目標
- 類別: Game-Based Learning
- 課名: AWS Card Clash – an Architecture Design Game
- 關卡名稱(遊玩主題): CardClash_CloudPractitioner_第4關_託管式備份解決方案的架構
在這一關中,玩家將設計並實作一個託管式的資料備份解決方案。
核心任務是透過 AWS Backup 與相關服務,建立具備自動化、集中化與政策導向的備份架構,確保企業關鍵資料在各種儲存與計算資源中皆受到妥善保護。
完成本關後,玩家將理解如何在跨服務與混合雲環境中整合 AWS Backup,並熟悉備份保管庫、加密金鑰管理與 IAM 權限設定等細節,強化對資料安全與可靠性的掌握。
第4關的架構圖雛形
架構應用場景
AWS Backup 提供企業一站式、自動化的資料保護方案,能針對 Amazon EBS、Amazon RDS、Amazon S3、Amazon EFS 等服務進行跨區域與跨帳號的備份。玩家需設計一個可擴充、易管理且符合企業安全政策的備份架構。
相關卡牌的功能說明
Service Cards:
AWS Backup
- 外觀:
- 簡介:
- AWS Backup 簡化跨服務、跨帳號與跨區域的資料備份流程,依據政策自動執行備份、還原與稽核,減少手動管理的風險與成本。適用於 EBS、RDS、S3、EFS 等核心 AWS 儲存服務。
- 功能:
- 符合成本效益、完全託管、以政策為基礎的服務,可簡化大規模的資料保護。
- 更多資訊: 備份即服務- 集中備份- AWS Backup
AWS Backup Vault
- 外觀:
- 簡介:
- 作為備份資料的集中存儲空間,可設定 AWS KMS 金鑰加密保障資料安全。可用於區分不同應用的備份策略與安全層級。
- 功能:
- 儲存並組織備份的容器。
- 更多資訊: Backup vaults
Amazon Elastic Block Store
- 外觀:
- 簡介:
- 當 EBS 附加至 EC2 的執行個體上後,你可以在這些磁碟區上創建一個檔案系統,運行資料庫,或任何你會使用區塊儲存的方式。Amazon EBS 的磁碟區被放置在一個特殊的可用區裡,他們在那裡可以自動地被複製以保護你不被單一部件的故障影響。所有 EBS 的磁碟區類別都提供耐久的快照能力,並專為高可用性而設計。
- 功能:
- 為 EC2 提供持久、高效的區塊儲存,具備快照功能並可搭配 AWS Backup 進行自動化保護。
- 更多資訊: 高效能區塊儲存– Amazon EBS
Amazon EC2
- 外觀:
- 簡介:
- 全名為 Amazon Elastic Compute Cloud ,像是租借了一個虛擬的工作環境在雲端上。 提供按需租用的虛擬伺服器資源,讓用戶可以靈活選擇所需的運算資源來支援各類應用。EC2 的實例可以根據需求被量身訂製,從輕量級的任務到重量級的應用,提供彈性去為團隊選擇正確尺寸的環境,無需關心底層的硬體配置。
- 功能:
- 可擴展性:
- 用戶可以快速啟動和停止實例,根據需求調整計算資源。
- 靈活配置:
- 提供各種大小、性能配置的實例,適應從輕量級應用到重負載應用的不同需求。
- 彈性定價:
- 支援按需、預付、競標等多種付費模式,靈活選擇最合適的定價方案。
- 可擴展性:
- 更多資訊: 安全且可調整大小的雲端運算– Amazon EC2
Amazon S3
- 外觀:
- 簡介:
- 全名為 Amazon Simple Storage Service。Amazon S3 就像是檔案的數位倉庫,想像一個巨大的儲存設施,你可以根據需求儲存或取回物件。AWS S3 用途廣泛,所以你可以託管靜態網站、儲存備份、為大型資料集建立儲存庫。它就像擁有一個持續擴展的儲存空間,可以從任何地方存取,使其成為無數應用程式和服務的基礎建構區塊。
- 功能:
- 透過 API 存取有效、可擴充且安全的物件儲存。
- 以高耐久與高擴充性著稱的物件儲存服務,是備份長期保存或版本控管的理想選擇。
- 更多資訊: 雲端物件儲存– Amazon S3
Amazon Elastic File System
- 外觀:
- 簡介:
- Amazon EFS Standard-Infrequent Access (EFS Standard-IA) 及 Amazon EFS One Zone-Infrequent Access (EFS One Zone-IA) 是,為了不須每日存取的檔案,提供經過成本最佳化的價格/效能的存儲空間類別,相較於 Amazon EFS Standard 及 EFS One Zone ,存儲空間的價格分別低了近92%。
- 功能:
- 提供簡單、無伺服器、設定後即可高枕無憂的彈性檔案系統,可與 AWS 雲端服務及內部部署資源搭配使用。
- 可橫跨 EC2 與內部部署環境的 NAS 類型雲端儲存,可與 AWS Backup 整合以保護關鍵檔案。
- 更多資訊: Amazon EFS
Security Cards:
Security Group
- 外觀:
- 簡介:
- 一個虛擬的防火牆,是在 AWS cloud environment 網路安全的基礎部件。
- 功能:
- 控制 Amazon 資源的進出流量。
更多資訊: What is Amazon EC2? – Amazon Elastic Compute Cloud
IAM
- 外觀:
- 簡介:
- 全名為 AWS identity and Access Management ,在雲端中擔任安全守衛,它像是一個警覺的門衛,在俱樂部門口只允許授權的訪客進入。
- 功能:
- 控制對 AWS 資源的存取,定義誰能執行特定操作以及他們可以與那些資源互動。擁有一個可自訂的安全策略,可強制執行規則、防止未經授權的存取。
- 更多資訊: https://aws.amazon.com/tw/iam/
AWS KMS
- 外觀:
- 簡介:
- 全名為 AWS Key Management Service。
- 功能:
- 幫助你創建、管理及控制應用程式與 AWS 服務的金鑰。
- 更多資訊: 加密簽署– AWS Key Management Service
Others:
AWS CLI
- 外觀:
- 簡介:
- 像是使用者的雲端運算中央控制中心,提供一個可視化所有使用者雲端資源及工具的控制面板。
- 功能:
- 使用者友善的網頁介面整合了管理、監控雲端環境以及跟雲端環境互動的流程,能瀏覽、調整設定以及觀察和維護使用者雲端資源的健康度及效能。
- 更多資訊: https://aws.amazon.com/tw/cli/
AWS Management Console
- 外觀:
- 簡介:
- 像是使用者的雲端運算中央控制中心,提供一個可視化所有使用者雲端資源及工具的控制面板。
- 功能:
- 使用者友善的網頁介面整合了管理、監控雲端環境以及跟雲端環境互動的流程,能瀏覽、調整設定以及觀察和維護使用者雲端資源的健康度及效能。
- 更多資訊: https://aws.amazon.com/tw/console/
AWS Cloud Formation
- 外觀:
- 簡介:
- 使用者的虛擬架構師,使用者定義所需資源及其關係, Cloud Formation 會根據這些定義建立模板,並處理繁重的部署工作。
- 功能:
- 以結構化的方式引導雲端環境的創建與管理,用於規劃雲端基礎設施的布局。協調雲端資源的佈建及配置,確保一致性並減少手動工作。
- 更多資訊: https://aws.amazon.com/tw/cloudformation/
最終架構圖樣貌
結論
在本關卡中,玩家學習如何建構一個以 AWS Backup 為核心的託管式備份架構,結合 Amazon EBS、EFS、S3 等儲存服務,實現跨資源的自動化資料保護。同時透過 Backup Vault 加密管理、IAM 權限控管與 KMS 金鑰服務,確保備份資料的完整性與安全性。
玩家也掌握了如何運用 AWS CLI 與 CloudFormation 快速部署與管理備份架構,提高部署效率與一致性。
這些技能讓玩家具備在實際場景中設計安全、可靠且高效的備份與復原機制的能力,為未來進一步打造具容錯性與永續性的雲端架構奠定基礎。
相關參考資料
- 架構:
- Service Cards:
- Security Cards:
- Others:
