一般性问题

问:什么是 AWS Backup?

AWS Backup 是一项完全托管式服务,使您能够跨本地部署和 AWS 服务集中、自动进行数据保护。与 AWS Organizations 结合使用,AWS Backup 允许您集中部署数据保护(备份)策略,从而跨企业 AWS 账户和资源配置、管理和治理您的备份活动。AWS Backup 还能使您利用 AWS Backup Audit Manager 审计和报告您的数据保护策略的合规性。

问:AWS Backup 的工作原理是什么?

AWS Backup 允许您定义 一个数据保护中心策略(称为备份计划),该策略可以跨 AWS 服务进行计算、存储和数据库工作。备份计划定义了备份频率和备份保留期等参数。定义数据保护策略并向策略分配 AWS 资源后,AWS Backup 自动创建备份并将这些备份存储在您指定的加密备份库中。AWS Backup 中的中心策略还允许您定义访问控制,在 AWS Organizations 内的所有账户中自动进行备份访问管理。您可以使用 AWS Backup 的中央控制台查看正在受到保护的 AWS 资源,从备份还原,以及监控备份和还原活动。此外,通过 AWS Backup,您可以生成合规性指标报告,如备份频率、数据保留期和整个 AWS 资源的备份覆盖率,并向审计人员展示合规性。

问:为何我应该使用 AWS Backup?

保护数据是确保您满足业务和监管合规要求的重要一步。即使是持久资源也容易受到威胁,例如应用程序中可能会导致意外删除或损坏的缺陷。以合规且一致的方式在所有应用程序中构建和管理您自己的备份工作流程,这是一项既复杂成本又高的任务。AWS Backup 提供完全托管式、基于策略的数据保护解决方案,因而无需采用价格昂贵的定制解决方案或人工流程。

问:AWS Backup 有哪些主要功能?

AWS Backup 提供了一个集中式备份控制台、自动备份计划、备份保留管理以及备份监控和提示。AWS Backup 还提供高级功能,如生命周期备份到低成本存储层、独立于其源数据的备份存储和加密,利用 Backup Audit Manager 的审计和合规性报告功能,以及使用 Backup Vault Lock 删除保护。

问:我可以使用 AWS Backup 备份什么?

您可以使用 AWS Backup 创建和管理以下 AWS 服务的备份:

  • Amazon Elastic Block Store(Amazon EBS)卷
  • Amazon Elastic Compute Cloud(Amazon EC2)实例(包括 Windows 应用程序)
  • Windows Volume Shadow Copy Service(VSS)在 Amazon EC2 上支持的应用程序(包括 Windows Server、Microsoft SQL Server 和 Microsoft Exchange Server)。
  • Amazon Relational Database Service(Amazon RDS)数据库(包括 Amazon Aurora 集群)
  • Amazon DynamoDB 表、Amazon Elastic File System(Amazon EFS)文件系统
  • Amazon FSx for NetApp ONTAP 文件系统
  • Amazon FSx for OpenZFS 文件系统
  • Amazon FSx for Windows File Server 文件系统
  • Amazon FSx for Lustre 文件系统
  • Amazon Neptune 数据库
  • Amazon DocumentDB(与 MongoDB 兼容)数据库
  • AWS Storage Gateway 卷
  • Amazon Simple Storage Service(Amazon S3)。
  • 您还可以使用 AWS Backup 在 AWS 和本地部署的 VMware 虚拟机上创建和管理 Amazon Outposts、VMware CloudTM 的备份。

问:我可以使用 AWS Backup 备份本地数据吗?

可以。您可以使用 AWS Backup 备份本地 Storage Gateway 卷和 VMware 虚拟机,从而提供在本地和 AWS 中管理应用程序数据备份的常用方法。

问:我能否使用 AWS Backup 访问由具有现有备份功能的服务创建的备份?

能。可以使用 AWS Backup 访问使用具有现有备份功能(例如 EBS 快照)的服务创建的备份。同样,可以使用源服务访问由 AWS Backup 创建的备份。

问:AWS Backup 如何与具有备份功能的其他 AWS 服务配合使用?

现今,多个 AWS 服务提供的备份功能均可帮助您保护数据,例如 S3 复制、EBS 快照、RDS 快照、Amazon FSx 备份、Amazon DynamoDB 备份和 AWS Storage Gateway 快照。所有现有的每项服务备份功能保持不变。AWS Backup 提供了一种新的通用方法,用于在 AWS 云和本地跨 AWS 服务管理备份。AWS Backup 是一项提供备份计划、保留管理和备份监控的集中式服务。AWS Backup 支持由 Amazon S3、Amazon EBS、Amazon RDS、Amazon FSx、DynamoDB 和 Storage Gateway 提供的现有备份功能。对于具有基于 AWS Backup 构建的备份功能的 AWS 服务(如 Amazon EFS 和 DynamoDB),AWS Backup 为您提供备份管理功能(如备份计划、保留管理和备份监控),以及其他功能(如生命周期备份到低成本存储层、独立于其源数据的备份存储和加密,以及备份访问策略)。

问:AWS Backup 如何与 Amazon Data Lifecycle Manager 相关,以及何时应该选择一个使用?

在 AWS Backup 中创建的 Amazon Data Lifecycle Manager (DLM) 策略和备份计划彼此独立工作,并提供两种方法来管理 EBS 快照。DLM 提供了一种管理 EBS 资源生命周期的简单方法,例如卷快照。当您想要自动实现 EBS 快照的创建、保留和删除时,则应该使用 DLM。您应使用 AWS Backup 从一个位置管理和监控您使用的各种 AWS 服务(包括 EBS 卷)的备份。

核心概念

问:什么是恢复点?

恢复点表示指定时间的资源内容。恢复点还包括元数据,例如有关资源、还原参数和标记的信息。

问:什么是备份计划?

备份计划是一个策略表达式,用于确定备份 AWS 资源(例如 DynamoDB 表或 EFS 文件系统)的时间和方式。您可以将资源分配给备份计划,然后 AWS Backup 会根据备份计划自动进行备份和保留这些资源的备份。备份计划由一个或多个备份规则组成。每个备份规则由以下内容组成:1) 备份计划,其中包括备份频率(恢复点目标 – RPO)和备份时段;2) 生命周期规则,用于指定何时将备份从一个存储层转换到另一个存储层,以及何时让恢复点过期;3) 备份文件库,用于放置创建的恢复点;以及 4) 创建时添加到备份的标记。例如,一个备份计划可能具有一个“每日备份规则”和一个“每月备份规则”。 每日规则在每天午夜备份资源,并且保留备份一个月。每月规则在每个月的月初进行一次备份,并且保留备份一年。

问:什么是备份文件库?

备份文件库(或备份存储库)是 AWS 账户中的一个加密存储位置,用于存储和组织您的备份(恢复点)。您可以在 AWS备份可用的每个 AWS 区域创建新的备份库,您还可以使用 AWS Backup Vault Lock 启用对备份库的删除保护,防止恶意行为重新加密您的数据。AWS Backup 将您连续备份和定期快照存储在您偏好的备份库中,您可以按要求浏览和恢复备份。

问:AWS Backup 的生命周期功能如何工作?

AWS Backup 的生命周期功能允许您自动将恢复点从暖存储层过渡到成本低廉的冷存储层。请注意,冷存储层仅用于存储 Amazon EFS、 Amazon DynamoDB 和 VMware 虚拟机的备份。

问:AWS Backup 中的加密如何工作?

Amazon EFS、Amazon DynamoDB、Amazon S3 和 VMware 虚拟机的备份均独立于源服务进行传输中和静态加密,从而为备份提供额外的保护。加密是在备份文件库级别配置的。来自其他服务(EC2、EBS、FSx、RDS、Aurora、DocumentDB、Neptune、Storage Gateway)的备份使用源服务的备份加密方法进行加密。例如,使用创建快照的卷的加密密钥来对 EBS 快照进行加密。

问:如何使用备份文件库中的访问策略来控制对备份的访问?

AWS Backup 允许您在备份文件库上设置基于资源的策略,从而使您可以控制对备份文件库及其中备份的访问。

问:哪些服务提供对 AWS Backup 的高级功能的支持?

基于 AWS Backup 具有备份功能的服务还支持其他备份功能,如备份到低成本存储层的生命周期分层、独立于其源数据的备份存储和加密,以及备份访问策略。目前,Amazon EFS 和 Amazon DynamoDB 支持 AWS Backup 的高级功能,其备份功能与 AWS Backup 集成。要为 Amazon DynamoDB 启用 AWS Backup 的高级功能,您需要通过设置选择加入。Amazon EFS、Amazon S3 和 VMware 虚拟机自动支持 AWS Backup 高级功能。AWS Backup for Amazon S3 支持备份访问策略,及使用不同的密钥对备份进行加密,但不支持冷存储层。

合规性

问:什么是 AWS Backup Audit Manager?

通过 AWS Backup Audit Manager,您可以审核和报告您的数据保护策略的合规性,从而帮助您满足业务和监管需求。AWS Backup 使您能够根据企业最佳实践和监管标准跨 AWS 服务集中和自动化数据保护策略,AWS Backup Audit Manager 可帮助您维护和证明对这些策略的合规性。

问:为何我应该使用 AWS Backup Audit Manager?

如果您要验证自己在 AWS 中创建(或迁移到 AWS)的工作负载符合数据保护要求,则应使用 AWS Backup Audit Manager。AWS Backup Audit Manager 可节省实现、跟踪和证明符合备份管治和合规性策略所需的时间和精力,让您能够更加专注于核心能力。

问:如何使用 AWS Backup Audit Manager?

您可以通过 AWS 管理控制台、CLI、API 或 SDK 使用 AWS Backup Audit Manager。AWS Backup Audit Manager 提供内置合规性控件,并允许您自定义这些控件以定义您的数据保护策略。它旨在自动检测违反您定义的数据保护政策的行为,并将提示您采取纠正措施。借助 AWS Backup Audit Manager,您可以持续评估备份活动并生成可以帮助您向内部治理官员和外部审计师证明符合法规要求的审计报告。

问:什么是 Backup Audit Manager 控件和框架?

AWS Backup Audit Manager 控件是设计用于审计备份要求(例如,备份频率或备份保留期)合规性的程序。Backup Audit Manager 框架是可作为单个实体轻松地部署和管理的控件的集合。

问:Backup Audit Manager 控件的工作原理是什么?

AWS Backup Audit Manager 控件对照定义的配置设置评估您的备份资源的配置。如果资源符合在控件中定义的配置,则该控件的资源合规性状态为 COMPLIANT。如果不符合,则状态为 NON_COMPLIANT。如果 Backup Audit Manager 控件评估的所有资源都符合要求,则控件的合规性状态为 COMPLIANT。同样,如果框架中的所有控件都符合要求,则框架的合规性状态为 COMPLIANT。

问:如何查看我的 Backup Audit Manager 控件和框架的合规性状态?

在 AWS Backup 控制台上,您可以导航到 Backup Audit Manager Frameworks(框架)部分,然后单击框架名称以查看框架和控件的合规性状态。

问:在 Backup Audit Manager 中可以创建哪些类型的报告?

您可创建与您的 AWS Backup 活动有关的报告。这些报告可帮助您获得备份、复制和还原任务的详细信息。您可以使用这些报告监控运行状态,并识别可能需要进一步操作的任何故障。

问:AWS Backup Audit Manager 如何与其他 AWS 服务配合使用?

AWS Config 可以持续监控和记录您的 AWS 资源配置,并让您可以依据配置需求自动评估记录的配置。AWS Backup Audit Manager 可与 AWS Config 集成,以跟踪备份活动并将数据保护策略转录到备份控件中。当您部署了备份控件后,AWS Backup Audit Manager 将对照您的控件评估备份活动,并记录备份合规性状态。您还可以生成报告,用于审计和监控用途。

问:AWS Backup 支持哪些合规性计划?

AWS 在云中拥有运行时间最长的合规性计划,并致力于帮助客户满足其要求。已对 AWS Backup 进行了评估,以满足全球和行业安全标准。除了符合 HIPAA 要求以外,它还符合 PCI DSS、ISO 9001270012701727018。这使您能够更轻松地验证我们的安全性并履行您自己的义务。有关更多信息和资源,请访问我们的合规性页面。您也可以转到按合规性计划提供的范围内服务页面,以查看服务和认证的完整列表。

问:AWS Backup PCI 是否合规?

是。AWS Backup 符合 PCI-DSS,这意味着您可以使用它来传输付款信息。您可以在 AWS Artifact 中下载 PCI 合规性文件包,以详细了解如何在 AWS 上实现 PCI 合规性。

问:AWS Backup 是否符合 HIPAA?

是。AWS Backup 符合 HIPAA,这意味着如果您有适用于 AWS 的 HIPAA BAA,则可以使用 AWS Backup 来传输受保护的健康信息 (PHI)。

一次写入多次读取(WORM)

问:什么是 AWS Backup 文件库锁定?

AWS Backup 文件库锁定是一项功能,可让您防止对备份生命周期进行更改,以及防止手动删除备份,从而帮助您满足合规性要求。AWS Backup 文件库锁定实施相应的保障措施,确保您使用一次写入多次读取(WORM)模式来存储备份。

问:为何我应该使用 AWS Backup 文件库锁定?

您应该使用 AWS Backup 文件库锁定确保任何用户(包括管理员或恶意操作者)都不能删除您的备份或更改其生命周期设置,如保留期和对冷存储的转换。AWS Backup 根据您计划的保留周期保存这些备份,以帮助您实现业务连续性目标。此外,AWS Backup 文件库锁定与保留期、冷存储转换、跨账户和跨地区复制等备份策略无缝协作,为您提供额外的保护层,帮助您满足合规性要求。AWS Backup 文件库锁定可防止您保留不符合可接受的最低和最高保留期限的备份。

问:AWS Backup 文件库锁定与 Amazon S3 Glacier 文件库锁定有何不同?

AWS Backup 文件库锁定适用于 AWS Backup 备份文件库中的数据,而 Amazon S3 Glacier 文件库锁定适用于单个 Amazon S3 Glacier 文件库。AWS Backup 文件库锁定可防止手动删除备份和更改备份生命周期设置,以帮助您跨 AWS 服务集中保护备份。Amazon S3 Glacier 文件库锁定使您能够实施旨在支持单个 Amazon S3 Glacier 文件库的长期记录保留的合规性控制。请注意,Amazon S3 Glacier 文件库经过评估,符合 SEC 17a-4f 和 CFTC 1.31(b)-(c),但 AWS Backup 文件库锁定尚未经过是否符合这些规则的评估。

问:AWS Backup 文件库锁定是如何工作的?

AWS Backup 文件库锁定是处于 AWS Backup 文件库级的可选配置,由三个属性组成:最低可接受保留天数、最高可接受保留天数以及冷却期。它可以阻止备份删除操作和对备份生命周期的更改。

如果您启用 AWS Backup 文件库锁定配置,AWS Backup 将保护文件库中所有新创建的恢复点,防止删除以及它们的生命周期遭受更改。AWS Backup 也会使所有备份作业失败,并使保留期不符合 AWS Backup 文件库锁定可接受保留期。

AWS Backup 文件库锁定确保您的备份在达到保留期和过期之前均可用。如果任何用户(包括根账户用户)试图在锁定的文件库中删除备份或更新其生命周期属性,AWS Backup 将拒绝该操作。

冷却期使您能够在定义的天数内测试功能。只要冷却期未过期,您就可以更新并删除 AWS Backup 文件库锁定配置。当冷却期过期后,AWS Backup 将不允许对配置进行任何更改。

AWS Backup for Amazon S3

问:AWS Backup for Amazon S3 的工作原理是什么?

AWS Backup 允许您定义一个中心备份策略,用以管理跨 AWS 计算、存储和数据库服务的应用程序的备份和还原。定义备份策略并向策略分配 S3 资源后,AWS Backup 自动创建 S3 备份并将这些备份存储在您指定的加密存储库中。为 S3 存储桶创建持续备份或定期备份,包括对象数据、对象标签、访问控制列表(ACL)和用户定义元数据。第一次备份为完全快照备份,而随后的备份为递增备份。如果发生数据中断事件,您可以从备份库中选择一个备份,并将一个 S3 存储桶(或单独的 S3 对象)还原到一个新的或现有的 S3 存储桶。AWS Backup 中的中心策略还允许您定义访问控制,在 AWS Organizations 内的所有账户中自动进行备份访问管理。

问:这些功能和 Amazon S3 提供的功能有何不同?

AWS Backup 和 Amazon S3 均具有帮助您管理应用程序业务连续性的功能。AWS Backup 允许您跨多个 AWS 服务集中管理应用程序的备份和还原,而利用 S3 功能,您可以管理 S3存储桶和对象中的数据。如果您是一名备份管理员,负责多个 AWS 服务中应用程序的备份、还原和合规性,您可以使用 AWS Backup 满足这些需求。借助版本控制对象锁、和复制等S3 的功能,可帮助存储管理员保存数据,防止意外删除 S3 数据。您可以将两组功能组合使用,从而管理组织内部的数据备份和还原。

问:是否可以使用 AWS Backup 中现有的备份计划来启动 Amazon S3 备份?

可以。如果您已经制定应用程序的备份计划,且希望为 S3 采用同样的备份计划,您只需使用标签或 S3 存储桶 ARN 将 S3 资源添加到现有备份计划中即可。AWS Backup 会比对 S3 存储桶中的标签和分配给备份计划的标签,并将 S3 资源与应用程序使用的其他 AWS 服务一起集中进行备份。

问:AWS Backup for Amazon S3 提供哪些备份选项?

AWS Backup 中可用于 S3 资源的备份选项有两个:连续备份和定期备份。连续备份让您能够将 S3 资源还原到过去 35 天内的任何时间点。您可以使用时间点功能将 S3 资源还原到过去 35 天内的任何时间。而定期备份允许您无限期保留数据。您可以按照 1 小时、12 小时、1 天、1周和 1 个月的频率计划快照备份时间,也可按需创建快照。连续备份适合用于防止意外删除,而定期快照有助于满足长期数据留存的需要。

问:创建 S3 存储桶备份是否有前提条件?

有。创建 S3存储桶备份和对象的前提条件是开启 S3 版本控制。 由于 AWS Backup 会备份和存储 S3 数据的所有未过期版本,因此还需要为您的版本设置生命周期过期时间,否则可能会增加您的 S3 成本。请参阅技术文档以了解更多信息。

AWS Backup 对 VMware 的支持

问: AWS Backup 如何帮助 VMware 进行数据保护?

AWS Backup 将云中、完全托管式服务的功能扩展到您的 VMware 环境,为您提供 AWS 和本地部署的 AWS 环境中备份的视图。AWS Backup 集成 VMware ESXi VMs,预定 VMware 备份的时间并对其进行管理,并在 AWS 中存储备份,这样您可以从 AWS 中对 VMware 数据保护进行全面管理。利用 AWS Backup,您可以高效地在 AWS 中存储备份,跨 AWS 区域和账户复制备份,实现业务连续性和勒索软件保护。您可以在本地部署或在 AWS上恢复 VMware 备份,用于业务连续性验证和测试/开发使用案例。AWS Backup 的策略驱动方法使您能够以自动化、可扩展方式,集中管理对 VMware 工作负载以及所支持的 AWS 计算、存储和数据库服务的保护。

问:AWS Backup support for VMware 的工作原理是什么?

AWS Backup 使用您部署在 VMware 环境中的 AWS Backup 网关连接到 VMware 工作负载。AWS Backup 网关通过 VMware vCenter Server 发现虚拟机,拍摄虚拟机快照,管理 AWS Backup 和 VMware 环境之间的数据备份和还原。您可以使用标签或虚拟机资源 ID,或按虚拟机文件或管理程序进行任务分组,将虚拟机分配给您的备份策略,这些策略通过受支持的 AWS Backup 服务对 VMware 虚拟机集中进行数据保护管理。完成这些步骤之后,AWS Backup 开始将虚拟机安全备份到存储库中。您可以从 AWS Backup 中查看 VMware 备份,根据需要在本地或 AWS 中还原备份。

问:AWS Backup 支持哪些 VMware 版本和 功能?

AWS Backup 支持 VMware ESXi 6.7.X、NFS 上运行的 7.0.X VM、VMFS、以及在本地、VMware CloudTM on AWS 和 VMware CloudTM on AWS Outposts 中的 VSAN 的数据存储。此外,AWS Backup 还支持 SCSI Hot-Add 和 Network Block Device (NBD) 这两种将数据从源虚拟机 (VM) 复制到 AWS 的传输模式。

问:您支持什么 VMware CloudTM on AWS Outposts 部署使用案例?

您可以使用 AWS Backup 保护您在 VMware CloudTM on AWS Outposts 上的 VM。AWS Backup 将您的 VM 备份存储到您的 VMware CloudTM on AWS Outposts 连接到的 AWS 区域中。当您使用 VMware CloudTM on AWS Outposts 满足应用程序数据的低延迟和本地数据处理需求时,您可以使用 AWS Backup 保护您的 VMware CloudTM on AWS Outposts VM。根据您的数据驻留需求,您可以选择 AWS Backup 将应用程序数据的备份存储在 Outposts 连接到的父 AWS 区域中。

问:我可以在哪里恢复 VMware 备份?

您可以从 AWS Backup 控制台将 VMware 备份恢复到一个本地部署的新 VMware 虚拟主机 VMware CloudTM on AWS、VMware CloudTM on AWS Outposts、Amazon EBS 或 Amazon EC2。

问:VMware 备份可以转移到冷存储层吗?

可以。根据企业需要,您可以在 AWS Backup 中配置生命周期策略,将 VMware 备份自动从暖存储转移到成本低廉的冷存储。传输到冷存储的备份最短需存储 90 天,未满 90 天删除的备份会产生按比例支付的费用,该费用等于剩余天数的存储费用。

问:支持哪些 VMware 备份方式?

AWS Backup 首先支持对 VMware VM 的完全备份,然后支持永久递增备份,您可以按需或通过备份计划中配置的时间表创建备份。

问:您支持的 VMware 备份的一致性级别是什么?

原定设置下,AWS Backup 通过使用 VM 上的 VMware Tool 静默设置获取应用程序一致的 VMware VM 备份。如果静默功能不可用,则 AWS Backup 获取崩溃一致备份。

问:AWS Backup 是否支持压缩 VMware 备份?

支持。在 VMware 备份传输至 AWS 的过程中,AWS Backup 对 VMware 备份进行压缩,使您能够以最佳方式实现与 AWS 的联网。

问:我的 VMware 备份是否加密?

是。您的 VM 备份在传输和静止时使用 AES-256 加密算法进行加密。您还可以使用客户托管密钥加密存储在云端的备份。

问:我是否可以将 VMware 备份复制到其他 AWS 区域?

可以。您可以将 VMware 备份的副本存储在与您的生产备份不同的 AWS 区域,帮助您更加轻松地满足业务连续性、灾难恢复和合规性要求。

问:我是否可以将 VMware 备份复制到其他 AWS 账户?

可以。您可以将 VMware 备份复制到其他 AWS 账户,这样您能够在生产、开发/测试环境,以及在不同部门和项目账户间使用备份。通过 AWS Backup 和 AWS Organizations 的集成,将 VMware 备份到另一个 AWS 账户,还提供了额外级别的账户隔离和安全。

问:将 VMware VM 备份到 AWS 需要多大的网络带宽?

您备份需要的网络带宽取决于您希望保护的 VMware VM 的数量、每个 VM 生成的递增数据,以及您的备份窗口和恢复要求。我们建议您至少为 AWS 提供 100mbps 的带宽,以使用 AWS Backup 备份本地 VMware VM。

问:是否可以在私有的不可路由网络上部署 Backup 网关? Backup 网关是否支持 AWS PrivateLink?

是。如果网络通过 Direct Connect 或 VPN 连接到您的 Amazon VPC,您可以在私有的不可路由网络上部署 Backup 网关。Backup 网关流量将通过由 AWS PrivateLink 提供支持的 VPC 端点进行路由。AWS PrivateLink 是一种使用 VPC 中带有私有 IP 的弹性网络接口(ENI)来支持各 AWS 服务之间的私有连接的技术。

问:在 Backup 网关中使用 VPC 端点如何收费?

我们将按您的 VPC 端点保持预置状态的小时数收费。我们将按照由 VPC 端点处理的每 GB 数据收取数据处理费用,无论流量的来源或目的地如何。请访问 AWS PrivateLink 定价以了解更多信息。

了解有关定价的更多信息

使用 AWS Backup 没有预付费用,并且您仅需为使用的资源付费。

了解详情 
注册免费账户

立即享受 AWS 免费套餐。 

注册 
开始在控制台中构建

在 AWS 管理控制台中,使用 AWS Backup 开始构建。

登录