本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
還原測試是由 提供的一項功能 AWS Backup,可提供自動和定期的還原可行性評估,以及監控還原任務持續時間的能力。
目錄
概要
請先建立還原測試計畫,您會在其中提供計畫名稱、還原測試的頻率,以及目標開始時間。然後,您會指派要在計畫中包含的資源。然後,您可以選擇在測試中包含特定或隨機復原點。 AWS Backup 備份會智慧地推斷還原任務成功所需的中繼資料。
當您計劃中的排程時間到達時, 會根據您的計劃 AWS Backup 開始還原任務,並監控完成還原所需的時間。
還原測試計畫完成執行之後,您可以使用結果來顯示組織或控管需求的合規性,例如還原測試案例的成功完成或還原任務完成時間。
或者,您可以使用 還原測試驗證 來確認還原測試結果。
一旦選擇性驗證完成或驗證視窗關閉, 會 AWS Backup 刪除與還原測試相關的資源,並根據服務 SLAs 刪除資源。
在測試程序結束時,您可以檢視測試的結果和完成時間。
還原測試與還原程序的比較
還原測試會以與隨需還原相同的方式執行還原任務,並使用與隨需還原相同的復原點 (備份)。對於透過還原測試開始的每個任務,您將在 CloudTrail (如果選擇加入) 中看到對 StartRestoreJob 的呼叫
不過,排程還原測試的作業與隨需還原作業之間有一些差異:
| 還原測試 | 還原 | |
|---|---|---|
帳戶 |
建議的最佳實務是指定用於還原測試的帳戶 |
您可以從帳號還原資源 |
AWS Backup Audit Manager |
可以開啟控制項以確認還原測試是否符合指定的還原目標 |
|
節奏 |
定期作為排程計畫的一部分。 |
隨需 |
資源 |
您可以指派給測試計畫的資源類型包括:Aurora、Amazon DocumentDB、Amazon DynamoDB、Amazon EBS、Amazon EC2、Amazon EFS、Amazon FSx (Lustre、ONTAP、OpenZFS, Windows)、Amazon Neptune、Amazon RDS 和 Amazon S3。 |
所有資源皆可還原。 |
結果 |
還原測試任務完成後,還原的資源會在還原測試驗證視窗完成後刪除。 |
還原任務完成後,資源的還原版本仍會保留。 |
Tags (標籤) |
對於在還原時支援標籤的資源類型,測試會在還原時套用標籤。 |
對於支援的資源,標籤是選用的。 |
還原測試管理
您可以在 AWS Backup 主控台
您可以使用 AWS CLIaws backup。
資料刪除
還原測試完成後,即 AWS Backup 開始刪除測試中涉及的資源。此刪除並非即時進行。每個資源都有一個基礎組態,可決定這些資源的儲存和生命週期方式。例如,如果 Amazon S3 儲存貯體是還原測試的一部分,則會將生命週期規則新增至儲存貯體。規則執行以及完全刪除儲存貯體及其物件最多可能需要數天的時間,但只有到生命週期規則啟動的那天 (預設為 1 天) 才會針對這些資源收取費用。刪除速度將因資源類型而異。
屬於還原測試計畫一部分的資源包含名為 awsbackup-restore-test 的標籤。如果使用者移除此標籤, AWS Backup 則無法在測試期間結束時刪除資源,使用者必須改為手動刪除該資源。
若要確認資源未如預期刪除的原因,您可以在主控台中搜尋失敗的任務,或使用命令列介面呼叫 API DescribeRestoreJob 請求以擷取刪除狀態訊息。
備份計劃 (非還原測試計劃) 會忽略還原測試 (標籤為 awsbackup-restore-test或以 開頭的名稱) 建立的資源awsbackup-restore-test。
成本控制
每次還原測試都會產生費用。根據還原測試計畫中包含的資源而定,屬於計畫一部分的還原任務也可能會產生費用。如需詳細資訊,請參閱 AWS Backup 定價
第一次設定還原測試計畫時,您可能會發現,納入最少數量的資源類型和受保護資源,對於熟悉功能、程序和所涉及的平均成本很有幫助。您可以在建立計畫後加以更新,以新增更多資源類型和受保護的資源。
建立還原測試計畫
還原測試計畫有兩個部分:計畫建立和指派資源。
使用主控台時,這些部分是有順序的。在第一部分中,您可以設定名稱、頻率和開始時間。在第二部分期間,您將資源指派給測試計畫。
使用 AWS CLI 和 API 時,請先使用 create-restore-testing-plancreate-restore-testing-selection
當您建立還原測試計畫時,我們會為您建立服務連結角色。如需詳細資訊,請參閱使用角色進行還原測試。
第 I 部分:使用主控台建立還原測試計畫
在 https AWS Backup ://https://console.aws.amazon.com/backup
。 -
在左側導覽中,找到還原測試並加以選取。
-
選擇建立還原測試計畫。
-
一般
-
名稱:輸入新還原測試計畫的名稱。此名稱建立後就不可變更。此名稱必須包含英數字元和底線。
-
測試頻率:選擇還原測試的執行頻率。
-
開始時間:設定您希望測試開始的時間 (以小時和分鐘為單位)。您也可以設定希望還原測試計畫執行所用的當地時區。
-
開始於:此值 (以小時為單位) 是指定還原測試開始的期間。 AWS Backup 會盡最大努力在開始時間內開始所有指定的還原任務,並隨機化此期間內的開始時間。
-
-
復原點選擇:您可以在此設定來源保存庫、復原點範圍,以及您希望哪些復原點 (備份) 成為計畫一部份的選取條件。
-
來源保存庫:選擇要包括所有可用的保存庫還是僅包括特定的保存庫,以協助篩選可納入計畫的復原點。如果您選擇特定保存庫,請從下拉式功能表中選取您要包括的保存庫。
-
合格的復原點:指定要從中選取復原點的時間範圍。您可以選取 1 至 365 天、1 至 52 週、1 至 12 個月或 1 年。
-
選取條件:指定復原點的日期範圍後,您可以選擇是否要在計畫中包含最新還是隨機的復原點。您可能希望選擇隨機的復原點,以更頻繁的頻率來衡量復原點的一般運作狀態,以防需要還原到舊版本的情況。
-
Point-in-time復原點:如果您的計劃包含具有連續備份 (point-in-time-restore/PITR) 點的資源,您可以勾選此方塊,讓測試計劃包含連續備份做為合格的復原點 (請參閱依資源類型列出的功能可用性,其中的資源類型具有此功能)。
-
-
(選用) 為還原測試計畫新增的標籤:您可以選擇在還原測試計畫中新增最多 50 個標籤。每個標籤都必須個別新增。若要新增標籤,請選取新增標籤。
第 II 部分:使用主控台將資源指派給計畫
在本節中,您可以選擇已備份要包含在還原測試計畫中的資源。您將選擇資源指派的名稱、選擇用於還原測試的角色,並在清除之前設定保留期限。然後,您將選取資源類型、選取範圍,並選擇性地使用標籤縮小選擇範圍。
提示
若要重新瀏覽至要新增資源的還原測試計畫,您可以前往 AWS Backup
主控台
-
一般
-
資源指派名稱:使用英數字元與底線的字串 (不含空格),輸入此資源指派的名稱。
-
還原 IAM 角色:此測試必須使用您指定的 Identity and Access Management (IAM) 角色。您可以選擇 AWS Backup 預設角色或不同的角色。如果在您完成此程序時 AWS Backup ,預設值尚未存在, AWS Backup 會為您自動建立它,並具有必要的許可。您為還原測試選擇的 IAM 角色必須包含 AWSBackupServicePolicyForRestores 中找到的許可。
-
清除前的保留期:在還原測試期間,會暫時還原備份資料。根據預設,此資料會在測試完成後遭到刪除。如果您希望在還原時執行驗證,則可以選擇延遲刪除此資料。
如果您計畫執行驗證,請選取保留特定小時數,並輸入 1 到 168 小時 (含) 之間的值。請注意,驗證可以透過程式設計的方式執行,但不能從 AWS Backup 主控台執行。
-
-
受保護的資源:
-
選取資源類型:選取要在資源測試計畫中包含的資源類型和這些類型的備份範圍。每個計畫都可以包含多種資源類型,但是必須將每種資源個別指派給計畫。
-
資源選擇範圍:選擇類型之後,請選取是否要包含該類型的所有可用受保護資源,或者只包含特定受保護的資源。
-
(選用) 使用標籤調整資源選擇:如果備份具有標籤,則可以按標籤篩選以選取特定的受保護資源。輸入標籤索引鍵、要包含或不包含此索引鍵的條件,以及該索引鍵的值。然後,選取新增標籤按鈕。
透過檢查內含受保護資源的備份保存庫中最新復原點上的標籤,以評估受保護資源上的標籤。
-
-
還原參數:某些資源需要指定參數來為還原任務做準備。在大多數情況下, AWS Backup 會根據儲存的備份推斷值。
在大多數情況下,建議您保留這些參數;但是,您可以從下拉式功能表中選擇不同的項目來變更這些值。變更值的最佳範例包括覆寫加密金鑰、無法推斷資料的 Amazon FSx 設定,以及建立子網路。
例如,如果 RDS 資料庫是您指派給還原測試計畫的其中一種資源,則可用區域、資料庫名稱、資料庫執行個體類別和 VPC 安全群組等參數都將顯示,並帶有您可以變更的推斷值 (如果適用)。
復原點判斷
每次執行測試計畫時 (根據您指定的頻率和開始時間),還原測試會還原所選資源中的每個受保護資源一個合格復原點。如果資源沒有復原點符合復原點選擇條件,則該資源將不會包含在測試中。
如果 符合指定時間範圍的條件,並在還原測試計畫中包含保存庫,則測試選擇中受保護資源的復原點符合資格。
如果資源測試選擇包含資源類型,且如果下列任一條件為 true,則會選取受保護的資源:
-
資源 ARN 會在該選擇中指定;或
-
該選取項目上的標籤條件符合資源最新復原點上的標籤
更新還原測試計畫
您可以透過主控台或 AWS CLI更新還原測試計畫的部分內容以及其中的資源選擇。
更新主控台中的還原測試計畫和選擇
在主控台中檢視還原測試計畫詳細資訊頁面時,您可以編輯 (更新) 計畫的許多設定。若要執行此作業,
在 https AWS Backup ://https://console.aws.amazon.com/backup
。 -
在左側導覽中,找到還原測試並加以選取。
-
選取編輯按鈕。
-
調整頻率、開始時間以及測試開始時間 (測試將在所選開始時間之後於此時間內開始)。
-
儲存您的變更。
檢視現有的還原測試計畫
在主控台中檢視與現有還原測試計畫和指派資源的詳細資訊
開啟 AWS Backup 主控台,網址為 https://console.aws.amazon.com/backup
://www.。 -
從左側導覽中選取還原測試。此畫面會顯示還原測試計畫。依預設會依照上次執行期顯示這些計畫。
-
從計畫中選取連結以查看其詳細資訊,包括計畫的摘要、名稱、頻率、開始時間和以下時間後開始值。
您也可以檢視此計畫中受保護的資源、此計畫中包含最近 30 天的還原測試任務,以及您可以建立屬於此測試計畫的任何標籤。
檢視還原測試任務
在主控台中檢視現有的還原測試任務
還原任務頁面上包含還原測試任務。
開啟 AWS Backup 主控台,網址為 https://console.aws.amazon.com/backup
://www.。 -
瀏覽至任務頁面。
或者,您可以選取還原測試,然後選取還原測試計畫以查看其詳細資訊以及與計畫相關聯的任務。
-
選取還原任務索引標籤。
您可以在此頁面檢視狀態、還原時間、還原類型、資源 ID、資源類型、任務所屬的還原測試計畫、建立時間以及還原任務的復原點 ID。
還原測試計畫中包含的任務具有還原類型測試。
還原測試任務有幾個狀態類別:
-
需要注意的狀態類型會加上底線;將游標暫留在狀態上可查看其他詳細資訊 (如果有的話)。
-
如果還原測試驗證已在測試上啟動 (主控台中無法使用),則會顯示驗證狀態。
-
刪除狀態會記錄還原測試所產生之資料的狀態。三種可能的刪除狀態:成功、正在刪除和失敗。
如果還原測試任務刪除失敗,您將需要手動移除資源,因為還原測試流程無法自動完成資源。通常如果從資源中移除標籤
awsbackup-restore-test,則會觸發失敗的刪除。
刪除還原測試計畫
在主控台中刪除還原測試計畫
-
請前往 檢視現有的還原測試計畫 以查看您目前的還原測試計畫。
-
在還原測試計畫詳細資訊頁面上,選取刪除以刪除計畫。
-
選取 [刪除] 後,會出現快顯確認畫面,確認您是否要刪除計畫。在此畫面中,特定還原測試計畫的名稱將以粗體顯示。如要繼續,請輸入測試計畫的確切區分大小寫的名稱,包括任何底線、破折號和句號。
如果無法選取刪除還原測試計畫選項,請重新輸入名稱,直到名稱與顯示的名稱相符為止。一旦完全相符,刪除還原測試計畫的選項將變為可選取的狀態。
稽核還原測試
還原與 AWS Backup Audit Manager 的測試整合,協助您評估還原的資源是否在目標還原時間內完成。
如需詳細資訊,請參閱 AWS Backup Audit Manager 控制項與修補中的資源的還原時間符合目標控制項。
還原測試配額和參數
-
100 個還原測試計畫
-
可以在每個還原測試計畫新增 50 個標籤
-
每個計畫 30 個選擇
-
每個選擇 30 個受保護資源的 ARN
-
每個選擇 30 個受保護資源的條件 (包括
StringEquals和StringNotEquals內的條件) -
每個選擇 30 個保存庫選擇器
-
最長選擇時段天數:365 天
-
開始時段時數:最短 1 小時;最長 168 小時 (7 天)
-
計畫名稱長度上限:50 個字元
-
選擇名稱長度上限:50 個字元
您可在 AWS Backup 配額 檢視有關限制的其他資訊。
還原測試失敗疑難排解
如果您有還原狀態為 的還原測試任務Failed,下列原因可協助您判斷原因和補救措施。
您可以在 AWS Backup 主控台的任務狀態詳細資訊頁面或使用 CLI 命令或 list-restore-jobs-by-protected-resource ( ) 檢視錯誤訊息list-restore-jobs。
-
錯誤:
No default VPC for this user.GroupNameis only supported for EC2-Classic and default VPC.解決方案 1:更新您的還原測試選擇並覆寫 參數
SubnetId。 AWS Backup 主控台會將此參數顯示為「子網路」。解決方案 2:重新建立預設 VPC。
受影響的資源類型:Amazon EC2
-
錯誤:
No subnets found for the default VPC [vpc]. Please specify a subnet.解決方案 1:更新您的還原測試選擇並覆寫
SubnetId還原參數。 AWS Backup 主控台會將此參數顯示為「子網路」。解決方案 2:在預設 VPC 中建立預設子網路。
受影響的資源類型:Amazon EC2
-
錯誤:
No default subnet detected in VPC. Please contact AWS 支援 to recreate default Subnets.解決方案 1:更新您的還原測試選擇並覆寫
DBSubnetGroupName還原參數。主控台會將 AWS Backup 此參數顯示為子網路群組。解決方案 2:在預設 VPC 中建立預設子網路。
受影響的資源類型:Amazon Aurora、Amazon DocumentDB、Amazon RDS、Neptune
-
錯誤:
IAM Role cannot be assumed by AWS Backup。解決方案:還原角色必須由 擔任 AWS Backup。在 IAM 中更新角色的信任政策,以允許其被擔任,
"backup.amazonaws.com"或更新您的還原測試選擇,以使用可擔任的角色 AWS Backup。受影響的資源類型:全部
-
錯誤:
Access denied to KMS key.或The specified AWS KMS key ARN does not exist, is not enabled or you do not have permissions to access it.解決方案:驗證下列項目:
-
還原角色可存取用於加密備份的 AWS KMS 金鑰,如果適用,可存取用於加密還原資源的 KMS 金鑰。
-
上述 KMS 金鑰上的資源政策允許還原角色存取它們 (KMS)。
如果尚未符合上述條件,請設定還原角色和資源政策以適當存取。然後,再次執行還原測試任務。
受影響的資源類型:全部
-
-
錯誤:
User或ARNis not authorized to performactiononresourcebecause no identity based policy allows theaction.Access denied performing。s3:CreateBucketonawsbackup-restore-test-xxxxxx解決方案:還原角色沒有足夠的許可。更新 IAM 中還原角色的許可。
受影響的資源類型:全部
-
錯誤:
User或ARNis not authorized to performactiononresourcebecause no resource-based policy allows theaction.UserARNis not authorized to performactiononresourcewith an explicit deny in a resource based policy.解決方案:還原角色無法充分存取訊息中指定的資源。更新所提及資源上的資源政策。
受影響的資源類型:全部
