本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
还原 Amazon EBS 卷
恢复亚马逊弹性区块存储 (EBS) 快照时,您可以选择将其还原为 EBS 卷、将其恢复到卷或将其中的选定项目还原到 A Amazon Storage Gateway mazon S3 存储桶。
还原到 EBS 卷
将快照(EBS 数据的定期备份)还原到新卷时,您需要指定卷类型、以 GiB 为单位的大小和可用区。您可以选择使用现有密钥或新密 Amazon KMS 钥对新卷进行加密。
还原到网关卷
还原到网关卷时,您需要指定处于可访问状态的网关,选择 iSCSI 目标名称,如果网关存储了卷,则需要选择磁盘 ID,或者如果网关缓存了卷,则需要选择等于或大于快照的容量。
在文件级还原到 Amazon S3 存储桶
在开始将 EBS 资源还原到 Amazon S3 存储桶的作业之前,请查看 EBS 权限和 Amazon S3 还原权限,了解访问要求。必要的权限包含在托管策略中 AWSBackupServiceRolePolicyForItemRestores,应包含在用于还原操作的 IAM 角色中。
所有上传到 S3 存储桶的新对象(包括还原的数据)都会自动进行加密。选择这种还原类型时,请指定 SSE-S3(服务器端 Amazon S3 托管密钥)或 SSE-KMS(服务器端 Amazon KMS 托管密钥)。SSE-S3 是默认值。
从 Amazon Backup 控制台恢复时,您最多可以输入五条路径;您可以通过命令行指定多条路径。在 UTF-8 编码的字符串中,路径的长度必须小于 1024 字节,包括用户指定的前缀和 Amazon Backup指定的前缀
如果快照包含多个分区,请指定包含计划要还原的数据的分区的文件系统标识符。此标识符可以使用 备份搜索 找到,并且与 UUID 或文件系统磁盘 ID 相同。
| 还原到新 EBS 卷 | 还原到网关 | 在文件级还原到 S3 存储桶 | |
|---|---|---|---|
| 加密 | 可选。您可以选择现有 Amazon KMS 密钥或创建新的 KMS 密钥。 | 必需。从 SSE-S3、SSE-KMS 或默认目标存储桶加密中进行选择1。 | |
| 权限和角色 | 选择现有角色;如果不存在任何角色,则创建具有正确权限的默认角色。 | 选择现有角色;如果不存在任何角色,则创建具有正确权限的默认角色 | 角色选择必须具有足够的 EBS 和 Amazon S3 还原权限。 |
| 从冷存储(EBS 归档层)中还原 | 可用 | 不可用 | 不可用 |
| 要指定的设置 | 卷类型;大小(GiB);可用区;吞吐量 | 网关(处于可访问状态);iSCSI 目标名称;磁盘 ID(用于存储卷的网关);容量(用于缓存卷的网关) | 还原类型,包括:目标存储桶名称;要还原的路径;加密类型;如果将 SSE-KMS 设置为加密类型,则需要使用文件级还原 KMS 密钥 ID |
1 在 Amazon Backup 控制台中,您可以选择三个加密选项之一;如果您使用 CLI 进行恢复,则省略恢复encryptionType到默认的目标存储桶加密。
使用 Amazon Backup 控制台还原 EBS 快照
在 https://console.aws.amazon.com/backup
上打开 Amazon Backup 控制台。 -
在导航窗格中,选择受保护的资源和要还原的 EBS 资源 ID。
-
在 Resource details (资源详细信息) 页面上,将显示所选资源 ID 的恢复点列表。要还原资源,请在备份窗格中,选择资源的恢复点 ID 旁边的单选按钮。在窗格的右上角,选择还原。
-
指定资源的还原参数。您输入的还原参数将特定于所选的资源类型。
对于资源类型,选择在还原此备份时要创建的 Amazon 资源。
-
如果选择 EBS 卷,请提供卷类型和大小 (GiB) 的值,然后选择可用区。在吞吐量后,有一个可选复选框加密此卷。如果 EBS 恢复点已加密,则此选项将保持活动状态。 。您可以指定 KMS 密钥或创建 Amazon KMS 密钥。
如果选择 Storage Gateway 卷,请选择处于可访问状态的网关。另外,请选择您的 iSCSI 目标名称。对于存储卷网关,选择磁盘 ID。对于卷缓存网关,选择至少与受保护资源一样大的容量。
如果选择文件级还原,则最多可以包含快照中的 5 个对象或文件夹。您可以搜索已编制索引的备份,查找文件名或路径。
-
输入文件路径。
-
对于要还原对象或文件夹的目标,选择使用现有 Amazon S3 存储桶,或创建新存储桶。
-
为还原的对象设置加密。您可以选择默认目标存储桶加密、SSE-S3 或 SSE-KMS。有关更多详细信息,请参阅使用恢复 S3 数据 Amazon Backup。
-
-
对于还原角色,请选择 Amazon Backup 将担任此还原的 IAM 角色。如果您的账户中没有 Amazon Backup 默认角色,则会为您创建一个具有正确权限的默认角色。您可以删除此默认角色或使其无法使用。
-
选择还原备份(对于文件级还原,显示还原项目)。
这将显示还原作业窗格。页面顶部的消息提供了有关还原作业的信息。
从归档 EBS 快照中还原
还原已归档的 EBS 快照会将其暂时从冷存储移至暖存储,以创建新的 EBS 卷。这种类型的还原会产生一次性检索费用。在此还原期间,将对暖存储和冷存储的存储费用进行计费。
提示
冷存储中的 EBS 卷无法还原到网关卷,也无法在文件级还原。
您可以使用 Amazon Backup 控制台
通过以下方式恢复 EBS 快照 Amazon CLI
要使用 API 或 CLI 还原 Amazon EBS,请使用 StartRestoreJob。在 Amazon EBS 还原期间,您可以指定以下元数据:
aws:backup:request-id availabilityZone encrypted // if set totrue, encryption will be enabled as volume is restored iops kmsKeyId // if included, this key will be used to encrypt the restored volume instead of default KMS Key Id restoreType // include for file level restore - see details below throughput temporaryRestoreDays volumeType volumeSize
示例:
"restoreMetadata": "{\"encrypted\":\"false\",\"volumeId\":\"vol-04cc95f3490b5ceea\",\"availabilityZone\":null}"
文件级还原规格
restoreType 是文件级还原所必需的。对于这种还原类型,需要以下唯一的元数据:
destinationBucketName // pathsToRestore // encryptionType // You can specify SSE-S3 or SSE-KMS; do not include if you want to restore to default encryption kmsKeyId //
对于单分区快照,文件系统标识符是可选的。如果未传递此信息,则只接受没有“:”分隔符的绝对路径(例如 {"/data/process/abc.txt", "/data/department/xyz.txt"})。