如何在 AWS Backup 中建立連續、定期或隨需 Amazon S3 備份？

解決方法

先決條件：

• 將 AWSBackupServiceRolePolicyForS3Backup 和 AWSBackupServiceRolePolicyForS3Restore AWS 受管政策附加到您的 AWS Identity and Access Management (IAM) 角色，以便該角色具有所需的備份權限。
• 在進行備份之前，請先為您的 Amazon S3 儲存貯體啟用版本控制。
• 選擇加入以管理您進行備份的 AWS 區域中的 Amazon S3。
• 在儲存貯體上啟用 Amazon EventBridge，以確保連續備份不會失敗。如果備份角色的 s3:PutBucketNotification 權限遭拒絕，則作業會失敗。

**注意：**請勿備份將本身的 AWS CloudTrail 日誌存放在物件或儲存貯體層級的 S3 儲存貯體。可能會發生遞迴式 API 呼叫，這可能會導致您的成本上升。

建立連續或定期備份計畫

**注意：**您必須在與 S3 儲存貯體相同的區域中建立備份計畫。

使用連續備份進行時間點復原。對於頻繁變更的大型儲存貯體，最佳做法是使用連續備份。

使用定期備份，讓 AWS Backup 根據您在備份計畫中定義的排程，自動產生快照。快照具有較長的保留期，以符合長期合規性或封存要求。

您可以為同一個儲存貯體設定連續備份和定期備份。確定它們都使用相同的備份保存庫。由於快照與時間點一致，因此無需額外的請求、成本或重新掃描。此外，快照和連續復原點共用資料沿襲，因此不存在重複儲存。

如需詳細資訊，請參閱 S3 備份的最佳做法和成本注意事項和比較 S3 備份類型。

若要建立連續或定期備份計畫，請完成以下步驟：

1. 開啟 WS Backup console (AWS Backup 主控台)。
2. 在導覽窗格中，選擇 Backup plans (備份計畫)，然後選擇 Create Backup plan (建立備份計畫)。
3. 在 Start options (啟動選項)，選擇 Build a new plan (建置新的計畫)，然後輸入備份計畫名稱。
4. (選用) 為您的備份計畫新增標籤。
5. 在 Backup rule configuration (備份規則組態)，輸入備份規則名稱。
6. 選擇 Backup vault (備份保存庫)，然後選擇 Backup frequency (備份頻率)。
7. 對於連續備份，請選取 Enable continuous backups for point-in-time recovery (PITR) (啟用連續備份以進行時間點復原 (PITR))。對於定期備份，請勿選取此選項。
8. 設定預設或自訂的備份時段。
9. (選用) 使用複製到目的地以建立資源的跨區域複本。
10. 選擇 Create plan (建立計畫)。

若要將資源指派給備份計畫，請完成以下步驟：

1. 開啟 WS Backup console (AWS Backup 主控台)。
2. 在導覽窗格中，選擇 Backup plans (備份計畫)，然後選取備份計畫。
3. 在 Resource assignments (資源指派)，選擇 Assign resources (指派資源)。
4. 在 General (一般)，輸入資源指派名稱，然後選擇 IAM role (IAM 角色)。
5. 在 Resource selection (資源選項)，選擇 Include specific resource types (包含特定資源類型)，然後選取 S3 資源以將 S3 儲存貯體指派給備份。
6. (選用) 新增標籤以細化您的選項。
7. 選擇 Assign resources (指派資源)。

AWS Backup 會根據您在備份規則中定義的頻率啟動連續備份作業。備份作業更新中繼資料並套用保留設定，但不會產生額外的復原點。PITR 最多支援 35 天內的復原。

您可以在 AWS Backup 主控台的 Jobs (作業) 區段監控備份作業。

如需詳細資訊，請參閱建立備份計畫。

建立隨需備份

若要在備份計畫中定義的時間之外建立備份，請參閱使用 AWS Backup 建立隨需備份。

相關資訊

Amazon S3 備份

Amazon S3 備份注意事項