还原 Amazon EC2 实例
还原 EC2 实例时,AWS Backup 会创建亚马逊机器映像(AMI)、实例、Amazon EBS 根卷、Amazon EBS 数据卷(如果受保护的资源有数据卷)和 Amazon EBS 快照。您可以使用 AWS Backup 控制台自定义一些实例设置,也可以使用 AWS CLI 或 AWS SDK 自定义更多设置。
还原 EC2 实例时应注意以下几点:
-
AWS Backup 将已还原的实例配置为使用受保护资源最初所用的相同密钥对。在还原过程中,您无法为已还原的实例指定不同的密钥对。
-
AWS Backup 不备份和还原启动 Amazon EC2 实例时使用的用户数据。
-
配置已还原的实例时,您可以选择使用受保护资源最初所用的相同实例配置文件,或在没有实例配置文件的情况下启动。这是为了防止可能出现权限升级。您可以使用 Amazon EC2 控制台更新已还原实例的实例配置文件。
如果您使用原始实例配置文件,则必须授予 AWS Backup 以下权限,其中资源 ARN 是与实例配置文件关联的 IAM 角色的 ARN。
{ "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::account-id:role/role-name" }, -
在还原期间,所有 Amazon EC2 配额和配置限制均适用。
-
如果包含 Amazon EC2 恢复点的保管库具有保管库锁定功能,请参阅其它安全注意事项以获取更多信息。
使用 AWS Backup 控制台还原 Amazon EC2 恢复点
您可以从单个恢复点还原整个 Amazon EC2 实例,包括根卷、数据卷和一些实例配置设置,例如实例类型和密钥对。
使用 AWS Backup 控制台还原 Amazon EC2 资源
打开 AWS Backup 控制台,网址为:https://console.aws.amazon.com/backup
。 -
在导航窗格中,选择受保护的资源,然后选择 Amazon EC2 资源的 ID 以打开资源详细信息页面。
-
在恢复点窗格中,选择要还原的恢复点 ID 旁边的单选按钮。在窗格的右上角,选择还原。
-
在网络设置窗格中,我们使用受保护实例中的设置,为实例类型、VPC、子网、安全组和实例 IAM 角色选择默认值。您可以使用这些默认值,也可以根据需要进行更改。
-
在还原角色窗格中,使用默认角色或选择 IAM 角色指定一个 IAM 角色,以授予 AWS Backup 还原备份的权限。
-
在受保护的资源标签窗格中,默认选择将标签从受保护的资源复制到还原的资源。如果不想复制这些标签,请清除该复选框。
-
在高级设置窗格中,接受实例设置的默认值或根据需要进行更改。有关这些设置的信息,请选择该设置的信息以打开其帮助窗格。
-
完成实例配置后,选择还原备份。
使用 AWS CLI 还原 Amazon EC2
在命令行界面中,start-restore-job
以下列表中所列的是接受的元数据,您可以传递它们以还原 Amazon EC2 恢复点。
InstanceType KeyName SubnetId Architecture EnaSupport SecurityGroupIds IamInstanceProfileName CpuOptions InstanceInitiatedShutdownBehavior HibernationOptions DisableApiTermination CreditSpecification Placement RootDeviceType RamdiskId KernelId UserData Monitoring NetworkInterfaces ElasticGpuSpecification CapacityReservationSpecification InstanceMarketOptions LicenseSpecifications EbsOptimized VirtualizationType Platform RequireIMDSv2 aws:backup:request-id
AWS Backup 接受以下仅提供信息的属性。但是,添加它们不会影响还原:
vpcId
您还可以在不包含任何存储的参数的情况下还原 Amazon EC2 实例。AWS Backup 控制台的“受保护的资源”选项卡上提供了此选项。
