Restauration des données S3 - AWS Backup
Restaurer les autorisationsConsidérations concernant la restaurationUtiliser la AWS Backup console pour restaurer les points de récupération Amazon S3Utilisez l' AWS Backup API, la CLI ou le SDK pour restaurer les points de restauration Amazon S3Statut du point de récupération

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Restauration des données S3

Vous pouvez restaurer les données S3 que vous avez sauvegardées AWS Backup à l'aide de la classe de stockage S3 Standard. Vous pouvez restaurer tous les objets d'un compartiment ou des objets spécifiques. Vous pouvez les restaurer dans un compartiment existant ou nouveau.

Autorisations de restauration Amazon S3

Avant de commencer à restaurer les ressources, assurez-vous que le rôle que vous utilisez dispose des autorisations suffisantes.

Pour plus d'informations, consultez les entrées suivantes sur les politiques :

  1. AWSBackupServiceRolePolicyForS3Restore

  2. AWSBackupServiceRolePolicyForRestores

  3. Politiques gérées pour AWS Backup

Considérations relatives à la restauration sur Amazon S3

  • AWS Backup crée une sauvegarde de toutes vos versions de S3, mais restaure uniquement la dernière version de la pile de versions à tout moment.

  • Les listes de contrôle d'accès (ACL) doivent être activées dans le compartiment de destination, sinon la tâche échouera. Pour activer les listes ACL, suivez les instructions de la page Configuration des listes ACL.

  • Les restaurations d'objets sont ignorées si le compartiment source contient un objet portant le même nom ou le même ID de version.

  • Si vous restaurez des objets spécifiques, vous pouvez restaurer la version actuelle d'un objet.

  • Lorsque vous effectuez une restauration dans le compartiment S3 d'origine,

    • AWS Backup n'effectue pas de restauration destructive, c'est-à-dire qu' AWS Backup il ne place pas un objet dans un bucket à la place d'un objet qui existe déjà, quelle que soit sa version.

    • Dans la version actuelle, un marqueur de suppression est considéré comme un objet inexistant, de sorte qu'une restauration peut avoir lieu.

    • AWS Backup ne supprime pas d'objets (sans marqueurs de suppression) d'un bucket lors d'une restauration (exemple : les clés actuellement présentes dans le bucket qui n'étaient pas présentes lors de la sauvegarde seront conservées).

  • Restauration de copies interrégionales

    • Bien que les sauvegardes S3 puissent être copiées d'une région à l'autre, les tâches de restauration ne sont effectuées que dans la même région dans laquelle se trouve la sauvegarde ou la copie d'origine.

      Exemple : un compartiment S3 créé dans la région USA Est (Virginie du Nord) peut être copié dans la région Canada (Centre). La tâche de restauration peut être lancée à l'aide du compartiment d'origine dans la région USA Est (Virginie du Nord) et restaurée dans cette région, ou la tâche de restauration peut être lancée à l'aide de la copie dans la région du Canada (centre) et restaurée dans cette région.

    • La méthode de chiffrement d'origine ne peut pas être utilisée pour restaurer un point de restauration (sauvegarde) copié depuis une autre région. AWS KMS Le chiffrement des copies entre régions n'est pas disponible pour les ressources Amazon S3 ; utilisez plutôt un type de chiffrement différent pour une tâche de restauration.

Utiliser la AWS Backup console pour restaurer les points de récupération Amazon S3

Pour restaurer vos données Amazon S3 à l'aide de la AWS Backup console :

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Dans le volet de navigation, choisissez Ressources protégées et sélectionnez l'ID de ressource Amazon S3 que vous voulez restaurer.

  3. Sur la page Détails de la ressource, vous verrez une liste des points de récupération pour l'ID de ressource sélectionné. Pour restaurer une ressource :

    1. Dans le volet Sauvegarde, choisissez l'ID du point de récupération de la ressource.

    2. Dans le coin supérieur droit du volet, choisissez Restaurer.

      (Vous pouvez également accéder au coffre-fort de sauvegarde, trouver le point de récupération, puis cliquer sur Actions, puis sur Restaurer.)

  4. Si vous restaurez une sauvegarde continue, dans le volet Heure de restauration, sélectionnez l'une des options suivantes :

    1. Acceptez la valeur par défaut pour restaurer la Dernière heure de restauration.

    2. Spécifiez la date et l'heure de restauration.

  5. Dans le volet Paramètres, indiquez si vous souhaitez Restaurer le compartiment entier ou effectuer une Restauration au niveau des éléments.

    1. Si vous choisissez la restauration au niveau de l'élément, vous restaurez jusqu'à 5 éléments (objets ou dossiers dans un compartiment) par tâche de restauration en spécifiant l'URI S3 de chaque élément qui identifie de manière unique cet objet.

      (Pour plus d'informations sur les URI de compartiments S3, consultez Méthodes d'accès à un compartiment dans le Guide de l'utilisateur Amazon Simple Storage Service.)

    2. Choisissez Ajouter un élément pour spécifier un autre élément à restaurer.

  6. Choisissez votre Destination de restauration. Vous pouvez Restaurer vers le compartiment source, Utiliser un compartiment existant ou Créer un compartiment.

    Note

    La gestion des versions doit être activée dans votre compartiment de destination de restauration. AWS Backup vous avertit si le bucket que vous sélectionnez ne répond pas à cette exigence.

    1. Si vous choisissez Utiliser un compartiment existant, sélectionnez le compartiment S3 de destination dans le menu déroulant qui affiche tous les compartiments existants dans votre région actuelle AWS .

    2. Si vous choisissez Créer un compartiment, saisissez le Nouveau nom de compartiment. La gestion des versions S3 est activée par défaut dans le nouveau compartiment. Les paramètres Bloquer l'accès public (BPA) seront désactivés par défaut. Vous pouvez modifier ces paramètres après avoir créé le compartiment dans S3.

  7. Pour le chiffrement des objets de votre compartiment S3, vous pouvez choisir le chiffrement des objets restauré. Utilisez les clés de chiffrement d'origine (par défaut), la Clé Amazon S3 (SSE-S3) ou la CléAWS Key Management Service (SSE-KMS).

    Ces paramètres s'appliquent uniquement au chiffrement des objets du compartiment S3. Cela n'affecte pas le chiffrement du compartiment lui-même.

    1. Utiliser les clés de chiffrement d'origine (par défaut) restaure les objets avec les mêmes clés de chiffrement que celles utilisées par l'objet source. Si un objet source n'a pas été chiffré, cette méthode le restaure sans chiffrement.

      Cette option de restauration vous permet de choisir éventuellement une clé de chiffrement de remplacement pour chiffrer le ou les objets de restauration si la clé d'origine n'est pas disponible.

    2. Si vous choisissez la Clé Amazon S3 (SSE-S3), vous n'avez pas besoin de spécifier d'autres options.

    3. Si vous choisissez la AWS Key Management Service clé (SSE-KMS), vous pouvez effectuer les choix suivants : Clé gérée par AWS (aws/s3), Choisissez parmi vos AWS KMS clés ou Entrez l'ARN de la clé. AWS KMS

      1. Si vous choisissez Clé gérée par AWS (aws/s3), vous n'avez pas besoin de spécifier d'autres options.

      2. Si vous choisissez parmi vos AWS KMS clés, sélectionnez une AWS KMS clé dans le menu déroulant. Vous pouvez également choisir Créer une clé.

      3. Si vous entrez l'ARN de la AWS KMS clé, saisissez l'ARN dans la zone de texte. Vous pouvez également choisir Créer une clé.

  8. Dans le volet Restaurer le rôle, choisissez le rôle IAM que AWS Backup assumera pour cette restauration.

  9. Choisissez Restore backup. Le volet Restaurer les tâches s'affiche. Un message en haut de la page fournit des informations sur la tâche de restauration.

Utilisez l' AWS Backup API, la CLI ou le SDK pour restaurer les points de restauration Amazon S3

Utilisez StartRestoreJob. Vous pouvez spécifier les métadonnées suivantes lors des restaurations Amazon S3 :

// Mandatory metadata:
DestinationBucketName // The destination bucket for your restore.
ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore.
NewBucket // Boolean to indicate whether to create a new bucket.
Encrypted // Boolean to indicate whether to encrypt the restored data.
CreationToken // An idempotency token.
EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS).
RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z).
        
// Optional metadata:
KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS.
aws:backup:request-id

Statut du point de récupération

Les points de récupération auront un statut indiquant leur état.

PARTIALle statut indique qu' AWS Backup il n'a pas été possible de créer le point de restauration avant la fermeture de la fenêtre de sauvegarde. Pour augmenter la fenêtre de votre plan de sauvegarde à l'aide de l'API, consultez UpdateBackupPlan. Vous pouvez également augmenter la fenêtre de votre plan de sauvegarde à l'aide de la console en choisissant et en modifiant votre plan de sauvegarde.

EXPIREDle statut indique que le point de restauration a dépassé sa période de rétention, mais qu'il n'est AWS Backup pas autorisé ou qu'il est incapable de le supprimer pour une autre raison. Pour supprimer manuellement ces points de récupération, voir Étape 3 : Supprimer les points de récupération dans la section Nettoyage des ressources du guide Mise en route.

Le statut STOPPED apparaît lors d'une sauvegarde continue lorsqu'un utilisateur a effectué une action qui entraîne la désactivation de la sauvegarde continue. Cela peut être dû à la suppression des autorisations, à la désactivation de la gestion des versions, à la désactivation des événements envoyés à Amazon EventBridge ou à la désactivation des EventBridge règles mises en place par. AWS Backup

Pour résoudre le statut STOPPED, assurez-vous que toutes les autorisations demandées sont en place et que la gestion des versions est activée sur le compartiment S3. Une fois ces conditions remplies, la prochaine instance d'une règle de sauvegarde exécutée entraînera la création d'un nouveau point de récupération continue. Les points de récupération ayant le statut ARRÊTÉ n'ont pas besoin d'être supprimés.