本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 AWS Backup?
AWS Backup 是一項全受管服務,可讓您輕鬆地集中和自動化跨 AWS 服務、雲端和內部部署的資料保護。使用此服務,您可以在 AWS 單一位置設定資源的備份政策並監控活動。其可讓您自動執行並整合先前依各項服務進行的備份作業,不需要再另外建立自訂指令碼和手動程序。只要在 AWS Backup 主控台按幾下,您就能將資料保護政策和排程自動化。
AWS Backup 不會管理您在 外部 AWS 環境中採取的備份 AWS Backup。因此,如果您想要針對業務和法規合規需求提供集中end-to-end解決方案, AWS Backup 請立即開始使用。
功能概觀
AWS Backup 提供許多功能,包括下列項目。
集中式備份管理
AWS Backup 提供集中式備份主控台、一組備份 APIs,以及 AWS Command Line Interface (AWS CLI),以管理應用程式所使用的跨 AWS 服務備份。透過 AWS Backup,您可以集中管理符合您備份需求的備份政策。然後,您可以將它們套用至跨 AWS 服務 AWS 的資源,讓您以一致且合規的方式備份應用程式資料。 AWS Backup 集中式備份主控台提供備份和備份活動日誌的合併檢視,讓您更輕鬆地稽核備份並確保合規。
以政策為基礎的備份
使用 AWS Backup,您可以建立稱為備份計劃的備份政策。使用這些備份計劃來定義備份需求,然後將其套用至 AWS 您要保護的 資源,涵蓋您使用 AWS 的服務。您可以建立不同的備份計劃,而每個計劃皆符合特定的商業規範及合規要求。這有助於確保根據您的需求備份每個 AWS 資源。您能夠透過備份計劃,以可擴展的方式輕鬆地在整個組織和應用程式間強制實施備份策略。
如需備份計畫的所有組態選項,請參閱備份計畫選項和組態。
以標籤為基礎的備份政策
您可以使用 AWS Backup 以各種方式將備份計劃套用至 AWS 資源,包括標記它們。標記可讓您更輕鬆地在所有應用程式中實作備份策略,並確保備份所有 AWS 資源並受到保護。 AWS 標籤是組織和分類 AWS 資源的好方法。與 AWS 標籤整合可讓您快速將備份計劃套用到一組 AWS 資源,以便以一致且合規的方式進行備份。
如需將資源指派給備份計畫的所有方法,請參閱將資源指派給備份計劃。
生命週期管理政策
AWS Backup 可讓您在低成本的冷儲存層中儲存備份,同時將備份儲存成本降至最低,同時達成合規要求。您可以設定生命週期政策,讓系統依據定義的排程自動將備份從溫儲存層移轉至冷儲存層。
如需可轉移至不常用儲存的資源清單,請參閱各資源的功能可用性。如需在備份計劃中開啟冷儲存的步驟,請參閱生命週期和儲存層。
跨區域備份
使用 AWS Backup,您可以 AWS 區域 隨需將備份複製到多個不同的備份,或自動作為排程備份計畫的一部分。如果您有業務持續性或合規性要求,需要將備份儲存在與生產資料最短距離的位置,則跨區域備份特別有用。如需詳細資訊,請參閱跨 AWS 區域建立備份複本。
跨帳戶管理和跨帳戶備份
您可以使用 AWS Backup 來管理AWS Organizations結構 AWS 帳戶 內所有 的備份。藉由跨帳戶管理,您可以自動使用備份政策,對組織內的 AWS 帳戶 套用備份計畫。如此可大規模提高合規性和資料保護,並降低營運開銷。它也有助於避免在個別帳戶間手動複製備份計畫。如需詳細資訊,請參閱管理多個 AWS 帳戶的 AWS Backup 資源。
您也可以將備份複製到管理 AWS Organizations 結構 AWS 帳戶 中的多個不同備份。如此一來,您就可以將備份「扇入」到單一儲存庫帳戶,然後「扇出」備份來獲得更高的復原能力。跨 AWS 帳戶建立備份複本。
您必須先在 AWS Organizations中設定現有的組織結構,然後才能使用跨帳戶管理和跨帳戶備份功能。組織單位 (OU) 是一組帳戶,可做為單一實體管理。 AWS Organizations 是可分組為組織單位並以單一實體管理的帳戶清單。
使用 AWS Backup Audit Manager 稽核和報告
AWS Backup Audit Manager 可協助您簡化跨備份的資料管理和合規管理 AWS。 AWS Backup Audit Manager 提供內建的可自訂控制項,您可以符合組織需求。您也可以使用這些控制項自動追蹤備份活動和資源。
AWS Backup Audit Manager 可協助您尋找尚未符合您所定義控制項的特定活動和資源。此外,還會產生每日報告,以便您做為控制項隨著時間符合規範的證據。
若要將備份合規與整體合規狀態一起納入,您可以自動將 AWS Backup Audit Manager 調查結果匯入 AWS Audit Manager。
增量備份
AWS Backup 可逐步有效地存放定期備份。 AWS 資源的第一次備份會備份資料的完整複本。對於每個連續的增量備份,只會備份 AWS 資源的變更。增量備份可讓您的資料獲得經常備份的保護,同時又能將儲存成本降至最低。
如需支援增量備份的資源清單,請參閱各資源的功能可用性。
如需文件庫中行為的詳細資訊,請參閱增量備份。
完整 AWS Backup 管理
有些資源類型支援完整 AWS Backup 管理。完整 AWS Backup 管理的優點包括:
-
獨立 encryption. AWS Backup automatic 會使用文件庫的 KMS AWS Backup 金鑰自動加密備份,而不是使用與來源資源相同的加密金鑰。這增加了您的防禦層。如需更多資訊,請參閱中的備份加密 AWS Backup。
-
awsbackupAmazon Resource Name (ARN)。Backup ARN 的開頭為arn:aws:,而不是source-resourcearn:aws:backup。這可讓您建立專門套用至備份 (而非來源資源) 的存取政策。如需更多資訊,請參閱存取控制。 -
集中式備份計費和 Cost Explorer 成本分配標籤。費用 AWS Backup (包括儲存、資料傳輸、還原和提早刪除) 會顯示在 Amazon Web Services 帳單的「備份」下方,而不是出現在每個支援的資源下方。您也可以使用 Cost Explorer 成本分配標籤來追蹤和最佳化備份成本。如需更多資訊,請參閱的計量、成本和計費 AWS Backup。
若要查看哪些資源類型符合完整 AWS Backup 管理的資格,請參閱 各資源的功能可用性。
監控備份活動
AWS Backup 提供儀表板,可讓您輕鬆地稽核跨 AWS 服務的備份和還原活動。只要在 AWS Backup 主控台上按一下幾下,您就可以檢視最近備份任務的狀態。您也可以還原跨 AWS 服務的任務,以確保您 AWS 的資源受到適當的保護。
AWS Backup 與 Amazon CloudWatch 和 Amazon EventBridge 整合。CloudWatch 可讓您追蹤指標並建立警示。EventBridge 可讓您檢視和監控 AWS Backup 事件。如需詳細資訊,請參閱使用 EventBridge 監控 AWS Backup 事件和使用 CloudWatch 監控 AWS Backup 指標。
AWS Backup 與 整合 AWS CloudTrail。CloudTrail 為您提供備份活動日誌的合併檢視,可讓您快速輕鬆地稽核資源的備份方式。 AWS Backup 也與 Amazon Simple Notification Service (Amazon SNS) 整合,為您提供備份活動通知,例如備份成功或啟動還原的時間。如需詳細資訊,請參閱使用 CloudTrail 和 Amazon SNS 和事件記錄 AWS Backup API 呼叫。 Amazon SNS AWS Backup
保護備份文件庫中的資料
每個 AWS Backup 備份的內容都是不可變的,這表示沒有人可以更改該內容。 AWS Backup 還會在備份文件庫中保護您的備份,以安全地將其與來源執行個體分開。例如,即使您刪除來源 Amazon EC2 執行個體和 Amazon EBS 磁碟區,您的文件庫仍會根據您選擇的生命週期政策保留 Amazon EC2 和 Amazon EBS 備份。
備份文件庫提供加密和以資源為基礎的存取政策,讓您能定義可存取備份的使用者。您能夠針對備份文件庫定義存取政策,進而定義可存取該文件庫中備份的使用者,以及其可執行的操作。這提供簡單且安全的方式,以控制跨 AWS 服務備份的存取。若要檢閱 AWS 和客戶受管政策 AWS Backup,請參閱 的受管政策 AWS Backup。
您可以使用保存庫鎖定來防止任何人 AWS Backup (包括您) 刪除備份或變更其保留期。 AWS Backup 保存庫鎖定可協助您強制執行write-once-read-many(WORM) 模型,並在防禦深度中新增另一層防禦。若要開始使用,請參閱AWS Backup Vault Lock。
開始使用
若要進一步了解 AWS Backup,建議您從 開始入門 AWS Backup。
支援 AWS 的資源和應用程式
以下是您可以使用 來備份和還原 AWS 的資源和第三方應用程式 AWS Backup。如需詳細資訊,請參閱AWS Backup 功能可用性。
| 服務 | 支援的資源類型 |
|---|---|
| Amazon Elastic Compute Cloud (Amazon EC2) | Amazon EBS 磁碟區支援的 Amazon EC2 執行個體 |
| Amazon Simple Storage Service (Amazon S3) | Amazon S3 資料 |
| Amazon Elastic Block Store (Amazon EBS) | Amazon EBS 磁碟區 |
| Amazon DynamoDB | Amazon DynamoDB 資料表 |
| Amazon Relational Database Service (Amazon RDS) | Amazon RDS 資料庫執行個體 (包括所有資料庫引擎);多可用區域叢集 |
| Amazon Aurora | Aurora 叢集 |
| Amazon Elastic File System (Amazon EFS) | Amazon EFS 檔案系統 |
| FSx for Lustre | FSx for Lustre 檔案系統 |
| FSx for Windows File Server | FSx for Windows File Serve 檔案系統 |
| Amazon FSx for NetApp ONTAP | FSx for OnTAP 檔案系統 |
| Amazon FSx for OpenZFS | FSx for OpenZFS 檔案系統 |
| AWS Storage Gateway (磁碟區閘道) | AWS Storage Gateway 磁碟區 |
| Amazon DocumentDB | Amazon DocumentDB 執行個體型叢集 |
| Amazon Neptune | Amazon Neptune 叢集 |
| Amazon Redshift | Amazon Redshift 叢集 |
| Amazon Timestream | Amazon Timestream 資料表 |
| VMware CloudIAM 開啟 AWS |
上的 VMware CloudORS 虛擬機器 AWS |
| VMware CloudIAM 開啟 AWS Outposts |
上的 VMware CloudIAM 虛擬機器 AWS Outposts |
| AWS CloudFormation | AWS CloudFormation 堆疊 |
| SAP HANA 資料庫 | Amazon EC2 執行個體上的 SAP HANA 資料庫 |
定價
使用 AWS Backup時,您需要支付備份儲存、資料還原、還原測試、跨區域資料傳輸和 AWS Backup Audit Manager 的費用。如需詳細資訊,請參閱 AWS Backup 定價
