊云科技服务服务进行备份。
问:Amazon Backup 中提供了哪些适用于 Amazon S3 的备份选项?
Amazon Backup 中有两个适用于 Amazon S3 资源的备份选项:持续和定期。持续备份可以将 Amazon S3 资源还原到过去 35 天内的任何时间点。您可以使用此时间点功能将您的 Amazon S3 资源还原到过去 35 天内任一时间的状态。定期备份可无限期保留数据。您可以使用 1 小时、12 小时、1 天、1 周或 1 个月等频率来计划快照,也可以按需创建快照。持续备份对于撤消意外删除非常有用,定期快照则可以帮助您满足长期的数据保留需求。
问:创建 S3 存储桶备份有什么先决条件吗?
是的,启用 S3 版本控制是创建 S3 存储桶和对象备份的先决条件。还要为您的版本设置生命周期到期期限,如果不这样做,那么您的 S3 成本可能会增加,因为 Amazon Backup 会备份和存储您的 S3 数据的所有未过期版本。有关更多信息,请参阅技术文档。