一般性问题

问:什么是 AWS Backup?

AWS Backup 是一个集中式备份服务,使您可以在 AWS 云轻松且经济高效地备份跨 AWS 服务的应用程序数据,从而帮助您满足业务和法规备份合规性要求。AWS Backup 通过提供一个中心位置来简化对 AWS 存储卷、数据库和文件系统的保护,您可以在该中心位置配置和审核要备份的 AWS 资源,自动执行备份计划,设置保留策略,以及监控所有最近的备份和还原活动。

问:AWS Backup 如何与具有备份功能的其他 AWS 服务配合使用?

现今,多个 AWS 服务提供的备份功能均可帮助您保护数据,例如 EBS 快照、RDS 快照、Amazon FSx 备份、DynamoDB 备份和 Storage Gateway 快照。所有现有的每项服务备份功能保持不变。AWS Backup 提供了一种新的通用方法,用于在 AWS 云和本地跨 AWS 服务管理备份。AWS Backup 引入了一个集中式备份控制台,可提供备份计划、保留管理和备份监控。AWS Backup 支持由 EBS、RDS、Amazon FSx、DynamoDB 和 Storage Gateway 提供的现有备份功能。对于具有基于 AWS Backup 构建的备份功能的 AWS 服务(如 Amazon EFS),AWS Backup 为您提供备份管理功能(如备份计划、保留管理和备份监控),以及其他功能(如生命周期备份到低成本存储层、独立于其源数据的备份存储和加密,以及备份访问策略)。

问:为何我应该使用 AWS Backup?

备份数据是保护您的应用程序并确保您满足业务和法规备份合规性要求的重要一步。即使是持久资源也容易受到威胁,例如应用程序中可能会导致意外删除或损坏的缺陷。以合规且一致的方式在所有应用程序中构建和管理您自己的备份工作流程,这是一项既复杂又成本高的任务。AWS Backup 提供了一个完全托管、基于策略的备份解决方案,可提供自动备份计划和备份保留管理,从而无需昂贵的自定义解决方案或手动流程。

问:AWS Backup 的工作原理是什么?

开始使用 AWS Backup 之前,先创建一个称为备份计划的备份策略,它确定了一些参数,例如备份资源的频率,以及要存储这些备份多长时间。然后,您可以为备份计划分配资源,AWS Backup 将开始自动备份这些资源,并代表您根据您的备份计划管理备份保留。您可以使用 AWS Backup 的中央控制台查看正在受到保护的 AWS 资源,从备份还原,以及监控备份和还原活动。

问:AWS Backup 有哪些主要功能?

AWS Backup 提供了一个集中式备份控制台、自动备份计划、备份保留管理以及备份监控和警报。AWS Backup 还提供了高级功能,如生命周期备份到低成本存储层、独立于其源数据的备份存储和加密,以及备份访问策略。

问:我可以使用 AWS Backup 备份什么?

您可以使用 AWS Backup 来管理 EBS 卷、EC2 实例、RDS 数据库、DynamoDB 表、EFS 文件系统、Amazon FSx 文件系统和 Storage Gateway 卷的备份。

问:我可以使用 AWS Backup 备份本地数据吗?

是。AWS Backup 与 Storage Gateway 集成,使您可以备份本地 Storage Gateway 卷,从而提供在本地和 AWS 云中管理应用程序数据备份的常用方法。

问:我能否使用 AWS Backup 访问由具有现有备份功能的服务创建的备份?

是。可以使用 AWS Backup 访问使用具有现有备份功能(例如 EBS 快照或 DynamoDB 备份)的服务创建的备份。反之,可以使用源服务(如 EBS 或 DynamoDB)访问由 AWS Backup 创建的备份。

问:AWS Backup 如何与 Amazon Data Lifecycle Manager 相关,以及何时我应使用其中一个?

在 AWS Backup 中创建的 Amazon Data Lifecycle Management (DLM) 策略和备份计划彼此独立工作,并提供两种方法来管理 EBS 快照。DLM 提供了一种管理 EBS 资源生命周期的简单方法,例如卷快照。当您想要自动实现 EBS 快照的创建、保留和删除时,则应该使用 DLM。您应使用 AWS Backup 从一个位置管理和监控您使用的各种 AWS 服务(包括 EBS 卷)的备份。

问:AWS Backup 是否提供服务等级协议 (SLA)?

是。如果客户的月度正常运行时间百分比在任何账单周期内低于我们的服务承诺,则 AWS Backup SLA 将提供服务积分。

核心概念

问:什么是恢复点?

恢复点表示指定时间的资源内容。恢复点还包括元数据,例如有关资源、还原参数和标记的信息。

问:什么是备份计划?

备份计划是一个策略表达式,用于确定备份 AWS 资源(例如 DynamoDB 表或 EFS 文件系统)的时间和方式。您可以将资源分配给备份计划,然后 AWS Backup 会根据备份计划自动备份和保留这些资源的备份。备份计划由一个或多个备份规则组成。每个备份规则由以下内容组成:1) 备份计划,其中包括备份频率(恢复点目标 – RPO)和备份时段;2) 生命周期规则,用于指定何时将备份从一个存储层转换到另一个存储层,以及何时让恢复点过期;3) 备份文件库,用于放置创建的恢复点;以及 4) 创建时添加到备份的标记。例如,一个备份计划可能具有一个“每日备份规则”和一个“每月备份规则”。每日规则在每天午夜备份资源,并且保留备份一个月。每月规则在每个月的月初进行一次备份,并且保留备份一年。

问:什么是备份文件库?

备份文件库是恢复点的一个逻辑备份容器,允许您用于组织备份。

问:AWS Backup 的生命周期功能如何工作?

对于引入基于 AWS Backup 构建的备份功能的 AWS 服务(如 Amazon EFS),AWS Backup 提供了一个生命周期功能,它允许您将恢复点自动从热存储层(由 Amazon S3 支持,提供毫秒级备份访问时间)转移到低成本的冷存储层(由 Glacier 支持,提供 3-5 小时的还原时间)。

问:AWS Backup 中的加密如何工作?

引入基于 AWS Backup 构建的备份功能的 AWS 服务(如 Amazon EFS)的备份独立于源服务进行传输中和静态加密,从而为备份提供一层额外的保护。加密是在备份文件库级别配置的。使用源服务的备份加密方法对具有现有备份功能的服务备份进行加密。例如,使用创建快照的卷的加密密钥来对 EBS 快照进行加密。

问:如何使用备份文件库中的访问策略来控制对备份的访问?

AWS Backup 允许您在备份文件库上设置基于资源的策略,从而使您可以控制对备份文件库及其中备份的访问。

问:哪些服务提供对 AWS Backup 的高级功能的支持?

Amazon EFS 支持 AWS Backup 的高级功能,其备份功能与 AWS Backup 集成。

合规性

问:什么是 AWS Backup Audit Manager?

通过 AWS Backup Audit Manager,您可以审核和报告您的数据保护策略的合规性,从而帮助您满足业务和监管需求。AWS Backup 使您能够根据企业最佳实践和监管标准跨 AWS 服务集中和自动化数据保护策略,AWS Backup Audit Manager 可帮助您维护和证明对这些策略的合规性。

问:为何我应该使用 AWS Backup Audit Manager?

如果您要验证自己在 AWS 中创建(或迁移到 AWS)的工作负载符合数据保护要求,则应使用 AWS Backup Audit Manager。AWS Backup Audit Manager 可节省实现、跟踪和证明符合备份管治和合规性策略所需的时间和精力,让您能够更加专注于核心能力。

问:如何使用 AWS Backup Audit Manager?

您可以通过 AWS 管理控制台、CLI、API 或 SDK 使用 AWS Backup Audit Manager。AWS Backup Audit Manager 提供内置合规性控件,并允许您自定义这些控件以定义您的数据保护策略。它旨在自动检测违反您定义的数据保护政策的行为,并将提示您采取纠正措施。借助 AWS Backup Audit Manager,您可以持续评估备份活动并生成可以帮助您向内部治理官员和外部审计师证明符合法规要求的审计报告。

问:什么是 Backup Audit Manager 控件和框架?

AWS Backup Audit Manager 控件是设计用于审计备份要求(例如,备份频率或备份保留期)合规性的程序。Backup Audit Manager 框架是可作为单个实体轻松地部署和管理的控件的集合。

问:Backup Audit Manager 控件的工作原理是什么?

AWS Backup Audit Manager 控件对照定义的配置设置评估您的备份资源的配置。如果资源符合在控件中定义的配置,则该控件的资源合规性状态为 COMPLIANT。如果不符合,则状态为 NON_COMPLIANT。如果 Backup Audit Manager 控件评估的所有资源都符合要求,则控件的合规性状态为 COMPLIANT。同样,如果框架中的所有控件都符合要求,则框架的合规性状态为 COMPLIANT。

问:如何查看我的 Backup Audit Manager 控件和框架的合规性状态?

在 AWS Backup 控制台上,您可以导航到 Backup Audit Manager Frameworks(框架)部分,然后单击框架名称以查看框架和控件的合规性状态。

问:在 Backup Audit Manager 中可以创建哪些类型的报告?

您可创建与您的 AWS Backup 活动有关的报告。这些报告可帮助您获得备份、复制和还原任务的详细信息。您可以使用这些报告监控运行状态,并识别可能需要进一步操作的任何故障。

问:AWS Backup Audit Manager 如何与其他 AWS 服务配合使用?

AWS Config 可以持续监控和记录您的 AWS 资源配置,并让您可以依据配置需求自动评估记录的配置。AWS Backup Audit Manager 可与 AWS Config 集成,以跟踪备份活动并将数据保护策略转录到备份控件中。当您部署了备份控件后,AWS Backup Audit Manager 将对照您的控件评估备份活动,并记录备份合规性状态。您还可以生成报告,用于审计和监控用途。

问:AWS Backup 支持哪些合规性计划?

AWS 在云中拥有运行时间最长的合规性计划,并致力于帮助客户满足其要求。已对 AWS Backup 进行了评估,以满足全球和行业安全标准。除了符合 HIPAA 要求以外,它还符合 PCI DSS、ISO 9001270012701727018。这使您能够更轻松地验证我们的安全性并履行您自己的义务。有关更多信息和资源,请访问我们的合规性页面。您也可以转到按合规性计划提供的范围内服务页面,以查看服务和认证的完整列表。

问:AWS Backup PCI 是否合规?

是。AWS Backup 符合 PCI-DSS,这意味着您可以使用它来传输付款信息。您可以在 AWS Artifact 中下载 PCI 合规性文件包,以详细了解如何在 AWS 上实现 PCI 合规性。

问:AWS Backup 是否符合 HIPAA?

是。AWS Backup 符合 HIPAA,这意味着如果您有适用于 AWS 的 HIPAA BAA,则可以使用 AWS Backup 来传输受保护的健康信息 (PHI)。

一次写入多次读取 (WORM)

问:什么是 AWS Backup 文件库锁定?

AWS Backup 文件库锁定是一项功能,可让您防止对备份生命周期进行更改,以及防止手动删除备份,从而帮助您满足合规性要求。AWS Backup 文件库锁定实施相应的保障措施,确保您使用一次写入多次读取(WORM)模式来存储备份。

问:为何我应该使用 AWS Backup 文件库锁定?

您应该使用 AWS Backup 文件库锁定确保任何用户(包括管理员或恶意操作者)都不能删除您的备份或更改其生命周期设置,如保留期和对冷存储的转换。AWS Backup 根据您计划的保留周期保存这些备份,以帮助您实现业务连续性目标。此外,AWS Backup 文件库锁定与保留期、冷存储转换、跨账户和跨地区复制等备份策略无缝协作,为您提供额外的保护层,帮助您满足合规性要求。AWS Backup 文件库锁定可防止您保留不符合可接受的最低和最高保留期限的备份。

问:AWS Backup 文件库锁定与 Amazon S3 Glacier 文件库锁定有何不同?

AWS Backup 文件库锁定适用于 AWS Backup 备份文件库中的数据,而 Amazon S3 Glacier 文件库锁定适用于单个 Amazon S3 Glacier 文件库。AWS Backup 文件库锁定可防止手动删除备份和更改备份生命周期设置,以帮助您跨 AWS 服务集中保护备份。Amazon S3 Glacier 文件库锁定使您能够实施旨在支持单个 Amazon S3 Glacier 文件库的长期记录保留的合规性控制。请注意,Amazon S3 Glacier 文件库经过评估,符合 SEC 17a-4f 和 CFTC 1.31(b)-(c),但 AWS Backup 文件库锁定尚未经过是否符合这些规则的评估。

问:AWS Backup 文件库锁定是如何工作的?

AWS Backup 文件库锁定是处于 AWS Backup 文件库级的可选配置,由三个属性组成:最低可接受保留天数、最高可接受保留天数以及冷却期。它可以阻止备份删除操作和对备份生命周期的更改。

如果您启用 AWS Backup 文件库锁定配置,AWS Backup 将保护文件库中所有新创建的恢复点,防止删除以及它们的生命周期遭受更改。AWS Backup 也会使所有备份作业失败,并使保留期不符合 AWS Backup 文件库锁定可接受保留期。

AWS Backup 文件库锁定确保您的备份在达到保留期和过期之前均可用。如果任何用户(包括根账户用户)试图在锁定的文件库中删除备份或更新其生命周期属性,AWS Backup 将拒绝该操作。

冷却期使您能够在定义的天数内测试功能。只要冷却期未过期,您就可以更新并删除 AWS Backup 文件库锁定配置。当冷却期过期后,AWS Backup 将不允许对配置进行任何更改。

Standard Product Icons (Features) Squid Ink
了解有关定价的更多信息

使用 AWS Backup 没有预付费用,并且您仅需为使用的资源付费。

了解更多 
Sign up for a free account
注册免费账户

立即享受 AWS 免费套餐。 

注册 
Standard Product Icons (Start Building) Squid Ink
开始在控制台中构建

开始在 AWS 控制台中使用 AWS Backup 进行构建。

登录