一般性问题
问:什么是 Amazon Backup?
答:Amazon Backup 是一项完全托管的服务,可集中和自动化跨 Amazon Web Services 服务的数据保护。Amazon Backup 提供了一种经济高效、完全托管、基于策略的服务,可进一步简化大规模数据保护。通过 Amazon Backup Audit Manager,您可以对数据保护策略的合规性进行审计和报告,以帮助您满足业务和监管需求。与 Amazon Organizations 一起,使用 Amazon Backup 集中部署数据保护策略,以配置、管理和治理不同 Amazon Web Services 账户和资源中的备份活动。
问:Amazon Backup 如何与具有备份功能的其他 Amazon Web Services 服务配合使用?
答:目前,多项 Amazon Web Services 服务提供的备份功能均可帮助您保护数据,例如 EBS 快照、RDS 快照、DynamoDB 备份、Redshift 快照、Amazon Neptune、Amazon DocumentDB、Amazon FSx 备份、CloudFormation 模板和 Storage Gateway 快照。所有现有的每项服务备份功能保持不变。Amazon Backup 提供了一种新的通用方法,用于在亚马逊云科技云端和本地管理跨亚马逊云科技服务的备份。Amazon Backup 引入了一个集中式备份控制台,可提供备份计划、保留管理和备份监控。Amazon Backup 支持由 EBS、RDS、Amazon FSx、DynamoDB、Amazon Neptune、Amazon DocumentDB 和 Storage Gateway 提供的现有备份功能。对于具有基于 Amazon Backup 构建的备份功能的亚马逊云科技服务(例如 Amazon EFS 和 Amazon S3),Amazon Backup 为您提供备份管理功能。其他功能包括备份计划、保留管理和备份监控、将备份过渡到低成本存储层的生命周期策略、独立于其源数据的备份存储和加密以及备份访问策略。
问:为什么应该使用 Amazon Backup?
答:备份数据是保护您的应用程序并确保您满足业务和法规备份合规性要求的重要一步。即使是持久资源也容易受到威胁,例如应用程序中可能会导致意外删除或损坏的缺陷。以合规且一致的方式在所有应用程序中构建和管理您自己的备份工作流程,这是一项既复杂又成本高的任务。Amazon Backup 提供了一个完全托管、基于策略的备份解决方案,可提供自动备份计划和备份保留管理,从而无需昂贵的自定义解决方案或手动流程。
问:Amazon Backup 的工作原理是什么?
答:使用 Amazon Backup,您可以定义一个名为备份计划的中央数据保护策略,该策略适用于各种针对计算、存储和数据库的 Amazon Web Services。备份计划定义了诸如备份频率和备份保留期之类的参数。定义数据保护策略并为策略分配 Amazon Web Services 资源后,Amazon Backup 会自动创建备份并将这些备份存储在您指定的加密备份文件库中。Amazon Backup 中的集中策略还可以帮助您定义访问控制机制并自动管理 Amazon Organizations 内所有账户的备份访问权限。您可以使用 Amazon Backup 的中央控制台查看正在受到保护的 Amazon Web Services 资源,从备份还原,以及监控备份和还原活动。此外,借助 Amazon Backup,您可以生成有关合规指标(例如备份频率、数据保留期和整个 Amazon Web Services 资源的备份覆盖范围)的报告,并向审计人员证明合规性。
问:Amazon Backup 有哪些主要功能?
答:Amazon Backup 提供了一个集中式备份控制台、自动备份计划、备份保留管理以及备份监控和警报。Amazon Backup 提供诸如生命周期策略之类的高级功能,可将备份过渡到低成本存储层。它还包括独立于其源数据的备份存储和加密、Amazon Backup Audit Manager 的审计和合规性报告功能,以及通过 Amazon Backup 文件库锁定提供的删除保护。
问:我可以如何使用 Amazon Backup 进行备份?
答:您可以使用 Amazon Backup 来管理 EBS 卷、EC2 实例、RDS 数据库、Redshift 数据库、DynamoDB 表、CloudFormation 模板、EFS 文件系统、Amazon FSx 文件系统、Amazon S3 存储桶、Amazon Neptune、Amazon DocumentDB 和 Storage Gateway 卷的备份。
问:我可以使用 Amazon Backup 备份本地数据吗?
答:可以。Amazon Backup 与 Storage Gateway 集成,使您可以备份本地 Storage Gateway 卷,从而提供在本地和 Amazon Web Services Cloud 管理应用程序数据备份的常用方法。
问:我可以使用 Amazon Backup 访问由具有现有备份功能的服务创建的备份吗?
答:可以。您可以使用 Amazon Backup 访问使用具有现有备份功能(例如 EBS 快照或 DynamoDB 备份)的服务创建的备份。反之,您也可以使用源服务(如 EBS 或 DynamoDB)访问由 Amazon Backup 创建的备份。
问:Amazon Backup 如何与 Amazon Data Lifecycle Manager 相关,以及何时我应使用其中一个?
答:在 Amazon Backup 中创建的 Amazon Data Lifecycle Management (DLM) 策略和备份计划彼此独立工作,并提供两种方法来管理 EBS 快照。DLM 提供了一种管理 EBS 资源生命周期的简单方法,例如卷快照。当您想要自动实现 EBS 快照的创建、保留和删除时,则应该使用 DLM。您应使用 Amazon Backup 从一个位置管理和监控您使用的各种 Amazon Web Services 服务(包括 EBS 卷)的备份。
核心概念
问:什么是恢复点?
答:恢复点表示资源在指定时间的内容。恢复点还包括元数据,例如有关资源、还原参数和标记的信息。
问:什么是备份计划?
答:备份计划是一个策略表达式,用于确定备份 Amazon Web Services 资源(例如 DynamoDB 表或 EFS 文件系统)的时间和方式。您可以将资源分配给备份计划,然后 Amazon Backup 会根据备份计划自动备份和保留这些资源的备份。备份计划由一个或多个备份规则组成。每个备份规则由以下内容组成:1) 备份计划,其中包括备份频率(恢复点目标 – RPO)和备份时段;2) 生命周期规则,用于指定何时将备份从一个存储层转换到另一个存储层,以及何时让恢复点过期;3) 备份保管库,用于放置创建的恢复点;以及 4) 创建时添加到备份的标记。例如,一个备份计划可能具有一个“每日备份规则”和一个“每月备份规则”。每日规则在每天午夜备份资源,并且保留备份一个月。每月规则在每个月的月初进行一次备份,并且保留备份一年。
问:什么是备份文件库?
答:备份文件库是您的 Amazon Web Services 账户中的加密存储位置,用于存储和整理您的备份(恢复点)。您可以在每个提供 Amazon Backup 的 Amazon Web Services 区域创建新的备份文件库。使用 Amazon Backup 文件库锁定对备份保管库启用删除保护,以防止恶意行为者重新加密您的数据。Amazon Backup 将您的连续备份和定期快照存储在您首选的备份文件库中,并允许您根据要求进行浏览和恢复。
问:Amazon Backup 的生命周期功能工作原理是什么?
答:Amazon Backup 生命周期功能可以自动将您的恢复点从温存储层过渡到成本较低的冷存储层。冷存储层仅适用于 EFS、EBS 和 DynamoDB 的备份。
问:Amazon Backup 中的加密工作原理是什么?
答:引入基于 Amazon Backup 构建的备份功能的亚马逊云科技服务(如 Amazon EFS、Amazon S3)的备份独立于源服务进行传输中和静态加密,从而为备份提供一层额外的保护。加密是在备份文件库级别配置的。使用源服务的备份加密方法对具有现有备份功能的服务备份进行加密。例如,使用创建快照时所在卷的加密密钥来对 EBS 快照进行加密。
问:如何使用备份文件库中的访问策略来控制对备份的访问?
答:Amazon Backup 允许您在备份文件库上设置基于资源的策略,从而使您可以控制对备份文件库及其中备份的访问。
问:哪些服务提供对 Amazon Backup 的高级功能的支持?
答:基于 Amazon Backup 构建的具有备份功能的服务支持其他备份功能,例如将备份生命周期分层到低成本存储层、独立于源数据的备份存储和加密,以及备份访问策略。目前,S3、EFS 和 DynamoDB 通过与 Amazon Backup 集成的备份功能支持 Amazon Backup 的高级功能。要激活 DynamoDB 的 Amazon Backup 高级功能,必须通过设置选择加入。EFS 和 S3 自动支持 Amazon Backup 高级功能。适用于 S3 的 Amazon Backup 支持备份访问策略以及采用不同密钥的备份加密,但不支持冷存储层。
一次写入多次读取(WORM)
问:什么是 Amazon Backup 文件库锁定?
答:Amazon Backup 文件库锁定功能让您可以防止对备份生命周期进行更改以及手动删除备份,从而帮助您满足合规性要求。Amazon Backup 文件库锁定所实施的安全保护措施确保您可以使用一次写入多次读取 (WORM) 模式存储备份。
问:为什么应该使用 Amazon Backup 文件库锁定?
答:您应该使用 Amazon Backup 文件库锁定来确保所有用户(包括管理员或恶意操作者)均不得删除您的备份,或更改其生命周期设置,如保留期和过渡到冷存储。Amazon Backup 根据您计划的保留期保留这些备份,帮助您达成您的业务连续性目标。此外,Amazon Backup 文件库锁定还无缝兼容备份策略,如保留期、冷存储过渡和跨区域复制,为您提供多一重防护并帮助您满足合规要求。Amazon Backup 文件库锁定会防止您保留不符合可接受最小和最大保留期要求的备份。
问:Amazon Backup 文件库锁定和 Amazon S3 Glacier 文件库锁定有哪些不同之处?
答:Amazon Backup 文件库锁定适用于驻留在您的 Amazon Backup 备份文件库中的数据,而 Amazon S3 Glacier 文件库锁定则适用于个别 Amazon S3 Glacier 文件库。Amazon Backup 文件库锁定防止手动删除备份以及对备份生命周期设置进行更改,帮助您跨多项 Amazon Web Services 服务集中式保护备份。Amazon S3 Glacier 文件库锁定允许您实施合规性控制,这些控制旨在为个别 Amazon S3 Glacier 文件库的长期记录保留提供支持。
问:Amazon Backup 文件库锁定的工作原理是什么?
答:Amazon Backup 文件库锁定是 Amazon Backup 文件库级别的可选配置,它包含三项属性:最小可接受保留天数、最大可接受保留天数,以及冷却期。它会阻止备份删除操作和对其生命周期的更改。
如果您已启用 Amazon Backup 文件库锁定配置,则 Amazon Backup 将保护文件库中所有新创建的恢复点,以避免其被删除或生命周期遭到更改。若保留期不符合 Amazon Backup 文件库锁定的可接受保留期要求,Amazon Backup 会使全部备份作业失败。
Amazon Backup 文件库锁定会确保您的备份可用,直至它们到达其保留期并且过期。如果任何用户,包括根账户用户,尝试在锁定的文件库中删除备份或更新其生命周期属性,Amazon Backup 将拒绝这些操作。
冷却期允许您针对您所定义的天数测试该功能。只要冷却期未过期,您可以更新与移除 Amazon Backup 文件库锁定配置。一旦冷却期过期,Amazon Backup 将不允许对配置进行任何更改。
问:什么是法律保留?
答:法律保留,也称为诉讼保留,用于组织必须保留某些数据以用于保存、审计或在法律诉讼和电子发现中用作证据时。这些保留可以防止备份被删除(即使它们的保留期已过),并且在明确发布之前一直保留在原地。
适用于 S3 的 Amazon Backup
问:适用于 S3 的 Amazon Backup 的工作原理是什么?
借助 Amazon Backup,您可以定义中央备份策略来管理跨亚马逊云科技计算、存储和数据库服务的应用程序的备份和恢复。定义备份策略并分配 S3 资源后,Amazon Backup 会自动创建 S3 备份,并将这些备份存储在您指定的加密存储库中。创建 S3 存储桶的连续时间点备份或定期备份,包括对象数据、对象标签、访问控制列表(ACL)和用户定义的元数据。第一次备份是完整快照,后续备份则是增量备份。如果发生数据中断事件,请从备份库中选择一个备份,然后将 S3 存储桶(或单个 S3 对象)还原到新的或现有的 S3 存储桶。Amazon Backup 中的集中策略还可以帮助您定义访问控制机制并自动管理组织内所有账户的备份访问权限。
问:这些功能与 Amazon S3 提供的功能有何不同?
Amazon Backup 和 Amazon S3 都具有可帮助您管理应用程序业务连续性的功能。使用 Amazon Backup 可以集中管理跨多个亚马逊云科技服务的应用程序的备份和恢复,使用 Amazon S3 则可以管理 S3 存储桶和对象中的数据。如果您是备份管理员,负责跨多个亚马逊云科技服务的应用程序的备份、还原和合规性,则可以使用 Amazon Backup 来满足这些需求。版本控制、对象锁定和复制等 Amazon S3 功能可帮助存储管理员保存数据并防止 Amazon S3 数据意外删除。您可以结合使用这两组功能来管理整个组织的备份和恢复。
问:我能否使用 Amazon Backup 中的现有备份计划来开始备份 Amazon S3?
如果您已经为应用程序制定了备份计划并希望将其用于 Amazon S3,请使用标签或 S3 存储桶 ARN 将您的 Amazon S3 资源添加到现有备份计划中。Amazon Backup 会将 S3 存储桶中的标签与分配给您的备份计划的标签进行匹配,并对这些资源以及您的应用程序使用的其他亚马逊云科技服务服务进行备份。
问:Amazon Backup 中提供了哪些适用于 Amazon S3 的备份选项?
Amazon Backup 中有两个适用于 Amazon S3 资源的备份选项:持续和定期。持续备份可以将 Amazon S3 资源还原到过去 35 天内的任何时间点。您可以使用此时间点功能将您的 Amazon S3 资源还原到过去 35 天内任一时间的状态。定期备份可无限期保留数据。您可以使用 1 小时、12 小时、1 天、1 周或 1 个月等频率来计划快照,也可以按需创建快照。持续备份对于撤消意外删除非常有用,定期快照则可以帮助您满足长期的数据保留需求。
问:创建 S3 存储桶备份有什么先决条件吗?
是的,启用 S3 版本控制是创建 S3 存储桶和对象备份的先决条件。还要为您的版本设置生命周期到期期限,如果不这样做,那么您的 S3 成本可能会增加,因为 Amazon Backup 会备份和存储您的 S3 数据的所有未过期版本。有关更多信息,请参阅技术文档。
