本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
主题 6:自动备份
涵盖八大要点策略
定期备份
“如果故障在所难免,那么一切操作会在一段时间后全部失败:从路由器到硬盘,从操作系统到内存单元 TCP 数据包损坏,从暂时性错误到永久性故障。不管使用的是最高质量的硬件还是最低成本的组件,必然会出现故障。” – Werner Vogels,Amazon 首席技术官,其博客名为 All Things Distributed
数据备份和恢复是系统可靠性的关键部分。 AWS 旨在更轻松地创建备份,保持备份数据的持久性,并确保备份的数据保持可恢复状态。
AWS Backup 是一项完全托管服务,可集中并自动执行跨 AWS 服务的数据备份。它支持多种 AWS 资源类型,可帮助您为使用多种 AWS 资源且必须集体备份的工作负载实施和维护备份策略。 AWS Backup 还可以帮助您共同监视多个 AWS 资源的备份和还原操作。
AWS Backup 文件库锁定是备份保管库的一项可选功能,它可以提供额外的安全性和控制力。当锁在合规模式下处于活跃状态并且宽限期结束时,用户、账户或数据所有者或者 AWS无法更改或删除保管库配置。每个保管库可以有一个保管库锁。这提供了一次写入多次读取(WORM)配置和保留期的强制执行。
如果您遵循当前的配置指南,则 AWS Backup 可以提供 99.999999999% 的年度耐久性,也称为 11 9。它使用 AWS 全球基础架构跨多个可用区复制您的备份。有关更多信息,请参阅 AWS Backup中的韧性。
AWS Backup 帮助您自动恢复和测试备份数据,以验证备份的完整性和流程。
Well-Architecte AWS d Framework 中的相关最佳实践
实现此主题
自动执行数据备份和恢复
在所有 AWS Backup 结果中实施治理
监控此主题
实施以下 AWS Config 规则
-
RDS_IN_BACKUP_PLAN -
RDS_LAST_BACKUP_RECOVERY_POINT_CREATED -
RDS_RESOURCES_PROTECTED_BY_BACKUP_PLAN -
REDSHIFT_BACKUP_ENABLED -
AURORA_LAST_BACKUP_RECOVERY_POINT_CREATED -
AURORA_RESOURCES_PROTECTED_BY_BACKUP_PLAN -
BACKUP_PLAN_MIN_FREQUENCY_AND_MIN_RETENTION_CHECK -
BACKUP_RECOVERY_POINT_ENCRYPTED -
BACKUP_RECOVERY_POINT_MANUAL_DELETION_DISABLED -
BACKUP_RECOVERY_POINT_MINIMUM_RETENTION_CHECK -
DB_INSTANCE_BACKUP_ENABLED -
DYNAMODB_IN_BACKUP_PLAN -
DYNAMODB_LAST_BACKUP_RECOVERY_POINT_CREATED -
DYNAMODB_RESOURCES_PROTECTED_BY_BACKUP_PLAN -
EBS_IN_BACKUP_PLAN -
EBS_LAST_BACKUP_RECOVERY_POINT_CREATED -
EBS_RESOURCES_PROTECTED_BY_BACKUP_PLAN -
EC2_LAST_BACKUP_RECOVERY_POINT_CREATED -
S3_LAST_BACKUP_RECOVERY_POINT_CREATED -
S3_RESOURCES_PROTECTED_BY_BACKUP_PLAN -
STORAGEGATEWAY_LAST_BACKUP_RECOVERY_POINT_CREATED -
STORAGEGATEWAY_RESOURCES_PROTECTED_BY_BACKUP_PLAN -
VIRTUALMACHINE_LAST_BACKUP_RECOVERY_POINT_CREATED -
VIRTUALMACHINE_RESOURCES_PROTECTED_BY_BACKUP_PLAN
