Kembalikan data S3 menggunakan AWS Backup - AWS Backup
Kembalikan izinKembalikan pertimbanganKembalikan beberapa versiKembalikan melalui AWS Backup konsolKembalikan titik pemulihan Amazon S3 melalui AWS CLIStatus titik pemulihanS3 memulihkan pesan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kembalikan data S3 menggunakan AWS Backup

Anda dapat memulihkan data S3 yang Anda backup menggunakan AWS Backup ke kelas penyimpanan Standar S3. Anda dapat mengembalikan semua objek dalam ember atau objek tertentu. Anda dapat mengembalikannya ke ember yang sudah ada atau baru.

Izin pemulihan Amazon S3

Sebelum Anda mulai memulihkan sumber daya, pastikan peran yang Anda gunakan memiliki izin yang memadai.

Untuk informasi selengkapnya, lihat entri kebijakan berikut:

  1. AWSBackupServiceRolePolicyForS3Restore

  2. AWSBackupServiceRolePolicyForRestores

  3. Kebijakan terkelola untuk AWS Backup

Amazon S3 mengembalikan pertimbangan

  • Access Control Lists (ACLs) harus diaktifkan di bucket tujuan, jika tidak pekerjaan akan gagal. Untuk mengaktifkan ACLs, ikuti instruksi di Configuring. ACLs

  • Jika Blokir Akses Publik diaktifkan di bucket tujuan, pekerjaan pemulihan berhasil diselesaikan, tetapi objek dengan publik ACLs tidak dipulihkan.

  • Pemulihan objek dilewati jika bucket sumber memiliki objek dengan nama atau ID versi yang sama.

  • Saat Anda mengembalikan ke ember S3 asli,

    • AWS Backup tidak melakukan pemulihan destruktif, yang berarti tidak AWS Backup akan menempatkan objek ke dalam ember di tempat objek yang sudah ada, terlepas dari versinya.

    • Penanda hapus dalam versi saat ini diperlakukan sebagai objek sebagai tidak ada, sehingga pemulihan dapat terjadi.

    • AWS Backup tidak menghapus objek (tanpa menghapus penanda) dari ember selama pemulihan (contoh: kunci yang saat ini ada di ember yang tidak ada selama pencadangan akan tetap ada).

  • Memulihkan salinan Lintas wilayah

    • Sementara cadangan S3 dapat disalin Lintas wilayah, pekerjaan pemulihan hanya terjadi di Wilayah yang sama di mana cadangan atau salinan asli berada.

      Contoh: Bucket S3 yang dibuat di Wilayah AS Timur (Virginia N.) dapat disalin ke Wilayah Kanada (Tengah). Pekerjaan pemulihan dapat dimulai menggunakan bucket asli di Wilayah AS Timur (Virginia N.) dan dikembalikan ke Wilayah tersebut, atau pekerjaan pemulihan dapat dimulai menggunakan salinan di Wilayah Kanada (Tengah) dan dikembalikan ke Wilayah tersebut.

    • Metode enkripsi asli tidak dapat digunakan untuk memulihkan titik pemulihan (cadangan) yang disalin dari Wilayah lain. AWS KMS Enkripsi salinan Lintas Wilayah tidak tersedia untuk sumber daya Amazon S3; sebagai gantinya, gunakan jenis enkripsi yang berbeda untuk pekerjaan pemulihan.

Kembalikan beberapa versi

Secara default, hanya AWS Backup mengembalikan versi terbaru dari objek Anda. Anda memiliki pilihan untuk mengembalikan tambahan atau semua versi objek.

Lihat langkah 6 di bagian berikut untuk cara memulihkan 10 versi terbaru atau semua versi menggunakan AWS Backup konsol.

Lihat Kembalikan titik pemulihan Amazon S3 melalui AWS CLI nanti di halaman ini untuk detail metadata yang akan disertakan saat memulihkan secara terprogram.

Kembalikan melalui AWS Backup konsol

Untuk memulihkan data Amazon S3 Anda menggunakan konsol: AWS Backup

  1. Buka AWS Backup konsol di https://console.aws.amazon.com/backup.

  2. Di panel navigasi, pilih Sumber daya yang dilindungi, dan pilih ID sumber daya Amazon S3 yang ingin Anda pulihkan.

  3. Pada halaman Rincian sumber daya, Anda akan melihat daftar titik pemulihan untuk ID sumber daya yang dipilih. Untuk memulihkan sumber daya:

    1. Di panel Backup, pilih ID titik pemulihan sumber daya.

    2. Di sudut kanan atas panel, pilih Pulihkan.

      (Atau, Anda dapat pergi ke brankas cadangan, menemukan titik pemulihan, dan kemudian klik Tindakan lalu klik Pulihkan.)

  4. Jika Anda memulihkan cadangan berkelanjutan, di panel Restore time, pilih salah satu opsi:

    1. Terima default untuk mengembalikan ke waktu restorable terbaru.

    2. Tentukan tanggal dan waktu untuk memulihkan.

  5. Di panel Pengaturan, tentukan apakah akan Mengembalikan seluruh bucket atau melakukan Pemulihan level Item.

    1. Jika Anda memilih Pemulihan level Item, Anda memulihkan hingga 5 item (objek atau folder dalam ember) per tugas pemulihan dengan menentukan URI S3 setiap item yang secara unik mengidentifikasi objek tersebut.

      (Untuk informasi selengkapnya tentang bucket S3 URIs, lihat Metode untuk mengakses bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.)

    2. Pilih Tambahkan item untuk menentukan item lain untuk dipulihkan.

  6. Secara default, hanya versi terbaru dari suatu objek yang dipulihkan. Anda dapat memulihkan hingga 10 versi terbaru atau mengembalikan semua versi objek. Pilih preferensi Anda dari menu tarik-turun.

  7. Pilih tujuan Restore Anda. Anda dapat Mengembalikan ke bucket sumber, Menggunakan bucket yang ada, atau Buat bucket baru.

    catatan

    Bucket tujuan pemulihan Anda harus mengaktifkan versi. AWS Backup memberi tahu Anda jika bucket yang Anda pilih tidak memenuhi persyaratan ini.

    1. Jika Anda memilih Gunakan bucket yang ada, pilih bucket S3 tujuan dari menu yang menampilkan semua bucket yang ada di Region Anda saat ini AWS .

    2. Jika Anda memilih Buat bucket baru, ketik nama bucket baru. Setelah bucket dibuat, Anda dapat memodifikasi pengaturan default versi BPA (Block Public Access) dan S3.

  8. Untuk enkripsi objek di bucket S3 Anda, Anda dapat memilih enkripsi objek yang Dipulihkan. Gunakan kunci enkripsi asli (default), kunci Amazon S3 (SSE-S3), atau AWS Key Management Service kunci (SSE-KMS).

    Pengaturan ini hanya berlaku untuk enkripsi objek di bucket S3. Ini tidak mempengaruhi enkripsi untuk bucket itu sendiri.

    1. Gunakan kunci enkripsi asli (default) mengembalikan objek dengan kunci enkripsi yang sama yang digunakan oleh objek sumber. Jika objek sumber tidak dienkripsi, metode ini mengembalikan objek tanpa enkripsi.

      Opsi pemulihan ini memungkinkan Anda memilih kunci enkripsi pengganti secara opsional untuk mengenkripsi objek pemulihan jika kunci asli tidak tersedia.

    2. Jika Anda memilih kunci Amazon S3 (SSE-S3), Anda tidak perlu menentukan opsi lain.

    3. Jika Anda memilih AWS Key Management Service kunci (SSE-KMS), Anda dapat membuat pilihan berikut: Kunci yang dikelola AWS (aws/s3), Pilih dari kunci Anda AWS KMS , atau Masukkan kunci ARN. AWS KMS

      1. Jika Anda memilih Kunci yang dikelola AWS (aws/s3), Anda tidak perlu menentukan opsi lain.

      2. Jika Anda Pilih dari AWS KMS tombol Anda, pilih AWS KMS tombol dari menu tarik-turun. Atau, pilih Create key.

      3. Jika Anda Masukkan AWS KMS kunci ARN, ketik ARN ke dalam kotak teks. Atau, pilih Create key.

  9. Di panel Pulihkan peran, pilih peran IAM yang AWS Backup akan diasumsikan untuk pemulihan ini.

  10. Pilih Pulihkan cadangan. Panel Pulihkan pekerjaan muncul. Pesan di bagian atas halaman memberikan informasi tentang pekerjaan pemulihan.

Kembalikan titik pemulihan Amazon S3 melalui AWS CLI

Gunakan StartRestoreJob. Anda dapat menentukan metadata berikut selama pemulihan Amazon S3:

// Mandatory metadata:
DestinationBucketName // The destination bucket for your restore.
ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore.
NewBucket // Boolean to indicate whether to create a new bucket.
Encrypted // Boolean to indicate whether to encrypt the restored data.
CreationToken // An idempotency token.
EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS).
RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z).
        
// Optional metadata:
RestoreLatestVersionUpTo // Include this optional parameter to multiple versions.
KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS.
aws:backup:request-id

RestoreLatestVersionUpToadalah pasangan nilai kunci metadata opsional. Secara default, atau jika ini dihilangkan, versi terbaru dipulihkan. Sertakan metadata ini untuk memulihkan versi tambahan objek Anda. Nilai yang diterima adalah:

  • 1(untuk mengembalikan versi terbaru)

  • n, di mana n adalah bilangan bulat positif yang lebih besar dari 1. Versi n terbaru dari objek Anda akan dipulihkan. Jika jumlah versi sebenarnya dari suatu objek kurang dari n, jumlah versi tersebut akan dipulihkan untuk objek tersebut.

  • all(untuk mengembalikan semua versi)

Status titik pemulihan

Poin pemulihan akan memiliki status yang menunjukkan keadaan mereka.

PARTIALstatus menunjukkan tidak AWS Backup dapat membuat titik pemulihan sebelum jendela cadangan ditutup. Untuk meningkatkan jendela paket cadangan menggunakan API, lihat UpdateBackupPlan. Anda juga dapat meningkatkan jendela paket cadangan menggunakan Konsol dengan memilih dan mengedit paket cadangan Anda.

EXPIREDStatus menunjukkan bahwa titik pemulihan telah melebihi periode retensi, tetapi AWS Backup tidak memiliki izin atau sebaliknya tidak dapat menghapusnya. Untuk menghapus titik pemulihan ini secara manual, lihat Langkah 3: Hapus titik pemulihan di bagian Bersihkan sumber daya Memulai.

STOPPEDstatus terjadi pada pencadangan berkelanjutan di mana pengguna telah mengambil beberapa tindakan yang menyebabkan pencadangan berkelanjutan dinonaktifkan. Hal ini dapat disebabkan oleh penghapusan izin, mematikan versi, mematikan acara yang dikirim ke Amazon EventBridge, atau menonaktifkan EventBridge aturan yang diberlakukan oleh. AWS Backup

Untuk menyelesaikan STOPPED status, pastikan semua izin yang diminta sudah ada dan pembuatan versi diaktifkan di bucket S3. Setelah kondisi ini terpenuhi, contoh berikutnya dari aturan cadangan yang berjalan akan menghasilkan titik pemulihan berkelanjutan baru yang dibuat. Poin pemulihan dengan status STOPTED tidak perlu dihapus.

S3 memulihkan pesan

Ketika pekerjaan pemulihan selesai atau gagal, Anda mungkin melihat pesan berikut. Tabel berikut dapat membantu Anda menentukan kemungkinan penyebab pesan status.

Skenario Status Tugas Pesan Contoh

Semua objek gagal dipulihkan.

FAILED

“Tidak ada benda yang dipulihkan dari RecoveryPointARN kebucket. Untuk mendapatkan pemberitahuan tentang kegagalan ini, aktifkan notifikasi acara SNS.

Peran yang digunakan untuk memulai pekerjaan pemulihan tidak memiliki izin untuk menempatkan objek di ember tujuan.

Peran pemulihan tidak memiliki izin untuk memverifikasi apakah versi objek ada di bucket tujuan.

Satu atau lebih (tetapi tidak semua) objek gagal dipulihkan.

DISELESAIKAN

“Satu atau lebih objek gagal dipulihkan dari RecoveryPointARN kebucket. Untuk mendapatkan pemberitahuan tentang kegagalan ini, aktifkan notifikasi acara SNS.

Peran yang digunakan untuk memulai pekerjaan pemulihan tidak memiliki akses ke kunci KMS yang digunakan oleh satu atau lebih objek asli.

Tidak ada objek untuk dipulihkan.

DISELESAIKAN

“Tidak ada objek yang cocok dengan permintaan pemulihanRecoveryPointARN.”

Titik pemulihan (cadangan) bucket sumber yang akan dipulihkan tidak memiliki objek.

Awalan yang digunakan untuk pekerjaan pemulihan tidak sesuai dengan objek apa pun.