Amazon EC2 インスタンスを復元する - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2 インスタンスを復元する

コンソールを使用する場合、16 のオプションを使用して復元を実行できます。その他のパラメータを設定する必要がある場合は、CLI または SDK を使用する必要があります。

注記

AWS Backupは、Amazon EC2 インスタンスの起動中に使用されるユーザーデータのバックアップと復元は行いません。

AWS Backup コンソールを使用して Amazon EC2 リカバリポイントを復元する

これが推奨されるオプションです。

AWS Backup コンソールを使用して Amazon EC2 リソースを復元するには

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. ナビゲーションペインで、[Protected resources (保護されたリソース)] を選択し、復元する Amazon EC2 リソース ID を選択します。

  3. [Resource details (リソースの詳細)] ページには、選択したリソース ID の回復ポイントのリストが表示されます。リソースを復元するには、[バックアップ] ペインで、リソースの復旧ポイント ID の横にあるラジオボタンをクリックします。ペインの右上隅にある [復元] を選択します。

  4. [ネットワーク設定] ペインで、デフォルトを受け入れるか、[インスタンスタイプ]、[Virtual Private Cloud (VPC)]、[サブネット]、[セキュリティグループ]、および [インスタンス IAM ロール] オプションを指定します。

  5. [復元ロール] ペインで、[デフォルトロール] または [IAM ロールを選択する] を受け入れて、AWS Backup がこの復元を前提とする IAM ロールを指定します。

  6. [詳細設定] ペインで、デフォルトを受け入れるか、[シャットダウン動作]、[削除保護の有効化]、[配置グループ]、[T2/T3 無制限]、[テナンシー]、および [ユーザーデータ] 設定をオプションに指定します。このセクションは、シャットダウンと休止の動作、終了保護、プレイスメントグループ、テナンシー、およびその他の詳細設定をカスタマイズするために使用します。

  7. すべての設定を指定したら、[Restore backup (バックアップを復元)] を選択します。

    [ジョブを復元] ペインが表示されます。ページ上部のメッセージには、復元ジョブに関する情報が表示されます。

AWS Backup コンソールでは、カスタマイズできる次のパラメータと設定を使用して Amazon EC2 リカバリポイントを復元できます。

  • インスタンスタイプ

  • Amazon VPC

  • サブネット

  • セキュリティグループ

  • [IAM role] (IAM ロール)

  • シャットダウン動作

  • 停止 - 休止動作

  • 終了保護

  • T2/T3 無制限

  • プレイスメントグループ名

  • EBS 最適化インスタンス

  • テナンシー

  • RAM ディスク ID

  • カーネル ID

  • ユーザーデータ

  • 終了時に削除

これらのパラメータは、元のバックアップと一致するように事前に入力されています。インスタンスを復元する前に変更することができます。AWS Backup は、無効な値、または無効な復旧につながる可能性のある値を持つパラメータを識別します。

Amazon EC2 リカバリポイントを復元するために、AWS Backup API、CLI、または SDK を使用する

StartRestoreJob を使用します。このオプションは、コンソールでカスタマイズできない 22 個のパラメータを含む 38 個のパラメータをすべて復元することを許可します。Amazon EC2 API リファレンスは、38 個のパラメータをすべてリストします。これは、38 個のパラメータをすべて必要とし、検証を行わずにパラメータを復元するのに適しています。次に、Amazon EC2 リカバリポイントを復元するために渡すメタデータの例を示します。

"restoreMetadata": "{\"HibernationOptions\":\"{\\\"Configured\\\":false}\",\"InstanceInitiatedShutdo wnBehavior\":\"stop\",\"CpuOptions\":\"{\\\"CoreCount\\\":1,\\\"ThreadsPerCo re\\\":2}\",\"SubnetId\":\"subnet-b35676f9\",\"SecurityGroupIds\":\"[\\\"sg- 09e183a37f21ec0ba\\\"]\",\"EbsOptimized\":\"false\",\"KeyName\":\"ec2Canary KeyPair\",\"DisableApiTermination\":\"false\",\"VpcId\":\"vpc- 4852ff32\",\"Placement\":\"{\\\"AvailabilityZone\\\":\\\"us-east- 1a\\\",\\\"GroupName\\\":\\\"\\\",\\\"Tenancy\\\":\\\"default\\\"}\",\"Netwo rkInterfaces\":\"[{\\\"AssociatePublicIpAddress\\\":true,\\\"DeleteOnTerminatio n\\\":true,\\\"Description\\\":\\\"\\\",\\\"DeviceIndex\\\":0,\\\"Groups\\\":[\ \\"sg-09e183a37f21ec0ba\\\"],\\\"Ipv6AddressCount\\\":0,\\\"Ipv6Addresses\\\":[],\ \\"NetworkInterfaceId\\\":\\\"eni-024f43c22193155e3\\\",\\\"PrivateIpAddress\\\":\\\"172.31.24.10\\\",\\\"Priv ateIpAddresses\\\":[{\\\"Primary\\\":true,\\\"PrivateIpAddress\\\":\\\"172.31.2 4.10\\\"}],\\\"SecondaryPrivateIpAddressCount\\\":0,\\\"SubnetId\\\":\\\"subn et-b35676f9\\\",\\\"InterfaceType\\\":\\\"interface\\\"}]\",\"InstanceType\":\"t3.n ano\",\"CapacityReservationSpecification\":\"{\\\"CapacityReservationPreference \\\":\\\"open\\\"}\",\"CreditSpecification\":\"{\\\"CpuCredits\\\":\\\"unlimited \\\"}\",\"Monitoring\":\"{\\\"State\\\":\\\"disabled\\\"}\"}"

また、保存されたパラメータを含めずに Amazon EC2 インスタンスを復元することもできます。このオプションは、AWS Backup コンソールの [保護されたリソース] タブで利用できます。

注記

AWS Backup は、バックアップ時に使用された SSH キーペアを使用して、復元を自動的に実行します。

AWS Backup では、インスタンスプロファイルを変更することはできません。これは、特権エスカレーションを防ぐためです。インスタンスプロファイルを変更する必要がある場合は、Amazon EC2 から変更してください。

元のインスタンスプロファイルを使用して復元を正常に実行するには、復元ポリシーを編集する必要があります。復元中にインスタンスプロファイルを適用する場合は、オペレータロールを更新し、基盤となるインスタンスプロファイルロールの PassRole アクセス権限を Amazon EC2 に追加する必要があります。そうしないと、Amazon EC2 はインスタンスの作成を承認できず、失敗します。

復元中に、すべての Amazon EC2 クォータと設定制限が適用されます。