使用 AWS Backup 进行 Amazon EC2 备份和还原

教程

概览

AWS Backup 使您能够集中和自动执行各种 AWS 服务的数据保护。AWS Backup 提供了一种经济高效、完全托管且基于策略的服务,可简化大规模数据保护。AWS Backup 还可以帮助您履行监管合规义务并实现业务连续性目标。 

只需在 AWS Backup 控制台中单击几下,您就可以创建各种备份策略,从而自动执行备份计划和保留管理工作。通过 AWS Backup,您可以创建称为备份计划的备份策略。您可以使用这些计划来定义备份要求,例如备份数据的频率和保留这些备份的时长。AWS Backup 让您只需标记 AWS 资源,即可将对 AWS 资源应用备份计划。然后,AWS Backup 将根据您定义的备份计划自动备份 AWS 资源。

您可以使用 AWS Backup 创建按需备份作业,或自定义备份计划来备份支持的资源。将 AWS Backup 与 Amazon Elastic Compute Cloud(Amazon EC2)实例配合使用时,您可以集中管理备份的合规性和策略控制,提高组织的安全性,并访问即时的企业级功能。 当您备份 EC2 实例时,AWS Backup 将保护附加到该实例的所有 Amazon EBS 卷,并将它们附加到一个 AMI,该 AMI 存储来自原始 EC2 实例的所有参数(不包括 Elastic Inference 加速器用户数据脚本)。

您将学到的内容

在本教程中,您将:
  • 创建 Amazon EC2 实例的按需备份任务
  • 使用备份计划备份 Amazon EC2 资源 – 您可以使用 AWS Backup 中的备份计划按计划自动执行备份
  • 使用标签将资源添加到现有备份计划

先决条件

您需要以下资源或权限才能继续学习本教程:
  • AWS 账户。有关首次使用 AWS Backup 的更多信息,请查看 AWS Backup 文档
  • 一个或多个 Amazon EC2 实例。有关更多详情,请参阅 Amazon EC2 定价页面。有关 AWS Backup 定价,请参阅 AWS Backup 定价页面。 
  • AWS Backup 用于创建 Amazon EC2 实例备份的 IAM 角色。 
    • 如果未创建后续角色,则可以使用默认 IAM 角色 – AWSBackupDefaultRole。

 AWS 使用经验

中级

 完成时间

10 分钟

 所需费用

符合免费套餐资格(有关更多详情,请参阅 Amazon EC2 定价页面

 需要

  • AWS 账户
  • 一个或多个 Amazon EC2 实例
  • AWS Backup 使用的 IAM 角色

 使用的服务

 上次更新日期

2023 年 1 月 23 日

实施

在本教程中,您将学习如何创建 Amazon EC2 实例的按需备份作业。然后,您将使用备份计划来保护 EC2 资源。使用 AWS Backup 中的备份计划可让您使用标签自动执行备份。

第 1 步:转到 AWS Backup 控制台

a.登录 AWS 管理控制台,然后打开 AWS Backup 控制台

第 2 步:配置 Amazon EC2 实例的按需 AWS Backup 作业

2.1 – 配置与 AWS Backup 配合使用的服务

a.在 AWS Backup 控制台左侧导航窗格中的我的账户下,选择设置

b.在服务选择加入页面上,选择配置资源

c.在配置资源页面上,使用切换开关启用或禁用与 AWS Backup 配合使用的服务。在此示例中,选择 EC2。配置服务后,选择确认

  • 您将要备份的 AWS 资源应位于本教程所使用的区域,并且所有资源必须位于相同的 AWS 区域(不过,有关跨区域副本的信息,请参阅第 3.2 步)。本教程使用美国西部(俄勒冈州)区域 (us-west-1)。

2.2 – 创建 Amazon EC2 实例的按需备份作业

d.返回 AWS Backup 控制台,在左侧导航窗格的我的账户下,选择受保护的资源

e.从控制面板中,选择创建按需备份按钮。

f.在创建按需备份页面上,选择以下选项:

  • 选择您要备份的资源类型;例如,为 Amazon EC2 选择 EC2
  • 选择您要保护的 EC2 资源的实例 ID
  • 确保选择立即创建备份。这将立即启动您的备份作业,使您能够在受保护的资源页面上更快地查看已保存的资源。
  • 选择所需的保留期。AWS Backup 会在该保留期结束时自动删除您的备份,为您节省存储成本。
  • 选择现有备份保管库。选择新建备份保管库将打开一个新页面用以创建库,而且会在您完成后带您返回创建按需备份页面。
  • IAM 角色下,选择默认
    • 注意:如果您的账户中不存在 AWS Backup 默认角色,则使用正确的权限创建 AWS Backup 默认角色。
  • 选择创建按需备份按钮。这将使您转至作业页面,您将在其中看到作业列表。

g.为您选定的待备份资源选择备份作业 ID,以查看该作业的详细信息。

第 3 步:配置 Amazon EC2 实例的自动 AWS Backup 作业

3.1 – 配置与 AWS Backup 配合使用的服务

a.在 AWS Backup 控制台左侧导航窗格中的我的账户下,选择设置
b.在服务选择加入页面上,选择配置资源

c.在配置资源页面上,使用切换开关启用或禁用与 AWS Backup 配合使用的服务。配置服务后,选择确认

  • 您将要备份的 AWS 资源应位于本教程所使用的区域,并且所有资源必须位于相同的 AWS 区域(不过,有关跨区域副本的信息,请参阅第 3.2 步)。本教程使用美国西部(俄勒冈州)区域 (us-west-1)。

3.2 – 为 Amazon EC2 实例配置备份计划

d.在 AWS Backup 控制台中,在左侧导航窗格的我的账户下选择备份计划,然后选择创建备份计划

e.AWS Backup 提供了三种开始使用备份计划的方法,但在本教程中,请选择构建新计划

  • 使用模板开始操作 – 您可以基于 AWS Backup 提供的模板创建新的备份计划。请注意,AWS Backup 创建的备份计划基于备份最佳实践和常见备份策略配置。当您选择要从中开始的现有备份计划时,该备份计划中的配置将自动填充到您的新备份计划中。然后,您可以根据备份需求更改其中任意配置。
  • 构建新计划 – 您可以通过指定每个备份配置详细信息来创建新的备份计划,如下一节所述。您可以从推荐的默认配置中进行选择。
  • 使用 JSON 定义计划 – 您可以修改现有备份计划的 JSON 表达式或创建新表达式。

f. 备份计划名称 – 您必须提供唯一的备份计划名称。如果您尝试创建与现有计划相同的备份计划,则会出现 AlreadyExistsException 错误。在本教程中,请输入 EC2-webapp

g. 备份规则名称 – 备份计划由一个或多个备份规则组成。备份规则名称区分大小写。这些名称必须包含 1 到 63 个字母数字字符或连字符。在本教程中,请输入 EC2-Dailies

h. 备份保管库 – 备份保管库是用于组织备份的容器。由备份规则创建的备份在备份保管库(由您在备份规则中指定)中进行组织。您可以使用备份库来设置 AWS Key Management Service(AWS KMS)加密密钥,该密钥用于加密备份库中的备份,并控制对备份库中备份的访问。您也可将标签添加到备份库以帮助您组织备份。如果您不想使用默认保管库,可以创建自己的保管库。

  • 新建备份保管库 – 您可以创建特定的备份保管库,以便在同一个保管库中保存和组织备份组,而不是使用在 AWS Backup 控制台中自动创建的默认备份保管库。
    i) 要创建备份保管库,请选择新建备份保管库

ii) 输入备份保管库的名称。您可以在保管库名称中反映将存储在其中的内容,或使用便于搜索所需备份的名称。例如,您可以将其命名为 FinancialBackups
iii) 选择一个 AWS KMS 密钥。您可以使用已创建的密钥,也可以选择默认 AWS Backup KMS 密钥。
iv)(可选)添加标签有助于您搜索和识别备份保管库。
v) 选择创建备份保管库按钮。

i.备份频率 – 备份频率决定了创建备份的频率。您可以选择每 12 小时、每天、每周或每月的频率。选择每周时,您可以指定一周中要进行备份的天数。选择每月时,您可以选择一个月中的特定日期。

j.启用持续备份以实现时间点恢复 – 使用连续备份,您可以选择还原时间(精确到秒),从而执行时间点恢复(PITR)。工作负载的当前状态与最近的时间点还原之间最多可以间隔 5 分钟。您最长可以将连续备份存储 35 天。如果您不启用连续备份,AWS Backup 会为您进行快照备份。

k. 备份时段 – 备份时段由备份时段开始的时间和时段的持续时间组成,单位为小时。默认备份时段设置为从 UTC(协调世界时)时间凌晨 5 点开始,持续 8 小时。

l. 转换到冷存储 – 目前,只能将 Amazon Elastic File System(Amazon EFS)备份转换到冷存储。对于 Amazon Elastic Block Store(Amazon EBS)、Amazon Relational Database Service(Amazon RDS)、Amazon Aurora、Amazon DynamoDB 和 AWS Storage Gateway 的备份,将忽略冷存储表达式。
 

m.保留期 – AWS Backup 会在该保留期结束时自动删除您的备份,为您节省存储成本。AWS Backup 可以将快照保留 1 天到 100 年(如果您未输入保留期,则可以无限期保留),并且连续备份 1 到 35 天。

n.复制到目标区域 – 作为备份计划的一部分,您可以选择在另一个 AWS 区域中创建备份副本。使用 AWS Backup,您可以按需将备份复制到多个 AWS 区域,或作为计划备份计划的一部分自动复制备份。如果您有业务连续性或合规性要求来存储距离生产数据最近的备份,则跨区域复制(CRR)尤为重要。定义备份副本时,配置以下选项:

  • 复制到目标区域 – 备份副本的目标区域。
  • 目标备份保管库 – 副本的目标备份保管库。
  • (高级设置)转换到冷存储
  • (高级设置)保留期
    • 注意:跨区域副本会产生额外的数据传输成本。有关更多信息,请参阅 AWS Backup 定价页面

o.添加到恢复点的标签 – 您在此处列出的标签会在创建备份时自动添加到备份中。

p. 高级备份设置 – 为在 Amazon EC2 实例上运行的第三方应用程序启用应用程序一致性备份。目前,AWS Backup 支持 Windows VSS 备份。这仅适用于运行 SQL Server 或 Exchange 数据库的 Windows EC2 实例。

q.选择创建计划

3.3 – 为备份计划分配资源
 
当您将资源分配给备份计划时,该资源将根据备份计划自动备份。该资源的备份将根据备份计划进行管理。您可以使用标签或资源 ID 分配资源。使用标签分配资源是备份多个资源的简单且可扩展的方法。

a.选择已创建的备份计划,然后选择分配资源按钮。

b. 资源分配名称 – 提供资源分配名称。

c.IAM 角色 – 创建基于标签的备份计划时,如果您选择的角色不是默认角色,请确保该角色具有备份所有已标记资源所需的权限。AWS Backup 会尝试使用选定标签处理所有资源。如果遇到它不具备访问权限的资源,备份计划将失败。

d.定义资源选择 – 您可以选择包括所有资源类型或特定的资源类型。

e.对于基于资源 ID 的分配,请选择资源类型和资源名称。

f.要排除特定的资源 ID,请选择资源类型和资源名称。

g.对于基于标签的资源分配,请提供 Amazon EC2 实例的键值对。

h.选择资源类型按钮,将资源分配给备份计划。

i.导航至 AWS Backup 控制台。备份作业位于作业下面。

j.备份点或恢复点表示资源在指定时间的内容,例如 Amazon EC2 实例或 Amazon RDS 数据库。恢复点是一个术语,通常指 AWS 服务中的不同备份,如 Amazon EBS 快照和 Amazon RDS 备份。在 AWS Backup 中,恢复点保存在备份保管库中,您可以根据业务需求进行组织。每个恢复点都有唯一的 ID。

第 4 步:使用 AWS Backup 还原 Amazon EC2 实例

a.导航至备份计划中选定的备份保管库,然后选择最新完成的备份。

b.要还原 EC2 实例,请选择恢复点 ARN 并选择还原

c.还原 ARN 后,您将看到还原备份屏幕,其中包含使用备份的 AMI 和所有附加 EBS 卷的 EC2 实例的配置。

  • 在“网络设置”窗格中,接受默认设置或为实例类型、虚拟私有云(VPC)、子网、安全组实例 IAM 角色设置指定选项。
  • 此示例没有设置 IAM 角色。完成还原过程后,可以将 IAM 角色应用于 EC2 实例。

i.要使用原始实例配置文件成功还原,必须编辑还原策略。如果您在还原期间应用实例配置文件,必须更新操作员角色并将底层实例配置文件角色的 PassRole 权限添加到 Amazon EC2。AWS Backup 创建的默认服务角色管理备份的创建和还原。它有两个托管策略:AWSBackupServiceRolePolicyForBackup 和 AWSBackupServiceRolePolicyForRestores。它还允许 “Action”: “iam:PassRole” 启动 EC2 实例,作为还原的一部分。

d.在还原角色窗格中,接受默认角色选择 IAM 角色,以指定 AWS Backup 在还原中承担的 IAM 角色。

e.在高级设置窗格中,接受默认设置或为关闭行为、停止 – 休眠行为、置放群组、T2/T3 无限、租赁用户数据设置指定选项。此部分用于自定义关闭和休眠行为、终止保护、置放群组、租赁和其他高级设置。

f.AWS Backup 将使用用于备份的 SSH 密钥对自动执行还原。

g.指定所有设置后,选择还原备份。系统将显示还原作业窗格,页面顶部的消息将提供有关还原作业的信息。

h.在 AWS Backup 控制台中的还原作业下检查已还原的备份作业。

I.作业状态显示为已完成后,导航到 Amazon EC2 控制台并选择左侧导航窗格中的实例,查看已还原的 EC2 实例。EC2 实例使用 AMI 备份和附加的 EBS 卷进行还原。

第 5 步:后续步骤

如果已使用 SSH 还原了 Amazon EC2 实例,现在可以连接到公有 IP 地址。

第 6 步:清理

在以下步骤中,您将清理在本教程中创建的资源。事实上,最好删除不再使用的实例和资源,以免继续产生费用。
6.1 – 删除 Amazon EC2 实例
 
  • 打开 Amazon EC2 控制台
  • 在左侧导航窗格中的实例下,选择实例
  • 选择已还原的 EC2 实例,选择实例状态,然后选择终止实例
  • 出现确认提示信息时,选择终止
6.2 – 删除 AWS Backup 恢复点
 
  • 打开 AWS Backup 控制台,然后导航到用于存储恢复点的存储保管库。
  • 选择恢复点,然后选择删除
 
注意:完成此过程可能需要几秒钟。

结论

恭喜! 您已创建了 Amazon EC2 实例的备份并使用 AWS Backup 执行了还原!

此页内容对您是否有帮助?

后续步骤

要详细了解 AWS Backup 以及它如何帮助您备份和还原关键资源,请访问以下后续步骤。