本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 備份搜尋
<a name="backup-search"></a>

## 概觀
<a name="backup-search-overview"></a>

您可以使用 AWS Backup建立 AWS 資源的備份，也稱為復原點。您可以使用 AWS Backup 主控台或命令列搜尋特定資源類型的備份，例如 Amazon S3 和 Amazon EBS，以及這些備份中的項目和檔案。

AWS Backup 可讓您在精細層級搜尋支援資源類型的備份中繼資料，尋找符合您在搜尋中定義屬性的檔案或物件，例如大小、建立日期和資源類型。您可以定義要尋找的項目屬性，以更深入地探索。

首先，建立您希望在未來搜尋中包含的備份索引。備份索引建立可以透過備份計劃自動化，您也可以手動為任何現有的復原點建立一個。當您準備好要搜尋時，請設定您想要在搜尋結果中看到的備份和項目屬性。或者，您可以還原您在搜尋中尋找的備份或項目。

本文件概述建立備份索引、搜尋索引備份、從您的搜尋結果還原，以及對索引和搜尋函數的任何問題進行疑難排解的步驟 AWS Backup。

## 備份索引和搜尋的使用案例
<a name="backup-search-usecase"></a>

您可能是想要復原特定檔案或物件的管理員。您可以搜尋復原點的中繼資料，並還原所需的確切備份、檔案或物件，而不是手動識別或猜測哪些備份包含資料。

還原完整備份只是為了尋找可能位於其中的特定項目，可能需要數小時或數天的時間。反之，透過備份搜尋，您可以找到並還原所需的特定檔案或物件。

備份搜尋適用於備份管理員、備份運算子、資料擁有者，以及其他與資料備份、還原和合規互動的 IT 專業人員。

## 存取
<a name="backup-search-access"></a>

在您建立索引和搜尋之前，您的帳戶必須具有操作所需的許可。

**索引許可**

如需索引操作，請根據 IAM 角色進行 AWS Backup 身分驗證，而非使用者登入資料 （如需 IAM 使用者和 IAM 角色詳細資訊，請參閱 [身分驗證](authentication.md))。

建立 EBS 備份的索引需要下列許可。這些許可包含在受管政策 [AWSBackupServiceRolePolicyForIndexing](security-iam-awsmanpol.md#AWSBackupServiceRolePolicyForIndexing) 中：
+ `ec2:DescribeSnapshots`
+ `ebs:ListSnapshotBlocks`
+ `ebs:GetSnapshotBlock`
+ `kms:Decrypt`

建立 S3 索引不需要索引許可。

**搜尋許可**

建立搜尋需要下列許可。這些許可包含在 受管政策 [AWSBackupSearchOperatorAccess](security-iam-awsmanpol.md#AWSBackupSearchOperatorAccess) 中：
+ `backup:ListIndexedRecoveryPointsForSearch`
+ `backup:SearchRecoveryPoint`

如果您選擇使用客戶受管 AWS KMS 金鑰加密搜尋結果，請確定金鑰中包含下列許可：
+ `kms:GenerateDataKey`
+ `kms:Decrypt`

## 處理流程
<a name="backup-search-process"></a>

備份搜尋包含三個步驟，加上選用的第四個還原步驟，用於還原搜尋中傳回的項目。

**為您的備份編製索引：**在備份計畫中啟用索引，或透過主控台或 CLI 手動建立備份索引 （針對您要符合搜尋資格的每個現有備份 （復原點）。

**搜尋復原點、檔案或物件的備份中繼資料：**指定您要在搜尋中找到的備份和項目屬性，例如，您在 4 月 2 日至 6 日之間建立的 S3 儲存貯體搜尋。 的標籤為 `Administration`，而 的物件大於 100 MB 且金鑰名稱包含 `Admin`。

**檢閱搜尋結果：**如果您找到要尋找的復原點或項目，您可以選擇將其還原。如果您找不到復原點或項目，您可以精簡備份屬性和項目屬性，然後啟動新的搜尋。

**還原特定項目 *（選用）*：**指定要還原的檔案路徑或項目，以及還原條件。

## 備份索引
<a name="backup-search-index"></a>

若要搜尋，備份 （復原點） 必須先有對應的索引。

您可以在備份計畫中啟用備份索引建立，以便每個未來的備份也會有相關聯的備份索引。您也可以在建立隨需備份時建立索引。

或者，您可以從 AWS Backup 主控台中的保存庫復原點詳細資訊畫面或透過 ，追溯建立現有復原點的索引 AWS CLI。

如果支援的 資源類型的復原點存放在標準備份文件庫中，則可以有備份索引 （邏輯氣隙隔離文件庫中的復原點目前不支援備份索引）。

**S3 備份索引**

S3 備份可以定期進行，並根據您的備份計劃以固定間隔排程。每次建立定期備份時，都會為其建立備份索引。S3 備份也可以是連續的，其中會記錄備份中的每個變更。由於每天可以進行許多變更，因此每天只會為連續備份建立一個備份索引。

為連續 S3 復原點建立的第一個備份索引已滿；相同復原點的後續索引可能會遞增。

**EBS 備份索引**

為 EBS 復原點建立的每個備份索引都已滿 （非增量）。

AWS Backup 會在建立備份索引期間嘗試自動修復快照問題。如果檔案系統在建立復原點時處於骯髒狀態， AWS Backup 會自動嘗試復原檔案系統。如果此復原失敗，索引建立任務也會失敗。

快照的性質決定它是否可以編製索引：

**可以**編製索引：
+ 檔案系統：ext2、ext3、ext4、vfat、xfs 和 ntfs

**無法**編製索引：
+ 封存層中的快照 （冷儲存）
+ RAID 和其他多磁碟儲存選項
+ 符號連結
+ 硬性連結

**備份索引建立步驟**

------
#### [ Console ]

**將備份索引建立新增至備份計劃。**

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在左側導覽列的**我的帳戶**下選取**備份計劃**。

1. 選取**備份計劃**窗格中的連結，其中包含您要新增索引建立的計劃名稱。

1. 在第二個窗格中****，選取**新增備份規則**。

1. 向下捲動至窗格 **備份索引**。勾選您要為其建立索引之資源類型旁的方塊 (s)。

   在每個該計劃建立的新備份中，也會同時建立該復原點的對應索引。

**為現有的復原點建立索引**

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在左側導覽列中選取**保存庫**。

1. 在您要建立備份索引的備份存放位置的**保存庫**名稱欄下，選取 的連結。

1. 在您要為其建立備份索引的復原點旁放置核取記號。

1. 選取**動作**按鈕，然後選取**建立索引**。

建立索引時，索引狀態將為 `In progress`。一旦狀態轉換為 `Available`，復原點就可以包含在搜尋中。

**在建立隨需備份時建立 索引。**

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 請參閱使用 [使用 建立隨需備份 AWS Backup](recov-point-create-on-demand-backup.md)建立隨需備份的步驟 AWS Backup。

1. 在**設定**中，如果您已選擇支援索引和搜尋的資源類型，將顯示明細項目**備份搜尋索引**。切換**建立備份搜尋**索引以與此隨需備份同時建立索引。

------
#### [ AWS CLI ]

透過 CLI 建立備份索引

使用 AWS CLI 命令[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/create-backup-plan.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/create-backup-plan.html)來建立新的備份計劃。或者，使用 [https://amazonaws.com/documentation/api/latest/reference/backup/update-backup-plan.html](https://amazonaws.com/documentation/api/latest/reference/backup/update-backup-plan.html) 修改現有的計劃。

對於任一操作，在參數 中`--backup-plan -rules`包含 `IndexActions`。

如需詳細資訊，請參閱《 *AWS Backup API 參考指南*[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_IndexAction.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_IndexAction.html)[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BackupRuleInput.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BackupRuleInput.html)》中的 。

一旦復原點有索引，您就可以更新其設定。

範例：

```
aws backup update-recovery-point-index-settings
--recovery-point-arn arn:aws:ec2:us-west-2::snapshot/snap-012345678901234567           
--backup-vault-name [vaultname] // 
--index ENABLED
--endpoint-url [URL]
--iam-role-arn arn:aws:iam::012345678901:role/Admin
```

------

## 搜尋
<a name="backup-search-searches"></a>

一旦您有一或多個具有 索引的備份，即可透過 AWS Backup 主控台或透過 搜尋這些已編製索引的備份 AWS CLI。

建立搜尋時，您將選擇一個資源類型。結果只會傳回包含該類型的復原點，例如 S3 儲存貯體或 EBS 快照。

然後，指定您要包含在搜尋中的備份 （復原點） 屬性。您最多可以指定 9 個屬性。若屬性類型包含多次，則會傳回符合所有包含值的結果。

指定您希望在傳回的復原點內尋找項目的屬性，例如儲存貯體名稱或檔案大小。包含多個屬性即可縮小結果範圍。

如果透過 AWS Backup 主控台建立搜尋時包含項目屬性的一個值，則結果只會傳回符合該項目屬性 (AND 邏輯） 的項目。如果您重複相同的項目屬性，但具有不同的值，則結果會傳回符合*任何*包含值 (OR 邏輯） 的所有項目。例如，如果您包含兩個 EBS 檔案路徑，則符合*任一*檔案路徑的搜尋中包含的所有復原點項目都會在搜尋結果中。
+ S3 項目屬性包括建立時間、Etags、物件金鑰、物件大小和版本 ID。
+ 您可以使用 EBS 項目屬性來協助篩選搜尋，包括建立時間、檔案路徑、上次修改時間和大小。

或者，您可以包含 AWS KMS 金鑰 ID 來加密結果。如果未包含金鑰， AWS Backup 將使用服務擁有的金鑰來加密結果。

------
#### [ Console ]

**搜尋備份中的項目**

有多個路徑可建立索引備份的搜尋：

您可以導覽至**備份保存庫**，然後選取您要搜尋的特定復原點，以尋找您偏好的復原點。然後，選取**搜尋**。您也可以從**復原點詳細資訊**頁面開始搜尋。

在您要包含特定項目的還原期間，您可以搜尋備份，以協助尋找包含項目的 URL 或檔案路徑 (URL)。

若要搜尋多個備份，請檢閱下列步驟：

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在左側導覽選單中導覽至**搜尋**。

1. 在**搜尋歷史記錄區段中選取建立**搜尋。

1. 選取**資源類型**。您必須為每個搜尋選取一個資源類型。如果您在輸入其他欄位後變更資源類型，您的項目將會遺失，而且您需要重新輸入。

1. 選擇 1 到 9 個**備份屬性**，以協助縮小搜尋中傳回的復原點。

   AWS Backup 會掃描具有 索引的所有備份。它只會傳回符合所有不同備份屬性的復原點。例如， `backup tag = "savings"`和 `backup creation date = May 20, 2019 through May 23, 2019`，包含 。

   您可以包含相同屬性的多個值，例如三個不同的標籤。如果屬性以不同的值重複，則搜尋會傳回符合任何指定值 （稱為 "OR" 邏輯） 的所有項目。例如 `backup tag = "savings"`； `backup tag = "checking"`； `backup creation date = May 20, 2019 through May 23, 2019`，包含 ； 和 `backup creation date = May 20, 2020 through May 23, 2020`，包含 。

   備份建立日期範圍計為一個備份屬性。只能包含一個備份建立日期範圍做為備份屬性。

1. 選擇 1 到 9 個**項目屬性**，以協助進一步縮小搜尋中的傳回範圍。

   您可以包含相同屬性的多個值。如果屬性以不同的值重複，則搜尋會傳回符合任何指定值的所有項目。

1. *選用*：若要加密搜尋結果，您可以依下拉式選單或 ARN 指定現有 AWS KMS 金鑰，也可以建立新的 KMS 金鑰。

1. AWS Backup 建議建立唯一的搜尋任務名稱。

1. 選取**開始搜尋**。

   您可能會看到警告，指出您的搜尋可能包含大量復原點。最佳實務是返回備份屬性，然後選取其他條件以縮小搜尋範圍。搜尋中的備份較少可能會導致成本降低。

------
#### [ AWS CLI ]

使用 AWS CLI 命令 [start-search-job](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backupsearch/start-search-job.html)。

必要參數：

```
--search-scope // defines the backup properties you wish to include in the search
```

選用參數：

```
--client-token // string
--encryption-key-arn // if not included, AWS Backup uses service-owned key to encrypt results
--item-filters // accepted keys and values depend on which resource type is included in the search
--name // If not included, AWS Backup auto-assigns a name
```

接受的 S3 項目篩選條件包括：

```
--object-keys // string 
--sizes // long condition
--creation-times // time condition
--version-ids // string 
--etags // string
```

接受的 EBS 項目篩選條件包括：

```
--file-paths //
--sizes //
--creation-times //
--last-modification-time //
```

------

### 停止搜尋
<a name="backup-search-stop"></a>

如果 處於 狀態，您可以停止搜尋任務`RUNNING`。

搜尋任務會繼續執行，直到達到 `COMPLETED` 狀態 （如果發生錯誤，則為 `FAILED` 狀態）。`RUNNING` 如果您想要結束進行中的搜尋任務，您可以中斷搜尋任務，如果您已在任務完成之前找到您要尋找的備份或項目，這可能會令人嚮往。
+ 在 AWS Backup 主控台中，選取**停止搜尋任務**按鈕。
+ 在 CLI 中，`stop-search-job`使用您要停止的搜尋任務識別符來傳送 操作。

## 搜尋結果
<a name="backup-search-results"></a>

 一旦開始搜尋任務，即使 具有 `Running` 狀態，也會開始彙總結果。當搜尋任務正在執行，直到完成為止，部分結果可用：
+ 在 主控台中，結果會在搜尋期間擷取時顯示。結果不會自動重新整理，但您可以選取重新整理按鈕來檢視最新的結果。若要檢視前 1，000 個項目以外的結果，請選取**匯出結果**。
+ CLI 操作 [get-search-job](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backupsearch/get-search-job.html) 和 [list-search-jobs](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backupsearch/list-search-jobs.html) 會傳回搜尋任務狀態。如果任務狀態為 `RUNNING`，操作會傳回不完整的清單。

搜尋任務的結果可在 主控台中取得，並在搜尋停止或完成後透過 CLI 取得 7 天。在此期間，您可以將結果匯出至您偏好的 Amazon S3 儲存貯體，以便在此時間範圍內存取結果。

每個搜尋任務都包含可在主控台或透過 CLI 取得的詳細資訊，包括搜尋的復原點、搜尋名稱和狀態、其描述、其建立和完成日期和時間，以及所傳回物件或項目的相關資訊，以及掃描的項目和復原點數量。

如果結果不包含您要尋找的復原點、項目或物件，您可以使用不同的備份和項目屬性建立新的搜尋。每次搜尋都會個別收費。

每個資源類型對於搜尋傳回的結果都有唯一的考量：
+ 搜尋 S3 復原點不會傳回刪除標記作為其搜尋結果的一部分，即使這些物件符合搜尋指定的項目屬性。
+ 對於不支援該欄位的檔案系統，EBS 搜尋的結果可能具有建立時間的 null 值。這些檔案系統可能包括但不限於 vfat、ext2/3，以及 v5 之前的 XFS 版本。

## 將搜尋結果匯出至 S3 儲存貯體
<a name="backup-search-export"></a>

AWS Backup 從完成時間和日期開始， 會保留搜尋結果 7 天。這些結果可在 AWS Backup 主控台中檢視，或透過 CLI 操作 list-search-job-results 擷取。

最佳實務是將搜尋結果匯出至 S3 儲存貯體，以保留超過 7 天保留期的結果。匯出任務會在您指定的儲存貯體`Export Job ID`中建立名為 的資料夾，然後將結果匯出至該資料夾。在那裡匯出結果後，只要您保留儲存貯體，就可以使用這些結果。

您可以匯出任何支援資源類型的搜尋結果，而不只是 S3 搜尋。

------
#### [ Console ]

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 導覽至**任務 > 搜尋任務**。

1. 選取**搜尋任務結果**。

1. 在您要匯出的結果旁邊放置核取記號 (s)。

1. 選取**匯出至 S3**。

1. 選擇匯出任務的目的地 S3 儲存貯體。

1. 設定所有欄位後，請選取**匯出**。

匯出動作會建立匯出任務。這些可在**任務 > 匯出任務**中檢視。匯出任務達到`COMPLETED`狀態後，S3 儲存貯體中會提供搜尋結果資訊，以擷取或下載為一或多個 .csv 檔案。

------
#### [ AWS CLI ]

使用 AWS CLI 命令 [start-search-result-export-job](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backupsearch/start-search-result-export-job.html)。

必要參數：

```
--search-job-identifier  
--export-specification
```

選用參數：

```
--client-token 
--role-arn
--tags
```

操作將傳回 `ExportJobArn`和 `ExportJobIdentifier`。

使用 [list-search-result-export-jobs](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backupsearch/list-search-result-export-jobs.html) 擷取匯出任務的狀態。

------

## 成本考量和最佳實務
<a name="backup-search-cost-considerations"></a>

每個備份索引建立和每個搜尋任務都會產生費用。每個備份索引都會收取儲存費用。從搜尋結果進行的每個還原 （如同所有其他還原任務） 都會收費。進一步了解 [AWS Backup 定價](https://aws.amazon.com//backup/pricing/)。

您可以透過包含多個備份和項目屬性來縮小搜尋任務可能傳回的結果；這可能會導致比搜尋更低的成本，而不是跨越所有可能的復原點。



## 從搜尋還原
<a name="backup-search-restore"></a>

許多客戶選擇搜尋其備份，以及其中的物件或檔案，以尋找要還原的特定復原點或項目。如需還原的一般相關資訊[依資源類型還原備份](restoring-a-backup.md)，請參閱 。

您可以從 AWS Backup 主控台的搜尋結果還原，方法是導覽至**任務 > 搜尋任務結果 > 還原**。若要透過 還原 AWS CLI，請使用 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)搭配資源類型特定的中繼資料、復原點，以及與還原相關的項目。

[使用 還原 S3 資料 AWS Backup](restoring-s3.md) 如需如何使用 S3 資料還原復原點、還原 S3 儲存貯體，或使用 S3 儲存貯體還原最多五個物件或資料夾的資訊，請參閱 。

[還原 Amazon EBS 磁碟區](restoring-ebs.md) 如需將 EBS 快照還原至連接至 EC2 執行個體之新磁碟區的相關資訊，請參閱 。