Wiederherstellen von S3-Daten mit AWS Backup - AWS Backup
Berechtigungen wiederherstellenÜberlegungen zur WiederherstellungVerwenden Sie die AWS Backup Konsole, um Amazon S3 S3-Wiederherstellungspunkte wiederherzustellenVerwenden Sie die AWS Backup API, CLI oder das SDK, um Amazon S3 S3-Wiederherstellungspunkte wiederherzustellenStatus des Wiederherstellungspunkts

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wiederherstellen von S3-Daten mit AWS Backup

Sie können die S3-Daten, die Sie mit AWS Backup der Speicherklasse S3 Standard gesichert haben, wiederherstellen. Sie können alle Objekte in einem Bucket oder bestimmte Objekte wiederherstellen. Sie können sie in einem vorhandenen oder einem neuen Bucket wiederherstellen.

Amazon S3 S3-Wiederherstellungsberechtigungen

Bevor Sie mit der Wiederherstellung von Ressourcen beginnen, stellen Sie sicher, dass die Rolle, die Sie verwenden, über ausreichende Berechtigungen verfügt.

Weitere Informationen finden Sie in den folgenden Einträgen zu Richtlinien:

  1. AWSBackupServiceRolePolicyForS3Restore

  2. AWSBackupServiceRolePolicyForRestores

  3. Verwaltete Richtlinien für AWS Backup

Überlegungen zur Amazon S3 S3-Wiederherstellung

  • AWS Backup erstellt eine Sicherungskopie all Ihrer S3-Versionen, stellt jedoch zu einem beliebigen Zeitpunkt nur die neueste Version aus dem Versionsstapel wieder her.

  • Access Control Lists (ACLs) müssen im Ziel-Bucket aktiviert sein, andernfalls schlägt der Job fehl. Folgen Sie den Anweisungen unter ACLs konfigurieren, um ACLs zu aktivieren.

  • Wenn Block Public Access im Ziel-Bucket aktiviert ist, wird der Wiederherstellungsauftrag erfolgreich abgeschlossen, Objekte mit öffentlichen ACLs werden jedoch nicht wiederhergestellt.

  • Wiederherstellungen von Objekten werden übersprungen, wenn der Quell-Bucket ein Objekt mit demselben Namen oder derselben Versions-ID enthält.

  • Wenn Sie bestimmte Objekte wiederherstellen, können Sie die aktuelle Version eines Objekts wiederherstellen.

  • Wenn Sie den ursprünglichen S3-Bucket wiederherstellen,

    • AWS Backup führt keine destruktive Wiederherstellung durch, was bedeutet, dass unabhängig von der Version kein Objekt anstelle eines bereits vorhandenen Objekts in einen Bucket eingefügt AWS Backup wird.

    • Eine Löschmarkierung in der aktuellen Version wird so behandelt, als ob das Objekt nicht existiert, sodass eine Wiederherstellung erfolgen kann.

    • AWS Backup löscht während einer Wiederherstellung keine Objekte (ohne Löschmarkierungen) aus einem Bucket (Beispiel: Schlüssel, die sich derzeit im Bucket befinden und während der Sicherung nicht vorhanden waren, bleiben erhalten).

  • Wiederherstellung regionsübergreifender Kopien

    • S3-Backups können zwar regionsübergreifend kopiert werden, Wiederherstellungsaufträge werden jedoch nur in derselben Region ausgeführt, in der sich das ursprüngliche Backup oder die Kopie befinden.

      Beispiel: Ein in der Region USA Ost (Nord-Virginia) erstellter S3-Bucket kann in die Region Kanada (Mitte) kopiert werden. Der Wiederherstellungsauftrag kann mithilfe des ursprünglichen Buckets in der Region USA Ost (Nord-Virginia) initiiert und in dieser Region wiederhergestellt werden, oder der Wiederherstellungsauftrag kann mithilfe der Kopie in der Region Kanada (Zentral) initiiert und in dieser Region wiederhergestellt werden.

    • Die ursprüngliche Verschlüsselungsmethode kann nicht zur Wiederherstellung eines Wiederherstellungspunkts (Backup) verwendet werden, der aus einer anderen Region kopiert wurde. Die regionsübergreifende AWS KMS Kopierverschlüsselung ist für Amazon S3 S3-Ressourcen nicht verfügbar. Verwenden Sie stattdessen einen anderen Verschlüsselungstyp für einen Wiederherstellungsauftrag.

Verwenden Sie die AWS Backup Konsole, um Amazon S3 S3-Wiederherstellungspunkte wiederherzustellen

So stellen Sie Ihre Amazon S3 S3-Daten mit der AWS Backup Konsole wieder her:

  1. Öffnen Sie die AWS Backup Konsole unter https://console.aws.amazon.com/backup.

  2. Wählen Sie im Navigationsbereich Geschützte Ressourcen und die Amazon-S3-Ressourcen-ID aus, die Sie wiederherstellen möchten.

  3. Auf der Seite Ressourcendetails wird eine Liste der Wiederherstellungspunkte für die ausgewählte Ressourcen-ID angezeigt. So stellen Sie eine Ressource wieder her:

    1. Wählen Sie im Bereich Backups die Wiederherstellungspunkt-ID der Ressource aus.

    2. Wählen Sie in der oberen rechten Ecke des Bereichs die Option Wiederherstellen.

      (Sie können auch zum Backup-Tresor gehen, den Wiederherstellungspunkt suchen und erst auf Aktionen und dann auf Wiederherstellen klicken.)

  4. Wenn Sie ein kontinuierliches Backup wiederherstellen, wählen Sie im Bereich Wiederherstellungszeit eine der folgenden Optionen aus:

    1. Akzeptieren Sie die Standardeinstellung für die Wiederherstellung auf den letzten wiederherstellbaren Zeitpunkt.

    2. Geben Sie Datum und Uhrzeit für die Wiederherstellung an.

  5. Geben Sie im Bereich Einstellungen an, ob Sie den Gesamten Bucket wiederherstellen oder eine Wiederherstellung auf Elementebene durchführen möchten.

    1. Wenn Sie die Wiederherstellung auf Elementebene wählen, stellen Sie bis zu 5 Elemente (Objekte oder Ordner in einem Bucket) pro Wiederherstellungsauftrag wieder her, indem Sie für jedes Element den S3-URI angeben, der dieses Objekt eindeutig identifiziert.

      (Weitere Informationen zu S3-Bucket-URIs finden Sie unter Zugriff auf einen Bucket im Benutzerhandbuch für Amazon Simple Storage Service.

    2. Wählen Sie Objekt hinzufügen, um ein anderes Element für die Wiederherstellung anzugeben.

  6. Wählen Sie Ihr Wiederherstellungsziel. Sie können entweder Im Quell-Bucket wiederherstellen, Bestehenden Bucket verwenden oder Neuen Bucket erstellen wählen.

    Anmerkung

    In Ihrem Ziel-Bucket für die Wiederherstellung muss die Versionierung aktiviert sein. AWS Backup benachrichtigt Sie, wenn der von Ihnen ausgewählte Bucket diese Anforderung nicht erfüllt.

    1. Wenn Sie Bestehenden Bucket verwenden wählen, wählen Sie den S3-Ziel-Bucket aus dem Menü aus, in dem alle vorhandenen Buckets in Ihrer aktuellen AWS Region angezeigt werden.

    2. Wenn Sie Neuen Bucket erstellen wählen, geben Sie den neuen Bucket-Namen ein. Nachdem der Bucket erstellt wurde, können Sie die Standardeinstellungen für BPA (Block Public Access) und S3-Versionierung ändern.

  7. Für die Verschlüsselung von Objekten in Ihrem S3-Bucket können Sie Ihre Verschlüsselung für wiederhergestellte Objekte wählen. Verwenden Sie die ursprünglichen Verschlüsselungsschlüssel (Standard), Amazon-S3-Schlüssel (SSE-S3) oder AWS Key Management Service -Schlüssel (SSE-KMS).

    Diese Einstellungen gelten nur für die Verschlüsselung der Objekte im S3-Bucket. Dies hat keinen Einfluss auf die Verschlüsselung für den Bucket selbst.

    1. Ursprüngliche Verschlüsselungsschlüssel verwenden (Standard) stellt Objekte mit denselben Verschlüsselungsschlüsseln wieder her, die vom Quellobjekt verwendet wurden. Wenn ein Quellobjekt unverschlüsselt war, stellt diese Methode das Objekt ohne Verschlüsselung wieder her.

      Mit dieser Wiederherstellungsoption können Sie optional einen Ersatzverschlüsselungsschlüssel auswählen, um die Wiederherstellungsobjekte zu verschlüsseln, falls der Originalschlüssel nicht verfügbar ist.

    2. Wenn Sie Amazon-S3-Schlüssel (SSE-S3) wählen, müssen Sie keine anderen Optionen angeben.

    3. Wenn Sie AWS Key Management Service Schlüssel (SSE-KMS) wählen, können Sie die folgenden Optionen wählen: Von AWS verwalteter Schlüssel (aws/s3), Wählen Sie aus Ihren AWS KMS Schlüsseln oder Geben Sie den Schlüssel-ARN ein. AWS KMS

      1. Wenn Sie Von AWS verwalteter Schlüssel (aws/s3) wählen, müssen Sie keine anderen Optionen angeben.

      2. Wenn Sie aus Ihren AWS KMS Schlüsseln wählen, wählen Sie einen AWS KMS Schlüssel aus dem Drop-down-Menü aus. Wählen Sie alternativ Schlüssel erstellen.

      3. Wenn Sie den AWS KMS Schlüssel-ARN eingeben, geben Sie den ARN in das Textfeld ein. Wählen Sie alternativ Schlüssel erstellen.

  8. Wählen Sie im Bereich Rolle wiederherstellen die IAM-Rolle aus, die AWS Backup für diese Wiederherstellung annimmt.

  9. Wählen Sie Restore backup aus. Der Bereich Aufträge wiederherstellen wird angezeigt. Eine Meldung am Anfang der Seite enthält Informationen zu dem Wiederherstellungsauftrag.

Verwenden Sie die AWS Backup API, CLI oder das SDK, um Amazon S3 S3-Wiederherstellungspunkte wiederherzustellen

Verwenden Sie StartRestoreJob. Sie können bei Amazon-S3-Wiederherstellungen die folgenden Metadaten angeben:

// Mandatory metadata:
DestinationBucketName // The destination bucket for your restore.
ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore.
NewBucket // Boolean to indicate whether to create a new bucket.
Encrypted // Boolean to indicate whether to encrypt the restored data.
CreationToken // An idempotency token.
EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS).
RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z).
        
// Optional metadata:
KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS.
aws:backup:request-id

Status des Wiederherstellungspunkts

Bei den Wiederherstellungspunkten wird der jeweilige Status angezeigt.

PARTIALDer Status gibt an, dass der Wiederherstellungspunkt nicht erstellt werden AWS Backup konnte, bevor das Backup-Fenster geschlossen wurde. Informationen zur Verlängerung des Zeitfensters für Ihren Backup-Plan mithilfe der API finden Sie unter UpdateBackupPlan. Sie können das Fenster Ihres Backup-Plans auch mithilfe der Konsole vergrößern, indem Sie Ihren Backup-Plan auswählen und bearbeiten.

EXPIREDDer Status gibt an, dass der Wiederherstellungspunkt seine Aufbewahrungsfrist überschritten hat, aber nicht AWS Backup berechtigt ist oder er aus anderen Gründen nicht gelöscht werden kann. Informationen zum manuellen Löschen dieser Wiederherstellungspunkte finden Sie unter Schritt 3: Löschen der Wiederherstellungspunkte im Abschnitt Ressourcen bereinigen unter Erste Schritte.

Der Status STOPPED tritt bei einem kontinuierlichen Backup auf, bei dem ein Benutzer durch eine Aktion das kontinuierliche Backup deaktiviert hat. Dies kann durch das Entfernen von Berechtigungen, das Deaktivieren der Versionierung, das Deaktivieren von Ereignissen, die an Amazon gesendet werden EventBridge, oder durch das Deaktivieren der EventBridge Regeln, die von eingerichtet wurden, verursacht werden. AWS Backup

Um den Status STOPPED zu lösen, stellen Sie sicher, dass alle angeforderten Berechtigungen vorhanden sind und dass die Versionierung für den S3-Bucket aktiviert ist. Sobald diese Bedingungen erfüllt sind, führt die nächste Ausführung einer Backup-Regel dazu, dass ein neuer kontinuierlicher Wiederherstellungspunkt erstellt wird. Die Wiederherstellungspunkte mit dem Status „ANGEHALTEN“ müssen nicht gelöscht werden.