Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Backup adalah layanan yang dikelola sepenuhnya yang memudahkan untuk memusatkan dan mengotomatiskan perlindungan data di seluruh AWS layanan, di cloud, dan di tempat. Dengan menggunakan layanan ini, Anda dapat mengonfigurasi kebijakan pencadangan dan memantau aktivitas AWS sumber daya Anda di satu tempat. Ini memungkinkan Anda untuk mengotomatiskan dan mengkonsolidasikan tugas pencadangan yang sebelumnya dilakukan service-by-service, dan menghilangkan kebutuhan untuk membuat skrip khusus dan proses manual. Dengan beberapa klik di AWS Backup konsol, Anda dapat mengotomatiskan kebijakan dan jadwal perlindungan data Anda.
AWS Backup tidak mengatur cadangan yang Anda ambil di AWS lingkungan Anda di luar. AWS Backup Oleh karena itu, jika Anda menginginkan end-to-end solusi terpusat untuk persyaratan kepatuhan bisnis dan peraturan, mulailah menggunakan AWS Backup hari ini.
Ikhtisar fitur
AWS Backup menyediakan banyak fitur dan kemampuan, termasuk yang berikut ini.
Manajemen cadangan terpusat
AWS Backup menyediakan konsol cadangan terpusat, satu set cadangan APIs, dan AWS Command Line Interface (AWS CLI) untuk mengelola cadangan di seluruh AWS layanan yang digunakan aplikasi Anda. Dengan AWS Backup, Anda dapat mengelola kebijakan pencadangan secara terpusat yang memenuhi persyaratan pencadangan Anda. Anda kemudian dapat menerapkannya ke AWS sumber daya Anda di seluruh AWS layanan, memungkinkan Anda untuk mencadangkan data aplikasi Anda secara konsisten dan patuh. Konsol cadangan AWS Backup terpusat menawarkan tampilan gabungan dari pencadangan dan log aktivitas pencadangan Anda, sehingga memudahkan untuk mengaudit cadangan Anda dan memastikan kepatuhan.
Cadangan berbasis kebijakan
Dengan AWS Backup, Anda dapat membuat kebijakan cadangan yang dikenal sebagai rencana cadangan. Gunakan paket cadangan ini untuk menentukan persyaratan pencadangan Anda dan kemudian menerapkannya ke AWS sumber daya yang ingin Anda lindungi di seluruh AWS layanan yang Anda gunakan. Anda dapat membuat rencana cadangan terpisah yang masing-masing memenuhi persyaratan kepatuhan bisnis dan peraturan tertentu. Ini membantu memastikan bahwa setiap AWS sumber daya didukung sesuai dengan kebutuhan Anda. Paket Backup memudahkan untuk menerapkan strategi pencadangan di seluruh organisasi dan di seluruh aplikasi Anda dengan cara yang terukur.
Untuk semua opsi konfigurasi untuk paket cadangan, lihatOpsi dan konfigurasi paket Backup.
Kebijakan pencadangan berbasis tag
Anda dapat menggunakan AWS Backup untuk menerapkan rencana cadangan ke AWS sumber daya Anda dengan berbagai cara, termasuk menandai mereka. Penandaan memudahkan penerapan strategi pencadangan Anda di semua aplikasi Anda dan untuk memastikan bahwa semua AWS sumber daya Anda dicadangkan dan dilindungi. AWS tag adalah cara yang bagus untuk mengatur dan mengklasifikasikan AWS sumber daya Anda. Integrasi dengan AWS tag memungkinkan Anda menerapkan rencana cadangan dengan cepat ke sekelompok AWS sumber daya, sehingga mereka didukung secara konsisten dan sesuai.
Untuk semua cara Anda dapat menetapkan sumber daya Anda ke rencana cadangan, lihatTetapkan sumber daya ke rencana cadangan.
Kebijakan manajemen siklus hidup
AWS Backup memungkinkan Anda memenuhi persyaratan kepatuhan sambil meminimalkan biaya penyimpanan cadangan dengan menyimpan cadangan di tingkat penyimpanan dingin berbiaya rendah. Anda dapat mengonfigurasi kebijakan siklus hidup yang secara otomatis mentransisikan cadangan dari penyimpanan hangat ke penyimpanan dingin sesuai dengan jadwal yang Anda tentukan.
Untuk daftar sumber daya yang dapat dialihkan ke cold storage, lihat. Ketersediaan fitur berdasarkan sumber daya Untuk langkah-langkah mengaktifkan penyimpanan dingin dalam paket cadangan, lihat Tingkatan siklus hidup dan penyimpanan.
Cadangan Lintas Wilayah
Dengan menggunakan AWS Backup, Anda dapat menyalin cadangan ke beberapa permintaan yang berbeda Wilayah AWS atau secara otomatis sebagai bagian dari rencana pencadangan terjadwal. Pencadangan Lintas Wilayah sangat berharga jika Anda memiliki kelangsungan bisnis atau persyaratan kepatuhan untuk menyimpan cadangan jarak minimum dari data produksi Anda. Untuk informasi selengkapnya, lihat Membuat salinan cadangan di seluruh Wilayah AWS.
Manajemen lintas akun dan pencadangan lintas akun
Anda dapat menggunakan AWS Backup untuk mengelola backup Anda di semua Akun AWS bagian dalam struktur Anda AWS Organizations. Dengan manajemen lintas akun, Anda dapat secara otomatis menggunakan kebijakan pencadangan untuk menerapkan rencana cadangan di seluruh Akun AWS organisasi Anda. Hal ini membuat kepatuhan dan perlindungan data efisien dalam skala besar dan mengurangi overhead operasional. Ini juga membantu menghilangkan duplikasi rencana cadangan secara manual di seluruh akun individu. Untuk informasi selengkapnya, lihat Mengelola AWS Backup sumber daya di beberapa Akun AWS.
Anda juga dapat menyalin cadangan ke beberapa yang berbeda Akun AWS di dalam struktur AWS Organizations manajemen Anda. Dengan cara ini, Anda dapat “mengipasi” cadangan ke satu akun repositori, lalu “mengosongkan” cadangan untuk ketahanan yang lebih besar. Membuat salinan cadangan di seluruh Akun AWS.
Sebelum Anda dapat menggunakan manajemen lintas akun dan fitur pencadangan lintas akun, Anda harus memiliki struktur organisasi yang sudah ada yang dikonfigurasi. AWS OrganizationsUnit organisasi (OU) adalah sekelompok akun yang dapat dikelola sebagai satu kesatuan. AWS Organizations adalah daftar akun yang dapat dikelompokkan ke dalam unit organisasi dan dikelola sebagai satu kesatuan.
Audit dan pelaporan dengan AWS Backup Audit Manager
AWS Backup Audit Manager membantu Anda menyederhanakan tata kelola data dan pengelolaan kepatuhan cadangan Anda. AWS AWS Backup Audit Manager menyediakan kontrol bawaan dan dapat disesuaikan yang dapat Anda selaraskan dengan persyaratan organisasi Anda. Anda juga dapat menggunakan kontrol ini untuk melacak aktivitas dan sumber daya pencadangan secara otomatis.
AWS Backup Audit Manager dapat membantu Anda menemukan aktivitas dan sumber daya tertentu yang belum sesuai dengan kontrol yang Anda tetapkan. Ini juga menghasilkan laporan harian yang dapat Anda gunakan untuk menunjukkan bukti kepatuhan terhadap kontrol Anda dari waktu ke waktu.
Untuk menyertakan kepatuhan cadangan Anda di samping postur kepatuhan Anda secara keseluruhan, Anda dapat secara otomatis mengimpor temuan AWS Backup Audit Manager ke dalamnya AWS Audit Manager.
Cadangan inkremental
AWS Backup secara efisien menyimpan cadangan berkala Anda secara bertahap. Cadangan pertama AWS sumber daya mencadangkan salinan lengkap data Anda. Untuk setiap pencadangan inkremental berturut-turut, hanya perubahan pada AWS sumber daya Anda yang dicadangkan. Pencadangan tambahan memungkinkan Anda mendapatkan keuntungan dari perlindungan data dari pencadangan yang sering sekaligus meminimalkan biaya penyimpanan.
Untuk daftar sumber daya yang mendukung pencadangan tambahan, lihat. Ketersediaan fitur berdasarkan sumber daya
Untuk informasi lebih lanjut tentang perilaku di brankas, lihat. Cadangan inkremental
AWS Backup Manajemen penuh
Beberapa jenis sumber daya mendukung AWS Backup manajemen penuh. Manfaat AWS Backup manajemen penuh meliputi:
-
Enkripsi independen. AWS Backup secara otomatis mengenkripsi cadangan Anda dengan kunci KMS AWS Backup brankas Anda, alih-alih menggunakan kunci enkripsi yang sama dengan sumber daya sumber Anda. Ini meningkatkan lapisan pertahanan Anda. Untuk informasi selengkapnya, lihat Enkripsi untuk backup di AWS Backup.
-
awsbackupNama Sumber Daya Amazon (ARNs). Backup ARNs dimulai denganarn:aws:backupbukanarn:aws:. Ini memungkinkan Anda untuk membuat kebijakan akses yang berlaku khusus untuk cadangan dan bukan sumber daya sumber. Untuk informasi selengkapnya, lihat Kontrol akses.source-resource -
Tagihan cadangan terpusat dan tag alokasi biaya Cost Explorer. . Biaya untuk AWS Backup (termasuk penyimpanan, transfer data, pemulihan, dan penghapusan awal) muncul di bawah “Cadangan” di Amazon Web Services tagihan Anda, alih-alih muncul di bawah setiap sumber daya yang didukung. Anda juga dapat menggunakan tag alokasi biaya Cost Explorer untuk melacak dan mengoptimalkan biaya cadangan Anda. Untuk informasi selengkapnya, lihat Pengukuran, biaya, dan penagihan untuk AWS Backup.
Untuk melihat jenis sumber daya yang memenuhi syarat untuk AWS Backup pengelolaan penuh, lihatKetersediaan fitur berdasarkan sumber daya.
Pemantauan aktivitas Backup
AWS Backup menyediakan dasbor yang memudahkan untuk mengaudit pencadangan dan pemulihan aktivitas di seluruh AWS layanan. Hanya dengan beberapa klik pada AWS Backup konsol, Anda dapat melihat status pekerjaan cadangan terbaru. Anda juga dapat memulihkan pekerjaan di seluruh AWS layanan untuk memastikan bahwa AWS sumber daya Anda dilindungi dengan benar.
AWS Backup terintegrasi dengan Amazon CloudWatch dan Amazon EventBridge. CloudWatch memungkinkan Anda melacak metrik dan membuat alarm. EventBridge memungkinkan Anda untuk melihat dan memantau AWS Backup acara. Untuk informasi selengkapnya, lihat Memantau AWS Backup peristiwa menggunakan EventBridge dan Memantau AWS Backup metrik dengan CloudWatch.
AWS Backup terintegrasi dengan AWS CloudTrail. CloudTrail memberi Anda tampilan terkonsolidasi dari log aktivitas cadangan yang membuatnya cepat dan mudah untuk mengaudit bagaimana sumber daya Anda dicadangkan. AWS Backup juga terintegrasi dengan Amazon Simple Notification Service (Amazon SNS), memberi Anda notifikasi aktivitas pencadangan, seperti saat pencadangan berhasil atau pemulihan telah dimulai. Untuk informasi selengkapnya, lihat Logging panggilan AWS Backup API dengan CloudTrail Amazon SNS dan AWS Backup peristiwa.
Amankan data Anda di brankas cadangan
Konten dari setiap AWS Backup cadangan tidak dapat diubah, artinya tidak ada yang dapat mengubah konten itu. AWS Backup selanjutnya mengamankan cadangan Anda di brankas cadangan, yang memisahkannya dengan aman dari contoh sumbernya. Misalnya, vault Anda akan menyimpan cadangan Amazon EC2 dan Amazon EBS sesuai dengan kebijakan siklus hidup yang Anda pilih, meskipun Anda menghapus sumber instans EC2 Amazon dan volume Amazon EBS.
Brankas cadangan menawarkan enkripsi dan kebijakan akses berbasis sumber daya yang memungkinkan Anda menentukan siapa yang memiliki akses ke cadangan Anda. Anda dapat menentukan kebijakan akses untuk brankas cadangan yang menentukan siapa yang memiliki akses ke cadangan dalam brankas tersebut dan tindakan apa yang dapat mereka lakukan. Ini menyediakan cara sederhana dan aman untuk mengontrol akses ke cadangan Anda di seluruh AWS layanan. Untuk meninjau AWS dan kebijakan yang dikelola pelanggan AWS Backup, lihat Kebijakan terkelola untuk AWS Backup.
Anda dapat menggunakan AWS Backup Vault Lock untuk mencegah siapa pun (termasuk Anda) menghapus cadangan atau mengubah periode retensi mereka. AWS Backup Vault Lock membantu Anda menegakkan model write-once-read-many(WORM) dan menambahkan lapisan pertahanan lain ke pertahanan Anda secara mendalam. Untuk memulai, lihat AWS Backup Vault Lock.
Memulai
Untuk mempelajari lebih lanjut AWS Backup, kami sarankan Anda mulai denganMemulai dengan AWS Backup.
AWS Sumber daya dan aplikasi yang didukung
Berikut ini adalah AWS sumber daya dan aplikasi pihak ketiga yang dapat Anda cadangkan dan pulihkan menggunakan AWS Backup. Untuk informasi selengkapnya, lihat AWS Backup ketersediaan fitur.
| Layanan | Jenis sumber daya yang mendukung |
|---|---|
| Amazon Elastic Compute Cloud (Amazon EC2) | EC2 Instans Amazon didukung oleh volume Amazon EBS |
| Amazon Simple Storage Service (Amazon S3) | Data Amazon S3 |
| Amazon Elastic Block Store (Amazon EBS) | Volume Amazon EBS |
| Amazon DynamoDB | Tabel Amazon DynamoDB |
| Amazon Relational Database Service (Amazon RDS) | Instans basis data Amazon RDS (termasuk semua mesin basis data); Kluster Zona Ketersediaan Multi-Ketersediaan |
| Amazon Aurora | Cluster Aurora |
| Amazon Elastic File System (Amazon EFS) | Sistem file Amazon EFS |
| FSx untuk Lustre | FSx untuk sistem file Lustre |
| FSx untuk Windows File Server | FSx untuk sistem file Windows File Server |
| Amazon FSx untuk NetApp ONTAP | FSx untuk sistem file ONTAP |
| Amazon FSx untuk OpenZFS | FSx untuk sistem file OpenZFS |
| AWS Storage Gateway (Gerbang Volume) | AWS Storage Gateway volume |
| Amazon DocumentDB | Cluster berbasis instans Amazon DocumentDB |
| Amazon Neptune | Cluster Amazon Neptunus |
| Amazon Redshift | Cluster Amazon Redshift |
| Amazon Timestream | Tabel Amazon Timestream |
| VMware Cloud™ di AWS |
VMware Mesin virtual Cloud™ aktif AWS |
| VMware Cloud™ di AWS Outposts |
VMware Mesin virtual Cloud™ aktif AWS Outposts |
| AWS CloudFormation | AWS CloudFormation tumpukan |
| Database SAP HANA | Database SAP HANA pada instans Amazon EC2 |
Harga
Dengan AWS Backup, Anda membayar penyimpanan cadangan, memulihkan data, pengujian pemulihan, transfer data lintas wilayah, dan AWS Backup Audit Manager. Untuk informasi selengkapnya, silakan lihat Harga AWS Backup
