密钥管理服务KMS(Key Management Service)支持密钥和凭据数据备份管理功能,在误删除、容灾等场景下,可以帮助您快速恢复数据,避免数据丢失。本文介绍如何备份和恢复数据。
支持的实例类型
仅软件密钥管理实例支持。
如果您的KMS软件密钥管理实例无法使用备份恢复功能,请通过工单联系技术支持人员进行授权升级。
功能介绍
适用场景
KMS软件密钥管理实例被释放后,需要恢复实例。
密钥或凭据被误删除,需要恢复密钥或凭据。
用户业务分布在多个地域,需要将密钥或凭据复制到其他地域,进行容灾或业务的就近调用。
备份实例类型
KMS通过备份实例来备份数据,每个备份实例可以备份一个软件密钥管理实例的数据。备份实例包含默认备份实例(KMS在每个地域下免费提供一个默认备份实例)和购买的备份实例,详细介绍请参见下表。
对比项 | 默认备份实例 | 购买的备份实例 |
可查看天数 | 7天,且不支持扩展。 | 购买时可以选择7~600天,购买后也支持扩展。 仅支持升配,不支持降配。 |
到期时间 | 长期有效。 | 由购买时长决定。 重要 备份实例到期后不再支持任何操作。到期15天后,备份实例将被释放。您在实例释放前均可通过续费重新激活备份实例并使用,重新激活的收费与新购同一规格备份实例相同。 |
费用 | 免费。 | 付费。 |
可查看天数
表示可以查看多少天内的备份数据。
启用备份实例后KMS才会开始备份数据,在备份实例到期前KMS不会删除已经备份的数据,但您可以查看的数据依赖于可查看天数。
备份时间点
首次启用备份实例时会全量备份,之后每日的00:00进行一次全量备份,全量备份结束后每隔5分钟进行增量备份。
注意事项
恢复数据时,KMS仅支持将数据恢复到同个阿里云账号中的软件密钥管理实例,且目标实例需要符合以下要求:
目标实例有对应的密钥或凭据额度。
目标实例所在的地域不存在该密钥或凭据,否则会恢复失败。如果您确认仍要恢复,请在目标地域先删除密钥或凭据后再进行恢复。
恢复凭据时,目标实例需要存在加密该凭据的密钥。
备份数据
登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 。
(可选)购买备份实例。
说明如果您使用默认备份实例,请跳过本步骤。
在备份管理页面,单击创建备份,根据业务需要完成配置项设置,然后单击立即购买。
配置项
说明
密钥管理类型
选择密钥增值服务。
密钥增值服务
选择实例备份。
地域
选择您需要备份哪个地域下的软件密钥管理实例。
可查看天数
可查看天数,即该备份实例可以查看几天内的备份数据。
购买数量
备份实例的数量。
说明每个备份实例可以备份一个软件密钥管理实例的数据。
购买时长
备份实例的购买时长。
在确认订单页面,仔细阅读并选中服务协议,单击去支付完成购买。
启用备份实例。
在备份管理页面,定位到目标备份实例,单击操作列的启用。
在启用备份对话框中完成各项配置,然后单击确认。
配置项
说明
备份数据规格
默认取值软件密钥管理,不支持修改。
备份KMS实例
选择您需要备份的软件密钥管理实例。
备份数据类型
默认取值密钥、凭据,不支持修改。
备份别名
自定义备份实例的别名。
首次启用备份实例时会全量备份,之后每日的00:00进行一次全量备份,全量备份结束后每隔5分钟进行增量备份。
(可选)查看备份数据。
定位到目标备份实例,单击操作列的查看数据,选择日期后查看当日的备份数据。
备份数据类型
说明
全量密钥
当日的全量密钥。
增量密钥
当日新增的密钥。
轮转密钥
当日轮转的密钥。
全量凭据
当日的全量凭据。
增量凭据
当日新增的凭据。
轮转凭据
当日轮转的凭据。
恢复数据
登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 。
定位到目标备份实例,单击操作列的查看数据,选择要恢复到哪一天的数据。
重要当您要恢复的数据所属日期不在可查看天数的范围内时,可以先扩展备份实例的可查看天数,然后再恢复数据。但您无法通过扩展可查看天数,恢复启用备份实例前删除的数据。关于如何扩展可查看天数,请参见扩展可查看天数。
例如,您在2023年05月01日启用备份实例,可查看天数为10天,在2023年05月20日想恢复2023年05月05日的数据,您可以将可查看天数扩展到16天。
恢复数据。
数据类型
操作步骤
密钥
单击密钥所在的页签(例如,全量密钥),定位到目标密钥,单击操作列的数据恢复。
在恢复备份数据对话框,选择要恢复的地域及实例信息,然后单击确定。
凭据
恢复加密凭据的密钥。
说明恢复凭据时,目标实例需要存在加密该凭据的密钥。如果您确定目标实例存在该密钥,可以跳过本步骤直接恢复凭据。
单击密钥所在的页签(例如,全量密钥),定位到目标密钥,单击操作列的数据恢复。
在恢复备份数据对话框,选择要恢复的地域及实例信息,然后单击确定。
恢复凭据。
单击凭据所在的页签(例如,全量凭据),定位到目标凭据,单击操作列的数据恢复。
在恢复备份数据对话框,选择要恢复的地域及实例信息,然后单击确定。
更多操作
扩展可查看天数
备份实例的可查看天数仅支持升配,不支持降配。
登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 。
定位到目标备份实例,单击操作列的查看数据。
在备份实例详情页,单击扩展可查看天数,选择扩展后的可查看天数,单击立即购买并完成支付。
重置备份实例
您可以通过重置备份实例操作删除已备份数据,并解除备份实例与软件密钥管理实例的绑定。
重置会将该备份实例已经备份的所有数据删除,请谨慎操作。
登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 。
定位到目标备份实例,单击操作列的重置。
请阅读重置对话框中的提示,确认无误后单击确定。
备份实例重置后状态为未启用,您可以重新绑定软件密钥管理实例。
续费备份实例
登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 。
定位到目标备份实例,单击操作列的续费。
在续费页面,选择购买时长,请仔细阅读并选中服务协议,单击立即购买并完成支付。
下载备份数据文件
下载备份数据文件后,请您妥善保管。该备份数据文件仅支持在KMS控制台恢复数据。
登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 。
定位到目标备份实例,单击操作列的下载。
在导出数据备份对话框,选择备份日期后,单击确定。
说明可查看天数范围外的备份数据,您需要先扩展可查看天数再进行下载。
保存备份数据。
单击数据加密KEY后的图标复制,然后保存到本地。
单击备份数据后的点击下载,下载备份数据文件并妥善保存。
重要数据加密KEY用于解密下载的备份数据文件,KMS不会保存数据加密KEY和备份数据文件,因此请您妥善保存,避免泄露。
上传备份数据文件
请您知悉,如您跨境上传备份数据文件,您需要确保已遵守数据出境的相关法律法规要求。
在备份管理页面,单击上传备份。
在导入数据备份对话框,输入数据解密KEY和备份名称,然后单击确定。
在弹出的文件选择对话框,选择备份数据文件,然后单击打开。
上传成功后,您可以在备份管理页面看到上传的数据,备份类型为上传。
常见问题
如何查看备份实例的可查看天数?
登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 。
在备份管理页面,查看可查看天数。