開始使用 - Amazon Elastic Compute Cloud

開始使用

這些指示說明如何安裝 VSS 元件,以及對連接到 EC2 Windows 執行個體的 EBS 磁碟區,執行應用程式一致性快照。如需詳細資訊,請參閱 Amazon EC2 Windows 執行個體入門

為具備 VSS 功能的快照建立 IAM 角色

下列程序描述如何使用 IAM 政策和 IAM 角色。此政策讓 Systems Manager 能建立快照、標記快照,並將裝置 ID 等中繼資料連接至系統建立的預設快照標記。

為具備 VSS 功能的快照建立 IAM 政策

  1. https://console.aws.amazon.com/iam/ 中開啟 IAM 主控台。

  2. 在導覽窗格中,選擇 Policies (政策),然後選擇 Create policy (建立政策)

  3. Create policy (建立政策) 頁面上,選擇 JSON 索引標籤,然後以下列的 JSON 政策取代預設內容。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:CreateTags", "Resource": [ "arn:aws:ec2:*::snapshot/*", "arn:aws:ec2:*::image/*" ] }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:CreateSnapshot", "ec2:CreateImage", "ec2:DescribeImages" ], "Resource": "*" } ] }

    如果您不打算將 CreateAmi 參數設為 True,則您可以省略第一個政策陳述式中的 arn:aws:ec2:*::image/*,而且可以省略第二個政策陳述式中的 ec2:CreateImageec2:DescribeImages

    如果您打算一律將 CreateAmi 參數設為 True,則您可以省略第二個政策陳述式中的 ec2:CreateSnapshot

  4. 選擇 Review policy (檢閱政策)

  5. Name (名稱) 中,輸入名稱來識別此政策,例如 VssSnapshotRole 或另一個您喜好的名稱。

  6. (選用) 對於 Description (描述),輸入角色目的之描述。

  7. 選擇 Create policy (建立政策)。

請遵循以下程序,為具備 VSS 功能的快照建立 IAM 角色。此角色包含適用於 Amazon EC2 和 Systems Manager 的政策。

為具備 VSS 功能的 EBS 快照建立 IAM 角色

  1. 在以下網址開啟 IAM 主控台:https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選擇 Roles (角色),然後選擇 Create role (建立角色)

  3. Select type of trusted entity (選擇可信任執行個體類型) 下,選擇 AWS service ( 服務)。

  4. 緊接在 Choose the service that will use this role (選擇將使用此角色的服務) 下,選擇 EC2,然後選擇 Next: Permissions (下一步:許可)

  5. Select your use case (選取您的使用案例) 下,選擇 EC2,然後選擇 Next: Permissions (下一步:許可)

  6. 在策略清單中,選擇 AmazonSSMManagedInstanceCore 旁的方塊。(如果您需要縮減清單,請在搜尋方塊中輸入 SSM。)

  7. 選擇 Next: Tags (下一步:標籤)

  8. (選用) 新增一或多個標籤來組織鍵值組、追蹤或控制存取此角色,然後選擇 Next: Review (下一步:檢視)

  9. 對於 Role name (角色名稱),輸入角色的名稱,例如 VssSnapshotRole 或另一個您喜好的名稱。

  10. (選用) 對於 Role description (角色描述),將預設文字以此角色目的描述取代。

  11. 選擇 Create role (建立角色)。系統會讓您回到 Roles (角色) 頁面。

  12. 選擇您剛才建立的角色。角色的 Summary (摘要) 頁面隨即開啟。

  13. 選擇 Attach policies (連接政策)

  14. 搜尋並選擇您在前一個程序中建立的政策旁的方塊,例如 VssSnapshotRole 或您所選的另一個名稱。

  15. 選擇 Attach policy (連接政策)。

  16. 將此角色連接至執行個體,以便在其中建立具備 VSS 功能的 EBS 快照。如需詳細資訊,請參閱 將 IAM 角色連接至執行個體

下載 VSS 元件並安裝到 Windows on EC2 執行個體

Systems Manager 要求您在執行個體上安裝 VSS 元件。根據下列程序,使用 AWSVssComponents 套件來安裝元件。該套件安裝兩個元件:VSS 請求程式和 VSS 供應程式。建議您安裝最新 AWS VSS 元件套件,改善 EC2 Windows 執行個體上應用程式一致快照的穩定性和效能。若要檢視最新套件版本,請參閱AWS VSS 元件套件版本歷史記錄

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 執行命令

  3. 選擇 執行命令

  4. Command document (命令文件) 清單中,選擇 AWS-ConfigureAWSPackage 旁的按鈕。

  5. Command parameters (命令參數) 中,執行以下操作:

    1. 驗證 Action (動作) 設為 Install (安裝)

    2. 對於名稱,輸入 AwsVssComponents

    3. Version (版本) 中,將欄位留空,讓 Systems Manager 安裝最新版本。

  6. Targets (目標) 中,手動指定標籤或選取執行個體,以識別您要執行這項操作的執行個體。

    注意

    如果您選擇手動選擇執行個體,但您預期看到的執行個體並未出現在清單上,請參閱 https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-remote-commands.html#where-are-instances 使用者指南中的AWS Systems Manager我的執行個體在哪裡?以取得故障診斷秘訣。

  7. 對於 Other parameters (其他參數)

    • (選用) 在 Comment (註解) 中,輸入此命令的相關資訊。

    • Timeout (seconds) (逾時 (秒)) 中,指定在命令執行全面失敗之前,系統要等候的秒數。

  8. (選用) 在 Rate control (速率控制) 中:

    • Concurrency (並行) 中,指定可同時執行命令的執行個體數目或百分比。

      注意

      如果您已透過選擇 Amazon EC2 標籤來選取目標,而且不確定有多少執行個體會使用所選的標籤,請指定百分比來限制可同時執行文件的執行個體數目。

    • Error threshold (錯誤閾值) 中,指定在特定數目或百分比之執行個體上的命令失敗之後,停止在其他執行個體上執行命令。例如,如果您指定三個錯誤,則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的執行個體也可能會傳送錯誤。

  9. (選用) 在 Output options (輸出選項) 區段中,如果您想要將命令輸出儲存至檔案,請選取 Enable writing to an S3 bucket (啟用寫入至 S3 儲存貯體) 旁的按鈕。指定儲存貯體和 (選用) 字首 (資料夾) 名稱。

    注意

    授予能力以將資料寫入至 S3 儲存貯體的 S3 許可,會是指派給執行個體之執行個體描述檔的許可,而不是執行此工作之 IAM 使用者的許可。如需詳細資訊,請參閱《AWS Systems Manager 使用者指南》中的 建立 Systems Manager 的 IAM 執行個體設定檔

  10. (選用) 指定 SNS notifications (SNS 通知) 的選項。

    如需針對執行命令設定 Amazon SNS 通知的資訊,請參閱針對 AWS Systems Manager 設定 Amazon SNS 通知

  11. 選擇 Run (執行)

使用主控台建立 VSS 應用程式一致性快照

遵循以下程序,建立具備 VSS 功能的 EBS 快照。

使用主控台建立具備 VSS 功能的 EBS 快照

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 主控台。

  2. 在導覽窗格中,選擇 執行命令

  3. 選擇 執行命令

  4. 對於命令文件,為文件名稱選擇 AWSEC2-CreateVssSnapshot,然後選擇 Latest version at runtime 做為文件版本

  5. Targets (目標) 中,手動指定標籤或選取執行個體,以識別您要執行這項操作的執行個體。

    注意

    如果您選擇手動選擇執行個體,但您預期看到的執行個體並未出現在清單上,請參閱我的執行個體在哪裡?,以取得故障診斷秘訣。

  6. Command parameters (命令參數) 中,執行以下操作:

    1. Exclude Boot Volume (排除開機磁碟區) 清單中,選擇一個選項。只要使用此參數,即可從備份程序中排除開機磁碟區。

    2. (選用) 在 Description (描述) 欄位中,輸入描述。系統會將該說明套用至此程序建立的所有快照。

    3. (選用) 在 Tags (標記) 中,輸入標記金鑰及數值,以套用至此程序建立的所有快照。標記可協助您從快照清單中尋找、管理和恢復磁碟區。在預設情況下,系統會將 Name 金鑰填入標記參數中。請為此金鑰值指定一個名稱,以便套用至此程序建立的快照。如果您要指定其他標記,請使用分號來分隔每個標記。例如,Key=Environment,Value=Test;Key=User,Value=TestUser1

      我們建議您標記快照。根據預設,系統會以裝置 ID 和 AppConsistent 來標記快照 (藉此表示成功建立與應用程式一致且具備 VSS 功能的 EBS 快照)。

    4. Copy Only (僅供複製) 中,選擇 True (True),進而執行僅供複製的備份操作。此選項的預設值為 False (False),因此系統會執行完整的備份操作。在執行備份時,完整的備份操作能讓系統避免中斷 SQL Server 內的差異備份鏈結。

      注意

      此選項會要求您安裝 AWS VSS 供應程式 1.2.00 版或更新版本。

    5. No Writers (無需寫入程式) 中,選擇 True (True),即可從快照程序中排除應用程式的 VSS 寫入程式。如此一來,您就能解決與第三方 VSS 備份元件的衝突。在預設情況下,此選項會設定為 False (False)

      注意

      此選項會要求您安裝 AWS VSS 供應程式 1.2.00 版或更新版本。

    6. 對於 CreateAmi,選擇 True 以建立已啟用 VSS 的 Amazon Machine Image (AMI) 備份,而不是 EBS 快照。在預設情況下,此選項會設定為 False (False)。如需如何建立 AMI 的詳細資訊,請參閱從執行中的執行個體建立 Windows AMI

    7. (選用) 對於 AmiName,為已建立的 AMI 指定名稱。只有在 CreateAmi 選項已設為 True 的情況下,此選項才適用。

  7. 對於 Other parameters (其他參數)

    • Comment (註解) 中,輸入此命令的相關資訊。

    • Timeout (seconds) (逾時 (秒)) 中,指定在命令執行全面失敗之前,系統要等候的秒數。

  8. (選用) 在 Rate control (速率控制) 中:

    • Concurrency (並行) 中,指定可同時執行命令的執行個體數目或百分比。

      注意

      如果您已透過選擇 Amazon EC2 標籤來選取目標,而且不確定有多少執行個體會使用所選的標籤,請指定百分比來限制可同時執行文件的執行個體數目。

    • Error threshold (錯誤閾值) 中,指定在特定數目或百分比之執行個體上的命令失敗之後,停止在其他執行個體上執行命令。例如,如果您指定三個錯誤,則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的執行個體也可能會傳送錯誤。

  9. (選用) 在 Output options (輸出選項) 中,如果將命令輸出儲存至檔案,請選取 Enable writing to an S3 bucket (啟用寫入至 S3 儲存貯體) 旁的按鈕。指定儲存貯體和 (選用) 字首 (資料夾) 名稱。

    注意

    授予能力以將資料寫入至 S3 儲存貯體的 S3 許可,會是指派給執行個體之執行個體描述檔的許可,而不是執行此工作之 IAM 使用者的許可。如需詳細資訊,請參閱設定 Systems Manager

  10. (選用) 指定 SNS notifications (SNS 通知) 的選項。

    如需針對執行命令設定 Amazon SNS 通知的資訊,請參閱 AWS Systems Manager 使用者指南中的針對 AWS Systems Manager 設定 Amazon SNS 通知

  11. 選擇 Run (執行)

    如果操作成功,該命令就會將新快照填入 EBS 快照清單中。您可以搜尋指定的標記,或是搜尋 AppConsistent,藉此在 EBS 快照清單中找到這些快照。如果命令執行失敗,請檢視 Systems Manager 命令輸出的詳細資訊,以了解執行失敗的原因。若系統成功完成命令,但無法備份特定磁碟區,則您可以在 EBS 磁碟區清單中進行疑難排解。

    在命令執行失敗的情況下,若您正透過 VPC 端點使用 Systems Manager,請確認已設定 com.amazonaws.region.ec2 端點。如果沒有定義 EC2 端點,則用來列舉所連接 EBS 磁碟區的呼叫會失敗,進而導致 Systems Manager 命令失敗。如需有關使用 Systems Manager 設定 VPC 端點的詳細資訊,請參閱 https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-create-vpc.html 使用者指南中的AWS Systems Manager建立 Virtual Private Cloud 端點

    注意

    您可以建立採用 AWSEC2-CreateVssSnapshot SSM 文件的維護時段視窗任務,以自動執行備份作業。如需詳細資訊,請參閱 使用維護時段 Windows (主控台)