Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memulihkan instans Amazon EC2
Saat memulihkan instans EC2, AWS Backup buat Amazon Machine Image (AMI), instans, volume root Amazon EBS, volume data Amazon EBS (jika sumber daya yang dilindungi memiliki volume data), dan snapshot Amazon EBS. Anda dapat menyesuaikan beberapa pengaturan instans menggunakan AWS Backup konsol, atau sejumlah besar pengaturan menggunakan AWS CLI atau AWS SDK.
Pertimbangan berikut berlaku untuk memulihkan instans EC2:
+ AWS Backup mengonfigurasi instance yang dipulihkan untuk menggunakan key pair yang sama dengan sumber daya yang dilindungi yang digunakan pada awalnya. Anda tidak dapat menentukan key pair yang berbeda untuk instance yang dipulihkan selama proses restore.
+ AWS Backup tidak mencadangkan dan memulihkan data pengguna yang digunakan saat meluncurkan instans Amazon EC2.
+ Saat mengonfigurasi instans yang dipulihkan, Anda dapat memilih antara menggunakan profil instance yang sama dengan yang digunakan sumber daya yang dilindungi pada awalnya atau diluncurkan tanpa profil instance. Ini untuk mencegah kemungkinan eskalasi hak istimewa. Anda dapat memperbarui profil instans untuk instans yang dipulihkan menggunakan konsol Amazon EC2.
Jika Anda menggunakan profil instans asli, Anda harus memberikan AWS Backup izin berikut, di mana ARN sumber daya adalah ARN dari peran IAM yang terkait dengan profil instance.
```
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::account-id:role/role-name"
},
```
Ganti *role-name* dengan nama peran profil instans EC2 yang akan dilampirkan ke instans EC2 yang dipulihkan. Ini bukan peran AWS Backup layanan, melainkan peran IAM yang memberikan izin untuk aplikasi yang berjalan pada instance EC2.
+ Selama pemulihan, semua kuota Amazon EC2 dan batasan konfigurasi berlaku.
+ Jika vault yang berisi titik pemulihan Amazon EC2 Anda memiliki kunci vault, [Pertimbangan keamanan tambahan](vault-lock.md#using-vault-lock-with-backup) lihat untuk informasi selengkapnya.
## Gunakan AWS Backup konsol untuk memulihkan titik pemulihan Amazon EC2
Anda dapat memulihkan seluruh instans Amazon EC2 dari satu titik pemulihan, termasuk volume root, volume data, dan beberapa pengaturan konfigurasi instans, seperti jenis instans dan key pair.
**Untuk memulihkan sumber daya Amazon EC2 menggunakan konsol AWS Backup**
1. Buka AWS Backup konsol di [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Di panel navigasi, pilih **Sumber daya yang dilindungi**, lalu pilih ID sumber daya Amazon EC2 untuk membuka halaman detail sumber daya.
1. Di panel **Recovery points**, pilih tombol radio di sebelah ID titik pemulihan yang akan dipulihkan. **Di sudut kanan atas panel, pilih Pulihkan.**
1. Di panel **pengaturan Jaringan**, kami menggunakan pengaturan dari instance yang dilindungi untuk memilih nilai default untuk jenis instance, VPC, subnet, grup keamanan, dan peran IAM instance. Anda dapat menggunakan nilai default ini atau mengubahnya sesuai kebutuhan.
1. Di panel **Pulihkan peran**, gunakan **peran Default** atau gunakan **Pilih peran IAM untuk menentukan peran** IAM yang memberikan AWS Backup izin untuk memulihkan cadangan.
1. Di panel **Tag sumber daya yang dilindungi**, kami memilih **Salin tag dari sumber daya yang dilindungi ke sumber daya yang dipulihkan** secara default. Jika Anda tidak ingin menyalin tag ini, kosongkan kotak centang.
1. Di panel **Pengaturan lanjutan**, terima nilai default untuk pengaturan instans atau ubah sesuai kebutuhan. Untuk informasi tentang pengaturan ini, pilih **Info** untuk pengaturan untuk membuka panel bantuannya.
1. Saat Anda selesai mengonfigurasi instance, pilih **Pulihkan cadangan**.
## Kembalikan Amazon EC2 dengan AWS CLI
Di antarmuka baris perintah, [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/start-restore-job.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/start-restore-job.html)memungkinkan Anda memulihkan hingga 32 parameter (termasuk beberapa parameter yang tidak dapat disesuaikan melalui AWS Backup konsol).
Daftar berikut adalah metadata yang diterima yang dapat Anda lewati untuk memulihkan titik pemulihan Amazon EC2.
```
InstanceType
KeyName
SubnetId
Architecture
EnaSupport
SecurityGroupIds
IamInstanceProfileName
CpuOptions
InstanceInitiatedShutdownBehavior
HibernationOptions
DisableApiTermination
CreditSpecification
Placement
RootDeviceType
RamdiskId
KernelId
UserData
Monitoring
NetworkInterfaces
ElasticGpuSpecification
CapacityReservationSpecification
InstanceMarketOptions
LicenseSpecifications
EbsOptimized
VirtualizationType
Platform
RequireIMDSv2
BlockDeviceMappings
aws:backup:request-id
```
AWS Backup menerima atribut informasi saja berikut. Namun, termasuk mereka tidak akan mempengaruhi pemulihan:
```
vpcId
```
[https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-block-device-mapping.html#create-ami-bdm](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-block-device-mapping.html#create-ami-bdm)adalah parameter opsional yang dapat Anda sertakan. AWS Backup mendukung `BlockDeviceMappings` atribut berikut.
**catatan**
`SnapshotId`dan `OutpostArn` tidak didukung.
```
{
"BlockDeviceMappings": [
{
"DeviceName" : string,
"NoDevice" : string,
"VirtualName" : string,
"Ebs": {
"DeleteOnTermination": boolean,
"Iops": number,
"VolumeSize": number,
"VolumeType": string,
"Throughput": number,
"Encrypted": boolean,
"KmsKeyId": string
}
}
}
```
Contoh:
```
{
"BlockDeviceMappings": [
{
"DeviceName": "/def/tuvw",
"Ebs": {
"DeleteOnTermination": true,
"Iops": 3000,
"VolumeSize": 16,
"VolumeType": "gp3",
"Throughput": 125,
"Encrypted": true,
"KmsKeyId": "arn:aws:kms:us-west-2:123456789012:key/ab3cde45-67f8-9g01-hi2j-3456klmno7p8"
}
},
{
"DeviceName": "/abc/xyz",
"Ebs": {
"DeleteOnTermination": false,
"Iops": 3000,
"VolumeSize": 16,
"VolumeType": "gp3",
"Throughput": 125,
"Encrypted": false
}
}
]
}
```
Anda juga dapat memulihkan instans Amazon EC2 tanpa menyertakan parameter yang tersimpan. Opsi ini tersedia di tab **Sumber daya yang dilindungi** di AWS Backup konsol.
**penting**
Jika Anda tidak mengganti AWS KMS kunci `BlockDeviceMappings` saat memulihkan dari cadangan lintas akun atau lintas wilayah, pemulihan Anda mungkin gagal. Untuk informasi selengkapnya, lihat [Memecahkan masalah pemulihan instans Amazon EC2](#restoring-ec2-troubleshooting).
## Memecahkan masalah pemulihan instans Amazon EC2
**Topics**
+ [Kegagalan pemulihan lintas akun](#cross-account-kms-issue)
+ [Kegagalan pemulihan Lintas Wilayah](#cross-region-kms-issue)
### Kegagalan pemulihan lintas akun
**Deskripsi:** Pemulihan instans Amazon EC2 gagal saat mencoba memulihkan dari cadangan yang dibagikan dengan akun Anda.
**Kemungkinan masalah:** Akun Anda mungkin tidak memiliki akses ke AWS KMS kunci yang digunakan untuk mengenkripsi volume sumber di akun berbagi. Kunci KMS mungkin tidak dibagikan dengan akun Anda.
Atau, volume yang dilampirkan ke instance sumber tidak dienkripsi.
**Solusi:** Untuk mengatasi masalah ini, atur `encrypted` atribut ke`true`, dan lakukan salah satu hal berikut:
+ Ganti kunci KMS di `BlockDeviceMappings` dan tentukan kunci KMS yang Anda miliki di akun Anda.
+ Minta akun pemilik untuk memberi Anda akses ke kunci KMS yang digunakan untuk mengenkripsi volume dengan memperbarui kebijakan kunci KMS. Untuk informasi selengkapnya, lihat [Mengizinkan pengguna di akun lain menggunakan kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html).
### Kegagalan pemulihan Lintas Wilayah
**Deskripsi:** Pemulihan instans Amazon EC2 gagal saat mencoba memulihkan dari cadangan Lintas wilayah.
**Masalah:** Volume dalam cadangan mungkin dienkripsi dengan AWS KMS kunci Wilayah tunggal yang tidak tersedia di Wilayah tujuan. Atau, volume yang dilampirkan ke instance sumber tidak dienkripsi.
**Solusi:** Untuk mengatasi masalah ini, setel `encrypted` atribut ke`true`, dan ganti kunci KMS `BlockDeviceMappings` dengan kunci KMS di Wilayah tujuan.