還原 Amazon EC2 執行個體 - AWS Backup
使用主 AWS Backup 控台還原 Amazon EC2 復原點使用恢復 Amazon EC2 AWS CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

還原 Amazon EC2 執行個體

當您還原 EC2 執行個體時, AWS Backup 會建立 Amazon 機器映像 (AMI)、執行個體、Amazon EBS 根磁碟區、Amazon EBS 資料磁碟區 (如果受保護的資源有資料磁碟區) 以及 Amazon EBS 快照。您可以使用 AWS Backup 主控台自訂某些執行個體設定,或使用 AWS CLI 或 AWS SDK 自訂更多設定。

下列考量適用於還原 EC2 執行個體:

  • AWS Backup 將還原的執行個體設定為使用與受保護資源最初使用的相同 key pair。在還原程序期間,您無法為還原的執行個體指定不同的 key pair。

  • AWS Backup 不會備份和還原啟動 Amazon EC2 執行個體時使用的使用者資料。

  • 設定還原的執行個體時,您可以選擇使用與受保護資源最初使用的相同執行個體設定檔,或是不使用執行個體設定檔啟動。這是為了防止權限提升的可能性。您可以使用 Amazon EC2 主控台更新還原執行個體的執行個體設定檔。

    如果您使用原始執行個體設定檔,則必須授與 AWS Backup 下列權限,其中資源 ARN 是與執行個體設定檔相關聯之 IAM 角色的 ARN。

    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::account-id:role/role-name"
},

  • 在還原期間,適用所有 Amazon EC2 配額和組態限制。

  • 如果包含 Amazon EC2 復原點的保存庫具有文件庫鎖定,請參閱以取得其他安全考慮事項詳細資訊。

使用主 AWS Backup 控台還原 Amazon EC2 復原點

您可以從單一復原點還原整個 Amazon EC2 執行個體,包括根磁碟區、資料磁碟區和某些執行個體組態設定,例如執行個體類型和 key pair。

使用 AWS Backup 主控台還原 Amazon EC2 資源

  1. 請在以下位置開啟 AWS Backup 主控台。 https://console.aws.amazon.com/backup

  2. 在導覽窗格中,選擇「受保護的資源」,然後選擇 Amazon EC2 資源的 ID 以開啟資源詳細資訊頁面。

  3. 在 [復原點] 窗格中,選擇要還原之復原點 ID 旁邊的圓鈕。在窗格右上角,選擇 Restore (還原)

  4. 在 [網路設定] 窗格中,我們使用受保護執行個體的設定來選取執行個體類型、VPC、子網路、安全群組和執行個體 IAM 角色的預設值。您可以使用這些預設值,也可以視需要變更它們。

  5. 在 [還原角色] 窗格中,使用 [預設] 角色或使用 [選擇 IAM 角色] 來指定授與還原備份 AWS Backup 權限的 IAM 角色。

  6. 受保護的資源標籤窗格中,我們選擇默認情況下,將受保護的資源中的標籤複製到還原的資源。如果您不想複製這些標籤,請清除核取方塊。

  7. 在 [進階設定] 窗格中,接受執行個體設定的預設值,或視需要變更它們。如需這些設定的相關資訊,請選擇 [資] 做為設定,以開啟其說明窗格。

  8. 完成設定執行個體時,請選擇 [還原備份]。

使用恢復 Amazon EC2 AWS CLI

在命令行界面中,start-restore-job允許您使用多達 32 個參數進行還原(包括一些無法通過控制 AWS Backup 台自定義的參數)。

以下清單為您可以傳遞以還原 Amazon EC2 復原點的已接受中繼資料。

InstanceType
KeyName
SubnetId
Architecture
EnaSupport
SecurityGroupIds
IamInstanceProfileName
CpuOptions
InstanceInitiatedShutdownBehavior
HibernationOptions
DisableApiTermination
CreditSpecification
Placement
RootDeviceType
RamdiskId
KernelId
UserData
Monitoring
NetworkInterfaces
ElasticGpuSpecification
CapacityReservationSpecification
InstanceMarketOptions
LicenseSpecifications
EbsOptimized
VirtualizationType
Platform
RequireIMDSv2
aws:backup:request-id

AWS Backup 接受下列僅供資訊的屬性。但是,包括這些屬性不會影響還原:

vpcId

您也可以還原 Amazon EC2 執行個體,而不包含任何儲存的參數。您可以在 AWS Backup 主控台的 受保護的資源 索引標籤上使用此選項。