持續性管理的運作方式 - AMS 進階使用者指南
備份計劃備份文件庫備份變更類型監控和報告備份

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

持續性管理的運作方式

AMS 使用 AWS Backup進行持續性管理。

開始在 AMS AWS Backup 中使用 時:

  1. 執行隨需備份

  2. 建立備份計畫 (選用,AMS 提供預設備份計畫)

  3. 使用預設 AMS 備份保存庫 (選用)

  4. 管理 (執行、精簡、刪除等) 備份計畫和復原點

AMS 備份計畫

備份計畫是一種政策表達式,可定義您希望備份支援的 AWS 資源的時間和方式,例如 RDS 資料庫、EBS 磁碟區、DynamoDB 資料表和 EFS 檔案系統。排程和保留政策是透過自訂備份計劃進行管理,您可以使用變更類型 (CT) 搭配 AMS Advanced 或 AWS Backup 搭配 AMS Accelerate 使用 來建立。使用標籤將資源指派給備份計劃,並根據定義的備份計劃 AWS Backup 自動備份和保留已指派資源的備份。如果您擁有的工作負載有不同的備份需求,則可以建立多個備份計劃。

備份計畫最多可以有六個備份規則,定義排程和保留期間,以及其他詳細資訊。備份排程會決定何時 AWS Backup 啟動備份任務,以及建立備份的頻率。您可以選擇每小時、每日、每週或每月的頻率。刪除天數設定會決定快照在自動刪除前的儲存天數。

注意

AMS 進階:如果您從舊版 AMS 備份系統遷移,AMS 會建立預設備份計劃以回溯相容性。此案例中的 key:value 對是 Backup:True。為了支援回溯相容性,這裡的值不區分大小寫,因此 Backup:TrueBackup:TRUE 都是有效的標籤。所有其他索引鍵:值對都區分大小寫。

AWS Backup 可以在 EBS 磁碟區層級或 Amazon EC2 執行個體層級操作,但請勿同時操作兩者,因為這可能會導致競爭條件,其中備份可能會衝突。

預設備份計劃,多帳戶登陸區域

在新帳戶建立 RFC 期間,AMS 會確保帳戶層級有整體的預設備份計劃,以保護工作負載。預設會設定必要欄位的值,如下節所示:

預設 AMS 備份計畫

default-backup-plan

TAG 金鑰: Backup

TAG 值: True

RuleForDailyBackups schedule expression: cron(30 23 ? * *) (a daily backup for 23:30 UTC time)
RuleForDailyBackups delete after days: 31 days
RuleForWeeklyBackups schedule expression: cron(30 23 ? * 7 *) (a weekly backup for 23:30 UTC time only on Saturday)
RuleForWeeklyBackups delete after weeks: 6 weeks
RuleForMonthlyBackups schedule expression: cron(30 23 * ? *) (a monthly backup for 23:30 UTC time on day 1 of the month)
RuleForMonthlyBackups delete after weeks: 26 weeks
RuleForYearlyBackups schedule expression: cron(30 23 1 1 ? *) (a yearly backup for 23:30 UTC time on day 1 of the month, only in January)
RuleForYearlyBackups delete after years: 2 years
預設 AMS 備份計畫 開始時間 Retention
hourly backup N/A N/A
daily backup daily 11:30PM UTC 7 days
weekly backup weekly 11:30PM UTC, only on Saturday 4 weeks
monthly backup monthly 11:30 PM UTC, on day 1 of the month 26 weeks
yearly backup 11:30 PM UTC, on day 1 of the month 2 years

增強型預設 AMS 備份計畫

該計劃是用於防範勒索軟體攻擊的 AWS Backup 最佳實務藍圖。它實作每日、每週、每月和每年備份策略。在支援的資源上啟用 AWS Backup 連續備份,並具有最大保留期 (31 天)。

ams-enhanced-default-backup-plan

TAG 金鑰: backup-orchestrator-enhanced

TAG 值: true

RuleForDailyBackups schedule expression: cron(0 0 4 ? * * ) (a daily backup for 04:00 UTC time)
RuleForDailyBackups delete after days: 31 days
RuleForDailyBackups continuous backup: true
RuleForWeeklyBackups schedule expression: cron(0 0 2 ? * 7) (a weekly backup for 02:00 UTC time only on Saturday)
RuleForWeeklyBackups delete after weeks: 6 weeks
RuleForMonthlyBackups schedule expression: cron(0 2 1 * ? *) (a monthly backup for 02:00 UTC time on day 1 of the month)
RuleForMonthlyBackups delete after weeks: 26 weeks
RuleForYearlyBackups schedule expression: cron(0 2 1 1 ? *) (a yearly backup for 02:00 UTC time on day 1 of the month, only in January)
RuleForYearlyBackups delete after years: 2 years
增強型 AMS 備份計劃 開始時間 Retention
hourly backup N/A N/A
daily backup daily 4:00 UTC 31 days
weekly backup Saturday, 2:00 UTC 6 weeks
monthly backup 1st of the month, 2:00 UTC 26 weeks
yearly backup Jan 1st, 2:00 UTC 2 years

資料敏感 AMS 備份計畫

該計劃是 AWS Backup 最佳實務的藍圖,可防止資料敏感型應用程式的勒索軟體攻擊。它實作每小時、每日、每週、每月和每年備份策略。AWS Backup 連續備份會在支援的資源上啟用最大保留期 (31 天)。

ams-data-sensitive-backup-plan

TAG 金鑰: backup-orchestrator-data-sensitive

TAG 值: true

RuleForHourlyBackups schedule expression: cron(0 * ? * * *) (an hourly backup at the hour mark)
RuleForHourlyBackups delete after days: 7 days
RuleForDailyBackups schedule expression: cron(0 0 4 ? * * ) (a daily backup for 04:00 UTC time)
RuleForDailyBackups delete after days: 31 days
RuleForWeeklyBackups schedule expression: cron(0 0 2 ? * 7) (a weekly backup for 02:00 UTC time only on Saturday)
RuleForWeeklyBackups delete after weeks: 6 weeks
RuleForMonthlyBackups schedule expression: cron(0 2 1 * ? *) (a monthly backup for 02:00 UTC time on day 1 of the month)
RuleForMonthlyBackups delete after weeks: 26 weeks
RuleForYearlyBackups schedule expression: cron(0 2 1 1 ? *) (a yearly backup for 02:00 UTC time on day 1 of the month, only in January)
RuleForYearlyBackups delete after years: 2 years
資料敏感 AMS 備份計畫 開始時間 Retention
hourly backup at the hour mark 7 days
daily backup daily 4:00 UTC 31 days
weekly backup Saturday, 2:00 UTC 6 weeks
monthly backup 1st of the month, 2:00 UTC 26 weeks
yearly backup Jan 1st, 2:00 UTC 2 years

AMS 備份保存庫

AWS Backup 會將快照組織到稱為保存庫的邏輯儲存單位。

您可以使用標籤,在個別保存庫層級控制備份保存庫通知。您可以新增 標籤,AMSNotificationOptOut並將 值設定為特定保存庫True上的 ,以選擇不接收特定保存庫的通知。若要繼續從保存庫取得通知,請移除 標籤。

若要檢視 AMS 備份的清單,請開啟 AWS Backup 主控台。在導覽窗格中,選擇備份保存庫,然後從下表中選取其中一個 AMS 備份保存庫。在備份區段中,檢視備份文件庫中所有備份的清單。選取要編輯、刪除或還原的備份。

AMS 備份計劃的保存庫

AMS 保存庫名稱 描述
ams-automated-backups This vault receives all recovery points taken by the AMS Advanced default AWS Backup plan default-backup-plan.
ams-automated-enhanced-backups This vault receives all recovery points taken by AMS Advanced enhanced default AWS Backup plan ams-enhanced-default-backup-plan.
ams-automated-data-sensitive-backups This vault receives all recovery points taken by AMS Advanced AWS Backup plan ams-data-sensitive-backup-plan.
ams-manual-backups This is the default location for all backups from Start Backup Job RFC (ct-2hhud2lx01tq7) backup plans, if no vault name is defined.
ams-custom-backups This is the default location for the snapshots AMS takes prior to patching an instance using Patch Orchestrator or the monthly patch activities. These are automatically removed according to the AMS patch lifecycle default policy of 60 days.

AMS 備份變更類型

AMS 提供多種 CTs,供您建立和使用備份計畫。

重要

請勿編輯您的 AMS 預設備份計劃,因為您的變更可能會遺失。反之,請為您的自訂組態建立新的計劃。

AMS 備份監控和報告

重要

AMS 備份監控和報告僅適用於 AMS 支援的 區域。這些是美國東部 (維吉尼亞)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、美國東部 (俄亥俄)、加拿大 (中部)、南美洲 (聖保羅)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、歐洲 (倫敦)、歐洲 (巴黎)、亞太區域 (孟買)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)。

AMS 會產生每日自助式報告,以及資源涵蓋範圍和備份任務狀態的每月報告。每月報告會在每月商業審核 (MBRs) 中共用。若要進一步了解每日備份報告,請參閱每日備份報告。

AMS 專家會監控您使用 設定的所有備份任務 AWS Backup。如果備份失敗,AMS 會調查失敗,並在可用時通知您根本原因和修復選項。為了避免警示雜訊,在您的帳戶中造成大量備份失敗的事件期間,AMS 會透過 CSDM 提出集體建議,而不是針對每個個別失敗通知您。

請注意,AMS 不會監控使用 AWS 服務的獨立備份功能設定的任何備份。