本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

什麼是 AWS Backup？

AWS Backup 是一項完全受管的服務，可讓您輕鬆集中和自動化跨 AWS 服務、雲端和內部部署的資料保護。使用此服務，您可以設定備份政策，並在單一位置監控 AWS 資源的活動。它可讓您自動化和合併先前執行的備份任務 service-by-service，並消除建立自訂指令碼和手動程序的需求。只要在 AWS Backup 主控台按幾下，您就能將資料保護政策和排程自動化。

AWS Backup 不會管理您在 AWS 環境外使用的備份 AWS Backup。因此，如果您想要針對業務和法規合規要求提供集中 end-to-end化的解決方案， AWS Backup 請立即開始使用 。

功能概觀

AWS Backup 提供許多功能，包括下列項目。

集中式備份管理

AWS Backup 提供集中式備份主控台、一組備份 APIs和 AWS Command Line Interface （AWS CLI），以管理應用程式使用之 AWS 服務的備份。透過 AWS Backup，您可以集中管理符合您備份需求的備份政策。然後，您可以將它們套用至跨 AWS 服務 AWS 的資源，讓您以一致且合規的方式備份應用程式資料。 AWS Backup 集中式備份主控台提供備份和備份活動日誌的合併檢視，讓您更輕鬆地稽核備份並確保合規。

以政策為基礎的備份

透過 AWS Backup，您可以建立稱為備份計畫 的備份政策。使用這些備份計劃來定義備份需求，然後將其套用至 AWS 您要保護的 資源，涵蓋您使用 AWS 的服務。您可以建立不同的備份計劃，而每個計劃皆符合特定的商業規範及合規要求。這有助於確保每個 AWS 資源都根據您的需求進行備份。您能夠透過備份計劃，以可擴展的方式輕鬆地在整個組織和應用程式間強制實施備份策略。

如需備份計畫的所有組態選項，請參閱備份計畫選項和組態。

以標籤為基礎的備份政策

您可以使用 AWS Backup 以各種方式將備份計劃套用至 AWS 資源，包括標記它們。標記可讓您更輕鬆地在所有應用程式中實作備份策略，並確保備份所有 AWS 資源並受到保護。 AWS 標籤是組織和分類 AWS 資源的好方法。與 AWS 標籤整合可讓您快速將備份計劃套用至資源 AWS 群組，以便以一致且合規的方式備份。

如需將資源指派給備份計畫的所有方法，請參閱將資源指派給備份計畫。

生命週期管理政策

AWS Backup 可讓您在低成本冷儲存層中儲存備份，同時將備份儲存成本降至最低。您可以設定生命週期政策，讓系統依據定義的排程自動將備份從溫儲存層移轉至冷儲存層。

如需可轉移至不常用儲存的資源清單，請參閱各資源的功能可用性。如需在備份計劃中開啟冷儲存的步驟，請參閱生命週期和儲存層 。

跨區域備份

使用 AWS Backup，您可以 AWS 區域 視需要將備份複製到多個不同的備份，或自動作為排程備份計畫的一部分。如果您有業務持續性或合規性要求，需要將備份儲存在與生產資料最短距離的位置，則跨區域備份特別有用。如需詳細資訊，請參閱跨 AWS 區域建立備份複本。

跨帳戶管理和跨帳戶備份

您可以使用 AWS Backup 管理AWS Organizations結構 AWS 帳戶 內所有備份。藉由跨帳戶管理，您可以自動使用備份政策，對組織內的 AWS 帳戶 套用備份計畫。如此可大規模提高合規性和資料保護，並降低營運開銷。它也有助於避免在個別帳戶間手動複製備份計畫。如需詳細資訊，請參閱管理多個 AWS 帳戶的 AWS Backup 資源。

您也可以將備份複製到管理 AWS Organizations 結構 AWS 帳戶 中的多個不同備份。如此一來，您就可以將備份「扇入」到單一儲存庫帳戶，然後「扇出」備份來獲得更高的復原能力。跨 AWS 帳戶建立備份複本。

您必須先在 AWS Organizations中設定現有的組織結構，然後才能使用跨帳戶管理和跨帳戶備份功能。組織單位 （OU） 是一組帳戶，可做為單一實體進行管理。 AWS Organizations 是可分組為組織單位並以單一實體進行管理的帳戶清單。

使用 AWS Backup Audit Manager 稽核和報告

AWS Backup Audit Manager 可協助您簡化跨 的備份資料管理和合規管理 AWS。 AWS Backup Audit Manager 提供內建的自訂控制項，您可以與組織需求保持一致。您也可以使用這些控制項自動追蹤備份活動和資源。

AWS Backup Audit Manager 可協助您尋找尚未符合您定義之控制項的特定活動和資源。此外，還會產生每日報告，以便您做為控制項隨著時間符合規範的證據。

若要將備份合規與整體合規狀態一起納入，您可以將 AWS Backup Audit Manager 調查結果自動匯入 AWS Audit Manager。

增量備份

AWS Backup 可逐步有效地存放定期備份。 AWS 資源的第一次備份會備份資料的完整複本。對於每個連續增量備份，只會備份對 AWS 資源的變更。增量備份可讓您的資料獲得經常備份的保護，同時又能將儲存成本降至最低。

如需支援增量備份的資源清單，請參閱各資源的功能可用性。

如需保存庫中行為的詳細資訊，請參閱 增量備份。

完整 AWS Backup 管理

有些資源類型支援完整 AWS Backup 管理。完整 AWS Backup 管理的優點包括：

若要查看哪些資源類型符合完整 AWS Backup 管理的資格，請參閱 各資源的功能可用性。

監控備份活動

AWS Backup 提供儀表板，讓您輕鬆稽核跨 AWS 服務的備份和還原活動。只要在 AWS Backup 主控台上按一下幾下，您就可以檢視最近備份任務的狀態。您也可以還原跨 AWS 服務的任務，以確保您 AWS 的資源受到適當保護。

AWS Backup 與 Amazon CloudWatch 和 Amazon 整合 EventBridge。 CloudWatch 可讓您追蹤指標並建立警示。 EventBridge 可讓您檢視和監控 AWS Backup 事件。如需詳細資訊，請參閱使用 監控 AWS Backup 事件 EventBridge，以及使用 監控 AWS Backup 指標 CloudWatch。

AWS Backup 與 整合 AWS CloudTrail。 CloudTrail 為您提供備份活動日誌的合併檢視，可讓您快速輕鬆地稽核資源的備份方式。 AWS Backup 還與 Amazon Simple Notification Service （Amazon SNS） 整合，為您提供備份活動通知，例如備份成功或啟動還原的時間。如需詳細資訊，請參閱使用 和 使用 Amazon 記錄 AWS Backup API通話 CloudTrail來追蹤事件 。 SNS AWS Backup

保護備份文件庫中的資料

每個 AWS Backup 備份的內容都是不可變的，這表示沒有人可以變更該內容。 AWS Backup 還會在備份保存庫中保護您的備份，以便安全地將其與來源執行個體分開。例如，您的保存庫會根據您選擇的生命週期政策保留您的 Amazon EC2和 Amazon EBS 備份，即使您刪除來源 Amazon EC2執行個體和 Amazon EBS磁碟區。

備份文件庫提供加密和以資源為基礎的存取政策，讓您能定義可存取備份的使用者。您能夠針對備份文件庫定義存取政策，進而定義可存取該文件庫中備份的使用者，以及其可執行的操作。這提供簡單且安全的方式，以控制跨 AWS 服務對備份的存取。若要檢閱 AWS 和客戶受管政策 AWS Backup，請參閱 的受管政策 AWS Backup。

您可以使用 AWS Backup 保存庫鎖定來防止任何人 （包括您） 刪除備份或變更其保留期。 AWS Backup 保存庫鎖定可協助您強制執行 write-once-read-many（WORM） 模型，並將另一層防禦新增至深度防禦。若要開始使用，請參閱AWS Backup Vault Lock。

開始使用

若要進一步了解 AWS Backup，建議您從 開始入門 AWS Backup。

支援 AWS 的資源和應用程式

以下是您可以使用 備份和還原 AWS 的資源和第三方應用程式 AWS Backup。如需詳細資訊，請參閱AWS Backup 功能可用性。

定價

使用 AWS Backup，您將支付備份儲存、資料還原、還原測試、跨區域資料傳輸和 AWS Backup Audit Manager 的費用。如需詳細資訊，請參閱 AWS Backup 定價。