使用 AWS Backup 进行 Amazon EC2 备份和还原

10 分钟教程

简介

AWS Backup 使您能够集中和自动执行各种 AWS 服务的数据保护。AWS Backup 提供了一种经济高效、完全托管且基于策略的服务,可简化大规模数据保护。AWS Backup 还可以帮助您履行监管合规义务并实现业务连续性目标。 

只需在 AWS Backup 控制台中单击几下,您就可以创建各种备份策略,从而自动执行备份计划和保留管理工作。通过 AWS Backup,您可以创建称为备份计划的备份策略。您可以使用这些计划来定义备份要求,例如备份数据的频率和保留这些备份的时长。AWS Backup 让您只需标记 AWS 资源,即可将对 AWS 资源应用备份计划。然后,AWS Backup 将根据您定义的备份计划自动备份 AWS 资源。

您可以使用 AWS Backup 创建按需备份任务,或自定义备份计划来备份支持的资源。当将 AWS Backup 与 Amazon Elastic Compute Cloud (Amazon EC2) 实例配合使用时,您可以集中管理备份的合规性和策略控制,为您的组织增加安全选项,并访问即时的企业级功能。 当您备份 EC2 实例时,AWS Backup 将保护附加到该实例的所有 Amazon EBS 卷,并将它们附加到一个 AMI,该 AMI 存储来自原始 EC2 实例的所有参数(不包括 Elastic Inference Accelerator用户数据脚本)。

学习内容

  • 如何创建 Amazon EC2 实例的按需备份任务。
  • 如何使用备份计划备份 Amazon EC2 资源 – 您可以使用 AWS Backup 中的备份计划按计划自动执行备份
  • 如何使用标签将资源添加到现有备份计划

 AWS 使用经验

中级

 完成时间

10 分钟

 所需费用

免费套餐(Amazon EC2 定价页面

实施

您需要以下资源或权限才能继续本教程:
  • 完成本教程需要 AWS 账户。有关首次使用 AWS Backup 的更多信息,请查看 AWS Backup 文档
  • 一个或多个 Amazon EC2 实例。有关更多详情,请参阅 Amazon EC2 定价页面。有关 AWS Backup 定价,请参阅 AWS Backup 定价页面。 
  • AWS Backup 用于创建 Amazon EC2 实例备份的 IAM 角色。 
    • 如果未创建后续角色,则可以使用默认 IAM 角色 – AWSBackupDefaultRole。
在本教程中,您将学习如何创建 Amazon EC2 实例的按需备份任务。然后,您将使用备份计划来保护 Amazon EC2 资源。使用 AWS Backup 中的备份计划可让您使用标签自动执行备份。 
  • 第 1 步:打开 AWS Backup 控制台
    Go to AWS Backup in the AWS Management Console (2)
  • 第 2 步:配置 Amazon EC2 实例的按需 AWS Backup 任务
    • 2.1 – 配置与 AWS Backup 配合使用的服务
      • AWS Backup 控制台左侧导航窗格中的 My account(我的账户)下,选择 Settings(设置)。
      • Service opt-in(选择加入服务)页面中,选中 Configure resources(配置资源)按钮。
    2.1 (A) 配置与 AWS Backup 配合使用的服务*
    • 2.1 – 配置与 AWS Backup 配合使用的服务(续) 
      • Configure resources(配置资源)页面上,使用切换开关启用或禁用与 AWS Backup 配合使用的服务。在此示例中,选择 EC2。配置服务后,选择 Confirm(确认)。
        • 您将要备份的 AWS 资源应位于本教程所使用的区域,并且所有资源必须位于相同的 AWS 区域(不过,有关跨区域副本的信息,请参阅步骤 3.2)。本教程使用美国东部(弗吉尼亚北部)区域 (us-east-1)。 
    配置资源 – AWS Backup
    • 2.2 – 创建 Amazon EC2 实例的按需备份任务
      • 返回 AWS Backup 控制台My account(我的账户)下,选择左侧导航窗格的 Dashboard(控制面板)。然后,选择 Create on-demand backup(创建按需备份)按钮。
    step-2-2a-configure-on-demand-aws-backup-job-of-ebs-volume
    • 2.2 – 创建 Amazon EC2 实例的按需备份任务(续)
      • Create on-demand backup(创建按需备份)页面上,选择要备份的资源类型,例如,为 Amazon EC2 实例选择 EC2
      • 选择您要保护的 EC2 资源的实例 ID
      • Backup window(备份时段)部分,选择 Create backup now(立即创建备份)。 这将立即启动备份,并使您能够在 Protected resources(受保护的资源)页面上更快地查看已保存的资源。
      • Retention period(保留期)部分,选择 Days(天)并输入备份的保留天数。本示例使用 7 天的保留期
      • Backup vault(备份保管库)部分,选择一个预先存在的保管库并继续执行步骤 2.2,或按照步骤 2.2.1 创建一个新的备份保管库(从选择 Create new Backup vault(新建备份保管库)开始),然后再继续执行步骤 2.2。 
    AWS Backup - Create on-demand backup - Resource type EC2 - tutorial step 2.2
    • 2.2.1  – 创建备份保管库
      • 您可以创建特定的备份保管库,以在同一个保管库中保存和组织备份组,而不是使用在 AWS Backup 控制台中自动创建的默认备份保管库。 
      • Create on-demand backup(创建按需备份)页面上,选择 Create new Backup vault(新建备份保管库)将打开一个新页面以创建保管库,然后在完成后返回到 Create on-demand backup(创建按需备份)页面。
        • 您还可以转到 AWS Backup 控制台,在左侧导航窗格中选择 Backup vaults(备份保管库),然后选择 Create backup vault(创建备份保管库)来创建一个备份保管库。 
      • 输入备份保管库的名称。您可以在保管库名称中反映将存储在其中的内容,或使用便于搜索所需备份的名称。例如,您可以将其命名为“webappBackups”。
      • 选择一个 AWS Key Management Service (KMS) 密钥。您可以使用已创建的密钥,或选择默认 AWS Backup 主密钥。
    step-2-2-1a-configure-on-demand-aws-backup-job-of-ebs-volume
    • 2.2.1 – 创建备份保管库(续)
      • (可选)添加标签有助于您搜索和识别备份保管库。
    step-2-2-1b-configure-on-demand-aws-backup-job-of-ebs-volume
    • 2.2 – 创建备份保管库(续)
      • 返回 Create on-demand backup(创建按需备份)页面,选择现有备份保管库或新建备份保管库后,为 IAM role(IAM 角色)选择 Default role(默认角色),如以下屏幕截图所示,或选择 Choose an IAM role(选择 IAM 角色)。 
        • 注意:如果您的账户中不存在 AWS Backup 默认角色,则使用正确的权限创建一个。
      • 选择 Create on-demand backup(创建按需备份)按钮。 这将使您转至 Jobs(任务)页面,您将在其中看到任务列表。
    step-2-2c-configure-on-demand-aws-backup-job-of-ebs-volume
    • 2.3 – 检查任务详细信息
      • My account(我的账户)下的 Jobs(任务)面板中,确保选择了 Backup jobs(备份任务)选项卡。 
      • 为您选定的待备份资源选择 Backup job ID(备份任务 ID),以查看该任务的详细信息。
      • 一段时间后,备份任务的 Status(状态)将从 Created(已创建)变为 Completed(已完成)。
    Checking job details - AWS Backup - Amazon EC2 tutorial - step 2.3
  • 第 3 步:配置 Amazon EC2 实例的自动 AWS Backup 任务
    • 3.1 – 配置与 AWS Backup 配合使用的服务
      • AWS Backup 控制台左侧导航窗格中的 My account(我的账户)下,选择 Settings(设置)。
      • Service opt-in(选择加入服务)页面中,选中 Configure resources(配置资源)按钮。
    step-2-1a-configure-on-demand-aws-backup-job-of-ebs-volume
    • 3.1 – 配置与 AWS Backup 配合使用的服务(续)
      • Configure resources(配置资源)页面上,使用切换开关启用或禁用与 AWS Backup 配合使用的服务。配置服务后,选择 Confirm(确认)。
        • 您将要备份的 AWS 资源应位于本教程所使用的区域,并且所有资源必须位于相同的 AWS 区域(不过,有关跨区域副本的信息,请参阅步骤 3.2)。本教程使用美国东部(弗吉尼亚北部)区域 (us-east-1)。 
    Configure resources - AWS Backup - Select Amazon EC2
    • 3.2 – 为 Amazon EC2 实例配置备份计划
      • AWS Backup 控制台中的 My account(我的账户)下,选择左侧滑轨上的 Backup plans(备份计划),然后选择 Create Backup plan(创建备份计划)按钮。
    step-3-2-configure-automatic-aws-backup-jobs-of-an-amazon-rds-database
    • 3.2 – 为 Amazon EC2 实例配置备份计划(续)
      • AWS Backup 提供三种开始使用 AWS Backup 控制台的方法:
        • 从现有计划开始:您可以根据现有计划中的配置创建新的备份计划。请注意,AWS Backup 创建的备份计划基于备份最佳实践和常见备份策略配置。当您选择要从中开始的现有备份计划时,该备份计划中的配置将自动填充到您的新备份计划中。然后,您可以根据备份需求更改任何这些配置。
        • 从头开始构建新计划:您可以通过指定每个备份配置详细信息来创建新的备份计划,如下一节所述。您可以从推荐的默认配置中进行选择。
        • 使用 JSON 定义计划:您可以修改现有备份计划的 JSON 表达式或创建新表达式。
      • 备份计划名称 – 必须提供唯一的备份计划名称。如果您尝试创建与现有计划相同的备份计划,则会出现 AlreadyExistsException 错误。
    (update) Creating a backup plan in the AWS Backup console - Amazon EC2 Backup and restore using AWS Backup - step 3.2
    • 3.2 – 为 Amazon EC2 实例配置备份计划(续)
      • 备份规则名称 – 备份计划由一个或多个备份规则组成。备份规则名称区分大小写。这些名称必须包含 1 到 63 个字母数字字符或连字符。
      • Backup vault(备份保管库)部分,您可以选择默认保管库或预先存在的保管库之一。由备份规则创建的备份在备份保管库(由您在备份规则中指定)中组织。您可以使用备份保管库来设置 AWS KMS 加密密钥,该密钥用于加密备份保管库中的备份,并控制对备份保管库中备份的访问。您也可将标签添加到备份保管库以帮助您组织备份。如果您不想使用默认保管库,您可以创建自己的保管库。
      • 创建新的备份保管库 – 您可以创建特定的备份保管库,以在同一个保管库中保存和组织备份组,而不是使用在 AWS Backup 控制台中自动创建的默认备份保管库。要创建新的备份保管库,请参阅步骤 3.2.1。
      • Backup Frequency(备份频率)部分,选择 Daily(每天)。备份频率决定了创建备份的频率。您可以选择每 12 小时、每天、每周或每月的频率。选择每周时,您可以指定一周中要进行备份的天数。选择每月时,您可以选择一个月中的特定日期。
      • Backup window(备份时段)部分,选择 backup window defaults(备份时段默认值),这会在 UTC(协调世界时间)凌晨 5:00 点启动备份任务并持续 8 小时。如果您想自定义备份频率,请参阅文档了解更多信息。
      • Transition to cold storage(传输到冷存储)部分,保留默认设置 Never(从不)。 
      • Retention period(保留期)部分,选择 Days(天)并输入“7”(或输入任意天数)。 
    Backup rule configuration - Amazon EC2 Backup and Restore using AWS Backup - 3.2 (1)
    • 3.2 – 为 Amazon EC2 实例配置备份计划(续)
      • Copy to destination(复制到目标)部分,将其保留为默认设置,因为本教程介绍的是同一 AWS 区域内的备份。作为备份计划的一部分,您可以选择在另一个 AWS 区域中创建备份副本。使用 AWS Backup,您可以按需将备份复制到多个 AWS 区域,或作为计划备份计划的一部分自动复制备份。如果您有业务连续性或合规性需求,需要在距离生产数据最近的位置存储备份,则跨区域复制尤为重要。定义备份副本时,配置以下选项:
        • 目标区域:备份副本的目标区域。
        • (高级设置)备份保管库:副本的目标备份保管库。
        • (高级设置)IAM 角色:AWS Backup 在创建副本时使用的 IAM 角色。该角色还必须已将 AWS Backup 列为受信任实体,以便 AWS Backup 承担该角色。如果您选择了 Default(默认),而您的账户中不存在 AWS 备份默认角色,则会使用正确权限为您创建角色。
        • (高级设置)生命周期:指定副本何时过期(删除)。
        • 注意:跨区域副本会产生额外的数据传输成本。有关更多信息,请参阅 AWS Backup 定价页面。
      • Tags added to recovery points(添加到恢复点的标签):您在此处列出的标签会在创建备份时自动添加到备份中。
      • Advanced Backup Settings(高级备份设置):为在 Amazon EC2 实例上运行的第三方应用程序启用应用程序一致性备份。目前,AWS Backup 支持 Windows VSS 备份。这仅适用于运行 SQL Server 或 Exchange 数据库的 Windows EC2 实例。有关更多详细信息,请参阅文档
      • 然后,选择 Create Plan(创建计划)按钮。 创建计划后,可以将标签和资源添加到备份计划中。
    Confuring a backup plan in the AWS Backup console   - copy to destination and advanced backup settings
    • 3.2.1 – 创建备份保管库
      • AWS Backup 控制台左侧导航窗格的 My account(我的账户)下,选择 Backup vaults(备份保管库)。
      • 选择 Create Backup vault(创建备份保管库)。
      • 输入备份保管库的名称。您可以在保管库名称中反映将存储在其中的内容,或使用便于搜索所需备份的名称。例如,您可以将其命名为“WebappBackups”。
      • 选择一个 AWS KMS 密钥。您可以使用已创建的密钥,或选择默认 AWS Backup 主密钥。
    step-3-2-1a-configure-automatic-aws-backup-job-of-ebs-volume
    • 3.2.1 – 创建备份保管库(续)
      • (可选)添加标签有助于您搜索和识别备份保管库。
    step-2-2-1b-configure-on-demand-aws-backup-job-of-ebs-volume
    • 3.3 – 为备份计划分配资源
      • 当您将资源分配给备份计划时,该资源将根据备份计划自动备份。该资源的备份将根据备份计划进行管理。您可以使用标签或资源 ID 分配资源。使用标签分配资源是备份多个资源的简单且可扩展的方法。
      • 选择已创建的备份计划,然后选择 Assign Resources(分配资源)按钮。 
    Assign resources to the backup plan - Amazon EC2 Backup and Restore using AWS Backup (1)
    • 3.3 – 为备份计划分配资源(续)
      • Resource assignment name(资源分配名称):提供资源分配名称。
      • IAM Role(IAM 角色):创建基于标签的备份计划时,如果您选择的角色不是默认角色,请确保该角色具有备份所有已标记资源所需的权限。AWS Backup 会尝试使用选定标签处理所有资源。如果遇到它不具备访问权限的资源,备份计划将失败。
      • Assign by(分配依据):您可以选择 Tags(标签)或 Resource ID(资源 ID)。对于基于标签的资源分配,请提供 Amazon EC2 实例的键值对。 
      • 选择 Assign resources(分配资源)。备份计划会将资源分配给它。
    Assign resources to the backup plan - Amazon EC2 backup and restore using AWS Backup - continued
    • 3.3 – 为备份计划分配资源(续)
      • 导航到 AWS Backup 控制台,选择左侧导航窗格中的 Jobs(任务)。您将能够看到您的备份任务
      • 备份点或恢复点表示资源在指定时间的内容,例如 Amazon EC2 实例或 Amazon RDS 数据库。恢复点是一个术语,通常指 AWS 服务中的不同备份,如 Amazon EBS 快照和 Amazon RDS 备份。在 AWS Backup 中,恢复点保存在备份保管库中,您可以根据业务需求进行组织。每个恢复点都有唯一的 ID。 
    Navigate to the AWS Backup console and select Jobs in the left navigation pane. Once there, you will be able to see your
  • 第 4 步:使用 AWS Backup 还原 Amazon EC2 实例
    • 4.1 – 使用 AWS Backup 还原 Amazon EC2 实例
      • 导航至备份计划中选定的备份保管库,然后选择最新完成的备份。要还原 EC2 实例,请单击恢复点 ARN,然后选择 Restore(还原)按钮。 
    To restore the EC2 instance, click on the recovery point ARN and select the Restore button. (1)
    • 4.1 – 还原 Amazon EC2 实例(续)
      • 还原 ARN 后,您将看到 Restore backup(还原备份)屏幕,其中包含使用备份的 AMI 和所有附加 EBS 卷的 EC2 实例的配置。
      • Network settings(网络设置)窗格中,接受默认设置或指定 Instance type(实例类型)、Virtual Private Cloud (VPC)Subnet(子集)、Security groups(安全组)和 Instance IAM Role(实例 IAM 角色)设置的选项。
      • 此示例没有设置 IAM 角色。完成还原过程后,可以将 IAM 角色应用于 EC2 实例。 
        • 要使用原始实例配置文件成功还原,必须编辑还原策略。如果您在还原期间应用实例配置文件,必须更新操作员角色并将底层实例配置文件角色的 PassRole 权限添加到 Amazon EC2。AWS Backup 创建的默认服务角色管理备份的创建和还原。它有两个托管策略:AWSBackupServiceRolePolicyForBackup 和 AWSBackupServiceRolePolicyForRestores。它还允许 “Action”: “iam:PassRole” 启动 EC2 实例,作为还原的一部分。 
    Restore backup screen that will have the configurations for the EC2 instance using the backed up AMI and attached EBS volumes (1)
    • 4.1 – 还原 Amazon EC2 实例(续)
      • 在 Restore role(还原角色)窗格中,接受 Default role(默认角色)或 Choose an IAM role(选择 IAM 角色),以指定 AWS Backup 在还原中承担的 IAM 角色。 
      • Advanced settings(高级设置)窗格中,接受默认设置或指定 Shutdown behavior(关闭行为)、Enable termination protection(启用终止保护)、Placement group(置放群组)、T2/T3 Unlimited(T2/T3 无限)、Tenancy(租赁)和 User data(用户数据)设置的选项。此部分用于自定义关闭和休眠行为、终止保护、置放群组、租赁和其他高级设置。 
      • AWS Backup 将使用用于备份的 SSH 密钥对自动执行还原。
      • 指定所有设置后,选择 Restore backup(还原备份)。 将出现 Restore jobs(还原任务)窗格,页面顶部的消息将提供有关还原任务的信息。
    (1) In the Restore role pane, accept the Default role or Choose an IAM role to specify the IAM role that AWS Backup will assume for this restore.
    • 4.2 – 检查已还原的 Amazon EC2 实例
      • AWS Backup 控制台中的 Restore jobs(还原任务)下检查已还原的备份任务。 
    (updated) Checking for your restored Amazon EC2 instance (Amazon EC2 Backup and restore using AWS Backup)
    • 4.2 – 检查已还原的 Amazon EC2 实例(续)
      • 任务状态显示为已完成后,导航到 Amazon EC2 控制台并选择左侧窗格中的 Instances(实例),查看已还原的 EC2 实例。EC2 实例使用 AMI 备份和附加的 EBS 卷进行还原。
    (updated) Navigate to the Amazon EC2 console, select Instances on the left hand pane to see the restored EC2 instance
  • 第 5 步:后续步骤

    如果已使用 SSH 还原了 Amazon EC2 实例,现在可以连接到公有 IP 地址。

  • 第 6 步:清理

    在以下步骤中,您将清理在本教程中创建的资源。 事实上,最好删除不再使用的实例和资源,以免继续产生费用。

    • 6.1 – 删除 Amazon EC2 实例
      • 打开 Amazon EC2 控制台。 
      • 在左侧导航窗格中的 Instances(实例)下,选择 Instances(实例)。
      • 选择已还原的 EC2 实例,选择 Instance state(实例状态),然后选择 Terminate instance(终止实例)。
      • 出现确认提示信息时,选择 Terminate(终止)。
    • 6.2 – 删除 AWS Backup 恢复点
      • 打开 AWS Backup 控制台导航到用于存储恢复点的存储库。
      • 选择恢复点,然后选择 Delete(删除)
    注意:完成此过程可能需要几秒钟。
其他资源:使用 Amazon EC2 和 AWS Backup

此模块有帮助吗?

谢谢
请告知我们您喜欢什么。
关闭
很抱歉让您失望了
是否存在过时、令人困惑或不准确的内容? 请向我们提供反馈,帮助我们改进本教程。
关闭

恭喜!

您已创建了 Amazon EC2 实例的备份并使用 AWS Backup 执行了还原!