Amazon Backup 常见问题

答：Amazon Backup 是一项完全托管式服务，可以为各种亚马逊云科技服务提供集中化、自动化的数据保护。Amazon Backup 提供了一项经济高效、完全托管、基于策略的服务，可进一步简化大规模数据保护。通过 Amazon Backup Audit Manager，您可以对数据保护策略的合规性进行审计和报告，以帮助您满足业务和监管需求。与 Amazon Organizations 结合使用时，Amazon Backup 可以集中部署数据保护策略，以便配置、管理和治理各种亚马逊云科技账户和资源中的备份活动。

答：目前，多种亚马逊云科技服务都提供了备份功能，可帮助您保护数据，这些功能包括 EBS 快照、RDS 快照、Aurora 快照、DynamoDB 备份、Redshift 快照、Amazon Neptune、Amazon DocumentDB、Amazon Redshift、Amazon FSx 备份、CloudFormation 模板、Storage Gateway 快照等等。所有现有的每项服务备份功能保持不变。Amazon Backup 提供了一种新的通用方法，用于在 Amazon Web Services 云端和本地管理跨 Amazon Web Services 服务的备份。Amazon Backup 引入了一个集中式备份控制台，可提供备份计划、保留管理和备份监控。Amazon Backup 支持由 EBS、RDS、Amazon FSx、DynamoDB、Amazon Neptune、Amazon DocumentDB、Amazon Redshift 和 Storage Gateway 提供的现有备份功能。对于具有基于 Amazon Backup 构建的备份功能的 Amazon Web Services 服务（例如 Amazon EFS 和 Amazon S3），Amazon Backup 为您提供备份管理功能。其他功能包括备份计划、保留管理和备份监控、用于将备份过渡到低成本存储层的生命周期策略、独立于源数据的备份存储和加密，以及备份访问权限策略。

答：备份数据是一个重要的步骤，可保护您的应用程序，并确保您满足业务要求和备份合规要求。即使是持久资源也容易受到威胁，例如应用程序中可能会导致意外删除或损坏的缺陷。以合规且一致的方式在所有应用程序中构建和管理您自己的备份工作流程，这是一项既复杂又成本高的任务。Amazon Backup 提供了一款完全托管、基于策略的备份解决方案，可提供自动备份计划和备份保留管理，因此无需使用昂贵的自定义解决方案或手动流程。

答：使用 Amazon Backup，您可以定义一项名为备份计划的中央数据保护策略，此策略适用于各种亚马逊云科技计算、存储和数据库服务。备份计划定义了诸如备份频率和备份保留期之类的参数。定义数据保护策略并为策略分配 Amazon Web Services 资源后，Amazon Backup 会自动创建备份并将这些备份存储在您指定的加密备份文件库中。Amazon Backup 中的集中策略还可以帮助您定义访问控制机制并自动管理 Amazon Organizations 内所有账户的备份访问权限。您可以使用 Amazon Backup 的中央控制台查看正在受到保护的 Amazon Web Services 资源，从备份还原，以及监控备份和还原活动。此外，借助 Amazon Backup，您还可以生成有关合规指标（例如备份频率、数据留存期限和整个亚马逊云科技资源的备份覆盖范围）的报告，并向审计师证明合规性。

答：Amazon Backup 提供了集中式备份控制台、自动备份计划、备份保留管理以及备份监控和警报等功能。Amazon Backup 提供诸如生命周期策略之类的高级功能，可将备份过渡到低成本存储层。它还包括独立于源数据的备份存储和加密、Amazon Backup Audit Manager 的审计和合规报告功能，以及通过 Amazon Backup 文件库锁定功能提供的删除保护。

答：您可以使用 Amazon Backup 来管理 EBS 卷、EC2 实例、RDS 数据库、Redshift 数据库、DynamoDB 表、CloudFormation 模板、EFS 文件系统、Amazon FSx 文件系统、Amazon S3 存储桶、Amazon Neptune、Amazon DocumentDB、Amazon Redshift 和 Storage Gateway 卷的备份。

答：是的。Amazon Backup 与 Storage Gateway 集成，使您能够备份本地 Storage Gateway 卷，这样就提供了一种常用方法，用来管理本地和亚马逊云科技云端的应用程序数据备份。

答：是的。您可以使用 Amazon Backup 访问使用具有现有备份功能（例如 EBS 快照或 DynamoDB 备份）的服务创建的备份。反之，您可以使用源服务（例如 EBS 或 DynamoDB）来访问由 Amazon Backup 创建的备份。

答：在 Amazon Backup 中创建的 Amazon Data Lifecycle Management（DLM）策略和备份计划彼此独立工作，并提供两种方法来管理 EBS 快照。DLM 提供了一种管理 EBS 资源生命周期的简单方法，例如卷快照。当您想要自动实现 EBS 快照的创建、保留和删除时，则应该使用 DLM。您应使用 Amazon Backup 从一个位置管理和监控您使用的各种亚马逊云科技服务（包括 EBS 卷）的备份。

答：恢复点表示资源在指定时间的内容。恢复点还包括元数据，例如有关资源、还原参数和标记的信息。

答：备份计划是一个策略表达式，用于定义您希望何时和如何备份亚马逊云科技资源（例如 DynamoDB 表或 EFS 文件系统）。您可以将资源分配给备份计划，然后 Amazon Backup 会根据备份计划自动备份和保留这些资源的备份。备份计划由一个或多个备份规则组成。每个备份规则由以下内容组成：1) 备份计划，其中包括备份频率（恢复点目标 – RPO）和备份时段；2) 生命周期规则，用于指定何时将备份从一个存储层转换到另一个存储层，以及何时让恢复点过期；3) 备份保管库，用于放置创建的恢复点；以及 4) 创建时添加到备份的标记。例如，一个备份计划可能具有一个“每日备份规则”和一个“每月备份规则”。每日规则在每天午夜备份资源，并且保留备份一个月。每月规则在每个月的月初执行一次备份，并将备份保留一年。

答：备份文件库是您的亚马逊云科技账户中的一个加密存储位置，用于存储和整理您的备份（恢复点）。您可以在每个提供 Amazon Backup 的 Amazon Web Services 区域创建新的备份文件库。使用 Amazon Backup 文件库锁定对备份保管库启用删除保护，以防止恶意行为者重新加密您的数据。Amazon Backup 将您的持续备份和定期快照存储在您首选的备份文件库中，并允许您根据需求进行浏览和还原。

答：Amazon Backup 生命周期功能可以自动将您的恢复点从温存储层过渡到成本更低的冷存储层。冷存储层仅适用于 EFS、EBS 和 DynamoDB 的备份。

答：对于具有在 Amazon Backup 上构建的备份功能的亚马逊云科技服务（例如 Amazon EFS、Amazon S3），将独立于源服务对这些服务的备份进行传输中加密和静态加密，这样就为备份提供了一层额外的保护。加密是在备份文件库级别配置的。使用源服务的备份加密方法对具有现有备份功能的服务备份进行加密。例如，使用创建快照时所在卷的加密密钥来对 EBS 快照进行加密。

答：使用 Amazon Backup，您可以在备份文件库上设置基于资源的策略，这样即可控制对备份文件库以及其中的备份进行的访问。

答：具有在 Amazon Backup 而构建的备份功能的服务支持其他的备份功能，例如将备份生命周期分层到低成本存储层、独立于源数据的备份存储和加密，以及备份访问权限策略。目前，S3、EFS 和 DynamoDB 通过与 Amazon Backup 集成的备份功能支持 Amazon Backup 的高级功能。要激活 DynamoDB 的 Amazon Backup 高级功能，必须通过设置选择加入。EFS 和 S3 自动支持 Amazon Backup 高级功能。适用于 S3 的 Amazon Backup 支持备份访问权限策略以及采用不同的密钥对备份进行加密，但不支持冷存储层。

答：使用 Amazon Backup 文件库锁定功能，您可以阻止对备份生命周期进行更改以及手动删除备份，从而帮助满足合规要求。Amazon Backup 文件库锁定功能实施了一些安全保护措施，可确保您使用一次写入多次读取（WORM）模式来存储备份。

答：您应使用 Amazon Backup 文件库锁定功能，以便确保所有用户（包括管理员或恶意操作者）都无法删除您的备份或者更改备份生命周期设置，例如保留期限和过渡到冷存储。Amazon Backup 根据您计划的保留期保留这些备份，帮助您达成您的业务连续性目标。此外，Amazon Backup 文件库锁定还无缝兼容备份策略，如保留期、冷存储过渡和跨区域复制，为您提供多一重防护并帮助您满足合规要求。Amazon Backup 文件库锁定功能可阻止您保留不符合可接受的最小和最大保留期限要求的备份。

答：Amazon Backup 文件库锁定功能适用于驻留在您的 Amazon Backup 备份文件库中的数据，而 Amazon S3 Glacier 文件库锁定功能适用于个别 Amazon S3 Glacier 文件库。Amazon Backup 文件库锁定防止手动删除备份以及对备份生命周期设置进行更改，帮助您跨多项 Amazon Web Services 服务集中式保护备份。使用 Amazon S3 Glacier 文件库锁定功能，您可以实施合规性控制，这些控制旨在为个别 Amazon S3 Glacier 文件库的长期记录保留提供支持。

答：Amazon Backup 文件库锁定是 Amazon Backup 文件库级别的一个可选配置，包含三项属性：最小可接受保留天数、最大可接受保留天数以及冷却期。它会阻止备份删除操作和对其生命周期的更改。

如果您已启用 Amazon Backup 文件库锁定配置，则 Amazon Backup 将保护文件库中所有新创建的恢复点，以避免其被删除或生命周期遭到更改。若保留期不符合 Amazon Backup 文件库锁定的可接受保留期要求，Amazon Backup 会使全部备份作业失败。

Amazon Backup 文件库锁定会确保您的备份可用，直至它们到达其保留期并且过期。如果任何用户，包括根账户用户，尝试在锁定的文件库中删除备份或更新其生命周期属性，Amazon Backup 将拒绝这些操作。

冷却期允许您针对您所定义的天数测试该功能。只要冷却期未过期，您可以更新与移除 Amazon Backup 文件库锁定配置。一旦冷却期到期，Amazon Backup 将不允许对此配置进行任何更改。

答：法律保留也称为诉讼保留，当组织出于保留、审计或者在法律诉讼和电子发现中用作证据的目的而必须保留某些数据时，就需要进行法律保留。这些保留可以防止备份被删除（即使它们的保留期限已过），并在明确发布之前始终原地保留。

借助 Amazon Backup，您可以定义中央备份策略，以便管理跨亚马逊云科技计算、存储和数据库服务中的应用程序的备份和还原。定义备份策略并分配 S3 资源后，Amazon Backup 会自动创建 S3 备份，并将这些备份存储在您指定的加密存储库中。创建 S3 存储桶的连续时间点备份或定期备份，包括对象数据、对象标签、访问控制列表（ACL）和用户定义的元数据。第一次备份是完整快照，后续备份则是增量备份。如果发生数据中断事件，请从备份库中选择一个备份，然后将 S3 存储桶（或单个 S3 对象）还原到新的或现有的 S3 存储桶。Amazon Backup 中的集中式策略还可以帮助您定义访问控制机制，并自动对组织内的所有账户执行备份访问权限管理。

Amazon Backup 和 Amazon S3 都提供了一些功能，可帮助您管理应用程序的业务连续性。使用 Amazon Backup 可以集中管理跨多个 Amazon Web Services 服务的应用程序的备份和恢复，使用 Amazon S3 则可以管理 S3 存储桶和对象中的数据。如果您是备份管理员，负责跨多个 Amazon Web Services 服务的应用程序的备份、还原和合规性，则可以使用 Amazon Backup 来满足这些需求。版本控制、对象锁定和复制等 Amazon S3 功能可帮助存储管理员保存数据并防止 Amazon S3 数据意外删除。您可以结合使用这两组功能来管理整个组织的备份和还原。

如果您已经为应用程序制定了备份计划，并希望将其用于 Amazon S3，请使用标签或 S3 存储桶 ARN，将您的 Amazon S3 资源添加到现有的备份计划中。Amazon Backup 会将 S3 存储桶中的标签与分配给您的备份计划的标签进行匹配，并备份这些资源以及您的应用程序使用的其他亚马逊云科技服务。

Amazon Backup 中具有两个适用于 Amazon S3 资源的备份选项：持续备份和定期备份。持续备份可以将 Amazon S3 资源还原到过去 35 天内的任何时间点。您可以使用此时间点功能将您的 Amazon S3 资源还原到过去 35 天内任一时间的状态。定期备份可无限期保留数据。您可以使用 1 小时、12 小时、1 天、1 周或 1 个月等频率来计划快照，也可以按需创建快照。持续备份对于撤消意外删除非常有用，而定期快照可以帮助您满足长期数据留存需求。

是的，启用 S3 版本控制功能是创建 S3 存储桶和对象备份的一个先决条件。还要为您的版本设置生命周期到期期限，如果不这样做，那么您的 S3 成本可能会增加，因为 Amazon Backup 会备份和存储您的 S3 数据的所有未过期版本。有关详情，请参阅技术文档。