本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
複製備份
您可以使用 Amazon 手動FSx將同一 AWS 帳戶內的備份複製到另一個 AWS
區域 (跨區域副本) 或同一區域內 ( AWS 區域內副本)。您只能在相同的 AWS 磁碟分割內建立跨區域副本。您可以使用 Amazon FSx 主控台、 AWS CLI或API建立使用者啟動的備份副本。當您建立使用者啟動的備份副本時,它會有類型USER_INITIATED。
您也可以使 AWS Backup 用跨 AWS 區域和跨 AWS 帳戶複製備份。 AWS Backup 是一項完全受控的備份管理服務,可為原則型備份計劃提供中央介面。透過跨帳戶管理功能,您可以自動使用備份政策,將備份計劃套用至組織內的帳戶。
跨區域備份副本對於跨區域災難復原特別有用。您可以進行備份並將其複製到另一個 AWS 區域,以便在主要 AWS 區域發生災難時,您可以從備份還原,並在其他 AWS 區域快速復原可用性。您也可以使用備份副本將檔案資料集複製到另一個 AWS 區域或同一 AWS 區域內。您可以使用 Amazon FSx 主控台在同一個 AWS 帳戶 (跨區域或區域內) 製作備份副本 AWS CLI,或使用 Amazon (適用FSx於 Lustre)。API您也可以使用AWS Backup來執行隨選或原則型備份複本。
跨帳戶備份副本對於符合法規遵循要求,將備份複製到隔離帳戶非常有用。它們還提供額外的資料保護層,有助於防止意外或惡意刪除備份、遺失認證或 AWS KMS 金鑰洩漏。跨帳戶備份支援扇入 (將備份從多個主要帳戶複製到一個隔離的備份副本帳戶) 和散發 (將備份從一個主要帳戶複製到多個隔離備份副本帳戶)。
您可以使用 AWS Backup AWS Organizations 支援來製作跨帳戶備份副本。跨帳戶副本的帳戶界限由 AWS Organizations 策略定義。如需使用 AWS Backup 建立跨帳戶備份副本的詳細資訊,請參閱AWS Backup 開發人員指南 AWS 帳戶中的跨帳戶建立備份副本。
Backup 副本限制
以下是複製備份時的一些限制:
-
只有中國 (北京) 和中國 (寧夏) 區域之間 AWS 區域、(美國東部) 和 (美國東部) 和 AWS GovCloud (美國西部) 區域之間的任何兩個商業區域之間支援跨區域備份副本,但不支援跨這些區域集。 AWS GovCloud
-
選擇加入的區域不支援跨區域備份副本。
-
您可以在任何區域內製作區 AWS 域內備份副本。
-
來源備份的狀態必須為,
AVAILABLE才能複製備份。 -
如果正在複製來源備份,則無法刪除該備份。目的地備份可用到允許您刪除來源備份之間,可能會有短暫的延遲。如果您重試刪除來源備份,請記住此延遲。
-
每個帳戶最多可以有五個備份副本請求正在處理到一個目的地 AWS 區域。
跨區域備份副本的權限
您可以使用IAM原則陳述式來授與執行備份複製作業的權限。若要與來源 AWS 區域通訊以要求跨區域備份副本,請求者 (IAM角色或IAM使用者) 必須具有來源備份和來源區域的存取權。 AWS
您可以使用此原則來授與備份複製作業CopyBackup動作的權限。您可以在策略的Action欄位中指定動作,然後在策略的Resource欄位中指定資源值,如下列範例所示。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "fsx:CopyBackup", "Resource": "arn:aws:fsx:*:111122223333:backup/*" } ] }
如需有關IAM策略的詳細資訊,請參閱《IAM使用指南》IAM中的「策略和權限」。
完整複本和增量複本
當您將備份複製到與來源備份不同 AWS 區域 的備份時,第一個複本是完整備份副本。在第一次備份副本之後,所有後續備份複本到同一個 AWS 帳戶內相同目的地區域的所有備份都是增量的,前提是您尚未刪除該區域中所有先前複製的備份,並且使用相同 AWS KMS 的金鑰。如果兩個條件都不符合,則複製作業會產生完整 (非增量) 備份副本。
