使用 Amazon S3 進行 Backup 和恢復 - AWS 規範指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon S3 進行 Backup 和恢復

您可以隨時使用 Amazon Simple Storage Service (Amazon S3) 存放和擷取任意數量的資料。您可以使用 Amazon S3 做為應用程式資料和檔案層級備份和還原程序的耐用存放區。例如,您可以使用 AWS CLI 或 AWS SDK 使用備份指令碼,將資料庫備份從資料庫執行個體複製到 Amazon S3。

AWS 服務 使用 Amazon S3 提供高耐用性和可靠的儲存,如下列範例所示:

  • Amazon EC2 使用 Amazon S3 為 EBS 磁碟區和 EC2 執行個體存放區存放 Amazon EBS 快照存放區。

  • Storage Gateway 與 Amazon S3 整合,為現場部署環境提供 Amazon S3 支援的檔案共用、磁碟區和磁帶庫。

  • Amazon RDS 使用 Amazon S3 進行數據庫快照。

許多第三方備份解決方案也使用 Amazon S3。例如,Arcserve 統一資料保護支援 Amazon S3,為現場部署和雲端原生伺服器提供持久備份。

您可以使用這些服務的 Amazon S3 整合功能來簡化備份和復原方法。同時,您可以從 Amazon S3 提供的高耐用性和可用性中受益。

Amazon S3 將資料作為物件存放在稱為儲存貯體的資源中。您可以在值區中儲存任意數量的物件。您可以透過精細的存取控制來寫入、讀取和刪除值區中的物件。單一物件的大小最多可達 5 TB。

使用 Amazon S3 儲存類別降低備份資料儲存成本

Amazon S3 提供多種儲存類別,可用於現場部署、混合式和雲端原生架構。所有儲存類別都提供可擴充的容量,隨著備份資料集的成長,不需要磁碟區或媒體管理。 pay-for-what-you使用模式和每月低成本,因此 Amazon S3 儲存類別非常適合各種資料保護使用案例。Amazon S3 儲存類別是針對不同的使用案例所設計,包括下列類別:

  • 常存取的儲存類別,適用於經常存取之資料的一般用途儲存 (例如,組態檔案、意外備份、每日備份)。這包括 S3 標準儲存類別,這是所有 Amazon S3 物件的預設值。

  • 不常存取的儲存類別,適用於長期存取但不常存取的資料 (例如,每月備份)。這包括 S3 標準 — IA 儲存類別。IA 代表不常訪問

  • S3 Glacier 儲存類別,適用於很少需要存取的極長壽命資料 (例如,每年備份)。這包括 S3 Glacier Deep Archive,可在上提供成本最低的儲存。 AWS

對於具有未知或變更存取模式的備份,您可以使用 S3 智慧型分層儲存類別。S3 智慧型分層會根據物件上次存取的天數,自動將物件轉換至最具成本效益的層級。

注意

某些儲存類別會收取最低持續時間費用。如需詳細資訊,請參閱 Amazon S3 定價,並使用網頁搜尋尋找duration

Amazon S3 提供生命週期政策,您可以設定這些政策來管理資料的整個生命週期。設定原則後,您的資料會自動移轉至適當的儲存區類別,而不會對應用程式進行任何變更。如需詳細資訊,請參閱 Amazon S3 物件生命週期管理文件。

若要降低備份成本,請根據復原時間目標 (RTO) 和復原點目標 (RPO),使用階層式儲存類別方法,如下列範例所示:

  • 使用 S3 標準版進行過去 2 週的每日備份

  • 過去 3 個月使用 S3 標準 — IA 進行每週備份

  • S3 冰川彈性擷取過去一年的季度備份

  • S3 Glacier Deep Archive 中過去 5 年的每年備份

  • 備份從 S3 Glacier Deep Archive 刪除後 5 年標記

建立用於備份和存檔的標準 S3 儲存貯體

您可以使用透過 S3 生命週期政策實作的公司備份和保留政策,建立標準 S3 儲存貯體進行備份和存檔。 AWS 帳單的成本配置標記和報告是根據在時段層次指定的標籤而定。如果成本分配很重要,請為每個專案或業務單位建立單獨的備份並存檔 S3 儲存貯體,以便相應地分配成本。

您的備份指令碼和應用程式可以使用您建立的備份和存檔 S3 儲存貯體,以存放應用程式和工作負載資料的 point-in-time 快照。您可以建立標準 S3 前置詞來協助您組織 point-in-time 資料快照。例如,如果您建立每小時備份,請考慮使用備份前置詞,例如YYYY/MM/DD/HH/<WorkloadName>/<files...>。這樣,您可以手動或以編程方式快速檢索 point-in-time 備份。

使用 Amazon S3 版本控制自動維護回滾歷史記錄

您可以啟用 S3 物件版本控制來維護物件變更歷程記錄,包括還原到先前版本的功能。這對於可能比 point-in-time 備份排程更頻繁變更的組態檔和其他物件非常有用。這對於必須單獨還原的文件也很有用。

使用 Amazon S3 備份和復原 AMI 的自訂組態檔

具有物件版本控制的 Amazon S3 可成為工作負載組態和選項檔的記錄系統。例如,您可以使用由 ISV 維護的標準 AWS Marketplace Amazon EC2 映像檔。此影像可能包含一些組態檔案中維護其組態的軟體。您可以在 Amazon S3 中維護自訂的組態檔案。啟動執行個體時,您可以將這些組態檔案複製到執行個體,做為執行個體使用者資料的一部分。當您套用此方法時,您不需要自訂並重新建立 AMI 即可使用更新的版本。

在您的自訂備份和還原程序中使用 Amazon S3

Amazon S3 提供一般用途的備份存放區,您可以快速整合到現有的自訂備份程序中。您可以使用 AWS CLI、 AWS 開發套件和 API 操作來整合使用 Amazon S3 的備份和還原指令碼和程序。例如,您可能有一個資料庫備份指令碼,可以執行每晚資料庫匯出。您可以自訂此指令碼,將每晚備份複製到 Amazon S3 以進行異地儲存。有關如何執行此操作的概述,請參閱 Batch 上傳檔案至雲端教學課程。

您可以採用類似的方法,根據個別的 RPO 匯出和備份不同應用程式的資料。此外,您還可以使 AWS Systems Manager 用在代管執行個體上執行備份指令碼。Systems Manager 為您的個別備份程序提供自動化、存取控制、排程、記錄和通知功能。

保護 Amazon S3 中的備份資料

數據安全是普遍關注的問題,並且 AWS 非常重視安全性。安全是每一個人的基礎 AWS 服務。Amazon S3 提供靜態和傳輸中存取控制和加密的功能。所有 Amazon S3 端點都支援 SSL/TLS 來加密傳輸中的資料。您可以執行下列動作,為靜態物件設定加密:

您可以使用 AWS Identity and Access Management (IAM) 控制對 S3 物件的存取。IAM 可控制 S3 儲存貯體中個別物件和特定前置碼路徑的許可。您可以使用物件層級日誌記錄與 AWS CloudTrail來稽核 S3 物件的存取。