nexus/wiki/entities/AWS-Backup.md

---
title: "AWS Backup"
type: entity
tags:
  - AWS
  - Backup
  - DR
  - Cloud-Native
sources:
  - ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup
  - ctp-topic-73-aws-backup-implementation-of-the-cloud-transformation-program
  - ctp-topic-44-aws-backup-in-micro-focus
last_updated: 2026-04-28
---

## AWS Backup

AWS Backup 是 AWS 原生全托管的策略驱动型备份服务，支持 80+ 种 AWS 资源类型的集中备份和恢复管理。作为企业级灾备战略的核心工具，它通过备份计划（Backup Plans）、备份保管库（Backup Vaults）和跨账户复制等机制，实现备份流程的标准化和自动化。

## Core Capabilities

| 功能 | 说明 |
|------|------|
| **Backup Plans** | 通过基于规则的备份计划定义何时备份、备份什么、存储到哪个保管库 |
| **Backup Vaults** | 存储恢复点的加密容器，支持生命周期管理和访问控制 |
| **跨账户跨区域复制** | 通过 AWS Organizations 将备份复制到独立账户/区域，实现备份隔离 |
| **Vault Lock** | 合规模式锁定，防止任何人（包括根用户）在生命周期结束前删除恢复点 |
| **AWS Backup Audit Manager** | 内置合规审计框架，提供备份状态报告和控制评估 |
| **增量备份** | 仅备份自上次备份以来的变更，节省存储成本 |
| **点时间恢复** | 支持 S3 和 RDS 的 PITR（Point-In-Time Recovery） |

## Supported Resource Types

AWS Backup 支持的典型资源类型包括：
- Amazon EC2（实例、EBS 卷）
- Amazon RDS（含 Aurora）、DynamoDB
- Amazon EFS、FSx
- Amazon S3
- AWS Storage Gateway
- VMware on-premises（通过 AWS Backup for VMware）

## Key Architectural Patterns

- **集中管控 + 分散执行**：SRE 团队提供标准化 Backup Model，产品组在 DRA 账户内自主管理
- **备份隔离**：备份存储在独立的 Bunker/Vault 账户，与工作负载账户分离
- **Forensic Account**：独立取证账户定期测试恢复点并扫描恶意软件
- **零 RPO 策略**：结合 AWS Native 快照和 AWS Backup 实现分层备份

## Related Concepts

- [[RTO]] — Recovery Time Objective，灾备核心指标
- [[RPO]] — Recovery Point Objective，灾备核心指标
- [[High Availability]] — 高可用性，灾备体系的另一支柱
- [[Vault Lock]] — 合规锁定，防勒索软件
- [[增量备份]] — 节省存储的备份策略

## Related Sources

- [[ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup]] — AWS 官方 DR 策略与 AWS Backup 架构（Sabith 主讲）
- [[ctp-topic-73-aws-backup-implementation-of-the-cloud-transformation-program]] — CTP 中的 AWS Backup 实施落地
- [[ctp-topic-44-aws-backup-in-micro-focus]] — Micro Focus 内部 AWS Backup 评估