Restaurar uma instância do Amazon EC2 - AWS Backup
Usar o console do AWS Backup para restaurar os pontos de recuperação do Amazon EC2Restaurar o Amazon EC2 com a AWS CLI

Restaurar uma instância do Amazon EC2

Quando você restaura uma instância do EC2, o AWS Backup cria uma imagem de máquina da Amazon (AMI), uma instância, o volume raiz do Amazon EBS, volumes de dados do Amazon EBS (se o recurso protegido tiver volumes de dados) e snapshots do Amazon EBS. Você pode personalizar algumas configurações da instância usando o console do AWS Backup ou um número maior de configurações usando a AWS CLI ou um AWS SDK.

As seguintes considerações se aplicam às instâncias do EC2:

  • O AWS Backup configura a instância restaurada para usar o mesmo par de chaves que o recurso protegido usou originalmente. Você não pode especificar um par de chaves diferente para a instância restaurada durante o processo de restauração.

  • O AWS Backup não faz backup nem restaura os dados do usuário que são usados ao iniciar uma instância do Amazon EC2.

  • Ao configurar a instância restaurada, você pode escolher entre usar o mesmo perfil de instância usado originalmente pelo recurso protegido ou iniciar sem um perfil de instância. Isso é para evitar a possibilidade de aumento de privilégios. É possível atualizar o perfil de instância restaurada usando o console do Amazon EC2.

    Se você usar o perfil de instância original, deverá conceder ao AWS Backup as seguintes permissões, em que o ARN do recurso é o ARN do perfil do IAM associado ao perfil da instância.

    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::account-id:role/role-name"
},

  • Durante uma restauração, todas as cotas e restrições de configuração do Amazon EC2 se aplicam.

  • Se o cofre contendo seus pontos de recuperação do Amazon EC2 tiver um bloqueio de cofre, consulte Considerações adicionais sobre segurança para obter mais informações.

Usar o console do AWS Backup para restaurar os pontos de recuperação do Amazon EC2

você pode restaurar uma instância inteira do Amazon EC2 a partir de um único ponto de recuperação, incluindo o volume raiz, os volumes de dados e algumas definições de configuração da instância, como o tipo de instância e o par de chaves.

Como restaurar os recursos do Amazon EC2 usando o console do AWS Backup

  1. Abra o console do AWS Backup em https://console.aws.amazon.com/backup.

  2. No painel de navegação, escolha Recursos protegidos e escolha o ID do recurso do Amazon EC2 para abrir a página de detalhes do recurso.

  3. No painel Pontos de recuperação, escolha o botão de opção ao lado do ID do ponto de recuperação do recurso para restaurar. No canto superior direito do painel, escolha Restaurar.

  4. No painel Configurações de rede, usamos as configurações da instância protegida para selecionar os valores padrão para o tipo de instância, VPC, sub-rede, grupo de segurança e perfil do IAM da instância. É possível usar esses valores padrão ou alterá-los conforme necessário.

  5. No painel Função de restauração, use a Função padrão ou use Escolher um perfil do IAM para especificar um perfil do IAM que concede ao AWS Backup permissão para restaurar o backup.

  6. No painel Tags de recursos protegidos, selecionamos Copiar tags do recurso protegido para o recurso restaurado por padrão. Se você não quiser copiar essas tags, desmarque a caixa de seleção.

  7. No painel Configurações avançadas, aceite os valores padrão para as configurações da instância ou altere-os conforme necessário. Para obter informações sobre essas configurações, escolha Informações para que a configuração abra seu painel de ajuda.

  8. Ao terminar de configurar a instância, escolha Restaurar backup.

Restaurar o Amazon EC2 com a AWS CLI

Na interface de linha de comandos, start-restore-job permite restaurar com até 32 parâmetros (incluindo alguns parâmetros que não são personalizáveis pelo console do AWS Backup).

A lista a seguir contém os metadados aceitos que podem ser passados para restaurar um ponto de recuperação do Amazon EC2.

InstanceType
KeyName
SubnetId
Architecture
EnaSupport
SecurityGroupIds
IamInstanceProfileName
CpuOptions
InstanceInitiatedShutdownBehavior
HibernationOptions
DisableApiTermination
CreditSpecification
Placement
RootDeviceType
RamdiskId
KernelId
UserData
Monitoring
NetworkInterfaces
ElasticGpuSpecification
CapacityReservationSpecification
InstanceMarketOptions
LicenseSpecifications
EbsOptimized
VirtualizationType
Platform
RequireIMDSv2
aws:backup:request-id

O AWS Backup aceita os atributos somente informativos a seguir. No entanto, incluí-los não afetará a restauração:

vpcId

Também é possível restaurar uma instância do Amazon EC2 sem incluir parâmetros armazenados. Essa opção está disponível na guia Recurso protegido no console do AWS Backup.