Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Stellen Sie ein Backup nach Ressourcentyp wieder her
## So führen Sie eine Wiederherstellung aus:
Anweisungen zur Wiederherstellung auf der Konsole und Links zur Dokumentation für jeden AWS Backup unterstützten Ressourcentyp finden Sie unter den Links unten auf dieser Seite.
Verwenden Sie den [StartRestoreJob](API_StartRestoreJob.md)-API-Vorgang, um ein Backup programmgesteuert wiederherzustellen.
Die Konfigurationswerte („Wiederherstellungsmetadaten“), die Sie für die Wiederherstellung Ihrer Ressource benötigen, variieren je nach der Ressource, die Sie wiederherstellen möchten. Um die Konfigurationsmetadaten abzurufen, mit denen Ihr Backup erstellt wurde, können Sie [GetRecoveryPointRestoreMetadata](API_GetRecoveryPointRestoreMetadata.md) aufrufen. Beispiele für die Wiederherstellung von Metadaten sind auch in den Links unten auf dieser Seite verfügbar.
Die Wiederherstellung aus Cold Storage dauert in der Regel 4 Stunden länger als die Wiederherstellung aus Warmspeicher.
Für jede Wiederherstellung wird ein Wiederherstellungsauftrag mit einer eindeutigen Auftrags-ID erstellt, z. B. `1323657E-2AA4-1D94-2C48-5D7A423E7394`.
**Anmerkung**
AWS Backup bietet keine Service Level Agreements (SLAs) für einen Wiederherstellungszeitraum. Die Wiederherstellungszeiten können je nach Systemlast und Kapazität variieren, selbst bei Wiederherstellungen, die dieselben Ressourcen enthalten.
## Zerstörungsfreie Wiederherstellungen
Wenn Sie AWS Backup ein Backup wiederherstellen, wird mit dem Backup, das Sie wiederherstellen, eine neue Ressource erstellt. Dies dient dazu, Ihre vorhandenen Ressourcen davor zu schützen, durch Ihre Wiederherstellungsaktivitäten zerstört zu werden.
## Wiederherstellungstests
Sie können Tests an Ihren Ressourcen durchführen, um eine Wiederherstellung zu simulieren. Auf diese Weise können Sie feststellen, ob Sie Ihr organisatorisches Restore Time Objective (RTO) erreichen, und sich auf zukünftige Wiederherstellungsanforderungen vorbereiten.
Weitere Informationen finden Sie unter [Wiederherstellungstests](https://docs.aws.amazon.com/aws-backup/latest/devguide/restore-testing.html).
## Kopieren von Tags während einer Wiederherstellung
**Anmerkung**
Bei Wiederherstellungen von Amazon DynamoDB, Amazon S3, SAP HANA auf Amazon-EC2-Instances, virtuellen Maschinen und Amazon-Timestream-Ressourcen ist dieses Feature derzeit nicht verfügbar.
### Einführung
Sie können Tags bei der Wiederherstellung einer Ressource kopieren, wenn die Tags zum Zeitpunkt des Backups zur geschützten Ressource gehörten. Tags, die ein Schlüssel-Wert-Paar enthalten, können Ihnen helfen, Ressourcen zu identifizieren und nach ihnen zu suchen. Wenn Sie einen Wiederherstellungsauftrag starten, können Tags, die zu den ursprünglich gesicherten Ressourcen gehörten, der wiederherzustellenden Ressource hinzugefügt werden.
Wenn Sie sich dafür entscheiden, während eines Wiederherstellungsauftrags Tags einzubeziehen, kann dieser Schritt den Mehraufwand und die Arbeit ersetzen, die mit dem manuellen Anwenden von Tags auf Ressourcen nach Abschluss eines Wiederherstellungsauftrags verbunden ist. Beachten Sie, dass sich dies vom Hinzufügen neuer Tags zu wiederhergestellten Ressourcen unterscheidet.
Wenn Sie ein Backup im Konsolenablauf wiederherstellen, werden Ihre Quell-Tags standardmäßig kopiert. Deaktivieren Sie in der Konsole das Kontrollkästchen, wenn Sie das Kopieren von Tags auf eine wiederhergestellte Ressource deaktivieren möchten.
Bei der API-Operation `StartRestoreJob` ist der Parameter `CopySourceTagsToRestoredResource` standardmäßig auf `false` eingestellt, wodurch die ursprünglichen Quell-Tags von der Ressource ausgeschlossen werden, die Sie wiederherstellen. Wenn Sie Tags aus der Originalquelle *einbeziehen* möchten, setzen Sie diesen Wert auf `True`.
### Überlegungen
+ Eine Ressource kann einschließlich wiederhergestellter Ressourcen bis zu 50 Tags enthalten. Weitere Informationen über das Tag-Beschränkungen finden Sie unter [Markieren von AWS -Ressourcen](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html).
+ Stellen Sie sicher, dass die Rolle, die für Wiederherstellungen zum Kopieren von Tags verwendet wird, über die richtigen Berechtigungen verfügt. Die Standardrolle für Wiederherstellungen enthält die erforderlichen Berechtigungen. Eine benutzerdefinierte Rolle muss zusätzliche Berechtigungen zum Markieren von Ressourcen enthalten.
+ Die folgenden Ressourcen werden derzeit nicht für die Aufnahme von Wiederherstellungs-Tags unterstützt: VMware Cloud™ on AWS, VMware Cloud™ on, lokale Systeme AWS Outposts, SAP HANA auf Amazon EC2 EC2-Instances, Timestream, DynamoDB, Advanced DynamoDB und Amazon S3.
+ Bei kontinuierlichen Backups werden die Tags auf der ursprünglichen Ressource ab dem letzten Backup auf die wiederhergestellte Ressource kopiert.
+ Tags werden bei Wiederherstellungen auf Elementebene nicht kopiert.
+ Tags, die nach Abschluss des Backup-Auftrags zu einem Backup hinzugefügt wurden, aber vor dem Backup nicht auf der ursprünglichen Ressource vorhanden waren, werden nicht auf die wiederhergestellte Ressource kopiert. Nur Backups, die nach dem 22. Mai 2023 erstellt wurden, kommen für das Kopieren von Tags bei der Wiederherstellung in Frage.
### Tag-Interaktion mit bestimmten Ressourcen
+ **Amazon EC2**
+ Auf wiederhergestellte **Amazon EC2 EC2-Instances** angewendete Tags werden auch auf die angehängten wiederhergestellten **Amazon EBS-Volumes** angewendet.
+ Tags, die auf die EBS-Volumes angewendet wurden, die an Quell-Instances angehängt sind, werden nicht auf die Volumes kopiert, die den wiederhergestellten Instances zugeordnet sind. Wenn Sie über IAM-Richtlinien verfügen, die Benutzern den Zugriff auf EBS-Volumes anhand ihrer Tags gewähren oder verweigern, müssen Sie den wiederhergestellten Volumes die erforderlichen Tags manuell neu zuweisen, um sicherzustellen, dass Ihre Richtlinien in Kraft bleiben.
+ Wenn Sie eine **Amazon-EFS-Ressource** wiederherstellen, muss sie in ein neues Dateisystem kopiert werden. Bei der Wiederherstellung eines vorhandenen Dateisystems können keine Tags darauf kopiert werden.
+ **Amazon RDS**
+ Wenn das RDS-Cluster, das gesichert wurde, noch aktiv ist, werden Tags aus diesem Cluster kopiert.
+ Wenn das ursprüngliche Cluster nicht mehr aktiv ist, werden stattdessen Tags aus dem Snapshot des Clusters kopiert.
+ Tags, die zum Zeitpunkt des Backups auf der Ressource vorhanden waren, werden während der Wiederherstellung kopiert, unabhängig davon, ob der boolesche Parameter für auf `CopySourceTagsToRestoredResource`, `True` oder `False` gesetzt ist. Wenn der Snapshot jedoch keine Tags enthält, wird die obige boolesche Einstellung verwendet.
+ **Amazon-Redshift-Cluster** enthalten standardmäßig während eines Wiederherstellungsauftrags immer Tags.
### Kopieren von Tags über die Konsole
1. Öffnen Sie die [AWS Backup -Konsole](https://console.aws.amazon.com/backup/).
1. Wählen Sie im Navigationsbereich **Geschützte Ressourcen** und die Amazon-S3-Ressourcen-ID aus, die Sie wiederherstellen möchten.
1. Auf der Seite **Ressourcendetails** wird eine Liste der Wiederherstellungspunkte für die ausgewählte Ressourcen-ID angezeigt. So stellen Sie eine Ressource wieder her:
1. Wählen Sie im Bereich **Backup** die Wiederherstellungspunkt-ID der Ressource aus.
1. Wählen Sie in der oberen rechten Ecke des Bereichs die Option **Wiederherstellen** aus (Sie können auch zum Backup-Tresor gehen, den Wiederherstellungspunkt suchen und dann auf **Aktionen** und dann auf **Wiederherstellen** klicken).
1. Suchen Sie auf der Seite **Backup wiederherstellen** den Bereich mit dem Namen „Wiederherstellen mit Tags“. Um alle Tags aus der ursprünglichen Ressource einzubeziehen, behalten Sie das Kontrollkästchen bei (beachten Sie, dass dieses Feld in der Konsole standardmäßig aktiviert ist).
1. Klicken Sie auf **Backup wiederherstellen**, nachdem Sie alle Ihre bevorzugten Einstellungen und Rollen ausgewählt haben.
### So schließen Sie Tags programmgesteuert ein:
Verwenden Sie den API-Vorgang `StartRestoreJob`. Stellen Sie sicher, dass der folgende boolesche Parameter auf `True` gesetzt ist:
```
CopySourceTagsToRestoredResource = true
```
Wenn der boolesche Parameter `CopySourceTagsToRestoredResource` = `True` ist, kopiert der Wiederherstellungsauftrag die Tags von den Originalressourcen in das wiederhergestellte Material.
**Wichtig**
Der Wiederherstellungsauftrag schlägt fehl, wenn dieser Parameter für eine nicht unterstützte Ressource (VMware,, lokale Systeme AWS Outposts, SAP HANA auf EC2-Instances, Timestream, DynamoDB, Advanced DynamoDB und Amazon S3) enthalten ist.
```
{
"RecoveryPointArn": "arn:aws:ec2:us-east-1::image/ami-1234567890a1b234",
"Metadata": {
"InstanceInitiatedShutdownBehavior": "stop",
"DisableApiTermination": "false",
"EbsOptimized": "false",
"InstanceType": "t1.micro",
"SubnetId": "subnet-123ab456cd7efgh89",
"SecurityGroupIds": "[\"sg-0a1bc2d345ef67890\"]",
"Placement": "{\"GroupName\":null,\"Tenancy\":\"default\"}",
"HibernationOptions": "{\"Configured\":false}",
"IamInstanceProfileName": "UseBackedUpValue",
"aws:backup:request-id": "1a2345b6-cd78-90e1-2345-67f890g1h2ij"
},
"IamRoleArn": "arn:aws:iam::123456789012:role/EC2Restore",
"ResourceType": "EC2",
"IdempotencyToken": "34ab5678-9012-3c4d-5678-efg9h01f23i4",
"CopySourceTagsToRestoredResource": true
}
```
### Probleme mit der Tag-Wiederherstellung beheben
**FEHLER:** unzureichende Berechtigungen
**ABHILFE:** Stellen Sie sicher, dass Sie in Ihrer Wiederherstellungsrolle über die erforderlichen Berechtigungen verfügen, damit Sie Ihrer wiederhergestellten Ressource Tags hinzufügen können. Die standardmäßige Rollenrichtlinie für [AWS verwaltete](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies) Dienste für Wiederherstellungen,, [AWSBackupServiceRolePolicyForRestores](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSBackupServiceRolePolicyForRestores$jsonEditor)enthält die erforderlichen Berechtigungen für diese Aufgabe.
Wenn Sie sich für die Verwendung einer benutzerdefinierten Rolle entscheiden, stellen Sie sicher, dass die folgenden Berechtigungen vorhanden sind:
+ `elasticfilesystem:TagResource`
+ `storagegateway:AddTagsToResource`
+ `rds:AddTagsToResource`
+ `ec2:CreateTags`
+ `cloudformation:TagResource`
Weitere Informationen finden Sie unter [API-Berechtigungen](https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#backup-api-permissions-ref).
## Wiederherstellen von Auftragsstatus
Sie können den Status eines Wiederherstellungsauftrags auf der Seite **Aufträge** der AWS Backup -Konsole anzeigen. Wiederherstellungsauftragsstatus beinhalten **Ausstehend**, **Wird ausgeführt**, **Abgebrochen**, **Abgeschlossen** und **Fehlgeschlagen**.
**Topics**
+ [So führen Sie eine Wiederherstellung aus:](#how-to-restore)
+ [Zerstörungsfreie Wiederherstellungen](#non-destructive-restores)
+ [Wiederherstellungstests](#restore-testing-intro)
+ [Kopieren von Tags während einer Wiederherstellung](#tag-on-restore)
+ [Wiederherstellen von Auftragsstatus](#restore-job-statuses)
+ [Wiederherstellung eines Amazon-Aurora-Clusters](restoring-aur.md)
+ [Amazon Aurora DSQL Wiederherstellung](restore-auroradsql.md)
+ [Stacks wiederherstellen CloudFormation](restore-application-stacks.md)
+ [Wiederherstellen eines DocumentDB-Clusters](restoring-docdb.md)
+ [Eine Amazon DynamoDB-Tabelle wiederherstellen](restoring-dynamodb.md)
+ [Ein Amazon EBS-Volume wiederherstellen](restoring-ebs.md)
+ [Eine Amazon EC2 EC2-Instance wiederherstellen](restoring-ec2.md)
+ [Ein Amazon EFS-Dateisystem wiederherstellen](restoring-efs.md)
+ [Einen Amazon EKS-Cluster wiederherstellen](restoring-eks.md)
+ [Stellen Sie ein FSx Dateisystem wieder her](restoring-fsx.md)
+ [Einen Neptun-Cluster wiederherstellen](restoring-nep.md)
+ [Stellen Sie eine RDS-Datenbank wieder her](restoring-rds.md)
+ [Wiederherstellen eines Amazon-Redshift-Clusters](redshift-restores.md)
+ [Serverlose Wiederherstellung mit Amazon Redshift](redshift-serverless-restore.md)
+ [Wiederherstellen von SAP-HANA-Datenbanken auf Amazon-EC2-Instances](saphana-restore.md)
+ [Stellen Sie S3-Daten wieder her mit AWS Backup](restoring-s3.md)
+ [Ein Storage Gateway Gateway-Volume wiederherstellen](restoring-storage-gateway.md)
+ [Wiederherstellen einer Amazon-Timestream-Tabelle](timestream-restore.md)
+ [Stellen Sie eine virtuelle Maschine wieder her mit AWS Backup](restoring-vm.md)
# Wiederherstellung eines Amazon-Aurora-Clusters
## Verwenden Sie die AWS Backup Konsole, um Aurora-Wiederherstellungspunkte wiederherzustellen
AWS Backup stellt Ihren Aurora-Cluster wieder her; es wird keine Amazon RDS-Instance erstellt oder an Ihren Cluster angehängt. In den folgenden Schritten erstellen Sie mithilfe der CLI eine Amazon-RDS-Instance und fügen sie Ihrem wiederhergestellten Aurora-Cluster hinzu.
Zum Wiederherstellen eines Aurora-Clusters müssen Sie mehrere Wiederherstellungsoptionen angeben. Weitere Informationen zu diesen Optionen finden Sie unter [Übersicht über Backup und Wiederherstellung eines Aurora-DB-Clusters](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Managing.Backups.html) im *Amazon-Aurora-Benutzerhandbuch*. Spezifikationen für die Wiederherstellungsoptionen finden Sie im API-Leitfaden für [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterFromSnapshot.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterFromSnapshot.html).
**So stellen Sie ein Amazon-Aurora-Cluster wieder her:**
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Wählen Sie im Navigationsbereich **Geschützte Ressourcen** und die Aurora-Ressourcen-ID aus, die Sie wiederherstellen möchten.
1. Auf der Seite **Resource details (Ressourcendetails)** wird eine Liste der Wiederherstellungspunkte für die ausgewählte Ressourcen-ID angezeigt. Um eine Ressource wiederherzustellen, wählen Sie im Bereich **Backups** das Optionsfeld neben der Wiederherstellungspunkt-ID der Ressource aus. Wählen Sie in der oberen rechten Ecke des Bereichs die Option **Wiederherstellen**.
1. Übernehmen Sie im Bereich **Instance specifications (Instance-Spezifikationen** die Standardeinstellungen oder geben Sie die Optionen für **DB engine (DB-Engine)**, **DB engine version (DB-Engine-Version)** und **Capacity type (Kapazitätstyp)** an.
**Anmerkung**
Wenn der Kapazitätstyp **Serverless (Serverlos)** ausgewählt ist, wird ein Bereich **Capacity settings (Kapazitätseinstellungen)** angezeigt. Geben Sie die Optionen für **Minimum Aurora capacity unit (Minimale Aurora Capacity Unit)** und **Maximum Aurora capacity unit (Maximale Aurora Capacity Unit)** an oder wählen Sie andere Optionen im Abschnitt **Additional scaling configuration (Zusätzliche Skalierungskonfiguration)** aus.
1. Geben Sie im Bereich **Einstellungen** einen Namen an, der für alle DB-Cluster-Instances, die Ihnen gehören, AWS-Konto in der aktuellen Region eindeutig ist.
1. Übernehmen Sie im Bereich **Netzwerk und Sicherheit** die Standardeinstellungen oder geben Sie die Optionen für **Virtual Private Cloud (VPC)**, **Subnetzgruppe** und **Availability Zone** an.
1. Übernehmen Sie im Bereich **Database options (Datenbankoptionen)** die Standardeinstellungen oder geben Sie die Optionen für **Database port (Datenbankport)**, **DB cluster parameter group (DB-Cluster-Parametergruppe)** und **IAM DB Authentication Enabled (IAM-DB-Authentifizierung aktiviert)** an.
1. Übernehmen Sie im Bereich **Backup (Sicherung)** die Standardeinstellung oder geben Sie die Option für die Einstellung **Copy tags to snapshots (Tags in Snapshots kopieren)** an.
1. Übernehmen Sie im Bereich **Backtrack (Rückverfolgung)** die Standardeinstellung oder geben Sie die Optionen für **Enable Backtrack (Rückspur aktivieren)** oder **Disable Backtrack (Rückspur deaktivieren)** an.
1. Übernehmen Sie im Bereich **Verschlüsselung** die Standardeinstellung oder geben Sie die Optionen für **Verschlüsselung aktivieren** oder **Verschlüsselung deaktivieren** an.
1. Wählen Sie im Bereich **Protokollexporte** die Protokolltypen aus, die in Amazon CloudWatch Logs veröffentlicht werden sollen. Die **IAM-Rolle** ist bereits definiert.
1. Wählen Sie im Bereich **Rolle wiederherstellen** die IAM-Rolle aus, die AWS Backup für diese Wiederherstellung annimmt.
1. Nachdem Sie alle Einstellungen angegeben haben, wählen Sie **Backup wiederherstellen** aus.
Der Bereich **Aufträge wiederherstellen** wird angezeigt. Eine Meldung am Anfang der Seite enthält Informationen zu dem Wiederherstellungsauftrag.
1. Nachdem Ihre Wiederherstellung abgeschlossen ist, hängen Sie Ihr wiederhergestelltes Aurora-Cluster an eine Amazon-RDS-Instance an.
Verwenden der AWS CLI:
+ Für Linux, macOS oder Unix:
```
aws rds create-db-instance --db-instance-identifier sample-instance \
--db-cluster-identifier sample-cluster --engine aurora-mysql --db-instance-class db.r4.large
```
+ Für Windows:
```
aws rds create-db-instance --db-instance-identifier sample-instance ^
--db-cluster-identifier sample-cluster --engine aurora-mysql --db-instance-class db.r4.large
```
Informationen zu [kontinuierlichen Backups und zur point-in-time Wiederherstellung zu einem bestimmten Zeitpunkt finden Sie unter Kontinuierliche Backups und Wiederherstellung (PITR)](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html).
## Verwenden Sie die AWS Backup API, CLI oder das SDK, um Amazon Aurora Aurora-Wiederherstellungspunkte wiederherzustellen
Verwenden Sie `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`. Die Metadaten, die Sie für einen Wiederherstellungsauftrag angeben können, hängen davon ab, ob Sie ein kontinuierliches Backup bis zu einem bestimmten Zeitpunkt (PITR) oder einen Snapshot wiederherstellen.
**Stellen Sie einen Cluster aus einem Snapshot wieder her**
Sie können die folgenden Metadaten für einen Aurora-Snapshot-Wiederherstellungsauftrag angeben. Weitere Informationen und akzeptierte Werte finden Sie [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterFromSnapshot.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterFromSnapshot.html)in der *Amazon Relational Database Service API-Referenz*.
```
// Required metadata:
dbClusterIdentifier // string
engine // string
// Optional metadata:
availabilityZones // array of strings
backtrackWindow // long
copyTagsToSnapshot // Boolean
databaseName // string
dbClusterParameterGroupName // string
dbSubnetGroupName // string
enableCloudwatchLogsExports // array of strings
enableIAMDatabaseAuthentication // Boolean
engineMode // string
engineVersion // string
kmsKeyId // string
optionGroupName // string
port // integer
scalingConfiguration // object
vpcSecurityGroupIds // array of strings
```
Beispiel:
```
"restoreMetadata":"{\"EngineVersion\":\"5.6.10a\",\"KmsKeyId\":\"arn:aws:kms:us-east-1:234567890123:key/45678901-ab23-4567-8cd9-012d345e6f7\",\"EngineMode\":\"serverless\",\"AvailabilityZones\":\"[\\\"us-east-1b\\\",\\\"us-east-1e\\\",\\\"us-east-1c\\\"]\",\"Port\":\"3306\",\"DatabaseName\":\"\",\"DBSubnetGroupName\":\"default-vpc-05a3b07cf6e193e1g\",\"VpcSecurityGroupIds\":\"[\\\"sg-012d52c68c6e88f00\\\"]\",\"ScalingConfiguration\":\"{\\\"MinCapacity\\\":2,\\\"MaxCapacity\\\":64,\\\"AutoPause\\\":true,\\\"SecondsUntilAutoPause\\\":300,\\\"TimeoutAction\\\":\\\"RollbackCapacityChange\\\"}\",\"EnableIAMDatabaseAuthentication\":\"false\",\"DBClusterParameterGroupName\":\"default.aurora5.6\",\"CopyTagsToSnapshot\":\"true\",\"Engine\":\"aurora\",\"EnableCloudwatchLogsExports\":\"[]\"}"
```
**Stellen Sie einen Cluster auf einen bestimmten Zeitpunkt (PITR) wieder her**
Sie können die folgenden Metadaten angeben, wenn Sie ein kontinuierliches Aurora-Backup (Recovery Point) zu einem bestimmten Zeitpunkt (PITR) wiederherstellen möchten. Weitere Informationen und akzeptierte Werte finden Sie [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterToPointInTime.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterToPointInTime.html)in der *Amazon Relational Database Service API-Referenz*.
```
// Required metadata:
dbClusterIdentifier // string
engine // string
restoreToTime // timestamp; must be specified if UseLatestRestorableTime parameter isn't provided
// Optional metadata:
backtrackWindow // long
copyTagsToSnapshot // Boolean
dbClusterParameterGroupName // string
dbSubnetGroupName // string
enableCloudwatchLogsExports // array of strings
enableIAMDatabaseAuthentication // Boolean
engineMode // string
engineVersion // string
kmsKeyId // string
optionGroupName // string
port // integer
scalingConfiguration // object
vpcSecurityGroupIds // array of strings
```
# Amazon Aurora DSQL Wiederherstellung
**Topics**
+ [-Übersicht](#restore-auroradsql-overview)
+ [Aurora DSQL-Cluster mit einer einzelnen Region wiederherstellen](#restore-auroradsql-singleregion)
+ [Einen Aurora DSQL-Cluster mit mehreren Regionen wiederherstellen](#restore-auroradsql-multiregion)
+ [Beheben Sie Probleme mit der Aurora DSQL-Wiederherstellung](#restore-auroradsql-troubleshoot)
+ [Häufig gestellte Fragen zur Aurora DSQL-Wiederherstellung](#restore-auroradsql-faq)
## -Übersicht
Um einen Amazon Aurora DSQL Single-Region-Cluster wiederherzustellen, verwenden Sie die AWS Backup Konsole oder CLI, um den Wiederherstellungspunkt (Backup) auszuwählen, den Sie wiederherstellen möchten. Um einen Aurora DSQL-Cluster mit mehreren Regionen wiederherzustellen, können Sie jetzt entweder die AWS Backup Konsole oder die CLI verwenden.
Geben Sie bei der Wiederherstellung einer einzelnen Region den Namen, die Clusterverschlüsselung und den Löschschutz an und initiieren Sie dann die Wiederherstellung auf einem neu erstellten Cluster.
Für die Wiederherstellung in mehreren Regionen müssen Sie zusätzliche Parameter angeben, darunter eine Zeugenregion, Peer-Region (en) und regionale Konfigurationseinstellungen. Bei der Wiederherstellung in mehreren Regionen wird ein Cluster erstellt, der sich über mehrere AWS-Regionen Regionen erstreckt und so eine verbesserte Verfügbarkeit und Notfallwiederherstellungsfunktionen bietet.
## Aurora DSQL-Cluster mit einer einzelnen Region wiederherstellen
Sie können einen Aurora DSQL-Cluster in einer einzelnen Region wiederherstellen, indem Sie die AWS Backup Konsole oder AWS CLI verwenden.
------
#### [ Console ]
****
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Wählen Sie die Schaltfläche „Wiederherstellen“ neben dem Wiederherstellungspunkt, den Sie wiederherstellen möchten.
1. Konfigurieren Sie die Einstellungen für den neuen Cluster, auf dem Ihr Recovery Point wiederhergestellt werden soll.
1. Standardmäßig wird der AMK (AWS Managed Key) verwendet, um die wiederhergestellten Daten zu verschlüsseln. Sie können alternativ einen anderen Schlüssel angeben.
1. [Der Löschschutz](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_DeleteCluster.html#USER_DeletionProtection) für Ihre Aurora-Cluster ist standardmäßig aktiviert, aber deaktivieren Sie das Kästchen, um die Option auszuschalten.
1. Überprüfen Sie die Einstellungen. Wenn sie zufriedenstellend sind, klicken Sie auf die Schaltfläche **Backup wiederherstellen**.
AWS Backup wird einen neuen Aurora DSQL-Cluster erstellen.
------
#### [ AWS CLI ]
**Wiederherstellung einer einzelnen Region**
1. Verwenden Sie den CLI-Befehl`aws backup start-restore-job`, um einen Aurora-Cluster vom angegebenen Wiederherstellungspunkt wiederherzustellen.
1. Fügen Sie die erforderlichen Metadaten für den Wiederherstellungsjob hinzu. Beispiel:
**Example**
```
aws backup start-restore-job \
--recovery-point-arn "arn:aws:dsql:us-east-1:123456789012:cluster/example-cluster/backup/example-backup" \
--iam-role-arn "arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole" \
--metadata '{"regionalConfig":"[{\"region\":\"us-east-1\",\"isDeletionProtectionEnabled\":true,\"kmsKeyId\":\"my_key\"}]"}' \
--copy-source-tags-to-restored-resource
```
------
## Einen Aurora DSQL-Cluster mit mehreren Regionen wiederherstellen
Die Aurora DSQL Multiregion Cluster-Wiederherstellung erfolgt innerhalb eines geschlossenen Region-Tripletts, das aus einer Gruppe von drei Peers besteht. AWS-Regionen Für die Wiederherstellung mehrerer Regionen müssen die Regionen, die Sie im Vorgang angeben, in einem Triplett enthalten sein. [Weitere Informationen zu Clustern mit mehreren Regionen finden Sie unter Konfiguration von Clustern mit mehreren Regionen.](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/configuring-multi-region-clusters.html)
Tripletts aus den folgenden Gruppen werden unterstützt. Wenn es mehr als Regionen gibt, wählen Sie drei in derselben Gruppe aus.
+ USA Ost (Nord-Virginia); USA Ost (Ohio); USA West (Nordkalifornien)
+ Europa (Irland); Europa (London); Europa (Paris); Europa (Frankfurt)
+ Asien-Pazifik (Tokio); Asien-Pazifik (Seoul); Asien-Pazifik (Osaka)
Um die Wiederherstellung in mehreren Regionen abzuschließen, stellen Sie sicher, dass Sie über die folgenden Berechtigungen verfügen:
+ `backup:StartRestoreJob`
+ `dsql:UpdateCluster`
+ `dsql:AddPeerCluster`
+ `dsql:RemovePeerCluster`
Sie können ein Backup eines Aurora DSQL-Clusters in mehreren Regionen wiederherstellen, indem Sie entweder die AWS Backup Konsole oder die CLI-Befehle verwenden.
**Tipp**
Wenn Sie über einen Backup-Plan mit einer Regel verfügen, die automatisch eine regionsübergreifende Kopie für eine der angegebenen Regionen erstellt, kann die erstellte Kopie für diese Wiederherstellung in mehreren Regionen verwendet werden.
Die Wiederherstellung mehrerer Regionen beginnt mit Ihrer aktuellen Region. Sie benötigen außerdem:
+ Peer-Region mit einer identischen regionsübergreifenden Kopie des Wiederherstellungspunkts in Ihrer aktuellen Region
+ Zeugenregion, eine Region, AWS-Region die an Clusterkonfigurationen mit mehreren Regionen teilnimmt, indem sie Schreibvorgänge nur im Transaktionsprotokoll unterstützt, ohne Speicherplatz für die eigentlichen Daten zu beanspruchen. Weitere Informationen zu Zeugenregionen finden Sie unter [Erstellen eines](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/getting-started.html#getting-started-multi-region) Clusters mit mehreren Regionen.
Die einzelnen Schritte sind unten dargestellt:
------
#### [ Console ]
Die AWS Backup Konsole unterstützt jetzt die Wiederherstellung mehrerer Regionen für Aurora DSQL-Cluster und bietet so einen optimierten Prozess für die Erstellung von Clustern, die sich über mehrere Regionen erstrecken. [Weitere Informationen zu Clustern mit mehreren Regionen finden Sie unter Konfiguration von Clustern mit mehreren Regionen.](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/configuring-multi-region-clusters.html)
1. [Melden Sie sich bei der AWS Management Console an und öffnen Sie die AWS Backup Konsole unter https://console.aws.amazon.com /backup.](https://console.aws.amazon.com/backup)
1. Wählen Sie im Navigationsbereich **Backup vaults (Sicherungstresore)** aus.
1. Wählen Sie den Backup-Tresor aus, der den Aurora DSQL-Wiederherstellungspunkt enthält, den Sie wiederherstellen möchten.
1. Wählen Sie den Wiederherstellungspunkt aus, den Sie wiederherstellen möchten, und wählen Sie dann **Wiederherstellen**.
1. Wählen Sie auf der Wiederherstellungsseite unter **Wiederherstellungsoptionen** die Option **Peer-Regionen hinzufügen aus, um die Wiederherstellung in mehreren Regionen** zu aktivieren.
1. Wählen Sie im Dropdownmenü eine **Peer-Cluster-Region** aus. Diese Region muss sich innerhalb desselben Tripletts wie Ihre aktuelle Region befinden und muss außerdem eine regionsübergreifende Kopie des Wiederherstellungspunkts in der aktuellen (ersten) Region enthalten.
1. Wählen Sie im **Dropdownmenü eine Zeugenregion** aus. Diese Region muss ebenfalls innerhalb desselben Tripletts liegen.
1. Konfigurieren Sie die **Clustereinstellungen** sowohl für die Cluster der primären Region als auch für die Peer-Region:
1. Konfigurieren Sie für den primären Cluster:
+ **Clusterverschlüsselung** (optional): Wählen Sie einen KMS-Schlüssel für die Verschlüsselung aus.
+ **Löschschutz**: Aktiviert oder deaktiviert den Löschschutz.
1. Konfigurieren Sie für den Peer-Region-Cluster:
+ **Clusterverschlüsselung in der Peer-Region** (optional): Wählen Sie einen KMS-Schlüssel für die Verschlüsselung aus.
+ **Löschschutz für Peer-Region-Cluster**: Aktivieren oder deaktivieren Sie den Löschschutz.
1. Überprüfen Sie Ihre Einstellungen und wählen Sie **Backup wiederherstellen**.
1. Die Konsole leitet den Wiederherstellungsprozess für mehrere Regionen ein, bei dem Cluster in beiden Regionen erstellt und diese automatisch miteinander verknüpft werden.
------
#### [ AWS CLI ]
Die Wiederherstellung mehrerer Regionen kann jetzt mithilfe der neuen orchestrierten Wiederherstellungsmetadaten mit AWS Backup CLI-Befehlen durchgeführt werden. Dieser Ansatz vereinfacht den Prozess, indem er die Cluster-Verknüpfung automatisch abwickelt. Weitere Informationen zur programmgesteuerten Erstellung von Clustern mit mehreren Regionen finden Sie unter [Konfiguration von Clustern mit mehreren Regionen](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/configuring-multi-region-clusters.html) im Aurora DSQL-Benutzerhandbuch.
**Wichtig**
Sowohl der primäre Cluster als auch der Peer-Cluster müssen sich in Regionen innerhalb derselben Gruppe befinden. Der Vorgang schlägt fehl, wenn sich die Cluster in Regionen außerhalb der Gruppe befinden. Zu den unterstützten Gruppen gehören:
USA Ost (Nord-Virginia); USA Ost (Ohio); USA West (Nordkalifornien)
Europa (Irland); Europa (London); Europa (Paris); Europa (Frankfurt)
Asien-Pazifik (Tokio); Asien-Pazifik (Seoul); Asien-Pazifik (Osaka)
**Wiederherstellung in mehreren Regionen AWS CLI mithilfe von orchestrierten Wiederherstellungsmetadaten**
1. Erstellen Sie mit dem CLI-Befehl einen Wiederherstellungsauftrag `aws backup start-restore-job` mit den neuen Metadaten für die Orchestrierung mehrerer Regionen:
**Example**
```
aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcd1234" \
--iam-role-arn "arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole" \
--metadata '{
"witnessRegion":"us-west-1",
"useMultiRegionOrchestration":"true",
"peerRegion":"[\"us-east-2\"]",
"regionalConfig":"[{\"region\":\"us-east-1\",\"isDeletionProtectionEnabled\":true,\"kmsKeyId\":\"arn:aws:kms:us-east-1:123456789012:key/ba4b3773-4bb8-4a7a-994c-46ede70202f5\"},{\"region\":\"us-west-2\",\"isDeletionProtectionEnabled\":true,\"kmsKeyId\":\"arn:aws:kms:us-west-2:123456789012:key/ba4b3773-4bb8-4a7a-994c-46ede70202f5\"}]"
}' \
--copy-source-tags-to-restored-resource
```
Die Metadatenstruktur umfasst:
+ `witnessRegion`: Die Region, die als Zeuge für den multiregionalen Cluster dienen wird. Weitere Informationen finden Sie unter [Resilience in Amazon Aurora DSQL](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/disaster-recovery-resiliency.html).
+ `useMultiRegionOrchestration`: Auf einstellen, `true` um die Orchestrierung mehrerer Regionen zu aktivieren.
+ `peerRegion`: Ein Array, das die Region (en) mit Peer-Clustern im Multiregions-Cluster enthält. Weitere Informationen finden Sie [MultiRegionProperties](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_MultiRegionProperties.html)in der Aurora DSQL API-Referenz.
+ `regionalConfig`: Ein Array, das die Konfiguration für jede Region enthält:
+ `region`: Der AWS-Region Bezeichner.
+ `isDeletionProtectionEnabled`: Boolesches Kennzeichen für den enable/disable Löschschutz. Weitere Informationen finden Sie [CreateCluster](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_CreateCluster.html#API_CreateCluster_RequestSyntax)in der Aurora DSQL API-Referenz.
+ `kmsKeyId`: Der KMS-Schlüssel-ARN für die Verschlüsselung (optional).
Wenn keine `regionalConfig` Eigenschaften angegeben werden, werden Standardwerte angewendet: Standardverschlüsselung und `isDeletionProtectionEnabled` =`TRUE`.
1. Überwachen Sie den Status des Wiederherstellungsauftrags mit dem `aws backup describe-restore-job` folgenden Befehl:
```
aws backup describe-restore-job --restore-job-id job-12345678
```
1. Sobald der Wiederherstellungsauftrag abgeschlossen ist, können Sie die Cluster-Konfiguration mit mehreren Regionen mithilfe der Aurora DSQL-CLI überprüfen:
```
aws dsql describe-cluster --cluster-identifier your-cluster-id
```
Weitere Informationen zu Clusteroperationen mit mehreren Regionen finden Sie [UpdateCluster](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_UpdateCluster.html)in der Aurora DSQL API-Referenz.
------
## Beheben Sie Probleme mit der Aurora DSQL-Wiederherstellung
**Fehler:** Unzureichende Berechtigungen
**Mögliche Ursache:** Wenn Sie versuchen, einen Aurora DSQL-Wiederherstellungspunkt in ein Konto zu kopieren (kontoübergreifende Kopie), das noch nie mit der DSQL-API interagiert hat, wird möglicherweise ein Berechtigungsfehler angezeigt, da die mit dem DSQL-Dienst verknüpfte Rolle nicht im Zielkonto eingerichtet ist.
**Abhilfe:** Hängen Sie die [verwaltete DSQL-Richtlinie](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/working-with-service-linked-roles.html), die die mit dem DSQL-Dienst verknüpfte Rolle enthält, [AuroraDsqlServiceLinkedRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ AuroraDsqlServiceLinkedRolePolicy.html)an eine Rolle im Zielkonto an.
Wenn beim Sicherungs- oder Wiederherstellungsvorgang weitere Probleme auftreten, können Sie den Status Ihrer Sicherungs- und Wiederherstellungsaufträge in der AWS Backup Konsole oder mithilfe der überprüfen. AWS CLI Darüber hinaus können Sie die AWS CloudTrail Protokolle auf relevante Fehlermeldungen oder Ereignisse im Zusammenhang mit Ihren AWS Backup Vorgängen überprüfen.
## Häufig gestellte Fragen zur Aurora DSQL-Wiederherstellung
1. *„Kann ich AWS Backup für Aurora DSQL von der Aurora DSQL-Konsole aus verwenden?“*
Nein, Sie können Backups und Wiederherstellungen sowie die Verwaltung von Backups nur über die AWS Backup Konsole, das SDK oder die CLI durchführen.
1. *„Welche Backup-Granularität ist für Aurora DSQL verfügbar? Kann ich bestimmte Tabellen oder Datenbanken in meinem Cluster sichern?“*
Sie können nur einen ganzen Aurora DSQL-Cluster sichern und wiederherstellen.
1. *„Sind Backups von Aurora DSQL vollständige Backups oder inkrementelle Backups?“*
Wiederherstellungspunkte von Aurora DSQL-Clustern (Backups) sind vollständige Backups Ihrer Cluster.
1. *„Kann ich Backups für meine Aurora DSQL-Cluster mit mehreren Regionen erstellen?“*
Ja, Sie können Backups für jeden Cluster in Clustern mit mehreren Regionen mithilfe derselben Schritte erstellen, wie wenn Sie ein Backup eines einzelnen Clusters in einer einzelnen Region erstellen.
AWS Backup empfiehlt als bewährte Methode, eine regionsübergreifende Kopie Ihres Backups in der anderen Region zu erstellen, aus der Sie den Multiregions-Cluster wiederherstellen möchten, da für die Wiederherstellung mehrerer Regionen eine identische Kopie desselben Wiederherstellungspunkts erforderlich ist [*identisch* bei diesem Vorgang bedeutet, dass die Wiederherstellungspunkte denselben Ressourcennamen und dieselbe Erstellungszeit haben].
1. *„Wird mein wiederhergestellter Cluster meinen vorhandenen Cluster überschreiben?“*
Nein. Wenn Sie Ihre Aurora DSQL-Daten wiederherstellen, AWS Backup erstellt aus Ihren Snapshots einen neuen Cluster. Der wiederhergestellte Cluster überschreibt den Quell-Cluster nicht.
# Stacks wiederherstellen CloudFormation
Ein CloudFormation zusammengesetztes Backup ist eine Kombination aus einer CloudFormation Vorlage und allen zugehörigen verschachtelten Wiederherstellungspunkten. Es ist möglich, eine beliebige Anzahl von verschachtelten Wiederherstellungspunkten wiederherzustellen, aber der Verbundwiederherstellungspunkt (der der Wiederherstellungspunkt der obersten Ebene ist) kann nicht wiederhergestellt werden.
Wenn Sie einen CloudFormation Vorlagen-Wiederherstellungspunkt wiederherstellen, erstellen Sie einen neuen Stack mit einem Änderungssatz, der das Backup darstellt.
## CloudFormation Mit der AWS Backup Konsole wiederherstellen
Von der [CloudFormation Konsole](https://console.aws.amazon.com/cloudformation/) aus können Sie den neuen Stack und das Change-Set sehen. Weitere Informationen zu Änderungssätzen finden Sie unter [Aktualisieren von Stacks mithilfe von Änderungssätzen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks-changesets.html) im *CloudFormation -Benutzerhandbuch*.
Ermitteln Sie, von welchen verschachtelten Wiederherstellungspunkten Sie mit Ihrem CloudFormation Stack wiederherstellen möchten, und stellen Sie sie dann mithilfe der AWS Backup Konsole wieder her.
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Gehen Sie zu **Backup-Tresore**, wählen Sie den Backup-Tresor aus, der Ihren gewünschten Wiederherstellungspunkt enthält, und klicken Sie dann auf **Wiederherstellungspunkte**.
1. Stellen Sie den CloudFormation Vorlagenwiederherstellungspunkt wieder her.
1. Klicken Sie auf den Verbundwiederherstellungspunkt, der die verschachtelten Wiederherstellungspunkte enthält, die Sie wiederherstellen möchten, um die Detailseite für den Verbundwiederherstellungspunkt aufzurufen.
1. Unter **Verschachtelte Wiederherstellungspunkte** werden die verschachtelten Wiederherstellungspunkte angezeigt. Jeder Wiederherstellungspunkt hat eine Wiederherstellungspunkt-ID, einen Status, eine Ressourcen-ID, einen Ressourcentyp, einen Backup-Typ und die Uhrzeit, zu der der Wiederherstellungspunkt erstellt wurde. Klicken Sie auf das Optionsfeld neben dem CloudFormation Wiederherstellungspunkt und dann auf **Wiederherstellen**. Stellen Sie sicher, dass für den Wiederherstellungspunkt mit **Ressourcentyp: CloudFormation** und **Backup-Typ: Backup** festgelegt ist.
1. Sobald der Wiederherstellungsauftrag für die CloudFormation Vorlage abgeschlossen ist, wird Ihre wiederhergestellte CloudFormation Vorlage in der [CloudFormation Konsole](https://console.aws.amazon.com/cloudformation/) unter **Stacks** angezeigt.
1. Unter **Stack-Namen** sollten Sie die wiederhergestellte Vorlage mit dem Status von `REVIEW_IN_PROGRESS` finden.
1. Klicken Sie auf den Stack-Namen, um die Stack-Details zu sehen.
1. Unter dem Stack-Namen befinden sich Tabs. Klicken Sie auf **Änderungssatz**.
1. Führen Sie den Änderungssatz aus.
1. Nach diesen Vorgängen werden die Ressourcen im ursprünglichen Stack im neuen Stack neu erstellt. Die statusbehafteten Ressourcen werden leer neu erstellt. Um die statusbehafteten Ressourcen wiederherzustellen, kehren Sie zur Liste der Wiederherstellungspunkte in der AWS Backup Konsole zurück, wählen Sie den gewünschten Wiederherstellungspunkt aus und starten Sie eine Wiederherstellung.
**Anmerkung**
Wenn ein CloudFormation Wiederherstellungsvorgang fehlschlägt, bleibt der Stack möglicherweise im `REVIEW_IN_PROGRESS` Status mit einem `FAILED` Änderungssatz. Löschen Sie diese Stapel manuell, um Namenskonflikte zu vermeiden, wenn Sie den Wiederherstellungsvorgang wiederholen.
Weitere Informationen finden Sie unter [Löschen eines Stacks](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html) im *AWS CloudFormation -Benutzerhandbuch*.
## Wiederherstellen mit CloudFormation AWS CLI
[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/start-restore-job.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/start-restore-job.html)Ermöglicht das Wiederherstellen eines CloudFormation Stacks in der Befehlszeilenschnittstelle.
Die folgende Liste enthält die akzeptierten Metadaten zum Wiederherstellen einer CloudFormation Ressource.
```
// Mandatory metadata:
ChangeSetName // This is the name of the change set which will be created
StackName // This is the name of the stack that will be created by the new change set
// Optional metadata:
ChangeSetDescription // This is the description of the new change set
StackParameters // This is the JSON of the stack parameters required by the stack
aws:backup:request-id
```
# Wiederherstellen eines DocumentDB-Clusters
## Verwenden Sie die AWS Backup Konsole, um Amazon DocumentDB DocumentDB-Wiederherstellungspunkte wiederherzustellen
Zum Wiederherstellen eines Amazon-DocumentDB-Clusters müssen Sie mehrere Wiederherstellungsoptionen angeben. Informationen zu diesen Optionen finden Sie im Abschnitt zum [Wiederherstellen aus einem Cluster-Snapshot](https://docs.aws.amazon.com/documentdb/latest/developerguide/backup_restore-restore_from_snapshot.html) im *Entwicklerhandbuch zu Amazon DocumentDB*.
**So stellen Sie ein Amazon-DocumentDB-Cluster wieder her:**
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Wählen Sie im Navigationsbereich **Geschützte Ressourcen** und die Amazon-DocumentDB-Ressourcen-ID aus, die Sie wiederherstellen möchten.
1. Auf der Seite **Resource details (Ressourcendetails)** wird eine Liste der Wiederherstellungspunkte für die ausgewählte Ressourcen-ID angezeigt. Um eine Ressource wiederherzustellen, wählen Sie im Bereich **Backups** das Optionsfeld neben der Wiederherstellungspunkt-ID der Ressource aus. Wählen Sie in der oberen rechten Ecke des Bereichs die Option **Wiederherstellen**.
1. Stellen Sie sicher, dass Sie sich auf der Konsolenseite **Amazon DocumentDB-Cluster-Snapshots wiederherstellen** befinden.
1. Für die **Wiederherstellungsoptionen** können Sie Folgendes konfigurieren:
+ **Engine-Version** — Wählen Sie die DocumentDB-Engine-Version für den wiederhergestellten Cluster aus.
**Anmerkung**
Instanzklasse und Anzahl der Instanzen können während des Wiederherstellungsvorgangs nicht konfiguriert werden. Der wiederhergestellte DocumentDB-Cluster verwendet die Standard-Instanzkonfiguration. Sie können die Instance-Klasse ändern und Instances hinzufügen oder entfernen, nachdem die Wiederherstellung abgeschlossen ist, indem Sie die Amazon DocumentDB DocumentDB-Konsole oder API verwenden.
1. Geben Sie im Bereich **Einstellungen** einen eindeutigen Namen für Ihre DB-Cluster-ID ein.
Sie können Buchstaben, Zahlen und Bindestriche verwenden, allerdings dürfen Sie nicht zwei aufeinanderfolgende Bindestriche verwenden oder den Namen nicht mit einem Bindestrich beenden. Der endgültige Name wird ausschließlich in Kleinbuchstaben geschrieben sein.
1. Wählen Sie im Bereich **Datenbankoptionen** den Datenbankport aus.
Dies ist der TCP/IP Port, den die DB-Instance oder der Cluster für Anwendungsverbindungen verwenden wird. Die Verbindungszeichenfolge jeder Anwendung, die eine Verbindung mit der DB-Instance oder dem Cluster herstellt, muss ihre Portnummer angeben. Sowohl die auf die DB-Instance oder den Cluster angewendete Sicherheitsgruppe als auch die Firewalls Ihrer Organisation müssen Verbindungen zum Port zulassen. Alle DB-Instances in einem DB-Cluster verwenden denselben Port.
1. Wählen Sie ebenfalls im Bereich **Datenbankoptionen** die DB-Cluster-Parametergruppe aus.
Dies ist die Parametergruppe, die dem DB-Cluster dieser Instance zugeordnet ist. Die DB-Cluster-Parametergruppe dient als Container für Engine-Konfigurationswerte, die auf jede DB-Instance in dem Cluster angewendet werden.
1. Wählen Sie im Bereich **Verschlüsselung** den Schlüssel aus, der zur Verschlüsselung dieses Datenbank-Volumes verwendet werden soll. Der Standardwert ist `aws/rds`. Sie können alternativ einen vom Kunden verwalteten Schlüssel (CMK) verwenden.
1. Wählen Sie im Bereich **Protokollexporte** die Protokolltypen aus, die in Amazon CloudWatch Logs veröffentlicht werden sollen. Die **IAM-Rolle** ist bereits definiert.
1. Wählen Sie im Bereich „**Rolle wiederherstellen**“ entweder die Standard-IAM-Rolle für den Wiederherstellungsauftrag oder eine andere IAM-Rolle aus.
1. Im Bereich Geschützte Ressourcen-Tags können Sie optional wählen, ob Sie Tags aus der Sicherung in den wiederhergestellten Datenbank-Cluster kopieren möchten.
1. Nachdem Sie alle Einstellungen angegeben haben, wählen Sie **Backup wiederherstellen** aus.
Der Bereich **Aufträge wiederherstellen** wird angezeigt. Eine Meldung am Anfang der Seite enthält Informationen zu dem Wiederherstellungsauftrag.
1. Nachdem Ihre Wiederherstellung abgeschlossen ist, hängen Sie Ihr wiederhergestelltes Amazon-DocumentDB-Cluster an eine Amazon-RDS-Instance an.
## Verwenden Sie die AWS Backup API, CLI oder das SDK, um Amazon DocumentDB DocumentDB-Wiederherstellungspunkte wiederherzustellen
Stellen Sie zunächst Ihren Cluster wieder her. Verwenden Sie `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`. Sie können bei Amazon-DocumentDB-Wiederherstellungen die folgenden Metadaten angeben:
```
availabilityZones
backtrackWindow
copyTagsToSnapshot // Boolean
databaseName // string
dbClusterIdentifier // string
dbClusterParameterGroupName // string
dbSubnetGroupName // string
enableCloudwatchLogsExports // string
enableIAMDatabaseAuthentication // Boolean
engine // string
engineMode // string
engineVersion // string
kmsKeyId // string
port // integer
optionGroupName // string
scalingConfiguration
vpcSecurityGroupIds // string
```
Fügen Sie dann Ihren wiederhergestellten Amazon DocumentDB-Cluster mit `create-db-instance` einer Amazon RDS-Instance hinzu.
+ Für Linux, macOS oder Unix:
```
aws docdb create-db-instance --db-instance-identifier sample-instance /
--db-cluster-identifier sample-cluster --engine docdb --db-instance-class db.r5.large
```
+ Für Windows:
```
aws docdb create-db-instance --db-instance-identifier sample-instance ^
--db-cluster-identifier sample-cluster --engine docdb --db-instance-class db.r5.large
```
# Eine Amazon DynamoDB-Tabelle wiederherstellen
## Verwenden Sie die AWS Backup Konsole, um DynamoDB-Wiederherstellungspunkte wiederherzustellen
**So stellen Sie eine DynamoDB-Tabelle wieder her:**
1. [Öffnen Sie die AWS Backup Konsole unter /backup. https://console.aws.amazon.com](https://console.aws.amazon.com/backup)
1. Wählen Sie im Navigationsbereich **Geschützte Ressourcen** und die DynamoDB-Ressourcen-ID aus, die Sie wiederherstellen möchten.
1. Auf der Seite **Resource details (Ressourcendetails)** wird eine Liste der Wiederherstellungspunkte für die ausgewählte Ressourcen-ID angezeigt. Um eine Ressource wiederherzustellen, wählen Sie im Bereich **Backups** das Optionsfeld neben der Wiederherstellungspunkt-ID der Ressource aus. Wählen Sie in der oberen rechten Ecke des Bereichs die Option **Wiederherstellen**.
1. Geben Sie unter **Settings (Einstellungen)** im Textfeld **New table name (Neuer Tabellenname)** einen neuen Tabellennamen ein.
1. Wählen Sie **unter Wiederherstellungsrolle** die IAM-Rolle aus, die für diese Wiederherstellung übernommen AWS Backup werden soll.
1. Für **Verschlüsselungseinstellungen**:
1. Wenn Ihr Backup von DynamoDB verwaltet wird (sein ARN beginnt mit`arn:aws:dynamodb`), AWS Backup verschlüsselt es Ihre wiederhergestellte Tabelle mit einem AWS-eigenen Schlüssel.
Um einen anderen Schlüssel für die Verschlüsselung Ihrer wiederhergestellten Tabelle auszuwählen, können Sie entweder den AWS Backup [StartRestoreJobVorgang](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html) verwenden oder die Wiederherstellung von der [DynamoDB-Konsole](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Restore.Tutorial.html#restoretable_console) aus durchführen.
1. Wenn Ihr Backup die vollständige AWS Backup Verwaltung unterstützt (sein ARN beginnt mit`arn:aws:backup`), können Sie eine der folgenden Verschlüsselungsoptionen wählen, um Ihre wiederhergestellte Tabelle zu schützen:
+ (Standard) DynamoDB-eigener KMS-Schlüssel (keine zusätzlichen Gebühren für Verschlüsselung)
+ Von DynamoDB verwalteter KMS-Schlüssel (es fallen KMS-Gebühren an)
+ Vom Kunden verwalteter KMS-Schlüssel (es fallen KMS-Gebühren an)
„DynamoDB-eigene“ und „DynamoDB-verwaltete“ Schlüssel sind dieselben wie „AWS-eigene“ bzw. „AWS-verwaltete“ Schlüssel. Weitere Informationen finden Sie unter [Verschlüsselung im Ruhezustand: Funktionsweise](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/encryption.howitworks.html) im *Entwicklerhandbuch zu Amazon DynamoDB*.
Weitere Informationen zur vollständigen AWS Backup Verwaltung finden Sie unter[Erweitertes DynamoDB-Backup](advanced-ddb-backup.md).
**Anmerkung**
Die folgenden Hinweise gelten nur, wenn Sie ein kopiertes Backup wiederherstellen UND die wiederhergestellte Tabelle mit demselben Schlüssel verschlüsseln möchten, mit dem Sie Ihre ursprüngliche Tabelle verschlüsselt haben.
Wenn Sie ein regionsübergreifendes Backup wiederherstellen und Ihre wiederhergestellte Tabelle mit demselben Schlüssel verschlüsseln möchten, den Sie für die Verschlüsselung Ihrer Originaltabelle verwendet haben, muss es sich bei Ihrem Schlüssel um einen Schlüssel für mehrere Regionen handeln. AWS-eigene und AWS-verwaltete Schlüssel sind keine Schlüssel für mehrere Regionen. Weitere Informationen finden Sie unter [Multiregionale Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html) im *Entwicklerhandbuch für AWS Key Management Service *.
Wenn Sie eine kontoübergreifende Sicherung wiederherstellen und Ihre wiederhergestellte Tabelle mit demselben Schlüssel verschlüsseln möchten, mit dem Sie Ihre ursprüngliche Tabelle verschlüsselt haben, müssen Sie den Schlüssel in Ihrem Quellkonto mit Ihrem Zielkonto teilen. AWS-eigene und AWS-verwaltete Schlüssel können nicht von mehreren Konten gemeinsam genutzt werden. Weitere Informationen finden Sie unter [Benutzern in anderen Konten die Verwendung eines KMS-Schlüssels erlauben](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html) im *AWS Key Management Service -Entwicklerhandbuch*.
1. Wählen Sie **Restore backup** aus.
Der Bereich **Aufträge wiederherstellen** wird angezeigt. Eine Meldung am Anfang der Seite enthält Informationen zu dem Wiederherstellungsauftrag.
## Verwenden Sie die AWS Backup API, CLI oder das SDK, um DynamoDB-Wiederherstellungspunkte wiederherzustellen
Verwenden Sie `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`. Sie können bei DynamoDB-Wiederherstellungen die folgenden Metadaten angeben: Bei Metadaten wird die Groß- und Kleinschreibung nicht beachtet.
```
targetTableName
encryptionType
kmsMasterKeyArn
aws:backup:request-id
```
Das Folgende ist ein Beispiel für das `restoreMetadata`-Argument für einen `StartRestoreJob`-Vorgang in der CLI:
```
aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \
--iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \
--metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,kmsMasterKeyArn=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \
--region us-east-1 \
--endpoint-url https://endpointurl.com
```
Im vorherigen Beispiel wird die wiederhergestellte Tabelle mit einem vom Kunden verwalteten Schlüssel verschlüsselt.
Um Ihre wiederhergestellte Tabelle mit einem AWS eigenen Schlüssel zu verschlüsseln, geben Sie die folgenden Wiederherstellungsmetadaten an:. `"encryptionType\":\"Default\"`
Um Ihre wiederhergestellte Tabelle mit einem AWS verwalteten Schlüssel zu verschlüsseln, lassen Sie den Parameter weg und geben Sie an`kmsMasterKeyArn`:. `"encryptionType\":\"KMS\"`
Um Ihre wiederhergestellte Tabelle mit einem vom Kunden verwalteten Schlüssel zu verschlüsseln, geben Sie die folgenden Wiederherstellungsmetadaten an:. `"encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\"`
# Ein Amazon EBS-Volume wiederherstellen
Wenn Sie einen Amazon Elastic Block Store (EBS) -Snapshot wiederherstellen, können Sie wählen, ob Sie ihn als EBS-Volume, auf einem AWS Storage Gateway Volume oder ausgewählte Elemente daraus in einem Amazon S3 S3-Bucket wiederherstellen möchten.
## Auf einem EBS-Volume wiederherstellen
Wenn Sie einen Snapshot (regelmäßige Sicherung von EBS-Daten) auf einem neuen Volume wiederherstellen, geben Sie den Volume-Typ, die Größe in GiB und eine Availability Zone an. Sie können optional wählen, ob Sie das neue Volume mit einem vorhandenen oder einem neuen Schlüssel verschlüsseln möchten. AWS KMS
## Auf einem Gateway-Volume wiederherstellen
Wenn Sie auf einem Gateway-Volume wiederherstellen, müssen Sie ein Gateway mit erreichbarem Status angeben, Ihren iSCSI-Zielnamen und eine Festplatten-ID wählen, wenn Ihr Gateway auf einem Volume gespeichert ist, oder eine Kapazität, die Ihrem Snapshot entspricht oder größer ist, wenn Ihr Gateway zwischengespeichert ist.
## Wiederherstellung auf Dateiebene in einem Amazon S3 S3-Bucket
Bevor Sie mit der Wiederherstellung von EBS-Ressourcen in einem Amazon S3 S3-Bucket beginnen, überprüfen Sie die [EBS-Berechtigungen](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForRestores.html) und die [Amazon S3 S3-Wiederherstellungsberechtigungen](restoring-s3.md#s3-restore-permissions) Zugriffsanforderungen. Die erforderlichen Berechtigungen sind in der verwalteten Richtlinie enthalten [AWSBackupServiceRolePolicyForItemRestores](security-iam-awsmanpol.md#AWSBackupServiceRolePolicyForItemRestores)und sollten in der [IAM-Rolle enthalten sein, die für den Wiederherstellungsvorgang](authentication.md) verwendet wird.
Alle Uploads neuer Objekte, einschließlich wiederhergestellter Daten, in einen S3-Bucket werden automatisch verschlüsselt. Wenn Sie diesen Wiederherstellungstyp wählen, geben Sie SSE-S3 (serverseitiger Amazon S3 S3-verwalteter Schlüssel) oder SSE-KMS (serverseitiger verwalteter Schlüssel) an. AWS KMS SSE-S3 ist die Standardeinstellung.
Sie können bei der Wiederherstellung über die AWS Backup Konsole bis zu fünf Pfade eingeben. Sie können mehrere Pfade über die Befehlszeile angeben. Ein Pfad muss eine Länge von weniger als 1024 Byte in UTF-8-kodierten Zeichenketten haben, einschließlich der benutzerdefinierten und -designierten Präfixe AWS Backup
Wenn Ihr Snapshot mehrere Partitionen enthält, geben Sie die Dateisystem-ID der Partition an, die die Daten enthält, die Sie wiederherstellen möchten. Diese Kennung kann anhand der UUID oder der Festplatten-ID des Dateisystems ermittelt werden [Backup-Suche](backup-search.md) und entspricht dieser.
| | Auf ein neues EBS-Volume | Zum Gateway | Wiederherstellung auf Dateiebene im S3-Bucket |
| --- | --- | --- | --- |
| Verschlüsselung | Optional. Sie können einen vorhandenen AWS KMS Schlüssel auswählen oder einen neuen KMS-Schlüssel erstellen. | | Erforderlich Wählen Sie zwischen SSE-S3, SSE-KMS oder der Standard-Ziel-Bucket-Verschlüsselung 1. |
| Berechtigungen und Rollen | Wählen Sie eine vorhandene Rolle aus. Wenn keine vorhanden ist, wird eine Standardrolle mit den richtigen Berechtigungen erstellt. | Wählen Sie eine bestehende Rolle aus. Wenn keine vorhanden ist, wird die Standardrolle mit den richtigen Berechtigungen erstellt | Für die Rollenauswahl müssen ausreichend [EBS](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForRestores.html) und [Amazon S3 S3-Wiederherstellungsberechtigungen](restoring-s3.md#s3-restore-permissions) vorhanden sein. |
| Wiederherstellung aus dem Cold Storage (EBS Archive Tier) | Available (Verfügbar) | Nicht verfügbar | Nicht verfügbar |
| Zu spezifizierende Einstellungen | Datenträgertyp; Größe (GiB); Verfügbarkeitszone; Durchsatz | Gateway (in erreichbarem Zustand); iSCSI-Zielname; Festplatten-ID (für Volume Stored Gateways); Kapazität (für Volume Cache-Gateways) | Wiederherstellungstyp, einschließlich: Name des Ziel-Buckets; Pfad (e) für die Wiederherstellung; Verschlüsselungstyp; KMS-Schlüssel-ID für die Wiederherstellung auf Dateiebene, wenn SSE-KMS als Verschlüsselungstyp festgelegt ist |
1 In der AWS Backup Konsole wählen Sie eine der drei Verschlüsselungsoptionen aus. Wenn Sie CLI für die Wiederherstellung verwenden, lassen Sie die Wiederherstellung `encryptionType` auf die standardmäßige Ziel-Bucket-Verschlüsselung aus.
## Stellen Sie einen EBS-Snapshot mit der Konsole wieder her AWS Backup
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Wählen Sie im Navigationsbereich **Geschützte Ressourcen** und die EBS-Ressourcen-ID aus, die Sie wiederherstellen möchten.
1. Auf der Seite **Resource details (Ressourcendetails)** wird eine Liste der Wiederherstellungspunkte für die ausgewählte Ressourcen-ID angezeigt. Um eine Ressource wiederherzustellen, wählen Sie im Bereich **Backups** das Optionsfeld neben der Wiederherstellungspunkt-ID der Ressource aus. Wählen Sie in der oberen rechten Ecke des Bereichs die Option **Wiederherstellen**.
1. Geben Sie die Wiederherstellungsparameter für Ihre Ressource an. Die von Ihnen eingegebenen Wiederherstellungsparameter beziehen sich auf den ausgewählten Ressourcentyp.
Wählen Sie **unter Ressourcentyp** die AWS Ressource aus, die bei der Wiederherstellung dieses Backups erstellt werden soll.
1. Wenn Sie **EBS volume (EBS-Volume)** auswählen, geben Sie die Werte für **Volume type (Volume-Typ)** und **Size (Größe) (GiB)** an und wählen Sie eine **Availability Zone** aus. Nach dem **Durchsatz** erscheint das optionale Kontrollkästchen **Dieses Volume verschlüsseln**. *Diese Option bleibt aktiv, wenn der EBS-Wiederherstellungspunkt verschlüsselt ist.* . Sie können einen KMS-Schlüssel angeben oder einen AWS KMS Schlüssel erstellen.
Wenn Sie sich für ein **Speicher-Gateway-Volume** entscheiden, wählen Sie ein **Gateway** in einem erreichbaren Status. Wählen Sie auch Ihren **iSCSI-Zielnamen**. Wählen Sie für *Volume-Stored*-Gateways eine **Festplatten-ID** aus. Wählen Sie für *Volume-Cached*-Gateways eine Kapazität, die mindestens so groß ist wie Ihre geschützte Ressource.
Wenn Sie die **Wiederherstellung auf Dateiebene** wählen, können Sie bis zu 5 Objekte oder Ordner aus dem Snapshot einbeziehen. Sie können [Ihre indizierten Backups nach dem Dateinamen oder Pfad durchsuchen](backup-search.md).
+ Geben Sie die Dateipfade ein.
+ Wählen Sie, ob Sie einen vorhandenen Amazon S3 S3-Bucket verwenden oder einen neuen Bucket für das Ziel erstellen möchten, an dem die Objekte oder Ordner wiederhergestellt werden sollen.
+ Stellen Sie die Verschlüsselung der wiederhergestellten Objekte ein. Sie können die Standard-Ziel-Bucket-Verschlüsselung, SSE-S3 oder SSE-KMS, wählen. Weitere Informationen finden Sie unter. [Stellen Sie S3-Daten wieder her mit AWS Backup](restoring-s3.md)
1. Wählen Sie **unter Wiederherstellungsrolle** die IAM-Rolle aus, die für diese Wiederherstellung übernommen AWS Backup werden soll. Wenn die AWS Backup Standardrolle in Ihrem Konto nicht vorhanden ist, wird eine **Standardrolle** mit den richtigen Berechtigungen für Sie erstellt. Sie können diese Standardrolle löschen oder unbrauchbar machen.
1. Wählen Sie „**Backup wiederherstellen**“ (bei der **Wiederherstellung auf Dateiebene wird „Elemente** wiederherstellen“ angezeigt).
Der Bereich „**Jobs wiederherstellen**“ wird angezeigt. Eine Meldung am Anfang der Seite enthält Informationen zu dem Wiederherstellungsauftrag.
### Aus archivierten EBS-Snapshots wiederherstellen
Bei der Wiederherstellung eines archivierten EBS-Snapshots wird dieser vorübergehend von Cold zu Warm Storage verschoben, um ein neues EBS-Volume zu erstellen. Für diese Art der Wiederherstellung fällt eine einmalige Abrufgebühr an. Während dieses Wiederherstellungszeitraums werden die Speicherkosten für Warm und Cold Storage in Rechnung gestellt.
**Tipp**
EBS-Volumes im Cold Storage können nicht auf einem Gateway-Volume oder auf Dateiebene wiederhergestellt werden.
Sie können einen archivierten EBS-Snapshot in Cold Storage mithilfe der [AWS Backup -Konsole](https://console.aws.amazon.com/backup/) oder der Befehlszeile wiederherstellen. Eine Wiederherstellung aus Cold Storage kann bis zu 72 Stunden dauern. Weitere Informationen finden Sie unter [Amazon-EBS-Snapshots archivieren](https://docs.aws.amazon.com/ebs/latest/userguide/snapshot-archive.html) im *Amazon-EBS-Benutzerhandbuch*.
------
#### [ Console ]
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Navigieren Sie zu **Backup-Tresore** > *Vault* > **Archivierten EBS-Snapshot wiederherstellen.**
1. Geben Sie im Abschnitt **Einstellungen** einen Wert zwischen (einschließlich) 0 und 180 ein, der die Anzahl der Tage angibt, für die ein archivierter Snapshot vorübergehend wiederhergestellt werden soll.
1. Geben Sie weitere Einstellungen ein: Volume-Typ, Größe, IOPS, Availability Zone, Durchsatz und Verschlüsselung.
1. Wählen Sie Ihre **Wiederherstellungsrolle**.
1. Wählen Sie **Backup wiederherstellen** aus. Bestätigen Sie im Bestätigungs-Popup die Snapshots und den Wiederherstellungstyp. Wählen Sie dann **Snapshot wiederherstellen** aus.
------
#### [ AWS CLI ]
1. Verwenden von [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/start-restore-job.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/start-restore-job.html)
1. Geben Sie die erforderlichen Parameter für die Wiederherstellung archivierter EBS-Snapshots an:
```
--recovery-point-arn arn:aws:backup:region:account-id:recovery-point:recovery-point-id
--metadata '{"temporaryRestoreDays":"value","volumeType":"value","volumeSize":"value","availabilityZone":"value"}'
--iam-role-arn arn:aws:iam::account-id:role/service-role/AWSBackupDefaultServiceRole
--resource-type EBS
```
1. Geben Sie die Dauer der temporären Wiederherstellung (0-180 Tage) im `temporaryRestoreDays` Parameter an. Dies bestimmt, wie lange der archivierte Snapshot im Warmspeicher verfügbar sein wird.
1. Konfigurieren Sie die neuen EBS-Volume-Einstellungen, einschließlich `volumeType` (gp2, gp3, io1, io2, st1, sc1), in GiB und Ziel. `volumeSize` `availabilityZone`
1. Überwachen Sie den Status des Wiederherstellungsauftrags anhand [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/describe-restore-job.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/describe-restore-job.html)der zurückgegebenen Wiederherstellungsauftrags-ID. Archivwiederherstellungen können bis zu 72 Stunden dauern.
------
## Stellen Sie einen EBS-Snapshot wieder her, indem Sie AWS CLI
Um Amazon EBS mithilfe der API oder CLI wiederherzustellen, verwenden Sie `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`. Sie können während einer Amazon EBS-Wiederherstellung die folgenden Metadaten angeben:
```
aws:backup:request-id
availabilityZone
encrypted // if set to true, encryption will be enabled as volume is restored
iops
kmsKeyId // if included, this key will be used to encrypt the restored volume instead of default KMS Key Id
restoreType // include for file level restore - see details below
throughput
temporaryRestoreDays
volumeType
volumeSize
```
Beispiel:
```
"restoreMetadata": "{\"encrypted\":\"false\",\"volumeId\":\"vol-04cc95f3490b5ceea\",\"availabilityZone\":null}"
```
**Spezifikationen für die Wiederherstellung auf Dateiebene**
`restoreType`ist für die Wiederherstellung auf Dateiebene erforderlich. Für diese Art der Wiederherstellung sind die folgenden eindeutigen Metadaten erforderlich:
```
destinationBucketName //
pathsToRestore //
encryptionType // You can specify SSE-S3 or SSE-KMS; do not include if you want to restore to default encryption
kmsKeyId //
```
Die Dateisystem-ID ist für Snapshots einzelner Partitionen optional. Wenn diese Information nicht übergeben wird, wird nur der absolute Pfad ohne das Trennzeichen „:“ (z. B.`{"/data/process/abc.txt", "/data/department/xyz.txt"}`) akzeptiert.
# Eine Amazon EC2 EC2-Instance wiederherstellen
Wenn Sie eine EC2-Instance wiederherstellen, AWS Backup erstellt ein Amazon Machine Image (AMI), eine Instance, das Amazon EBS-Root-Volume, Amazon EBS-Datenvolumes (falls die geschützte Ressource Datenvolumen hatte) und Amazon EBS-Snapshots. Sie können einige Instance-Einstellungen mit der AWS Backup Konsole oder eine größere Anzahl von Einstellungen mit dem oder einem SDK anpassen. AWS CLI AWS
Die folgenden Überlegungen gelten für die Wiederherstellung von EC2-Instances:
+ AWS Backup konfiguriert die wiederhergestellte Instanz so, dass sie dasselbe key pair verwendet, das die geschützte Ressource ursprünglich verwendet hat. Sie können während des Wiederherstellungsvorgangs kein anderes key pair für die wiederhergestellte Instanz angeben.
+ AWS Backup sichert und stellt keine Benutzerdaten wieder her, die beim Starten einer Amazon EC2 EC2-Instance verwendet werden.
+ Bei der Konfiguration der wiederhergestellten Instance können Sie wählen, ob Sie dasselbe Instance-Profil wie die ursprünglich verwendete geschützte Ressource verwenden oder ohne Instance-Profil starten möchten. Dadurch soll die Möglichkeit einer Eskalation von Rechten verhindert werden. Sie können das Instance-Profil für die wiederhergestellte Instance mithilfe der Amazon EC2 EC2-Konsole aktualisieren.
Wenn Sie das ursprüngliche Instanzprofil verwenden, müssen Sie AWS Backup die folgenden Berechtigungen gewähren, wobei der Ressourcen-ARN der ARN der IAM-Rolle ist, die dem Instanzprofil zugeordnet ist.
```
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::account-id:role/role-name"
},
```
*role-name*Ersetzen Sie es durch den Namen der EC2-Instance-Profilrolle, die der wiederhergestellten EC2-Instance zugewiesen wird. Dies ist nicht die AWS Backup Service-Rolle, sondern die IAM-Rolle, die Berechtigungen für Anwendungen bereitstellt, die auf der EC2-Instance ausgeführt werden.
+ Während einer Wiederherstellung gelten alle Amazon-EC2-Kontingente und Konfigurationseinschränkungen.
+ Falls der Tresor mit Ihren Amazon EC2 EC2-Wiederherstellungspunkten über eine Tresorsperre verfügt, finden Sie [Zusätzliche Sicherheitsüberlegungen](vault-lock.md#using-vault-lock-with-backup) weitere Informationen unter.
## Verwenden Sie die AWS Backup Konsole, um Amazon EC2 EC2-Wiederherstellungspunkte wiederherzustellen
Sie können eine gesamte Amazon EC2 EC2-Instance von einem einzigen Wiederherstellungspunkt aus wiederherstellen, einschließlich des Root-Volumes, der Datenvolumes und einiger Instance-Konfigurationseinstellungen, wie Instance-Typ und key pair.
**So stellen Sie Amazon EC2 EC2-Ressourcen mithilfe der AWS Backup Konsole wieder her**
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Wählen Sie im Navigationsbereich **Geschützte Ressourcen** und dann die ID der Amazon EC2 EC2-Ressource aus, um die Seite mit den Ressourcendetails zu öffnen.
1. Wählen Sie im Bereich **Wiederherstellungspunkte** das Optionsfeld neben der ID des wiederherzustellenden Wiederherstellungspunkts aus. Wählen Sie in der oberen rechten Ecke des Bereichs die Option **Wiederherstellen**.
1. Im Bereich **Netzwerkeinstellungen** verwenden wir die Einstellungen der geschützten Instance, um die Standardwerte für den Instance-Typ, die VPC, das Subnetz, die Sicherheitsgruppe und die Instance-IAM-Rolle auszuwählen. Sie können diese Standardwerte verwenden oder sie nach Bedarf ändern.
1. Verwenden Sie im Bereich **Rolle wiederherstellen** die **Standardrolle** oder **wählen Sie eine IAM-Rolle aus, um eine IAM-Rolle** anzugeben, die die AWS Backup Berechtigung zum Wiederherstellen des Backups erteilt.
1. Im Bereich **Geschützte Ressourcen-Tags** wählen wir standardmäßig **Tags von der geschützten Ressource in die wiederhergestellte Ressource kopieren** aus. Wenn Sie diese Tags nicht kopieren möchten, deaktivieren Sie das Kontrollkästchen.
1. Akzeptieren Sie im Bereich **Erweiterte Einstellungen** die Standardwerte für die Instanzeinstellungen oder ändern Sie sie nach Bedarf. Informationen zu diesen Einstellungen erhalten Sie, wenn Sie für die Einstellung die Option **Info** auswählen, um den zugehörigen Hilfebereich zu öffnen.
1. Wenn Sie mit der Konfiguration der Instanz fertig sind, wählen Sie **Backup wiederherstellen**.
## Stellen Sie Amazon EC2 wieder her mit AWS CLI
[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/start-restore-job.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/start-restore-job.html)Ermöglicht in der Befehlszeilenschnittstelle die Wiederherstellung mit bis zu 32 Parametern (einschließlich einiger Parameter, die nicht über die AWS Backup Konsole anpassbar sind).
Die folgende Liste führt die akzeptierten Metadaten auf, die Sie zur Wiederherstellung eines Amazon-EC2-Wiederherstellungspunkts übergeben können.
```
InstanceType
KeyName
SubnetId
Architecture
EnaSupport
SecurityGroupIds
IamInstanceProfileName
CpuOptions
InstanceInitiatedShutdownBehavior
HibernationOptions
DisableApiTermination
CreditSpecification
Placement
RootDeviceType
RamdiskId
KernelId
UserData
Monitoring
NetworkInterfaces
ElasticGpuSpecification
CapacityReservationSpecification
InstanceMarketOptions
LicenseSpecifications
EbsOptimized
VirtualizationType
Platform
RequireIMDSv2
BlockDeviceMappings
aws:backup:request-id
```
AWS Backup akzeptiert die folgenden reinen Informationsattribute. Ihre Aufnahme wirkt sich jedoch nicht auf die Wiederherstellung aus:
```
vpcId
```
[https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-block-device-mapping.html#create-ami-bdm](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-block-device-mapping.html#create-ami-bdm)ist ein optionaler Parameter, den Sie einbeziehen können. AWS Backup unterstützt die folgenden `BlockDeviceMappings` Attribute.
**Anmerkung**
`SnapshotId` und `OutpostArn` werden nicht unterstützt.
```
{
"BlockDeviceMappings": [
{
"DeviceName" : string,
"NoDevice" : string,
"VirtualName" : string,
"Ebs": {
"DeleteOnTermination": boolean,
"Iops": number,
"VolumeSize": number,
"VolumeType": string,
"Throughput": number,
"Encrypted": boolean,
"KmsKeyId": string
}
}
}
```
Beispiel:
```
{
"BlockDeviceMappings": [
{
"DeviceName": "/def/tuvw",
"Ebs": {
"DeleteOnTermination": true,
"Iops": 3000,
"VolumeSize": 16,
"VolumeType": "gp3",
"Throughput": 125,
"Encrypted": true,
"KmsKeyId": "arn:aws:kms:us-west-2:123456789012:key/ab3cde45-67f8-9g01-hi2j-3456klmno7p8"
}
},
{
"DeviceName": "/abc/xyz",
"Ebs": {
"DeleteOnTermination": false,
"Iops": 3000,
"VolumeSize": 16,
"VolumeType": "gp3",
"Throughput": 125,
"Encrypted": false
}
}
]
}
```
Sie können eine Amazon-EC2-Instance auch wiederherstellen, ohne gespeicherte Parameter einzubeziehen. Diese Option ist auf der Registerkarte **Geschützte Ressource** auf der AWS Backup Konsole verfügbar.
**Wichtig**
Wenn Sie den AWS KMS Schlüssel in der `BlockDeviceMappings` bei der Wiederherstellung aus konto- oder regionsübergreifenden Backups nicht überschreiben, schlägt Ihre Wiederherstellung möglicherweise fehl. Weitere Informationen finden Sie unter [Behebung von Problemen mit der Wiederherstellung von Amazon EC2 EC2-Instances](#restoring-ec2-troubleshooting).
## Behebung von Problemen mit der Wiederherstellung von Amazon EC2 EC2-Instances
**Topics**
+ [Fehler bei der kontoübergreifenden Wiederherstellung](#cross-account-kms-issue)
+ [Fehler bei der regionsübergreifenden Wiederherstellung](#cross-region-kms-issue)
### Fehler bei der kontoübergreifenden Wiederherstellung
**Beschreibung: Die** Wiederherstellung der Amazon EC2 EC2-Instance schlägt fehl, wenn versucht wird, eine Wiederherstellung aus einem Backup durchzuführen, das mit Ihrem Konto geteilt wurde.
**Mögliche Probleme:** Ihr Konto hat möglicherweise keinen Zugriff auf die AWS KMS Schlüssel, die zur Verschlüsselung der Quellvolumes im Sharing-Konto verwendet wurden. Die KMS-Schlüssel werden möglicherweise nicht mit Ihrem Konto geteilt.
Oder die an die Quellinstanz angehängten Volumes sind unverschlüsselt.
**Lösung:** Um dieses Problem zu beheben, setzen Sie das `encrypted` Attribut auf `true` und führen Sie einen der folgenden Schritte aus:
+ Überschreiben Sie die KMS-Schlüssel in `BlockDeviceMappings` und geben Sie einen KMS-Schlüssel an, den Sie in Ihrem Konto besitzen.
+ Bitten Sie das Eigentümerkonto, Ihnen Zugriff auf die KMS-Schlüssel zu gewähren, die zur Verschlüsselung der Volumes verwendet werden, indem Sie die KMS-Schlüsselrichtlinie aktualisieren. Weitere Informationen finden Sie unter [Zulassen, dass Benutzer mit anderen Konten einen KMS-Schlüssel verwenden](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html).
### Fehler bei der regionsübergreifenden Wiederherstellung
**Beschreibung: Die** Wiederherstellung der Amazon EC2 EC2-Instance schlägt fehl, wenn versucht wird, die Wiederherstellung aus einem regionsübergreifenden Backup durchzuführen.
**Problem:** Die Volumes im Backup sind möglicherweise mit AWS KMS Schlüsseln für einzelne Regionen verschlüsselt, die in der Zielregion nicht verfügbar sind. Oder die an die Quell-Instance angehängten Volumes sind unverschlüsselt.
**Lösung:** Um dieses Problem zu beheben, setzen Sie das `encrypted` Attribut auf `true` und überschreiben Sie den KMS-Schlüssel in der `BlockDeviceMappings` mit einem KMS-Schlüssel in der Zielregion.
# Ein Amazon EFS-Dateisystem wiederherstellen
Wenn Sie eine Amazon-EFS-Instance (Amazon Elastic File System) wiederherstellen, können Sie eine vollständige Wiederherstellung oder Wiederherstellung auf Elementebene durchführen.
**Vollständige Wiederherstellung**
Wenn Sie die vollständige Wiederherstellung durchführen, wird das gesamte Dateisystem wiederhergestellt.
AWS Backup unterstützt keine destruktiven Wiederherstellungen mit Amazon EFS. Eine destruktive Wiederherstellung liegt vor, wenn ein wiederhergestelltes Dateisystem das Quelldateisystem oder das vorhandene Dateisystem löscht oder überschreibt. AWS Backup stellt Ihr Dateisystem stattdessen in einem Wiederherstellungsverzeichnis außerhalb des Stammverzeichnisses wieder her.
**Wiederherstellung auf Elementebene**
Wenn Sie eine Wiederherstellung auf Elementebene durchführen, wird eine bestimmte Datei oder ein bestimmtes Verzeichnis AWS Backup wiederhergestellt. Sie müssen den Pfad relativ zum Dateisystemstamm angeben. Wenn das Dateisystem beispielsweise in `/user/home/myname/efs` gemountet ist und der Dateipfad `user/home/myname/efs/file1` ist, geben Sie **/file1** ein. Bei Pfaden muss die Groß- und Kleinschreibung beachtet werden. Platzhalterzeichen und RegEx werden nicht unterstützt. Ihr Pfad kann sich von dem Pfad auf dem Host unterscheiden, wenn das Dateisystem über einen Zugriffspunkt gemountet wird.
Sie können bis zu 10 Elemente auswählen, wenn Sie mit der Konsole eine EFS-Wiederherstellung durchführen. Es gibt kein Elementlimit, wenn Sie CLI für die Wiederherstellung verwenden. Es gibt jedoch ein Limit von 200 KB für die Länge der Wiederherstellungsmetadaten, die übergeben werden können.
Sie können diese Elemente entweder in einem neuen oder einem vorhandenen Dateisystem wiederherstellen. In beiden Fällen erstellt AWS Backup ein neues Amazon-EFS-Verzeichnis (`aws-backup-restore_datetime`) aus dem Stammverzeichnis, das die Elemente enthält. Die vollständige Hierarchie der angegebenen Elemente bleibt im Wiederherstellungsverzeichnis erhalten. Wenn beispielsweise das Verzeichnis A die Unterverzeichnisse B, C und D enthält, behält AWS Backup die hierarchische Struktur bei, wenn A, B, C und D wiederhergestellt werden. Unabhängig davon, ob Sie eine Amazon-EFS-Wiederherstellung auf Elementebene in einem vorhandenen Dateisystem oder in einem neuen Dateisystem durchführen, wird bei jedem Wiederherstellungsversuch ein neues Wiederherstellungsverzeichnis aus dem Stammverzeichnis erstellt, das die wiederhergestellten Dateien enthält. Wenn Sie mehrere Wiederherstellungen für denselben Pfad versuchen, existieren möglicherweise mehrere Verzeichnisse, die die wiederhergestellten Elemente enthalten.
**Anmerkung**
Wenn Sie nur eine wöchentliche Sicherung beibehalten, können Sie den Status des Dateisystems nur zu dem Zeitpunkt wiederherstellen, an dem Sie die Sicherung erstellt haben. Sie können keine vorherigen inkrementellen Sicherungen wiederherstellen.
## Verwenden Sie die AWS Backup Konsole, um einen Amazon EFS-Erholungspunkt wiederherzustellen
**So stellen Sie ein Amazon-EFS-Dateisystem wieder her:**
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Ihr EFS-Backup-Tresor erhält die Zugriffsrichtlinie `Deny` `backup:StartRestoreJob` bei der Erstellung. Wenn Sie Ihren Backup-Tresor zum ersten Mal wiederherstellen, müssen Sie Ihre Zugriffsrichtlinie wie folgt ändern.
1. Wählen Sie **Backup vaults (Sicherungstresore)** aus.
1. Wählen Sie den Backup-Tresor aus, der den Wiederherstellungspunkt enthält, den Sie wiederherstellen möchten.
1. Scrollen Sie nach unten bis zur **Richtlinie für den Tresor-Zugriff**
1. Falls vorhanden, löschen Sie `backup:StartRestoreJob` aus dem `Statement`. Wählen Sie dazu **Bearbeiten**, `backup:StartRestoreJob` löschen und anschließend **Richtlinie speichern** aus.
1. Wählen Sie im Navigationsbereich **Geschützte Ressourcen** und die EFS-Dateisystem-ID aus, die Sie wiederherstellen möchten.
1. Auf der Seite **Ressourcendetails** wird eine Liste der Wiederherstellungspunkte für die ausgewählte Dateisystem-ID angezeigt. Um ein Dateisystem wiederherzustellen, wählen Sie im Bereich **Backups** das Optionsfeld neben der Wiederherstellungspunkt-ID des Dateisystems aus. Wählen Sie in der oberen rechten Ecke des Bereichs die Option **Wiederherstellen**.
1. Geben Sie die Wiederherstellungsparameter für Ihr Dateisystem an. Die von Ihnen eingegebenen Wiederherstellungsparameter beziehen sich auf den ausgewählten Ressourcentyp.
Sie können eine **Full restore (Vollständige Wiederherstellung)** durchführen, die das gesamte Dateisystem wiederherstellt. Sie können auch bestimmte Dateien und Verzeichnisse mithilfe einer **Item-level restore (Wiederherstellung auf Elementebene)** wiederherstellen.
+ Wählen Sie die Option **Vollständige Wiederherstellung** aus, um das Dateisystem in seiner Gesamtheit wiederherzustellen, einschließlich aller Ordner und Dateien auf Stammebene.
+ Wählen Sie die Option **Item-level restore (Wiederherstellungsoption auf Elementebene)** aus, um eine bestimmte Datei oder ein bestimmtes Verzeichnis wiederherzustellen. Sie können bis zu fünf Elemente in Amazon EFS auswählen und wiederherstellen.
Wenn Sie eine bestimmte Datei oder ein bestimmtes Verzeichnis wiederherstellen möchten, müssen Sie den relativen Pfad für den Mountingpunkt angeben. Wenn das Dateisystem beispielsweise in `/user/home/myname/efs` gemountet und der Dateipfad „`user/home/myname/efs/file1`“ ist, geben Sie „**/file1**“ ein. Pfade beachten die Groß- und Kleinschreibung und dürfen keine Sonderzeichen, Platzhalter und RegEx-Zeichenfolgen enthalten.
1. Geben Sie im Textfeld **Item path (Elementpfad)** den Pfad für die Datei oder den Ordner ein.
1. Wählen Sie **Add item (Element hinzufügen)** aus, um weitere Dateien oder Verzeichnisse hinzuzufügen. Sie können bis zu fünf Elemente in Ihrem EFS-Dateisystem auswählen und wiederherstellen.
1. Für **Restore location (Speicherort für Wiederherstellung)**
+ Wählen Sie **In Verzeichnis im Quelldateisystem wiederherstellen** aus, wenn Sie das Quelldateisystem wiederherstellen möchten.
+ Wählen Sie **In einem neuen Dateisystem wiederherstellen** aus, wenn Sie in einem anderen Dateisystem wiederherstellen möchten.
1. Für **Dateisystemtypen**
+ (Empfohlen) Wählen Sie **Regional**, wenn Sie Ihr Dateisystem in mehreren AWS Availability Zones wiederherstellen möchten.
+ Wählen Sie **Eine Zone**, wenn Sie Ihr Dateisystem in einer einzigen Availability Zone wiederherstellen möchten. Wählen Sie dann in der Dropdown-Liste **Availability Zone** das Ziel für Ihre Wiederherstellung aus.
Weitere Informationen finden Sie unter [Amazon-EFS-Speicherklassen verwalten](https://docs.aws.amazon.com/efs/latest/ug/storage-classes.html) im *Amazon-EFS-Benutzerhandbuch*.
1. Für **Leistung**
+ Wenn Sie sich für eine **regionale** Wiederherstellung entschieden haben, wählen Sie entweder **(Empfohlen) Allgemeine Zwecke** oder **Max. I/O** aus.
+ Wenn Sie sich für eine **One-Zone**-Wiederherstellung entschieden haben, müssen Sie **(Empfohlen) Allgemeine Zwecke** wählen. One-Zone-Wiederherstellungen unterstützen **Max. I/O** nicht.
1. Für **Verschlüsselung aktivieren**
+ Wählen Sie **Verschlüsselung aktivieren** aus, wenn Sie Ihr Dateisystem verschlüsseln möchten. KMS-Schlüssel IDs und Aliase werden in der Liste angezeigt, nachdem sie mit der Konsole AWS Key Management Service (AWS KMS) erstellt wurden.
+ Wählen Sie im Textfeld **KMS-Schlüssel** den zu verwendenden Schlüssel aus der Liste aus.
1. Wählen Sie **unter Wiederherstellungsrolle** die IAM-Rolle aus, die für diese Wiederherstellung übernommen AWS Backup werden soll.
**Anmerkung**
Wenn die AWS Backup Standardrolle in Ihrem Konto nicht vorhanden ist, wird eine **Standardrolle** mit den richtigen Berechtigungen für Sie erstellt. Sie können diese Standardrolle löschen oder unbrauchbar machen.
1. Wählen Sie **Restore backup** aus.
Der Bereich **Aufträge wiederherstellen** wird angezeigt. Eine Meldung am Anfang der Seite enthält Informationen zu dem Wiederherstellungsauftrag.
**Anmerkung**
Wenn Sie nur eine wöchentliche Sicherung beibehalten, können Sie den Status des Dateisystems nur zu dem Zeitpunkt wiederherstellen, an dem Sie die Sicherung erstellt haben. Sie können keine vorherigen inkrementellen Sicherungen wiederherstellen.
## Verwenden Sie die AWS Backup API, CLI oder das SDK, um Amazon EFS-Wiederherstellungspunkte wiederherzustellen
Verwenden Sie `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`. Beim Wiederherstellen einer Amazon-EFS-Instance können Sie ein ganzes Dateisystem oder bestimmte Dateien oder Verzeichnisse wiederherstellen. Um Amazon-EFS-Ressourcen wiederherzustellen, benötigen Sie die folgenden Informationen:
+ `file-system-id`— Die ID des Amazon EFS-Dateisystems, das von gesichert wird AWS Backup. Zurückgegeben in `GetRecoveryPointRestoreMetadata`. Dies ist nicht erforderlich, wenn ein **neues** Dateisystem wiederhergestellt wird (dieser Wert wird ignoriert, wenn der Parameter `newFileSystem` den Wert hat`True`).
+ `Encrypted` – Ein boolescher Wert, der mit „True“ anzeigt, dass das Dateisystem verschlüsselt ist. Wenn `KmsKeyId` angegeben ist, muss `Encrypted` auf`true` gesetzt sein.
+ `KmsKeyId`— Gibt den AWS KMS Schlüssel an, der zum Verschlüsseln des wiederhergestellten Dateisystems verwendet wird.
+ `PerformanceMode` – Gibt den Durchsatzmodus für das Dateisystem an. Gültige Werte sind `generalPurpose` (Standard) und `maxIO`. Dieser `generalPurpose` Modus bietet die niedrigste Latenz pro Vorgang und kann bis zu 7.000 Dateioperationen pro Sekunde erreichen. Der `maxIO` Modus kann auf einen höheren Gesamtdurchsatz und höhere Operationen pro Sekunde mit einer etwas höheren Latenz für Dateioperationen skaliert werden.
+ `CreationToken` – Ein vom Benutzer bereitgestellter Wert, der die Eindeutigkeit (Idempotenz) der Anfrage sicherstellt.
+ `newFileSystem` – Ein boolescher Wert, der, wenn „true“, angibt, dass der Wiederherstellungsort in einem neuen Amazon-EFS-Dateisystem wiederhergestellt wird.
+ `ItemsToRestore ` – Ein Array von bis zu fünf Zeichenketten, wobei jede Zeichenfolge ein Dateipfad ist. Verwenden Sie `ItemsToRestore`, um bestimmte Dateien oder Verzeichnisse anstelle des gesamten Dateisystems wiederherzustellen. Dieser Parameter ist optional.
Sie können auch `aws:backup:request-id` einschließen.
Wiederherstellungen in einer Zone können mit folgenden Parametern durchgeführt werden:
```
"singleAzFilesystem": "true"
"availabilityZoneName": "ap-northeast-3"
```
Weitere Informationen zu Amazon EFS-Konfigurationswerten finden Sie unter [create-file-system](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/efs/create-file-system.html).
## Deaktivieren automatischer Backups in Amazon EFS
Standardmäßig [erstellt Amazon EFS automatisch Daten-Backups](https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html#automatic-backups). Diese Backups werden in als Wiederherstellungspunkte dargestellt AWS Backup. Versuche, den Wiederherstellungspunkt zu entfernen, führen zu einer Fehlermeldung, die darauf hinweist, dass nicht genügend Rechte vorhanden sind, um die Aktion auszuführen.
Es empfiehlt sich, dieses automatische Backup aktiv zu lassen. Insbesondere bei versehentlichem Löschen von Daten ermöglicht dieses Backup die Wiederherstellung des Dateisysteminhalts bis zum Datum des letzten erstellten Wiederherstellungspunkts.
In dem unwahrscheinlichen Fall, dass Sie diese deaktivieren möchten, muss die Zugriffsrichtlinie von `"Effect": "Deny"` auf `"Effect": "Allow"` geändert werden. Weitere Informationen zum Ein- und Ausschalten von [automatischen Backups](https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html#automatic-backups) finden Sie im *Amazon-EFS-Benutzerhandbuch*.
# Einen Amazon EKS-Cluster wiederherstellen
Sie können EKS-Cluster-Backups über die AWS Backup Konsole oder CLI wiederherstellen. EKS-Backups sind zusammengesetzte Wiederherstellungspunkte, die sowohl EKS-Clusterstatus-Backups als auch persistente Volume-Backups enthalten.
AWS Backup unterstützt mehrere Wiederherstellungserlebnisse, einschließlich granularer Wiederherstellungen auf Namespace-Ebene. Wiederherstellungen sind zerstörungsfrei und überschreiben keine vorhandenen Kubernetes-Objekte in Ihrem EKS-Zielcluster. Bei Wiederherstellungen werden auch die Kubernetes-Versionen des EKS-Zielclusters nicht überschrieben.
EKS-Backups müssen auf einem EKS-Ziel-Cluster wiederhergestellt werden, d. h. auf einem Amazon EKS-Cluster, der vorab bereitgestellt wurde. Als Teil des Wiederherstellungs-Workflows können Sie sich dafür entscheiden, einen neuen EKS-Cluster zu erstellen, der in Ihrem Namen erstellt AWS Backup wird.
**Anmerkung**
AWS Backup bietet eine begrenzte Anzahl von Optionen für die Erstellung eines neuen EKS-Clusters als Teil einer Wiederherstellung. Für alle Funktionen zur Erstellung von EKS-Clustern können Kunden mithilfe der [EKS-Konsole einen neuen EKS-Cluster](https://console.aws.amazon.com/eks/home) erstellen oder APIs diesen als Wiederherstellungsziel auswählen.
**Wiederherstellungsfunktionen für Amazon EKS**
| Art der Wiederherstellung | Ziel wiederherstellen | Verhalten wiederherstellen |
| --- | --- | --- |
| Wiederherstellung vorhandener Cluster | Stellen Sie die Wiederherstellung auf dem Quell-EKS-Cluster oder dem vorhandenen EKS-Cluster her | Stellt alle Kubernetes-Ressourcen und persistenten Volumes in vorhandenen EKS-Clustern wieder her. Alle Wiederherstellungen sind zerstörungsfrei und bestehende Objekte werden nicht überschrieben. [Für Objekte, die übersprungen werden, können Sie SNS-Benachrichtigungen abonnieren](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-notifications.html) |
| Neue Cluster-Wiederherstellung | Erstellt einen neuen Amazon EKS-Cluster als Teil Ihrer EKS-Wiederherstellung | Restore erstellt einen neuen EKS-Cluster und stellt alle Kubernetes-Ressourcen und persistenten Volumes im neu erstellten Cluster wieder her |
| Namespace-Wiederherstellung | Bestehender Amazon EKS-Cluster | Stellt nur bestimmte Namespaces wieder her, deren Kubernetes-Ressourcen und entsprechende persistente Speicherwiederherstellungen sind zerstörungsfrei und bestehende Objekte werden nicht überschrieben. Für Objekte, die übersprungen werden, können Sie SNS-Benachrichtigungen abonnieren |
| Dauerhafte Wiederherstellung des Speichers | Abhängig von persistentem Speicher | Stellen Sie einzelne persistente Speicher als eigenständige Wiederherstellungen wieder her. Siehe Wiederherstellungsverhalten von [Amazon EBS](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-ebs.html), [Amazon S3](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-s3.html), [Amazon EFS](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-efs.html). |
**Berechtigungen**
Die erforderlichen Berechtigungen hängen vom Wiederherstellungstyp und vom Zielziel ab.
+ AWS Backup Die verwaltete Richtlinie [AWSBackupServiceRolePolicyForRestores](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#AWSBackupServiceRolePolicyForRestores)enthält die erforderlichen Berechtigungen zur Wiederherstellung Ihres Amazon EKS-Clusters und des persistenten EBS- und EFS-Speichers.
+ Wenn Ihr EKS-Cluster einen S3-Bucket enthält oder Sie nur den untergeordneten S3-Wiederherstellungspunkt wiederherstellen, müssen Sie sicherstellen, dass die folgenden darin enthaltenen Richtlinien oder Berechtigungen Ihrer Rolle [AWSBackupServiceRolePolicyForS3Restore](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForS3Restore.html) zugewiesen sind.
**Überlegungen vor der Wiederherstellung**
Bevor Sie mit einem EKS-Wiederherstellungsauftrag beginnen, sollten Sie Folgendes überprüfen. Wenn Sie ein EKS-Backup wiederherstellen, das konto- oder regionsübergreifend kopiert wurde, stellen Sie sicher, dass Sie diese Überlegungen vor der Wiederherstellung überprüfen, um Wiederherstellungsfehler zu vermeiden.
1. **IAM-Rollen**: Bei der Wiederherstellung auf einem anderen Cluster die im Quellcluster verwendeten IAM-Rollen (z. B. Pod-Identität, IRSA). OIDC-Anbieterkonfigurationen usw. müssen im Konto/in der Region als Zielcluster vorhanden sein.
1. **Stellen Sie die EKS-Version und -Kompatibilität** sicher: Die API-Versionen der Objekte, die Sie wiederherstellen möchten, sollten dieselbe Version (oder so nah wie möglich) haben und im neuen Cluster unterstützt werden. AWS Backup führt nach besten Kräften eine Wiederherstellung zwischen EKS-Versionen durch, obwohl Kompatibilitätsprobleme auftreten können, wenn zwischen stark unterschiedlichen Versionen wiederhergestellt wird.
1. **Passende Speicherklassen**: Stellen Sie bei Wiederherstellungen auf einem vorhandenen EKS-Cluster sicher, dass vor der Wiederherstellung die entsprechenden CSI-Speichertreiber-Add-Ons installiert sind
1. **S3-Buckets**: Stellen Sie bei der Wiederherstellung eines EKS-Clusters mit S3-Buckets sicher, dass Ihr S3-Bucket versioniert ist und im Zielkonto oder in der Zielregion darauf zugegriffen werden kann.
1. **Image-Repository**: Stellen Sie beim Wiederherstellen eines EKS-Clusters sicher, dass das Konto oder die Region des EKS-Ziel-Clusters Zugriff auf die Images hat, auf die im Rahmen der Wiederherstellung verwiesen wird. Stellen Sie sicher, dass Ihre Registrierung über ausreichende regionsübergreifende /kontoübergreifende Richtlinienberechtigungen verfügt.
1. **Sicherheitsgruppen**: Sicherheitsgruppen sollten für ALB, Pod Identities, EKS Node Groups usw. im Zielkonto und in der Region vorab erstellt werden, wenn Sie im Rahmen Ihrer Wiederherstellung einen neuen EKS-Cluster erstellen
1. **EBS-Verfügbarkeitszonen und -Knoten**: Die Availability Zones, in denen Sie Ihre EBS-Volumes wiederherstellen, sollten der Availability Zone eines vorhandenen EKS-Knotens zugeordnet werden
1. **Zerstörungsfreie Wiederherstellungen**: Alle EKS-Wiederherstellungen sind zerstörungsfrei und überschreiben keine Kubernetes-Objekte der Zielwiederherstellung.
1. **EKS-Audit-Logs aktivieren**: Aktivieren Sie EKS-Audit-Logs für zusätzliche Protokollierung und Fehlerbehebung vor der Wiederherstellung. Sie können auch [SNS-Benachrichtigungen](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-notifications.html) abonnieren, um Sie über übersprungene oder fehlgeschlagene Objekte bei der Wiederherstellung zu informieren.
**EKS-Konfigurationen**
Wenn Sie das zusammengesetzte Amazon wiederherstellen AWS Backup, wählen Sie den Wiederherstellungstyp und das Zielziel aus. Sie können wählen, ob Sie auf dem Quell-EKS-Cluster, einem vorhandenen EKS-Cluster oder einem neuen EKS-Cluster als Wiederherstellungsziel wiederherstellen möchten. Für neue EKS-Cluster können Sie wählen, ob Sie dieselben vorhandenen Infrastruktureinstellungen (z. B. VPC, Subnetze) wie der gesicherte Cluster verwenden oder neue konfigurieren möchten. AWS Backup ist darauf ausgelegt, eine zerstörungsfreie Wiederherstellung durchzuführen, bei der vorhandene Ressourcen nicht überschrieben werden.
Für Namespace-Wiederherstellungen können Sie bis zu 5 Namespaces angeben, die selektiv wiederhergestellt werden sollen. Nur Ressourcen im Namespace-Bereich werden wiederhergestellt, während Ressourcen im Clusterbereich mit Ausnahme verwandter persistenter Volumes ausgeschlossen sind.
Als erweiterte Einstellung können Sie die Wiederherstellungsreihenfolge der Kubernetes-Objekte ändern. Standardmäßig AWS Backup werden alle Kubernetes-Objekte in der folgenden Reihenfolge wiederhergestellt:
**Kubernetes-Ressourcen mit Clusterbereich**
1. Benutzerdefinierte Ressourcendefinitionen
1. Namespaces (der Namespace selbst, nicht die Ressourcen in diesem Namespace)
1. StorageClasses
1. PersistentVolumes
**Kubernetes-Ressourcen mit Namespace-Gültigkeitsbereich**
1. PersistentVolumeClaims
1. Secrets
1. ConfigMaps
1. ServiceAccounts
1. LimitRanges
1. Pods
1. ReplicaSets
**Persistente Speicherkonfigurationen**
Im Rahmen der zusammengesetzten Amazon EKS-Backup-Wiederherstellung besteht der zweite Schritt darin, Ihre Persistent Storage-Konfigurationen zu konfigurieren. Dies hängt vom persistenten Speicher ab, der als Teil Ihres EKS-Clusters gesichert wurde.
Für Amazon EBS-Snapshots müssen Sie eine Availability Zone angeben, in der das Amazon EBS-Volume wiederhergestellt und erstellt wird. AWS Backup versucht dann, den EKS-Pod in derselben Availability Zone wie ausgewählt zu erstellen, sodass Ihr Volume im Rahmen der Wiederherstellung wieder in Ihren EKS-Cluster eingebunden werden kann.
Im Rahmen der Wiederherstellung AWS Backup werden Ihre Amazon EBS-Volumes und Amazon S3 S3-Buckets erneut in Ihren wiederhergestellten EKS-Cluster eingebunden. Amazon EFS-Dateisysteme stellen auf zufällige Präfixe wieder her und erfordern nach der Wiederherstellung die manuelle Erstellung eines Access Points, um sie erneut in Ihren EKS-Cluster einzubinden. AWS Backup [erstellt keine Access Points oder Mount-Ziele in Ihrem Namen. Informationen zu [Zugriffspunkten](https://docs.aws.amazon.com/efs/latest/ug/create-access-point.html) und Mount-Zielen finden Sie hier.](https://docs.aws.amazon.com/efs/latest/ug/manage-fs-access-create-delete-mount-targets.html)
## Amazon EKS-Wiederherstellungsverfahren
Gehen Sie wie folgt vor, um Amazon EKS-Backups mithilfe der AWS Backup Konsole wiederherzustellen, oder AWS CLI:
------
#### [ Console ]
**So stellen Sie Ihren Amazon EKS-Cluster wieder her**
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Wählen Sie im Navigationsbereich **Backup vaults (Sicherungstresore)** aus.
1. Wählen Sie den Backup-Tresor, der Ihr Amazon EKS-Backup enthält, und wählen Sie dann den Wiederherstellungspunkt für Ihr Amazon EKS-Backup aus.
1. Wählen Sie **Restore** (Wiederherstellen) aus.
1. Wählen Sie im Bereich **Wiederherstellungsoptionen** Ihren Wiederherstellungstyp aus:
+ **Vollständigen EKS-Cluster wiederherstellen** — Stellt den gesamten Amazon EKS-Verbundwiederherstellungspunkt wieder her
+ **Wählen Sie die wiederherzustellenden Namespaces aus — Stellt bis** zu fünf spezifische Namespaces wieder her
1. Konfigurieren Sie das Zielziel:
+ Wählen Sie für die Cluster-Wiederherstellung, ob Sie einen neuen Cluster erstellen oder einen vorhandenen Cluster verwenden möchten
+ Geben Sie für neue Cluster den Clusternamen, die Kubernetes-Version, die VPC-Konfiguration, IAM-Rollen, Subnetze, zusätzliche Sicherheitsgruppen, Knotengruppeneinstellungen, Fargate-Profile und Pod-Identity-IAM-Rollen an
+ Wählen Sie für bestehende Cluster den Zielcluster aus der Dropdownliste aus
+ Geben Sie für die Namespace-Wiederherstellung den Zielcluster und die Namespace-Namen an
1. Konfigurieren Sie optional erweiterte Einstellungen für die benutzerdefinierte Wiederherstellungsreihenfolge für Kubernetes-Ressourcen.
1. Wählen Sie die IAM-Wiederherstellungsrolle für den Job aus. Wenn Sie nicht die Standardrolle verwenden, stellen Sie sicher, dass die ausgewählte Rolle die iam: PassRole -Berechtigung enthält.
1. Wählen Sie **Restore backup** aus.
------
#### [ AWS CLI ]
Verwenden Sie den `aws backup start-restore-job` Befehl mit Amazon EKS-spezifischen Metadaten.
Die erforderlichen Metadaten hängen von Ihrem Wiederherstellungstyp ab. Für alle Wiederherstellungsvorgänge ist der `clusterName` Parameter erforderlich.
**Stellen Sie Amazon EKS-Wiederherstellungspunkte wieder her über AWS CLI**
Verwenden StartRestoreJob. Sie können bei Amazon EKS-Wiederherstellungen die folgenden Metadaten angeben:
**Obligatorische Metadaten:**
+ `clusterName`- Name des Clusters, auf dem wiederhergestellt werden soll
**Optionale Metadaten:**
+ `newCluster`- (wahr/falsch) Wenn wir während der Wiederherstellung einen neuen EKS-Cluster erstellen sollen. Wenn newCluster „true“ ist, gelten die folgenden Metadatenfelder:
+ `eksClusterVersion`- Gewünschte K8s-Version des Clusters, wenn die Clusterversion während der Wiederherstellung erhöht werden soll
+ `clusterRole`— Der IAM-Rollen-ARN, der an den erstellten EKS-Cluster angehängt werden soll
+ `encryptionConfigProviderKeyArn`- Geben Sie den KMS-Schlüssel-ARN an, um den Zielcluster zu verschlüsseln. Dies kann entweder der KMS-Schlüssel aus dem Quellcluster oder ein anderer KMS-Schlüssel sein. Bei der regionsübergreifenden oder kontoübergreifenden Wiederherstellung muss ein anderer KMS-Schlüssel bereitgestellt werden. Lassen Sie diese Metadaten vollständig weg, wenn der Quellcluster nicht verschlüsselt ist.
+ `clusterVpcConfig`- VPC/Networking Konfiguration für den erstellten EKS-Cluster. Dieses Feld hat die folgenden verschachtelten Felder:
+ `vpcId`- Die mit Ihrem Cluster verknüpfte VPC
+ `subnetIds [Required]`- Die mit Ihrem Cluster verknüpften Subnetze
+ `securityGroupIds [Required]`- Die zusätzlichen Sicherheitsgruppen, die Ihrem Cluster zugeordnet sind
+ `nodeGroups`— Die verwalteten Knotengruppen, die auf dem EKS-Cluster erstellt werden sollen. NodeGroups Für die Wiederherstellung müssen alle Knotengruppen aus dem Zeitpunkt des Backups dieselben und übereinstimmenden Knotengruppen enthalten nodeGroupId.
+ `nodeGroupId [Required]`- Die ID der Knotengruppe
+ `subnetIds [Required]`- Die Subnetze, die für die Auto Scaling Scaling-Gruppe angegeben wurden, die Ihrer Knotengruppe zugeordnet ist
+ `instanceTypes`— Wenn die Knotengruppe nicht mit einer Startvorlage bereitgestellt wurde, ist dies der Instanztyp, der der Knotengruppe zugeordnet ist
+ `nodeRole [Required]`— Die Ihrer Knotengruppe zugeordnete IAM-Rolle
+ `securityGroupIds`— Die Sicherheitsgruppe IDs , der SSH-Zugriff auf die Knoten gewährt wird
+ `remoteAccessEc2SshKey`— Der Amazon EC2 EC2-SSH-Schlüsselname, der Zugriff auf die SSH-Kommunikation mit den Knoten in der verwalteten Knotengruppe ermöglicht
+ `launchTemplateId`— Geben Sie die Startvorlagen-ID an, um die Knotengruppe zu erstellen. Dies kann entweder die Startvorlagen-ID aus dem Quellcluster oder eine andere Startvorlagen-ID sein. Wenn die Startvorlage des Quellclusters einen hartcodierten Endpunkt enthält, der auf den Quellcluster selbst verweist, müssen Sie eine andere Startvorlagen-ID angeben. Lassen Sie diese Metadaten vollständig weg, wenn der Quellcluster keine Startvorlage verwendet.
+ `launchTemplateVersion`— Version der Startvorlage, die der angegebenen Startvorlagen-ID zugeordnet ist.
+ `fargateProfiles`- Die Fargate-Profile, die auf dem EKS-Cluster erstellt werden sollen. Die Fargate-Profile für die Wiederherstellung müssen dieselben Fargate-Profile aus der Backup-Zeit haben und einen passenden Namen haben.
+ `name [Required]`- Der Name des Fargate-Profils
+ `subnetIds`- Die IDs Subnetze, in denen ein Pod gestartet werden soll
+ `podExecutionRoleArn [Required]`— Der IAM-Rollen-ARN der Pod-Ausführungsrolle, der für einen Pod verwendet werden soll, der den Selektoren im Fargate-Profil entspricht
+ `podIdentityAssociations`— Die Pod-Identitätszuordnungen, die auf dem EKS-Cluster erstellt werden sollen
+ `associationId`- Die ID der Pod Identity Association
+ `roleArn`- Die IAM-Rolle ARN für die Pod Identity Association
+ `kubernetesRestoreOrder`— Überschreibt die Reihenfolge, in der die Kubernetes-Manifeste wiederhergestellt werden. Diese Reihenfolge hat Vorrang vor der Standardreihenfolge für die Servicewiederherstellung. Dies folgt dem Format: group/version/kind or version/kind
Bsp.: `["v1/persistentvolumes","v1/pods","customresource/v2/custom"]`
+ `namespaceLevelRestore`- (wahr/falsch) Wenn Sie eine Wiederherstellung auf Namespace-Ebene durchführen möchten
+ `namespaces`- Eine Liste von Namespaces, die wiederhergestellt werden sollen, falls der Wert „wahr“ ist. namespaceLevelRestore Kann bis zu 5 Namespaces für die Wiederherstellung bereitstellen.
Bsp.: `["ns-1","ns-2","ns-3","ns-4","ns-5"]`
+ `restoreKubernetesManifestsOnly`- (wahr/falsch) Wenn Sie nur die Kubernetes-Manifestdateien und keine persistenten Speichersysteme (EBS, S3, EFS usw.) wiederherstellen möchten
+ `nestedRestoreJobs`- Stellt die Metadatenkonfiguration aller verschachtelten Wiederherstellungspunkte für die PersistentVolume Speichersysteme im zusammengesetzten Wiederherstellungspunkt wieder her. Dies ist eine Abbildung von RecoveryPointArn: dieses RestoreMetadata Wiederherstellungspunkts
**Auf vorhandenem Cluster wiederherstellen**
```
aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-west-2:123456789012:recovery-point:composite:eks/my-cluster-20240115" \
--iam-role-arn "arn:aws:iam::123456789012:role/AWSBackupDefaultServiceRole" \
--metadata '{"clusterName":"existing-cluster","newCluster":"false"}' \
--resource-type "EKS"
```
**Stellen Sie bestimmte Namespaces in einem vorhandenen Cluster wieder her:**
```
aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-west-2:123456789012:recovery-point:composite:eks/my-cluster-20240115" \
--iam-role-arn "arn:aws:iam::123456789012:role/AWSBackupDefaultServiceRole" \
--metadata '{"clusterName":"existing-cluster","newCluster":"false","namespaceLevelRestore":"true","namespaces":"[\"ns-1\",\"ns-2\",\"ns-3\",\"ns-4\",\"ns-5\"]"}' \
--resource-type "EKS"
```
**Stellen Sie verschachtelte persistente Volumes in einem vorhandenen Cluster wieder her:**
```
aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-west-2:123456789012:recovery-point:composite:eks/my-cluster-20240115" \
--iam-role-arn "arn:aws:iam::123456789012:role/AWSBackupDefaultServiceRole" \
--metadata '{"clusterName":"existing-cluster","newCluster":"false","namespaceLevelRestore":"true","nestedrestorejobs":"{\"arn:aws:ec2:us-west-2::snapshot/snap-abc123\":\"{\\\"AvailabilityZone\\\":\\\"us-west-2a\\\"}\",\"arn:aws:backup:us-west-2:123456789012:recovery-point:fa71a304-2555-4c37-8128-f154b9578032\":\"{\\\"DestinationBucketName\\\":\\\"bucket-name\\\"}\"}"}' \
--resource-type "EKS"
```
**Auf einem neuen Cluster wiederherstellen**
```
aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-west-2:123456789012:recovery-point:composite:eks/my-cluster-20240115" \
--iam-role-arn "arn:aws:iam::123456789012:role/AWSBackupDefaultServiceRole" \
--metadata '{"clusterName":"new-cluster","newCluster":"true","clusterRole":"arn:aws:iam::123456789012:role/EKSClusterRole","eksClusterVersion":"1.33","encryptionConfigProviderKeyArn":"arn:aws:kms:us-west-2:123456789012:key/ecb2b326-784d-4ec0-8d07-20ab826b5a13","clusterVpcConfig":"{\"vpcId\":\"vpc-1234\",\"subnetIds\":[\"subnet-1\",\"subnet-2\",\"subnet-3\"],\"securityGroupIds\":[\"sg-123\"]}","nodeGroups":"[{\"nodeGroupId\":\"nodegroup-1\",\"subnetIds\":[\"subnet-1\",\"subnet-2\",\"subnet-3\"],\"nodeRole\":\"arn:aws:iam::123456789012:role/EKSNodeGroupRole\",\"instanceTypes\":[\"t3.small\"],\"launchTemplateId\":\"lt-0b13949aae3f2b867\",\"launchTemplateVersion\":\"1\"}]","fargateProfiles":"[{\"name\":\"fargate-profile-1\",\"subnetIds\":[\"subnet-1\",\"subnet-2\",\"subnet-3\"],\"podExecutionRoleArn\":\"arn:aws:iam::123456789012:role/EKSFargateProfileRole\"}]"}' \
--resource-type "EKS"
```
Verwenden Sie nach dem Start des Wiederherstellungsauftrags Folgendes, `describe-restore-job` um den Fortschritt zu überwachen:
```
aws backup describe-restore-job --restore-job-id restore-job-id
```
------
Sie können **Benachrichtigungsereignisse** für fehlgeschlagene und übersprungene Objekte zur Wiederherstellung abonnieren. Weitere Informationen finden Sie unter [Benachrichtigungsoptionen mit AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-notifications.html).
# Stellen Sie ein FSx Dateisystem wieder her
Die Wiederherstellungsoptionen, die bei der Wiederherstellung von FSx Amazon-Dateisystemen verfügbar sind, sind dieselben wie bei der Verwendung des nativen FSx Amazon-Backups. AWS Backup Sie können den Wiederherstellungspunkt eines Backups verwenden, um ein neues Dateisystem zu erstellen und einen point-in-time Snapshot eines anderen Dateisystems wiederherzustellen.
AWS Backup unterstützt die Wiederherstellung von Dateisystemen, die Intelligent Tiering-Speicher sowohl für Lustre- als auch FSx FSx für OpenZFS-Dateisysteme verwenden. Intelligent Tiering-Dateisysteme haben bei Wiederherstellungsvorgängen spezifische Konfigurationsanforderungen.
AWS Backup Erstellt bei der Wiederherstellung von FSx Amazon-Dateisystemen ein neues Dateisystem und füllt es mit den Daten (Amazon FSx for NetApp ONTAP ermöglicht die Wiederherstellung eines Volumes in einem vorhandenen Dateisystem). Dies ähnelt der Art und Weise, wie natives Amazon Dateisysteme FSx sichert und wiederherstellt. Das Wiederherstellen eines Backups in einem neuen Dateisystem dauert genauso lange wie das Erstellen eines neuen Dateisystems. Die aus dem Backup wiederhergestellten Daten werden verzögert in das Dateisystem geladen. Daher kann es während des Vorgangs zu einer etwas höheren Latenz kommen.
**Anmerkung**
Sie können kein vorhandenes FSx Amazon-Dateisystem wiederherstellen, und Sie können keine einzelnen Dateien oder Ordner wiederherstellen.
FSx denn ONTAP unterstützt nicht die Sicherung bestimmter Volumetypen, einschließlich DP-Volumes (Datenschutz), LS-Volumes (Load-Sharing), ganzer Volumes oder Volumes auf vollen Dateisystemen. Weitere Informationen finden Sie unter [FSx ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/using-backups.html): Arbeiten mit Backups.
AWS Backup Tresore, die Wiederherstellungspunkte von FSx Amazon-Dateisystemen enthalten, sind außerhalb von AWS Backup sichtbar. Sie können die Wiederherstellungspunkte mit Amazon wiederherstellen FSx , aber Sie können sie nicht löschen.
Sie können Backups, die mit der integrierten FSx automatischen Backup-Funktion von Amazon erstellt wurden, von der AWS Backup Konsole aus sehen. Sie können diese Backups auch mithilfe von wiederherstellen AWS Backup. Sie können diese Backups jedoch nicht löschen oder die automatischen Backup-Zeitpläne Ihrer FSx Amazon-Dateisysteme mithilfe von ändern AWS Backup.
## Verwenden Sie die AWS Backup Konsole, um FSx Amazon-Wiederherstellungspunkte wiederherzustellen
Sie können die meisten FSx Amazon-Backups wiederherstellen, die AWS Backup mit der AWS Backup Konsole, der API oder erstellt wurden AWS CLI.
In diesem Abschnitt erfahren Sie, wie Sie die AWS Backup Konsole zum Wiederherstellen von FSx Amazon-Dateisystemen verwenden.
**Topics**
### Wiederherstellen eines Dateisystems FSx für Windows File Server
**So stellen Sie ein Dateisystem FSx für Windows File Server wieder her**
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Wählen Sie im Navigationsbereich **Geschützte Ressourcen** und dann die FSx Amazon-Ressourcen-ID aus, die Sie wiederherstellen möchten.
1. Auf der Seite **Resource details (Ressourcendetails)** wird eine Liste der Wiederherstellungspunkte für die ausgewählte Ressourcen-ID angezeigt. Wählen Sie die Wiederherstellungspunkt-ID der Ressource aus.
1. Wählen Sie in der oberen rechten Ecke des Bereichs **Wiederherstellen** aus, um die Seite **Backup wiederherstellen** zu öffnen.
1. Im Abschnitt **Dateisystemdetails** wird die ID Ihres Backup unter **Backup-ID** und der Dateisystemtyp unter **Dateisystemtyp** angezeigt. Sie können sowohl FSx für Windows File Server- als auch FSx für Lustre-Dateisysteme wiederherstellen.
1. Akzeptieren Sie den Standardwert für den **Bereitstellungstyp**. Sie können den Bereitstellungstyp eines Dateisystems während der Wiederherstellung nicht ändern.
1. Wählen Sie den zu verwendenden **Speichertyp** aus. Wenn die Speicherkapazität Ihres Dateisystems weniger als 2.000 GiB beträgt, können Sie den Speichertyp **HDD** nicht verwenden.
1. Wählen Sie **unter Durchsatzkapazität** die Option **Empfohlene Durchsatzkapazität** aus, um die empfohlene Rate von 16 MB pro Sekunde (MBps) zu verwenden, oder wählen Sie **Durchsatzkapazität angeben** und geben Sie eine neue Rate ein.
1. Geben Sie im Abschnitt **Netzwerk und Sicherheit** die erforderlichen Informationen ein.
1. Wenn Sie ein Dateisystem FSx für Windows File Server wiederherstellen, geben Sie die **Windows-Authentifizierungsinformationen** an, die für den Zugriff auf das Dateisystem verwendet wurden, oder Sie können ein neues erstellen.
**Anmerkung**
Beim Wiederherstellen eines Backups können Sie den Active-Directory-Typ im Dateisystem nicht ändern.
Weitere Informationen zu Microsoft Active Directory finden Sie unter [Arbeiten mit Active Directory in Amazon FSx for Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/aws-ad-integration-fsxW.html) im *Amazon FSx for Windows File Server-Benutzerhandbuch*.
1. (Optional) Geben Sie im Abschnitt **Backup und Wartung** die Informationen an, mit denen Sie Ihre Backup-Einstellungen festlegen können.
1. Wählen Sie im Abschnitt **Wiederherstellungsrolle** die IAM-Rolle aus, mit der AWS Backup Ihre Backups in Ihrem Namen erstellen und verwalten soll. Wir empfehlen Ihnen, die **Standardrolle** zu ändern. Wenn keine Standardrolle vorhanden ist, wird für Sie eine mit den korrekten Berechtigungen erstellt. Sie können auch Ihre eigene IAM-Rolle angeben.
1. Überprüfen Sie alle Ihre Eingaben und wählen Sie **Backup wiederherstellen**.
### Wiederherstellen eines Amazon FSx for Lustre-Dateisystems
AWS Backup unterstützt Amazon FSx for Lustre-Dateisysteme mit persistentem Speicherbereitstellungstyp, die nicht mit einem Daten-Repository wie Amazon S3 verknüpft sind.
**Anmerkung**
Sie können Ihr Backup nur in einem Dateisystem wiederherstellen, das denselben Bereitstellungstyp, dieselbe Speicherklasse, dieselbe Durchsatzkapazität, dieselbe Speicherkapazität, denselben Datenkomprimierungstyp und dieselbe AWS Region aufweist wie das Original. Sie können die Speicherkapazität Ihres wiederhergestellten Dateisystems erhöhen, sobald es verfügbar ist.
**So stellen Sie ein Amazon FSx for Lustre-Dateisystem wieder her**
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Wählen Sie im Navigationsbereich **Geschützte Ressourcen** und dann die FSx Amazon-Ressourcen-ID aus, die Sie wiederherstellen möchten.
1. Auf der Seite **Resource details (Ressourcendetails)** wird eine Liste der Wiederherstellungspunkte für die ausgewählte Ressourcen-ID angezeigt. Wählen Sie die Wiederherstellungspunkt-ID der Ressource aus.
1. Wählen Sie in der oberen rechten Ecke des Bereichs **Wiederherstellen** aus, um die Seite **Backup in neuem Dateisystem wiederherstellen** zu öffnen.
1. Im Abschnitt **Einstellungen** wird die ID Ihres Backup unter **Backup-ID** und der Dateisystemtyp unter **Dateisystemtyp** angezeigt. Der **Dateisystemtyp** sollte **Lustre** sein.
1. Wählen Sie einen **Bereitstellungstyp** aus. AWS Backup unterstützt nur den persistenten Bereitstellungstyp. Sie können den Bereitstellungstyp eines Dateisystems während der Wiederherstellung nicht ändern.
Der persistente Bereitstellungstyp ist für die Langzeitspeicherung vorgesehen. Ausführliche Informationen zu den Bereitstellungsoptionen von FSx For Lustre finden Sie unter [Using Available Deployment Options FSx for Amazon for Lustre File Systems](https://docs.aws.amazon.com/fsx/latest/LustreGuide/using-fsx-lustre.html) im *Amazon FSx for Lustre-Benutzerhandbuch*.
1. Wählen Sie den **Durchsatz pro Speichereinheit**, den Sie verwenden möchten.
**Anmerkung**
Der Durchsatz pro Speichereinheit kann für Dateisysteme, die die Intelligent-Tiering-Speicherklasse verwenden, nicht konfiguriert werden.
1. (Optional) Wählen Sie für Dateisysteme, die die Intelligent-Tiering-Speicherklasse verwenden, den Modus und die Kapazität des SSD-Lesecaches. Weitere Informationen finden Sie in der FSx Dokumentation zur [Verwaltung des bereitgestellten](https://docs.aws.amazon.com/fsx/latest/LustreGuide/managing-ssd-read-cache.html) SSD-Lesecache.
1. (Optional) Wählen Sie für Dateisysteme, die die Intelligent-Tiering-Speicherklasse verwenden, aus, ob EFA (Elastic Fabric Adapter) aktiviert werden soll. Um EFA zu aktivieren, stellen Sie sicher, dass Ihre Sicherheitsgruppe den gesamten eingehenden und ausgehenden Datenverkehr innerhalb der Sicherheitsgruppe zulässt.
1. Geben Sie die zu **verwendende Speicherkapazität** an. Geben Sie eine Kapazität zwischen 32 GiB und 64.436 GiB ein.
**Anmerkung**
Bei Intelligent Tiering-Dateisystemen ist die Speicherkapazität elastisch und kann bei der Wiederherstellung nicht angegeben werden. Die Kapazität wird automatisch auf der Grundlage Ihrer Datennutzung skaliert.
1. Geben Sie im Abschnitt **Netzwerk und Sicherheit** die erforderlichen Informationen ein.
1. (Optional) Geben Sie im Abschnitt **Backup und Wartung** die Informationen an, mit denen Sie Ihre Backup-Einstellungen festlegen können.
1. Wählen Sie im Abschnitt **Wiederherstellungsrolle** die IAM-Rolle aus, mit der AWS Backup Ihre Backups in Ihrem Namen erstellen und verwalten soll. Wir empfehlen Ihnen, die **Standardrolle** zu ändern. Wenn keine Standardrolle vorhanden ist, wird für Sie eine mit den korrekten Berechtigungen erstellt. Sie können auch Ihre IAM-Rolle angeben.
1. Überprüfen Sie alle Ihre Eingaben und wählen Sie **Backup wiederherstellen**.
## Amazon FSx für NetApp ONTAP-Volumes wiederherstellen
**So stellen Sie Amazon FSx for NetApp ONTAP-Volumes wieder her:**
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Wählen Sie im Navigationsbereich **Geschützte Ressourcen** und dann die FSx Amazon-Ressourcen-ID aus, die Sie wiederherstellen möchten.
1. Auf der Seite **Resource details (Ressourcendetails)** wird eine Liste der Wiederherstellungspunkte für die ausgewählte Ressourcen-ID angezeigt. Wählen Sie die Wiederherstellungspunkt-ID der Ressource aus.
1. Wählen Sie in der oberen rechten Ecke des Bereichs **Wiederherstellen** aus, um die Seite **Wiederherstellen** zu öffnen.
Im ersten Abschnitt, **Dateisystemdetails**, werden die Wiederherstellungspunkt-ID, die Dateisystem-ID und der Dateisystemtyp angezeigt.
1. Unter **Wiederherstellungsoptionen** gibt es mehrere Auswahlmöglichkeiten. Wählen Sie zunächst das **Dateisystem** aus dem Dropdown-Menü aus.
1. Wählen Sie als Nächstes die bevorzugte **virtuelle Speichermaschine** aus dem Dropdown-Menü aus.
1. Geben Sie einen Namen für Ihr Volume ein.
1. Geben Sie den **Junction Path** an. Dabei handelt es sich um den Speicherort in Ihrem Dateisystem, an dem Ihr Volume bereitgestellt werden soll.
1. Geben Sie die **Volume-Größe** in Megabyte (MB) an, die Sie erstellen.
1. (*Optional*) Sie können wählen, ob **Speichereffizienz aktiviert** werden soll, indem Sie das Kästchen aktivieren. Dies ermöglicht Deduplizierung, Komprimierung und Verdichtung.
1. Wählen Sie im Dropdown-Menü **Richtlinie für Kapazitätspool-Tiering** die gewünschte Tiering-Präferenz aus.
1. Wählen Sie in den **Wiederherstellungsberechtigungen** die IAM-Rolle aus, das von AWS Backup für die Wiederherstellung von Backups verwendet werden soll.
1. Überprüfen Sie alle Ihre Eingaben und wählen Sie **Backup wiederherstellen**.
## Wiederherstellen eines Amazon FSx for OpenZFS-Dateisystems
**Anmerkung**
Die Wiederherstellung von einem Backup mit einer bestimmten Speicherklasse auf ein Dateisystem mit einer anderen Speicherklasse wird nicht unterstützt.
**Um ein Dateisystem FSx für OpenZFS wiederherzustellen**
1. [Öffnen Sie die AWS Backup Konsole unter /backup. https://console.aws.amazon.com](https://console.aws.amazon.com/backup)
1. Wählen Sie im Navigationsbereich **Geschützte Ressourcen** und dann die FSx Amazon-Ressourcen-ID aus, die Sie wiederherstellen möchten.
1. Auf der Seite **Resource details (Ressourcendetails)** wird eine Liste der Wiederherstellungspunkte für die ausgewählte Ressourcen-ID angezeigt. Wählen Sie die Wiederherstellungspunkt-ID der Ressource aus.
1. Wählen Sie in der oberen rechten Ecke des Bereichs **Wiederherstellen** aus, um die Seite **Backup wiederherstellen** zu öffnen.
Im Abschnitt **Dateisystemdetails** wird die ID Ihres Backup unter **Backup-ID** und der Dateisystemtyp unter **Dateisystemtyp** angezeigt. Der Dateisystemtyp sollte **FSx für OpenZFS** vorgesehen sein.
1. Unter **Wiederherstellungsoptionen** können Sie **Schnellwiederherstellung** oder **Standardwiederherstellung** auswählen. Bei der Schnellwiederherstellung werden die Standardeinstellungen des Quelldateisystems verwendet. Wenn Sie eine Schnellwiederherstellung durchführen, fahren Sie mit Schritt 7 fort.
Wenn Sie die Standardwiederherstellung wählen, geben Sie die folgenden zusätzlichen Konfigurationen an:
1. **Bereitgestellte SSD-IOPS**: Sie können das **Optionsfeld Automatisch** oder, falls verfügbar, die Option **Vom Benutzer bereitgestellt** wählen.
**Anmerkung**
SSD-IOPS können nicht für Dateisysteme festgelegt werden, die die Inteling-Tiering-Speicherklasse verwenden
1. **Durchsatzkapazität****: Sie können die **empfohlene Durchsatzkapazität** von 64 MB/sec (für die SSD-Speicherklasse) und 160 MB/sec (für die Intelligent-Tiering-Speicherklasse) wählen oder die Durchsatzkapazität angeben.**
1. (*Optional*) **VPC-Sicherheitsgruppen**: Sie können VPC-Sicherheitsgruppen angeben, die der Netzwerkschnittstelle Ihres Dateisystems zugeordnet werden sollen.
1. **Verschlüsselungsschlüssel**: Geben Sie den AWS Key Management Service Schlüssel an, mit dem die wiederhergestellten Dateisystemdaten im Ruhezustand geschützt werden sollen.
1. (*Optional*) **Konfiguration des Root-Volumes**: Diese Konfiguration ist standardmäßig ausgeblendet. Sie können sie erweitern, indem Sie auf das nach unten zeigende Karat (Pfeil) klicken. Wenn Sie ein Dateisystem aus einem Backup erstellen, wird ein neues Dateisystem erstellt. Die Volumes und Snapshots behalten ihre Quellkonfigurationen bei.
1. (*Optional*) **Backup und Wartung**: Um ein geplantes Backup einzurichten, klicken Sie auf das nach unten zeigende Karat (Pfeil), um den Abschnitt zu erweitern. Sie können das Backup-Fenster, Stunde und Minute, Aufbewahrungszeitraum und wöchentliches Wartungsfenster wählen.
1. Die **SSD-Speicherkapazität** zeigt die Speicherkapazität des Dateisystems an.
**Anmerkung**
Bei Intelligent Tiering-Dateisystemen ist die Speicherkapazität elastisch und kann bei der Wiederherstellung nicht angegeben werden. Die Kapazität wird automatisch auf der Grundlage Ihrer Datennutzung skaliert.
1. (Optional) Wählen Sie für Dateisysteme, die die Intelligent-Tiering-Speicherklasse verwenden, den Modus und die Kapazität des SSD-Lesecaches. Weitere Informationen finden Sie in der FSx Dokumentation zur [Verwaltung des bereitgestellten](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/managing-ssd-read-cache.html) SSD-Lesecache.
1. Wählen Sie die **Virtual Private Cloud** (VPC), von der aus auf Ihr Dateisystem zugegriffen werden kann.
1. Wählen Sie im Dropdown-Menü **Subnetz** das Subnetz aus, in dem sich die Netzwerkschnittstelle Ihres Dateisystems befindet.
1. Wählen Sie im Abschnitt **Wiederherstellungsrolle** die IAM-Rolle aus, mit der AWS Backup Ihre Backups in Ihrem Namen erstellen und verwalten soll. Wir empfehlen Ihnen, die **Standardrolle** zu ändern. Wenn keine Standardrolle vorhanden ist, wird für Sie eine mit den korrekten Berechtigungen erstellt. Sie haben auch die Möglichkeit, eine IAM-Rolle auszuwählen.
1. Überprüfen Sie alle Ihre Eingaben und wählen Sie **Backup wiederherstellen**.
## Verwenden Sie die AWS Backup API, CLI oder das SDK, um FSx Amazon-Wiederherstellungspunkte wiederherzustellen
Um Amazon FSx mithilfe der API oder CLI wiederherzustellen, verwenden Sie`[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`. Sie können während einer FSx Amazon-Wiederherstellung die folgenden Metadaten angeben:
```
StorageCapacity
StorageType
VpcId
KmsKeyId
SecurityGroupIds
SubnetIds
DeploymentType
WeeklyMaintenanceStartTime
DailyAutomaticBackupStartTime
AutomaticBackupRetentionDays
CopyTagsToBackups
WindowsConfiguration
LustreConfiguration
OntapConfiguration
OpenZFSConfiguration
aws:backup:request-id
```
**Anmerkung**
Die Speicherkapazität kann für Intelligent Tiering-Dateisysteme nicht angegeben werden, da sie elastischen Speicher verwenden, der je nach Datennutzung automatisch skaliert wird.
### FSx für Windows File Server Metadaten wiederherstellen
Sie können bei einer Wiederherstellung FSx für Windows-Dateiserver die folgenden Metadaten angeben:
+ ThroughputCapacity
+ PreferredSubnetId
+ ActiveDirectoryId
### FSx für Lustre Metadaten wiederherstellen
Sie können während einer Wiederherstellung FSx für Lustre die folgenden Unterfelder `LustreConfiguration` in den Metadaten angeben:
+ `PerUnitStorageThroughput`- Gibt die Durchsatzkapazität pro bereitgestellter Speichereinheit an, gemessen in MB/s pro TiB Speicher.
+ `DriveCacheType`- Der Typ des Laufwerkscaches, der von `PERSISTENT_1` Dateisystemen verwendet wird, die mit HDD-Speichergeräten ausgestattet sind. Dieser Parameter ist erforderlich, wenn `StorageType` auf „Festplatte“ eingestellt ist.
+ `DataReadCacheConfiguration`- Gibt den bereitgestellten SSD-Lesecache für Intelligent Tiering-Dateisysteme an. Erforderlich, wenn `StorageType` auf `INTELLIGENT_TIERING` eingestellt ist. Weitere Informationen finden [ LustreReadCacheConfiguration](https://docs.aws.amazon.com/fsx/latest/APIReference/API_LustreReadCacheConfiguration.html)Sie unter.
+ `EfaEnabled`— Gibt an, ob die Unterstützung von Elastic Fabric Adapter (EFA) und GPUDirect Storage (GDS) für das FSx for Lustre-Dateisystem aktiviert ist.
Vollständige Informationen zu allen verfügbaren Parametern finden Sie [ CreateFileSystemLustreConfiguration](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystemLustreConfiguration.html)in der *Amazon FSx API-Referenz*. `LustreConfiguration`
### FSx für ONTAP: Metadaten wiederherstellen
Sie können während einer Wiederherstellung FSx für ONTAP die folgenden Metadaten angeben:
+ Name des zu erstellenden Volumes: \$1name
+ OntapConfiguration: \$1 ontap-Konfiguration
+ `junctionPath`
+ `sizeInMegabytes`
+ `storageEfficiencyEnabled`
+ `storageVirtualMachineId`
+ `tieringPolicy`
### FSx für OpenZFS Metadaten wiederherstellen
Sie können bei einer Wiederherstellung FSx für OpenZFS die folgenden Unterfelder `OpenZFSConfiguration` in den Metadaten angeben:
+ `ThroughputCapacity`- Gibt die Durchsatzkapazität des wiederhergestellten Dateisystems an, gemessen in MB/s.
+ `DiskIopsConfiguration`- Verwenden Sie bei der Angabe von Iops für die SSD-Speicherklasse einen Wert zwischen 0 und 160.000. Schließen Sie den Modus nicht ein, wenn Iops angegeben ist.
+ `ReadCacheConfiguration`- Gibt den bereitgestellten SSD-Lesecache für Intelligent Tiering-Dateisysteme an. Erforderlich, wenn `StorageType` auf `INTELLIGENT_TIERING` eingestellt ist. Weitere Informationen finden [Sie ZFSRead CacheConfiguration unter Öffnen](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OpenZFSReadCacheConfiguration.html).
Vollständige Informationen zu allen verfügbaren Parametern finden Sie [ CreateFileSystemOpenZFSConfiguration](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystemOpenZFSConfiguration.html)in der *Amazon FSx API-Referenz*. `OpenZFSConfiguration`
Beispiel für einen CLI-Wiederherstellungsbefehl:
```
aws backup start-restore-job --recovery-point-arn "arn:aws:fsx:us-west-2:1234:backup/backup-1234" --iam-role-arn "arn:aws:iam::1234:role/Role" --resource-type "FSx" --region us-west-2 --metadata 'SubnetIds="[\"subnet-1234\",\"subnet-5678\"]",StorageType=HDD,SecurityGroupIds="[\"sg-bb5efdc4\",\"sg-0faa52\"]",WindowsConfiguration="{\"DeploymentType\": \"MULTI_AZ_1\",\"PreferredSubnetId\": \"subnet-1234\",\"ThroughputCapacity\": \"32\"}"'
```
Beispiel für Metadaten für die Wiederherstellung:
```
"restoreMetadata": "{\"StorageType\":\"SSD\",\"KmsKeyId\":\"arn:aws:kms:us-east-1:123456789012:key/123456a-123b-123c-defg-1h2i2345678\",\"StorageCapacity\":\"1200\",\"VpcId\":\"vpc-0ab0979fa431ad326\",\"FileSystemType\":\"LUSTRE\",\"LustreConfiguration\":\"{\\\"WeeklyMaintenanceStartTime\\\":\\\"4:10:30\\\",\\\"DeploymentType\\\":\\\"PERSISTENT_1\\\",\\\"PerUnitStorageThroughput\\\":50,\\\"CopyTagsToBackups\\\":true}\",\"FileSystemId\":\"fs-0ca11fb3d218a35c2\",\"SubnetIds\":\"[\\\"subnet-0e66e94eb43235351\\\"]\"}"
```
# Einen Neptun-Cluster wiederherstellen
## Verwenden Sie die AWS Backup Konsole, um Amazon Neptune Neptune-Wiederherstellungspunkte wiederherzustellen
Zum Wiederherstellen einer Amazon-Neptune-Datenbank müssen mehrere Wiederherstellungsoptionen angegeben werden. Informationen zu diesen Optionen finden Sie im Abschnitt zum [Wiederherstellen aus einem DB-Cluster-Snapshot](https://docs.aws.amazon.com/neptune/latest/userguide/backup-restore-restore-snapshot.html) im *Neptune-Benutzerhandbuch*.
**So stellen Sie eine Neptune-Datenbank wieder her:**
1. [Öffnen Sie die AWS Backup Konsole unter /backup. https://console.aws.amazon.com](https://console.aws.amazon.com/backup)
1. Wählen Sie im Navigationsbereich **Geschützte Ressourcen** und die Neptune-Ressourcen-ID aus, die Sie wiederherstellen möchten.
1. Auf der Seite **Resource details (Ressourcendetails)** wird eine Liste der Wiederherstellungspunkte für die ausgewählte Ressourcen-ID angezeigt. Um eine Ressource wiederherzustellen, wählen Sie im Bereich **Backups** das Optionsfeld neben der Wiederherstellungspunkt-ID der Ressource aus. Wählen Sie in der oberen rechten Ecke des Bereichs die Option **Wiederherstellen**.
1. Akzeptieren Sie im Bereich **Instance-Spezifikationen** die Standardeinstellungen oder geben Sie die **DB-Engine** und **Version** an.
1. Geben Sie im Bereich **Einstellungen** einen Namen an, der für alle DB-Cluster-Instances, die Ihnen gehören, AWS-Konto in der aktuellen Region eindeutig ist. Bei der DB-Cluster-Kennung wird zwischen Groß- und Kleinschreibung unterschieden, sie wird jedoch komplett in Kleinbuchstaben gespeichert, wie in `mydbclusterinstance`. Dies ist ein Pflichtfeld.
1. Übernehmen Sie im Bereich **Datenbankoptionen** die Standardeinstellungen oder geben Sie die Optionen für **Datenbankport**, **DB-Cluster-Parametergruppe** an.
1. Übernehmen Sie im Bereich **Verschlüsselung** die Standardeinstellung oder geben Sie die Optionen für **Verschlüsselung aktivieren** oder **Verschlüsselung deaktivieren** an.
1. Wählen Sie im Bereich **Protokollexporte** die Protokolltypen aus, die in Amazon CloudWatch Logs veröffentlicht werden sollen. Die **IAM-Rolle** ist bereits definiert.
1. Wählen Sie im Bereich **Rolle wiederherstellen** die IAM-Rolle aus, die AWS Backup für diese Wiederherstellung annimmt.
1. Nachdem Sie alle Einstellungen angegeben haben, wählen Sie **Backup wiederherstellen** aus.
Der Bereich **Aufträge wiederherstellen** wird angezeigt. Eine Meldung am Anfang der Seite enthält Informationen zu dem Wiederherstellungsauftrag.
1. Nachdem Ihre Wiederherstellung abgeschlossen ist, hängen Sie Ihr wiederhergestelltes Neptune-Cluster an eine Amazon-RDS-Instance an.
## Verwenden Sie die AWS Backup API, CLI oder das SDK, um Neptune-Wiederherstellungspunkte wiederherzustellen
Stellen Sie zunächst Ihren Cluster wieder her. Verwenden Sie `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`. Sie können bei Amazon-DocumentDB-Wiederherstellungen die folgenden Metadaten angeben:
```
availabilityZones
backtrackWindow
copyTagsToSnapshot // Boolean
databaseName // string
dbClusterIdentifier // string
dbClusterParameterGroupName // string
dbSubnetGroupName // string
enableCloudwatchLogsExports // string
enableIAMDatabaseAuthentication // Boolean
engine // string
engineMode // string
engineVersion // string
kmsKeyId // string
port // integer
optionGroupName // string
scalingConfiguration
vpcSecurityGroupIds // string
```
Fügen Sie dann Ihren wiederhergestellten Neptune-Cluster mit einer Amazon RDS-Instance an. `create-db-instance`
+ Für Linux, macOS oder Unix:
```
aws neptune create-db-instance --db-instance-identifier sample-instance \
--db-instance-class db.r5.large --engine neptune --engine-version 1.0.5.0 --db-cluster-identifier sample-cluster --region us-east-1
```
+ Für Windows:
```
aws neptune create-db-instance --db-instance-identifier sample-instance ^
--db-instance-class db.r5.large --engine neptune --engine-version 1.0.5.0 --db-cluster-identifier sample-cluster --region us-east-1
```
Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/neptune/latest/userguide/api-snapshots.html#RestoreDBClusterFromSnapshot](https://docs.aws.amazon.com/neptune/latest/userguide/api-snapshots.html#RestoreDBClusterFromSnapshot) in der *Neptune-Management API-Referenz* und unter [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/neptune/restore-db-cluster-from-snapshot.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/neptune/restore-db-cluster-from-snapshot.html) im *Neptune-CLI-Leitfaden*.
# Stellen Sie eine RDS-Datenbank wieder her
Zum Wiederherstellen einer Amazon-RDS-Datenbank müssen mehrere Wiederherstellungsoptionen angegeben werden. Weitere Informationen zu diesen Optionen finden Sie unter [Backup und Wiederherstellen einer Amazon RDS-DB-Instance](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_CommonTasks.BackupRestore.html) im *Benutzerhandbuch zu Amazon RDS*.
## Verwenden Sie die AWS Backup Konsole, um Amazon RDS-Wiederherstellungspunkte wiederherzustellen
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Wählen Sie im Navigationsbereich **Geschützte Ressourcen** und die Amazon-RDS-Ressourcen-ID aus, die Sie wiederherstellen möchten.
1. Auf der Seite **Resource details (Ressourcendetails)** wird eine Liste der Wiederherstellungspunkte für die ausgewählte Ressourcen-ID angezeigt. Um eine Ressource wiederherzustellen, wählen Sie im Bereich **Backups** das Optionsfeld neben der Wiederherstellungspunkt-ID der Ressource aus. Wählen Sie in der oberen rechten Ecke des Bereichs die Option **Wiederherstellen**.
1. Akzeptieren Sie im Bereich **Instanzspezifikationen** die Standardeinstellungen, oder geben Sie die gewünschten Optionen an.
1. Geben Sie im Bereich **Einstellungen** einen Namen an, der für alle DB-Instances und Cluster, die Ihnen gehören, AWS-Konto in der aktuellen Region eindeutig ist. Bei der DB-Instance-Kennung wird zwischen Groß- und Kleinschreibung unterschieden, sie wird jedoch komplett in Kleinbuchstaben gespeichert, wie in `mydbinstance`. Dies ist ein Pflichtfeld.
1. Akzeptieren Sie im Bereich **Netzwerk und Sicherheit** die Standardeinstellungen, oder geben Sie die gewünschten Optionen an.
1. Akzeptieren Sie im Bereich **Datenbankoptionen** die Standardeinstellungen, oder geben Sie die Optionen an, die Sie benötigen.
1. Für **Verschlüsselung** verwenden Sie die Standardeinstellungen. Wenn die Datenbank-Instance für den Snapshot verschlüsselt wurde, wird die wiederhergestellte Datenbank-Instance ebenfalls verschlüsselt. Diese Verschlüsselung kann nicht entfernt werden.
1. Wählen Sie im Bereich **Protokollexporte** die Protokolltypen aus, die in Amazon CloudWatch Logs veröffentlicht werden sollen. Die **IAM-Rolle** ist bereits definiert.
1. Übernehmen Sie im Bereich **Maintenance (Wartung)** die Standardeinstellung oder geben Sie die Option für **Auto minor version upgrade (Automatisches Unterversion-Upgrade)** an.
1. Wählen Sie im Bereich **Rolle wiederherstellen** die IAM-Rolle aus, die AWS Backup für diese Wiederherstellung annimmt.
1. Wählen Sie **Restore backup** aus.
Der Bereich **Aufträge wiederherstellen** wird angezeigt. Eine Meldung am Anfang der Seite enthält Informationen zu dem Wiederherstellungsauftrag.
## Verwenden Sie die AWS Backup API, CLI oder das SDK, um Amazon RDS-Wiederherstellungspunkte wiederherzustellen
Verwenden Sie `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`. Informationen zu akzeptierten Metadaten und Werten finden Sie unter [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceFromDBSnapshot.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceFromDBSnapshot.html)und [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceToPointInTime.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceToPointInTime.html)in der *Amazon RDS-API-Referenz*. AWS Backup Akzeptiert zusätzlich die folgenden reinen Informationsattribute. Ihre Aufnahme wirkt sich jedoch nicht auf die Wiederherstellung aus:
```
EngineVersion
KmsKeyId
Encrypted
vpcId
```
# Wiederherstellen eines Amazon-Redshift-Clusters
Sie können automatische und manuelle Snapshots in der AWS Backup Konsole oder über die CLI wiederherstellen.
Wenn Sie ein Amazon-Redshift-Cluster wiederherstellen, werden die ursprünglichen Cluster-Einstellungen standardmäßig in die Konsole eingegeben. Sie können verschiedene Einstellungen für die folgenden Konfigurationen angeben. Beim Wiederherstellen einer Tabelle müssen Sie die Quell- und die Zieldatenbanken angeben. Weitere Informationen zu diesen Konfigurationen finden Sie unter [Wiederherstellen eines Clusters aus einem Snapshot](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-snapshots.html#working-with-snapshot-restore-cluster-from-snapshot) im *Verwaltungshandbuch zu Amazon Redshift*.
+ **Einzelne Tabelle oder Cluster**: Sie können wählen, ob Sie einen gesamten Cluster oder eine einzelne Tabelle wiederherstellen möchten. Wenn Sie eine einzelne Tabelle wiederherstellen möchten, werden die Quelldatenbank, das Quellschema und der Name der Quelltabelle sowie der Zielcluster, das Schema und der neue Tabellenname benötigt.
+ **Knotentyp**: Jedes Amazon-Redshift-Cluster besteht aus einem Leader-Knoten und mindestens einem Rechenknoten. Wenn Sie ein Cluster wiederherstellen, müssen Sie den Knotentyp angeben, der Ihren Anforderungen an CPU, RAM, Speicherkapazität und Laufwerkstyp entspricht.
+ **Anzahl der Knoten**: Wenn Sie ein Cluster wiederherstellen, müssen Sie die Anzahl der benötigten Knoten angeben.
+ **Zusammenfassung der Konfiguration**
+ **Cluster-Berechtigungen**
## So stellen Sie einen Amazon Redshift Redshift-Cluster oder eine Tabelle mithilfe der AWS Backup Konsole wieder her
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Wählen Sie im Navigationsbereich **Eigenschaften** und die Amazon-Redshift-Ressourcen-ID aus, die Sie wiederherstellen möchten.
1. Auf der Seite **Resource details (Ressourcendetails)** wird eine Liste der Wiederherstellungspunkte für die ausgewählte Ressourcen-ID angezeigt. Um eine Ressource wiederherzustellen, wählen Sie im Bereich **Wiederherstellungspunkte** das Optionsfeld neben der Wiederherstellungspunkt-ID der Ressource aus. Wählen Sie in der oberen rechten Ecke des Bereichs die Option **Wiederherstellen**.
1. Wiederherstellungsoptionen
1. Stellen Sie ein Cluster aus einem Snapshot wieder her oder
1. stellen Sie eine einzelne Tabelle innerhalb eines Snapshots auf einem neuen Cluster wieder her. Wenn Sie diese Optionen wählen, müssen Sie Folgendes konfigurieren:
1. Aktivieren oder deaktivieren Sie Namen, bei denen Groß- und Kleinschreibung beachtet wird.
1. Geben Sie die Werte der Quelltabelle ein, einschließlich der Datenbank, des Schemas und der Tabelle. Die Quelltabelleninformationen finden Sie in der [Amazon-Redshift-Konsole](https://console.aws.amazon.com/rds/).
1. Geben Sie die Werte der Zieltabelle ein, einschließlich der Datenbank, des Schemas und der neuen Tabelle.
1. Geben Sie Ihre neuen Cluster-Konfigurationseinstellungen an.
1. Für die Cluster-Wiederherstellung: Wählen Sie Cluster-ID, Knotentyp und Anzahl der Knoten.
1. Geben Sie die Availability Zone und die Wartungsfenster an.
1. Sie können weitere Rollen zuordnen, indem Sie auf **IAM-Rollen zuordnen** klicken.
1. *Optional:* Zusätzliche Konfigurationen:
1. **Standardwerte verwenden** ist standardmäßig aktiviert.
1. Verwenden Sie die Dropdown-Menüs, um Einstellungen für Netzwerk und Sicherheit, VPC-Sicherheitsgruppen, Cluster-Subnetzgruppe und Availability Zone auszuwählen.
1. Schalten Sie **Erweitertes VPC-Routing** ein oder aus.
1. Stellen Sie fest, ob Sie Ihren Cluster-Endpunkt **öffentlich zugänglich** machen möchten. Ist dies der Fall, können Instances und Geräte außerhalb der VPC über den Cluster-Endpunkt eine Verbindung zu Ihrer Datenbank herstellen. Wenn diese Option aktiviert ist, geben Sie die elastische IP-Adresse ein.
1. *Optional:* Datenbankkonfiguration. Sie können Folgendes eingeben:
1. Datenbankport (durch Eingabe in das Textfeld)
1. Parametergruppen
1. Wartung: Sie können den
1. Wartungsfenster
1. Wartungstermin wählen: „Aktuell“, „Nachstehend“ oder „Vorschau“. So wird gesteuert, welche Clusterversion in einem Wartungszeitraum installiert wird.
1. Der automatische Snapshot ist auf die Standardeinstellung eingestellt.
1. Automatisierter Snapshot-Aufbewahrungszeitraum. Die Aufbewahrungsfrist muss 0 bis 35 Tage betragen. Wählen Sie 0, um keine automatisierten Snapshots zu erstellen.
1. Die Aufbewahrungsfrist für manuelle Snapshots beträgt 1 bis 3.653 Tage.
1. Es gibt ein optionales Kontrollkästchen für die Cluster-Verschiebung. Wenn diese Option aktiviert ist, können Sie Ihr Cluster in eine andere Availability Zone verlagern. Nachdem Sie die Verlagerung aktiviert haben, können Sie den VPC-Endpunkt verwenden.
1. Überwachung: Nach der Wiederherstellung eines Clusters können Sie die Überwachung über CloudWatch oder Amazon Redshift einrichten.
1. Wählen Sie die IAM-Rolle aus, die für die Durchführung von Wiederherstellungen übergeben werden soll. Sie können die Standardrolle verwenden oder eine andere angeben.
Ihre Wiederherstellungsaufträge werden unter **Aufträge** angezeigt. Sie können den aktuellen Status Ihres Wiederherstellungsauftrags einsehen, indem Sie auf die Schaltfläche „Aktualisieren“ oder auf STRG-R klicken.
## Wiederherstellen eines Amazon-Redshift-Clusters mithilfe von API, CLI oder SDK
Verwenden Sie [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html), um einen Amazon-Redshift-Cluster wiederherzustellen.
Um Amazon Redshift mithilfe von wiederherzustellen AWS CLI, verwenden Sie den Befehl `start-restore-job` und geben Sie die folgenden Metadaten an:
```
ClusterIdentifier // required string
AdditionalInfo // optional string
AllowVersionUpgrade // optional Boolean
AquaConfigurationStatus // optional string
AutomatedSnapshotRetentionPeriod // optional integer 0 to 35
AvailabilityZone // optional string
AvailabilityZoneRelocation // optional Boolean
ClusterParameterGroupName // optional string
ClusterSecurityGroups // optional array of strings
ClusterSubnetGroupName // optional strings
DefaultIamRoleArn // optional string
ElasticIp // optional string
Encrypted // Optional TRUE or FALSE
EnhancedVpcRouting // optional Boolean
HsmClientCertificateIdentifier // optional string
HsmConfigurationIdentifier // optional string
IamRoles // optional array of strings
KmsKeyId // optional string
MaintenanceTrackName // optional string
ManageMasterPassword // optional Boolean
ManualSnapshotRetentionPeriod // optional integer
MasterPasswordSecretKmsKeyId // optional string
NodeType // optional string
NumberOfNodes // optional integer
OwnerAccount // optional string
Port // optional integer
PreferredMaintenanceWindow // optional string
PubliclyAccessible // optional Boolean
ReservedNodeId // optional string
SnapshotClusterIdentifier // optional string
SnapshotScheduleIdentifier // optional string
TargetReservedNodeOfferingId // optional string
VpcSecurityGroupIds // optional array of strings
RestoreType // CLUSTER_RESTORE or TABLE_RESTORE or NAMESPACE_RESTORE
```
Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/redshift/latest/APIReference/API_RestoreFromClusterSnapshot.html](https://docs.aws.amazon.com/redshift/latest/APIReference/API_RestoreFromClusterSnapshot.html) in der *API-Referenz von Amazon Redshift* und unter [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/redshift/restore-from-cluster-snapshot.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/redshift/restore-from-cluster-snapshot.html) im *AWS CLI -Leitfaden*.
Hier ist ein Beispiel für eine Vorlage:
```
aws backup start-restore-job \
-\-recovery-point-arn "arn:aws:backup:region:account:snapshot:name
-\-iam-role-arn "arn:aws:iam:account:role/role-name" \
-\-metadata
-\-resource-type Redshift \
-\-region AWS-Region
-\-endpoint-url URL
```
Ein Beispiel:
```
aws backup start-restore-job \
-\-recovery-point-arn "arn:aws:redshift:us-west-2:123456789012:snapshot:redshift-cluster-1/awsbackup:job-c40dda3c-fdcc-b1ba-fa56-234d23209a40" \
-\-iam-role-arn "arn:aws:iam::974288443796:role/Backup-Redshift-Role" \
-\-metadata 'RestoreType=CLUSTER_RESTORE,ClusterIdentifier=redshift-cluster-restore-78,Encrypted=true,KmsKeyId=45e261e4-075a-46c7-9261-dfb91e1c739c' \
-\-resource-type Redshift \
-\-region us-west-2 \
```
Sie können [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DescribeRestoreJob.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DescribeRestoreJob.html) auch als Unterstützung bei der Bereitstellung von Informationen zur Wiederherstellung verwenden.
Verwenden Sie in der AWS CLI den Vorgang `describe-restore-job` und verwenden Sie die folgenden Metadaten:
```
Region
```
Hier ist ein Beispiel für eine Vorlage:
```
aws backup describe-restore-job —restore-job-id restore job ID
-\-region AWS-Region
```
Ein Beispiel:
```
aws backup describe-restore-job -\-restore-job-id BEA3B353-576C-22C0-9E99-09632F262620 \
-\-region us-west-2 \
```
# Serverlose Wiederherstellung mit Amazon Redshift
Sie können manuelle Snapshots von Datenbanken oder Tabellen mithilfe der Konsole oder wiederherstellen. AWS Backup AWS CLI
Redshift Serverless und AWS Backup unterstützt *austauschbare Wiederherstellung* für Data Warehouse-Snapshots. Das bedeutet, dass Sie Redshift Serverless-Backups auf von [Amazon Redshift bereitgestellten Clustern oder bereitgestellte Backups in Redshift](redshift-backups.md) Serverless-Namespaces wiederherstellen können. Dies gilt nur für die vollständige Datenbankwiederherstellung, nicht für die Wiederherstellung einzelner Tabellen.
**Wiederherstellungsfunktionen für Redshift Serverless**
| Funktionen wiederherstellen | Namespace | Eine einzige Tabelle |
| --- | --- | --- |
| Art des Snapshots | Manuell | Manuell |
| Benötigte Informationen | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/aws-backup/latest/devguide/redshift-serverless-restore.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/aws-backup/latest/devguide/redshift-serverless-restore.html) |
| Zieleffekt wiederherstellen | Stellt einen vorhandenen Namespace mithilfe einer destruktiven Wiederherstellung wieder her, bei der vorhandene Daten überschrieben werden | Stellt eine neue Tabelle wieder her |
| Austauschbare Wiederherstellung? | Ja. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/aws-backup/latest/devguide/redshift-serverless-restore.html) | Nicht unterstützt |
Weitere Informationen zu Konfigurationen finden Sie unter [Snapshots und Wiederherstellungspunkte](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-snapshots-recovery-points.html) im *Amazon Redshift Management Guide*.
## Überlegungen vor der Wiederherstellung
Bevor Sie mit einem Wiederherstellungsauftrag beginnen, sollten Sie Folgendes überprüfen:
**Konfigurationen**
Wenn Sie einen Redshift Serverless-Snapshot wiederherstellen, wählen Sie den Ziel-Namespace aus, in dem Sie alle Datenbanken oder eine einzelne Tabelle wiederherstellen möchten.
Wenn Sie die Datenbanken in einem Snapshot in einem Serverless-Namespace wiederherstellen, handelt es sich um eine destruktive Wiederherstellung. Das bedeutet, dass alle zuvor vorhandenen Daten im Ziel-Wiederherstellungs-Namespace überschrieben werden, wenn Sie in diesem Namespace wiederherstellen.
Wenn Sie eine einzelne Tabelle wiederherstellen, handelt es sich nicht um eine destruktive Wiederherstellung. Um eine Tabelle wiederherzustellen, geben Sie die Arbeitsgruppe, den Snapshot, die Quelldatenbank, die Quelltabelle, den Zielrücksicherungsnamespace und den neuen Tabellennamen an.
**Berechtigungen**
Die erforderlichen Berechtigungen werden vom Ziel-Data Warehouse bestimmt (d. h. vom Namespace oder dem bereitgestellten Cluster, in dem Sie die Datenbanken oder die Tabelle wiederherstellen werden). Die folgende Tabelle kann Ihnen helfen, die zu verwendenden Berechtigungen, Rollen und Richtlinien zu bestimmen. Weitere Informationen zur Verwaltung von IAM-Richtlinien finden Sie unter [Identitäts- und Zugriffsmanagement in Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-authentication-access-control.html).
**Erforderliche Berechtigungen und Rollen für Wiederherstellungsvorgänge**
| Ziel wiederherstellen | Erforderliche Genehmigung (en) | Rolle und Richtlinie von IAM |
| --- | --- | --- |
| Von Amazon Redshift bereitgestellter Cluster | redshift:RestoreFromClusterSnapshot | AWSBackupServiceRolePolicyForRestoresenthält diese Berechtigung; sie kann für verwendet werden. aws backup start-restore-job |
| Serverloser Redshift-Namespace | redshift-serverless:RestoreFromSnapshot | Sie müssen diese Berechtigung zu der Rolle und Richtlinie hinzufügen, die Sie für den Anruf verwenden möchten. **aws backup start-restore-job** Da es sich um einen destruktiven Wiederherstellungsauftrag handelt, kann die Servicerollenrichtlinie für Wiederherstellungen nicht verwendet werden. |
## Redshift Serverloses Wiederherstellungsverfahren
Gehen Sie wie folgt vor, um Redshift Serverless-Backups mithilfe der AWS Backup Konsole wiederherzustellen, oder: AWS CLI
------
#### [ Console ]
1. [Öffnen Sie die AWS Backup Konsole unter /backup. https://console.aws.amazon.com](https://console.aws.amazon.com/backup)
1. Wählen Sie im Navigationsbereich **Einstellungen** und wählen Sie die wiederherzustellende Redshift Serverless Resource ID aus.
1. **Wählen Sie auf der Seite mit den **Ressourcendetails** die Wiederherstellungspunkt-ID im Bereich **Wiederherstellungspunkte** aus und wählen Sie dann Wiederherstellen aus.**
1. Wählen Sie im Bereich **Wiederherstellungsoptionen** aus, ob Sie das gesamte Data Warehouse oder eine einzelne Tabelle wiederherstellen möchten.
1. Wählen Sie das Zielziel im Bereich **Ziel-Data Warehouse-Konfiguration** aus.
+ Für eine vollständige Data Warehouse-Wiederherstellung wählen Sie zwischen einem von Amazon Redshift bereitgestellten Cluster oder dem Redshift Serverless Namespace.
+ Geben Sie für die Wiederherstellung einer einzelnen Tabelle den Quell-Snapshot, die Datenbank, das Schema, den Tabellennamen und die Zieldetails an.
1. Wählen Sie die IAM-Wiederherstellungsrolle für den Job aus. Wenn Sie die Standardrolle nicht verwenden, stellen Sie sicher, dass die ausgewählte Rolle die `iam:PassRole` entsprechende Berechtigung enthält.
------
#### [ AWS CLI ]
Verwenden Sie den Befehl **aws backup start-restore-job**.
AWS Backup arbeitet mit Redshift Serverless zusammen, um den Wiederherstellungsjob zu orchestrieren. Dem CLI-Befehl wird vorangestellt, er enthält `aws backup` aber auch Metadaten, die für Redshift Serverless oder Amazon Redshift relevant sind.
Die erforderlichen und optionalen Metadaten hängen davon ab, ob Sie ein ganzes Data Warehouse oder eine einzelne Tabelle wiederherstellen.
+ Informationen zur Wiederherstellung einzelner Tabellen finden Sie [restore-table-from-snapshot](https://docs.aws.amazon.com/cli/latest/reference/redshift-serverless/restore-table-from-snapshot.html)in der *AWS CLI Befehlsreferenz*.
+ Informationen zur Namespace-Wiederherstellung finden Sie [restore-from-snapshot](https://docs.aws.amazon.com/cli/latest/reference/redshift-serverless/restore-from-snapshot.html)in der *AWS CLI Befehlsreferenz.*
+ Informationen zur Wiederherstellung auf einem von Amazon Redshift bereitgestellten Cluster finden Sie [restore-from-cluster-snapshot](https://docs.aws.amazon.com/cli/latest/reference/redshift/restore-from-cluster-snapshot.html)in der *AWS CLI Befehlsreferenz*.
**Example Vorlage für die Wiederherstellung `start-restore-job` in einem serverlosen Namespace:**
```
aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:region:account:snapshot:name--iam-role-arn "arn:aws:iam:account:role/role-name" \
--metadata \
--resource-type Redshift Serverless \
--region Region \
--endpoint-url URL
```
**Example Beispiel für die Wiederherstellung `start-restore-job` in einem serverlosen Namespace:**
```
aws backup start-restore-job \
--recovery-point-arn "arn:aws:redshift-serverless:us-east-1:123456789012:snapshot/a12bc34d-567e-890f-123g-h4ijk56l78m9" \
--iam-role-arn "arn:aws:iam::974288443796:role/Backup-Redshift-Role" \
--metadata 'RestoreType=NAMESPACE_RESTORE,NamespaceIdentifier=redshift-namespace-1-restore' \
--resource-type "RedshiftServerless" \
--region us-west-2
```
Verwenden Sie nach dem Start des Wiederherstellungsauftrags, **describe-restore-job** um den Fortschritt zu überwachen.
------
# Wiederherstellen von SAP-HANA-Datenbanken auf Amazon-EC2-Instances
SAP HANA-Datenbanken auf EC2-Instances können mithilfe der AWS Backup Konsole, mithilfe der API oder mithilfe AWS CLI von wiederhergestellt werden.
**Topics**
+ [Stellen Sie eine SAP HANA-Datenbank mit der AWS Backup Konsole wieder her](#w2aac17c31c43b9)
+ [[StartRestoreJob API](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html) für SAP HANA auf EC2](#w2aac17c31c43c11)
+ [CLI für SAP HANA auf EC2](#w2aac17c31c43c13)
+ [Wiederherstellung mit hoher Verfügbarkeit (HA) von SAP HANA](#saphanarestoreha)
+ [Fehlerbehebung](#saphanarestoretroubleshooting)
## Stellen Sie eine SAP HANA-Datenbank mit der AWS Backup Konsole wieder her
Beachten Sie, dass Backup- und Wiederherstellungsaufträge, die dieselbe Datenbank betreffen, nicht gleichzeitig ausgeführt werden können. Wenn ein Auftrag zur Wiederherstellung einer SAP-HANA-Datenbank ausgeführt wird, führen Versuche, dieselbe Datenbank zu sichern, wahrscheinlich zu einem Fehler: „Die Datenbank kann nicht gesichert werden, solange sie angehalten ist.“
1. Greifen Sie mit den Anmeldeinformationen aus den Voraussetzungen auf die AWS Backup Konsole zu.
1. Wählen Sie im Dropdown-Menü **Ziel-Wiederherstellungsort** eine Datenbank aus, die mit dem für die Wiederherstellung verwendeten Wiederherstellungspunkt überschrieben werden soll (beachten Sie, dass die Instance, die die Wiederherstellungszieldatenbank hostet, auch über die Berechtigungen aus den Voraussetzungen verfügen muss).
**Wichtig**
SAP-HANA-Datenbankwiederherstellungen sind destruktiv. Beim Wiederherstellen einer Datenbank wird die Datenbank am angegebenen Zielspeicherort für die Wiederherstellung überschrieben.
1. Führen Sie diesen Schritt nur aus, wenn Sie eine Systemkopie wiederherstellen. Fahren Sie andernfalls mit Schritt 4 fort.
Bei einer Systemkopie werden Aufträge auf eine Zieldatenbank wiederhergestellt, die sich von der Quelldatenbank unterscheidet, aus der der Wiederherstellungspunkt erstellt wurde. Beachten Sie bei der Wiederherstellung von Systemkopien den `aws ssm-sap put-resource-permission`-Befehl, der Ihnen auf der Konsole angezeigt wird. Dieser Befehl muss auf dem Computer, der die Voraussetzungen erfüllt hat, kopiert, eingefügt und ausgeführt werden. Verwenden Sie bei der Ausführung des Befehls die Anmeldeinformationen der Rolle in der Voraussetzung, in der Sie die erforderlichen Berechtigungen für die Registrierung von Anwendungen einrichten.
```
// Example command
aws ssm-sap put-resource-permission \
--region us-east-1 \
--action-type RESTORE \
--source-resource-arn arn:aws:ssm-sap-east-1:112233445566:HANA/Foo/DB/HDB \
--resource-arn arn:aws:ssm-sap:us-east-1:112233445566:HANA/Bar/DB/HDB
```
1. Sobald Sie den Speicherort für die Wiederherstellung ausgewählt haben, können Sie die **Ressourcen-ID**, den **Anwendungsnamen**, den **Datenbanktyp** und die **EC2-Instance** der Zieldatenbank sehen.
1. *Optional* können Sie die **erweiterten Wiederherstellungseinstellungen** erweitern, um Ihre Option für die Katalogwiederherstellung zu ändern. Die verfügbaren Optionen variieren je nach den ausgewählten Wiederherstellungseinstellungen.
1. Klicken Sie auf **Backup wiederherstellen**.
1. Der Zielort wird bei der Wiederherstellung überschrieben (**„Destruktive Wiederherstellung“**). Sie müssen daher im nächsten Popup-Dialogfeld bestätigen, dass Sie dies zulassen.
1. Um fortzufahren, müssen Sie sich darüber im Klaren sein, dass die bestehende Datenbank durch die Datenbank, die Sie wiederherstellen, überschrieben wird.
1. Sobald Sie dies verstanden haben, müssen Sie bestätigen, dass die vorhandenen Daten überschrieben werden. Um dies zu bestätigen und fortzufahren, geben Sie **überschreiben** in das Texteingabefeld ein.
1. Klicken Sie auf **Backup wiederherstellen**.
Wenn der Vorgang erfolgreich war, erscheint oben in der Konsole ein blaues Banner. Dies bedeutet, dass der Wiederherstellungsauftrag gerade ausgeführt wird. Sie werden automatisch auf die Seite Aufträge weitergeleitet, auf der Ihr Wiederherstellungsauftrag in der Liste der Wiederherstellungsaufträge erscheint. Dieser neueste Auftrag hat den Status `Pending`. Sie können nach der Wiederherstellungsauftrags-ID suchen und dann darauf klicken, um Details zu den einzelnen Wiederherstellungsaufträgen zu sehen. Sie können die Liste der Wiederherstellungsaufträge aktualisieren, indem Sie auf die Schaltfläche „Aktualisieren“ klicken, um die Änderungen am Status des Wiederherstellungsauftrags anzuzeigen.
## [StartRestoreJob API](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html) für SAP HANA auf EC2
Diese Aktion stellt die gespeicherte Ressource wieder her, die durch einen Amazon-Ressourcennamen (ARN) identifiziert wird.
**Anforderungssyntax**
```
PUT /restore-jobs HTTP/1.1
Content-type: application/json
{
"[IdempotencyToken](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html#Backup-StartRestoreJob-request-IdempotencyToken)": "string",
"[Metadata](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html#Backup-StartRestoreJob-request-Metadata)": {
"string" : "string"
},
"[RecoveryPointArn](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html#Backup-StartRestoreJob-request-RecoveryPointArn)": "string",
"[ResourceType](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html#Backup-StartRestoreJob-request-ResourceType)": "string"
}
```
**URI-Anforderungsparameter**: Die Anforderung verwendet keine URI-Parameter.
**Anforderungstext**: Die Anforderung akzeptiert die folgenden Daten im JSON-Format.
**IdempotencyToken**Eine vom Kunden gewählte Zeichenfolge, mit der Sie zwischen ansonsten identischen Aufrufen unterscheiden können. `StartRestoreJob` Der erneute Versuch einer erfolgreichen Anforderung mit demselben Idempotenz-Token führt zu einer Erfolgsmeldung, ohne dass Maßnahmen ergriffen werden.
Typ: Zeichenfolge
Erforderlich: Nein
**Metadaten**
Eine Satz von Metadaten-Schlüssel-Wert-Paaren. Enthält Informationen, wie z. B. einen Ressourcennamen, die für die Wiederherstellung eines Wiederherstellungspunkts erforderlich sind. Sie können Konfigurationsmetadaten zu einer Ressource zum Zeitpunkt des Backups abrufen, indem Sie `GetRecoveryPointRestoreMetadata` aufrufen. Für die Wiederherstellung einer Ressource sind jedoch möglicherweise zusätzlich zu den von `GetRecoveryPointRestoreMetadata` bereitgestellten Werten weitere Werte erforderlich. Sie müssen beispielsweise möglicherweise einen neuen Ressourcennamen angeben, wenn das Original bereits vorhanden ist.
Sie müssen spezifische Metadaten angeben, um eine SAP HANA auf Amazon-EC2-Instance wiederherzustellen. Informationen zu SAP HANA-spezifischen Elementen finden Sie in den [ StartRestoreJob Metadaten](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html#API_StartRestoreJob_RequestBody).
Um die relevanten Metadaten abzurufen, können Sie den Aufruf [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_GetRecoveryPointRestoreMetadata.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_GetRecoveryPointRestoreMetadata.html) verwenden.
Beispiel für einen standardmäßigen SAP-HANA-Datenbank-Wiederherstellungspunkt:
```
"RestoreMetadata": {
"BackupSize": "1660948480",
"DatabaseName": "DATABASENAME",
"DatabaseType": "SYSTEM",
"HanaBackupEndTime": "1674838362",
"HanaBackupId": "1234567890123",
"HanaBackupPrefix": "1234567890123_SYSTEMDB_FULL",
"HanaBackupStartTime": "1674838349",
"HanaVersion": "2.00.040.00.1553674765",
"IsCompressedBySap": "FALSE",
"IsEncryptedBySap": "FALSE",
"SourceDatabaseArn": "arn:aws:ssm-sap:region:accountID:HANA/applicationID/DB/DATABASENAME",
"SystemDatabaseSid": "HDB",
"aws:backup:request-id": "46bbtt4q-7unr-2897-m486-yn378k2mrw9c"
}
```
Beispiel für einen kontinuierlichen SAP-HANA-Datenbank-Wiederherstellungspunkt:
```
"RestoreMetadata": {
"AvailableRestoreBases": "[1234567890123,9876543210987,1472583691472,7418529637418,1678942598761]",
"BackupSize": "1711284224",
"DatabaseName": "DATABASENAME",
"DatabaseType": "TENANT",
"EarliestRestorablePitrTimestamp": "1674764799789",
"HanaBackupEndTime": "1668032687",
"HanaBackupId": "1234567890123",
"HanaBackupPrefix": "1234567890123_HDB_FULL",
"HanaBackupStartTime": "1668032667",
"HanaVersion": "2.00.040.00.1553674765",
"IsCompressedBySap": "FALSE",
"IsEncryptedBySap": "FALSE",
"LatestRestorablePitrTimestamp": "1674850299789",
"SourceDatabaseArn": "arn:aws:ssm-sap:region:accountID:HANA/applicationID/DB/SystemDatabaseSid",
"SystemDatabaseSid": "HDB",
"aws:backup:request-id": "46bbtt4q-7unr-2897-m486-yn378k2mrw9d"
}
```
## CLI für SAP HANA auf EC2
Der Befehl `start-restore-job` stellt die gespeicherte Ressource wieder her, die durch einen Amazon-Ressourcennamen (ARN) identifiziert wird. CLI folgt der obigen API-Richtlinie.
**Syntax:**
```
start-restore-job
--recovery-point-arn value
--metadata value
--aws:backup:request-id value
[--idempotency-token value]
[--resource-type value]
[--cli-input-json value]
[--generate-cli-skeleton value]
[--debug]
[--endpoint-url value]
[--no-verify-ssl]
[--no-paginate]
[--output value]
[--query value]
[--profile value]
[--region value]
[--version value]
[--color value]
[--no-sign-request]
[--ca-bundle value]
[--cli-read-timeout value]
[--cli-connect-timeout value]
```
**Optionen**
`--recovery-point-arn` (Zeichenfolge) ist eine Zeichenfolge in Form einer Amazon-Ressourcennummer (ARN), die einen Wiederherstellungspunkt eindeutig identifiziert; zum Beispiel `arn:aws:backup:region:123456789012:recovery-point:46bbtt4q-7unr-2897-m486-yn378k2mrw9d`
`--metadata` (Zuweisung): Eine Satz von Metadaten-Schlüssel-Wert-Paaren. Enthält Informationen, wie z. B. einen Ressourcennamen, die für die Wiederherstellung eines Wiederherstellungspunkts erforderlich sind. Sie können Konfigurationsmetadaten zu einer Ressource zum Zeitpunkt des Backups abrufen, indem Sie `GetRecoveryPointRestoreMetadata` aufrufen. Für die Wiederherstellung einer Ressource sind jedoch möglicherweise zusätzlich zu den von `GetRecoveryPointRestoreMetadata` bereitgestellten Werten weitere Werte erforderlich. Sie müssen spezifische Metadaten angeben, um eine SAP HANA auf Amazon-EC2-Instance wiederherzustellen:
+ `aws:backup:request-id`: Dies ist eine beliebige UUID-Zeichenfolge, die für Idempotenz verwendet wird. Ihr Wiederherstellungserlebnis wird dadurch in keiner Weise beeinträchtigt.
+ `aws:backup:TargetDatabaseArn`: Geben Sie die Datenbank an, in der Sie wiederherstellen möchten. Dies ist der ARN für eine SAP-HANA-auf-Amazon-EC2-Datenbank.
+ `CatalogRestoreOption`: Geben Sie an, von wo aus Ihr Katalog wiederhergestellt werden soll. Entweder `NO_CATALOG`, `LATEST_CATALOG_FROM_AWS_BACKUP`, oder `CATALOG_FROM_LOCAL_PATH`
+ `LocalCatalogPath`: Wenn der CatalogRestoreOption Metadatenwert lautet`CATALOG_FROM_LOCAL_PATH`, geben Sie den Pfad zum lokalen Katalog auf Ihrer EC2-Instance an. Dies sollte ein gültiger Dateipfad in Ihrer EC2-Instance sein.
+ `RecoveryType`: Derzeit werden die Wiederherstellungstypen `FULL_DATA_BACKUP_RECOVERY`, `POINT_IN_TIME_RECOVERY`, und `MOST_RECENT_TIME_RECOVERY` unterstützt.
Schlüssel = (Zeichenfolge); Wert = (Zeichenfolge). Syntax-Kurznotation:
```
KeyName1=string,KeyName2=string
```
JSON-Syntax:
```
{"string": "string"
...}
```
`--idempotency-token` ist eine vom Kunden gewählte Zeichenfolge, mit der Sie zwischen ansonsten identischen Aufrufen an `StartRestoreJob` unterscheiden können. Der erneute Versuch einer erfolgreichen Anforderung mit demselben Idempotenz-Token führt zu einer Erfolgsmeldung, ohne dass Maßnahmen ergriffen werden.
`--resource-type` ist eine Zeichenfolge, die einen Auftrag zur Wiederherstellung eines Wiederherstellungspunkts für eine der folgenden Ressourcen startet: `SAP HANA on Amazon EC2` für SAP HANA auf Amazon EC2. *Optional* können SAP-HANA-Ressourcen mit dem folgenden Befehl markiert werden: `aws ssm-sap tag-resource`.
**Output**: `RestoreJobId` ist eine Zeichenfolge, die den Auftrag, der einen Wiederherstellungspunkt wiederherstellt, eindeutig identifiziert.
## Wiederherstellung mit hoher Verfügbarkeit (HA) von SAP HANA
Bei der Wiederherstellung eines Hochverfügbarkeitssystems (HA) von SAP HANA sind wichtige Überlegungen und zusätzliche Schritte zu berücksichtigen. Erweitern Sie den Abschnitt unten, der Ihrem Anwendungsfall am besten entspricht.
Szenario wiederherstellen:
### Systemdatenbank zu einem SAP HANA HA-Ziel
Bevor Sie die Wiederherstellung auf das SAP HANA HA-Zielsystem (Ziel) durchführen,
1. Wenn ein Cluster installiert ist, versetzen Sie alle Clusternotizen in den Wartungsmodus.
1. Stoppen Sie die SAP HANA-Datenbank auf allen Knoten, einschließlich primärer und sekundärer Knoten.
1. *(Empfohlen)* Deaktivieren Sie alle Sicherungspläne, um sicherzustellen, dass sie den Wiederherstellungsvorgang nicht beeinträchtigen.
Gehen Sie nach Abschluss des Wiederherstellungsauftrags zum wiederhergestellten SAP HANA HA-System und gehen Sie dann wie folgt vor:
1. Starten Sie die SAP HANA-Datenbank im Primärmodus.
1. Starten Sie manuell jede Tenant-Datenbank, in der die Systemdatenbank wiederhergestellt wurde, ihre Mandanten jedoch nicht wiederhergestellt wurden.
1. Stellen Sie die SAP HANA-Systemreplikation (HSR) zwischen dem primären und dem sekundären Knoten wieder her.
1. Starten Sie die SAP HANA-Datenbank auf dem sekundären Knoten.
1. Wenn ein Cluster installiert ist, stellen Sie sicher, dass alle Clusterknoten online sind.
1. Aktivieren Sie alle Sicherungspläne, die Sie vor dem Wiederherstellungsvorgang deaktiviert haben.
*(Optional)* Sie können die Anwendung auf [AWS Systems Manager for SAP](https://docs.aws.amazon.com/ssm-sap/latest/userguide/what-is-ssm-for-sap.html) synchronisieren, indem Sie sie aufrufen [https://docs.aws.amazon.com/ssmsap/latest/APIReference/API_StartApplicationRefresh.html](https://docs.aws.amazon.com/ssmsap/latest/APIReference/API_StartApplicationRefresh.html), oder Sie können auf die geplante Anwendungsaktualisierung warten, die die neuesten SAP-Metadaten bereitstellt.
### Systemdatenbank zu einem SAP HANA-Einzelknoten-Ziel
Bevor Sie mit der Wiederherstellung beginnen, wechseln Sie zum Zielsystem SAP HANA mit einem Knoten und gehen dann wie folgt vor:
1. Stoppen Sie die SAP HANA-Datenbank auf dem SAP HANA-Zielsystem.
1. *(Empfohlen)* Deaktivieren Sie alle Sicherungspläne, um sicherzustellen, dass sie den Wiederherstellungsvorgang nicht beeinträchtigen.
Gehen Sie nach Abschluss des Wiederherstellungsauftrags zum SAP HANA-Zielsystem mit einem Knoten und gehen Sie dann wie folgt vor:
1. Starten Sie SAP HANA auf dem SAP HANA-Zielsystem.
1. Starten Sie jede Tenant-Datenbank manuell auf dem Zielknoten.
1. Aktivieren Sie alle Backup-Pläne, die Sie vor dem Wiederherstellungsvorgang deaktiviert haben.
*(Optional)* Sie können die Anwendung auf [AWS Systems Manager for SAP](https://docs.aws.amazon.com/ssm-sap/latest/userguide/what-is-ssm-for-sap.html) synchronisieren, indem Sie sie aufrufen [https://docs.aws.amazon.com/ssmsap/latest/APIReference/API_StartApplicationRefresh.html](https://docs.aws.amazon.com/ssmsap/latest/APIReference/API_StartApplicationRefresh.html), oder Sie können auf die geplante Anwendungsaktualisierung warten, die die neuesten SAP-Metadaten bereitstellt.
### Mandantendatenbank (direkt oder Systemkopie)
Bevor Sie einen Wiederherstellungsauftrag starten, gehen Sie zum SAP HANA-Zielsystem und gehen Sie dann wie folgt vor:
1. *(Optional, aber empfohlen)* Versetzen Sie alle installierten Cluster in den Wartungsmodus, um eine unerwartete Übernahme während des Wiederherstellungsvorgangs zu vermeiden.
1. Stellen Sie sicher, dass die Systemdatenbank auf dem SAP HANA-Zielsystem läuft.
1. *(Empfohlen)* Deaktivieren Sie alle Sicherungspläne, um sicherzustellen, dass sie den Wiederherstellungsvorgang nicht beeinträchtigen.
Nach Abschluss des Wiederherstellungsauftrags:
+ Aktivieren Sie alle Sicherungspläne, die Sie vor dem Wiederherstellungsvorgang deaktiviert haben.
## Fehlerbehebung
Wenn beim Versuch eines Backup-Vorgangs einer der folgenden Fehler auftritt, finden Sie weitere Informationen zur entsprechenden Lösung.
+ **Fehler:** Kontinuierlicher Backup-Protokollfehler
Um die Wiederherstellungspunkte für kontinuierliche Backups aufrechtzuerhalten, werden von SAP HANA Protokolle für alle Änderungen erstellt. Wenn die Protokolle nicht verfügbar sind, lautet der Status jedes dieser kontinuierlichen Wiederherstellungspunkte `STOPPED`. Der letzte sichere wiederherstellbare Punkt, der für die Wiederherstellung verwendet werden kann, hat den Status `AVAILABLE`. Wenn die Protokolldaten für die Zeit zwischen Wiederherstellungspunkten mit einem `STOPPED`-Status und Punkten mit dem Status `AVAILABLE` fehlen, kann für diese Zeiten nicht garantiert werden, dass die Wiederherstellung erfolgreich ist. Wenn Sie ein Datum und eine Uhrzeit innerhalb dieses Bereichs eingeben, AWS Backup wird versucht, die Sicherung durchzuführen, wobei jedoch die nächstgelegene verfügbare wiederherstellbare Uhrzeit verwendet wird. Dieser Fehler wird in der Meldung angezeigt: `“Encountered an issue with log backups. Please check SAP HANA for details."`.
**Lösung:** In der Konsole wird der letzte wiederherstellbare Zeitpunkt, der auf den Protokollen basiert, angezeigt. Sie können eine Uhrzeit eingeben, die jünger als die angezeigte ist. Wenn die Daten für diesen Zeitpunkt jedoch nicht in den Protokollen verfügbar sind, AWS Backup wird die letzte wiederherstellbare Uhrzeit verwendet.
+ **Fehler:** `Internal error`
**Lösung:** Erstellen Sie von Ihrer Konsole aus eine Support-Anfrage oder kontaktieren Sie uns Support mit den Einzelheiten Ihrer Wiederherstellung, z. B. der ID des Wiederherstellungsauftrags.
+ **Fehler:** `The provided role arn:aws:iam::ACCOUNT_ID:role/ServiceLinkedRole cannot be assumed by AWS Backup`
**Lösung:** Stellen Sie sicher, dass die Rolle, die Sie beim Aufrufen der Wiederherstellung übernommen haben, über die erforderlichen Berechtigungen verfügt, um serviceverknüpfte Rollen zu erstellen.
+ **Fehler:** `User: arn:aws:sts::ACCOUNT_ID:assumed-role/ServiceLinkedRole/AWSBackup-ServiceLinkedRole is not authorized to perform: ssm-sap:GetOperation on resource: arn:aws:ssm-sap:us-east-1:ACCOUNT_ID:...`
**Lösung:** Stellen Sie sicher, dass die Rolle, die beim Aufrufen der in den Voraussetzungen aufgeführten Wiederherstellungsberechtigungen übernommen wurde, korrekt eingegeben wurde.
+ **Fehler:** `b* 449: recovery strategy could not be determined: [111014] The backup with backup id '1660627536506' cannot be used for recovery SQLSTATE: HY000\n`
**Lösung:** Stellen Sie sicher, dass der Backint-Agent ordnungsgemäß installiert wurde. Überprüfen Sie alle Voraussetzungen, insbesondere die [Installation von AWS BackInt Agent und AWS Systems Manager für SAP](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-installing-configuring.html) auf Ihrem SAP-Anwendungsserver, und versuchen Sie dann erneut, den BackInt Agenten zu installieren.
+ **Fehler:** `IllegalArgumentException: Restore job provided is not ready to return chunks, current restore job status is: CANCELLED`
**Lösung:** Der Wiederherstellungsauftrag wurde durch den Service-Workflow abgebrochen. Wiederholen Sie den Wiederherstellungsauftrag.
+ **Fehler: Bei der Wiederherstellung einer Tenant-Datenbank auf einem SAP HANA-Hochverfügbarkeitssystem ist ein Problem aufgetreten:** `b* -10709: Connection failed (RTE:[89006] System call 'connect' failed, rc=111:Connection refused ([::1]:40404 → localhost:30013))\n`
**Lösung:** Überprüfen Sie SAP HANA, um sicherzustellen, dass die SYSTEMDB betriebsbereit ist.
+ **Fehler:** `b'* 448: recovery could not be completed: [301102] exception 301153: Sending root key to secondary failed: connection refused. This may be caused by a stopped system replication secondary. Please keep the secondary online to receive the restored root key. Alternatively you could unregister the secondary site in case of an urgent recovery.\n SQLSTATE: HY000\n'`
**Lösung:** Auf einem SAP HANA-Hochverfügbarkeitssystem wird SAP HANA möglicherweise nicht auf dem sekundären Knoten ausgeführt, während ein aktiver Wiederherstellungsvorgang ausgeführt wird. Starten Sie SAP HANA auf dem sekundären Knoten und wiederholen Sie dann den Wiederherstellungsauftrag erneut.
+ **Fehler:** `RequestError: send request failed\ncaused by: read tcp 10.0.131.4:40482->35.84.99.47:443: read: connection timed out"`
**Lösung:** Auf der Instanz kommt es zu vorübergehender Netzwerkinstabilität. Wiederholen Sie den Wiederherstellungsauftrag. Wenn dieses Problem immer wieder auftritt, versuchen Sie, `ForceRetry: "true"` zur Agenten-Konfigurationsdatei hinzuzufügen unter `/hana/shared/aws-backint-agent/aws-backint-agent-config.yaml.`.
Weitere Probleme mit AWS Backint Agent finden Sie unter [Troubleshooting AWS Backint Agent for SAP](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-troubleshooting.html) HANA.
# Stellen Sie S3-Daten wieder her mit AWS Backup
Sie können die S3-Daten, die Sie mit AWS Backup der Speicherklasse S3 Standard gesichert haben, wiederherstellen. Sie können alle Objekte in einem Bucket oder bestimmte Objekte wiederherstellen. Sie können sie in einem vorhandenen oder einem neuen Bucket wiederherstellen.
## Amazon S3 S3-Wiederherstellungsberechtigungen
Bevor Sie mit der Wiederherstellung von Ressourcen beginnen, stellen Sie sicher, dass die Rolle, die Sie verwenden, über ausreichende Berechtigungen verfügt.
Weitere Informationen finden Sie in den folgenden Einträgen zu Richtlinien:
1. [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForS3Restore.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForS3Restore.html)
1. [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForRestores.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForRestores.html)
1. [Verwaltete Richtlinien für AWS Backup](security-iam-awsmanpol.md)
## Überlegungen zur Amazon S3 S3-Wiederherstellung
+ Wenn wir während des Backups aktiviert ACLs wurden, muss der Ziel-Bucket für die Wiederherstellung ACLs aktiviert worden sein. Andernfalls schlägt der Wiederherstellungsauftrag fehl.
+ Wenn Block Public Access im Ziel-Bucket aktiviert ist, wird der Wiederherstellungsauftrag erfolgreich abgeschlossen, Objekte mit dem Status public ACLs werden jedoch nicht wiederhergestellt.
+ Wiederherstellungen von Objekten werden übersprungen, wenn der Ziel-Bucket ein Objekt mit demselben Namen oder derselben Versions-ID enthält.
+ Wenn Sie den ursprünglichen S3-Bucket wiederherstellen,
+ AWS Backup führt keine destruktive Wiederherstellung durch, was bedeutet, dass unabhängig von der Version kein Objekt anstelle eines bereits vorhandenen Objekts in einen Bucket eingefügt AWS Backup wird.
+ Eine Löschmarkierung in der aktuellen Version wird so behandelt, als ob das Objekt nicht existiert, sodass eine Wiederherstellung erfolgen kann.
+ AWS Backup löscht während einer Wiederherstellung keine Objekte (ohne Löschmarkierungen) aus einem Bucket (Beispiel: Schlüssel, die sich derzeit im Bucket befinden und während der Sicherung nicht vorhanden waren, bleiben erhalten).
+ **Wiederherstellung regionsübergreifender Kopien**
+ S3-Backups können zwar regionsübergreifend kopiert werden, Wiederherstellungsaufträge werden jedoch nur in derselben Region ausgeführt, in der sich das ursprüngliche Backup oder die Kopie befinden.
**Example**
**Beispiel:** Ein in der Region USA Ost (Nord-Virginia) erstellter S3-Bucket kann in die Region Kanada (Mitte) kopiert werden. Der Wiederherstellungsauftrag kann mithilfe des ursprünglichen Buckets in der Region USA Ost (Nord-Virginia) initiiert und in dieser Region wiederhergestellt werden, oder der Wiederherstellungsauftrag kann mithilfe der Kopie in der Region Kanada (Zentral) initiiert und in dieser Region wiederhergestellt werden.
+ Die ursprüngliche Verschlüsselungsmethode kann nicht zur Wiederherstellung eines Wiederherstellungspunkts (Backup) verwendet werden, der aus einer anderen Region kopiert wurde. Die regionsübergreifende AWS KMS Kopierverschlüsselung ist für Amazon S3 S3-Ressourcen nicht verfügbar. Verwenden Sie stattdessen einen anderen Verschlüsselungstyp für einen Wiederherstellungsauftrag.
## Wiederherstellung ACLs und Objekt-Tags
Bei der Wiederherstellung von Amazon S3 S3-Daten wählen Sie aus, ob ACLs sie Teil der Wiederherstellung sind.
Wenn sie am Wiederherstellungspunkt verfügbar ACLs sind, wählen Sie ACLs mit der ACLs Einstellung Wiederherstellen aus, ob sie wiederhergestellt oder ausgeschlossen werden sollen. Wenn ACLs sie nicht im Backup enthalten sind, können sie unabhängig von der Einstellung nicht wiederhergestellt werden. Wenn Sie versuchen, einen Wiederherstellungsauftrag mit ACls aktivierter Option zu erstellen, diese aber nicht Teil des Backups waren, wird möglicherweise ein Fehler angezeigt, wie `Unable to restore Access Control Lists (ACLs) for bucket because backup was created with the 'BackupACLs' option disabled. Please proceed with restoring without ACLs` z.
Objekt-Tags werden automatisch wiederhergestellt, wenn sie in der ursprünglichen Sicherung enthalten waren
**Anmerkung**
Wiederherstellungspunkte wiederherstellen ohne ACLs
Wenn AWS CLI Sie versuchen, ACLs aus einer Sicherung wiederherzustellen, die ausgeschlossen ist ACLs, schlägt der Wiederherstellungsvorgang fehl und es wird eine Fehlermeldung angezeigt, die auf ungültige Wiederherstellungsparameter hinweist.
## Stellen Sie mehrere Versionen wieder her
AWS Backup Stellt standardmäßig nur die neueste Version Ihrer Objekte wieder her. Sie haben die Wahl, ob Sie weitere oder alle Versionen der Objekte wiederherstellen möchten.
In Schritt 6 des folgenden Abschnitts erfahren Sie, wie Sie die 10 neuesten Versionen oder alle Versionen mithilfe der AWS Backup Konsole wiederherstellen können.
Weitere Informationen [Stellen Sie Amazon S3 S3-Wiederherstellungspunkte wieder her über AWS CLI](#s3-restore-cli) zu Metadaten, die bei der programmgesteuerten Wiederherstellung berücksichtigt werden müssen, finden Sie weiter unten auf dieser Seite.
## Wiederherstellung über die Konsole AWS Backup
**So stellen Sie Ihre Amazon S3 S3-Daten mit der AWS Backup Konsole wieder her:**
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Wählen Sie im Navigationsbereich **Geschützte Ressourcen** und die Amazon-S3-Ressourcen-ID aus, die Sie wiederherstellen möchten.
1. Auf der Seite **Ressourcendetails** wird eine Liste der Wiederherstellungspunkte für die ausgewählte Ressourcen-ID angezeigt. So stellen Sie eine Ressource wieder her:
1. Wählen Sie im Bereich **Backups** die Wiederherstellungspunkt-ID der Ressource aus.
1. Wählen Sie in der oberen rechten Ecke des Bereichs die Option **Wiederherstellen**.
(Sie können auch zum Backup-Tresor gehen, den Wiederherstellungspunkt suchen und erst auf **Aktionen** und dann auf **Wiederherstellen** klicken.)
1. Wenn Sie ein kontinuierliches Backup wiederherstellen, wählen Sie im Bereich **Wiederherstellungszeit** eine der folgenden Optionen aus:
1. Akzeptieren Sie die Standardeinstellung für die Wiederherstellung auf den **letzten wiederherstellbaren Zeitpunkt**.
1. **Geben Sie Datum und Uhrzeit** für die Wiederherstellung an.
1. Geben Sie im Bereich **Einstellungen** an, ob Sie den **Gesamten Bucket wiederherstellen** oder eine **Wiederherstellung auf Elementebene** durchführen möchten.
1. Wenn Sie „**Wiederherstellung auf Elementebene**“ wählen, stellen Sie bis zu 5 Elemente (Objekte oder Ordner in einem Bucket) pro Wiederherstellungsauftrag wieder her, indem Sie für jedes Element den [S3-URI](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-bucket-intro.html) angeben, der dieses Objekt eindeutig identifiziert.
(Weitere Informationen zum S3-Bucket URIs finden Sie unter [Methoden für den Zugriff auf einen Bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-bucket-intro.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.)
1. Wählen Sie **Objekt hinzufügen**, um ein anderes Element für die Wiederherstellung anzugeben.
1. Standardmäßig wird nur die neueste Version eines Objekts wiederhergestellt. Sie können bis zu den letzten 10 Versionen oder alle Versionen der Objekte wiederherstellen. Wählen Sie Ihre Präferenz aus dem Drop-down-Menü aus.
1. Wählen Sie Ihr **Wiederherstellungsziel**. Sie können entweder **Im Quell-Bucket wiederherstellen**, **Bestehenden Bucket verwenden** oder **Neuen Bucket erstellen** wählen.
**Anmerkung**
In Ihrem Ziel-Bucket für die Wiederherstellung muss die Versionierung aktiviert sein. AWS Backup benachrichtigt Sie, wenn der von Ihnen ausgewählte Bucket diese Anforderung nicht erfüllt.
1. Wenn Sie **Bestehenden Bucket verwenden** wählen, wählen Sie den S3-Ziel-Bucket aus dem Menü aus, in dem alle vorhandenen Buckets in Ihrer aktuellen AWS Region angezeigt werden.
1. Wenn Sie **Neuen Bucket erstellen** wählen, geben Sie den **neuen Bucket-Namen** ein. Nachdem der Bucket erstellt wurde, können Sie die Standardeinstellungen für BPA (Block Public Access) und S3-Versionierung ändern.
1. Für die Verschlüsselung von Objekten in Ihrem S3-Bucket können Sie Ihre Verschlüsselung für **wiederhergestellte Objekte** wählen. Verwenden Sie die **ursprünglichen Verschlüsselungsschlüssel** (Standard), **Amazon-S3-Schlüssel (SSE-S3)** oder **AWS Key Management Service -Schlüssel (SSE-KMS)**.
Diese Einstellungen gelten nur für die Verschlüsselung der Objekte im S3-Bucket. Dies hat keinen Einfluss auf die Verschlüsselung für den Bucket selbst.
1. **Ursprüngliche Verschlüsselungsschlüssel verwenden (Standard)** stellt Objekte mit denselben Verschlüsselungsschlüsseln wieder her, die vom Quellobjekt verwendet wurden. Wenn ein Quellobjekt unverschlüsselt war, stellt diese Methode das Objekt ohne Verschlüsselung wieder her.
Mit dieser Wiederherstellungsoption können Sie optional einen Ersatzverschlüsselungsschlüssel auswählen, um die Wiederherstellungsobjekte zu verschlüsseln, falls der Originalschlüssel nicht verfügbar ist.
1. Wenn Sie **Amazon-S3-Schlüssel (SSE-S3)** wählen, müssen Sie keine anderen Optionen angeben.
1. **Wenn Sie **AWS Key Management Service Schlüssel (SSE-KMS)** wählen, können Sie die folgenden Optionen wählen: **Von AWS verwalteter Schlüssel (aws/s3)**, **Wählen Sie aus Ihren AWS KMS Schlüsseln** oder Geben Sie den Schlüssel-ARN ein. AWS KMS **
1. Wenn Sie **Von AWS verwalteter Schlüssel (aws/s3)** wählen, müssen Sie keine anderen Optionen angeben.
1. Wenn Sie **aus Ihren AWS KMS Schlüsseln wählen, wählen Sie einen AWS KMS Schlüssel** aus dem Drop-down-Menü aus. Wählen Sie alternativ **Schlüssel erstellen**.
1. Wenn Sie **den AWS KMS Schlüssel-ARN eingeben**, geben Sie den ARN in das Textfeld ein. Wählen Sie alternativ **Schlüssel erstellen**.
1. Wählen Sie im Bereich **Rolle wiederherstellen** die IAM-Rolle aus, die AWS Backup für diese Wiederherstellung annimmt.
1. Wählen Sie **Restore backup** aus. Der Bereich **Aufträge wiederherstellen** wird angezeigt. Eine Meldung am Anfang der Seite enthält Informationen zu dem Wiederherstellungsauftrag.
## Stellen Sie Amazon S3 S3-Wiederherstellungspunkte wieder her über AWS CLI
Verwenden Sie `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`. Sie können bei Amazon-S3-Wiederherstellungen die folgenden Metadaten angeben:
```
// Mandatory metadata:
DestinationBucketName // The destination bucket for your restore.
// Optional metadata:
RestoreACLs // Boolean. If ACLs were part of the backup, include and set to TRUE. If the backup
does not include ACLs and this parameter is included, set to FALSE.
EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS).
ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore.
KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS.
RestoreLatestVersionsUpTo // Include this optional parameter to multiple versions.
RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z).
```
`RestoreLatestVersionsUpTo`ist ein optionales Schlüssel-Wert-Paar für Metadaten. Standardmäßig oder wenn dies weggelassen wird, wird die neueste Version wiederhergestellt. Fügen Sie diese Metadaten hinzu, um zusätzliche Versionen Ihrer Objekte wiederherzustellen. Zulässige Werte sind:
+ `1`(um die neueste Version wiederherzustellen)
+ `n`, wobei *n* eine beliebige positive Ganzzahl größer als 1 ist. Die neuesten *n* Versionen Ihrer Objekte werden wiederhergestellt. Wenn die tatsächliche Versionsanzahl eines Objekts weniger als *n* beträgt, wird diese Anzahl von Versionen für dieses Objekt wiederhergestellt.
+ `all`(um alle Versionen wiederherzustellen)
## Status des Wiederherstellungspunkts
Bei den Wiederherstellungspunkten wird der jeweilige Status angezeigt.
`EXPIRED`Der Status gibt an, dass der Wiederherstellungspunkt seine Aufbewahrungsfrist überschritten hat, aber nicht AWS Backup berechtigt ist oder er aus anderen Gründen nicht gelöscht werden kann. Informationen zum manuellen Löschen dieser Wiederherstellungspunkte finden Sie unter [Schritt 3: Löschen der Wiederherstellungspunkte](https://docs.aws.amazon.com/aws-backup/latest/devguide/gs-cleanup-resources.html#cleanup-backups) im Abschnitt *Ressourcen bereinigen* unter *Erste Schritte*.
Der Status `STOPPED` tritt bei einem kontinuierlichen Backup auf, bei dem ein Benutzer durch eine Aktion das kontinuierliche Backup deaktiviert hat. Dies kann durch das Entfernen von Berechtigungen, das Deaktivieren der Versionierung, das Deaktivieren von Ereignissen, die an Amazon gesendet werden EventBridge, oder durch das Deaktivieren der EventBridge Regeln, die von eingerichtet wurden, verursacht werden. AWS Backup
Um den Status `STOPPED` zu lösen, stellen Sie sicher, dass alle angeforderten Berechtigungen vorhanden sind und dass die Versionierung für den S3-Bucket aktiviert ist. Sobald diese Bedingungen erfüllt sind, führt die nächste Ausführung einer Backup-Regel dazu, dass ein neuer kontinuierlicher Wiederherstellungspunkt erstellt wird. Die Wiederherstellungspunkte mit dem Status „ANGEHALTEN“ müssen nicht gelöscht werden.
## S3-Wiederherstellungsnachrichten
Wenn ein Wiederherstellungsauftrag abgeschlossen ist oder fehlschlägt, wird möglicherweise die folgende Meldung angezeigt. Anhand der folgenden Tabelle können Sie die mögliche Ursache für die Statusmeldung ermitteln.
| Szenario | Aufgabenstatus | Fehlermeldung | Beispiel |
| --- | --- | --- | --- |
| Alle Objekte konnten nicht wiederhergestellt werden. | `FAILED` | „Es wurden keine Objekte von **RecoveryPointARN** bis wiederhergestellt**bucket**. Um über diese Fehler informiert zu werden, aktivieren Sie SNS-Ereignisbenachrichtigungen.“ | Die Rolle, die zum Starten des Wiederherstellungsauftrags verwendet wurde, ist nicht berechtigt, Objekte in den Ziel-Bucket zu legen. Die Wiederherstellungsrolle ist nicht berechtigt, zu überprüfen, ob die Objektversion im Ziel-Bucket vorhanden ist. |
| Ein oder mehrere (aber nicht alle) Objekte konnten nicht wiederhergestellt werden. | COMPLETED | „Ein oder mehrere Objekte konnten von **RecoveryPointARN** bis nicht wiederhergestellt werden**bucket**. Um über diese Fehler informiert zu werden, aktivieren Sie SNS-Ereignisbenachrichtigungen.“ | Die Rolle, mit der der Wiederherstellungsauftrag gestartet wurde, hat keinen Zugriff auf den KMS-Schlüssel, der von einem oder mehreren der ursprünglichen Objekte verwendet wurde. |
| Es sind keine wiederherzustellenden Objekte vorhanden. | COMPLETED | „Es gibt keine Objekte, die der Wiederherstellungsanforderung entsprechen**RecoveryPointARN**.“ | Der Wiederherstellungspunkt (Backup) des wiederherzustellenden Quell-Buckets enthält keine Objekte. Das für den Wiederherstellungsauftrag verwendete Präfix entspricht keinem Objekt. |
# Ein Storage Gateway Gateway-Volume wiederherstellen
Wenn Sie einen AWS Storage Gateway Volume-Snapshot wiederherstellen, können Sie wählen, ob Sie den Snapshot als Storage Gateway Gateway-Volume oder als Amazon EBS-Volume wiederherstellen möchten. Dies liegt daran, dass beide Services AWS Backup integriert sind und jeder Storage Gateway Gateway-Snapshot entweder auf einem Storage Gateway Gateway-Volume oder einem Amazon EBS-Volume wiederhergestellt werden kann.
## Storage Gateway über die AWS Backup Konsole wiederherstellen
**So stellen Sie Storage-Gateway-Volume wieder her:**
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Wählen Sie im Navigationsbereich **Geschützte Ressourcen** und die Storage-Gateway-Ressourcen-ID aus, die Sie wiederherstellen möchten.
1. Auf der Seite **Resource details (Ressourcendetails)** wird eine Liste der Wiederherstellungspunkte für die ausgewählte Ressourcen-ID angezeigt. Um eine Ressource wiederherzustellen, wählen Sie im Bereich **Backups** das Optionsfeld neben der Wiederherstellungspunkt-ID der Ressource aus. Wählen Sie in der oberen rechten Ecke des Bereichs die Option **Wiederherstellen**.
1. Geben Sie die Wiederherstellungsparameter für Ihre Ressource an. Die von Ihnen eingegebenen Wiederherstellungsparameter beziehen sich auf den ausgewählten Ressourcentyp.
Wählen Sie **unter Ressourcentyp** die AWS Ressource aus, die bei der Wiederherstellung dieses Backups erstellt werden soll.
1. Wenn Sie sich für ein **Speicher-Gateway-Volume** entscheiden, wählen Sie ein **Gateway** in einem erreichbaren Status. Wählen Sie auch Ihren **iSCSI-Zielnamen**.
1. Wählen Sie für Volume-Stored-Gateways eine **Festplatten-ID** aus.
1. Wählen Sie für Volume-Cached-Gateways eine Kapazität, die mindestens so groß ist wie Ihre geschützte Ressource.
Wenn Sie **EBS volume (EBS-Volume)** auswählen, geben Sie die Werte für **Volume type (Volume-Typ)** und **Size (Größe) (GiB)** an und wählen Sie eine **Availability Zone** aus.
1. Wählen Sie **unter Wiederherstellungsrolle** die IAM-Rolle aus, die für diese Wiederherstellung verwendet AWS Backup werden soll.
**Anmerkung**
Wenn die AWS Backup Standardrolle in Ihrem Konto nicht vorhanden ist, wird eine **Standardrolle** mit den richtigen Berechtigungen für Sie erstellt. Sie können diese Standardrolle löschen oder unbrauchbar machen.
1. Wählen Sie **Restore backup** aus.
Der Bereich **Aufträge wiederherstellen** wird angezeigt. Eine Meldung am Anfang der Seite enthält Informationen zu dem Wiederherstellungsauftrag.
## Storage Gateway wiederherstellen mit AWS CLI
In der Befehlszeilenschnittstelle ermöglicht [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/start-restore-job.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/start-restore-job.html), ein Storage-Gateway-Volume wiederherzustellen.
Die folgende Liste enthält die akzeptierten Metadaten.
```
gatewayArn // The Amazon Resource Name (ARN) of the gateway. Use the ListGateways operation to return a list of gateways for your account and AWS-Region.
gatewayType // The type of created gateway. Valid value is BACKUP_VM
targetName
kmsKey
volumeSize
volumeSizeInBytes
diskId
```
# Wiederherstellen einer Amazon-Timestream-Tabelle
Wenn Sie eine Amazon-Timestream-Tabelle wiederherstellen, müssen Sie mehrere Optionen konfigurieren, darunter den neuen Tabellennamen, die Zieldatenbank, Ihre Speicherzuweisungseinstellungen (Arbeitsspeicher und Magnetspeicher) und die Rolle, die Sie zum Abschließen des Wiederherstellungsauftrags verwenden werden. Sie können auch einen Amazon-S3-Bucket auswählen, in dem Sie Fehlerprotokolle speichern möchten. Schreibvorgänge auf Magnetspeichern erfolgen asynchron, sodass Sie die Fehler möglicherweise protokollieren möchten.
Der Timestream-Datenspeicher besteht aus zwei Ebenen: einem Arbeitsspeicher und einem Magnetspeicher. Ein Arbeitsspeicher ist erforderlich, aber Sie haben die Möglichkeit, Ihre wiederhergestellte Tabelle nach Ablauf der angegebenen Speicherzeit in den Magnetspeicher zu übertragen. Der Speicherspeicher ist für Datenschreibvorgänge mit hohem Durchsatz und schnelle point-in-time Abfragen optimiert. Der Magnetspeicher ist für einen geringeren Durchsatz beim Schreiben spät eingehender Daten, für die Langzeitspeicherung von Daten und für schnelle analytische Abfragen optimiert.
Wenn Sie eine Timestream-Tabelle wiederherstellen, legen Sie fest, wie lange die Tabelle auf jeder Speicherebene verbleiben soll. Mithilfe der Konsole oder der API können Sie die Speicherzeit für beide festlegen. Beachten Sie, dass der Speicher linear und sequentiell ist. Timestream speichert Ihre wiederhergestellte Tabelle zuerst im Arbeitsspeicher und überträgt sie dann automatisch in den Magnetspeicher, wenn die Speicherzeit erreicht ist.
**Anmerkung**
Der Aufbewahrungszeitraum des Magnetspeichers muss mindestens dem ursprünglichen Aufbewahrungszeitraum entsprechen (wird oben rechts in der Konsole angezeigt). Andernfalls gehen Daten verloren.
*Beispiel:* Sie legen die Speicherzuweisung so fest, dass sie Daten für eine Woche und die Magnetspeicherzuweisung so konfiguriert, dass dieselben Daten ein Jahr lang gespeichert werden. Wenn die Daten im Speicher eine Woche alt werden, werden sie automatisch in den Magnetspeicher verschoben. Sie werden dann für ein Jahr im Magnetspeicher aufbewahrt. Nach Ablauf dieser Zeit wird es aus Timestream und von AWS Backup gelöscht.
## So stellen Sie eine Amazon Timestream Timestream-Tabelle mithilfe der AWS Backup Konsole wieder her
Sie können Timestream-Tabellen in der AWS Backup Konsole wiederherstellen, die von erstellt wurden. AWS Backup
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Wählen Sie im Navigationsbereich **Geschützte Ressourcen** und die Amazon-Timestream-Ressourcen-ID aus, die Sie wiederherstellen möchten.
1. Auf der Seite **Resource details (Ressourcendetails)** wird eine Liste der Wiederherstellungspunkte für die ausgewählte Ressourcen-ID angezeigt. Um eine Ressource wiederherzustellen, wählen Sie im Bereich **Backups** das Optionsfeld neben der Wiederherstellungspunkt-ID der Ressource aus. Wählen Sie in der oberen rechten Ecke des Bereichs die Option **Wiederherstellen**.
1. Geben Sie Ihre neuen Tabellenkonfigurationseinstellungen an, einschließlich:
1. **Neuer Tabellenname**, bestehend aus 2 bis 256 Zeichen (Buchstaben, Zahlen, Bindestriche, Punkte und Unterstriche).
1. **Zieldatenbank**, ausgewählt aus dem Dropdown-Menü.
1. **Speicherzuweisung**: Legen Sie fest, wie lange sich die wiederhergestellte Tabelle zunächst im [Arbeitsspeicher](https://docs.aws.amazon.com/timestream/latest/developerguide/storage.html) befindet, und legen Sie fest, wie lange sich die wiederhergestellte Tabelle dann im [Magnetspeicher](https://docs.aws.amazon.com/timestream/latest/developerguide/storage.html) befindet. Der Arbeitsspeicher kann auf Stunden, Tage, Wochen oder Monate festgelegt werden. Der Magnetspeicher kann auf Tage, Wochen, Monate oder Jahre eingestellt werden.
1. *(Optional)* **Schreibvorgänge auf Magnetspeicher aktivieren**: Sie haben die Möglichkeit, Schreibvorgänge auf Magnetspeicher zuzulassen. Wenn diese Option aktiviert ist, werden spät eintreffende Daten, d. h. Daten mit einem Zeitstempel, der außerhalb der Aufbewahrungszeit des Speichers liegt, direkt in den Magnetspeicher geschrieben.
1. *(Optional)* **Speicherort der Amazon-S3-Fehlerprotokolle**: Sie können einen S3-Speicherort angeben, an dem Ihre Fehlerprotokolle gespeichert werden. Durchsuchen Sie Ihre S3-Dateien oder kopieren Sie den S3-Dateipfad und fügen Sie ihn ein.
**Anmerkung**
Wenn Sie sich dafür entscheiden, einen Speicherort für das S3-Fehlerprotokoll anzugeben, muss die Rolle, die Sie für diese Wiederherstellung verwenden, über die Berechtigung verfügen, in einen S3-Bucket zu schreiben, oder sie muss eine Richtlinie mit dieser Berechtigung enthalten.
1. Wählen Sie die IAM-Rolle aus, die für die Durchführung von Wiederherstellungen übergeben werden soll. Sie können die Standard-IAM-Rolle verwenden oder eine andere angeben.
1. Klicken Sie auf **Backup wiederherstellen**.
Ihre Wiederherstellungsaufträge werden unter „Geschützte Ressourcen“ angezeigt. Sie können den aktuellen Status Ihres Wiederherstellungsauftrags einsehen, indem Sie auf die Schaltfläche „Aktualisieren“ oder auf STRG-R klicken.
## So stellen Sie eine Amazon-Timestream-Tabelle mithilfe von API, CLI oder SDK wieder her:
Verwenden Sie [`StartRestoreJob`, um eine Timestream-Tabelle über die API wiederherzustellen](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html).
Um einen Timestream mithilfe von wiederherzustellen AWS CLI, verwenden Sie den Vorgang `start-restore-job.` und geben Sie die folgenden Metadaten an:
```
TableName: string;
DestinationDatabase: string;
MemoryStoreRetentionPeriodInHours: value: number unit: 'hours' | 'days' | 'weeks' | 'months'
MagneticStoreRetentionPeriodInDays: value: number unit: 'days' | 'weeks' | 'months' | 'years'
EnableMagneticStoreWrites?: boolean;
aws:backup:request-id
```
Hier ist ein Beispiel für eine Vorlage:
```
aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-west-2:accountnumber:recovery-point:1a2b3cde-f405-6789-012g-3456hi789012_beta" \
--iam-role-arn "arn:aws:iam::accountnumber:role/rolename" \
--metadata 'TableName=tablename,DatabaseName=databasename,MagneticStoreRetentionPeriodInDays=1,MemoryStoreRetentionPeriodInHours=1,MagneticStoreWriteProperties="{\"EnableMagneticStoreWrites\":true,\"MagneticStoreRejectedDataLocation\":{\"S3Configuration\":{\"BucketName\":\"bucketname\",\"EncryptionOption\":\"SSE_S3\"}}}"' \
--region us-west-2 \
--endpoint-url url
```
Sie können [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DescribeRestoreJob.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DescribeRestoreJob.html) auch als Unterstützung bei der Bereitstellung von Informationen zur Wiederherstellung verwenden.
Verwenden Sie in der AWS CLI den Vorgang `describe-restore-job` und verwenden Sie die folgenden Metadaten:
```
TableName: string;
DestinationDatabase: string;
MemoryStoreRetentionPeriodInHours: value: number unit: 'hours' | 'days' | 'weeks' | 'months'
MagneticStoreRetentionPeriodInDays: value: number unit: 'days' | 'weeks' | 'months' | 'years'
EnableMagneticStoreWrites?: boolean;
```
Hier ist ein Beispiel für eine Vorlage:
```
aws backup describe-restore-job \
--restore-job-id restore job ID \
--region awsregion \
--endpoint-url url
```
# Stellen Sie eine virtuelle Maschine wieder her mit AWS Backup
Sie können eine virtuelle Maschine auf VMware, VMware Cloud on, VMware Cloud on AWS AWS Outposts, einem Amazon EBS-Volume oder auf [einer Amazon EC2 EC2-Instance](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-ec2.html) wiederherstellen. Für das Wiederherstellen (oder Migrieren) einer virtuellen Maschine auf EC2 ist eine Lizenz erforderlich. Standardmäßig ist eine Lizenz enthalten (es fallen Gebühren an). AWS Weitere Informationen finden Sie unter [Lizenzierungsoptionen](https://docs.aws.amazon.com/vm-import/latest/userguide/licensing.html) im * Import/Export VM-Benutzerhandbuch*.
Sie können eine VMware virtuelle Maschine mithilfe der AWS Backup Konsole oder über die wiederherstellen AWS CLI. Wenn eine virtuelle Maschine wiederhergestellt wird, ist der Ordner VMware Tools nicht enthalten. Informationen zur Neuinstallation von VMware Tools finden Sie in der VMware Dokumentation.
AWS Backup Wiederherstellungen virtueller Maschinen sind zerstörungsfrei, d. h., dass vorhandene virtuelle Maschinen während einer Wiederherstellung AWS Backup nicht überschrieben werden. Stattdessen stellt der Wiederherstellungsjob eine neue virtuelle Maschine bereit.
**Topics**
+ [Überlegungen beim Wiederherstellen einer VM auf einer Amazon EC2 EC2-Instance](#vm-restore-ec2)
+ [Verwenden Sie die AWS Backup Konsole, um die Wiederherstellungspunkte der virtuellen Maschine wiederherzustellen](#vm-restore-console)
+ [Wird AWS CLI zum Wiederherstellen von Wiederherstellungspunkten für virtuelle Maschinen verwendet](#vm-restore-cli)
## Überlegungen beim Wiederherstellen einer VM auf einer Amazon EC2 EC2-Instance
+ Für das Wiederherstellen (oder Migrieren) einer virtuellen Maschine auf EC2 ist eine Lizenz erforderlich. Standardmäßig beinhaltet ein eine AWS Lizenz (es fallen Gebühren an). Weitere Informationen finden Sie unter [Lizenzoptionen](https://docs.aws.amazon.com/vm-import/latest/userguide/licensing.html) im * Import/Export VM-Benutzerhandbuch*.
+ Es gibt ein maximales Limit von 5 TB (Terabyte) für jede Festplatte einer virtuellen Maschine.
+ Sie können kein key pair angeben, wenn Sie die virtuelle Maschine auf einer Instanz wiederherstellen. Sie können `authorized_keys` während des Starts (über Instance-Benutzerdaten) oder nach dem Start (wie in [diesem Abschnitt zur Fehlerbehebung](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html#replacing-lost-key-pair) im Amazon EC2 EC2-Benutzerhandbuch beschrieben) ein key pair hinzufügen.
+ Vergewissern Sie [sich im * Import/Export VM-Benutzerhandbuch*, dass Ihr Betriebssystem für den Import in und Export aus Amazon EC2 unterstützt](https://docs.aws.amazon.com/vm-import/latest/userguide/prerequisites.html#vmimport-operating-systems) wird.
+ Lesen Sie die Einschränkungen im Zusammenhang mit dem [Import von VMs in Amazon EC2](https://docs.aws.amazon.com/vm-import/latest/userguide/prerequisites.html#limitations-image) im * Import/Export VM-Benutzerhandbuch*.
+ Wenn Sie mithilfe von eine Amazon EC2 EC2-Instance wiederherstellen AWS CLI, müssen Sie Folgendes angeben`"RestoreTo":"EC2Instance"`. Alle anderen Attribute haben Standardwerte.
+ Amazon EC2 bietet [EC2 Allowed](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-allowed-amis.html). AMIs Wenn diese Einstellung in Ihrem Konto aktiviert ist, fügen Sie den Alias `aws-backup-vault` zu Ihrer Zulassungsliste hinzu. Andernfalls schlagen Wiederherstellungsvorgänge von VM-Wiederherstellungspunkten auf EC2-Instances fehl und es wird eine Fehlermeldung wie „Source AMI not found in Region“ angezeigt.
+ VMware-Wiederherstellungen auf EC2 mit mehr als 21 Festplatten werden nicht unterstützt. Um dieses Problem zu umgehen, verwenden Sie [VMware Restores to EBS](https://docs.aws.amazon.com//aws-backup/latest/devguide/restoring-vm.html#restore-vm-ebs), um jede Festplatte einzeln als EBS-Volume wiederherzustellen, und fügen Sie dann die EBS-Volumes einer EC2-Instanz hinzu.
## Verwenden Sie die AWS Backup Konsole, um die Wiederherstellungspunkte der virtuellen Maschine wiederherzustellen
Im linken Navigationsbereich der AWS Backup Konsole können Sie eine virtuelle Maschine von mehreren Speicherorten aus wiederherstellen:
+ Wählen Sie **Hypervisoren**, um die Wiederherstellungspunkte für virtuelle Maschinen anzuzeigen, die von einem Hypervisor verwaltet werden, der mit AWS Backup verbunden ist.
+ Wählen Sie **Virtuelle Maschinen** aus, um die Wiederherstellungspunkte für virtuelle Maschinen auf all Ihren Hypervisoren anzuzeigen, die mit AWS Backup verbunden sind.
+ Wählen Sie **Backup-Tresore**, um die in einem bestimmten AWS Backup Tresor gespeicherten Wiederherstellungspunkte anzuzeigen.
+ Wählen Sie **Geschützte Ressourcen**, um die Wiederherstellungspunkte all Ihrer AWS Backup geschützten Ressourcen anzuzeigen.
Wenn Sie eine virtuelle Maschine wiederherstellen müssen, die keine Verbindung mehr mit dem Backup-Gateway hat, wählen Sie **Backup-Tresore** oder **Geschützte Ressourcen**, um Ihren Wiederherstellungspunkt zu finden.
**Optionen**
+ [Wiederherstellen auf VMware](#restore-vm-vmware)
+ [Auf einem Amazon EBS-Volume wiederherstellen](#restore-vm-ebs)
+ [Auf einer Amazon EC2 EC2-Instance wiederherstellen](#restore-vm-ec2)
**Um eine virtuelle Maschine auf VMware, VMware Cloud on AWS und VMware Cloud on wiederherzustellen AWS Outposts**
1. Wählen Sie in den Ansichten **Hypervisoren** oder **Virtuelle Maschinen** den **Namen der wiederherzustellenden VM** aus. Wählen Sie in der Ansicht **Geschützte Ressourcen** die **Ressourcen-ID** der virtuellen Maschine aus, die wiederhergestellt werden soll.
1. Wählen Sie die Radialtaste neben der **Wiederherstellungspunkt-ID** aus, die wiederhergestellt werden soll.
1. Wählen Sie **Restore** (Wiederherstellen) aus.
1. Wählen Sie den **Wiederherstellungstyp**.
1. Bei der **vollständigen Wiederherstellung** werden alle Festplatten der virtuellen Maschine wiederhergestellt.
1. Bei der **Wiederherstellung auf Festplattenebene** wird eine benutzerdefinierte Auswahl von einer oder mehreren Festplatten wiederhergestellt. Wählen Sie im Dropdown-Menü aus, welche Festplatten wiederhergestellt werden sollen.
1. Wählen Sie den **Speicherort für die Wiederherstellung**. Die Optionen **VMware**lauten **VMware Cloud on AWS** und **VMware Cloud on AWS Outposts**.
1. Wenn Sie eine vollständige Wiederherstellung durchführen, fahren Sie mit dem nächsten Schritt fort. Wenn Sie eine Wiederherstellung auf Festplattenebene durchführen, wird unter **VM-Festplatten** ein Dropdown-Menü angezeigt. Wählen Sie mindestens ein startfähiges Volume für die Wiederherstellung aus.
1. Wählen Sie im Dropdown-Menü einen **Hypervisor** aus, um die wiederhergestellte virtuelle Maschine zu verwalten.
1. Verwenden Sie für die wiederhergestellte virtuelle Maschine die Best Practices Ihrer Organisation, um Folgendes anzugeben:
1. **Name**
1. **Pfad** (z. B. `/datacenter/vm`)
1. **Name der Rechenressource** (z. B. VMHost oder Cluster)
Wenn ein Host Teil eines Clusters ist, können Sie keine Wiederherstellung auf dem Host durchführen, sondern nur auf dem angegebenen Cluster.
1. **Datenspeicher**
1. Wählen Sie unter **Rolle wiederherstellen** entweder die **Standardrolle** aus (empfohlen), oder wählen Sie im Dropdown-Menü **IAM-Rolle auswählen** aus.
1. Wählen Sie **Restore backup** aus.
1. *Optional*: Prüfen Sie, ob Ihr Wiederherstellungsauftrag den Status `Completed` hat. Wählen Sie im linken Navigationsmenü **Aufträge** aus.
**So stellen Sie eine virtuelle Maschine auf einem Amazon EBS-Volume wieder her**
1. Wählen Sie in den Ansichten **Hypervisoren** oder **Virtuelle Maschinen** den **Namen der wiederherzustellenden VM** aus. Wählen Sie in der Ansicht **Geschützte Ressourcen** die **Ressourcen-ID** der virtuellen Maschine aus, die wiederhergestellt werden soll.
1. Wählen Sie die Radialtaste neben der **Wiederherstellungspunkt-ID** aus, die wiederhergestellt werden soll.
1. Wählen Sie **Restore** (Wiederherstellen) aus.
1. Wählen Sie den **Wiederherstellungstyp**.
1. Die **Festplattenwiederherstellung** stellt eine benutzerdefinierte Auswahl einer Festplatte wieder her. Wählen Sie im Dropdown-Menü aus, welche Festplatte wiederhergestellt werden soll.
1. Wählen Sie **Amazon EBS** als **Speicherort für die Wiederherstellung** aus.
1. Wählen Sie im Dropdown-Menü **VM-Festplatte** das bootfähige Volume für die Wiederherstellung aus.
1. Wählen Sie unter **EBS-Volume-Typ** den Volume-Typen aus.
1. Wählen Sie Ihre Availability Zone aus.
1. Verschlüsselung (optional). Markieren Sie das Kästchen, wenn Sie das EBS-Volume verschlüsseln möchten.
1. Wählen Sie Ihren KMS-Schlüssel aus dem Menü aus.
1. Wählen Sie für **Rolle wiederherstellen** entweder die **Standardrolle** (empfohlen) oder **Wählen Sie eine IAM-Rolle** aus.
1. Wählen Sie **Restore backup** aus.
1. *Optional*: Prüfen Sie, ob Ihr Wiederherstellungsauftrag den Status `Completed` hat. Wählen Sie im linken Navigationsmenü **Aufträge** aus.
1. *Optional*: Weitere Informationen finden Sie unter [Wie verwende ich LVM, um ein logisches Volume auf der Partition eines Amazon EBS-Volumes zu erstellen](https://repost.aws/knowledge-center/create-lv-on-ebs-partition)? um mehr darüber zu erfahren, wie Sie verwaltete Volumes bereitstellen und auf Daten auf dem wiederhergestellten Amazon EBS-Volume zugreifen können.
**So stellen Sie eine virtuelle Maschine auf einer Amazon EC2 EC2-Instance wieder her**
1. Wählen Sie in den Ansichten **Hypervisoren** oder **Virtuelle Maschinen** den **Namen der wiederherzustellenden VM** aus. Wählen Sie in der Ansicht **Geschützte Ressourcen** die **Ressourcen-ID** der virtuellen Maschine aus, die wiederhergestellt werden soll.
1. Wählen Sie die Radialtaste neben der **Wiederherstellungspunkt-ID** aus, die wiederhergestellt werden soll.
1. Wählen Sie **Restore** (Wiederherstellen) aus.
1. Wählen Sie den **Wiederherstellungstyp**.
1. Bei der **vollständigen Wiederherstellung** wird das Dateisystem vollständig wiederhergestellt, einschließlich des Ordners und der Dateien auf Stammebene.
1. Wählen Sie **Amazon EC2** als **Speicherort für die Wiederherstellung** aus.
1. Wählen Sie unter **Instanztyp** die Kombination aus Rechenleistung und Arbeitsspeicher aus, die für die Ausführung Ihrer Anwendung auf Ihrer neuen Instance erforderlich ist.
**Tipp**
Wählen Sie einen Instanztyp, der den Spezifikationen der ursprünglichen virtuellen Maschine entspricht oder diese übertrifft. Weitere Informationen finden Sie unter [Amazon-EC2-Instance-Typen](https://docs.aws.amazon.com/ec2/latest/instancetypes/).
1. Wählen Sie für **Virtual Private Cloud (VPC)** eine Virtual Private Cloud (VPC) aus, die die Netzwerkumgebung für die Instanz definiert.
1. Wählen Sie für **Subnet** eines der Subnetze in der VPC aus. Ihre Instance erhält eine private IP-Adresse aus dem Subnetz-Adressbereich.
1. Wählen Sie für **Sicherheitsgruppen** eine Sicherheitsgruppe aus, die als Firewall für den Datenverkehr zu Ihrer Instance fungiert.
1. Wählen Sie für **Wiederherstellungsrolle** entweder die **Standardrolle** (empfohlen) oder **Wählen Sie eine IAM-Rolle** aus.
1. *Optional*: Um beim Start ein Skript auf Ihrer Instance auszuführen, erweitern Sie **Erweiterte Einstellungen** und geben Sie das Skript unter **Benutzerdaten** ein.
1. Wählen Sie **Restore backup** aus.
1. *Optional*: Prüfen Sie, ob Ihr Wiederherstellungsauftrag den Status `Completed` hat. Wählen Sie im linken Navigationsmenü **Aufträge** aus.
## Wird AWS CLI zum Wiederherstellen von Wiederherstellungspunkten für virtuelle Maschinen verwendet
Verwenden Sie `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`.
Sie können die folgenden Metadaten für die Wiederherstellung einer virtuellen Maschine in Amazon EC2 und Amazon EBS angeben:
```
RestoreTo
InstanceType
VpcId
SubnetId
SecurityGroupIds
IamInstanceProfileName
InstanceInitiatedShutdownBehavior
HibernationOptions
DisableApiTermination
Placement
CreditSpecification
RamdiskId
KernelId
UserData
EbsOptimized
LicenseSpecifications
KmsKeyId
AvailabilityZone
EbsVolumeType
IsEncrypted
ItemsToRestore
RequireIMDSv2
NetworkInterfaces
```
AWS Backup unterstützt sowohl teilweise Wiederherstellungen in Amazon EBS als auch vollständige Wiederherstellungen in Amazon EC2. Geben Sie bei teilweisen Wiederherstellungen `ItemsToRestore` an, welche Festplatte auf dem angegebenen EBS-Volume wiederhergestellt werden soll. Bei der Wiederherstellung auf Amazon EC2 `ItemsToRestore` kann der Parameter leer gelassen werden, da er ignoriert wird und die vollständige Liste der Festplatten wiederhergestellt wird.
Sie können die folgenden Metadaten für die Wiederherstellung einer virtuellen Maschine in VMware, VMware Cloud on AWS und VMware Cloud on AWS Outpost angeben:
```
RestoreTo
HypervisorArn
VMName
VMPath
ComputeResourceName
VMDatastore
DisksToRestore
ItemsToRestore
```
AWS Backup unterstützt sowohl teilweise als auch vollständige Wiederherstellungen auf einer lokalen virtuellen Maschine. Sie können wählen, ob Sie alle Festplatten oder nur eine Teilmenge von Festplatten wiederherstellen möchten. Wenn Sie eine teilweise Wiederherstellung durchführen, geben Sie Ihre Festplattenauswahl unter an`ItemsToRestore`. Wenn Sie eine vollständige Wiederherstellung durchführen, müssen Sie entweder beide `DisksToRestore` und `ItemsToRestore` weglassen oder alle Festplatten in `DisksToRestore` angeben. Der `DisksToRestore` Parameter unterstützt keine Teilmengen von Festplatten.
Dieses Beispiel zeigt, wie eine vollständige Wiederherstellung durchgeführt wird für VMware:
```
'{"RestoreTo":"VMware","HypervisorArn":"arn:aws:backup-gateway:us-east-1:209870788375:hypervisor/hype-9B1AB1F1","VMName":"name","VMPath":"/Labster/vm","ComputeResourceName":"Cluster","VMDatastore":"vsanDatastore","DisksToRestore":"[{\"DiskId\":\"2000\",\"Label\":\"Hard disk 1\"}]","vmId":"vm-101"}'
```