亚马逊AWS官方博客

AWS 备份 – 自动化和集中管理您的备份

 

AWS 让您有能力轻松且动态地创建文件系统、数据块存储卷、关系数据库、NoSQL 数据库和其他存储宝贵数据的资源。您可以在需要的时候随时进行创建,尽量满足您的存储需求,并提供大规模云迁移。当您将敏感数据带到云时,需要确保您能继续满足商业和管理合规性要求,您确定自己受到了保护,不会发生应用程序错误。

当您使用嵌入到上述我所列出的大多数服务中的内置快照操作建立您自己的备份工具时,创建用以执行的企业范围内的备份策略和工具,这仍然需要开展大量工作。我们正在进行变革。

新 AWS 备份
AWS 备份旨在帮助您自动化和集中管理您的备份。您可以创建由政策驱动的备份计划,监控正在进行中的备份的状态,检验合规性,查找/恢复备份,全部使用中央控制台。采用现有 AWS 快照操作和新特定用途的备份操作相结合的方式,备份将 EBS 卷、EFS 文件系统、RDS & Aurora 数据库、DynamoDB 表和 Storage Gateway 卷备份到 to Amazon Simple Storage Service (S3),同时可以将旧的备份层叠到Amazon Glacier。因为备份包含对 Storage Gateway 卷的支持,您可以包含您所创建的备份中的现有本地数据。

每个备份计划包含了一个或多个备份规则。规则表达了备份日程、频率和备份窗口。可以清楚识别将要备份的资源,或采用标签以政策驱动的方式进行识别。生命周期规则控制存储分级和旧备份的截止日期。备份收集快照集和与快照一起纳入定义恢复点的集合的元数据。您握有控制权,以便定义每日/每周/每月备份策略,确保您的重要数据是按照您的要求进行备份,确保可以按需恢复数据。备份被分组为不同的保管库,每个库由 KMS 密钥进行加密。

使用 AWS 备份
您可以在数分钟内开始AWS 备份。打开 AWS 备份控制台,并点击创建备份计划

我可以从头起草计划、启动现有计划或用 JSON 定义一个。我将创建新计划,从计划命名开始:

现在,我为我的备份计划创建了第一条规则。我称之为主备份,表示我想要每日运行,定义生命周期(1 个月后转为冷藏,6 个月后过期),并选择默认保管库:

我可以标记由此规则产生的恢复点,我也可以标记备份计划本身:

全部设置后,我点击创建计划以继续:

此时,我的计划已经存在并准备运行,但它只有一条规则,且没有任何资源分配(因此没有可以备份的):

现在,我需要指出资源的哪些部分属于该备份计划,点击分配资源,再创建一个或多个资源分配。对每个分配进行命名,并引用一个 IAM 角色用于创建恢复点。可用标签或资源 ID 指示资源,我在相同分配中两种方式都用。我输入了全部值,并点击分配资源进行打包:

下一步是等待第一个备份作业运行(我故意编辑了备份窗口以尽快完成本篇博文)。我可以看一眼备份控制面板观察全部状态:

按需备份
我还可以根据需要为任何资源创建恢复点。我选择了想要的资源,指定了保管库,再点击创建按需备份

我表示想要立刻创建备份,所以创建了一个作业:

作业在几分钟内运行完成:

保管库内
我还可以查看保管库集合,每个中包含了多个恢复点:

我可以查看保管库中的恢复点列表:

我可以检阅恢复点,再点击存储以存储我的表单(在此例中):

我为您展示了突出显示,剩下的您可以自己查看!

注意事项
评估AWS 备份时,有一些需要记住的注意事项:

服务—— 我们推出了 EBS 卷、RDS 数据库、DynamoDB 表、EFS 文件系统和 Storage Gateway 卷的支持服务。我们会随时增加其他服务支持,欢迎您提出建议。备份针对所有服务都采用了现有的快照操作,EFS 文件系统除外。

编程访问—— 您可以使用AWS 命令行界面 (CLI) 和 AWS 备份 API 访问上述所示的全部功能。对您现有的备份工具和脚本而言,API 是非常有用的整合点。

区域—— 在特定 AWS 区域范围内的备份工作,计划在 2019 年实现一些不同类型的跨区域功能。

定价—— 用内置 AWS 快照设施创建的备份,您可以支付正常的 AWS 费用。对于 Amazon EFS,有按 GB 收费的低价暖藏,也有更低价的冷藏。

现已推出
现已推出AWS 备份,您可以立即开始使用!

本篇作者

Jeff Barr

AWS 首席布道师; 2004年开始发布博客,此后便笔耕不辍。