Restaurando dados do S3 usando AWS Backup - AWS Backup
Restaurar permissõesConsiderações sobre restauraçãoUse o AWS Backup console para restaurar os pontos de recuperação do Amazon S3Use a AWS Backup API, a CLI ou o SDK para restaurar os pontos de recuperação do Amazon S3Status do ponto de recuperação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Restaurando dados do S3 usando AWS Backup

Você pode restaurar os dados do S3 que você fez backup usando AWS Backup para a classe de armazenamento S3 Standard. É possível restaurar todos os objetos em um bucket ou objetos específicos. É possível restaurá-los em um bucket novo ou em um existente.

Permissões de restauração do Amazon S3

Antes de começar a restaurar os recursos, verifique se a função que você está usando tem permissões suficientes.

Para obter mais informações, consulte as seguintes entradas sobre políticas:

  1. AWSBackupServiceRolePolicyForS3Restore

  2. AWSBackupServiceRolePolicyForRestores

  3. Políticas gerenciadas para AWS Backup

Considerações sobre restauração do Amazon S3

  • AWS Backup cria um backup de todas as suas versões do S3, mas restaura somente a versão mais recente da pilha de versões em qualquer momento.

  • As listas de controle de acesso (ACLs) devem estar habilitadas no bucket de destino, caso contrário, o trabalho falhará. Para habilitar ACLs, siga as instruções em Configurando ACLs.

  • Se o Block Public Access estiver ativado no bucket de destino, o trabalho de restauração será concluído com êxito, mas os objetos com ACLs públicas não serão restaurados.

  • As restaurações de objetos serão ignoradas se o bucket de origem tiver um objeto com o mesmo nome ou ID de versão.

  • Se restaurar objetos específicos, você poderá restaurar a versão atual de um objeto.

  • Quando você restaura para o bucket S3 original,

    • AWS Backup não executa uma restauração destrutiva, o que significa que não AWS Backup colocará um objeto em um bucket no lugar de um objeto que já existe, independentemente da versão.

    • Um marcador de exclusão na versão atual é tratado como o objeto como inexistente, portanto, uma restauração pode ocorrer.

    • AWS Backup não exclui objetos (sem marcadores de exclusão) de um bucket durante uma restauração (exemplo: as chaves atualmente no bucket que não estavam presentes durante o backup permanecerão).

  • Restaurando cópias entre regiões

    • Embora os backups do S3 possam ser copiados entre regiões, os trabalhos de restauração ocorrem somente na mesma região em que o backup ou a cópia original estão localizados.

      Exemplo: um bucket S3 criado na região Leste dos EUA (Norte da Virgínia) pode ser copiado para a região do Canadá (Central). O trabalho de restauração pode ser iniciado usando o bucket original na região Leste dos EUA (Norte da Virgínia) e restaurado nessa região, ou o trabalho de restauração pode ser iniciado usando a cópia na região Canadá (Central) e restaurado nessa região.

    • O método de criptografia original não pode ser usado para restaurar um ponto de recuperação (backup) copiado de outra região. A AWS KMS criptografia de cópia entre regiões não está disponível para os recursos do Amazon S3; em vez disso, use um tipo de criptografia diferente para um trabalho de restauração.

Use o AWS Backup console para restaurar os pontos de recuperação do Amazon S3

Para restaurar seus dados do Amazon S3 usando o AWS Backup console:

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. No painel de navegação, escolha Recursos protegidos e o ID do recurso do Amazon S3 que você deseja restaurar.

  3. Na página Detalhes do recurso será exibida uma lista de pontos de recuperação para o ID de recurso selecionado. Como restaurar um recurso:

    1. No painel Backups, escolha o ID do ponto de recuperação do recurso.

    2. No canto superior direito do painel, escolha Restaurar.

      (Como alternativa, acesse o cofre de backup, encontre o ponto de recuperação e clique em Ações e depois em Restaurar.)

  4. Se você estiver restaurando um backup contínuo, no painel Tempo de restauração, selecione uma das opções:

    1. Aceitar o padrão para restaurar para o horário restaurável mais recente.

    2. Especificar a data e a hora da restauração.

  5. No painel Configurações, especifique se deseja restaurar o bucket inteiro ou realizar a restauração em nível do item.

    1. Se você escolher Restauração em nível de item, você restaura até 5 itens (objetos ou pastas em um bucket) por tarefa de restauração especificando o URI do S3 de cada item que identifica esse objeto de forma exclusiva.

      (Para obter mais informações sobre URIs do Amazon S3, consulte Métodos para acessar um bucket no Guia do usuário do Amazon Simple Storage Service.)

    2. Escolha Adicionar item para especificar outro item a ser restaurado.

  6. Escolha seu destino de restauração. É possível restaurar no bucket de origem, usar o bucket existente ou criar um bucket.

    nota

    Seu bucket de destino de restauração deve ter o controle de versão ativado. AWS Backup notificará você se o bucket selecionado não atender a esse requisito.

    1. Se você escolher Usar bucket existente, selecione o bucket S3 de destino no menu que mostra todos os buckets existentes na sua região atual AWS .

    2. Se escolher Criar um bucket, digite o nome do novo bucket. Depois que o bucket for criado, você poderá modificar as configurações padrão do BPA (Block Public Access) e do versionamento do S3.

  7. Para a criptografia de objetos em seu bucket do S3, você pode escolher a criptografia de objetos restaurados. Use chaves de criptografia originais (padrão), chave do Amazon S3 (SSE-S3) ou chave do AWS Key Management Service (SSE-KMS).

    Essas configurações se aplicam somente à criptografia dos objetos no bucket do S3. Isso não afeta a criptografia do bucket em si.

    1. Usar chaves de criptografia originais (padrão) restaura objetos com as mesmas chaves de criptografia usadas pelo objeto de origem. Se um objeto de origem não estiver criptografado, esse método restaurará o objeto sem criptografia.

      Essa opção de restauração permite que você escolha opcionalmente uma chave de criptografia substituta para criptografar os objetos de restauração se a chave original não estiver disponível.

    2. Se escolher a chave do Amazon S3 (SSE-S3), não será necessário especificar nenhuma outra opção.

    3. Se você escolher a AWS Key Management Service chave (SSE-KMS), poderá fazer as seguintes escolhas: Chave gerenciada pela AWS (aws/s3), Escolher entre suas AWS KMS chaves ou Inserir ARN da chave. AWS KMS

      1. Se escolher Chave gerenciada pela AWS (aws/s3), não será necessário especificar nenhuma outra opção.

      2. Se você escolher entre suas AWS KMS chaves, selecione uma AWS KMS tecla no menu suspenso. Como alternativa, escolha Criar chave.

      3. Se você inserir o ARN da AWS KMS chave, digite o ARN na caixa de texto. Como alternativa, escolha Criar chave.

  8. No painel de Restaurar perfil, escolha o perfil do IAM que o AWS Backup assumirá para essa restauração.

  9. Escolha Restaurar backup. O painel Tarefas de restauração será exibido. Uma mensagem na parte superior da página fornece informações sobre o trabalho de restauração.

Use a AWS Backup API, a CLI ou o SDK para restaurar os pontos de recuperação do Amazon S3

Usar StartRestoreJob. É possível especificar os seguintes metadados durante as restaurações do Amazon S3:

// Mandatory metadata:
DestinationBucketName // The destination bucket for your restore.
ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore.
NewBucket // Boolean to indicate whether to create a new bucket.
Encrypted // Boolean to indicate whether to encrypt the restored data.
CreationToken // An idempotency token.
EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS).
RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z).
        
// Optional metadata:
KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS.
aws:backup:request-id

Status do ponto de recuperação

Os pontos de recuperação terão um status indicando seu estado.

PARTIALo status indica que não AWS Backup foi possível criar o ponto de recuperação antes que a janela de backup fosse fechada. Para aumentar a janela do seu plano de backup usando a API, consulte UpdateBackupPlan. Você também pode aumentar a janela do plano de backup usando o console, escolhendo e editando o plano de backup.

EXPIREDo status indica que o ponto de recuperação excedeu seu período de retenção, mas AWS Backup não tem permissão ou não consegue excluí-lo. Para excluir manualmente esses pontos de recuperação, consulte Etapa 3: Excluir os pontos de recuperação na seção Limpar recursos da Introdução.

O status STOPPED ocorre em um backup contínuo em que um usuário executou alguma ação que faz com que o backup contínuo seja desativado. Isso pode ser causado pela remoção de permissões, pela desativação do controle de versão, pela desativação do envio de eventos para a Amazon EventBridge ou pela desativação das EventBridge regras estabelecidas pela. AWS Backup

Para resolver o status STOPPED, certifique-se de que todas as permissões solicitadas estejam em vigor e que o versionamento esteja habilitado no bucket do S3. Quando essas condições forem atendidas, a próxima instância de uma regra de backup em execução resultará na criação de um ponto de recuperação contínuo. Os pontos de recuperação com status PARADO não precisam ser excluídos.