Amazon EC2インスタンスを復元する - AWS Backup
AWS Backup コンソールを使用して Amazon EC2リカバリポイントを復元するEC2 で Amazon を復元する AWS CLI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2インスタンスを復元する

EC2 インスタンスを復元すると、 は Amazon マシンイメージ (AMI)、インスタンス、Amazon EBSルートボリューム、Amazon EBS データボリューム (保護されたリソースにデータボリュームがある場合)、および Amazon EBSスナップショット AWS Backup を作成します。 AWS Backup コンソールを使用して一部のインスタンス設定をカスタマイズすることも、 AWS CLI または を使用して多数の設定をカスタマイズすることもできます AWS SDK。

EC2 インスタンスの復元には、次の考慮事項が適用されます。

  • AWS Backup は、復元されたインスタンスを、保護されたリソースが最初に使用したものと同じキーペアを使用するように設定します。復元プロセス中に復元されたインスタンスに別のキーペアを指定することはできません。

  • AWS Backup は、Amazon EC2インスタンスの起動中に使用されるユーザーデータをバックアップおよび復元しません。

  • 復元されたインスタンスを設定するときは、保護対象のリソースが最初に使用したのと同じインスタンスプロファイルを使用するか、インスタンスプロファイルなしで起動するかを選択できます。これは、特権エスカレーションを防ぐためです。Amazon EC2コンソールを使用して、復元されたインスタンスのインスタンスプロファイルを更新できます。

    元のインスタンスプロファイルを使用する場合は、 AWS Backup 次のアクセス許可を付与する必要があります。リソースARNはインスタンスプロファイルに関連付けられたIAMロールARNの です。

    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::account-id:role/role-name"
},

  • 復元中、すべての Amazon EC2 クォータと設定制限が適用されます。

  • Amazon EC2リカバリポイントを含むボールトにボールトロックがある場合、詳細については、セキュリティに関するその他の考慮事項「」を参照してください。

AWS Backup コンソールを使用して Amazon EC2リカバリポイントを復元する

ルートボリューム、データボリューム、EC2インスタンスタイプやキーペアなどの一部のインスタンス設定など、Amazon インスタンス全体を単一の復旧ポイントから復元できます。

AWS Backup コンソールを使用して Amazon EC2リソースを復元するには

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. ナビゲーションペインで、保護されたリソース を選択し、Amazon EC2リソースの ID を選択してリソースの詳細ページを開きます。

  3. 復旧ポイントペインで、復元する復旧ポイントの ID の横にあるラジオボタンを選択します。ペインの右上隅にある [復元] を選択します。

  4. ネットワーク設定ペインでは、保護されたインスタンスの設定を使用して、インスタンスタイプ、、サブネットVPC、セキュリティグループ、インスタンスIAMロールのデフォルト値を選択します。これらのデフォルト値を使用するか、必要に応じて変更できます。

  5. ロールの復元ペインで、デフォルトのロールを使用するか、IAMロールの選択を使用して、バックアップを復元する AWS Backup アクセス許可を付与するIAMロールを指定します。

  6. 保護されたリソースタグペインで、デフォルトで保護されたリソースから復元されたリソースにタグをコピーを選択します。これらのタグをコピーしない場合は、チェックボックスをオフにします。

  7. 詳細設定ペインで、インスタンス設定のデフォルト値を受け入れるか、必要に応じて変更します。これらの設定の詳細については、設定の情報を選択してヘルプペインを開きます。

  8. インスタンスの設定が完了したら、バックアップの復元 を選択します。

EC2 で Amazon を復元する AWS CLI

コマンドラインインターフェイスでは、 start-restore-job は最大 32 個のパラメータ ( AWS Backup コンソールでカスタマイズできない一部のパラメータを含む) で復元できます。

次のリストは、Amazon EC2リカバリポイントを復元するために渡すことができる承認済みメタデータです。

InstanceType
KeyName
SubnetId
Architecture
EnaSupport
SecurityGroupIds
IamInstanceProfileName
CpuOptions
InstanceInitiatedShutdownBehavior
HibernationOptions
DisableApiTermination
CreditSpecification
Placement
RootDeviceType
RamdiskId
KernelId
UserData
Monitoring
NetworkInterfaces
ElasticGpuSpecification
CapacityReservationSpecification
InstanceMarketOptions
LicenseSpecifications
EbsOptimized
VirtualizationType
Platform
RequireIMDSv2
aws:backup:request-id

AWS Backup は、以下の情報のみの属性を受け入れます。ただし、これらを含めても復元には影響しません。

vpcId

また、保存されたパラメータを含めずに Amazon EC2インスタンスを復元することもできます。このオプションは、 AWS Backup コンソールの [保護されたリソース] タブで利用できます。