Eine EC2 Amazon-Instance wiederherstellen - AWS Backup

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine EC2 Amazon-Instance wiederherstellen

Wenn Sie eine EC2 Instance wiederherstellen, AWS Backup erstellt ein Amazon Machine Image (AMI), eine Instance, das Amazon EBS-Root-Volume, Amazon EBS-Datenvolumes (falls die geschützte Ressource Datenvolumen hatte) und Amazon EBS-Snapshots. Sie können einige Instance-Einstellungen mithilfe der AWS Backup Konsole oder eine größere Anzahl von Einstellungen mithilfe des AWS CLI oder eines SDK anpassen. AWS

Die folgenden Überlegungen gelten für die Wiederherstellung von EC2 Instanzen:

  • AWS Backup konfiguriert die wiederhergestellte Instanz so, dass sie dasselbe key pair verwendet, das die geschützte Ressource ursprünglich verwendet hat. Sie können während des Wiederherstellungsvorgangs kein anderes key pair für die wiederhergestellte Instanz angeben.

  • AWS Backup sichert und stellt keine Benutzerdaten wieder her, die beim Starten einer EC2 Amazon-Instance verwendet werden.

  • Bei der Konfiguration der wiederhergestellten Instance können Sie wählen, ob Sie dasselbe Instance-Profil wie die ursprünglich verwendete geschützte Ressource verwenden oder ohne Instance-Profil starten möchten. Dadurch soll die Möglichkeit einer Eskalation von Rechten verhindert werden. Sie können das Instance-Profil für die wiederhergestellte Instance mithilfe der EC2 Amazon-Konsole aktualisieren.

    Wenn Sie das ursprüngliche Instanzprofil verwenden, müssen Sie AWS Backup die folgenden Berechtigungen gewähren, wobei der Ressourcen-ARN der ARN der IAM-Rolle ist, die dem Instanzprofil zugeordnet ist.

    { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::account-id:role/role-name" },
  • Während einer Wiederherstellung gelten alle EC2 Amazon-Kontingente und Konfigurationseinschränkungen.

  • Falls der Tresor mit Ihren EC2 Amazon-Wiederherstellungspunkten über eine Tresorsperre verfügt, finden Sie Zusätzliche Sicherheitsüberlegungen weitere Informationen unter.

Verwenden Sie die AWS Backup Konsole, um EC2 Amazon-Wiederherstellungspunkte wiederherzustellen

Sie können eine gesamte EC2 Amazon-Instance von einem einzigen Wiederherstellungspunkt aus wiederherstellen, einschließlich des Root-Volumes, der Datenvolumes und einiger Instance-Konfigurationseinstellungen wie Instance-Typ und key pair.

So stellen Sie EC2 Amazon-Ressourcen mithilfe der AWS Backup Konsole wieder her
  1. Öffnen Sie die AWS Backup Konsole unter https://console.aws.amazon.com/backup.

  2. Wählen Sie im Navigationsbereich Geschützte Ressourcen und dann die ID der EC2 Amazon-Ressource aus, um die Seite mit den Ressourcendetails zu öffnen.

  3. Wählen Sie im Bereich Wiederherstellungspunkte das Optionsfeld neben der ID des wiederherzustellenden Wiederherstellungspunkts aus. Wählen Sie in der oberen rechten Ecke des Bereichs die Option Wiederherstellen.

  4. Im Bereich Netzwerkeinstellungen verwenden wir die Einstellungen der geschützten Instance, um die Standardwerte für den Instance-Typ, die VPC, das Subnetz, die Sicherheitsgruppe und die Instance-IAM-Rolle auszuwählen. Sie können diese Standardwerte verwenden oder sie nach Bedarf ändern.

  5. Verwenden Sie im Bereich Rolle wiederherstellen die Standardrolle oder wählen Sie eine IAM-Rolle aus, um eine IAM-Rolle anzugeben, die die AWS Backup Berechtigung zum Wiederherstellen des Backups erteilt.

  6. Im Bereich Geschützte Ressourcen-Tags wählen wir standardmäßig Tags von der geschützten Ressource in die wiederhergestellte Ressource kopieren aus. Wenn Sie diese Tags nicht kopieren möchten, deaktivieren Sie das Kontrollkästchen.

  7. Akzeptieren Sie im Bereich Erweiterte Einstellungen die Standardwerte für die Instanzeinstellungen oder ändern Sie sie nach Bedarf. Informationen zu diesen Einstellungen erhalten Sie, wenn Sie für die Einstellung die Option Info auswählen, um den zugehörigen Hilfebereich zu öffnen.

  8. Wenn Sie mit der Konfiguration der Instanz fertig sind, wählen Sie Backup wiederherstellen.

Amazon wiederherstellen EC2 mit AWS CLI

start-restore-jobErmöglicht in der Befehlszeilenschnittstelle die Wiederherstellung mit bis zu 32 Parametern (einschließlich einiger Parameter, die nicht über die AWS Backup Konsole anpassbar sind).

Die folgende Liste enthält die akzeptierten Metadaten, die Sie zur Wiederherstellung eines EC2 Amazon-Wiederherstellungspunkts übergeben können.

InstanceType KeyName SubnetId Architecture EnaSupport SecurityGroupIds IamInstanceProfileName CpuOptions InstanceInitiatedShutdownBehavior HibernationOptions DisableApiTermination CreditSpecification Placement RootDeviceType RamdiskId KernelId UserData Monitoring NetworkInterfaces ElasticGpuSpecification CapacityReservationSpecification InstanceMarketOptions LicenseSpecifications EbsOptimized VirtualizationType Platform RequireIMDSv2 aws:backup:request-id

AWS Backup akzeptiert die folgenden reinen Informationsattribute. Ihre Aufnahme wirkt sich jedoch nicht auf die Wiederherstellung aus:

vpcId

Sie können eine EC2 Amazon-Instance auch ohne Angabe von gespeicherten Parametern wiederherstellen. Diese Option ist auf der Registerkarte Protected resource (Geschützte Ressource) in der AWS Backup -Konsole verfügbar.