本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
还原 S3 数据
您可以将使用 Amazon Backup 备份的 S3 数据恢复到 S3 标准存储类别。您可以还原存储桶中的所有对象或特定对象。您可以将它们还原到现有存储桶或新存储桶。
如果还原特定对象,则可以还原对象的当前版本。
虽然 S3 备份可以跨区域复制,但还原作业只能在原始备份或副本所在的同一区域进行。
示例:在美国东部(弗吉尼亚州北部)区域创建的 S3 存储桶可以复制到加拿大(中部)区域。还原作业可以使用美国东部(弗吉尼亚州北部)区域的原始存储桶启动并还原到该区域,也可以使用加拿大(中部)区域的副本启动并还原到该区域。
使用 Amazon Backup 控制台恢复 Amazon S3 恢复点
要使用 Amazon Backup 控制台恢复您的 Amazon S3 数据,请执行以下操作:
打开 Amazon Backup 控制台,网址为 https://console.aws.amazon.com/backup
。 -
在导航窗格中,选择受保护的资源,然后选择要还原的 Amazon S3 资源 ID。
-
在资源详细信息页面上,将显示所选资源 ID 的恢复点列表。要还原资源,请执行以下操作:
在备份窗格中,选择资源的恢复点 ID。
在窗格的右上角,选择还原。
(或者,您可以前往备份保管库,找到恢复点,单击操作,然后单击还原。)
-
如果要还原的是连续备份,请在还原时间窗格中选择以下任一选项:
-
接受默认值以还原到最近可还原时间。
指定要还原的日期和时间。
-
-
在设置窗格中,指定是还原整个存储桶还是执行项目级还原。
-
选择您的还原目的地。您可以还原到源存储桶、使用现有存储桶或创建新的存储桶。
注意
您的还原目标存储桶必须开启版本控制。 Amazon Backup 如果您选择的存储桶不符合此要求,则会通知您。
如果您选择使用现有存储桶,请从显示当前 Amazon 区域内所有现有存储桶的下拉菜单中选择目标 S3 存储桶。
如果您选择创建新的存储桶,请键入新存储桶名称。新存储桶默认为启用 S3 版本控制。默认情况下,阻止公有访问 (BPA) 设置处于关闭状态。在 S3 中创建存储桶后,您可以修改这些设置。
-
您还有其他选项可选择已还原对象加密。使用原始加密密钥(默认)、Amazon S3 密钥 (SSE-S3) 或 Amazon Key Management Service 秘钥 (SSE-KMS)。
-
如果您选择使用原始加密密钥(默认),但原始对象未加密,则还原后的对象也将处于未加密状态。
-
如果您选择 Amazon S3 秘钥 (SSE-S3),则无需指定任何其他选项。
-
如果您选择Amazon Key Management Service 密钥 (SSE-KMS),则可以做出以下选择:Amazon 托管式密钥 (aws/s3)、从密钥中进行选择或输入 Amazon KMS 密钥 ARN。 Amazon KMS
-
如果您选择 Amazon 托管式密钥 (aws/s3),则无需指定任何其他选项。
-
如果您从 Amazon KMS 密钥中选择,请从下拉菜单中选择一个 Amazon KMS 密钥。或者,选择创建密钥。
-
如果您输入 Amazon KMS 密钥 ARN,请在文本框中键入 ARN。或者,选择创建密钥。
-
-
-
在还原角色窗格中,选择 Amazon Backup 将为此还原担任的 IAM 角色。
-
选择还原备份。这将显示还原作业窗格。页面顶部的消息提供了有关还原作业的信息。
限制:
Amazon Backup 创建所有 S3 版本的备份,但在任何时候都只能从版本堆栈中恢复最新版本。
注意事项:
必须在目的地存储桶中启用访问控制列表 (ACL),否则作业将失败。要启用 ACL,请按照配置 ACL 页面中的说明进行操作。
如果源存储桶的对象名称或版本 ID 相同,则会跳过对象的还原。
使用 Amazon Backup API、CLI 或软件开发工具包恢复 Amazon S3 恢复点
使用 StartRestoreJob
。在 Amazon S3 还原期间,您可以指定以下元数据:
// Mandatory metadata: DestinationBucketName // The destination bucket for your restore. ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore. NewBucket // Boolean to indicate whether to create a new bucket. Encrypted // Boolean to indicate whether to encrypt the restored data. CreationToken // An idempotency token. EncryptionType // The type of encryption to encrypt your restored objects. Options are
original
(same encryption as the original object),SSE-S3
, orSSE-KMS
). RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z). // Optional metadata: KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS. aws:backup:request-id
恢复点状态
恢复点的状态将显示其所处的状态。
PARTIAL
状态表示在备份窗口关闭之前 Amazon Backup 无法创建恢复点。要使用 API 延长备份计划窗口,请参阅UpdateBackupPlan。您还可以使用控制台,通过选择和编辑备份计划来延长备份计划时段。
EXPIRED
状态表示恢复点已超过其保留期,但 Amazon Backup 缺少权限或无法将其删除。要手动删除这些恢复点,请参阅入门章节清理资源部分中的步骤 3:删除恢复点。
当用户执行某些操作导致连续备份被禁用时,连续备份中会出现 STOPPED
状态。这可能是由于移除权限、关闭版本控制、关闭发送到 Amazon EventBridge 的事件或禁用由 Amazon Backup制定的 EventBridge 规则造成的。
要解决 STOPPED
状态问题,请确保请求的所有权限均已准备就绪,并且已在 S3 存储桶上启用版本控制。满足这些条件后,下一个运行的备份规则实例将导致创建新的连续恢复点。不需要删除处于 STOPPED 状态的恢复点。