本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 主題 6:自動化備份
**涵蓋的基本八項策略**
定期備份
「故障是給定的,而且一切都會隨著時間而失敗:從路由器到硬碟、從作業系統到損壞 TCP 封包的記憶體單位、從暫時性錯誤到永久故障。無論您使用的是最高品質的硬體或最低成本的元件,這是指定的。」 —Werner Vogels、CTO、Amazon、[所有分散式物件](https://www.allthingsdistributed.com/2016/03/10-lessons-from-10-years-of-aws.html)
資料備份和復原是系統可靠性的關鍵部分。 AWS 旨在讓您更輕鬆地建立備份、維護備份資料的耐久性,以及確保備份資料仍可復原。
[AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html) 是一種全受管服務,可集中和自動化跨 的資料備份 AWS 服務。它支援多種 AWS 資源類型,並可協助您針對使用多個資源的工作負載實作和維護備份策略,這些 AWS 資源必須共同備份。 AWS Backup 也可協助您共同監控多個 AWS 資源的備份和還原操作。
[AWS Backup 保存庫鎖定](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html)是備份保存庫的選用功能,可以提供額外的安全性和控制。當鎖定在合規模式下處於作用中狀態且寬限期結束時,使用者、帳戶或資料擁有者或 無法變更或刪除保存庫組態 AWS。每個保存庫都可以有一個保存庫鎖定。這提供*一次寫入、多讀 (WORM)* 組態和保留期的強制執行。
如果您遵循目前的組態指引, AWS Backup 可以提供 99.999999999% 的年度耐久性,也稱為 *11 個九*。它使用 AWS 全球基礎設施跨多個可用區域複寫備份。如需詳細資訊,請參閱 [AWS Backup中的恢復能力](https://docs.aws.amazon.com/aws-backup/latest/devguide/disaster-recovery-resiliency.html)。
AWS Backup 可協助您自動化備份資料的復原和測試,以驗證備份完整性和程序。
## AWS Well-Architected Framework 中的相關最佳實務
+ [SEC09-BP01 實作安全金鑰和憑證管理](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_key_cert_mgmt.html)
+ [SEC09-BP02 強制傳輸中加密](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_encrypt.html)
+ [SEC09-BP03 驗證網路通訊](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_authentication.html)
## 實作此主題
### 自動化資料備份和復原
+ [在 上實作資料備份 AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/welcome.html)
+ [大規模自動化資料備份 ](https://aws.amazon.com/blogs/storage/automate-centralized-backup-at-scale-across-aws-services-using-aws-backup/)(AWS 部落格文章)
+ [使用 自動化資料復原驗證 AWS Backup](https://aws.amazon.com/blogs/storage/automate-data-recovery-validation-with-aws-backup/) (AWS 部落格文章)
### 在您的 AWS Backup 結果中實作控管
+ [中保護備份的十大安全最佳實務 AWS](https://aws.amazon.com/blogs/security/top-10-security-best-practices-for-securing-backups-in-aws/)(AWS 部落格文章)
+ [使用 AWS Backup 保存庫鎖定來改善備份保存庫的安全性](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html)
+ [使用 AWS Backup Audit Manager 稽核政策 AWS Backup 的合規性](https://docs.aws.amazon.com/aws-backup/latest/devguide/aws-backup-audit-manager.html)
## 監控此佈景主題
### 實作下列 AWS Config 規則
+ `RDS_IN_BACKUP_PLAN`
+ `RDS_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `RDS_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `REDSHIFT_BACKUP_ENABLED`
+ `AURORA_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `AURORA_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `BACKUP_PLAN_MIN_FREQUENCY_AND_MIN_RETENTION_CHECK`
+ `BACKUP_RECOVERY_POINT_ENCRYPTED`
+ `BACKUP_RECOVERY_POINT_MANUAL_DELETION_DISABLED`
+ `BACKUP_RECOVERY_POINT_MINIMUM_RETENTION_CHECK`
+ `DB_INSTANCE_BACKUP_ENABLED`
+ `DYNAMODB_IN_BACKUP_PLAN`
+ `DYNAMODB_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `DYNAMODB_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `EBS_IN_BACKUP_PLAN`
+ `EBS_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `EBS_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `EC2_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `S3_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `S3_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `STORAGEGATEWAY_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `STORAGEGATEWAY_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `VIRTUALMACHINE_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `VIRTUALMACHINE_RESOURCES_PROTECTED_BY_BACKUP_PLAN`