Amazon Backup 文档

Amazon Backup 提供集中式备份控制台、一组备份 API 和命令行界面，用于管理运行应用程序的亚马逊云科技服务中的备份。借助 Amazon Backup，您可以集中管理备份策略（这些策略可帮助满足您的备份需求），并将其应用于亚马逊云科技服务中的亚马逊云科技资源。Amazon Backup 的集中式备份控制台提供了备份和备份活动日志的统一视图，使您可以更加轻松地审核备份并实现合规性。

借助 Amazon Backup，您可以创建名为“备份计划”的备份策略，帮助您定义备份要求，然后将其应用于要备份的亚马逊云科技资源。您可以创建不同的备份计划，以满足特定的业务和监管合规要求。备份计划能帮助您在整个组织和不同应用程序中轻松实施备份策略。

借助 Amazon Backup，您只需为亚马逊云科技资源添加标签，即可将备份计划应用于这些资源，从而更轻松地在所有应用程序中实施备份策略。 亚马逊云科技标签是对您的亚马逊云科技资源进行整理和分类的绝佳方式。通过与亚马逊云科技标签集成，您可以快速将备份计划应用于一组亚马逊云科技资源。

Amazon Backup 允许您创建可自定义的备份计划，以帮助您满足业务和监管方面的备份要求。您还可以根据常见的最佳实践从预定义的备份计划中进行选择。Amazon Backup 设计为可根据您定义的策略和计划，对亚马逊云科技资源执行备份。备份计划包括备份开始时间、备份频率和备份时段。

借助 Amazon Backup，您可以设置备份保留策略，这些策略旨在根据您的业务和法规备份合规性要求保存备份，以及使备份过期。备份保存管理通过仅在需要时保存备份，可以最大程度减少备份存储成本。 

Amazon Backup 提供了一个控制面板，可帮助您监控不同亚马逊云科技服务的备份和恢复活动。只需在 Amazon Backup 控制台中点击几下，即可查看亚马逊云科技近期备份作业和恢复作业的状态。Amazon Backup 与 Amazon CloudTrail 集成，后者可显示备份活动日志的整合视图，帮助您审核资源的备份内容和备份方式。此外，Amazon Backup 还与 Amazon Simple Notification Service（SNS）集成，后者可在备份成功或恢复启动等备份活动发生时向您发送提醒。

Amazon Backup Audit Manager 旨在帮助您审核和报告您的数据保护策略的合规性，从而帮助您满足业务和监管需求。Amazon Backup Audit Manager 提供内置合规性控件，并允许您自定义这些控件以定义您的数据保护策略（例如，备份频率或保存期限）。它旨在检测违反您定义的数据保护政策的行为，并将提示您采取纠正措施。借助 Amazon Backup Audit Manager，您可以持续评估备份活动并生成可以帮助您证明符合法规要求的审计报告。

通过将备份存储在低成本冷存储层中，Amazon Backup 旨在帮助您满足合规性要求，同时最大限度地减少备份存储成本。您可以配置生命周期策略，它旨在根据您定义的计划自动将备份从暖存储转换到冷存储。  

Amazon Backup 旨在采用增量方式存储定期备份。首次对亚马逊云科技资源执行备份时，会存储数据的完整副本。后续的每次增量备份只会存储亚马逊云科技资源中发生变化的数据。增量备份可以让您从频繁备份的数据保护中受益，同时最大程度降低存储成本。

Amazon Backup 旨在对静态和传输中的备份数据进行加密，从而帮助您保护备份数据的安全并满足合规要求。Amazon Backup 设计为使用 Amazon Key Management Service（KMS）管理的加密密钥对备份数据进行加密，无需您构建和维护密钥管理基础设施。Amazon Backup 的设计确保用于加密备份数据的密钥与用于加密备份所基于资源的密钥相互独立。为生产数据和备份数据分别设置加密密钥，能为您的应用程序提供重要的安全保护层。

借助 Amazon Backup，您可以在备份文件库上设置基于资源的访问策略。备份保管库是组织用于备份的容器。基于资源的访问策略让您可以控制所有用户对备份保管库中备份的访问，而不必为每个用户定义权限。这有助于您以安全的方式控制对不同亚马逊云科技服务中的备份的访问，并满足备份合规要求。

Amazon Backup 旨在执行 EC2 实例级别的备份和恢复作业，无需自定义脚本或第三方解决方案。客户现在可以调度包括整个 EC2 实例的备份作业，因此无需与存储层（Amazon Elastic Block Store (Amazon EBS)）进行交互。此外，Amazon Backup 旨在使您可从单个恢复点恢复整个 EC2 实例，从而简化了恢复流程。   

Amazon Backup 提供了一种快速、简单的方法，从 Amazon EFS 文件系统的备份中恢复单个文件或目录。借助 Amazon Backup，您可以从中央控制台快速恢复单个文件，而不必恢复整个文件系统，从而减少恢复时间。

Amazon Backup 的设计支持客户通过集中式控制台，将多个亚马逊云科技服务的备份复制到中国的不同区域，更轻松地满足合规和灾难恢复需求。借助 Amazon Backup，客户可以手动复制备份（即按需复制），也可以将备份复制作为定期备份计划的一部分，复制到多个不同区域。客户还可以在新区域中从这些备份进行恢复，从而降低停机风险，并帮助满足灾难恢复和业务连续性要求。

Amazon Backup 支持跨账户备份，支持亚马逊云科技客户在其所属的亚马逊云科技组织内，将备份内容复制到其他亚马逊云科技账户。Amazon Backup 的设计使客户仅能将备份复制到组织内受信任的目标账户，复制方式可以是手动复制（按需复制）或作为定期备份计划的一部分。如果备份及其来源账户出现问题，客户可以从目标账户进行恢复，也可以恢复到第三个账户。跨账户备份功能为客户提供了一层额外的保护，以防来源账户因意外删除、恶意删除、灾难或勒索软件攻击而出现中断。

有关服务控制、安全特性及功能的其他信息，包括有关存储、检索、修改、限制和删除数据的信息，请参见 https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技（北京区域）的客户协议或西云数据关于亚马逊云科技（宁夏区域）的客户协议的“文档”的一部分，也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。