Amazon EC2 インスタンスの復元 - AWS Backup
AWS Backup コンソールを使用して Amazon EC2 リカバリポイントを復元するAWS CLI を使用して Amazon EC2 を復元する

Amazon EC2 インスタンスの復元

EC2 インスタンスを復元すると、AWS Backup は Amazon マシンイメージ (AMI)、インスタンス、Amazon EBS ルートボリューム、Amazon EBS データボリューム (保護されたリソースにデータボリュームがある場合)、および Amazon EBS スナップショットを作成します。AWS Backup コンソールを使用して一部のインスタンス設定をカスタマイズすることも、AWS CLI または AWS SDK を使用して多数の設定をカスタマイズすることもできます。

EC2 インスタンスの復元には、次の考慮事項が適用されます。

  • AWS Backup は、復元されたインスタンスを設定して、保護されたリソースが最初に使用したものと同じキーペアを使用します。復元プロセス中に復元されたインスタンスに別のキーペアを指定することはできません。

  • AWS Backup は、Amazon EC2 インスタンスの起動時に使用されるユーザーデータのバックアップと復元は行いません。

  • 復元されたインスタンスを設定するときは、保護対象のリソースが最初に使用したのと同じインスタンスプロファイルを使用するか、インスタンスプロファイルなしで起動するかを選択できます。これは、特権エスカレーションを防ぐためです。Amazon EC2 コンソールを使用して、復元されたインスタンスのインスタンスプロファイルを更新できます。

    元のインスタンスプロファイルを使用する場合は、AWS Backup に次のアクセス許可を付与する必要があります。リソース ARN は、インスタンスプロファイルに関連付けられた IAM ロールの ARN です。

    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::account-id:role/role-name"
},

  • 復元中に、すべての Amazon EC2 クォータと設定制限が適用されます。

  • Amazon EC2 復旧ポイントを含むボールトにボールトロックがある場合の詳細については、「セキュリティに関するその他の考慮事項」を参照してください。

AWS Backup コンソールを使用して Amazon EC2 リカバリポイントを復元する

ルートボリューム、データボリューム、一部のインスタンス設定 (インスタンスタイプやキーペアなど) など、単一の復旧ポイントから、Amazon EC2 インスタンス全体を復元できます。

AWS Backup コンソールを使用して Amazon EC2 リソースを復元するには

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. ナビゲーションペインで、[保護されたリソース] を選択し、Amazon EC2 リソースの ID を選択してリソースの詳細ページを開きます。

  3. [復旧ポイント] ペインで、復元する復旧ポイント ID の横にあるラジオボタンを選択します。ペインの右上隅にある [復元] を選択します。

  4. [ネットワーク設定] ペインで、保護されたインスタンスの設定を使用して、インスタンスタイプ、VPC、サブネット、セキュリティグループ、インスタンス IAM ロールのデフォルト値を選択します。これらのデフォルト値を使用するか、必要に応じて変更できます。

  5. [ロールを復元] ペインで、[デフォルトのロール] または [IAM ロールを選択] を使用して、バックアップを復元するアクセス許可を AWS Backup に付与する IAM ロールを指定します。

  6. [保護されたリソースのタグ] ペインで、[保護されたリソースから復元されたリソースにタグをコピー] がデフォルトで選択されます。これらのタグをコピーしない場合は、チェックボックスをオフにします。

  7. [アドバンスト設定] ペインで、インスタンス設定のデフォルト値を受け入れるか、必要に応じて変更します。これらの設定の詳細については、設定の [情報] を選択してヘルプペインを開きます。

  8. インスタンスの設定が完了したら、[バックアップを復元] を選択します。

AWS CLI を使用して Amazon EC2 を復元する

コマンドラインインターフェイスでは、start-restore-job を使用することで、最大 32 個のパラメータ (AWS Backup コンソールではカスタマイズできないパラメータを含む) を使って復元を実行できます。

以下のリストは、Amazon EC2 復旧ポイントを復元するために受け入れられるメタデータです。

InstanceType
KeyName
SubnetId
Architecture
EnaSupport
SecurityGroupIds
IamInstanceProfileName
CpuOptions
InstanceInitiatedShutdownBehavior
HibernationOptions
DisableApiTermination
CreditSpecification
Placement
RootDeviceType
RamdiskId
KernelId
UserData
Monitoring
NetworkInterfaces
ElasticGpuSpecification
CapacityReservationSpecification
InstanceMarketOptions
LicenseSpecifications
EbsOptimized
VirtualizationType
Platform
RequireIMDSv2
aws:backup:request-id

AWS Backup は、以下の情報のみの属性も受け入れます。ただし、これらを含めても復元には影響しません。

vpcId

また、保存されたパラメータを含めずに Amazon EC2 インスタンスを復元することもできます。このオプションは、AWS Backup コンソールの [保護されたリソース] タブで利用できます。