Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kopieren eines Backups
Sie können Amazon FSx verwenden, um Backups innerhalb desselben AWS Kontos manuell auf ein anderes AWS-Region
(regionsübergreifende Kopien) oder innerhalb desselben AWS-Region (regionsinterne Kopien) zu kopieren. Sie können regionsübergreifende Kopien nur innerhalb derselben Partition erstellen. AWS Sie können benutzerinitiierte Backup-Kopien mithilfe der Amazon FSx-Konsole oder API AWS CLI erstellen. Wenn Sie eine vom Benutzer initiierte Sicherungskopie erstellen, hat sie den folgenden Typ. USER_INITIATED
Sie können es auch verwenden AWS Backup , um Backups kontenübergreifend AWS-Regionen und AWS kontenübergreifend zu kopieren. AWS Backup ist ein vollständig verwalteter Backup-Management-Service, der eine zentrale Schnittstelle für richtlinienbasierte Backup-Pläne bietet. Dank der kontenübergreifenden Verwaltung können Sie Backup-Richtlinien automatisch verwenden, um Backup-Pläne für alle Konten innerhalb Ihres Unternehmens anzuwenden.
Cross-Region Backup-Kopien sind besonders wertvoll für die regionsübergreifende Notfallwiederherstellung. Sie erstellen Backups und kopieren sie in eine andere AWS Region, sodass Sie im Fall eines Notfalls in der primären AWS-Region Region die Daten aus dem Backup wiederherstellen und die Verfügbarkeit in der anderen AWS Region schnell wiederherstellen können. Sie können auch Sicherungskopien verwenden, um Ihren Dateidatensatz in eine andere AWS-Region oder innerhalb derselben zu klonen AWS-Region. Sie erstellen Sicherungskopien innerhalb desselben AWS Kontos (regionsübergreifend oder regionsübergreifend), indem Sie die Amazon FSx-Konsole oder die Amazon FSx for AWS CLI Lustre-API verwenden. Sie können sie auch verwenden, um Sicherungskopien AWS Backupzu erstellen, entweder auf Abruf oder auf Grundlage von Richtlinien.
Cross-account Sicherungskopien sind nützlich, wenn es darum geht, Ihre gesetzlichen Anforderungen zum Kopieren von Backups auf ein isoliertes Konto zu erfüllen. Sie bieten auch eine zusätzliche Datenschutzebene, um das versehentliche oder böswillige Löschen von Backups, den Verlust von Anmeldeinformationen oder die Kompromittierung von AWS KMS Schlüsseln zu verhindern. Cross-account Backups unterstützen Fan-In (Kopieren von Backups von mehreren Primärkonten auf ein isoliertes Backup-Kopie-Konto) und Fan-Out (Kopieren von Backups von einem primären Konto auf mehrere isolierte Backup-Kopie-Konten).
Mithilfe AWS Backup von with support können Sie kontoübergreifende Sicherungskopien erstellen. AWS Organizations Kontogrenzen für kontenübergreifende Kopien werden durch AWS Organizations Richtlinien definiert. Weitere Informationen zur Erstellung von AWS Backup kontoübergreifenden Backup-Kopien finden Sie AWS-Konten im AWS Backup Developer Guide unter Backup-Kopien erstellen.
Einschränkungen bei Backup-Kopien
Im Folgenden sind einige Einschränkungen beim Kopieren von Backups aufgeführt:
-
Backups von Dateisystemen, die die Intelligent-Tiering Speicherklasse verwenden, unterstützen keine Sicherungskopien.
-
Cross-Region Sicherungskopien werden nur zwischen zwei beliebigen kommerziellen Regionen AWS-Regionen, zwischen den Regionen China (Peking) und China (Ningxia) und zwischen den Regionen AWS GovCloud (US-East) und AWS GovCloud (US-West) unterstützt, jedoch nicht zwischen diesen Gruppen von Regionen.
-
Sie können innerhalb jeder Region Sicherungskopien erstellen. AWS-Region
-
Das Quell-Backup muss den Status von haben,
AVAILABLEbevor Sie es kopieren können. -
Sie können ein Quell-Backup nicht löschen, wenn es kopiert wird. Zwischen dem Zeitpunkt, zu dem das Ziel-Backup verfügbar wird, und dem Zeitpunkt, zu dem Sie das Quell-Backup löschen dürfen, kann es zu einer kurzen Verzögerung kommen. Sie sollten diese Verzögerung berücksichtigen, wenn Sie erneut versuchen, ein Quell-Backup zu löschen.
-
AWS-Region Pro Konto können bis zu fünf Backup-Kopie-Anfragen an ein einziges Ziel ausgeführt werden.
Berechtigungen für regionsübergreifende Sicherungskopien
Sie verwenden eine IAM-Richtlinienanweisung, um Berechtigungen zur Durchführung eines Sicherungskopievorgangs zu erteilen. Um mit der AWS Quellregion zu kommunizieren und eine regionsübergreifende Sicherungskopie anzufordern, muss der Anforderer (IAM-Rolle oder IAM-Benutzer) Zugriff auf das Quell-Backup und die Quellregion haben. AWS
Sie verwenden die Richtlinie, um der CopyBackup Aktion für den Sicherungskopievorgang Berechtigungen zu erteilen. Sie geben die Aktion im Action Feld der Richtlinie an, und Sie geben den Ressourcenwert im Resource Feld der Richtlinie an, wie im folgenden Beispiel.
Weitere Informationen zu IAM-Richtlinien finden Sie unter Richtlinien und Berechtigungen in IAM im IAM-Benutzerhandbuch.
Vollständige und inkrementelle Kopien
Wenn Sie ein Backup in ein anderes AWS-Region Backup als das Quell-Backup kopieren, ist die erste Kopie eine vollständige Sicherungskopie. Nach der ersten Sicherungskopie werden alle nachfolgenden Sicherungskopien in dieselbe Zielregion innerhalb desselben AWS Kontos inkrementell ausgeführt, sofern Sie nicht alle zuvor kopierten Backups in dieser Region gelöscht haben und denselben Schlüssel verwendet haben. AWS KMS Wenn beide Bedingungen nicht erfüllt sind, führt der Kopiervorgang zu einer vollständigen (nicht inkrementellen) Sicherungskopie.