使用 AWS Backup 进行 Amazon EC2 备份和还原
教程
概览
AWS Backup 使您能够集中和自动执行各种 AWS 服务的数据保护。AWS Backup 提供了一种经济高效、完全托管且基于策略的服务,可简化大规模数据保护。AWS Backup 还可以帮助您履行监管合规义务并实现业务连续性目标。
只需在 AWS Backup 控制台中单击几下,您就可以创建各种备份策略,从而自动执行备份计划和保留管理工作。通过 AWS Backup,您可以创建称为备份计划的备份策略。您可以使用这些计划来定义备份要求,例如备份数据的频率和保留这些备份的时长。AWS Backup 让您只需标记 AWS 资源,即可将对 AWS 资源应用备份计划。然后,AWS Backup 将根据您定义的备份计划自动备份 AWS 资源。
您可以使用 AWS Backup 创建按需备份作业,或自定义备份计划来备份支持的资源。将 AWS Backup 与 Amazon Elastic Compute Cloud(Amazon EC2)实例配合使用时,您可以集中管理备份的合规性和策略控制,提高组织的安全性,并访问即时的企业级功能。 当您备份 EC2 实例时,AWS Backup 将保护附加到该实例的所有 Amazon EBS 卷,并将它们附加到一个 AMI,该 AMI 存储来自原始 EC2 实例的所有参数(不包括 Elastic Inference 加速器和用户数据脚本)。
您将学到的内容
- 创建 Amazon EC2 实例的按需备份任务
- 使用备份计划备份 Amazon EC2 资源 – 您可以使用 AWS Backup 中的备份计划按计划自动执行备份
- 使用标签将资源添加到现有备份计划
先决条件
- AWS 账户。有关首次使用 AWS Backup 的更多信息,请查看 AWS Backup 文档。
- 一个或多个 Amazon EC2 实例。有关更多详情,请参阅 Amazon EC2 定价页面。有关 AWS Backup 定价,请参阅 AWS Backup 定价页面。
- AWS Backup 用于创建 Amazon EC2 实例备份的 IAM 角色。
- 如果未创建后续角色,则可以使用默认 IAM 角色 – AWSBackupDefaultRole。
AWS 使用经验
完成时间
10 分钟
所需费用
符合免费套餐资格(有关更多详情,请参阅 Amazon EC2 定价页面)
需要
- AWS 账户
- 一个或多个 Amazon EC2 实例
- AWS Backup 使用的 IAM 角色
使用的服务
上次更新日期
2023 年 1 月 23 日
实施
第 1 步:转到 AWS Backup 控制台
a.登录 AWS 管理控制台,然后打开 AWS Backup 控制台。
第 2 步:配置 Amazon EC2 实例的按需 AWS Backup 作业
2.1 – 配置与 AWS Backup 配合使用的服务
a.在 AWS Backup 控制台左侧导航窗格中的我的账户下,选择设置。
b.在服务选择加入页面上,选择配置资源。
c.在配置资源页面上,使用切换开关启用或禁用与 AWS Backup 配合使用的服务。在此示例中,选择 EC2。配置服务后,选择确认。
- 您将要备份的 AWS 资源应位于本教程所使用的区域,并且所有资源必须位于相同的 AWS 区域(不过,有关跨区域副本的信息,请参阅第 3.2 步)。本教程使用美国西部(俄勒冈州)区域 (us-west-1)。
2.2 – 创建 Amazon EC2 实例的按需备份作业
d.返回 AWS Backup 控制台,在左侧导航窗格的我的账户下,选择受保护的资源。
e.从控制面板中,选择创建按需备份按钮。
f.在创建按需备份页面上,选择以下选项:
- 选择您要备份的资源类型;例如,为 Amazon EC2 选择 EC2。
- 选择您要保护的 EC2 资源的实例 ID。
- 确保选择立即创建备份。这将立即启动您的备份作业,使您能够在受保护的资源页面上更快地查看已保存的资源。
- 选择所需的保留期。AWS Backup 会在该保留期结束时自动删除您的备份,为您节省存储成本。
- 选择现有备份保管库。选择新建备份保管库将打开一个新页面用以创建库,而且会在您完成后带您返回创建按需备份页面。
- 在 IAM 角色下,选择默认。
- 注意:如果您的账户中不存在 AWS Backup 默认角色,则使用正确的权限创建 AWS Backup 默认角色。
- 选择创建按需备份按钮。这将使您转至作业页面,您将在其中看到作业列表。
g.为您选定的待备份资源选择备份作业 ID,以查看该作业的详细信息。
第 3 步:配置 Amazon EC2 实例的自动 AWS Backup 作业
3.1 – 配置与 AWS Backup 配合使用的服务
a.在 AWS Backup 控制台左侧导航窗格中的我的账户下,选择设置。
b.在服务选择加入页面上,选择配置资源。
c.在配置资源页面上,使用切换开关启用或禁用与 AWS Backup 配合使用的服务。配置服务后,选择确认。
- 您将要备份的 AWS 资源应位于本教程所使用的区域,并且所有资源必须位于相同的 AWS 区域(不过,有关跨区域副本的信息,请参阅第 3.2 步)。本教程使用美国西部(俄勒冈州)区域 (us-west-1)。
3.2 – 为 Amazon EC2 实例配置备份计划
d.在 AWS Backup 控制台中,在左侧导航窗格的我的账户下选择备份计划,然后选择创建备份计划。
e.AWS Backup 提供了三种开始使用备份计划的方法,但在本教程中,请选择构建新计划:
- 使用模板开始操作 – 您可以基于 AWS Backup 提供的模板创建新的备份计划。请注意,AWS Backup 创建的备份计划基于备份最佳实践和常见备份策略配置。当您选择要从中开始的现有备份计划时,该备份计划中的配置将自动填充到您的新备份计划中。然后,您可以根据备份需求更改其中任意配置。
- 构建新计划 – 您可以通过指定每个备份配置详细信息来创建新的备份计划,如下一节所述。您可以从推荐的默认配置中进行选择。
- 使用 JSON 定义计划 – 您可以修改现有备份计划的 JSON 表达式或创建新表达式。
f. 备份计划名称 – 您必须提供唯一的备份计划名称。如果您尝试创建与现有计划相同的备份计划,则会出现 AlreadyExistsException 错误。在本教程中,请输入 EC2-webapp。
g. 备份规则名称 – 备份计划由一个或多个备份规则组成。备份规则名称区分大小写。这些名称必须包含 1 到 63 个字母数字字符或连字符。在本教程中,请输入 EC2-Dailies。
h. 备份保管库 – 备份保管库是用于组织备份的容器。由备份规则创建的备份在备份保管库(由您在备份规则中指定)中进行组织。您可以使用备份库来设置 AWS Key Management Service(AWS KMS)加密密钥,该密钥用于加密备份库中的备份,并控制对备份库中备份的访问。您也可将标签添加到备份库以帮助您组织备份。如果您不想使用默认保管库,可以创建自己的保管库。
- 新建备份保管库 – 您可以创建特定的备份保管库,以便在同一个保管库中保存和组织备份组,而不是使用在 AWS Backup 控制台中自动创建的默认备份保管库。
i) 要创建备份保管库,请选择新建备份保管库。
ii) 输入备份保管库的名称。您可以在保管库名称中反映将存储在其中的内容,或使用便于搜索所需备份的名称。例如,您可以将其命名为 FinancialBackups。
iii) 选择一个 AWS KMS 密钥。您可以使用已创建的密钥,也可以选择默认 AWS Backup KMS 密钥。
iv)(可选)添加标签有助于您搜索和识别备份保管库。
v) 选择创建备份保管库按钮。
i.备份频率 – 备份频率决定了创建备份的频率。您可以选择每 12 小时、每天、每周或每月的频率。选择每周时,您可以指定一周中要进行备份的天数。选择每月时,您可以选择一个月中的特定日期。
j.启用持续备份以实现时间点恢复 – 使用连续备份,您可以选择还原时间(精确到秒),从而执行时间点恢复(PITR)。工作负载的当前状态与最近的时间点还原之间最多可以间隔 5 分钟。您最长可以将连续备份存储 35 天。如果您不启用连续备份,AWS Backup 会为您进行快照备份。
k. 备份时段 – 备份时段由备份时段开始的时间和时段的持续时间组成,单位为小时。默认备份时段设置为从 UTC(协调世界时)时间凌晨 5 点开始,持续 8 小时。
m.保留期 – AWS Backup 会在该保留期结束时自动删除您的备份,为您节省存储成本。AWS Backup 可以将快照保留 1 天到 100 年(如果您未输入保留期,则可以无限期保留),并且连续备份 1 到 35 天。
n.复制到目标区域 – 作为备份计划的一部分,您可以选择在另一个 AWS 区域中创建备份副本。使用 AWS Backup,您可以按需将备份复制到多个 AWS 区域,或作为计划备份计划的一部分自动复制备份。如果您有业务连续性或合规性要求来存储距离生产数据最近的备份,则跨区域复制(CRR)尤为重要。定义备份副本时,配置以下选项:
- 复制到目标区域 – 备份副本的目标区域。
- 目标备份保管库 – 副本的目标备份保管库。
- (高级设置)转换到冷存储
- (高级设置)保留期
- 注意:跨区域副本会产生额外的数据传输成本。有关更多信息,请参阅 AWS Backup 定价页面。
- 注意:跨区域副本会产生额外的数据传输成本。有关更多信息,请参阅 AWS Backup 定价页面。
o.添加到恢复点的标签 – 您在此处列出的标签会在创建备份时自动添加到备份中。
p. 高级备份设置 – 为在 Amazon EC2 实例上运行的第三方应用程序启用应用程序一致性备份。目前,AWS Backup 支持 Windows VSS 备份。这仅适用于运行 SQL Server 或 Exchange 数据库的 Windows EC2 实例。
q.选择创建计划。
a.选择已创建的备份计划,然后选择分配资源按钮。
c.IAM 角色 – 创建基于标签的备份计划时,如果您选择的角色不是默认角色,请确保该角色具有备份所有已标记资源所需的权限。AWS Backup 会尝试使用选定标签处理所有资源。如果遇到它不具备访问权限的资源,备份计划将失败。
d.定义资源选择 – 您可以选择包括所有资源类型或特定的资源类型。
e.对于基于资源 ID 的分配,请选择资源类型和资源名称。
f.要排除特定的资源 ID,请选择资源类型和资源名称。
h.选择资源类型按钮,将资源分配给备份计划。
i.导航至 AWS Backup 控制台。备份作业位于作业下面。
j.备份点或恢复点表示资源在指定时间的内容,例如 Amazon EC2 实例或 Amazon RDS 数据库。恢复点是一个术语,通常指 AWS 服务中的不同备份,如 Amazon EBS 快照和 Amazon RDS 备份。在 AWS Backup 中,恢复点保存在备份保管库中,您可以根据业务需求进行组织。每个恢复点都有唯一的 ID。
第 4 步:使用 AWS Backup 还原 Amazon EC2 实例
a.导航至备份计划中选定的备份保管库,然后选择最新完成的备份。
b.要还原 EC2 实例,请选择恢复点 ARN 并选择还原。
c.还原 ARN 后,您将看到还原备份屏幕,其中包含使用备份的 AMI 和所有附加 EBS 卷的 EC2 实例的配置。
- 在“网络设置”窗格中,接受默认设置或为实例类型、虚拟私有云(VPC)、子网、安全组和实例 IAM 角色设置指定选项。
- 此示例没有设置 IAM 角色。完成还原过程后,可以将 IAM 角色应用于 EC2 实例。
i.要使用原始实例配置文件成功还原,必须编辑还原策略。如果您在还原期间应用实例配置文件,必须更新操作员角色并将底层实例配置文件角色的 PassRole 权限添加到 Amazon EC2。AWS Backup 创建的默认服务角色管理备份的创建和还原。它有两个托管策略:AWSBackupServiceRolePolicyForBackup 和 AWSBackupServiceRolePolicyForRestores。它还允许 “Action”: “iam:PassRole” 启动 EC2 实例,作为还原的一部分。
d.在还原角色窗格中,接受默认角色或选择 IAM 角色,以指定 AWS Backup 在还原中承担的 IAM 角色。
e.在高级设置窗格中,接受默认设置或为关闭行为、停止 – 休眠行为、置放群组、T2/T3 无限、租赁和用户数据设置指定选项。此部分用于自定义关闭和休眠行为、终止保护、置放群组、租赁和其他高级设置。
f.AWS Backup 将使用用于备份的 SSH 密钥对自动执行还原。
g.指定所有设置后,选择还原备份。系统将显示还原作业窗格,页面顶部的消息将提供有关还原作业的信息。
h.在 AWS Backup 控制台中的还原作业下检查已还原的备份作业。
I.作业状态显示为已完成后,导航到 Amazon EC2 控制台并选择左侧导航窗格中的实例,查看已还原的 EC2 实例。EC2 实例使用 AMI 备份和附加的 EBS 卷进行还原。
第 5 步:后续步骤
第 6 步:清理
- 打开 Amazon EC2 控制台。
- 在左侧导航窗格中的实例下,选择实例。
- 选择已还原的 EC2 实例,选择实例状态,然后选择终止实例。
- 出现确认提示信息时,选择终止。
结论
恭喜! 您已创建了 Amazon EC2 实例的备份并使用 AWS Backup 执行了还原!