Permisos de restauración Consideraciones sobre la restauración Restaure varias versiones Restaure a través de la consola AWS Backup Restaure los puntos de recuperación de Amazon S3 mediante AWS CLI Estado del punto de recuperación S3 restaura los mensajes

Restaure los datos de S3 mediante AWS Backup

Puede restaurar los datos de S3 de los que realizó una copia de AWS Backup seguridad en la clase de almacenamiento S3 Standard. Puede restaurar todos los objetos de un bucket u objetos específicos. Puede restaurarlos en un bucket existente o nuevo.

Permisos de restauración de Amazon S3

Antes de empezar a restaurar los recursos, asegúrese de que el rol que está utilizando tenga permisos suficientes.

Para obtener más información, consulte los siguientes temas sobre políticas:

Consideraciones sobre la restauración de Amazon S3

Las listas de control de acceso (ACLs) deben estar habilitadas en el depósito de destino; de lo contrario, el trabajo fallará. Para habilitarlo ACLs, siga las instrucciones de Configuración ACLs.
Si el bloqueo del acceso público está activado en el depósito de destino, el trabajo de restauración se completa correctamente, pero los objetos con acceso público no ACLs se restauran.
Las restauraciones de objetos se omiten si el bucket de origen tiene un objeto con el mismo nombre o ID de versión.
Al restaurar el bucket de S3 original,
- AWS Backup no realiza una restauración destructiva, lo que significa que no AWS Backup colocará un objeto en un depósito en lugar de un objeto que ya existe, independientemente de la versión.
- En la versión actual, un marcador de borrado se considera que el objeto no existe, por lo que se puede realizar una restauración.
- AWS Backup no elimina objetos (sin eliminar marcadores) de un depósito durante una restauración (por ejemplo: las claves que se encuentran actualmente en el depósito y que no estaban presentes durante la copia de seguridad permanecerán).
Restauración de copias entre regiones
- Si bien las copias de seguridad de S3 se pueden copiar entre regiones, los trabajos de restauración solo se realizan en la misma región en la que se encuentra la copia de seguridad o copia original.
  
  Ejemplo: un bucket de S3 creado en la región Este de EE. UU. (Norte de Virginia) se puede copiar en la región Canadá (centro). El trabajo de restauración puede iniciarse mediante el bucket original de la región Este de EE. UU. (Norte de Virginia) y restaurarse a esa región, o bien puede iniciarse con la copia en la región de Canadá (centro) y restaurarse en esa región.
- El método de cifrado original no se puede utilizar para restaurar un punto de recuperación (copia de seguridad) copiado de otra región. El AWS KMS cifrado de copias entre regiones no está disponible para los recursos de Amazon S3; en su lugar, utilice un tipo de cifrado diferente para un trabajo de restauración.

Restaure varias versiones

De forma predeterminada, AWS Backup restaura solo la versión más reciente de los objetos. Tiene la opción de restaurar versiones adicionales o todas las versiones de los objetos.

Consulte el paso 6 de la siguiente sección para saber cómo restaurar las 10 versiones más recientes o todas las versiones mediante la AWS Backup consola.

Consulte Restaure los puntos de recuperación de Amazon S3 mediante AWS CLI más adelante en esta página los detalles de los metadatos que se deben incluir al restaurar mediante programación.

Restaure a través de la consola AWS Backup

Para restaurar los datos de Amazon S3 mediante la AWS Backup consola:

Abra la AWS Backup consola en https://console.aws.amazon.com/backup.
En el panel de navegación, elija Recursos protegidos y seleccione el ID del recurso de Amazon S3 que desee restaurar.
En la página Detalles del recurso, se muestra una lista de puntos de recuperación para el ID del recurso seleccionado. Para restaurar un recurso:
1. En el panel Copias de seguridad, elija el ID del punto de recuperación del recurso.
2. En la esquina superior derecha del panel, elija Restaurar.
  
  (También puede ir al almacén de copias de seguridad, buscar el punto de recuperación, hacer clic en Acciones y, a continuación, hacer clic en Restaurar).
Si va a restaurar una copia de seguridad continua, en el panel Tiempo de restauración, seleccione una de las siguientes opciones:
1. Acepte el valor predeterminado para restaurar a la Última hora restaurable.
2. Especifique la fecha y la hora de la restauración.
En el panel Configuración, especifique si desea Restaurar todo el bucket o realizar una Restauración a nivel de elemento.
1. Si elige la Restauración a nivel de elemento, restaurará hasta 5 elementos (objetos o carpetas en un bucket) por trabajo de restauración especificando el URI de S3 de cada elemento que identifica de forma única ese objeto.
  
  (Para obtener más información sobre un depósito de S3 URIs, consulte Métodos para acceder a un depósito en la Guía del usuario de Amazon Simple Storage Service).
2. Elija Agregar elemento para especificar otro elemento para restaurarlo.
De forma predeterminada, solo se restaura la versión más reciente de un objeto. Puede restaurar hasta las 10 versiones más recientes o restaurar todas las versiones de los objetos. Seleccione su preferencia en el menú desplegable.
Elige el Destino de restauración. Puede Restaurar al bucket fuente, Usar bucket existente o Crear nuevo bucket.

nota
El depósito de destino de la restauración debe tener activado el control de versiones. AWS Backup le notifica si el depósito que ha seleccionado no cumple este requisito.
1. Si elige Usar un depósito existente, seleccione el depósito S3 de destino en el menú, que muestra todos los depósitos existentes en su región actual AWS .
2. Si elige Crear nuevo bucket, escriba el Nuevo nombre de bucket. Una vez creado el bucket, puede modificar los ajustes predeterminados de control de versiones de BPA (bloqueo de acceso público) y S3.
Para el cifrado de los objetos de su bucket de S3, puede elegir el cifrado de objeto restaurado. Utilice las claves de cifrado originales (de forma predeterminada), una clave de Amazon S3 (SSE-S3) o una clave de AWS Key Management Service (SSE-KMS).

Esta configuración solo se aplica al cifrado de los objetos del bucket de S3. Esto no afecta al cifrado del propio bucket.
1. Utilizar claves de cifrado originales (opción predeterminada) restaura los objetos con las mismas claves de cifrado utilizadas por el objeto de origen. Si un objeto de origen no estaba cifrado, este método restaura el objeto sin cifrar.
  
  Esta opción de restauración le permite elegir opcionalmente una clave de cifrado sustituta para cifrar los objetos de restauración si la clave original no está disponible.
2. Si elige la clave de Amazon S3 (SSE-S3), no es necesario que especifique ninguna otra opción.
3. Si elige la AWS Key Management Service clave (SSE-KMS), puede realizar las siguientes elecciones: Clave administrada de AWS (aws/s3), elegir una de AWS KMS las claves o introducir el ARN de la clave. AWS KMS
  1. Si elige la Clave administrada de AWS (aws/s3), no es necesario que especifique ninguna otra opción.
  2. Si eliges una de tus AWS KMS claves, selecciona una AWS KMS clave en el menú desplegable. Como alternativa, elija Crear clave.
  3. Si introduce un AWS KMS ARN clave, escriba el ARN en el cuadro de texto. Como alternativa, elija Crear clave.
En el panel Restore role (Restaurar rol), elija el rol de IAM que AWS Backup asumirá para esta restauración.
Seleccione Restaurar copia de seguridad. Aparecerá el panel Trabajos de restauración. En la parte superior de la página, aparecerá un mensaje con información sobre el trabajo de restauración.

Restaure los puntos de recuperación de Amazon S3 mediante AWS CLI

Utilice StartRestoreJob. Puede especificar los siguientes metadatos durante las restauraciones de Amazon S3:


// Mandatory metadata:
DestinationBucketName // The destination bucket for your restore.
ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore.
NewBucket // Boolean to indicate whether to create a new bucket.
Encrypted // Boolean to indicate whether to encrypt the restored data.
CreationToken // An idempotency token.
EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS).
RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z).
        
// Optional metadata:
RestoreLatestVersionUpTo // Include this optional parameter to multiple versions.
KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS.
aws:backup:request-id

RestoreLatestVersionUpToes un par clave-valor de metadatos opcional. De forma predeterminada, o si se omite, se restaura la última versión. Incluya estos metadatos para restaurar versiones adicionales de sus objetos. Los valores aceptados son:

1(para restaurar la última versión)
n, donde n es cualquier número entero positivo mayor que 1. Se restaurarán las n versiones más recientes de sus objetos. Si el número real de versiones de un objeto es inferior a n, se restaurará ese número de versiones para ese objeto.
all(para restaurar todas las versiones)

Estado del punto de recuperación

Los puntos de recuperación tendrán un estado que indica su estado.

PARTIALel estado indica que no se AWS Backup pudo crear el punto de recuperación antes de que se cerrara la ventana de copia de seguridad. Para aumentar el plazo de su plan de respaldo mediante la API, consulte UpdateBackupPlan. También puede seleccionar y editar el plan de copia de seguridad mediante la consola para aumentar el periodo del plan de copia de seguridad.

EXPIREDel estado indica que el punto de recuperación ha superado su período de retención, pero AWS Backup carece de permiso o no puede eliminarlo por algún motivo. Para eliminar estos puntos de recuperación manualmente, consulte el Paso 3: elimine los puntos de recuperación en la sección Depuración de recursos de la Introducción.

El estado STOPPED se produce en una copia de seguridad continua cuando un usuario ha realizado alguna acción que provoca la desactivación de la copia de seguridad continua. Esto puede deberse a la eliminación de permisos, la desactivación del control de versiones, la desactivación de los eventos que se envían a Amazon EventBridge o la desactivación de EventBridge las reglas establecidas por. AWS Backup

Para resolver el estado STOPPED, asegúrese de que todos los permisos solicitados estén en vigor y de que el control de versiones esté activado en el bucket de S3. Una vez que se cumplan estas condiciones, la siguiente instancia de una regla de copia de seguridad que se ejecute provocará la creación de un nuevo punto de recuperación continuo. No es necesario eliminar los puntos de recuperación con el estado STOPPED.

S3 restaura los mensajes

Cuando un trabajo de restauración finaliza o falla, es posible que aparezca el siguiente mensaje. La siguiente tabla puede ayudarle a determinar la posible causa del mensaje de estado.

Escenario Estado del trabajo Mensaje Ejemplo

Escenario	Estado del trabajo	Mensaje	Ejemplo
No se pudieron restaurar todos los objetos.	`FAILED`	«No se restauró ningún objeto de `RecoveryPointARN` a`bucket`. Para recibir notificaciones de estos errores, habilite las notificaciones de eventos de SNS».	El rol utilizado para iniciar el trabajo de restauración no tiene permiso para colocar objetos en el depósito de destino. La función de restauración no tiene permiso para comprobar si existe una versión del objeto en el depósito de destino.
No se pudieron restaurar uno o varios objetos (pero no todos).	COMPLETED	«No se pudo restaurar uno o más objetos de `RecoveryPointARN` a`bucket`. Para recibir notificaciones de estos errores, habilite las notificaciones de eventos de SNS».	El rol utilizado para iniciar el trabajo de restauración no tiene acceso a la clave KMS utilizada por uno o varios de los objetos originales.
No hay objetos que restaurar.	COMPLETED	«No hay ningún objeto que coincida con la solicitud de restauración»`RecoveryPointARN`.	El punto de recuperación (copia de seguridad) del depósito de origen que se va a restaurar no tiene ningún objeto. El prefijo utilizado para el trabajo de restauración no se corresponde con ningún objeto.

No se pudieron restaurar todos los objetos.

FAILED

«No se restauró ningún objeto de RecoveryPointARN abucket. Para recibir notificaciones de estos errores, habilite las notificaciones de eventos de SNS».

El rol utilizado para iniciar el trabajo de restauración no tiene permiso para colocar objetos en el depósito de destino.

La función de restauración no tiene permiso para comprobar si existe una versión del objeto en el depósito de destino.

No se pudieron restaurar uno o varios objetos (pero no todos).

COMPLETED

«No se pudo restaurar uno o más objetos de RecoveryPointARN abucket. Para recibir notificaciones de estos errores, habilite las notificaciones de eventos de SNS».

El rol utilizado para iniciar el trabajo de restauración no tiene acceso a la clave KMS utilizada por uno o varios de los objetos originales.

No hay objetos que restaurar.

COMPLETED

«No hay ningún objeto que coincida con la solicitud de restauración»RecoveryPointARN.

El punto de recuperación (copia de seguridad) del depósito de origen que se va a restaurar no tiene ningún objeto.

El prefijo utilizado para el trabajo de restauración no se corresponde con ningún objeto.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Restauración de SAP HANA

Restauración de Storage Gateway