本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 持續備份和point-in-time(PITR)
對於某些資源, 除了快照備份之外, 還 AWS Backup 支援持續備份和point-in-time復原 (PITR)。
透過**持續備份**,您可以在精確度的 1 秒內 (最多 35 天),將其倒轉回您選擇的特定時間,以還原 AWS Backup支援的資源。連續備份的運作方式是先建立資源的完整備份,然後持續備份資源的交易日誌。PITR 的運作方式是存取您的完整備份,並在您告知 AWS Backup 復原的時間重播交易日誌。
您也可以每小時進行一次**快照備份**。快照備份最多可儲存 100 年。您可以針對完整或增量備份複製快照。
由於連續備份和快照備份提供不同的好處,因此建議您同時使用連續備份和快照備份規則來保護資源。
隨需備份會立即開始備份您的資源。如果您希望在備份計畫中所定義排程時間以外的時間建立備份,您可以選擇隨需備份。例如,您可以隨時使用隨需備份來測試備份和功能。
您無法搭配 PITR [使用隨需備份](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html),因為隨需備份會保留資源在進行備份時的狀態,而 PITR 則會使用連續備份,記錄一段時間內的變更。
當您 AWS Backup 使用 AWS Backup 主控台或 API 在 中建立備份計劃時,可以選擇加入支援資源的連續備份。持續備份計畫會建立一個持續復原點,並在任務執行時更新該復原點。
**Topics**
+ [時間點復原考量](#point-in-time-recovery-considerations)
+ [支援持續備份和 PITR 的服務](#point-in-time-recovery-supported-services)
+ [尋找連續備份](point-in-time-recovery-finding.md)
+ [還原連續備份](point-in-time-recovery-restoring.md)
+ [停止或刪除連續備份](point-in-time-recovery-stopping.md)
+ [複製連續備份](point-in-time-recovery-copying.md)
+ [變更保留期](point-in-time-recovery-retention-period.md)
+ [從備份計畫中移除唯一的連續備份規則](point-in-time-recovery-removing_rule.md)
## 時間點復原考量
請注意以下時間點復原考量:
+ **自動回復至快照** — 如果 AWS Backup 無法執行連續備份,則會嘗試改為執行「快照」**備份。
+ **不支援隨需連續備份 **— AWS Backup 不支援隨需連續備份,因為隨需備份會記錄時間點,而連續備份記錄會在一段時間內變更。
+ **不支援轉換至冷儲存** — 連續備份不支援轉換至冷儲存,因為轉換至冷儲存需要至少 90 天的轉換期,而連續備份的最長保留期為 35 天。
+ **還原最近的活動** — Amazon RDS 活動最多允許還原至最近 5 分鐘的活動;Amazon S3 最多允許還原至最近 15 分鐘的活動。
**重要**
單一資源只能有一個連續備份。展開下方以取得其他詳細資訊和最佳實務。
### 在相同資源上重疊連續備份
每個資源 (例如 Amazon S3 儲存貯體或 Amazon RDS 資料庫) 只能有一個連續備份 (復原點);額外的連續備份是備援的。當多個備份政策、計劃或規則指示 AWS Backup 為相同資源建立多個連續備份時,適用下列程序:
+ 如果多個規則指定多個連續備份應該位於單一保存庫中, 會 AWS Backup 遵循具有最長保留期 (生命週期) 的規則,並忽略其他規則。
+ 如果多個規則指定多個連續備份應該位於多個保存庫中,則 會根據處理的第一個規則 AWS Backup 建立一個連續備份。為已有連續備份的資源指定連續備份的每個後續規則將改為產生快照 (定期) 備份。
當發生重複的連續備份計畫時,在連續復原點之後建立的快照備份可以顯示 的狀態`Completed with issues`。此復原點的詳細資訊會顯示類似 的錯誤`“Enabling continuous backup failed, because of the following error: PITR already configured in backup plan: [ARN]”`。此錯誤表示至少已設定一個連續備份 (適用於與包含錯誤的復原點不同的復原點)。只要狀態為 ,第一個連續備份 (復原點) 就可用於時間點還原 (PITR)`COMPLETED`。
若要防止建立具有問題 (和錯誤訊息) 的意外快照,請檢閱您的組織備份策略。如有必要,請調整備份計畫和政策,以建立相同資源的多個連續備份。
進行調整後,只導致資源有一個連續備份,快照備份將根據建立它們的計劃指定的生命週期保留,然後它們將轉換為 `EXPIRED`並刪除。連續備份及其point-in-time復原功能將根據建立該備份的規則進行維護。
## 支援持續備份和 PITR 的服務
AWS Backup 支援下列服務和應用程式的持續備份和point-in-time復原:
### Amazon S3
若要開啟 S3 備份的 PITR,連續備份必須是備份計畫的一部分。
雖然來源儲存貯體的這個原始備份可能啟用了 PITR,但跨區域或跨帳戶目的地複本不會有 PITR,而且從這些複本中還原會還原至建立複本的時間 (這些複本會是快照複本),而不是還原至指定的時間點。
AWS Backup for S3 依賴透過 Amazon EventBridge 接收 S3 事件。如果在 S3 儲存貯體通知設定中停用此設定,這些關閉設定的儲存貯體會停止連續備份。如需詳細資訊,請參閱《[使用 EventBridge](https://docs.aws.amazon.com/AmazonS3/latest/userguide/EventBridge.html)》。
### RDS
**備份排程:**當 AWS Backup 計劃同時建立 Amazon RDS 快照和連續備份時, AWS Backup 會智慧地排程備份時段,以與 Amazon RDS 維護時段協調,以防止衝突。為了進一步防止衝突,無法使用 Amazon RDS 自動化備份時段的手動組態。RDS 每天會拍攝一次快照,即使備份計畫具有每天一次以外的快照備份頻率。
**設定:**將 AWS Backup 連續備份規則套用至 Amazon RDS 執行個體後,您無法在 Amazon RDS 中建立或修改連續備份設定。您必須透過 AWS Backup 主控台或 CLI AWS Backup 進行修改。當您第一次開啟自動備份時,如果您將資料庫執行個體的備份保留期從 0 變更為非零值,就會發生中斷。在維護時段規劃此變更,將影響降至最低。如需啟用自動備份的詳細資訊,請參閱《*Amazon RDS 使用者指南*》中的[啟用自動備份](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.BackupRetention.html)。
**將 Amazon RDS 執行個體的連續備份轉移控制回 Amazon RDS:**
------
#### [ Console ]
1. 在 https://[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。
1. 在導覽窗格中,選擇 **Backup plans (備份計劃)**。
1. 刪除具有連續備份保護該資源的所有 Amazon RDS 備份計畫。
1. 選擇 **Backup vaults (備份文件庫)**。從備份保存庫中刪除連續備份復原點。或者,等待其保留期間經過,導致 AWS Backup 自動刪除復原點。
完成這些步驟後, AWS Backup 會將資源的持續備份控制轉換回 Amazon RDS。
------
#### [ AWS CLI ]
呼叫 `DisassociateRecoveryPoint` API 操作。
若要進一步了解,請參閱《[DisassociateRecoveryPoint](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DisassociateRecoveryPoint.html)》。
------
**Amazon RDS 連續備份所需的 IAM 許可**
+ 若要使用 AWS Backup 為您的 Amazon RDS 資料庫設定連續備份,請確認 API 許可`rds:ModifyDBInstance`存在於備份計劃組態所定義的 IAM 角色中。若要還原 Amazon RDS 連續備份,您必須將許可 `rds:RestoreDBInstanceToPointInTime` 新增至為還原任務提交的 IAM 角色。您可以使用 `AWS Backup default service role` 執行備份和還原。
+ 若要描述point-in-time復原可用的時間範圍, AWS Backup 請呼叫 `rds:DescribeDBInstanceAutomatedBackups`。在 AWS Backup 主控台中,您必須在 AWS Identity and Access Management (IAM) 受管政策中擁有 `rds:DescribeDBInstanceAutomatedBackups` API 許可。您可以使用 `AWSBackupFullAccess` 或 `AWSBackupOperatorAccess` 受管政策。這兩個政策都有所有必要許可。如需詳細資訊,請參閱 [ 受管政策](https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#managed-policies)。
**保留期:**當您變更 PITR 保留期時, 會 AWS Backup 呼叫 [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html)來套用該變更。
當 第一次在 Amazon RDS 執行個體上 AWS Backup 啟用 PITR 時 (將保留從 0 變更為非零值),操作會排程在資料庫的下一個維護時段期間進行,以防止意外停機。
**案例:**
+ **第一次啟用 PITR 時:**第一次在 Amazon RDS 執行個體上啟用 PITR 時 (無論是由 管理 AWS Backup 還是直接設定),變更會排入下一個維護時段的佇列。 AWS Backup 會自動建立快照備份以維護涵蓋範圍,直到 PITR 變為作用中為止。
+ **PITR 保留變更:**非零到非零的保留變更會立即套用,而不會重新啟動。
+ **停用 PITR:**下一個維護時段排定從非零變更為零保留。
**轉換期間的備份涵蓋範圍:**
+ 快照備份可在等待維護時段時提供保護
+ 當備份任務在啟用 PITR 後執行時,即可使用持續復原點
+ 備份保護在轉換期間不會發生間隙
+ 復原精細程度可能僅限於快照間隔,直到 PITR 完全作用中為止
注意:[停止 RDS 執行個體](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_StopInstance.html)會移除待處理的變更。PITR 組態變更將由下一個備份任務重新排入佇列,並在後續維護時段套用。
**Amazon RDS 連續備份的副本:**
+ **建立 Amazon RDS 連續備份的副本** — 您無法建立 Amazon RDS 連續備份的副本,因為 AWS Backup Amazon RDS 不允許複製交易日誌。相反地, AWS Backup 會建立快照,並使用備份計劃中指定的頻率複製快照。
**還原:**您可以使用 AWS Backup 或 point-in-time還原。如需 AWS Backup 主控台說明,請參閱[還原 Amazon RDS 資料庫](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-rds.html)。如需 Amazon RDS 說明,請參閱《Amazon RDS 使用者指南》**中的《[將資料庫執行個體還原至指定的時間](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PIT.html)》。
**提示**
設為 的多可用區域 (可用區域) 資料庫執行個體`Always On`不應將備份保留設定為零。如果發生錯誤,請使用 AWS CLI 命令`disassociate-recovery-point`而非 `delete-recovery-point`,然後在 Amazon RDS 設定中將保留設定變更為 1。
如需使用 Amazon RDS 的一般資訊,請參閱《[Amazon RDS 使用者指南](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html)》。
#### RDS 和 Aurora PITR 還原的 CLI 範例
下列範例示範如何使用 AWS Backup CLI 搭配中繼資料參數,將 RDS 和 Aurora 資料庫還原至某個時間點。
**範例:使用中繼資料將 RDS 資料庫還原至某個時間點**
```
aws backup start-restore-job \
--recovery-point-arn arn:aws:backup:us-east-1:123456789012:recovery-point:1EB3B5E7-9EB0-435A-A80B-108B488B0D45 \
--metadata '{"DBInstanceIdentifier":"restored-db-instance","Engine":"mysql","UseLatestRestorableTime":"false","RestoreTime":"2024-01-15T10:30:00Z"}' \
--iam-role-arn arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole \
--resource-type RDS \
--copy-source-tags-to-restored-resource
```
**範例:將 Aurora 叢集還原至某個時間點**
```
aws backup start-restore-job \
--recovery-point-arn arn:aws:backup:us-east-1:123456789012:recovery-point:2FC4C6F8-0FC1-546B-B91C-209C599C1D56 \
--metadata '{"DBClusterIdentifier":"restored-aurora-cluster","Engine":"aurora-mysql","UseLatestRestorableTime":"true"}' \
--iam-role-arn arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole \
--resource-type Aurora \
--copy-source-tags-to-restored-resource
```
**RDS PITR 還原的中繼資料參數**
RDS 和 Aurora PITR 還原支援下列中繼資料參數:
+ **DBInstanceIdentifier** (RDS) 或 **DBClusterIdentifier** (Aurora) - 必要。還原資料庫的名稱。
+ **引擎** - 必要。資料庫引擎 (例如 mysql、postgres、aurora-mysql、aurora-postgresql)。
+ **UseLatestRestorableTime** - 選用。設為「true」以還原至最新的可還原時間,或設為「false」以指定 RestoreTime。
+ **RestoreTime** - 選用。還原至 的日期和時間 (ISO 8601 格式)。如果 UseLatestRestorableTime 為「false」則為必要。
**將標籤複製到還原的資源**
使用 `--copy-source-tags-to-restored-resource`旗標將標籤從來源資料庫複製到還原的資料庫。這可確保保留標籤型存取控制和成本分配標籤。
如需 RDS PITR 還原參數的完整詳細資訊,請參閱:
+ Amazon RDS API 參考中的 [RestoreDBInstanceToPointInTime](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceToPointInTime.html)
+ Amazon RDS API 參考中的 [RestoreDBClusterToPointInTime](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterToPointInTime.html)
### Aurora
若要啟用 Aurora 資源的持續備份,請參閱本頁第一節中的步驟。
將 Aurora 叢集還原至某個時間點的程序是[還原 Aurora 叢集快照的步驟變化](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-aur.html)。
當您執行時間點還原時,主控台會顯示 **還原時間** 區段。請參閱本頁[使用備份](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html#point-in-time-recovery-working-with)底下的*還原連續備份*。
### Amazon EC2 執行個體上的 SAP HANA
您可以進行[連續備份](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html),這可搭配時間點還原 (PITR) 使用 (請注意,隨需備份會將資源保持在進行備份時所處的狀態,而 PITR 則使用連續備份來記錄一段時間內的變更)。
使用連續備份,您可以在 1 秒的精確度內倒回您選擇的特定時間來還原 EC2 執行個體上的 SAP HANA 資料庫 (最多可回到 35 天前)。連續備份的運作方式是先建立資源的完整備份,然後持續備份資源的交易日誌。PITR 還原的運作方式是存取您的完整備份,並將交易日誌重播到您告知 AWS Backup 復原的時間。
當您 AWS Backup 使用 AWS Backup 主控台或 API 在 中建立備份計劃時,可以選擇加入連續備份。
**使用主控台啟用連續備份**
1. 登入 AWS 管理主控台,並在 https://[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。
1. 在導覽窗格中,選擇 **備份計畫**,然後選擇 **建立備份計畫**。
1. 在 **備份規則** 下,選擇 **新增備份規則**。
1. 在 **備份規則組態** 區段中,選取 **為支援的資源啟用連續備份**。
停用 SAP HANA 資料庫備份的 [PITR (時間點還原)](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html) 之後,系統會繼續將日誌傳送至 AWS Backup ,直到復原點到期為止 (狀態等於 `EXPIRED)`)。您可以在 SAP HANA 中變更為替代日誌備份位置,以停止將日誌傳輸至 AWS Backup。
狀態為 的連續復原點`STOPPED`表示連續復原點已中斷;也就是說,從 SAP HANA 傳輸至 AWS Backup 的日誌會顯示資料庫的增量變更有間隙。在此時間範圍內發生的復原點都會具有 `STOPPED.` 狀態。
如需在連續備份 (復原點) 的還原任務期間可能遇到的問題,請參閱本指南的《[SAP HANA 還原故障診斷](https://docs.aws.amazon.com/aws-backup/latest/devguide/saphana-restore.html#saphanarestoretroubleshooting)》一節。