還原許可還原考量事項使用 AWS Backup 主控台還原 Amazon S3 復原點使用 AWS Backup API、 CLI或 SDK還原 Amazon S3 復原點復原點狀態

使用還原 S3 資料 AWS Backup

您可以將您使用備份的 S3 資料還原 AWS Backup 至 S3 Standard 儲存類別。您可以還原儲存貯體中的所有物件或特定物件。您可以將其還原至現有或新的儲存貯體。

Amazon S3 還原許可

開始還原資源之前，請確定您正在使用的角色具有足夠的許可。

如需詳細資訊，請參閱下列政策的項目：

Amazon S3 還原考量事項

AWS Backup 會建立所有 S3 版本的備份，但隨時只會從版本堆疊還原最新版本。
存取控制清單（ACLs）必須在目的地儲存貯體中啟用，否則任務會失敗。若要啟用 ACLs，請依照設定 ACLs中的指示進行。
如果已在目的地儲存貯體上啟用封鎖公開存取，則還原任務已成功完成，但ACLs不會還原具有公開的物件。
如果來源儲存貯體具有相同名稱或版本 ID 的物件，則會略過物件還原。
如果您還原特定物件，您可以還原物件的目前版本。
當您還原至原始 S3 儲存貯體時，
- AWS Backup 不會執行破壞性還原，這表示無論版本為何， AWS Backup 都不會將物件放入儲存貯體，取代已存在的物件。
- 目前版本中的刪除標記會被視為不存在的物件，因此可能會發生還原。
- AWS Backup 在還原期間不會從儲存貯體刪除物件（不刪除標記）（例如：目前在儲存貯體中不存在的金鑰仍會保留）。
還原跨區域複本
- 雖然 S3 備份可跨區域複製，但還原任務只會在原始備份或複本所在的相同區域中進行。
  
  範例：在美國東部（維吉尼亞北部）區域建立的 S3 儲存貯體可以複製到加拿大（中部）區域。您可以使用位於美國東部 (維吉尼亞北部) 區域的原始儲存貯體起始還原任務並還原至該區域，也可以使用位於加拿大 (中部) 區域的複本起始還原任務並還原至該區域。
- 原始加密方法無法用來還原從其他區域複製的復原點（備份）。跨區域複製 AWS KMS 加密不適用於 Amazon S3 資源；而是針對還原任務使用不同的加密類型。

使用 AWS Backup 主控台還原 Amazon S3 復原點

若要使用 AWS Backup 主控台還原 Amazon S3 資料：

在 https://console.aws.amazon.com/backup 開啟 AWS Backup 主控台。
在導覽窗格中，選擇 受保護的資源，然後選取您要還原的 Amazon S3 資源 ID。
在 資源詳細資訊 頁面上，您會看到所選資源 ID 的復原點清單。若要還原資源：
1. 在備份窗格中，選擇資源的復原點 ID。
2. 在窗格右上角，選擇 Restore (還原)。
  
  (或者，您可以前往備份保存庫，找到復原點，然後依序按一下動作和還原。)
如果您要還原連續備份，請在 還原時間 窗格中，選取下列任一選項：
1. 接受預設值，以還原至最近可還原的時間。
2. 指定要還原的日期和時間。
在設定窗格中，指定要還原整個儲存貯體還是執行項目層級還原。
1. 如果您選擇項目層級還原 ，您可以指定每個項目可唯一識別該物件的 S3URI，每個還原任務最多還原 5 個項目（儲存貯體中的物件或資料夾）。
  
  （如需 S3 儲存貯體的詳細資訊URIs，請參閱 Amazon Simple Storage Service 使用者指南 中的存取儲存貯體的方法。）
2. 選擇 新增項目 以指定要還原的其他項目。
選擇您的 還原目的地。您可以還原至來源儲存貯體、使用現有的儲存貯體或建立新的儲存貯體。

注意
還原目的地儲存貯體必須已開啟版本控制。如果您選取的儲存貯體不符合此要求，會 AWS Backup 通知您。
1. 如果您選擇使用現有儲存貯體 ，請從顯示目前 AWS 區域中所有現有儲存貯體的選單中選取目的地 S3 儲存貯體。
2. 如果您選擇 建立新的儲存貯體，請輸入新的儲存貯體名稱。建立儲存貯體後，您可以修改 BPA（封鎖公開存取）和 S3 版本控制預設設定。
對於 S3 儲存貯體中的物件加密，您可以選擇還原的物件加密。使用原始加密金鑰 （預設）、Amazon S3 金鑰（SSE-S3） 或AWS Key Management Service 金鑰（SSE-KMS）。

這些設定僅適用於 S3 儲存貯體中物件的加密。這不會影響儲存貯體本身的加密。
1. 使用原始加密金鑰（預設） 會還原具有來源物件所用之相同加密金鑰的物件。如果來源物件未加密，此方法會在不加密的情況下還原物件。
  
  此還原選項可讓您選擇性地選擇替代加密金鑰，以加密還原物件（如果原始金鑰無法使用）。
2. 如果您選擇 Amazon S3 金鑰（SSE-S3），則不需要指定任何其他選項。
3. 如果您選擇AWS Key Management Service 金鑰（SSE-KMS），您可以做出下列選擇：AWS 受管金鑰（aws/s3）、從 AWS KMS 金鑰中選擇 或輸入 AWS KMS 金鑰 ARN。
  1. 如果您選擇 AWS 受管金鑰 (aws/s3)，則不需要指定任何其他選項。
  2. 如果您從 AWS KMS 金鑰中選擇 ，請從下拉式選單中選取金鑰 AWS KMS 。或者，選擇 建立金鑰。
  3. 如果您輸入 AWS KMS 金鑰 ARN，ARN請在文字方塊中輸入。或者，選擇 建立金鑰。
在還原角色窗格中，選擇此還原將擔任IAM的角色 AWS Backup 。
選擇 Restore backup (還原備份)。Restore jobs (還原任務) 窗格隨即出現。頁面頂端的訊息提供還原任務的相關資訊。

使用 AWS Backup API、 CLI或 SDK還原 Amazon S3 復原點

請使用 StartRestoreJob。您可以在 Amazon S3 還原期間指定下列中繼資料：


// Mandatory metadata:
DestinationBucketName // The destination bucket for your restore.
ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore.
NewBucket // Boolean to indicate whether to create a new bucket.
Encrypted // Boolean to indicate whether to encrypt the restored data.
CreationToken // An idempotency token.
EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS).
RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z).
        
// Optional metadata:
KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS.
aws:backup:request-id

復原點狀態

復原點會有一個狀態來表示其狀態。

PARTIAL 狀態表示 AWS Backup 無法在備份時段關閉之前建立復原點。若要使用增加備份計劃時段API，請參閱 UpdateBackupPlan。您也可以使用主控台，透過選擇和編輯備份計畫來加長備份計畫時段。

EXPIRED 狀態表示復原點已超過其保留期間，但 AWS Backup 缺少許可或無法刪除它。若要手動刪除這些復原點，請參閱《入門》的《清理資源》一節中的《步驟 3：刪除復原點》。

STOPPED 狀態會出現在連續備份，其中使用者已採取某些動作，導致連續備份停用。這可能是由於移除許可、關閉版本控制、關閉要傳送至 Amazon 的事件 EventBridge，或停用制定的 EventBridge 規則所致 AWS Backup。

若要解決 STOPPED 狀態，請確定已具備所有必要許可，並且已在 S3 儲存貯體上啟用版本控制。一旦符合這些條件，下次執行備份規則就會建立新的連續復原點。狀態為的復原點STOPPED不需要刪除。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

SAP HANA 還原

Storage Gateway 還原

使用 還原 S3 資料 AWS Backup