本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Amazon S3 進行備份和復原
<a name="backup-recovery-amazon-s3"></a>

您可以隨時使用 Amazon Simple Storage Service (Amazon S3) 來存放和擷取任意數量的資料。您可以使用 Amazon S3 作為應用程式資料和檔案層級備份和還原程序的耐用存放區。例如，您可以使用 AWS CLI AWS SDKs，使用備份指令碼將資料庫備份從資料庫執行個體複製到 Amazon S3。

AWS 服務 使用 Amazon S3 進行高度耐用且可靠的儲存，如下列範例所示：
+ Amazon EC2 使用 Amazon S3 來存放 EBS 磁碟區和 EC2 執行個體存放區的 Amazon EBS 快照。
+ Storage Gateway 與 Amazon S3 整合，為內部部署環境提供 Amazon S3 支援的檔案共用、磁碟區和磁帶庫。
+ Amazon RDS 使用 Amazon S3 進行資料庫快照。

許多第三方備份解決方案也使用 Amazon S3。例如，Arcserve Unified Data Protection 支援 Amazon S3，以長期備份內部部署和雲端原生伺服器。

您可以使用這些服務的 Amazon S3 整合功能來簡化備份和復原方法。同時，您可以受益於 Amazon S3 提供的高耐用性和可用性。

Amazon S3 會將資料儲存為稱為儲存貯體的資源中的物件。您可以在儲存貯體中存放任意數量的物件。您可以使用精細存取控制來寫入、讀取和刪除儲存貯體中的物件。單一物件的大小上限為 5 TB。

## 使用 Amazon S3 儲存類別來降低備份資料儲存成本
<a name="amazon-s3"></a>

Amazon S3 提供多種儲存類別，可用於內部部署、混合和雲端原生架構。所有儲存類別都提供可擴展的容量，不需要隨著備份資料集的增長進行磁碟區或媒體管理。pay-for-what-you-use模型和每月每 GB 的成本低，使得 Amazon S3 儲存類別適用於廣泛的資料保護使用案例。Amazon S3 儲存類別是專為不同的使用案例所設計，包括下列類別：
+ [經常存取儲存類別](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html#sc-freq-data-access)，用於經常存取資料的一般用途儲存 （例如，組態檔案、意外備份、每日備份）。這包括 S3 標準儲存類別，這是所有 Amazon S3 物件的預設值。
+ [不常存取長期資料的儲存體方案](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html#sc-infreq-data-access)，但不常存取的資料 （例如每月備份）。這包括 S3 Standard-IA 儲存類別。IA 表示*不常存取*。
+ [S3 Glacier 儲存類別](https://docs.aws.amazon.com/AmazonS3/latest/userguide/glacier-storage-classes.html)，適用於很少需要存取的極長期資料 （例如，每年備份）。這包括 S3 Glacier Deep Archive，可提供最低成本的儲存 AWS。

對於存取模式不明或變更的備份，您可以使用 [S3 Intelligent-Tiering 儲存類別](https://docs.aws.amazon.com/AmazonS3/latest/userguide/intelligent-tiering.html)。S3 Intelligent-Tiering 會根據上次存取物件的天數，自動將物件轉換為最具成本效益的層。

**注意**  
某些儲存類別有最低的持續時間費用。如需詳細資訊，請參閱 [Amazon S3](https://aws.amazon.com/s3/pricing/) [定價](https://aws.amazon.com/s3/pricing/)，並使用網頁搜尋尋找 `duration`。

Amazon S3 提供生命週期政策，您可以設定這些政策來管理整個生命週期的資料。設定政策後，您的資料會自動遷移至適當的儲存類別，而不會變更您的應用程式。如需詳細資訊，請參閱 [Amazon S3 物件生命週期管理](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html)文件。

若要降低備份成本，請根據您的復原時間目標 (RTO) 和復原點目標 (RPO)，使用分層儲存類別方法，如下列範例所示：
+ 過去 2 週內使用 S3 Standard 的每日備份
+ 過去 3 個月內使用 S3 Standard-IA 的每週備份
+ S3 Glacier Flexible Retrieval 上過去一年的每季備份
+ S3 Glacier Deep Archive 上過去 5 年的年度備份
+ 在 5 年後從 S3 Glacier Deep Archive 刪除的備份

## 建立標準 S3 儲存貯體以進行備份和封存
<a name="standard-buckets"></a>

您可以使用透過 S3 生命週期政策實作的公司備份和保留政策，建立用於備份和封存的標準 S3 儲存貯體。成本分配標記和 AWS 計費報告是以[儲存貯體層級指派的標籤](https://docs.aws.amazon.com/AmazonS3/latest/dev/CostAllocTagging.html)為基礎。如果成本分配很重要，請為每個專案或業務單位建立單獨的備份並封存 S3 儲存貯體，以便您可以相應地分配成本。

您的備份指令碼和應用程式可以使用您建立的備份和封存 S3 儲存貯體來存放應用程式和工作負載資料的point-in-time快照。您可以建立標準 S3 字首，協助您組織point-in-time資料快照。例如，如果您建立每小時備份，請考慮使用備份字首，例如 `YYYY/MM/DD/HH/<WorkloadName>/<files...>`。透過這樣做，您可以手動或以程式設計方式快速擷取point-in-time備份。

## 使用 Amazon S3 版本控制自動維護轉返歷史記錄
<a name="rollback-history"></a>

您可以啟用 S3 物件版本控制來維護物件變更的歷史記錄，包括還原至先前版本的能力。這對於組態檔案和其他可能比point-in-time備份排程更頻繁變更的物件很有用。它也適用於必須個別還原的檔案。

## 使用 Amazon S3 備份和復原 AMIs的自訂組態檔案
<a name="custom"></a>

具有物件版本控制的 Amazon S3 可以成為工作負載組態和選項檔案的記錄系統。例如，您可以使用 ISV 維護的標準 AWS Marketplace Amazon EC2 映像。此映像可能包含軟體，其組態會維護在多個組態檔案中。您可以在 Amazon S3 中維護自訂組態檔案。啟動執行個體時，您可以將這些組態檔案複製到執行個體，做為[執行個體使用者資料](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/user-data.html)的一部分。當您套用此方法時，您不需要自訂並重新建立 AMI 即可使用更新版本。

## 在自訂備份和還原程序中使用 Amazon S3
<a name="amazon-s3-custom"></a>

Amazon S3 提供一般用途備份存放區，您可以快速整合至現有的自訂備份程序。您可以使用 AWS CLI、 AWS SDKs和 API 操作來整合使用 Amazon S3 的備份和還原指令碼和程序。例如，您可能有一個執行夜間資料庫匯出的資料庫備份指令碼。您可以自訂此指令碼，將夜間備份複製到 Amazon S3 以進行異地儲存。如需如何執行此操作的概觀[，請參閱批次上傳檔案至雲端](https://aws.amazon.com/getting-started/hands-on/backup-to-s3-cli/)教學課程。

您可以採取類似的方法，根據其個別 RPO 匯出和備份不同應用程式的資料。此外，您可以使用 在受管執行個體上執行 AWS Systems Manager 備份指令碼。Systems Manager 為個別備份程序提供自動化、存取控制、排程、記錄和通知。

## 保護 Amazon S3 中的備份資料
<a name="security"></a>

資料安全性是普遍的考量， AWS 非常重視安全性。安全性是每個 的基礎 AWS 服務。Amazon S3 提供靜態和傳輸中存取控制和加密的功能。所有 Amazon S3 端點都支援 SSL/TLS 來加密傳輸中的資料。您可以執行下列動作來設定靜態物件的加密：
+ [搭配 Amazon S3 受管加密金鑰使用伺服器端加密 ](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)（預設）
+ [搭配 中存放的 AWS Key Management Service (AWS KMS) 金鑰使用伺服器端加密 AWS KMS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)
+ 使用[用戶端加密](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingClientSideEncryption.html)

您可以使用 AWS Identity and Access Management (IAM) 來控制對 S3 物件的存取。IAM 提供控制 S3 儲存貯體中個別物件和特定字首路徑的許可。您可以使用物件層級記錄搭配 來稽核對 S3 物件的存取。 [AWS CloudTrail](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/enable-cloudtrail-events.html)