本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用恢复 S3 数据 Amazon Backup
您可以将使用 Amazon Backup 备份的 S3 数据恢复到 S3 标准存储类别。您可以还原存储桶中的所有对象或特定对象。您可以将它们还原到现有存储桶或新存储桶。
亚马逊 S3 恢复权限
在开始恢复资源之前,请确保您使用的角色具有足够的权限。
有关更多信息,请参阅以下有关策略的条目:
亚马逊 S3 恢复注意事项
-
Amazon Backup 创建所有 S3 版本的备份,但在任何时候都只能从版本堆栈中恢复最新版本。
-
必须在目标存储桶中启用访问控制列表 (ACLs),否则任务将失败。要启用ACLs,请按照配置中的说明进行操作ACLs。
-
如果在目标存储桶上启用了 “阻止公共访问”,则还原任务将成功完成,但不会还原ACLs具有公共权限的对象。
-
如果源存储桶的对象名称或版本 ID 相同,则会跳过对象的还原。
-
如果还原特定对象,则可以还原对象的当前版本。
-
当您恢复到原始 S3 存储桶时,
-
Amazon Backup 不执行破坏性恢复,这意味着无论版本如何,都不会 Amazon Backup 将对象代替已存在的对象放入存储桶中。
-
当前版本中的删除标记被视为不存在的对象,因此可以进行恢复。
-
Amazon Backup 在还原期间不会从存储桶中删除对象(不带删除标记)(例如:备份期间不存在的当前存储桶中的密钥将保留)。
-
-
恢复跨区域副本
-
虽然 S3 备份可以跨区域复制,但还原作业只能在原始备份或副本所在的同一区域进行。
示例:在美国东部(弗吉尼亚北部)地区创建的 S3 存储桶可以复制到加拿大(中部)区域。还原作业可以使用美国东部(弗吉尼亚州北部)区域的原始存储桶启动并还原到该区域,也可以使用加拿大(中部)区域的副本启动并还原到该区域。
-
原始加密方法不能用于恢复从其他区域复制的恢复点(备份)。跨区域副本 Amazon KMS 加密不适用于 Amazon S3 资源;相反,对还原任务使用不同的加密类型。
-
使用 Amazon Backup 控制台恢复 Amazon S3 恢复点
要使用 Amazon Backup 控制台恢复您的 Amazon S3 数据,请执行以下操作:
在 https://console.aws.amazon.com/backup
上打开 Amazon Backup 控制台。 -
在导航窗格中,选择受保护的资源,然后选择要还原的 Amazon S3 资源 ID。
-
在资源详细信息页面上,将显示所选资源 ID 的恢复点列表。要还原资源,请执行以下操作:
在备份窗格中,选择资源的恢复点 ID。
在窗格的右上角,选择还原。
(或者,您可以前往备份保管库,找到恢复点,单击操作,然后单击还原。)
-
如果要还原的是连续备份,请在还原时间窗格中选择以下任一选项:
-
接受默认值以还原到最近可还原时间。
指定要还原的日期和时间。
-
-
在设置窗格中,指定是还原整个存储桶还是执行项目级还原。
-
选择您的还原目的地。您可以还原到源存储桶、使用现有存储桶或创建新的存储桶。
注意
您的还原目标存储桶必须开启版本控制。 Amazon Backup 如果您选择的存储桶不符合此要求,则会通知您。
如果您选择使用现有存储桶,请从显示当前 Amazon 区域内所有现有存储桶的菜单中选择目标 S3 存储桶。
如果您选择创建新的存储桶,请键入新存储桶名称。创建存储桶后,您可以修改BPA(阻止公共访问)和 S3 版本控制默认设置。
-
要对 S3 存储桶中的对象进行加密,您可以选择已恢复的对象加密。使用原始加密密钥(默认)、Amazon S3 密钥 (SSE-S3) 或Amazon Key Management Service 密钥 (SSE-KMS)。
这些设置仅适用于 S3 存储桶中对象的加密。这不会影响存储桶本身的加密。
-
使用原始加密密钥(默认)使用与源对象相同的加密密钥还原对象。如果源对象未加密,则此方法会在不加密的情况下恢复该对象。
如果原始密钥不可用,此还原选项允许您选择替代加密密钥来加密还原对象。
-
如果您选择 Amazon S3 密钥 (SSE-S3),则无需指定任何其他选项。
-
如果您选择Amazon Key Management Service 密钥 (SSE-KMS),则可以做出以下选择:Amazon 托管式密钥 (aws/s3)、从密钥中进行选择或回车 Amazon KMS Amazon KMS 键。ARN
-
如果您选择 Amazon 托管式密钥 (aws/s3),则无需指定任何其他选项。
-
如果您从 Amazon KMS 密钥中选择,请从下拉菜单中选择一个 Amazon KMS 密钥。或者,选择创建密钥。
-
如果使用 Enter Amazon KMS 键 ARN,请在文本框中键ARN入。或者,选择创建密钥。
-
-
-
在 “还原角色” 窗格中,选择 Amazon Backup 将担任此还原的IAM角色。
-
选择还原备份。这将显示还原作业窗格。页面顶部的消息提供了有关还原作业的信息。
使用 Amazon Backup APICLI、或SDK恢复 Amazon S3 恢复点
使用 StartRestoreJob
。在 Amazon S3 还原期间,您可以指定以下元数据:
// Mandatory metadata: DestinationBucketName // The destination bucket for your restore. ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore. NewBucket // Boolean to indicate whether to create a new bucket. Encrypted // Boolean to indicate whether to encrypt the restored data. CreationToken // An idempotency token. EncryptionType // The type of encryption to encrypt your restored objects. Options are
original
(same encryption as the original object),SSE-S3
, orSSE-KMS
). RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z). // Optional metadata: KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS. aws:backup:request-id
恢复点状态
恢复点的状态将显示其所处的状态。
PARTIAL
状态表示在备份窗口关闭之前 Amazon Backup 无法创建恢复点。要使用延长备份计划窗口API,请参阅UpdateBackupPlan。您还可以使用控制台,通过选择和编辑备份计划来延长备份计划时段。
EXPIRED
状态表示恢复点已超过其保留期,但 Amazon Backup 缺少权限或无法将其删除。要手动删除这些恢复点,请参阅入门章节清理资源部分中的步骤 3:删除恢复点。
当用户执行某些操作导致连续备份被禁用时,连续备份中会出现 STOPPED
状态。这可能是由于移除权限、关闭版本控制、关闭发送到 Amazon EventBridge 的事件或禁用由 Amazon Backup制定的 EventBridge 规则造成的。
要解决 STOPPED
状态问题,请确保请求的所有权限均已准备就绪,并且已在 S3 存储桶上启用版本控制。满足这些条件后,下一个运行的备份规则实例将导致创建新的连续恢复点。不需要删除STOPPED状态为状态的恢复点。