如何在 AWS Backup 中建立 Amazon S3 連續或定期備份？

簡短說明

在 AWS Backup 中，您可以建立連續或定期的 Amazon S3 備份類型。

• 持續備份可讓您儲存最多 35 天的備份，並還原到過去 35 天的任何時間點。
• 定期備份視為快照備份，您只能還原備份時存在的資料。定期備份可讓您將備份儲存更長的時間以滿足合規要求。

您可以選擇其中一種或同時使用這兩種備份類型來保護 Amazon S3 儲存貯體。

建立 Amazon S3 備份時，請考慮下列限制和最佳實務：

• 請參閱適用於 Amazon S3 的 AWS Backup 考量事項。
• 最佳實務是在一個備份計畫中為 S3 儲存貯體設定連續備份。
• 用於連續或定期備份的 Amazon S3 儲存貯體必須位於同一個備份保存庫中。
• 當您執行 S3 儲存貯體的跨帳戶和跨區域副本時，副本一律為定期備份。這些定期備份可以還原到建立副本時的特定時間點。
• AWS Backup 支援還原物件的最新版本。AWS Backup 不支援還原整個版本堆疊。
• Amazon S3 備份使用備份保存庫金鑰重新加密。Amazon S3 備份不會使用物件的原始加密金鑰。
• AWS Backup 會驗證所有目的地是否適用於 S3 儲存貯體上設定的事件通知。如果有任何無效的目的地，則備份工作將失敗。
• S3 備份可讓您備份僅存放在下列儲存類別中的物件：
  Amazon S3 標準
  Amazon S3 標準 - 不常存取 (IA)
  Amazon S3 Intelligent-Tiering (S3 INT)
  Amazon S3 單區域-IA
  Amazon S3 Glacier Instant Retrieval

**警告：**請勿備份將本身的 AWS CloudTrail 日誌存放在物件或儲存貯體層級的 S3 儲存貯體。備份存放本身的 AWS CloudTrail 日誌的 S3 儲存貯體可能會導致遞迴的 API 呼叫，進而增加您的成本。

解決方法

先決條件

• 您必須擁有 AWS Identity and Access Management (IAM) 角色，才能使用正確的許可集進行備份。用於 S3 備份與還原的 AWS 受管政策包括：
  AWSBackupServiceRolePolicyForS3Backup
  AWSBackupServiceRolePolicyForS3Restore
  **注意：**建立角色時，這些 AWS 受管政策不會包含在 AWS Backup 的預設角色中。這些政策必須個別連接至角色。
• 您必須先為 Amazon S3 儲存貯體開啟版本控制，才能進行備份
• 在與 Amazon S3 儲存貯體相同的 AWS 區域中建立備份計畫。
• 在進行備份的區域中，必須為 Amazon S3 開啟選擇加入服務。
• 確定已在儲存貯體上啟用 Amazon EventBridge，否則連續備份將會失敗。如果備份角色的 s3:PutBucketNotification 許可遭拒絕，則工作將會失敗。

建立連續備份

請完成下列步驟：

1. 開啟 AWS Backup 主控台。
2. 在導覽窗格中，選擇備份計畫，然後選擇建立備份計畫。
3. 對於啟動選項，選擇建置新的計畫，然後輸入備份計畫名稱。
4. (選用) 將標籤新增至備份計畫。
5. 對於備份規則組態，輸入備份規則名稱。接著，依序選擇備份保存庫、備份頻率，然後選擇啟用連續備份以進行時間點復原 (PITR)。
   設定預設或自訂的備份時段。
   (選用) 選擇要複製到目的地的區域。
6. 選擇建立計畫。
7. 在導覽窗格中，選擇備份計畫。然後，選擇您建立的備份計畫。
8. 在資源指派中，選擇指派資源。
9. 對於一般，輸入資源指派名稱，然後選擇 IAM 角色。
10. 對於資源選擇，選擇包含特定資源類型。然後，透過選取 S3 資源將 S3 儲存貯體指派給備份。
    (選用) 您可以使用標籤來縮小選取範圍。
11. 選擇指派資源。

注意事項：

• 系統會忽略連續備份的備份頻率。
• 您可以在 AWS Backup 主控台的工作區段中監控備份的狀態。

如需建立備份計畫所涉及各元件的相關資訊，請參閱建立排程備份。

建立定期備份

若要為 Amazon S3 建立定期備份，您可以進行隨需備份或排程備份。

若要建立排程備份，請依照上述建立連續備份的步驟執行，但不要選擇啟用連續備份以進行時間點復原 (PITR)。

如需建立隨需備份工作，請參閱建立隨需備份。

注意：定期備份會根據備份計畫中的備份頻率執行。

相關資訊

使用連續備份