**帮助改进此页面** 

要帮助改进本用户指南，请选择位于每个页面右侧窗格中的**在 GitHub 上编辑此页面**链接。

# 使用 AWS Backup 备份 EKS 集群
<a name="integration-backup"></a>

 AWS Backup 支持对 Amazon EKS 集群进行备份，范围涵盖 Kubernetes 集群状态，以及通过持久卷声明挂载到 EKS 集群的持久存储（包括 EBS 卷、EFS 文件系统和 S3 存储桶）。针对 Amazon EKS 集群的备份操作会生成一个复合恢复点，其中每一项被备份的资源都会对应一个子恢复点。
+ 资源备份方法：[AWS Backup 入门](https://docs.aws.amazon.com/aws-backup/latest/devguide/getting-started.html) 
+ 按资源类型创建备份：[Amazon EKS 备份](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html) 
+ Amazon EKS 集群恢复方法：[Amazon EKS 备份恢复](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-a-backup.html) 

若要通过 EKS 控制台、AWS Backup 控制台或 CLI 开始操作，请确保 IAM 角色具备以下权限：
+ 这些权限可在 AWS Backup 的托管策略 [AWSBackupServiceRolePolicyForBackup](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#AWSBackupServiceRolePolicyForBackup) 中找到。该策略包含备份 Amazon EKS 集群以及 EBS、EFS 持久存储所需的全部权限
+ 若 EKS 集群中包含 S3 存储桶，则需按照文档要求，为该 S3 存储桶添加并启用以下策略及先决条件：
+  [AWSBackupServiceRolePolicyForS3Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#AWSBackupServiceRolePolicyForS3Backup) 
+ [S3 备份](https://docs.aws.amazon.com/aws-backup/latest/devguide/s3-backups.html#s3-backup-prerequisites#AWSBackupServiceRolePolicyForS3Backup)先决条件 

确保 EKS 集群已配置以下设置：
+ 将 EKS 集群[授权模式](https://docs.aws.amazon.com/eks/latest/userguide/setting-up-access-entries.html)设置为 API 或 API\$1AND\$1CONFIG\$1MAP，以便 AWS Backup 创建[访问条目](https://docs.aws.amazon.com/eks/latest/userguide/access-entries.html)来访问该 EKS 集群。