Ripristino dei dati S3 - AWS Backup
Ripristina le autorizzazioniConsiderazioni sul ripristinoUsa la AWS Backup console per ripristinare i punti di ripristino di Amazon S3Usa l' AWS Backup API, la CLI o l'SDK per ripristinare i punti di ripristino di Amazon S3Stato del punto di ripristino

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ripristino dei dati S3

Puoi ripristinare i dati S3 di cui hai eseguito il backup utilizzando nella classe AWS Backup di storage S3 Standard. Puoi ripristinare tutti gli oggetti in un bucket o oggetti specifici. Puoi ripristinarli in un bucket nuovo o esistente.

Autorizzazioni di ripristino Amazon S3

Prima di iniziare a ripristinare le risorse, assicurati che il ruolo che stai utilizzando disponga di autorizzazioni sufficienti.

Per ulteriori informazioni, consulta le seguenti voci sulle politiche:

  1. AWSBackupServiceRolePolicyForS3Restore

  2. AWSBackupServiceRolePolicyForRestores

  3. Politiche gestite per AWS Backup

Considerazioni sul ripristino di Amazon S3

  • AWS Backup crea un backup di tutte le versioni di S3, ma ripristina solo la versione più recente dallo stack di versioni in qualsiasi momento.

  • Le liste di controllo degli accessi (ACL) devono essere abilitate nel bucket di destinazione, altrimenti il processo non andrà a buon fine. Per abilitare le ACL, segui le istruzioni nella pagina Configurazione delle ACL.

  • I ripristini di oggetti vengono ignorati se il bucket di origine contiene un oggetto con lo stesso nome o ID versione.

  • Se ripristini oggetti specifici, puoi ripristinare la versione corrente di un oggetto.

  • Quando esegui il ripristino nel bucket S3 originale,

    • AWS Backup non esegue un ripristino distruttivo, il che significa AWS Backup che non inserisce un oggetto in un bucket al posto di un oggetto già esistente, indipendentemente dalla versione.

    • Un marker di eliminazione nella versione corrente viene considerato come un oggetto inesistente, quindi può verificarsi un ripristino.

    • AWS Backup non elimina oggetti (senza marcatori di eliminazione) da un bucket durante un ripristino (esempio: le chiavi attualmente nel bucket che non erano presenti durante il backup rimarranno).

  • Ripristino di copie tra regioni

    • Sebbene i backup S3 possano essere copiati tra regioni, i processi di ripristino vengono eseguiti solo nella stessa regione in cui si trova il backup o la copia originale.

      Esempio: un bucket S3 creato nella regione Stati Uniti orientali (Virginia settentrionale) può essere copiato nella regione Canada (Centrale). Il processo di ripristino può essere avviato utilizzando il bucket originale nella regione Stati Uniti orientali (Virginia settentrionale) e ripristinato in tale regione, oppure il processo di ripristino può essere avviato utilizzando la copia nella regione Canada (Centrale) e ripristinato in tale regione.

    • Il metodo di crittografia originale non può essere utilizzato per ripristinare un punto di ripristino (backup) copiato da un'altra regione. La AWS KMS crittografia delle copie tra regioni non è disponibile per le risorse Amazon S3; utilizza invece un tipo di crittografia diverso per un processo di ripristino.

Usa la AWS Backup console per ripristinare i punti di ripristino di Amazon S3

Per ripristinare i dati di Amazon S3 utilizzando la AWS Backup console:

  1. Apri la AWS Backup console all'indirizzo https://console.aws.amazon.com/backup.

  2. Nel riquadro di navigazione, scegli Risorse protette e seleziona l'ID della risorsa Amazon S3 che desideri ripristinare.

  3. Nella pagina Dettagli della risorsa viene visualizzato un elenco di punti di ripristino per l'ID risorsa selezionato. Per ripristinare una risorsa:

    1. Nel riquadro Backup, scegli l'ID del punto di ripristino della risorsa.

    2. Nell'angolo superiore destro del riquadro, scegliere Ripristina.

      In alternativa, puoi accedere al vault di backup, trovare il punto di ripristino, quindi fare clic su Azioni e scegliere Ripristina.

  4. Se stai ripristinando un backup continuo, nel riquadro Ora di ripristino, seleziona una delle opzioni:

    1. Accetta l'impostazione predefinita per ripristinare all'Ora ripristinabile più recente.

    2. Specifica data e ora in cui eseguire il ripristino.

  5. Nel riquadro Impostazioni, seleziona Ripristina l'intero bucket o Ripristino a livello di elemento.

    1. Se scegli il ripristino a livello di elemento, ripristini fino a 5 elementi (oggetti o cartelle in un bucket) per processo di ripristino specificando l'URI S3 di ciascun elemento che identifica in modo univoco l'oggetto.

      Per ulteriori informazioni sugli URI del bucket S3, consulta Metodi di accesso a un bucket nella Guida per l'utente di Amazon Simple Storage Service.

    2. Scegli Aggiungi elemento per specificare un altro elemento da ripristinare.

  6. Scegli la Destinazione di ripristino. Puoi scegliere Ripristina nel bucket della fonte, Utilizza bucket esistente o Crea nuovo bucket.

    Nota

    Il bucket di destinazione di ripristino deve avere il controllo delle versioni attivato. AWS Backup ti avvisa se il bucket selezionato non soddisfa questo requisito.

    1. Se scegli Usa bucket esistente, seleziona il bucket S3 di destinazione dal menu a discesa che mostra tutti i bucket esistenti nella tua regione corrente. AWS

    2. Se scegli Crea un nuovo bucket, digita il Nome del nuovo bucket. Il controllo delle versioni S3 è abilitato per impostazione predefinita nel nuovo bucket. Le impostazioni Blocco dell'accesso pubblico verranno disattivate per impostazione predefinita. Puoi modificare queste impostazioni dopo aver creato il bucket in S3.

  7. Per la crittografia degli oggetti nel tuo bucket S3, puoi scegliere la crittografia degli oggetti ripristinata. Utilizza chiavi di crittografia originali (di default), chiave Amazon S3 (SSE-S3) o chiave AWS Key Management Service (SSE-KMS).

    Queste impostazioni si applicano solo alla crittografia degli oggetti nel bucket S3. Ciò non influisce sulla crittografia del bucket stesso.

    1. Usa chiavi di crittografia originali (impostazione predefinita) ripristina gli oggetti con le stesse chiavi di crittografia utilizzate dall'oggetto di origine. Se un oggetto di origine non era crittografato, questo metodo ripristina l'oggetto senza crittografia.

      Questa opzione di ripristino consente di scegliere facoltativamente una chiave di crittografia sostitutiva per crittografare gli oggetti di ripristino se la chiave originale non è disponibile.

    2. Se scegli Chiave Amazon S3 (SSE-S3), non è necessario specificare altre opzioni.

    3. Se scegli AWS Key Management Service la chiave (SSE-KMS), puoi effettuare le seguenti scelte: Chiave gestita da AWS (aws/s3), Scegli tra le tue AWS KMS chiavi o Inserisci la chiave ARN. AWS KMS

      1. Se scegli Chiave gestita da AWS (aws/s3), non è necessario specificare altre opzioni.

      2. Se scegli tra le tue AWS KMS chiavi, seleziona una chiave dal menu a discesa. AWS KMS In alternativa, scegli Crea chiave.

      3. Se inserisci AWS KMS la chiave ARN, digita l'ARN nella casella di testo. In alternativa, scegli Crea chiave.

  8. Nel riquadro Ripristina ruolo scegliere il ruolo IAM che AWS Backup assumerà per questo ripristino.

  9. Scegli Restore backup (Ripristina backup). Viene visualizzato il riquadro Lavori di ripristino. Un messaggio nella parte superiore della pagina fornisce informazioni sul lavoro di ripristino.

Usa l' AWS Backup API, la CLI o l'SDK per ripristinare i punti di ripristino di Amazon S3

Utilizza StartRestoreJob. Durante i ripristini di Amazon S3 puoi specificare i seguenti metadati:

// Mandatory metadata:
DestinationBucketName // The destination bucket for your restore.
ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore.
NewBucket // Boolean to indicate whether to create a new bucket.
Encrypted // Boolean to indicate whether to encrypt the restored data.
CreationToken // An idempotency token.
EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS).
RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z).
        
// Optional metadata:
KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS.
aws:backup:request-id

Stato del punto di ripristino

I punti di ripristino sono caratterizzati da uno stato.

PARTIALlo stato indica che non è stato AWS Backup possibile creare il punto di ripristino prima della chiusura della finestra di backup. Per aumentare la finestra del piano di backup utilizzando l'API, vedi UpdateBackupPlan. Puoi anche aumentare la finestra del piano di backup utilizzando la console scegliendo e modificando il piano di backup.

EXPIREDlo stato indica che il punto di ripristino ha superato il periodo di conservazione, ma non AWS Backup dispone dell'autorizzazione o non è altrimenti in grado di eliminarlo. Per eliminare manualmente questi punti di ripristino, consulta Passaggio 3: Eliminare i punti di ripristino nella sezione Pulizia delle risorse di Nozioni di base.

Lo stato STOPPED si verifica in un backup continuo in cui un utente ha eseguito alcune azioni che causano la disabilitazione del backup continuo. Ciò può essere causato dalla rimozione delle autorizzazioni, dalla disattivazione del controllo delle versioni, dalla disattivazione degli eventi inviati ad Amazon EventBridge o dalla disattivazione delle EventBridge regole messe in atto da. AWS Backup

Per risolvere lo stato STOPPED, assicurati che tutte le autorizzazioni richieste siano in essere e che il controllo delle versioni sia abilitato sul bucket S3. Una volta soddisfatte queste condizioni, l'istanza successiva di una regola di backup in esecuzione comporterà la creazione di un nuovo punto di ripristino continuo. Non è necessario eliminare i punti di ripristino con stato STOPPED.