本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 什么是 AWS Backup?
AWS Backup 是一项完全托管的服务,可以轻松地跨 AWS 服务、云端和本地集中和自动执行数据保护。使用此服务,您可以一站式配置备份策略并监控 AWS 资源活动。它允许您自动执行和整合以前执行的备份任务 service-by-service,并且无需创建自定义脚本和手动流程。只需在 AWS Backup 控制台中单击几下,即可自动执行数据保护策略和计划。
AWS Backup 不控制您在外部 AWS 环境中进行的备份 AWS Backup。因此,如果您想要一个集中的 end-to-end解决方案来满足业务和监管合规性要求,请 AWS Backup 立即开始使用。
## 功能概述
AWS Backup 提供了许多特性和功能,包括以下内容。
### 集中式备份管理
AWS Backup 提供了集中式备份控制台、一组备份以及 AWS Command Line Interface (AWS CLI) APIs,用于管理应用程序使用的各项 AWS 服务的备份。使用 AWS Backup,您可以集中管理满足备份要求的备份策略。然后,您可以将它们应用于跨 AWS 服务的 AWS 资源,从而能够以一致且合规的方式备份应用程序数据。 AWS Backup 集中式备份控制台提供了备份和备份活动日志的整合视图,使审计备份和确保合规性变得更加容易。
### 基于策略的备份
使用 AWS Backup,您可以创建称为备份*计划的备份*策略。使用这些备份计划来定义您的备份要求,然后将其应用于您要跨所使用的 AWS 服务保护的 AWS 资源。您可以创建单独的备份计划,分别满足特定业务及监管合规性要求。这有助于确保根据您的要求备份每种 AWS 资源。通过备份计划,您可以使用可扩展的方式,轻松地在组织中跨您的应用程序实施备份策略。
有关备份计划的所有配置选项,请参见[备份计划选项和配置](plan-options-and-configuration.md)。
### 基于标记的备份策略
您可以使用多种方式 AWS Backup 将备份计划应用于您的 AWS 资源,包括对其进行标记。通过标记,可以更轻松地在所有应用程序中实施备份策略,并确保所有 AWS 资源都得到备份和保护。 AWS 标签是对 AWS 资源进行组织和分类的好方法。通过与 AWS 标签的集成,您可以快速将备份计划应用于一组 AWS 资源,从而以一致且合规的方式对其进行备份。
有关将资源分配给备份计划的所有方法,请参阅[选择要备份的 AWS 服务](assigning-resources.md)。
### 生命周期管理策略
AWS Backup 使您能够满足合规性要求,同时通过将备份存储在低成本的冷存储层中来最大限度地降低备份存储成本。您可以配置生命周期策略,它将根据您定义的计划自动将备份从热存储转换到冷存储。
有关可以转移到冷存储的资源的列表,请参阅[按资源划分的功能可用性](backup-feature-availability.md#features-by-resource)。有关在备份计划中开启冷存储的步骤,请参阅[生命周期和存储层](plan-options-and-configuration.md#backup-lifecycle)。
### 跨区域备份
使用 AWS Backup,您可以 AWS 区域 根据需要将备份复制到多个不同的备份中,也可以作为定时备份计划的一部分自动复制备份。如果您需要将备份存储在最接近生产数据的位置以满足业务连续性或合规性要求,则跨区域备份会特别有用。有关更多信息,请参阅[跨 AWS 区域创建备份副本](https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.html)。
### 跨账户管理和跨账户备份
您可以使用 AWS Backup 来管理[AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)结构 AWS 账户 内所有内容的备份。借助跨账户管理,您可以自动使用备份策略跨组织内的 AWS 账户 应用备份计划。这使得合规性和数据保护能够大规模产生效用,并减少了运营开销。它还有助于避免跨各个账户手动复制备份计划。有关更多信息,请参阅[跨多个 AWS 账户管理 AWS Backup 资源](https://docs.aws.amazon.com/aws-backup/latest/devguide/manage-cross-account.html)。
您也可以将备份复制到 AWS Organizations 管理结构 AWS 账户 中的多个不同位置。这样,您就可以将备份“扇入”到单个存储库账户,然后“扇出”备份以提高弹性。[跨 AWS 账户创建备份副本](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html)。
在使用跨账户管理和跨账户备份功能之前,必须已在 AWS Organizations中配置了现有组织结构。*组织单位* (OU) 是一组可以作为单个实体进行管理的账户。 AWS Organizations 是可以按组织单位分组并作为单个实体进行管理的账户列表。
### 使用 Audit Manager 进行 AWS Backup 审计和报告
AWS Backup Audit Manager 可帮助您简化整个备份的数据治理和合规性管理 AWS。 AWS Backup Audit Manager 提供了内置的、可自定义的控件,您可以根据自己的组织要求进行调整。您还可以使用这些控件自动跟踪备份活动和资源。
AWS Backup Audit Manager 可以帮助您找到尚未符合您定义的控制措施的特定活动和资源。您还可以使用它生成每日报告,这些报告可作为在一段时间内遵守控制的证据。
要将备份合规性与总体合规状况一起包括在内,您可以自动将 Audit Man AWS Backup ager 的调查结果导入 AWS Audit Manager。
### 增量备份
AWS Backup 以增量方式高效存储定期备份。 AWS 资源的第一次备份会备份数据的完整副本。对于每次连续的增量备份,仅备份对 AWS 资源的更改。通过增量备份,您能够从频繁备份的数据保护中受益,同时最大限度降低存储成本。
有关哪些资源支持增量备份的列表,请参见[按资源划分的功能可用性](backup-feature-availability.md#features-by-resource)。
有关保管库中行为的更多信息,请参阅[增量备份](creating-a-backup.md#incremental-backup-works)。
### 全面 AWS Backup 管理
某些资源类型支持完全 AWS Backup 管理。全面 AWS Backup 管理的好处包括:
+ **独立加密**。 AWS Backup 使用 AWS Backup 保管库的 KMS 密钥自动加密您的备份,而不是使用与源资源相同的加密密钥。这会增强防御功能。请参阅[对中的备份进行加密 AWS Backup](encryption.md)了解更多信息。
+ **`awsbackup`亚马逊资源名称 (ARNs)**。Backup 以`arn:aws:backup`代替 ARNs 开头`arn:aws:source-resource`。这使您可以创建专门适用于备份而不是源资源的访问策略。请参阅[访问控制](access-control.md)了解更多信息。
+ **集中式备份计费和 Cost Explorer 成本分配标签**。费用 AWS Backup (包括存储、数据传输、恢复和提前删除)显示在账 Amazon Web Services 单的 “Backup” 下,而不是显示在每个支持的资源下。您还可以使用 Cost Explorer 成本分配标签来跟踪和优化备份成本。请参阅[的计量、成本和账单 AWS Backup计量、成本和计费](metering-and-billing.md)了解更多信息。
要查看哪些资源类型符合完全 AWS Backup 管理条件,请参阅[按资源划分的功能可用性](backup-feature-availability.md#features-by-resource)。
### 备份活动监控
AWS Backup 提供了一个仪表板,便于跨 AWS 服务审计备份和恢复活动。只需在 AWS Backup 控制台上单击几下,即可查看最近备份任务的状态。您还可以跨 AWS 服务恢复作业,以确保您的 AWS 资源得到适当的保护。
AWS Backup 与亚马逊 CloudWatch 和亚马逊集成 EventBridge。 CloudWatch 允许您跟踪指标并创建警报。 EventBridge 允许您查看和监视 AWS Backup 事件。有关更多信息,请参阅使用[监控 AWS Backup 事件 EventBridge和使用](https://docs.aws.amazon.com/aws-backup/latest/devguide/eventbridge.html)[监控 AWS Backup 指标 CloudWatch](https://docs.aws.amazon.com/aws-backup/latest/devguide/cloudwatch.html)。
AWS Backup 与。集成 AWS CloudTrail。 CloudTrail 为您提供了备份活动日志的整合视图,便于您快速轻松地审核资源的备份情况。 AWS Backup 还与亚马逊简单通知服务 (Amazon SNS) Simple Notification Service 集成,为您提供备份活动通知,例如何时备份成功或恢复已启动。有关更多信息,请参阅[记录 AWS Backup API 调用 CloudTrail](https://docs.aws.amazon.com/aws-backup/latest/devguide/logging-using-cloudtrail.html)和 [Amazon SNS 和事件。 AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-notifications.html#backup-notifications-section)
### 保护备份保管库中的数据
每个 AWS Backup 备份的内容都是不可变的,这意味着任何人都无法更改该内容。 AWS Backup 进一步保护备份存储库中的备份,从而将它们与源实例安全地分开。例如,即使您删除了源 Amazon EC2 实例和 Amazon EBS 卷,您的保管库也将根据您选择的生命周期策略保留您的 Amazon EC2 和 Amazon EBS 备份。
备份保管库提供加密和基于资源的访问策略,以便定义能够访问备份的人员。您可以为备份保管库定义访问策略,用于定义有权访问备份保管库中备份的人员以及这些人员可以采取的操作。这提供了一种简单而安全的方法来控制跨 AWS 服务对备份的访问。要查看 AWS 和客户托管的策略 AWS Backup,请参阅[的托管策略 AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html)。
您可以使用 AWS Backup Vault Lock 来防止任何人(包括您)删除备份或更改其保留期。 AWS Backup Vault Lock 可帮助您强制执行 *write-once-read-many*(WORM)模型,并为您的防御添加另一层深度防御。要开始使用,请参阅 [AWS Backup 保管库锁定](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html)。
## 开始使用
要了解更多信息 AWS Backup,我们建议您从开始[入门 AWS Backup](getting-started.md)。
## 支持的 AWS 资源和应用程序
以下是您可以用来备份和恢复的 AWS 资源和第三方应用程序 AWS Backup。有关更多信息,请参阅 [AWS Backup 功能可用性](backup-feature-availability.md)。
| 服务 | 支持的资源类型 |
| --- | --- |
| [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/) | Amazon EBS 卷支持的 Amazon EC2 实例 |
| [Amazon Simple Storage Service(Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/) | Amazon S3 数据 |
| [Amazon Elastic Block Store(Amazon EBS)](https://docs.aws.amazon.com/ebs/latest/userguide/what-is-ebs.html) | Amazon EBS 卷 |
| [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/GettingStartedDynamoDB.html) | Amazon DynamoDB 表 |
| [Amazon Relational Database Service (Amazon RDS)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/) | Amazon RDS 数据库实例(包括所有数据库引擎);多可用区集群 |
| [Amazon Aurora DSQL](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/what-is-aurora-dsql.html) | 单区域和多区域集群 |
| [Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/) | Aurora 集群 |
| [Amazon Elastic File System (Amazon EFS)](https://docs.aws.amazon.com/efs/latest/ug/) | Amazon EFS 文件系统 |
| [FSx 为了光泽](https://docs.aws.amazon.com/fsx/latest/LustreGuide/) | FSx 适用于 Lustre 文件系统 |
| [FSx 适用于 Windows 文件服务器](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html) | FSx 适用于 Windows 文件服务器文件系统 |
| [ FSx 适用于 NetApp ONTAP 的亚马逊](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/what-is-fsx-ontap.html) | FSx 适用于 ONTAP 文件系统 |
| [ FSx 适用于 OpenZFS 的亚马逊](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/what-is-fsx.html) | FSx 适用于 OpenZFS 文件系统 |
| [AWS Storage Gateway (卷网关)](https://docs.aws.amazon.com/storagegateway/latest/vgw/WhatIsStorageGateway.html) | AWS Storage Gateway 卷 |
| [Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/) | Amazon DocumentDB 基于实例的集群 |
| [Amazon Neptune](https://docs.aws.amazon.com/neptune/latest/userguide/) | Amazon Neptune 集群 |
| [Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/welcome.html) | Amazon Redshift 集群 |
| [Amazon Redshift Serverless](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-serverless.html) | 亚马逊 Redshift 命名空间 |
| [Amazon Timestream](https://docs.aws.amazon.com/timestream/latest/developerguide/what-is-timestream.html) | Amazon Timestream 表 |
| [VMware Cloud™ 开启 AWS](https://aws.amazon.com/vmware/) | VMware Cloud™ 虚拟机已开启 AWS |
| [VMware Cloud™ 开启 AWS Outposts](https://aws.amazon.com/vmware/aws-services/) | VMware Cloud™ 虚拟机已开启 AWS Outposts |
| [CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) | CloudFormation 堆栈 |
| [SAP HANA 数据库](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-saphana.html) | Amazon EC2 实例上的 SAP HANA 数据库 |
| [Amazon Elastic Kubernetes Service(Amazon EKS)](https://docs.aws.amazon.com/eks/latest/userguide/what-is-eks.html) | Amazon EKS 集群和永久存储备份 |
## 定价
使用 AWS Backup,您可以为备份存储、数据恢复、还原测试、跨区域数据传输和 Audit Manager AWS Backup 付费。有关更多信息,请参阅[AWS Backup 定价](https://aws.amazon.com/backup/pricing/)。