初学入门 | AWS Backup 是什么?
名称由来
AWS Backup 是一项完全托管的服务,可以轻松地跨 AWS 服务、云端和本地集中和自动执行数据保护。使用此服务,用户可以一站式配置备份策略并监控 AWS 资源活动。名称中的"Backup"直接体现其核心功能,为云上及本地资源提供集中化、自动化的数据保护方案。
主要功能
AWS Backup 提供三大核心功能。
跨资源类型支持:覆盖 Amazon EC2实例、EBS 卷、RDS 数据库、DynamoDB 表、EFS 文件系统、FSx 系列文件存储及 Storage Gateway 卷等20余种 AWS 资源;
自动化策略管理:通过备份计划(Backup Plan)定义备份频率、保留周期及跨区域复制规则,支持增量备份与生命周期管理;
安全合规强化:集成 AWS KMS 加密、IAM 访问控制及 Vault Lock 功能,实现 WORM(一次写入多次读取)模型,满足 HIPAA、PCI-DSS 等法规要求。例如,金融企业可通过 Vault Lock 设置不可变备份,防止勒索软件篡改。
工作原理
AWS Backup 采用三层架构实现自动化数据保护。
策略配置层:用户在控制台创建备份计划,指定资源标签(如 env:prod)、备份窗口及保留策略;
任务执行层:系统根据策略自动触发备份作业,通过 API 与 AWS 服务交互,将数据存储至指定区域的备份保管库(Backup Vault);
数据存储层:备份数据默认存储在同区域保管库,支持跨区域复制至灾备区域,并通过 S3 Glacier 实现长期归档。例如,当用户为标记为 backup:daily 的 EBS 卷创建计划后,系统每日凌晨2点自动执行全量备份,并保留最近30天的版本。
使用场景
云原生应用备份:为无服务器架构(如 Lambda+DynamoDB)配置跨区域备份,确保 RTO(恢复时间目标)<1小时;
混合云灾备:通过 Storage Gateway 集成本地 VMware 环境,将 NAS 数据备份至 AWS,实现云上恢复演练;
合规性存档:利用 Vault Lock 功能为医疗行业存储患者病历,设置10年保留期并禁止提前删除;
大规模数据迁移:结合 AWS Snowball 设备将 PB 级本地数据导入 S3,再通过 AWS Backup 管理其生命周期。