Amazon EC2インスタンスの復元 - AWS Backup
AWS Backup コンソールを使用して Amazon EC2リカバリポイントを復元するEC2 で Amazon を復元する AWS CLI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2インスタンスの復元

EC2 インスタンスを復元すると、 は Amazon マシンイメージ (AMI)、 インスタンス、Amazon EBSルートボリューム、Amazon EBS データボリューム (保護されたリソースにデータボリュームがある場合)、および Amazon EBSスナップショット AWS Backup を作成します。 AWS Backup コンソールを使用して一部のインスタンス設定をカスタマイズすることも、 AWS CLI または を使用して多数の設定をカスタマイズすることもできます AWS SDK。

EC2 インスタンスの復元には、次の考慮事項が適用されます。

  • AWS Backup は、保護されたリソースが最初に使用したものと同じキーペアを使用するように復元されたインスタンスを設定します。復元プロセス中に、復元されたインスタンスのキーペアを別個に指定することはできません。

  • AWS Backup は、Amazon EC2インスタンスの起動中に使用されるユーザーデータをバックアップおよび復元しません。

  • 復元されたインスタンスを設定する場合、保護されたリソースが最初に使用したのと同じインスタンスプロファイルを使用するか、インスタンスプロファイルなしで起動するかを選択できます。これは、特権エスカレーションを防ぐためです。Amazon EC2コンソールを使用して、復元されたインスタンスのインスタンスプロファイルを更新できます。

    元のインスタンスプロファイルを使用する場合は、 AWS Backup 次のアクセス許可を付与する必要があります。リソースARNはインスタンスプロファイルに関連付けられたIAMロールARNの です。

    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::account-id:role/role-name"
},

  • 復元中、すべての Amazon EC2 クォータと設定制限が適用されます。

  • Amazon EC2リカバリポイントを含むボールトにボールトロックがある場合は、セキュリティに関するその他の考慮事項「」で詳細を確認してください。

AWS Backup コンソールを使用して Amazon EC2リカバリポイントを復元する

Amazon EC2インスタンス全体を、ルートボリューム、データボリューム、インスタンスタイプやキーペアなどのインスタンス設定を含む単一の復旧ポイントから復元できます。

AWS Backup コンソールを使用して Amazon EC2リソースを復元するには

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. ナビゲーションペインで、保護されたリソース を選択し、Amazon EC2リソースの ID を選択してリソースの詳細ページを開きます。

  3. 復旧ポイントペインで、復元する復旧ポイントの ID の横にあるラジオボタンを選択します。ペインの右上隅にある [復元] を選択します。

  4. ネットワーク設定ペインでは、保護されたインスタンスの設定を使用して、インスタンスタイプ、、サブネットVPC、セキュリティグループ、インスタンスIAMロールのデフォルト値を選択します。これらのデフォルト値を使用するか、必要に応じて変更できます。

  5. ロールの復元ペインで、デフォルトのロールを使用するか、IAMロールの選択を使用して、バックアップを復元する AWS Backup アクセス許可を付与する IAM ロールを指定します。

  6. 保護されたリソースタグペインでは、デフォルトで保護されたリソースから復元されたリソースにタグをコピーを選択します。これらのタグをコピーしない場合は、チェックボックスをオフにします。

  7. 詳細設定ペインで、インスタンス設定のデフォルト値を受け入れるか、必要に応じて変更します。これらの設定の詳細については、設定の情報を選択してヘルプペインを開きます。

  8. インスタンスの設定が完了したら、バックアップの復元 を選択します。

EC2 で Amazon を復元する AWS CLI

コマンドラインインターフェイスでは、 start-restore-jobは最大 32 個のパラメータ ( AWS Backup コンソールではカスタマイズできないパラメータを含む) で復元できます。

次のリストは、Amazon EC2リカバリポイントを復元するために渡すことができる、受け入れられたメタデータです。

InstanceType
KeyName
SubnetId
Architecture
EnaSupport
SecurityGroupIds
IamInstanceProfileName
CpuOptions
InstanceInitiatedShutdownBehavior
HibernationOptions
DisableApiTermination
CreditSpecification
Placement
RootDeviceType
RamdiskId
KernelId
UserData
Monitoring
NetworkInterfaces
ElasticGpuSpecification
CapacityReservationSpecification
InstanceMarketOptions
LicenseSpecifications
EbsOptimized
VirtualizationType
Platform
RequireIMDSv2
aws:backup:request-id

AWS Backup は、以下の情報のみの属性を受け入れます。ただし、これらを含めても復元には影響しません。

vpcId

また、保存されたパラメータを含めずに Amazon EC2インスタンスを復元することもできます。このオプションは、 AWS Backup コンソールの [保護されたリソース] タブで利用できます。