本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
恢复 Amazon EC2 实例
恢复EC2实例时, Amazon Backup 会创建亚马逊系统映像 (AMI)、实例、Amazon EBS 根卷、Amazon EBS 数据卷(如果受保护的资源有数据卷)和亚马逊EBS快照。您可以使用 Amazon Backup 控制台自定义一些实例设置,也可以使用 Amazon CLI 或自定义更多设置 Amazon SDK。
以下注意事项适用于恢复EC2实例:
-
Amazon Backup 将还原的实例配置为使用与受保护资源最初使用的密钥对相同。在还原过程中,您无法为还原的实例指定不同的密钥对。
-
Amazon Backup 不会备份和还原启动 Amazon EC2 实例时使用的用户数据。
-
配置已还原的实例时,您可以选择使用与受保护资源最初使用的相同实例配置文件或在没有实例配置文件的情况下启动。这是为了防止可能出现权限升级。您可以使用 Amazon EC2 控制台更新已还原实例的实例配置文件。
如果您使用原始实例配置文件,则必须授予 Amazon Backup 以下权限,其中资源ARN是与实例配置文件关联ARN的IAM角色的资源。
{ "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::
account-id
:role/role-name
" }, -
恢复期间,所有 Amazon EC2 配额和配置限制均适用。
-
如果包含您的 Amazon EC2 恢复点的保管库有文件库锁,请参阅了解其它安全注意事项更多信息。
使用 Amazon Backup 控制台恢复 Amazon EC2 恢复点
您可以从单个恢复点恢复整个 Amazon EC2 实例,包括根卷、数据卷和一些实例配置设置,例如实例类型和 key pair。
使用 Amazon Backup 控制台恢复 Amazon EC2 资源
在 https://console.aws.amazon.com/backup
上打开 Amazon Backup 控制台。 -
在导航窗格中,选择受保护的资源,然后选择 Amazon EC2 资源的 ID 以打开资源详情页面。
-
在恢复点窗格中,选择要还原的恢复点 ID 旁边的单选按钮。在窗格的右上角,选择还原。
-
在网络设置窗格中,我们使用受保护实例的设置来选择实例类型、子网VPC、安全组和实例IAM角色的默认值。您可以使用这些默认值或根据需要进行更改。
-
在还原角色窗格中,使用默认角色或使用选择IAM角色来指定授予还原备份 Amazon Backup 权限的IAM角色。
-
在受保护的资源标签窗格中,我们选择默认将标签从受保护的资源复制到还原的资源。如果您不想复制这些标签,请清除该复选框。
-
在高级设置窗格中,接受实例设置的默认值或根据需要进行更改。有关这些设置的信息,请选择该设置的 “信息” 以打开其帮助窗格。
-
完成实例配置后,选择恢复备份。
EC2使用以下方式恢复亚马逊 Amazon CLI
在命令行界面中,start-restore-job
以下列表是您可以传递的用于恢复 Amazon EC2 恢复点的可接受元数据。
InstanceType KeyName SubnetId Architecture EnaSupport SecurityGroupIds IamInstanceProfileName CpuOptions InstanceInitiatedShutdownBehavior HibernationOptions DisableApiTermination CreditSpecification Placement RootDeviceType RamdiskId KernelId UserData Monitoring NetworkInterfaces ElasticGpuSpecification CapacityReservationSpecification InstanceMarketOptions LicenseSpecifications EbsOptimized VirtualizationType Platform RequireIMDSv2 aws:backup:request-id
Amazon Backup 接受以下仅提供信息的属性。但是,添加它们不会影响还原:
vpcId
您也可以在不包含任何存储参数的情况下恢复 Amazon EC2 实例。 Amazon Backup 控制台的“受保护的资源”选项卡上提供了此选项。