使用 Amazon S3 進行 Backup 和恢復 - AWS 規範指南
使用 Amazon S3 儲存體方案建立標準 S3 儲存貯體使用 Amazon S3 版本控備份及復原 AMI 的自訂組態檔自訂備份與還原保護備份資料

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon S3 進行 Backup 和恢復

您可以隨時使用 Amazon Simple Storage Service (Amazon S3) 存放和擷取任意數量的資料。您可以使用 Amazon S3 做為應用程式資料和檔案層級備份和還原程序的耐用存放區。例如,您可以使用 AWS CLI 或 AWS SDK 使用備份指令碼,將資料庫備份從資料庫執行個體複製到 Amazon S3。

AWS 服務 使用 Amazon S3 提供高耐用性和可靠的儲存,如下列範例所示:

  • Amazon EC2 使用 Amazon S3 為 EBS 磁碟區和 EC2 執行個體存放區存放 Amazon EBS 快照存放區。

  • Storage Gateway 與 Amazon S3 整合,為現場部署環境提供 Amazon S3 支援的檔案共用、磁碟區和磁帶庫。

  • Amazon RDS 使用 Amazon S3 進行數據庫快照。

許多第三方備份解決方案也使用 Amazon S3。例如,Arcserve 統一資料保護支援 Amazon S3,為現場部署和雲端原生伺服器提供持久備份。

您可以使用這些服務的 Amazon S3 整合功能來簡化備份和復原方法。同時,您可以從 Amazon S3 提供的高耐用性和可用性中受益。

Amazon S3 將資料作為物件存放在稱為儲存貯體的資源中。您可以在值區中儲存任意數量的物件。您可以透過精細的存取控制來寫入、讀取和刪除值區中的物件。單一物件的大小最多可達 5 TB。

使用 Amazon S3 儲存類別降低備份資料儲存成本

Amazon S3 提供多種儲存類別,可用於現場部署、混合式和雲端原生架構。所有儲存類別都提供可擴充的容量,隨著備份資料集的成長,不需要磁碟區或媒體管理。 pay-for-what-you使用模式和每月低成本,因此 Amazon S3 儲存類別非常適合各種資料保護使用案例。Amazon S3 儲存類別是針對不同的使用案例所設計,包括下列類別:

  • 常存取的儲存類別,適用於經常存取之資料的一般用途儲存 (例如,組態檔案、意外備份、每日備份)。這包括 S3 標準儲存類別,這是所有 Amazon S3 物件的預設值。

  • 不常存取的儲存類別,適用於長期存取但不常存取的資料 (例如,每月備份)。這包括 S3 標準 — IA 儲存類別。IA 代表不常訪問

  • S3 Glacier 儲存類別,適用於很少需要存取的極長壽命資料 (例如,每年備份)。這包括 S3 Glacier Deep Archive,可在上提供成本最低的儲存。 AWS

對於具有未知或變更存取模式的備份,您可以使用 S3 智慧型分層儲存類別。S3 智慧型分層會根據物件上次存取的天數,自動將物件轉換至最具成本效益的層級。

注意

某些儲存類別會收取最低持續時間費用。如需詳細資訊,請參閱 Amazon S3 定價,並使用網頁搜尋尋找duration

Amazon S3 提供生命週期政策,您可以設定這些政策來管理資料的整個生命週期。設定原則後,您的資料會自動移轉至適當的儲存區類別,而不會對應用程式進行任何變更。如需詳細資訊,請參閱 Amazon S3 物件生命週期管理文件。

若要降低備份成本,請根據復原時間目標 (RTO) 和復原點目標 (RPO),使用階層式儲存類別方法,如下列範例所示:

  • 使用 S3 標準版進行過去 2 週的每日備份

  • 過去 3 個月使用 S3 標準 — IA 進行每週備份

  • S3 冰川彈性擷取過去一年的季度備份

  • S3 Glacier Deep Archive 中過去 5 年的每年備份

  • 備份從 S3 Glacier Deep Archive 刪除後 5 年標記

建立用於備份和存檔的標準 S3 儲存貯體

您可以使用透過 S3 生命週期政策實作的公司備份和保留政策,建立標準 S3 儲存貯體進行備份和存檔。 AWS 帳單的成本配置標記和報告是根據在時段層次指定的標籤而定。如果成本分配很重要,請為每個專案或業務單位建立單獨的備份並存檔 S3 儲存貯體,以便相應地分配成本。

您的備份指令碼和應用程式可以使用您建立的備份和存檔 S3 儲存貯體,以存放應用程式和工作負載資料的 point-in-time 快照。您可以建立標準 S3 前置詞來協助您組織 point-in-time 資料快照。例如,如果您建立每小時備份,請考慮使用備份前置詞,例如YYYY/MM/DD/HH/<WorkloadName>/<files...>。這樣,您可以手動或以編程方式快速檢索 point-in-time 備份。

使用 Amazon S3 版本控制自動維護回滾歷史記錄

您可以啟用 S3 物件版本控制來維護物件變更歷程記錄,包括還原到先前版本的功能。這對於可能比 point-in-time 備份排程更頻繁變更的組態檔和其他物件非常有用。這對於必須單獨還原的文件也很有用。

使用 Amazon S3 備份和復原 AMI 的自訂組態檔

具有物件版本控制的 Amazon S3 可成為工作負載組態和選項檔的記錄系統。例如,您可以使用由 ISV 維護的標準 AWS Marketplace Amazon EC2 映像檔。此影像可能包含一些組態檔案中維護其組態的軟體。您可以在 Amazon S3 中維護自訂的組態檔案。啟動執行個體時,您可以將這些組態檔案複製到執行個體,做為執行個體使用者資料的一部分。當您套用此方法時,您不需要自訂並重新建立 AMI 即可使用更新的版本。

在您的自訂備份和還原程序中使用 Amazon S3

Amazon S3 提供一般用途的備份存放區,您可以快速整合到現有的自訂備份程序中。您可以使用 AWS CLI、 AWS 開發套件和 API 操作來整合使用 Amazon S3 的備份和還原指令碼和程序。例如,您可能有一個資料庫備份指令碼,可以執行每晚資料庫匯出。您可以自訂此指令碼,將每晚備份複製到 Amazon S3 以進行異地儲存。有關如何執行此操作的概述,請參閱 Batch 上傳檔案至雲端教學課程。

您可以採用類似的方法,根據個別的 RPO 匯出和備份不同應用程式的資料。此外,您還可以使 AWS Systems Manager 用在代管執行個體上執行備份指令碼。Systems Manager 為您的個別備份程序提供自動化、存取控制、排程、記錄和通知功能。

保護 Amazon S3 中的備份資料

數據安全是普遍關注的問題,並且 AWS 非常重視安全性。安全是每一個人的基礎 AWS 服務。Amazon S3 提供靜態和傳輸中存取控制和加密的功能。所有 Amazon S3 端點都支援 SSL/TLS 來加密傳輸中的資料。您可以執行下列動作,為靜態物件設定加密:

您可以使用 AWS Identity and Access Management (IAM) 控制對 S3 物件的存取。IAM 可控制 S3 儲存貯體中個別物件和特定前置碼路徑的許可。您可以使用物件層級日誌記錄與 AWS CloudTrail來稽核 S3 物件的存取。