本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
還原 Amazon EC2執行個體
當您還原EC2執行個體時, 會 AWS Backup 建立 Amazon Machine Image (AMI)、執行個體、Amazon EBS根磁碟區、Amazon EBS資料磁碟區 (如果受保護的資源具有資料磁碟區) 和 Amazon EBS快照。您可以使用 AWS Backup 主控台自訂某些執行個體設定,或使用 AWS CLI 或 來自訂更多數量的設定 AWS SDK。
下列考量適用於還原EC2執行個體:
-
AWS Backup 將還原的執行個體設定為使用與原始受保護資源相同的金鑰對。您無法在還原程序期間為還原的執行個體指定不同的金鑰對。
-
AWS Backup 不會備份和還原啟動 Amazon EC2執行個體時使用的使用者資料。
-
設定還原的執行個體時,您可以選擇使用與原始受保護資源相同的執行個體設定檔,或在沒有執行個體設定檔的情況下啟動。這是為了防止權限提升的可能性。您可以使用 Amazon EC2主控台更新還原執行個體的執行個體設定檔。
如果您使用原始執行個體描述檔,則必須授予 AWS Backup 下列許可,其中資源ARN是與執行個體描述檔相關聯ARNIAM角色的 。
{ "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::account-id:role/role-name" }, -
在還原期間,所有 Amazon EC2 配額和組態限制都適用。
-
如果包含 Amazon EC2復原點的保存庫具有保存庫鎖定,請參閱 其他安全考慮事項 以取得詳細資訊。
使用 AWS Backup 主控台還原 Amazon EC2復原點
您可以從單一復原點還原整個 Amazon EC2執行個體,包括根磁碟區、資料磁碟區和一些執行個體組態設定,例如執行個體類型和金鑰對。
使用 AWS Backup 主控台還原 Amazon EC2 資源
在 https://console.aws.amazon.com/backup
開啟 AWS Backup 主控台。 -
在導覽窗格中,選擇受保護的資源 ,然後選擇 Amazon EC2 資源的 ID 以開啟資源詳細資訊頁面。
-
在復原點窗格中,選擇要還原之復原點 ID 旁的選項按鈕。在窗格右上角,選擇 Restore (還原)。
-
在網路設定窗格中,我們會使用受保護執行個體的設定來選取執行個體類型、VPC、子網路、安全群組和執行個體IAM角色的預設值。您可以使用這些預設值,或視需要變更這些值。
-
在還原角色窗格中,使用預設角色或使用選擇IAM角色來指定授予還原備份 AWS Backup 許可IAM的角色。
-
在受保護的資源標籤窗格中,我們預設選取將標籤從受保護的資源複製到還原的資源。如果您不想複製這些標籤,請清除核取方塊。
-
在進階設定窗格中,接受執行個體設定的預設值,或視需要變更預設值。如需有關這些設定的資訊,請選擇設定的資訊,以開啟其說明窗格。
-
當您完成執行個體的設定時,請選擇還原備份 。
EC2 使用 還原 Amazon AWS CLI
在命令列介面中, start-restore-job
下列清單是您可以傳遞以還原 Amazon EC2復原點的已接受中繼資料。
InstanceType KeyName SubnetId Architecture EnaSupport SecurityGroupIds IamInstanceProfileName CpuOptions InstanceInitiatedShutdownBehavior HibernationOptions DisableApiTermination CreditSpecification Placement RootDeviceType RamdiskId KernelId UserData Monitoring NetworkInterfaces ElasticGpuSpecification CapacityReservationSpecification InstanceMarketOptions LicenseSpecifications EbsOptimized VirtualizationType Platform RequireIMDSv2 aws:backup:request-id
AWS Backup 接受下列僅供參考的屬性。但是,包括這些屬性不會影響還原:
vpcId
您也可以還原 Amazon EC2執行個體,而無需包含任何儲存的參數。您可以在 AWS Backup 主控台的 受保護的資源 索引標籤上使用此選項。
