按资源类型还原备份 - AWS Backup

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

按资源类型还原备份

如何还原

有关控制台还原说明以及每种 AWS Backup支持的资源类型的文档链接,请参阅本页底部的链接。

要以编程方式恢复备份,请使用StartRestoreJobAPI操作。

您还原资源所需的配置值(“还原元数据”)因要还原的资源而异。要获取创建备份时使用的配置元数据,可以调用 GetRecoveryPointRestoreMetadata。本页底部链接中还提供了还原元数据示例。

从冷存储还原所需的时间通常比从温存储还原所需的时间长 4 个小时。

对于每次还原,都会使用唯一的作业 ID 创建还原作业,例如 1323657E-2AA4-1D94-2C48-5D7A423E7394

注意

AWS Backup 不提供任何恢复时间的服务级别协议 (SLAs)。还原时间可能因系统负载和容量而异,即使包含相同资源的还原也是如此。

非破坏性还原

当您使用还原备份时,它会使用您 AWS Backup 要恢复的备份创建一个新资源。这是为了保护您的现有资源不被还原活动所破坏。

还原测试

您可以对资源执行测试以模拟还原体验。这有助于确定您是否满足组织的 “还原时间目标” (RTO),并有助于为未来的恢复需求做好准备。

有关更多信息,请参阅还原测试

在还原期间复制标签

注意

目前,在亚马逊实例、虚拟机和亚马逊 Timestream 资源EC2上恢复亚马逊 DynamoDB、Amazon SAP HANA S3 不提供此功能。

简介

如果在进行备份时,标签属于受保护的资源,则可以在还原资源时复制标签。标签是包含键值对的标签,它可以帮助您识别和搜索资源。启动还原作业时,可以将属于原始备份资源的标签添加到要还原的资源。

当您选择在还原作业期间包含标签时,此步骤可以取代在还原作业完成后手动将标签应用于资源所需的开销和人力。请注意,这与向已还原的资源添加新标签不同。

在控制台流中还原备份时,默认情况下会复制源标签。如果您希望不将标签复制到已还原的资源,请在控制台中取消选中该复选框。

在API操作中StartRestoreJob,参数false默认设置CopySourceTagsToRestoredResource为,这将从您要恢复的资源中排除原始源标签。如果您希望包含 来自原始来源的标签,请将其设置为 True

注意事项

  • 一个资源最多可以有 50 个标签,包括已还原的资源。有关标签限制的更多信息,请参阅为 AWS 资源添加标签。

  • 确保用于还原复制标签的角色中存在正确的权限。默认还原角色包含必要的权限。自定义角色必须包括为资源添加标签的额外权限。

  • 目前不支持包含恢复标签的以下资源:VMwareCloud™ on、Cloud™ on、本地系统 AWS、VMware亚马逊EC2实例 AWS Outposts、Timestream、SAP HANA DynamoDB、高级 DynamoDB 和 Amazon S3。

  • 对于连续备份,原始资源上截至最近一次备份的标签将被复制到已还原的资源。

  • 不会为项目级还原复制标签。

  • 在备份作业完成后添加到备份但在备份之前不存在于原始资源上的标签将不会复制到还原的资源中。只有 2023 年 5 月 22 日之后创建的备份才有资格在还原时复制标签。

  • Amazon EC2

    • 应用于已恢复的 Amazon EC2 实例的标签也适用于附加的已恢复的 Amazon EBS 卷。

    • 应用于连接到源实例的EBS卷的标签不会复制到附加到已恢复实例的卷上。如果您有基于标签允许或拒绝用户访问EBS卷的IAM策略,则必须手动将所需的标签重新分配给已恢复的卷,以确保您的策略保持有效。

  • 恢复 A mazon EFS 资源时,必须将其复制到新的文件系统。还原到现有文件系统不能将标签复制到该文件系统。

  • Amazon RDS

    • 如果备份的RDS集群仍处于活动状态,则将复制该集群的标签。

    • 如果原始集群不再处于活动状态,将改为复制集群快照中的标签。

    • 无论 CopySourceTagsToRestoredResource 的 Boolean 参数是设置为 True 还是 False,在还原期间都会复制在进行备份时资源上存在的标签。但是,如果快照不包含标签,将使用以上 Boolean 设置。

  • 默认情况下,Amazon Redshift 集群在还原作业期间始终包含标签。

通过控制台复制标签

  1. 打开 AWS Backup 控制台

  2. 在导航窗格中,选择受保护的资源,然后选择要还原的 Amazon S3 资源 ID。

  3. 资源详细信息页面上,将显示所选资源 ID 的恢复点列表。要还原资源,请执行以下操作:

    1. 备份窗格中,选择资源的恢复点 ID。

    2. 在窗格的右上角,选择还原(或者,可以转到备份保管库,找到恢复点,单击操作,然后单击还原)。

  4. 还原备份页面上,找到名为“带标签还原”的面板。要包含原始资源中的所有标签,请保留此复选框(注意,控制台中此复选框默认处于选中状态)。

  5. 选择所有首选设置和角色后,单击还原备份

以编程方式包含标签

使用该API操作StartRestoreJob。确保将以下 Boolean 参数设置为 True

CopySourceTagsToRestoredResource = true

如果 Boolean 参数 CopySourceTagsToRestoredResource = True,则还原作业会将标签从原始资源复制到还原的材料中。

重要

如果为不受支持的资源(VMware、、本地系统、EC2实例、Timestream、DynamoDB AWS Outposts、高级 DynamoDB 和 Amaz SAP HANA on S3)包含此参数,则还原任务将失败。

{ "RecoveryPointArn": "arn:aws:ec2:us-east-1::image/ami-1234567890a1b234", "Metadata": { "InstanceInitiatedShutdownBehavior": "stop", "DisableApiTermination": "false", "EbsOptimized": "false", "InstanceType": "t1.micro", "SubnetId": "subnet-123ab456cd7efgh89", "SecurityGroupIds": "[\"sg-0a1bc2d345ef67890\"]", "Placement": "{\"GroupName\":null,\"Tenancy\":\"default\"}", "HibernationOptions": "{\"Configured\":false}", "IamInstanceProfileName": "UseBackedUpValue", "aws:backup:request-id": "1a2345b6-cd78-90e1-2345-67f890g1h2ij" }, "IamRoleArn": "arn:aws:iam::123456789012:role/EC2Restore", "ResourceType": "EC2", "IdempotencyToken": "34ab5678-9012-3c4d-5678-efg9h01f23i4", "CopySourceTagsToRestoredResource": true }

排查标签还原问题

ERROR: 权限不足

REMEDY:确保您在还原角色中拥有必要的权限,以便可以在还原的资源上添加标签。用于恢复的默认AWS 托管服务角色策略包含此任务所需的权限。AWSBackupServiceRolePolicyForRestores

如果选择使用自定义角色,请确保存在以下权限:

  • elasticfilesystem:TagResource

  • storagegateway:AddTagsToResource

  • rds:AddTagsToResource

  • ec2:CreateTags

  • cloudformation:TagResource

有关更多信息,请参阅API权限

还原作业状态

您可在 AWS Backup 控制台的作业页面查看还原作业的状态。还原作业的状态包括待处理正在运行已完成已中止失败