AWS Backup 文档

AWS Backup 有助于保护应用程序资源，包括 AWS 存储、数据库和计算服务，以及 VMware 等混合工作负载。AWS Backup 为其所有支持的服务和第三方应用程序支持以下功能：自动备份计划和保留管理、集中数据保护监控、AWS KMS 集成备份加密、AWS Organizations 的跨账户管理、AWS Backup Audit Manager 的数据保护审计和合规报告，以及 AWS 备份保管库锁的一次写入、多次读取（WORM）。

AWS Backup 提供集中式备份控制台、一系列备用 API 和命令行界面，以管理跨 AWS 服务（应用程序在其上运行）的备份。借助 AWS Backup，您可以集中管理备份策略，以帮助满足备份要求，并将其应用于跨 AWS 服务的 AWS 资源。AWS Backup 的集中式备份控制台提供备份和备份活动日志的整合视图，使您可以更轻松地审核备份，并实现合规性。

借助 AWS Backup，您可以创建称之为备份计划的备份策略，使您可以定义备份要求，然后将其应用于您要备份的 AWS 资源。您可以创建独立的备份计划，以满足特定的业务和法规合规性要求。备份计划可以轻松帮助您在整个企业和所有应用程序之间实施备份策略。

利用 AWS Backup，您只要标记 AWS 资源即可将备份策略应用于 AWS 资源，从而更轻松地对应用程序实施备份策略。AWS 标记是对 AWS 资源进行组织和分类的好方法。通过与 AWS 标记集成，您可以将备份计划快速应用于一组 AWS 资源。

AWS Backup 允许您创建可自定义的备份计划，有助于满足您的业务和法规备份要求。您还可以根据常见的最佳实践，从预定义的备份计划中进行选择。AWS Backup 的设计可根据您定义的策略和计划自动备份您的 AWS 资源。备份计划包括备份开始时间、备份频率和备份时段。

借助 AWS Backup，您可以设置备份保留策略，这些策略旨在根据您设置的业务或法规备份合规性要求保留备份，以及使备份过期。备份保留管理通过仅在需要时保留备份，以最大程度减少备份存储成本。

AWS Backup Audit Manager 旨在帮助您审核和报告数据保护策略的合规性，从而帮助您满足业务和监管需求。AWS Backup Audit Manager 提供内置合规性控件，并允许您自定义这些控件以定义您的数据保护策略（例如，备份频率或保留期）。它可以检测违反您定义的数据保护政策的行为，并提示您采取纠正措施。借助 AWS Backup Audit Manager，您可以评估备份活动并生成可以帮助您证明符合法规要求的审计报告。

通过将备份存储在低成本冷存储层中，AWS Backup 旨在帮助您满足合规性要求，同时最大限度地减少备份存储成本。您可以配置生命周期策略，其设计将根据您定义的计划将备份从热存储转换到冷存储。

AWS Backup 的设计能够以增量方式存储您的定期备份。AWS 资源的第一个备份旨在备份数据的完整副本。对于每个连续的增量备份，仅对 AWS 资源的更改才会进行备份。增量备份使您可以从频繁备份的数据保护中受益，同时最大限度地减少存储成本。

AWS Backup 旨在对静态和传输中的备份数据进行加密，帮助您保护备份数据安全并满足合规性要求。AWS Backup 旨在使用由 AWS Key Management Service（KMS）管理的加密密钥，以对备份数据进行加密，而无需构建和维护密钥管理基础设施。AWS Backup 的设计确保用于加密 AWS Backup 数据的密钥与用于加密备份所基于的资源的密钥无关。生产和备份数据具备单独的加密密钥，这为应用程序提供了重要的保护层。

借助 AWS Backup，您可以在备份文件库中设置基于资源的访问策略。备份文件库是用于组织备份的容器。通过基于资源的访问策略，您可以控制所有用户对备份文件库中备份的访问，而不必为每个用户定义权限。这提供一种安全的方法，以帮助控制对跨 AWS 服务备份的访问，并满足备份合规性要求。

AWS Backup 旨在提供执行 EC2 实例级别的备份和恢复，无需任何自定义脚本或第三方解决方案。客户现在可以调度包括整个 EC2 实例的备份作业，因此无需与存储层（Amazon Elastic Block Store（Amazon EBS））进行交互。此外，AWS Backup 的设计确保客户可从单个恢复点恢复整个 EC2 实例，从而简化恢复流程。

AWS Backup 提供了一种快速、简单的方法，帮助客户从 Amazon EFS 文件系统的备份中恢复单个文件或目录。借助 AWS Backup，客户可以从中央控制台恢复单个文件，而不必恢复整个文件系统，从而减少恢复时间。

AWS Backup 的设计确保客户可从中央控制台将多个 AWS 服务的备份复制到不同的区域，从而更容易满足遵从性和灾难恢复需求。借助 AWS Backup，客户可以手动或按需复制备份，也可以将备份作为计划备份计划的一部分复制到多个不同的区域。此外，客户还可以在新区域中通过备份执行恢复，减少停机风险，帮助满足灾难恢复和业务连续性要求。

AWS Backup 支持跨账户备份，使 AWS 客户可以在其 AWS Organizations 内的各个 AWS 账户之间复制备份。AWS Backup 的设计确保客户可以手动或按需复制备份，也可以作为预定备份计划的一部分将备份复制到组织内值得信任的目标账户。如果备份及其源账户发生任何意外，客户可以从目标账户或其他账户还原。如果源账户因意外或恶意删除、灾难或勒索软件而中断，跨账户备份功能将为客户提供额外的保护。

有关服务控制、安全特征和功能的更多信息，包括有关存储、检索、修改、限制和删除数据的信息（如适用），请参阅 https://docs.aws.amazon.com/index.html。就 http://aws.amazon.com/agreement 上的 AWS 客户协议或您与 AWS 之间签订的管理您使用 AWS 服务的其他协议而言，这些附加信息不构成文档的一部分。