本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
连续性管理的工作原理
AMS AWS Backup
开始 AWS Backup 在 AMS 中使用时:
运行按需备份
创建备份计划(可选,AMS 提供默认备份计划)
使用默认 AMS a 备份存储库(可选)
管理(运行、完善、删除等)您的备份计划和恢复点
AMS 备份计划
备份计划是一种策略表达式,用于定义何时以及如何备份支持的 AWS 资源,例如 RDS 数据库、EBS 卷、DynamoDB 表和 EFS 文件系统。计划和保留策略通过自定义备份计划进行管理,您可以在 AMS Advanced 中使用更改类型 (CT) 或与 AMS Accelerate AWS Backup 一起使用更改类型 (CT) 来创建这些计划。使用标签为备份计划分配资源,并根据定义的备份计划 AWS Backup 自动备份和保留已分配资源的备份。如果您的工作负载具有不同的备份要求,则可以创建多个备份计划。
一个备份计划最多可以有六条备份规则,用于定义时间表和保留期以及其他详细信息。备份时间表决定何时 AWS Backup 启动备份任务以及创建备份的频率。您可以选择每小时、每天、每周或每月的频率。删除天数设置决定了快照在自动删除之前要存储多少天。
注意
AMS Advanced:如果您从旧版 AMS 备份系统迁移,AMS 会创建默认备份计划以实现向后兼容。在这种情况下,密钥:值对是 Backup: True。为了支持向后兼容,此处的值不区分大小写,因此 Backup: True 或 backup: True 都是有效的标签。所有其他 key: value 对都区分大小写。
AWS Backup 可以在 EBS 卷级别或 Amazon EC2 实例级别运行,但不能同时运行两者,因为这可能会导致备份可能发生冲突的争用情况。
默认备份计划,多账户 landing zone
在新的账户创建 RFC 期间,AMS 确保在账户级别有一个总体默认备份计划来保护您的工作负载。必填字段的值是默认设置的,如下节所示:
默认 AMS 备份计划
default-backup-plan
标签密钥:Backup
标签值:True
RuleForDailyBackups schedule expression: cron(30 23 ? * *) (a daily backup for 23:30 UTC time) RuleForDailyBackups delete after days: 31 days RuleForWeeklyBackups schedule expression: cron(30 23 ? * 7 *) (a weekly backup for 23:30 UTC time only on Saturday) RuleForWeeklyBackups delete after weeks: 6 weeks RuleForMonthlyBackups schedule expression: cron(30 23 * ? *) (a monthly backup for 23:30 UTC time on day 1 of the month) RuleForMonthlyBackups delete after weeks: 26 weeks RuleForYearlyBackups schedule expression: cron(30 23 1 1 ? *) (a yearly backup for 23:30 UTC time on day 1 of the month, only in January) RuleForYearlyBackups delete after years: 2 years
| 默认 AMS 备份计划 | Start Time | 保留 |
|---|---|---|
| 每小时备份 | 不适用 | 不适用 |
| 每日备份 | 世界标准时间每天晚上 11:30 | 7 days |
| 每周备份 | 每周世界标准时间晚上 11:30,仅在星期六 | 4 个星期 |
| 每月备份 | 每月世界标准时间晚上 11:30,每月第 1 天 | 26 个星期 |
| 年度备份 | 世界标准时间下午 11:30,每月第一天 | 2 年 |
增强的默认 AMS 备份计划
该计划是防范勒索软件攻击 AWS Backup 的最佳实践蓝图。它实施每日、每周、每月和每年的备份策略。 AWS Backup 在支持的资源上启用了连续备份,保留期最长(31 天)。
ams-enhanced-default-backup-计划
标签密钥:backup-orchestrator-enhanced
标签值:true
RuleForDailyBackups schedule expression: cron(0 0 4 ? * * ) (a daily backup for 04:00 UTC time) RuleForDailyBackups delete after days: 31 days RuleForDailyBackups continuous backup: true RuleForWeeklyBackups schedule expression: cron(0 0 2 ? * 7) (a weekly backup for 02:00 UTC time only on Saturday) RuleForWeeklyBackups delete after weeks: 6 weeks RuleForMonthlyBackups schedule expression: cron(0 2 1 * ? *) (a monthly backup for 02:00 UTC time on day 1 of the month) RuleForMonthlyBackups delete after weeks: 26 weeks RuleForYearlyBackups schedule expression: cron(0 2 1 1 ? *) (a yearly backup for 02:00 UTC time on day 1 of the month, only in January) RuleForYearlyBackups delete after years: 2 years
| 增强的 AMS 备份计划 | Start Time | 保留 |
|---|---|---|
| 每小时备份 | 不适用 | 不适用 |
| 每日备份 | 世界标准时间每日 4:00 | 31 天 |
| 每周备份 | 世界标准时间星期六 2:00 | 6 个星期 |
| 每月备份 | 本月 1 日,世界标准时间 2:00 | 26 个星期 |
| 年度备份 | 世界标准时间 1 月 1 日 2:00 | 2 年 |
数据敏感的 AMS 备份计划
该计划是 AWS Backup 最佳实践的蓝图,用于防范数据敏感型应用程序的勒索软件攻击。它实施每小时、每天、每周、每月和每年的备份策略。AWS B ackup 连续备份在支持的资源上启用了最长保留期(31 天)。
ams-data-sensitive-backup-计划
标签密钥:backup-orchestrator-data-sensitive
标签值:true
RuleForHourlyBackups schedule expression: cron(0 * ? * * *) (an hourly backup at the hour mark) RuleForHourlyBackups delete after days: 7 days RuleForDailyBackups schedule expression: cron(0 0 4 ? * * ) (a daily backup for 04:00 UTC time) RuleForDailyBackups delete after days: 31 days RuleForWeeklyBackups schedule expression: cron(0 0 2 ? * 7) (a weekly backup for 02:00 UTC time only on Saturday) RuleForWeeklyBackups delete after weeks: 6 weeks RuleForMonthlyBackups schedule expression: cron(0 2 1 * ? *) (a monthly backup for 02:00 UTC time on day 1 of the month) RuleForMonthlyBackups delete after weeks: 26 weeks RuleForYearlyBackups schedule expression: cron(0 2 1 1 ? *) (a yearly backup for 02:00 UTC time on day 1 of the month, only in January) RuleForYearlyBackups delete after years: 2 years
| 数据敏感型 AMS 备份计划 | Start Time | 保留 |
|---|---|---|
| 每小时备份 | 在小时大关 | 7 days |
| 每日备份 | 世界标准时间每日 4:00 | 31 天 |
| 每周备份 | 世界标准时间星期六 2:00 | 6 个星期 |
| 每月备份 | 本月 1 日,世界标准时间 2:00 | 26 个星期 |
| 年度备份 | 世界标准时间 1 月 1 日 2:00 | 2 年 |
AMS 备份保管库
AWS Backup 将快照组织到称为文件库的逻辑存储单元中。
您可以使用标签控制单个存储库级别的备份库通知。您可以通过在特定文件库True上添加标签AMSNotificationOptOut并将该值设置为,来选择不接收针对特定文件库的通知。要恢复从文件库中获取通知,请移除标签。
要查看您的 AMS 备份列表,请打开AWS Backup 控制台
AMS 备份计划的保管库
| AMS 保管库名称 | 说明 |
|---|---|
| ams-automated-backups | 此保管库会接收 AMS 高级默认 AWS Backup 计划使用的所有恢复点default-backup-plan。 |
| ams-automated-enhanced-backups | 此保管库接收由 AMS 高级增强版默认 AWS Backup 计划 ams-enhanced-default-backup-计划获取的所有恢复点。 |
| ams-automated-data-sensitive-备份 | 此保管库收到 AMS 高级 AWS Backup 计划 ams-data-sensitive-backup-计划使用的所有恢复点。 |
| ams-manual-backups | 如果未定义存储库名称,则这是 Start Backup Job RFC(ct-2hhud2lx01tq7)备份计划中所有备份的默认位置。 |
| ams-custom-backups | 这是 AMS 在使用 Patch Orchestrator 修补实例或每月补丁活动之前拍摄的快照的默认位置。根据 AMS 补丁生命周期默认政策(60 天),它们会自动删除。 |
AMS 备份更改类型
AMS 提供了多种备份计划 CTs 供您创建和使用备份计划。
重要
请勿编辑您的 AMS 默认备份计划,因为您所做的更改可能会丢失。取而代之的是,为您的自定义配置制定新的计划。
AMS 备份监控和报告
重要
AMS 备份监控和报告仅在 AMS 支持的地区提供。它们是美国东部(弗吉尼亚州)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、美国东部(俄亥俄州)、加拿大(中部)、南美洲(圣保罗)、欧洲(爱尔兰)、欧洲(法兰克福)、欧洲(伦敦)、欧洲(巴黎)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)。
AMS 生成每日自助服务报告以及有关资源覆盖率和备份任务状态的月度报告。月度报告在《月度商业评论》(MBRs) 中共享。要了解有关每日备份报告的更多信息,请参阅每日备份报告。
AMS 专家会监控您使用配置的所有备份任务 AWS Backup。如果备份失败,AMS 会调查故障并通知您根本原因和补救选项(如果有)。为了避免警报噪音,在导致您的账户出现大量备份失败的事件中,AMS 会通过您的 CSDM 提出集体建议,而不是就每个故障通知您。
请注意,AMS 不会监控使用 AWS 服务的独立备份功能配置的任何备份。
