Memulihkan data S3 - AWS Backup
Kembalikan izinKembalikan pertimbanganGunakan AWS Backup konsol untuk memulihkan titik pemulihan Amazon S3Gunakan AWS Backup API, CLI, atau SDK untuk memulihkan titik pemulihan Amazon S3Status titik pemulihan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulihkan data S3

Anda dapat memulihkan data S3 yang Anda backup menggunakan AWS Backup ke kelas penyimpanan Standar S3. Anda dapat mengembalikan semua objek dalam ember atau objek tertentu. Anda dapat mengembalikannya ke ember yang sudah ada atau baru.

Izin pemulihan Amazon S3

Sebelum Anda mulai memulihkan sumber daya, pastikan peran yang Anda gunakan memiliki izin yang memadai.

Untuk informasi selengkapnya, lihat entri kebijakan berikut:

  1. AWSBackupServiceRolePolicyForS3Restore

  2. AWSBackupServiceRolePolicyForRestores

  3. Kebijakan terkelola untuk AWS Backup

Amazon S3 mengembalikan pertimbangan

  • AWS Backup membuat cadangan semua versi S3 Anda, tetapi hanya mengembalikan versi terbaru dari tumpukan versi kapan saja.

  • Daftar Kontrol Akses (ACL) harus diaktifkan di bucket tujuan, atau pekerjaan akan gagal jika tidak. Untuk mengaktifkan ACL, ikuti petunjuk di halaman Mengonfigurasi ACL.

  • Pemulihan objek dilewati jika bucket sumber memiliki objek dengan nama atau ID versi yang sama.

  • Jika Anda memulihkan objek tertentu, Anda dapat mengembalikan versi objek saat ini.

  • Saat Anda mengembalikan ke ember S3 asli,

    • AWS Backup tidak melakukan pemulihan destruktif, yang berarti tidak AWS Backup akan menempatkan objek ke dalam ember di tempat objek yang sudah ada, terlepas dari versinya.

    • Penanda hapus dalam versi saat ini diperlakukan sebagai objek sebagai tidak ada, sehingga pemulihan dapat terjadi.

    • AWS Backup tidak menghapus objek (tanpa menghapus penanda) dari ember selama pemulihan (contoh: kunci yang saat ini ada di ember yang tidak ada selama pencadangan akan tetap ada).

  • Memulihkan salinan Lintas wilayah

    • Sementara cadangan S3 dapat disalin Lintas wilayah, pekerjaan pemulihan hanya terjadi di Wilayah yang sama di mana cadangan atau salinan asli berada.

      Contoh: Bucket S3 yang dibuat di Wilayah AS Timur (Virginia N.) dapat disalin ke Wilayah Kanada (Tengah). Pekerjaan pemulihan dapat dimulai menggunakan bucket asli di Wilayah AS Timur (Virginia N.) dan dikembalikan ke Wilayah tersebut, atau pekerjaan pemulihan dapat dimulai menggunakan salinan di Wilayah Kanada (Tengah) dan dikembalikan ke Wilayah tersebut.

    • Metode enkripsi asli tidak dapat digunakan untuk memulihkan titik pemulihan (cadangan) yang disalin dari Wilayah lain. AWS KMS Enkripsi salinan Lintas Wilayah tidak tersedia untuk sumber daya Amazon S3; sebagai gantinya, gunakan jenis enkripsi yang berbeda untuk pekerjaan pemulihan.

Gunakan AWS Backup konsol untuk memulihkan titik pemulihan Amazon S3

Untuk memulihkan data Amazon S3 Anda menggunakan konsol: AWS Backup

  1. Buka AWS Backup konsol di https://console.aws.amazon.com/backup.

  2. Di panel navigasi, pilih Sumber daya yang dilindungi, dan pilih ID sumber daya Amazon S3 yang ingin Anda pulihkan.

  3. Pada halaman Rincian sumber daya, Anda akan melihat daftar titik pemulihan untuk ID sumber daya yang dipilih. Untuk memulihkan sumber daya:

    1. Di panel Backup, pilih ID titik pemulihan sumber daya.

    2. Di sudut kanan atas panel, pilih Pulihkan.

      (Atau, Anda dapat pergi ke brankas cadangan, menemukan titik pemulihan, dan kemudian klik Tindakan lalu klik Pulihkan.)

  4. Jika Anda memulihkan cadangan berkelanjutan, di panel Restore time, pilih salah satu opsi:

    1. Terima default untuk mengembalikan ke waktu restorable terbaru.

    2. Tentukan tanggal dan waktu untuk memulihkan.

  5. Di panel Pengaturan, tentukan apakah akan Mengembalikan seluruh bucket atau melakukan Pemulihan level Item.

    1. Jika Anda memilih Pemulihan level Item, Anda memulihkan hingga 5 item (objek atau folder dalam ember) per tugas pemulihan dengan menentukan URI S3 setiap item yang secara unik mengidentifikasi objek tersebut.

      (Untuk informasi selengkapnya tentang URI bucket S3, lihat Metode untuk mengakses bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.)

    2. Pilih Tambahkan item untuk menentukan item lain untuk dipulihkan.

  6. Pilih tujuan Restore Anda. Anda dapat Mengembalikan ke bucket sumber, Menggunakan bucket yang ada, atau Buat bucket baru.

    catatan

    Bucket tujuan pemulihan Anda harus mengaktifkan versi. AWS Backup memberi tahu Anda jika bucket yang Anda pilih tidak memenuhi persyaratan ini.

    1. Jika Anda memilih Gunakan bucket yang ada, pilih bucket S3 tujuan dari menu tarik-turun yang menampilkan semua bucket yang ada di Region Anda saat ini. AWS

    2. Jika Anda memilih Buat bucket baru, ketik nama bucket baru. Bucket baru default ke versi S3 diaktifkan. Pengaturan Block Public Access (BPA) akan dimatikan secara default. Anda dapat mengubah pengaturan ini setelah membuat bucket di S3.

  7. Untuk enkripsi objek di bucket S3 Anda, Anda dapat memilih enkripsi objek yang Dipulihkan. Gunakan kunci enkripsi asli (default), kunci Amazon S3 (SSE-S3), atau AWS Key Management Service kunci (SSE-KMS).

    Pengaturan ini hanya berlaku untuk enkripsi objek di bucket S3. Ini tidak mempengaruhi enkripsi untuk bucket itu sendiri.

    1. Gunakan kunci enkripsi asli (default) mengembalikan objek dengan kunci enkripsi yang sama yang digunakan oleh objek sumber. Jika objek sumber tidak dienkripsi, metode ini mengembalikan objek tanpa enkripsi.

      Opsi pemulihan ini memungkinkan Anda memilih kunci enkripsi pengganti secara opsional untuk mengenkripsi objek pemulihan jika kunci asli tidak tersedia.

    2. Jika Anda memilih kunci Amazon S3 (SSE-S3), Anda tidak perlu menentukan opsi lain.

    3. Jika Anda memilih AWS Key Management Service kunci (SSE-KMS), Anda dapat membuat pilihan berikut: Kunci yang dikelola AWS (aws/s3), Pilih dari kunci Anda AWS KMS , atau Masukkan kunci ARN. AWS KMS

      1. Jika Anda memilih Kunci yang dikelola AWS (aws/s3), Anda tidak perlu menentukan opsi lain.

      2. Jika Anda Pilih dari AWS KMS tombol Anda, pilih AWS KMS tombol dari menu tarik-turun. Atau, pilih Create key.

      3. Jika Anda Masukkan AWS KMS kunci ARN, ketik ARN ke dalam kotak teks. Atau, pilih Create key.

  8. Di panel Pulihkan peran, pilih peran IAM yang AWS Backup akan diasumsikan untuk pemulihan ini.

  9. Pilih Pulihkan cadangan. Panel Pulihkan pekerjaan muncul. Pesan di bagian atas halaman memberikan informasi tentang pekerjaan pemulihan.

Gunakan AWS Backup API, CLI, atau SDK untuk memulihkan titik pemulihan Amazon S3

Gunakan StartRestoreJob. Anda dapat menentukan metadata berikut selama pemulihan Amazon S3:

// Mandatory metadata:
DestinationBucketName // The destination bucket for your restore.
ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore.
NewBucket // Boolean to indicate whether to create a new bucket.
Encrypted // Boolean to indicate whether to encrypt the restored data.
CreationToken // An idempotency token.
EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS).
RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z).
        
// Optional metadata:
KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS.
aws:backup:request-id

Status titik pemulihan

Poin pemulihan akan memiliki status yang menunjukkan keadaan mereka.

PARTIALstatus menunjukkan tidak AWS Backup dapat membuat titik pemulihan sebelum jendela cadangan ditutup. Untuk meningkatkan jendela paket cadangan menggunakan API, lihat UpdateBackupPlan. Anda juga dapat meningkatkan jendela paket cadangan menggunakan Konsol dengan memilih dan mengedit paket cadangan Anda.

EXPIREDStatus menunjukkan bahwa titik pemulihan telah melebihi periode retensi, tetapi AWS Backup tidak memiliki izin atau sebaliknya tidak dapat menghapusnya. Untuk menghapus titik pemulihan ini secara manual, lihat Langkah 3: Hapus titik pemulihan di bagian Bersihkan sumber daya Memulai.

STOPPEDstatus terjadi pada pencadangan berkelanjutan di mana pengguna telah mengambil beberapa tindakan yang menyebabkan pencadangan berkelanjutan dinonaktifkan. Hal ini dapat disebabkan oleh penghapusan izin, mematikan versi, mematikan acara yang dikirim ke Amazon EventBridge, atau menonaktifkan EventBridge aturan yang diberlakukan oleh. AWS Backup

Untuk menyelesaikan STOPPED status, pastikan semua izin yang diminta sudah ada dan pembuatan versi diaktifkan di bucket S3. Setelah kondisi ini terpenuhi, contoh berikutnya dari aturan cadangan yang berjalan akan menghasilkan titik pemulihan berkelanjutan baru yang dibuat. Poin pemulihan dengan status STOPTED tidak perlu dihapus.