本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
還原測試
還原測試是提供的一項功能 AWS Backup,可提供還原可行性的自動化和定期評估,以及監視還原工作持續時間的能力。
目錄
概要
請先建立還原測試計畫,您會在其中提供計畫名稱、還原測試的頻率,以及目標開始時間。然後,您會指派要在計畫中包含的資源。然後,您可以選擇在測試中包含特定或隨機的恢復點。 AWS Backup 備份會以智慧方式推斷還原工作成功所需的中繼資料。
當計劃中的排定時間到達時,會根據您的計劃 AWS Backup 開始還原工作,並監視完成還原所花費的時間。
還原測試計畫完成執行之後,您可以使用結果來顯示組織或控管需求的合規性,例如還原測試案例的成功完成或還原任務完成時間。
或者,您可以使用恢復測試驗證來確認還原測試結果。
選擇性驗證完成或驗證視窗關閉後,會 AWS Backup 刪除還原測試相關的資源,並根據服務 SLA 刪除資源。
在測試程序結束時,您可以檢視測試的結果和完成時間。
還原測試與還原程序的比較
還原測試會以與隨需還原相同的方式執行還原任務,並使用與隨需還原相同的復原點 (備份)。您將看到StartRestoreJob
通過恢復測試啟動的每個作業在 CloudTrail (如果選擇加入)的呼叫
不過,排程還原測試的作業與隨需還原作業之間有一些差異:
還原測試 | 還原 | |
---|---|---|
帳戶 |
建議的最佳實務是指定用於還原測試的帳戶 |
您可以從帳號還原資源 |
AWS Backup Audit Manager |
可以開啟控制項以確認還原測試是否符合指定的還原目標 |
|
節奏 |
定期作為排程計畫的一部分。 |
隨需 |
區域性 |
適用於除以色列(特拉維夫)以外的所有商業地區 AWS Backup 不提供 AWS GovCloud (美國東部)、 AWS GovCloud (美國西部)、中國(北京)和中國(寧夏)。 |
適用於所有 AWS Backup 營運的商業區域 |
資源 |
您可以指派給測試計畫的資源類型包括:Aurora、Amazon DocumentDB、Amazon DynamoDB、Amazon EBS、Amazon EC2、Amazon EFS、Amazon FSx (Lustre、ONTAP、OpenZFS, Windows)、Amazon Neptune、Amazon RDS 和 Amazon S3。 |
所有資源皆可還原。 |
結果 |
還原測試工作完成後,還原的資源會在恢復測試驗證視窗完成後刪除。 |
還原任務完成後,資源的還原版本仍會保留。 |
Tags (標籤) |
對於在還原時支援標籤的資源類型,測試會在還原時套用標籤。 |
對於支援的資源,標籤是選用的。 |
還原測試管理
您可以在 AWS Backup 主控台
您可以使用 AWS CLIaws backup
。
資料刪除
還原測試完成後,會 AWS Backup 開始刪除測試中涉及的資源。此刪除並非即時進行。每個資源都有一個基礎配置,用於確定這些資源的存儲方式和生命週期。例如,如果 Amazon S3 儲存貯體是還原測試的一部分,則會將生命週期規則新增至儲存貯體。規則執行以及完全刪除儲存貯體及其物件最多可能需要數天的時間,但只有到生命週期規則啟動的那天 (預設為 1 天) 才會針對這些資源收取費用。刪除速度將因資源類型而異。
屬於還原測試計畫一部分的資源包含名為 awsbackup-restore-test
的標籤。如果用戶刪除此標籤,則 AWS Backup 無法在測試期結束時刪除該資源,用戶將不得不手動刪除它。
若要確認資源未如預期刪除的原因,您可以在主控台中搜尋失敗的任務,或使用命令列介面呼叫 API DescribeRestoreJob
請求以擷取刪除狀態訊息。
Backup 計畫 (非還原測試計畫) 會忽略還原測試所建立的資源 (標籤awsbackup-restore-test
或名稱開頭為awsbackup-restore-test
)。
成本控制
每次還原測試都會產生費用。根據還原測試計畫中包含的資源而定,屬於計畫一部分的還原任務也可能會產生費用。如需詳細資訊,請參閱 AWS Backup 定價
第一次設定還原測試計畫時,您可能會發現,納入最少數量的資源類型和受保護資源,對於熟悉功能、程序和所涉及的平均成本很有幫助。您可以在建立計畫後加以更新,以新增更多資源類型和受保護的資源。
建立還原測試計畫
還原測試計畫有兩個部分:計畫建立和指派資源。
使用主控台時,這些部分是有順序的。在第一部分中,您可以設定名稱、頻率和開始時間。在第二部分期間,您將資源指派給測試計畫。
使用 AWS CLI 和 API 時,首先使用 create-restore-testing-plan
. 收到成功回應並建立計劃後,請針對要包含在計劃中的每個資源類型使用create-restore-testing-selection
。
當您建立還原測試計畫時,我們會為您建立服務連結角色。如需詳細資訊,請參閱 使用角色進行還原測試。
恢復點確定
每次執行測試計畫時 (根據您指定的頻率和開始時間),還原測試會還原選取中每個受保護資源一個合格的復原點。如果沒有資源的復原點符合復原點選擇準則,則測試中將不會包含該資源。
如果符合指定時間範圍的準則以及還原測試計劃中包含的 Vault,則測試選取項中受保護資源的復原點符合資格。
如果資源測試選取項包含資源類型,且符合下列任一條件,則會選取受保護的資源:
-
資源 ARN 是在該選擇中指定的; 要么,
-
該選取項目上的標籤條件符合資源最新復原點上的標記
更新還原測試計畫
您可以透過主控台或 AWS CLI更新還原測試計畫的部分內容以及其中的資源選擇。
檢視現有的還原測試計畫
檢視還原測試任務
刪除還原測試計畫
稽核還原測試
還原與 AWS Backup Audit Manager 的測試整合,以協助您評估還原的資源是否在目標還原時間內完成。
如需詳細資訊,請參閱 AWS Backup Audit Manager 控制項與修補中的資源的還原時間符合目標控制項。
還原測試配額和參數
-
100 個還原測試計畫
-
可以在每個還原測試計畫新增 50 個標籤
-
每個計畫 30 個選擇
-
每個選擇 30 個受保護資源的 ARN
-
每個選擇 30 個受保護資源的條件 (包括
StringEquals
和StringNotEquals
內的條件) -
每個選擇 30 個保存庫選擇器
-
最長選擇時段天數:365 天
-
開始時段時數:最短 1 小時;最長 168 小時 (7 天)
-
計畫名稱長度上限:50 個字元
-
選擇名稱長度上限:50 個字元
您可在 AWS Backup 配額 檢視有關限制的其他資訊。
恢復測試故障排除
如果還原測試工作的還原狀態為Failed
,則下列原因可協助您判斷原因和解決方法。
您可以在工作狀態詳細資料頁面的 AWS Backup 主控台中檢視錯誤訊息,或使用 CLI 指令list-restore-jobs-by-protected-resource
或list-restore-jobs
。
-
錯誤:
No default VPC for this user.
GroupName
is only supported for EC2-Classic and default VPC.解決方案 1:更新還原測試選項並覆寫參數
SubnetId
。主 AWS Backup 控台會將此參數顯示為「子網路」。解決方案 2:重新建立預設 VPC。
受影響的資源類型:Amazon EC2
-
錯誤:
No subnets found for the default VPC [vpc]. Please specify a subnet.
解決方案 1:更新您的還原測試選項並覆寫
SubnetId
還原參數。主 AWS Backup 控台會將此參數顯示為「子網路」。解決方案 2:在預設 VPC 中建立預設子網路。
受影響的資源類型:Amazon EC2
-
錯誤:
No default subnet detected in VPC. Please contact AWS Support to recreate default Subnets.
解決方案 1:更新您的還原測試選項並覆寫
DBSubnetGroupName
還原參數。主 AWS Backup 控台會將此參數顯示為子網路群組。解決方案 2:在預設 VPC 中建立預設子網路。
受影響的資源類型:Amazon Aurora,Amazon DocumentDB,Amazon RDS,Neptune
-
錯誤:
IAM Role cannot be assumed by AWS Backup
。解決方案:還原角色必須由 AWS Backup. 請在 IAM 中更新角色的信任政策,以允許由其承擔,
"backup.amazonaws.com"
或更新還原測試選項以使用可確定的角色。 AWS Backup受影響的資源類型:全部
-
錯誤:
Access denied to KMS key.
或The specified AWS KMS key ARN does not exist, is not enabled or you do not have permissions to access it.
解決方案:請確認下列項目:
-
還原角色可存取用於加密備份的金 AWS KMS 鑰,以及用來加密還原資源的 KMS 金鑰 (如果適用)。
-
上述 KMS 金鑰上的資源政策允許還原角色存取它們。
如果尚未滿足上述條件,請配置還原角色和資源策略以獲得適當的存取。然後,再次運行還原測試工作。
受影響的資源類型:全部
-
-
錯誤:
User
或ARN
is not authorized to performaction
onresource
because no identity based policy allows theaction
.Access denied performing
。s3:CreateBucket
onawsbackup-restore-test-xxxxxx
解決方案:還原角色沒有足夠的權限。更新 IAM 中還原角色的許可。
受影響的資源類型:全部
-
錯誤:
User
或ARN
is not authorized to performaction
onresource
because no resource-based policy allows theaction
.User
ARN
is not authorized to performaction
onresource
with an explicit deny in a resource based policy.解決方案:還原角色對郵件中指定的資源沒有足夠的存取權。更新上述資源的資源策略。
受影響的資源類型:全部