Memulihkan EC2 instans Amazon - AWS Backup
Gunakan AWS Backup konsol untuk memulihkan titik EC2 pemulihan AmazonKembalikan Amazon EC2 dengan AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulihkan EC2 instans Amazon

Saat memulihkan EC2 AWS Backup instance, buat Amazon Machine Image (AMI), instance, volume EBS root Amazon, volume EBS data Amazon (jika sumber daya yang dilindungi memiliki volume data), dan EBS snapshot Amazon. Anda dapat menyesuaikan beberapa pengaturan instans menggunakan AWS Backup konsol, atau sejumlah besar pengaturan menggunakan AWS CLI atau AWS SDK.

Pertimbangan berikut berlaku untuk memulihkan contohEC2:

  • AWS Backup mengonfigurasi instance yang dipulihkan untuk menggunakan key pair yang sama dengan sumber daya yang dilindungi yang digunakan pada awalnya. Anda tidak dapat menentukan key pair yang berbeda untuk instance yang dipulihkan selama proses restore.

  • AWS Backup tidak mencadangkan dan memulihkan data pengguna yang digunakan saat meluncurkan instance AmazonEC2.

  • Saat mengonfigurasi instance yang dipulihkan, Anda dapat memilih antara menggunakan profil instance yang sama dengan yang digunakan sumber daya yang dilindungi pada awalnya atau diluncurkan tanpa profil instance. Ini untuk mencegah kemungkinan eskalasi hak istimewa. Anda dapat memperbarui profil instans untuk instans yang dipulihkan menggunakan EC2 konsol Amazon.

    Jika Anda menggunakan profil instans asli, Anda harus memberikan AWS Backup izin berikut, di mana sumber daya ARN adalah IAM peran yang terkait dengan profil instance. ARN

    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::account-id:role/role-name"
},

  • Selama pemulihan, semua EC2 kuota Amazon dan batasan konfigurasi berlaku.

  • Jika brankas yang berisi titik EC2 pemulihan Amazon Anda memiliki kunci vault, lihat Pertimbangan keamanan tambahan untuk informasi selengkapnya.

Gunakan AWS Backup konsol untuk memulihkan titik EC2 pemulihan Amazon

Anda dapat memulihkan seluruh EC2 instans Amazon dari satu titik pemulihan, termasuk volume root, volume data, dan beberapa pengaturan konfigurasi instance, seperti jenis instance dan key pair.

Untuk memulihkan EC2 sumber daya Amazon menggunakan AWS Backup konsol

  1. Buka AWS Backup konsol di https://console.aws.amazon.com/backup.

  2. Di panel navigasi, pilih Sumber daya yang dilindungi, lalu pilih ID EC2 sumber daya Amazon untuk membuka halaman detail sumber daya.

  3. Di panel Titik pemulihan, pilih tombol radio di sebelah ID titik pemulihan untuk memulihkan. Di sudut kanan atas panel, pilih Pulihkan.

  4. Di panel pengaturan Jaringan, kami menggunakan pengaturan dari instance yang dilindungi untuk memilih nilai default untuk jenis instance, subnetVPC, grup keamanan, dan peran instanceIAM. Anda dapat menggunakan nilai default ini atau mengubahnya sesuai kebutuhan.

  5. Di panel Pulihkan peran, gunakan peran Default atau gunakan Pilih IAM peran untuk menentukan IAM peran yang memberikan AWS Backup izin untuk memulihkan cadangan.

  6. Di panel Tag sumber daya yang dilindungi, kami memilih Salin tag dari sumber daya yang dilindungi ke sumber daya yang dipulihkan secara default. Jika Anda tidak ingin menyalin tag ini, kosongkan kotak centang.

  7. Di panel Pengaturan lanjutan, terima nilai default untuk pengaturan instans atau ubah sesuai kebutuhan. Untuk informasi tentang pengaturan ini, pilih Info untuk pengaturan untuk membuka panel bantuannya.

  8. Saat Anda selesai mengonfigurasi instance, pilih Pulihkan cadangan.

Kembalikan Amazon EC2 dengan AWS CLI

Di antarmuka baris perintah, start-restore-jobmemungkinkan Anda memulihkan hingga 32 parameter (termasuk beberapa parameter yang tidak dapat disesuaikan melalui AWS Backup konsol).

Daftar berikut adalah metadata yang diterima yang dapat Anda lewati untuk memulihkan titik EC2 pemulihan Amazon.

InstanceType
KeyName
SubnetId
Architecture
EnaSupport
SecurityGroupIds
IamInstanceProfileName
CpuOptions
InstanceInitiatedShutdownBehavior
HibernationOptions
DisableApiTermination
CreditSpecification
Placement
RootDeviceType
RamdiskId
KernelId
UserData
Monitoring
NetworkInterfaces
ElasticGpuSpecification
CapacityReservationSpecification
InstanceMarketOptions
LicenseSpecifications
EbsOptimized
VirtualizationType
Platform
RequireIMDSv2
aws:backup:request-id

AWS Backup menerima atribut informasi saja berikut. Namun, termasuk mereka tidak akan mempengaruhi pemulihan:

vpcId

Anda juga dapat memulihkan EC2 instans Amazon tanpa menyertakan parameter yang disimpan. Opsi ini tersedia di tab Sumber daya yang dilindungi di AWS Backup konsol.