理清 AWS Backup 在 Amazon RDS for Oracle 中的应用

由 Tony Mullen 和 Giorgio Bonzi 于 2024 年 3 月 25 日发布于 高级(300) AWSBackup RDS forOracle 技术指南永久链接评论 分享

关键要点

客户更倾向于将其关系型数据库工作负载托管在像 Amazon Relational Database Service (Amazon RDS) 这样的托管服务上，因为它们提供了诸多优势。尽管 Amazon RDS 提供了 自动备份 作为一项原生功能，但您的数据保留政策可能需要比 Amazon RDS 支持的保留政策更长的保留期限。这时， AWS Backup 就能派上用场。AWS Backup 提供了一种集中化和简化的备份管理方法，使您能够简化 RDS 数据库备份，并对数据保护策略获得更大的控制力和灵活性。

本文将探讨专门为 RDS 实例量身定制的 AWS Backup 的好处和功能，以及它如何简化备份操作、增强数据保护，并帮助您高效达成恢复目标。此外，我们还提供了关于备份配置、定制和合规性的详尽说明。

解决方案概述

使用 Amazon RDS 的自动备份，您可以指定保留期为 0 到 35 天，并为您的 RDS 实例启用或禁用自动备份。如果保留期设置为大于或等于 1，备份将在可配置的备份窗口内每日进行；并且您无法调整备份频率或保留设置超出可用选项。AWS Backup 提供了更大的备份配置灵活性。您可以根据特定需求定义自定义备份计划、保留期和备份生命周期策略。它允许您创建细粒度的备份策略并根据业务需求进行设置调整。

在接下来的部分中，我们将演示如何使用 AWS Backup 备份 RDS 数据库。我们将 RDS 数据库从自动 Amazon RDS 备份迁移到 AWS Backup，设定每日备份保留 35 天和每月备份保留 1 年的策略。

创建备份库

要创建一个 备份库，请完成以下步骤：

在 AWS Backup 控制台中，选择 创建备份库。在 备份库名称 中输入一个独特的名称。在 加密密钥 中选择一个 AWS KMS 密钥用于备份加密。本文中，我们将使用默认密钥。选择 创建备份库。

markdown

您也可以通过程序创建备份库。以下是创建备份库的 AWS 命令行界面 (AWS CLI) 命令：

bashaws backup createbackupvault backupvaultname awsbackupblogvalue

配置备份计划

要配置备份计划，请完成以下步骤：

在 AWS Backup 控制台，选择导航窗格中的 备份计划。选择 创建备份计划。选择备份计划选项您可以从模板开始，构建新的计划，或使用 JSON 定义计划。在本文中，我们选择 从模板开始。

选择您的模板。在本文中，我们选择 DailyMonthly1yrretention。您可以在模板加载后修改条目。

在 备份计划名称 中输入一个独特的名称。本文中，我们使用 awsbackupblogplan。

markdown

现在我们需要修改备份规则，将备份库更改为我们在前一步创建的库。

选择 添加备份规则。在 备份库 中选择您创建的库。

选中 启用用于时间点恢复 (PITR) 的持续备份。此设置意味着 Amazon RDS 的自动备份功能由 AWS Backup 服务本身管理。

对规则进行任何其他调整，然后选择 创建计划。

markdown

更新每日规则后，选择 保存。

markdown

修改每月备份，使其每月的第 20 天开始，然后选择 保存。

markdown

现在我们需要将资源分配给计划。您可以灵活地添加所有资源、只有特定资源，或甚至使用标签选择或排除资源。

本文中选择 包含特定资源类型。在 资源类型 中选择 RDS。在 数据库名称 中选择您的数据库 (blogawsbackup)。选择 分配资源。

markdown

配置完备份规则并分配资源后，您可以在 AWS Backup 控制台查看计划详细信息。

markdown

同样的配置也可以通过 JSON 文档和 AWS CLI 程序设置。以下 JSON 文档包含 awsbackupblogplan 的详细信息：

json{ BackupPlan { BackupPlanName awsbackupblogplan Rules [ { RuleName DailyBackups TargetBackupVaultName awsbackupblogvalue ScheduleExpression cron(0 5 ) StartWindowMinutes 400 CompletionWindowMinutes 10080 Lifecycle { DeleteAfterDays 35 } EnableContinuousBackup true } { RuleName Monthly TargetBackupVaultName awsbackupblogvalue ScheduleExpression cron(0 5 20 ) StartWindowMinutes 60 CompletionWindowMinutes 120 Lifecycle { DeleteAfterDays 365 } } ] }}

假设您将上面的 JSON 文档存储为 testbackupplanjson，可以使用以下命令在 AWS Backup 中创建备份计划：

bash aws backup createbackupplan cliinputjson file////home/testbackupplanjson

以下 JSON 文档包含针对备份计划 BACKUPPLANID 的资源分配规范，该计划 ID 由前一个命令返回：

json{ BackupPlanId BACKUPPLANID BackupSelection { SelectionName awsbackupblogresources IamRoleArn arnawsiamltawsaccountidgtrole/servicerole/AWSBackupDefaultServiceRole Resources [ arnawsrdsltawsregiongtltawsaccountidgtdbblogawsbackup ] }}

假设此 JSON 存储为 backupselectionjson，您可以使用以下命令将这些资源分配给备份计划：

bash aws backup createbackupselection cliinputjson file////home/backupselectionjson

监控备份作业

要监控您的备份作业，请完成以下步骤：

在 AWS Backup 控制台中，选择导航窗格中的 作业。您可以根据特定资源名称进行过滤在我们的例子中为 blogawsbackup，以查看作业的成功运行。

markdown

要查看您的恢复点，请选择导航窗格中的 备份库，然后选择您创建的库。

markdown

啊哈加速器官网

请注意，带有前缀 awsbackup 和 备份类型 为 快照 的 恢复点 ID 值与 AWS Backup 每月备份规则管理的手动快照相关。带有前缀 continuous 和 备份类型 为 连续 的 ID 则与我们激活并用于 PITR 的 DailyBackups 备份规则相关。如前面提到的，一旦您激活此选项，AWS Backup 将接管 Amazon RDS 的自动备份功能。

要验证这一点，请在 Amazon RDS 控制台中，导航到特定 RDS 实例的 维护和备份 标签。您将看到与以下屏幕截图类似的消息。

markdown

从恢复的角度来看，恢复实例是相对简单的。您可以选择一个连续恢复点 ID 进行 PITR，也可以选择一个快照恢复点 ID 进行快照恢复。

在本文中，选择快照恢复点 ID，然后在 操作 菜单中选择 恢复。

markdown

选择后，系统将提供选项，以选择已恢复实例的特性。确认选择后，通过选择 恢复备份 来启动恢复过程。

markdown

您可以观察恢复作业的启动。

markdown

您还会在 Amazon RDS 控制台上看到创建的数据库，这确认您已将恢复点恢复到 blogawsbackuprestore。

markdown

当恢复完成时，作业状态将变更为 已完成。

markdown

可选配置库锁

配置库锁是一项可选功能，可以为您提供额外的安全性和对备份库的控制。每个库可以有一个库锁。

在 AWS Backup 控制台中，选择 创建库锁。

markdown

在 备份库 中，选择您之前创建的库。设置您的库锁模式：治理模式 此模式允许特定用户管理备份保留。本文中，我们选择此选项。合规模式 当合规模式下的锁处于活动状态且保留时间过后，客户、帐户或数据所有者、AWS 均无法更改或删除库配置。您还可以选择在备份计划中设置额外的保留期限。

markdown

选择 创建库锁。输入确认，选择确认复选框，然后选择 创建。

markdown

您现在可以看到库已被锁定。

markdown

要通过程序设置库锁，请使用 API PutBackupVaultLockConfiguration。包含的参数