title, type, tags, sources, last_updated
| title |
type |
tags |
sources |
last_updated |
| AWS Backup |
entity |
| AWS |
| Backup |
| DR |
| Cloud-Native |
|
| ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup |
| ctp-topic-73-aws-backup-implementation-of-the-cloud-transformation-program |
| ctp-topic-44-aws-backup-in-micro-focus |
|
2026-04-28 |
AWS Backup
AWS Backup 是 AWS 原生全托管的策略驱动型备份服务,支持 80+ 种 AWS 资源类型的集中备份和恢复管理。作为企业级灾备战略的核心工具,它通过备份计划(Backup Plans)、备份保管库(Backup Vaults)和跨账户复制等机制,实现备份流程的标准化和自动化。
Core Capabilities
| 功能 |
说明 |
| Backup Plans |
通过基于规则的备份计划定义何时备份、备份什么、存储到哪个保管库 |
| Backup Vaults |
存储恢复点的加密容器,支持生命周期管理和访问控制 |
| 跨账户跨区域复制 |
通过 AWS Organizations 将备份复制到独立账户/区域,实现备份隔离 |
| Vault Lock |
合规模式锁定,防止任何人(包括根用户)在生命周期结束前删除恢复点 |
| AWS Backup Audit Manager |
内置合规审计框架,提供备份状态报告和控制评估 |
| 增量备份 |
仅备份自上次备份以来的变更,节省存储成本 |
| 点时间恢复 |
支持 S3 和 RDS 的 PITR(Point-In-Time Recovery) |
Supported Resource Types
AWS Backup 支持的典型资源类型包括:
- Amazon EC2(实例、EBS 卷)
- Amazon RDS(含 Aurora)、DynamoDB
- Amazon EFS、FSx
- Amazon S3
- AWS Storage Gateway
- VMware on-premises(通过 AWS Backup for VMware)
Key Architectural Patterns
- 集中管控 + 分散执行:SRE 团队提供标准化 Backup Model,产品组在 DRA 账户内自主管理
- 备份隔离:备份存储在独立的 Bunker/Vault 账户,与工作负载账户分离
- Forensic Account:独立取证账户定期测试恢复点并扫描恶意软件
- 零 RPO 策略:结合 AWS Native 快照和 AWS Backup 实现分层备份
Related Concepts
Related Sources
