Restaure los datos de S3 mediante AWS Backup

Puede restaurar los datos de S3 de los que realizó una copia de AWS Backup seguridad en la clase de almacenamiento S3 Standard. Puede restaurar todos los objetos de un bucket u objetos específicos. Puede restaurarlos en un bucket existente o nuevo.

Permisos de restauración de Amazon S3

Antes de empezar a restaurar los recursos, asegúrate de que el rol que estás utilizando tenga permisos suficientes.

Para obtener más información, consulta las siguientes entradas sobre políticas:

1. AWSBackupServiceRolePolicyForS3Restore

2. AWSBackupServiceRolePolicyForRestores

3. Políticas administradas para AWS Backup

Consideraciones sobre la restauración de Amazon S3

• AWS Backup crea una copia de seguridad de todas las versiones de S3, pero restaura solo la versión más reciente de la pila de versiones en cualquier momento.

• Las listas de control de acceso (ACLs) deben estar habilitadas en el depósito de destino; de lo contrario, el trabajo fallará. Para habilitarloACLs, siga las instrucciones de Configuración ACLs.

• Si el bloqueo del acceso público está activado en el depósito de destino, el trabajo de restauración se completa correctamente, pero los objetos con acceso público no ACLs se restauran.

• Las restauraciones de objetos se omiten si el bucket de origen tiene un objeto con el mismo nombre o ID de versión.

• Si restaura objetos específicos, puede restaurar la versión actual de un objeto.

• Cuando restaure el depósito de S3 original,

  • AWS Backup no realiza una restauración destructiva, lo que significa que no AWS Backup colocará un objeto en un depósito en lugar de un objeto que ya existe, independientemente de la versión.

  • En la versión actual, un marcador de borrado se considera que el objeto no existe, por lo que se puede realizar una restauración.

  • AWS Backup no elimina objetos (sin eliminar marcadores) de un depósito durante una restauración (por ejemplo: las claves que se encuentran actualmente en el depósito y que no estaban presentes durante la copia de seguridad permanecerán).

• Restauración de copias entre regiones

  • Si bien las copias de seguridad de S3 se pueden copiar entre regiones, los trabajos de restauración solo se realizan en la misma región en la que se encuentra la copia de seguridad o copia original.

    Ejemplo: un bucket de S3 creado en la región EE.UU. Este (Virginia del Norte) se puede copiar en la región Canadá (Central). El trabajo de restauración puede iniciarse mediante el bucket original de la región Este de EE. UU. (Norte de Virginia) y restaurarse a esa región, o bien puede iniciarse con la copia en la región de Canadá (centro) y restaurarse en esa región.

  • El método de cifrado original no se puede utilizar para restaurar un punto de recuperación (copia de seguridad) copiado de otra región. El AWS KMS cifrado de copias entre regiones no está disponible para los recursos de Amazon S3; en su lugar, utilice un tipo de cifrado diferente para un trabajo de restauración.

Utilice la AWS Backup consola para restaurar los puntos de recuperación de Amazon S3

Para restaurar los datos de Amazon S3 mediante la AWS Backup consola:

1. Abra la AWS Backup consola en https://console.aws.amazon.com/backup.

2. En el panel de navegación, elija Recursos protegidos y seleccione el ID del recurso de Amazon S3 que desee restaurar.

3. En la página Detalles del recurso, se muestra una lista de puntos de recuperación para el ID del recurso seleccionado. Para restaurar un recurso:

   1. En el panel Copias de seguridad, elija el ID del punto de recuperación del recurso.

   2. En la esquina superior derecha del panel, elija Restaurar.

      (También puede ir al almacén de copias de seguridad, buscar el punto de recuperación, hacer clic en Acciones y, a continuación, hacer clic en Restaurar).

4. Si va a restaurar una copia de seguridad continua, en el panel Tiempo de restauración, seleccione una de las siguientes opciones:

   1. Acepte el valor predeterminado para restaurar a la Última hora restaurable.

   2. Especifique la fecha y la hora de la restauración.

5. En el panel Configuración, especifique si desea Restaurar todo el bucket o realizar una Restauración a nivel de elemento.

   1. Si elige la restauración a nivel de elemento, restaurará hasta 5 elementos (objetos o carpetas en un depósito) por trabajo de restauración especificando el S3 de cada elemento que identifica de forma única URI ese objeto.

      (Para obtener más información sobre el depósito de S3URIs, consulte Métodos para acceder a un depósito en la Guía del usuario de Amazon Simple Storage Service).

   2. Elija Agregar elemento para especificar otro elemento para restaurarlo.

6. Elige el Destino de restauración. Puede Restaurar al bucket fuente, Usar bucket existente o Crear nuevo bucket.

   nota

   El bucket de destino de la restauración debe tener activado el control de versiones. AWS Backup le notifica si el depósito que ha seleccionado no cumple este requisito.

   1. Si elige Usar un depósito existente, seleccione el depósito S3 de destino en el menú, que muestra todos los depósitos existentes en su región actual AWS .

   2. Si elige Crear nuevo bucket, escriba el Nuevo nombre de bucket. Una vez creado el depósito, puede modificar la configuración predeterminada del control de versiones de S3 BPA (Bloquear el acceso público) y del control de versiones de S3.

7. Para el cifrado de los objetos de su bucket de S3, puede elegir el cifrado de objetos restaurado. Utilice las claves de cifrado originales (predeterminadas), la clave de Amazon SSE S3 (-S3) o la AWS Key Management Service clave (SSE-KMS).

   Esta configuración solo se aplica al cifrado de los objetos del bucket de S3. Esto no afecta al cifrado del propio depósito.

   1. Utilizar claves de cifrado originales (opción predeterminada) restaura los objetos con las mismas claves de cifrado utilizadas por el objeto de origen. Si un objeto de origen no estaba cifrado, este método restaura el objeto sin cifrar.

      Esta opción de restauración le permite elegir opcionalmente una clave de cifrado sustituta para cifrar los objetos de restauración si la clave original no está disponible.

   2. Si elige la clave Amazon S3 (SSE-S3), no necesita especificar ninguna otra opción.

   3. Si elige la AWS Key Management Service clave (SSE-KMS), puede elegir entre las siguientes opciones: Clave administrada de AWS (aws/s3), elegir una de AWS KMS las claves o introducir la clave. AWS KMS ARN

      1. Si elige la Clave administrada de AWS (aws/s3), no es necesario que especifique ninguna otra opción.

      2. Si eliges una de tus AWS KMS teclas, selecciona una AWS KMS tecla del menú desplegable. Como alternativa, elija Crear clave.

      3. Si escribes una AWS KMS clave ARN, escríbela ARN en el cuadro de texto. Como alternativa, elija Crear clave.

8. En el panel Restaurar rol, elija el IAM rol que AWS Backup asumirá para esta restauración.

9. Seleccione Restaurar copia de seguridad. Aparecerá el panel Trabajos de restauración. En la parte superior de la página, aparecerá un mensaje con información sobre el trabajo de restauración.

Utilice AWS Backup APICLI, o SDK para restaurar los puntos de recuperación de Amazon S3

Utilice StartRestoreJob. Puede especificar los siguientes metadatos durante las restauraciones de Amazon S3:

// Mandatory metadata:
DestinationBucketName // The destination bucket for your restore.
ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore.
NewBucket // Boolean to indicate whether to create a new bucket.
Encrypted // Boolean to indicate whether to encrypt the restored data.
CreationToken // An idempotency token.
EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS).
RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z).
        
// Optional metadata:
KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS.
aws:backup:request-id

Estado del punto de recuperación

Los puntos de recuperación tendrán un estado que indica su estado.

PARTIALel estado indica que no se AWS Backup pudo crear el punto de recuperación antes de que se cerrara la ventana de respaldo. Para aumentar el plazo de su plan de respaldo mediante elAPI, consulte UpdateBackupPlan. También puede seleccionar y editar el plan de copia de seguridad mediante la consola para aumentar el periodo del plan de copia de seguridad.

EXPIREDel estado indica que el punto de recuperación ha superado su período de retención, pero AWS Backup carece de permiso o no puede eliminarlo por algún motivo. Para eliminar estos puntos de recuperación manualmente, consulte el Paso 3: elimine los puntos de recuperación en la sección Depuración de recursos de la Introducción.

El estado STOPPED se produce en una copia de seguridad continua cuando un usuario ha realizado alguna acción que provoca la desactivación de la copia de seguridad continua. Esto puede deberse a la eliminación de permisos, la desactivación del control de versiones, la desactivación de los eventos que se envían a Amazon EventBridge o la desactivación de EventBridge las reglas establecidas por. AWS Backup

Para resolver el estado STOPPED, asegúrese de que todos los permisos solicitados estén en vigor y de que el control de versiones esté activado en el bucket de S3. Una vez que se cumplan estas condiciones, la siguiente instancia de una regla de copia de seguridad que se ejecute provocará la creación de un nuevo punto de recuperación continuo. No es necesario eliminar los puntos de recuperación con STOPPED estado.