亚马逊AWS官方博客

预览 — AWS Backup 添加了对 Amazon S3 的支持

从今天开始,您可以预览适用于 Amazon Simple Storage Service (Amazon S3)AWS Backup

AWS Backup 是一项完全托管、基于策略的服务,可让您集中管理和自动执行跨 12 项 AWS 服务的应用程序备份与恢复:Amazon Elastic Compute Cloud (Amazon EC2) 实例、Amazon Elastic Block Store (EBS) 卷、Amazon Relational Database Service (RDS) 数据库(包括 Amazon Aurora 集群)、Amazon DynamoDB 表、Amazon Neptune 数据库、Amazon DocumentDB(兼容 MongoDB)数据库、Amazon Elastic File System (Amazon EFS) 文件系统、Amazon FSx for Lustre 文件系统、Amazon FSx for Windows File Server 文件系统、AWS Storage Gateway 卷以及现在的 Amazon S3(预览版)。

现代工作负载和系统利用不同的存储选项实现不同的功能。21 世纪,人们经常构建依赖于非关系和关系数据库、共享文件存储和对象存储的应用程序。在操作和管理这些应用程序时,您告诉我们,您希望对存储在 S3 中的应用程序数据以及存储、计算和数据库的其他 AWS 服务进行集中保护和可证明的合规管理。

Amazon Simple Storage Service (Amazon S3) 与 AWS Backup 中的数据保护策略集成时,可以体现三点优势。

首先,它可让您集中管理应用程序备份:AWS Backup 提供了一个自动化解决方案来集中配置备份策略,从而帮助您简化备份生命周期管理。还可以轻松确保跨 AWS 服务(包括 S3)的应用程序数据得到集中备份。

其次,它可让您可以轻松恢复数据:AWS Backup 为您的 S3 数据提供了一键式恢复体验。这样,您就可以对 S3 存储桶和对象执行时间点恢复,以恢复到新的或现有的 S3 存储桶。

最后,它提高了备份合规性:AWS Backup 提供了内置的控制面板,可让您跟踪 S3 的备份和恢复操作。

适用于 S3 的 AWS Backup(预览版)可让您创建连续的时间点备份以及 S3 存储桶的定期备份,其中包括对象数据、对象标签、访问控制列表 (ACL) 和用户定义的元数据。第一个备份是完整快照,而后续备份是增量备份。如果发生数据中断事件,则从备份文件库中选择备份,然后将 S3 存储桶(或单个 S3 对象)恢复为新的或现有的 S3 存储桶。AWS Backup 与 AWS Organizations 集成,可让您跨 AWS 账户(在 Organizations 内)使用单个策略来自动创建备份和备份访问管理。

此外,您可以打开 AWS Backup 文件库锁定以实现对 AWS Backup 所保护数据的删除保护,从而改善对不可改变备份的保护,防止意外删除或恶意重新加密。

如何开始使用
AWS Backup 适用于受版本控制的 S3 存储桶。在开始之前,请在要备份的存储桶上开启 S3 版本控制

首次使用此功能时,必须在 AWS Backup 设置中启用 S3。使用 AWS 管理控制台,导航到 AWS Backup,然后选择设置配置资源。启用 S3,然后选择确认。这是一次性的操作。

AWS Backup - 选择加入 S3

在此演示中,我已经有一个现有的备份计划,并且希望向此计划添加一个 S3 存储桶。如果要创建新的备份计划,则可以参考 AWS Backup 的技术文档

要开始在备份计划中包含 S3 对象,请打开 AWS 管理控制台,导航到备份计划,然后选择分配资源

AWS Backup - 添加资源

资源任务命名。选择包括特定资源类型,然后选择 S3 作为资源类型,并且选择一个或多个 S3 存储桶名称。完成后,选择分配资源

或者,可以使用标签或资源 ID 来分配 S3 资源。

如果有数千个 S3 存储桶,建议使用标签将 S3 存储桶分配给备份计划。AWS Backup 将 S3 存储桶中的标签与分配给备份计划的标签进行匹配,并集中备份 S3 资源以及应用程序使用的其他 AWS 服务。

其他选项与您已知的信息相同。

AWS Backup - S3 的备份计划

上一屏幕截图中的存储桶名称列表仅显示同一区域中的 S3 存储桶。

或者,也可以创建按需备份。导航到受保护的资源部分,然后选择创建按需备份

选择 S3 作为资源类型,然后选择存储桶名称。像往常一样,选择备份窗口保留期备份文件库IAM 角色。然后,选择创建按需备份

AWS Backup - S3 的按需备份一段时间后,根据存储桶的大小,备份显示为 ✅ 已完成

适用于 S3 的 AWS Backup - 备份已完成

所有备份都经过加密,并安全地存储在备份计划内选择的备份文件库中。

备份文件库(或备份存储库)是 AWS 账户中的加密逻辑结构,用于存储和组织备份(恢复点)。可在提供 AWS Backup 的每个 AWS 区域创建新的备份文件库。可以在备份文件库上启用 AWS Backup 文件库锁定(删除保护功能),以避免意外删除并防止恶意行为者重新加密数据。AWS Backup 将连续备份和定期快照存储在首选的备份文件库中,这样可根据自己的要求浏览和恢复。

如何恢复对象
接下来尝试恢复此备份。

恢复操作非常灵活。可以恢复整个 S3 存储桶,也可以恢复单个 S3 对象。可以将备份恢复到源 S3 存储桶或另一个现有存储桶。此外,可在恢复期间创建新的 S3 存储桶。S3 存储桶必须启用版本控制。另外,可在恢复期间更改加密密钥。

导航到备份文件库以恢复刚备份的 S3 存储桶。在备份部分中,选择要恢复的恢复点 ID,然后从操作菜单中选择恢复

适用于 S3 的 AWS Backup - 恢复

在开始恢复之前,可以选择几个选项:

  • 恢复时间:可以将连续备份恢复到过去 35 天内的某个时间点,同时可以将定期备份恢复到原始状态。
  • 恢复类型:我可以选择恢复整个存储桶或其中的一部分对象。
  • 恢复目标:可以选择在同一存储桶或另一个存储桶上恢复,或者在恢复期间创建新存储桶。
  • 恢复的对象加密:可以选择要用来加密存储桶中恢复对象的密钥。

选择恢复备份以开始恢复

适用于 S3 的 AWS Backup - 恢复选项可以在恢复任务选项卡下的任务部分中监控进度。

AWS Backup S3 - 恢复任务

当状态变为绿色 ✅ 已完成时,对象就可以使用了!

通常,最全面的数据保护策略包括在需要数据之前对恢复过程进行定期测试和验证。测试恢复过程还有助于准备和维护还原 Runbook。反过来,这可确保在灾难恢复练习期间或实际数据丢失时正常操作。

可用性和定价
预览版仅在美国西部(俄勒冈)区域提供。

在预览期间,创建和存储备份不收取任何费用。您需要为基础资源支付 AWS 费用,例如 S3 存储、API 使用情况和版本控制。

发送电子邮件至 s3-backup-preview@amazon.com,其中包含您的 AWS 账户 ID,以便注册预览版。

立即申请加入预览计划。

– seb