本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 什麼是 AWS Backup?
AWS Backup 是一種全受管服務,可讓您輕鬆地集中和自動化跨 AWS 服務、雲端和內部部署的資料保護。使用此服務,您可以在 AWS 單一位置設定資源的備份政策並監控活動。其可讓您自動執行並整合先前依各項服務進行的備份作業,不需要再另外建立自訂指令碼和手動程序。只要在 AWS Backup 主控台按幾下,您就能將資料保護政策和排程自動化。
AWS Backup 不會管理您在 外部 AWS 環境中採取的備份 AWS Backup。因此,如果您想要針對業務和法規合規需求提供集中end-to-end解決方案, AWS Backup 請立即開始使用 。
## 功能概觀
AWS Backup 提供許多功能,包括下列項目。
### 集中式備份管理
AWS Backup 提供集中式備份主控台、一組備份 APIs 和 AWS Command Line Interface (AWS CLI),以管理應用程式所使用的跨 AWS 服務備份。透過 AWS Backup,您可以集中管理符合您備份需求的備份政策。然後,您可以將它們套用至跨 AWS 服務 AWS 的資源,讓您以一致且合規的方式備份應用程式資料。 AWS Backup 集中式備份主控台提供備份和備份活動日誌的合併檢視,讓您更輕鬆地稽核備份並確保合規性。
### 以政策為基礎的備份
使用 AWS Backup,您可以建立稱為備份*計畫的備份*政策。使用這些備份計劃來定義您的備份需求,然後將它們套用到 AWS 您要在所使用的 AWS 服務中保護的資源。您可以建立不同的備份計劃,而每個計劃皆符合特定的商業規範及合規要求。這有助於確保根據您的需求備份每個 AWS 資源。您能夠透過備份計劃,以可擴展的方式輕鬆地在整個組織和應用程式間強制實施備份策略。
如需備份計畫的所有組態選項,請參閱[備份計畫選項和組態](plan-options-and-configuration.md)。
### 以標籤為基礎的備份政策
您可以使用 AWS Backup 以各種方式將備份計劃套用至 AWS 資源,包括標記它們。標記可讓您更輕鬆地在所有應用程式中實作備份策略,並確保備份和保護所有 AWS 資源。 AWS 標籤是組織和分類 AWS 資源的絕佳方式。與 AWS 標籤整合可讓您快速將備份計劃套用至一組 AWS 資源,以便以一致且合規的方式進行備份。
如需將資源指派給備份計畫的所有方法,請參閱[選取要備份 AWS 的服務](assigning-resources.md)。
### 生命週期管理政策
AWS Backup 透過將備份存放在低成本的冷儲存層,可讓您符合合規要求,同時將備份儲存成本降至最低。您可以設定生命週期政策,讓系統依據定義的排程自動將備份從溫儲存層移轉至冷儲存層。
如需可轉移至不常用儲存的資源清單,請參閱[各資源的功能可用性](backup-feature-availability.md#features-by-resource)。如需在備份計劃中開啟冷儲存的步驟,請參閱[生命週期和儲存層](plan-options-and-configuration.md#backup-lifecycle)。
### 跨區域備份
使用 AWS Backup,您可以將備份複製到多個不同的 AWS 區域 隨需備份,或自動做為排程備份計畫的一部分。如果您有業務持續性或合規性要求,需要將備份儲存在與生產資料最短距離的位置,則跨區域備份特別有用。如需詳細資訊,請參閱[跨 AWS 區域建立備份複本](https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.html)。
### 跨帳戶管理和跨帳戶備份
您可以使用 AWS Backup 來管理[AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)結構 AWS 帳戶 內所有 的備份。藉由跨帳戶管理,您可以自動使用備份政策,對組織內的 AWS 帳戶 套用備份計畫。如此可大規模提高合規性和資料保護,並降低營運開銷。它也有助於避免在個別帳戶間手動複製備份計畫。如需詳細資訊,請參閱[管理多個 AWS 帳戶的 AWS Backup 資源](https://docs.aws.amazon.com/aws-backup/latest/devguide/manage-cross-account.html)。
您也可以將備份複製到管理 AWS Organizations 結構 AWS 帳戶 中的多個不同 。如此一來,您就可以將備份「扇入」到單一儲存庫帳戶,然後「扇出」備份來獲得更高的復原能力。[跨 AWS 帳戶建立備份複本](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html)。
您必須先在 AWS Organizations中設定現有的組織結構,然後才能使用跨帳戶管理和跨帳戶備份功能。*組織單位* (OU) 是一組帳戶,可做為單一實體進行管理。 AWS Organizations 是可分組為組織單位並以單一實體進行管理的帳戶清單。
### 使用 AWS Backup Audit Manager 稽核和報告
AWS Backup Audit Manager 可協助您簡化跨備份的資料控管和合規管理 AWS。 AWS Backup Audit Manager 提供內建的可自訂控制項,您可以符合組織需求。您也可以使用這些控制項自動追蹤備份活動和資源。
AWS Backup Audit Manager 可協助您尋找尚未符合您所定義控制項的特定活動和資源。此外,還會產生每日報告,以便您做為控制項隨著時間符合規範的證據。
若要將您的備份合規與整體合規狀態一起納入,您可以自動將 AWS Backup Audit Manager 調查結果匯入 AWS Audit Manager。
### 增量備份
AWS Backup 會逐漸有效地存放定期備份。 AWS 資源的第一次備份會備份資料的完整複本。對於每個連續的增量備份,只會備份 AWS 資源的變更。增量備份可讓您的資料獲得經常備份的保護,同時又能將儲存成本降至最低。
如需支援增量備份的資源清單,請參閱[各資源的功能可用性](backup-feature-availability.md#features-by-resource)。
如需保存庫中行為的詳細資訊,請參閱 [增量備份](creating-a-backup.md#incremental-backup-works)。
### 完整 AWS Backup 管理
有些資源類型支援完整 AWS Backup 管理。完整 AWS Backup 管理的優點包括:
+ **獨立 encryption**. AWS Backup automatic 會使用保存庫的 KMS AWS Backup 金鑰自動加密備份,而不是使用與來源資源相同的加密金鑰。這增加了您的防禦層。如需詳細資訊,請參閱[中的備份加密 AWS Backup](encryption.md)。
+ **`awsbackup` Amazon Resource Name (ARN)**。Backup ARN 的開頭為 `arn:aws:source-resource`,而不是 `arn:aws:backup`。這可讓您建立專門套用至備份 (而非來源資源) 的存取政策。如需詳細資訊,請參閱[存取控制](access-control.md)。
+ **集中式備份計費和 Cost Explorer 成本分配標籤**。費用 AWS Backup (包括儲存、資料傳輸、還原和提早刪除) 會顯示在 Amazon Web Services 帳單的「備份」下,而不是出現在每個支援的資源下。您也可以使用 Cost Explorer 成本分配標籤來追蹤和最佳化備份成本。如需詳細資訊,請參閱[的計量、成本和計費 AWS Backup計量、成本和帳單](metering-and-billing.md)。
若要查看哪些資源類型符合完整 AWS Backup 管理的資格,請參閱 [各資源的功能可用性](backup-feature-availability.md#features-by-resource)。
### 監控備份活動
AWS Backup 提供儀表板,可讓您輕鬆稽核跨 AWS 服務的備份和還原活動。只要按幾下 AWS Backup 主控台,您就可以檢視最近備份任務的狀態。您也可以還原跨 AWS 服務的任務,以確保您 AWS 的資源受到適當的保護。
AWS Backup 與 Amazon CloudWatch 和 Amazon EventBridge 整合。CloudWatch 可讓您追蹤指標並建立警示。EventBridge 可讓您檢視和監控 AWS Backup 事件。如需詳細資訊,請參閱[使用 EventBridge 監控 AWS Backup 事件](https://docs.aws.amazon.com/aws-backup/latest/devguide/eventbridge.html)和[使用 CloudWatch 監控 AWS Backup 指標](https://docs.aws.amazon.com/aws-backup/latest/devguide/cloudwatch.html)。
AWS Backup 與 整合 AWS CloudTrail。CloudTrail 為您提供備份活動日誌的合併檢視,可讓您快速輕鬆地稽核資源的備份方式。 AWS Backup 也與 Amazon Simple Notification Service (Amazon SNS) 整合,為您提供備份活動通知,例如備份成功或啟動還原的時間。如需詳細資訊,請參閱[使用 CloudTrail 和 Amazon SNS 和事件記錄 AWS Backup API 呼叫](https://docs.aws.amazon.com/aws-backup/latest/devguide/logging-using-cloudtrail.html)。 [Amazon SNS AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-notifications.html#backup-notifications-section)
### 保護備份文件庫中的資料
每個 AWS Backup 備份的內容都是不可變的,這表示沒有人可以更改該內容。 AWS Backup 此外, 會在備份文件庫中保護您的備份,以安全地將其與來源執行個體分開。例如,即使您刪除來源 Amazon EC2 執行個體和 Amazon EBS 磁碟區,您的文件庫仍會根據您選擇的生命週期政策保留 Amazon EC2 和 Amazon EBS 備份。
備份文件庫提供加密和以資源為基礎的存取政策,讓您能定義可存取備份的使用者。您能夠針對備份文件庫定義存取政策,進而定義可存取該文件庫中備份的使用者,以及其可執行的操作。這提供簡單且安全的方式來控制跨 AWS 服務備份的存取。若要檢閱 的 AWS 和客戶受管政策 AWS Backup,請參閱 [的 受管政策 AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html)。
您可以使用保存庫鎖定來防止任何人 AWS Backup (包括您) 刪除備份或變更其保留期。 AWS Backup 保存庫鎖定可協助您強制執行*write-once-read-many*(WORM) 模型,並為您的防禦深度新增另一層防禦。若要開始使用,請參閱[AWS Backup Vault Lock](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html)。
## 開始使用
若要進一步了解 AWS Backup,建議您從 開始[入門 AWS Backup](getting-started.md)。
## 支援 AWS 的資源和應用程式
以下是您可以使用 來備份和還原 AWS 的資源和第三方應用程式 AWS Backup。如需詳細資訊,請參閱[AWS Backup 功能可用性](backup-feature-availability.md)。
| 服務 | 支援的資源類型 |
| --- | --- |
| [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/) | Amazon EBS 磁碟區支援的 Amazon EC2 執行個體 |
| [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/) | Amazon S3 資料 |
| [Amazon Elastic Block Store (Amazon EBS)](https://docs.aws.amazon.com/ebs/latest/userguide/what-is-ebs.html) | Amazon EBS 磁碟區 |
| [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/GettingStartedDynamoDB.html) | Amazon DynamoDB 資料表 |
| [Amazon Relational Database Service (Amazon RDS)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/) | Amazon RDS 資料庫執行個體 (包括所有資料庫引擎);多可用區域叢集 |
| [Amazon Aurora DSQL](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/what-is-aurora-dsql.html) | 單一區域叢集和多區域叢集 |
| [Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/) | Aurora 叢集 |
| [Amazon Elastic File System (Amazon EFS)](https://docs.aws.amazon.com/efs/latest/ug/) | Amazon EFS 檔案系統 |
| [FSx for Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/) | FSx for Lustre 檔案系統 |
| [FSx for Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html) | FSx for Windows File Serve 檔案系統 |
| [Amazon FSx for NetApp ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/what-is-fsx-ontap.html) | FSx for OnTAP 檔案系統 |
| [Amazon FSx for OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/what-is-fsx.html) | FSx for OpenZFS 檔案系統 |
| [AWS Storage Gateway (磁碟區閘道)](https://docs.aws.amazon.com/storagegateway/latest/vgw/WhatIsStorageGateway.html) | AWS Storage Gateway 磁碟區 |
| [Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/) | Amazon DocumentDB 執行個體型叢集 |
| [Amazon Neptune](https://docs.aws.amazon.com/neptune/latest/userguide/) | Amazon Neptune 叢集 |
| [Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/welcome.html) | Amazon Redshift 叢集 |
| [Amazon Redshift Serverless](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-serverless.html) | Amazon Redshift 命名空間 |
| [Amazon Timestream](https://docs.aws.amazon.com/timestream/latest/developerguide/what-is-timestream.html) | Amazon Timestream 資料表 |
| [VMware CloudIAM 開啟 AWS](https://aws.amazon.com/vmware/) | 上的 VMware CloudIAM 虛擬機器 AWS |
| [VMware CloudIAM 開啟 AWS Outposts](https://aws.amazon.com/vmware/aws-services/) | 上的 VMware CloudIAM 虛擬機器 AWS Outposts |
| [CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) | CloudFormation 堆疊 |
| [SAP HANA 資料庫](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-saphana.html) | Amazon EC2 執行個體上的 SAP HANA 資料庫 |
| [Amazon Elastic Kubernetes Service (Amazon EKS)](https://docs.aws.amazon.com/eks/latest/userguide/what-is-eks.html) | Amazon EKS 叢集和持久性儲存備份 |
## 定價
使用 AWS Backup時,您需要支付備份儲存、資料還原、還原測試、跨區域資料傳輸和 AWS Backup Audit Manager 的費用。如需詳細資訊,請參閱[AWS Backup 定價](https://aws.amazon.com/backup/pricing/)。