AWS Backup 热门2019年〜
集中管理 AWS 资源备份,实现自动化和合规的服务
它能做什么
AWS Backup 是一项全托管服务,可集中管理 EC2、EBS、RDS、DynamoDB、EFS、S3 等多个 AWS 服务的备份。只需定义备份计划,即可执行按计划的自动备份、保留期管理、跨区域复制和跨账户复制。还可统一管理备份加密和访问控制,简化合规要求的应对。
使用场景
用于生产数据库的每日自动备份和版本管理、灾难恢复(DR)的跨区域备份、基于合规要求的备份保留策略应用、跨多个 AWS 账户的备份集中管理、作为勒索软件对策的不可变备份(Vault Lock)运营等数据保护和业务连续性保障。
日常类比
可以将其比作有保险柜的银行。与其将重要文件(数据)分散保管在家中各个抽屉(各 AWS 服务)中,不如存入银行的保险柜(AWS Backup),在具备防火防盗措施的环境中统一管理。定期将副本保管在其他分行(其他区域),万一发生灾害也能安心。
什么是 AWS Backup
AWS Backup 是 2019 年发布的备份集中管理服务。以往需要为每个 AWS 服务单独管理备份设置和脚本,使用 AWS Backup 可从单一控制台统一管理所有备份。在备份计划中定义计划、保留期和传输目标,通过标签自动应用到资源。
备份计划与策略
AWS Backup 的核心是备份计划。在计划中定义备份规则(执行频率、开始时间、保留期),通过标签或资源 ID 指定目标资源。例如可以声明式地设置"每天凌晨 3:00 备份所有带生产环境标签的资源,保留 30 天"。与 AWS Organizations 集成后,还可对整个组织批量应用备份策略。 想要全面学习备份计划和策略的最佳实践,可以参考相关书籍(Amazon)。
跨区域与合规
AWS Backup 原生支持跨区域复制和跨账户复制。作为灾难恢复计划的一部分,可自动将备份复制到其他区域。使用 Vault Lock 功能,可以 WORM(一次写入多次读取)模式保护备份,即使管理员也无法删除或修改,实现不可变备份。由此可满足 SEC 17a-4 和 CFTC 1.31 等监管要求。
注意事项
- 备份存储费用因服务而异,大量数据备份请事先进行成本估算
- 启用 Vault Lock 后无法更改或删除设置,请慎重考虑保留期设置
