AWSRDS备份、恢复与维护全解析

### AWS RDS备份、恢复与维护全解析 #### 1. 只读副本的优势与创建要点 只读副本具有显著优势，与多可用区（Multi - AZ）部署不同，它可以在与主数据库实例不同的区域创建。这有助于减少不同地理位置应用程序连接时的延迟，还能通过提供快速的跨区域恢复选项增强高可用性。不过，AWS 不会自动切换到只读副本，但你可以手动将其提升为独立的主数据库。需要注意的是，只读副本是异步的，因此如果决定提升，RDS 不能保证零数据丢失，且没有关于只读副本可用性的特定服务级别协议（SLA）。 创建只读副本时，有以下要点需牢记： - 首次创建只读副本时，源数据库必须启用自动备份，之后可根据需要关闭。 - 若使用单可用区（Single - AZ）部署，由于高 I/O 需求，创建只读副本时可能会有短暂停机；若使用多可用区部署，则从备用数据库创建只读副本，不会有停机时间。 #### 2. RDS 备份类型 ##### 2.1 自动备份 AWS 会为你管理标准备份，除非你特别配置不进行备份。备份在数据库运行时进行，不会导致停机，但会增加 RDS 实例的额外工作，产生性能开销。因此，备份在备份窗口内运行，有默认的时间槽，可根据需要自定义，通常是为了避开高峰运行时间。 每个 RDS 实例分配的备份存储量与实例存储量相同。你可以通过设置保留期来控制备份的存储时长，默认保留期在通过 AWS 控制台创建数据库时为 7 天，使用 AWS CLI 创建时为 1 天，可在 0 到 35 天之间更改。将保留期设置为 0 会关闭备份，更改保留期到 0 或从 0 更改会在配置时导致停机。 RDS 自动备份使用数据库的原生备份工具（如 Oracle 的 RMAN），在数据库层运行。对于包含多个数据库的 RDS 实例，每个数据库会单独备份，便于仅恢复受影响的数据库。此外，AWS 每 5 分钟备份一次数据库的所有更改，并在保留期内存储，这些文件根据数据库引擎不同，称为审计日志、事务日志或更改日志。这使得可以在备份保留期内将数据库恢复到任意时间点，即点时间恢复（PITR）。由于 RDS 每 5 分钟备份一次数据库更改，对于启用并正常运行备份的实例，保证的恢复点目标（RPO）为 5 分钟。 若数据库以多可用区模式运行，备份将从备用数据库进行，以减少对主数据库的性能影响。默认情况下，删除 RDS 实例时，备份也会被删除，但你可以通过设置“删除实例时保留自动备份”来覆盖此行为。若原始实例已删除，最多只能保留 40 个备份，且保留的备份不包含参数或选项组信息，若要从保留备份恢复，可能需要重新创建这些组。 ##### 2.2 快照 AWS RDS 提供手动备份服务，即快照。快照与自动备份不同，它备份整个存储卷，而非数据库级备份。快照没有保留策略，不计算在保留备份数量内，需要手动删除，且包含在数据库的免费备份存储量中。 快照非常实用，在计划对数据库进行修改时，可作为恢复点，便于快速轻松地回滚数据库更改，还能提供一定的数据库删除保护。你可以对快照进行加密，使用 KMS 密钥加密的快照，即使原始数据库未加密，也能安全存储备份数据，这也是加密未加密创建的数据库的快速方法。 快照还可用于将数据库迁移到不同区域或账户，与自动备份只能在单个区域和自己的账户内使用不同，快照可以跨区域和账户共享。若要在同一区域将加密快照共享给另一个账户或 VPC，需使用相同的 KMS 密钥；若要跨区域共享，则需使用目标区域的 KMS 密钥。共享快照时，需获取目标账户的标识符，通过 AWS 控制台或 AWS CLI 进行共享。若快照加密，目标账户还需获得 KMS 密钥的访问权限，可通过 IAM 策略和角色授予。只能共享使用客户 KMS 密钥加密的快照，不能使用默认 KMS 密钥与不同账户共享。 #### 3. RDS 恢复类型 ##### 3.1 点时间恢复（PITR） PITR 允许你指定将数据库恢复到的时间，该时间可以是备份保留期内的任意时刻。通常用于恢复丢失或错误更改的数据。启动恢复过程时，RDS 会创建一个新实例，而非替换现有实例，这样可加快恢复过程，还能与原始数据库进行比较。例如，开发人员意外删除数据库表，可通过在不同实例上进行一系列恢复操作，找到表被删除的确切时间并恢复，然后将该表复制到现有数据库，而不影响其他数据。你也可以选择保留新实例并切换到它，此时端点会改变，可更改应用程序配置以连接新端点，或删除旧数据库并将新数据库重命名为与旧数据库相同的名称，这样应用程序无需更改配置。 ##### 3.2 快照恢复 快照恢复常用于复制、克隆现有 RDS 实例到新账户或区域，也可用于加密未加密启动的数据库。你可以使用 AWS 控制台或 AWS CLI 恢复快照，这会在运行工具或控制台的同一区域和账户中创建新