如何在 AWS Backup 中创建 Amazon S3 连续或定期备份？

简短描述

在 AWS Backup 中，您可以创建 Amazon S3 备份类型，可以是连续或定期备份。

• 连续备份允许您存储最多 35 天的备份，并还原到过去 35 天的任意时间点。
• 定期备份被视为快照备份，您只能还原备份时存在的数据。定期备份允许您将备份存储更长的时间，以满足合规性要求。

您可以选择其中一种或同时使用这两种备份类型，以便保护您的 Amazon S3 桶。

创建 Amazon S3 备份时，考虑以下限制和最佳实践：

• 请参阅适用于 Amazon S3 的 AWS Backup 的注意事项。
• 最佳实践是在一个备份计划中为 S3 桶配置连续备份。
• 用于连续或定期备份的 Amazon S3 桶必须位于同一备份保管库中。
• 当您创建 S3 桶的跨账户和跨区域副本时，副本始终是定期备份。这些定期备份可以恢复到创建副本时的特定时间点。
• AWS Backup 支持恢复对象的最新版本。AWS Backup 不支持恢复整个版本堆栈。
• Amazon S3 备份使用备份保管库密钥重新加密。Amazon S3 备份不使用对象的原始加密密钥。
• AWS Backup 会验证在 S3 桶上配置的事件通知的所有目标是否均有效。如果有任何无效目标，则备份任务将失败。
• S3 备份允许您仅备份存储在以下存储类中的对象：
  Amazon S3 Standard
  Amazon S3 Standard - 不常访问（IA）
  Amazon S3 Intelligent-Tiering（S3 INT）
  Amazon S3 One Zone-IA
  Amazon S3 Glacier Instant Retrieval

**警告：**请勿备份在对象或桶级别存储自己的 AWS CloudTrail 日志的 S3 桶。备份存储自己的 AWS CloudTrail 日志的 S3 桶可能会导致递归 API 调用，从而增加您的成本。

解决方法

先决条件

• 您必须拥有 AWS Identity and Access Management（IAM）角色，才能使用正确的权限集进行备份。用于 S3 备份和还原的 AWS 托管式策略包括：
  AWSBackupServiceRolePolicyForS3Backup
  AWSBackupServiceRolePolicyForS3Restore
  **注意：**创建角色时，这些 AWS 托管式策略不包含在 AWS Backup 的默认角色中。这些策略必须单独附加到角色。
• 必须先为您的 Amazon S3 桶启用版本控制，然后才能进行备份
• 在与 Amazon S3 桶相同的亚 AWS 区域中创建备份计划。
• 在进行备份的区域中，必须为 Amazon S3 启用服务选择加入。
• 确保在桶上激活 Amazon EventBridge，否则连续备份将失败。如果备份角色的 s3:PutBucketNotification 权限被拒绝，则任务将失败。

创建连续备份

完成以下步骤：

1. 打开 AWS Backup 控制台。
2. 在导航窗格中，选择备份计划，然后选择创建备份计划。
3. 对于启动选项，选择创建新计划，然后输入备份计划名称。
4. （可选）向备份计划添加标签。
5. 对于备份规则配置，输入备份规则名称。然后，选择备份保管库、备份频率，然后选择为时间点故障恢复（PITR）启用连续备份。
   设置默认或自定义备份时段。
   （可选）选择要复制到目的地的区域。
6. 选择创建计划。
7. 在导航窗格中，选择备份计划。然后，选择您创建的备份计划。
8. 在资源分配中，选择分配资源。
9. 对于常规，输入资源分配名称，然后选择 IAM 角色。
10. 在资源选择中，选择包括特定的资源类型。然后，通过选择 S3 资源将 S3 桶分配给备份。
    （可选）您可以使用标签优化选择。
11. 选择分配资源。

注意：

• 连续备份的备份频率将被忽略。
• 您可以在 AWS Backup 控制台的任务部分中监控备份的状态。

有关创建备份计划时涉及的每个组件的详细信息，请参阅创建计划备份。

创建定期备份

要为 Amazon S3 创建定期备份，您可以进行按需备份或计划备份。

要创建计划备份，请执行上述有关创建连续备份的步骤，但不要选择为时间点故障恢复（PITR）启用连续备份。

要创建按需备份任务，请参阅创建按需备份。

注意：定期备份根据您备份计划中的备份频率运行。

相关信息

处理连续备份