本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
还原 Amazon EC2 实例
恢复 EC2 实例时, AWS Backup 会创建亚马逊系统映像 (AMI)、实例、亚马逊 EBS 根卷、亚马逊 EBS 数据卷(如果受保护的资源有数据卷)和 Amazon EBS 快照。您可以使用 AWS Backup 控制台自定义一些实例设置,也可以使用或 AWS SDK 自定义更多设置。 AWS CLI
以下注意事项适用于恢复 EC2 实例:
-
AWS Backup 将还原的实例配置为使用与受保护资源最初使用的密钥对相同。在还原过程中,您不能为已还原的实例指定不同的密钥对。
-
AWS Backup 不会备份和还原启动 Amazon EC2 实例时使用的用户数据。
-
配置已还原的实例时,您可以选择使用与受保护资源最初使用的相同实例配置文件或在没有实例配置文件的情况下启动。这是为了防止可能出现权限升级。您可以使用 Amazon EC2 控制台更新已恢复实例的实例配置文件。
如果您使用原始实例配置文件,则必须授予 AWS Backup 以下权限,其中资源 ARN 是与实例配置文件关联的 IAM 角色的 ARN。
{ "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::account-id:role/role-name" }, -
在还原期间,所有 Amazon EC2 配额和配置限制均适用。
-
如果包含您的 Amazon EC2 恢复点的文件库有文件库锁,请参阅其它安全注意事项以获取更多信息。
使用 AWS Backup 控制台恢复 Amazon EC2 恢复点
您可以从单个恢复点恢复整个 Amazon EC2 实例,包括根卷、数据卷和一些实例配置设置,例如实例类型和密钥对。
使用 AWS Backup 控制台恢复 Amazon EC2 资源
打开 AWS Backup 控制台,网址为 https://console.aws.amazon.com/backup
。 -
在导航窗格中,选择受保护的资源,然后选择 Amazon EC2 资源的 ID 以打开资源详情页面。
-
在恢复点窗格中,选择要还原的恢复点 ID 旁边的单选按钮。在窗格的右上角,选择还原。
-
在网络设置窗格中,我们使用受保护实例的设置为实例类型、VPC、子网、安全组和实例 IAM 角色选择默认值。您可以使用这些默认值或根据需要进行更改。
-
在还原角色窗格中,使用默认角色或使用选择 IAM 角色来指定授予还原备份 AWS Backup 权限的 IAM 角色。
-
在受保护的资源标签窗格中,我们选择默认将标签从受保护的资源复制到还原的资源。如果您不想复制这些标签,请清除该复选框。
-
在高级设置窗格中,接受实例设置的默认值或根据需要进行更改。有关这些设置的信息,请选择该设置的 “信息” 以打开其帮助窗格。
-
完成实例配置后,选择恢复备份。
使用恢复亚马逊 EC2 AWS CLI
在命令行界面中,start-restore-job
以下列表中所列的是接受的元数据,您可以传递它们以还原 Amazon EC2 恢复点。
InstanceType KeyName SubnetId Architecture EnaSupport SecurityGroupIds IamInstanceProfileName CpuOptions InstanceInitiatedShutdownBehavior HibernationOptions DisableApiTermination CreditSpecification Placement RootDeviceType RamdiskId KernelId UserData Monitoring NetworkInterfaces ElasticGpuSpecification CapacityReservationSpecification InstanceMarketOptions LicenseSpecifications EbsOptimized VirtualizationType Platform RequireIMDSv2 aws:backup:request-id
AWS Backup 接受以下仅提供信息的属性。但是,添加它们不会影响还原:
vpcId
您还可以在不包含任何存储的参数的情况下还原 Amazon EC2 实例。 AWS Backup 控制台的“受保护的资源”选项卡上提供了此选项。
