Amazon EC2 インスタンスの復元 - AWS Backup
AWS Backup コンソールを使用して Amazon EC2 復旧ポイントを復元するを使用して Amazon EC2 を復元する AWS CLI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2 インスタンスの復元

EC2 インスタンスを復元すると、 は Amazon マシンイメージ (AMI)、 インスタンス、Amazon EBS ルートボリューム、Amazon EBS データボリューム (保護されたリソースにデータボリュームがある場合)、および Amazon EBS スナップショット AWS Backup を作成します。 AWS Backup コンソールを使用して一部のインスタンス設定をカスタマイズすることも、 AWS CLI または AWS SDK を使用して多数の設定をカスタマイズすることもできます。

EC2 インスタンスの復元には、次の考慮事項が適用されます。

  • AWS Backup は、保護されたリソースが最初に使用したものと同じキーペアを使用するように復元されたインスタンスを設定します。復元プロセス中に、復元されたインスタンスのキーペアを別個に指定することはできません。

  • AWS Backup は、Amazon EC2 インスタンスの起動中に使用されるユーザーデータをバックアップおよび復元しません。

  • 復元されたインスタンスを設定する場合、保護されたリソースが最初に使用したのと同じインスタンスプロファイルを使用するか、インスタンスプロファイルなしで起動するかを選択できます。これは、特権エスカレーションを防ぐためです。Amazon EC2 コンソールを使用して、復元されたインスタンスのインスタンスプロファイルを更新できます。

    元のインスタンスプロファイルを使用する場合は、 AWS Backup 次のアクセス許可を付与する必要があります。リソース ARN は、インスタンスプロファイルに関連付けられた IAM ロールの ARN です。

    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::account-id:role/role-name"
},

  • 復元中に、すべての Amazon EC2 クォータと設定制限が適用されます。

  • Amazon EC2 復旧ポイントを含むボールトにボールトロックがある場合は、セキュリティに関するその他の考慮事項「」で詳細を確認してください。

AWS Backup コンソールを使用して Amazon EC2 復旧ポイントを復元する

Amazon EC2 インスタンス全体を、ルートボリューム、データボリューム、インスタンスタイプやキーペアなどのインスタンス設定を含む単一の復旧ポイントから復元できます。

AWS Backup コンソールを使用して Amazon EC2 リソースを復元するには

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. ナビゲーションペインで、保護されたリソース を選択し、Amazon EC2 リソースの ID を選択してリソースの詳細ページを開きます。 Amazon EC2

  3. 復旧ポイントペインで、復元する復旧ポイントの ID の横にあるラジオボタンを選択します。ペインの右上隅にある [復元] を選択します。

  4. ネットワーク設定ペインでは、保護されたインスタンスの設定を使用して、インスタンスタイプ、VPC、サブネット、セキュリティグループ、インスタンス IAM ロールのデフォルト値を選択します。これらのデフォルト値を使用するか、必要に応じて変更できます。

  5. ロールの復元ペインで、デフォルトロールを使用するか、IAM ロールの選択を使用して、バックアップを復元する AWS Backup アクセス許可を付与する IAM ロールを指定します。

  6. 保護されたリソースタグペインでは、デフォルトで保護されたリソースから復元されたリソースにタグをコピーを選択します。これらのタグをコピーしない場合は、チェックボックスをオフにします。

  7. 詳細設定ペインで、インスタンス設定のデフォルト値を受け入れるか、必要に応じて変更します。これらの設定の詳細については、設定の情報を選択してヘルプペインを開きます。

  8. インスタンスの設定が完了したら、バックアップの復元 を選択します。

を使用して Amazon EC2 を復元する AWS CLI

コマンドラインインターフェイスでは、 start-restore-jobは最大 32 個のパラメータ ( AWS Backup コンソールではカスタマイズできないパラメータを含む) で復元できます。

以下のリストは、Amazon EC2 復旧ポイントを復元するために受け入れられるメタデータです。

InstanceType
KeyName
SubnetId
Architecture
EnaSupport
SecurityGroupIds
IamInstanceProfileName
CpuOptions
InstanceInitiatedShutdownBehavior
HibernationOptions
DisableApiTermination
CreditSpecification
Placement
RootDeviceType
RamdiskId
KernelId
UserData
Monitoring
NetworkInterfaces
ElasticGpuSpecification
CapacityReservationSpecification
InstanceMarketOptions
LicenseSpecifications
EbsOptimized
VirtualizationType
Platform
RequireIMDSv2
aws:backup:request-id

AWS Backup は、以下の情報のみの属性を受け入れます。ただし、これらを含めても復元には影響しません。

vpcId

また、保存されたパラメータを含めずに Amazon EC2 インスタンスを復元することもできます。このオプションは、 AWS Backup コンソールの [保護されたリソース] タブで利用できます。