备份策略

AWS Backup 使您能够创建备份计划，并定义如何备份AWS资源。计划中的规则包括各种设置，例如备份频率、进行备份的时段、包含要备份的资源的AWS 区域以及存储备份的文件库。然后，您可以将备份计划应用于使用标签标识的 AWS 资源组。您还必须标识一个 AWS Identity and Access Management（IAM）角色，该角色授予 AWS Backup 代表您执行备份操作的权限。

AWS Organizations 中的备份策略将所有这些部分合并到 JSON 文本文档中。您可以将备份策略附加到组织结构中的任何元素，例如根、组织部门（OU）和单个账户。Organizations 应用继承规则来合并组织根、任何父 OU 中的策略，或合并附加到账户的策略。这将为每个账户生成有效备份策略。此有效策略将指示 AWS Backup 如何自动备份您的 AWS 资源。

备份策略的工作原理

备份策略使您能够精确地控制在组织需要的任何级别上备份资源。例如，您可以在附加到组织根的策略中指定必须备份所有 Amazon DynamoDB 表。此策略可以包含默认备份频率。然后，您可以将一个备份策略附加到 OU，此策略根据每个 OU 的要求覆盖此备份频率。例如，Developers OU 可能指定每周一次的备份频率，而 Production OU 指定每天一次。

您可以创建部分备份策略，这些策略分别只包含成功备份资源所需的部分信息。您可以将这些策略附加到组织树的不同部分（例如根或父 OU），以便这些部分策略由较低级别的 OU 和账户继承。当 Organizations 通过使用继承规则合并账户的所有策略时，生成的有效策略必须具有所有必需元素。否则 AWS Backup 将认为该策略无效且不备份受影响的资源。

重要

AWS Backup 只有在被具有所有必需元素的完整有效策略调用时才能成功执行备份。

虽然前面所述的部分策略可以起作用，但如果某个账户的有效策略不完整，则会生成错误或未成功备份的资源。作为备选策略，请考虑要求所有备份策略本身都完整且有效。使用层次结构中较高的附加策略提供的默认值，并通过包括继承子控制运算符在子策略中根据需要覆盖这些默认值。

组织中每个AWS 账户的有效备份计划在 AWS Backup 控制台中显示为该账户的不可变计划。您可以查看该计划，但不能更改。

当 AWS Backup 基于策略创建的备份计划开始备份时，您可以在 AWS Backup 控制台中查看备份作业的状态。成员账户中的用户可以查看该成员账户中的备份作业的状态和任何错误。如果您还启用对 AWS Backup 的信任服务访问，则组织管理账户中的用户可以查看组织中所有备份作业的状态和错误。有关更多信息，请参阅《AWS Backup 开发人员指南》中的启用跨账户管理。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

查看有效策略

开始使用