Restaurer une sauvegarde par type de ressource - AWS Backup
Comment restaurerRestaurations non destructivesTests de restaurationCopie de balises lors d'une restaurationStatuts de la tâche de restauration

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Restaurer une sauvegarde par type de ressource

Comment restaurer

Pour les instructions de restauration de la console et les liens vers la documentation pour chaque type de ressource AWS Backup pris en charge, consultez les liens au bas de cette page.

Pour restaurer une sauvegarde par programmation, utilisez l'StartRestoreJobAPIopération.

Les valeurs de configuration (« restaurer des métadonnées ») dont vous avez besoin pour restaurer votre ressource varient en fonction de la ressource que vous souhaitez restaurer. Pour obtenir les métadonnées de configuration avec lesquelles votre sauvegarde a été créée, vous pouvez appeler GetRecoveryPointRestoreMetadata. Les exemples de restauration de métadonnées sont également disponibles dans les liens au bas de cette page.

La restauration depuis le stockage à froid prend généralement 4 heures de plus que la restauration depuis un stockage à chaud.

Pour chaque restauration, une tâche de restauration est créée avec un ID de tâche unique, par exemple 1323657E-2AA4-1D94-2C48-5D7A423E7394.

Note

AWS Backup ne fournit aucun accord de niveau de service (SLAs) pour une durée de restauration. Les temps de restauration peuvent varier en fonction de la charge et de la capacité du système, même pour les restaurations contenant les mêmes ressources.

Restaurations non destructives

Lorsque vous AWS Backup restaurez une sauvegarde, une nouvelle ressource est créée avec la sauvegarde que vous restaurez. Cela permet d'empêcher votre activité de restauration de détruire vos ressources existantes.

Tests de restauration

Vous pouvez effectuer des tests sur vos ressources pour simuler une expérience de restauration. Cela permet de déterminer si vous atteignez l'objectif de temps de restauration de votre organisation (RTO) et de vous préparer aux futurs besoins de restauration.

Pour plus d’informations, consultez Tests de restauration.

Copie de balises lors d'une restauration

Note

Cette fonctionnalité n'est actuellement pas disponible pour les restaurations d'Amazon DynamoDB, d'EC2Amazon S3, SAP HANA sur des instances Amazon, des machines virtuelles et des ressources Amazon Timestream.

Introduction

Vous pouvez copier des balises lorsque vous restaurez une ressource si les balises appartenaient à la ressource protégée au moment de la sauvegarde. Les balises, qui sont des étiquettes contenant une paire clé-valeur, peuvent vous aider à identifier et à rechercher des ressources. Lorsque vous lancez une tâche de restauration, des balises appartenant aux ressources sauvegardées d'origine peuvent être ajoutées à la ressource en cours de restauration.

Le fait de choisir d'inclure des balises lors d'une tâche de restauration permet de réduire les frais et le travail liés à l'application manuelle de balises aux ressources une fois la tâche de restauration terminée. Notez que cela est différent de l'ajout de nouvelles balises aux ressources restaurées.

Lorsque vous restaurez une sauvegarde dans le flux de console, vos balises source sont copiées par défaut. Dans la console, décochez la case si vous ne souhaitez pas copier les balises vers une ressource restaurée.

Lors de l'APIopérationStartRestoreJob, le paramètre CopySourceTagsToRestoredResource est défini false par défaut, ce qui exclut les balises source d'origine de la ressource que vous restaurez. Si vous souhaitez inclure des balises provenant de la source d'origine, définissez ce paramètre sur True.

Considérations

  • Une ressource peut avoir jusqu'à 50 balises, y compris les ressources restaurées. Consultez la section Marquage de vos AWS ressources pour plus d'informations sur les limites de balises.

  • Assurez-vous que les autorisations appropriées sont présentes dans le rôle utilisé pour les restaurations afin de copier des balises. Le rôle par défaut pour les restaurations contient les autorisations nécessaires. Un rôle personnalisé doit inclure des autorisations supplémentaires pour baliser les ressources.

  • Les ressources suivantes ne sont actuellement pas prises en charge pour l'inclusion de balises de restauration : VMware Cloud™ on AWS, VMware Cloud™ on AWS Outposts, systèmes sur site, SAP HANA sur les EC2 instances Amazon, Timestream, DynamoDB, Advanced DynamoDB et Amazon S3.

  • Pour les sauvegardes continues, les balises de la ressource d'origine telles que celles de la sauvegarde la plus récente seront copiées sur la ressource restaurée.

  • Les balises ne seront pas copiées pour les restaurations au niveau des éléments.

  • Les balises qui ont été ajoutées à une sauvegarde une fois la tâche de sauvegarde terminée mais qui n'étaient pas présentes sur la ressource d'origine avant la sauvegarde ne seront pas copiées sur la ressource restaurée. Seules les sauvegardes créées après le 22 mai 2023 sont éligibles à la copie de balises lors de la restauration.

  • Amazon EC2

    • Les balises appliquées aux EC2 instances Amazon restaurées sont également appliquées aux EBS volumes Amazon restaurés joints.

    • Les balises appliquées aux EBS volumes attachés aux instances source ne sont pas copiées sur les volumes attachés aux instances restaurées. Si vous avez des IAM politiques qui autorisent ou interdisent aux utilisateurs l'accès aux EBS volumes en fonction de leurs balises, vous devez réattribuer manuellement les balises requises aux volumes restaurés pour garantir que vos politiques restent en vigueur.

  • Lorsque vous restaurez une EFS ressource Amazon, elle doit être copiée dans un nouveau système de fichiers. Les restaurations d'un système de fichiers existant ne peuvent pas contenir de balises copiées sur celui-ci.

  • Amazon RDS

    • Si le RDS cluster sauvegardé est toujours actif, les balises de ce cluster seront copiées.

    • Si le cluster d'origine n'est plus actif, les balises de l'instantané du cluster seront copiées à la place.

    • Les balises présentes sur la ressource au moment de la sauvegarde seront copiées lors de la restauration, que le paramètre booléen pour CopySourceTagsToRestoredResource soit défini sur True ou False. Toutefois, si l'instantané ne contient pas de balises, le paramètre booléen ci-dessus sera utilisé.

  • Par défaut, les clusters Amazon Redshift incluent toujours des balises lors d'une tâche de restauration.

Copie des balises via la console

  1. Ouvrez la console AWS Backup.

  2. Dans le volet de navigation, choisissez Ressources protégées et sélectionnez l'ID de ressource Amazon S3 que vous voulez restaurer.

  3. Sur la page Détails de la ressource, vous verrez une liste des points de récupération pour l'ID de ressource sélectionné. Pour restaurer une ressource :

    1. Dans le volet Sauvegarde, choisissez l'ID du point de récupération de la ressource.

    2. Dans le coin supérieur droit du volet, choisissez Restaurer (vous pouvez également accéder au coffre-fort de sauvegarde, rechercher le point de récupération, puis cliquer sur Actions, puis sur Restaurer).

  4. Sur la page Restaurer la sauvegarde, recherchez le panneau intitulé Restaurer avec des balises. Pour inclure toutes les balises de la ressource d'origine, maintenez la case cochée (notez que cette case est cochée par défaut dans la console).

  5. Cliquez sur Restaurer la sauvegarde après avoir sélectionné tous vos paramètres et rôles préférés.

Pour inclure des balises par programmation

Utilisez l'APIopérationStartRestoreJob. Assurez-vous que le paramètre booléen suivant est défini sur True :

CopySourceTagsToRestoredResource = true

Si le paramètre booléen est CopySourceTagsToRestoredResource = True, la tâche de restauration copiera les balises de la ou des ressources d'origine vers le matériel restauré.

Important

La tâche de restauration échouera si ce paramètre est inclus pour une ressource non prise en charge (systèmes sur site VMware AWS Outposts, SAP HANA sur EC2 instances, Timestream, DynamoDB, Advanced DynamoDB et Amazon S3).

{
    "RecoveryPointArn": "arn:aws:ec2:us-east-1::image/ami-1234567890a1b234",
    "Metadata": {
        "InstanceInitiatedShutdownBehavior": "stop",
        "DisableApiTermination": "false",
        "EbsOptimized": "false",
        "InstanceType": "t1.micro",
        "SubnetId": "subnet-123ab456cd7efgh89",
        "SecurityGroupIds": "[\"sg-0a1bc2d345ef67890\"]",
        "Placement": "{\"GroupName\":null,\"Tenancy\":\"default\"}",
        "HibernationOptions": "{\"Configured\":false}",
        "IamInstanceProfileName": "UseBackedUpValue",
        "aws:backup:request-id": "1a2345b6-cd78-90e1-2345-67f890g1h2ij"
    },
    "IamRoleArn": "arn:aws:iam::123456789012:role/EC2Restore",
    "ResourceType": "EC2",
    "IdempotencyToken": "34ab5678-9012-3c4d-5678-efg9h01f23i4",
    "CopySourceTagsToRestoredResource": true
}

Résolution des problèmes de restauration des balises

ERROR: Autorisations insuffisantes

REMEDY: Assurez-vous de disposer des autorisations nécessaires dans votre rôle de restauration afin de pouvoir inclure des balises sur votre ressource restaurée. La politique de rôle de service AWS géré par défaut pour AWSBackupServiceRolePolicyForRestoresles restaurations contient les autorisations nécessaires pour cette tâche.

Si vous choisissez d'utiliser un rôle personnalisé, assurez-vous que les autorisations suivantes sont présentes :

  • elasticfilesystem:TagResource

  • storagegateway:AddTagsToResource

  • rds:AddTagsToResource

  • ec2:CreateTags

  • cloudformation:TagResource

Pour plus d'informations, consultez la section APIAutorisations.

Statuts de la tâche de restauration

Vous pouvez afficher le statut d'une tâche de restauration sur la page Tâches de la console AWS Backup . Les statuts d'une tâche de restauration peuvent être en attente, en cours d'exécution, terminée, abandonnée et échec.

Rubriques