¿Cómo puedo usar la CLI de AWS para crear un plan de AWS Backup o ejecutar un trabajo bajo demanda?

5 minutos de lectura

Quiero usar la interfaz de línea de comandos de AWS (AWS CLI) para crear un plan de AWS Backup. -o- Quiero usar la CLI de AWS para ejecutar un trabajo bajo demanda en AWS Backup.

Resolución

Cree un plan de AWS Backup

**Nota:**El siguiente ejemplo del plan AWS Backup se establece con una configuración de trabajo de copia en la regla de respaldo. Con esta configuración, se crea una bóveda de respaldo principal en la región de AWS de origen. El almacén principal aloja los puntos de recuperación de origen. A continuación, cree un almacén secundario en la región de destino. La bóveda secundaria almacena los puntos de recuperación que AWS Backup crea como parte de la configuración de copia del plan de respaldo.

1. Ejecute el comando create-backup-vault para crear un almacén principal en la región de origen. A continuación, vuelva a ejecutar el comando para crear un almacén secundario en la región de destino. En los siguientes comandos de ejemplo, eu-west-1 es la región de origen y eu-west-2 es la región de destino.

aws backup create-backup-vault --backup-vault-name primary --region eu-west-1

aws backup create-backup-vault --backup-vault-name secondary --region eu-west-2

Nota: Si recibe errores al ejecutar los comandos de la AWS CLI, asegúrese de utilizar la versión más reciente de la CLI de AWS.

2. Cree un archivo JSON con las opciones y los parámetros de su plan de respaldo. Ejemplo:

{
    "BackupPlanName": "testplan",
    "Rules": [{
        "RuleName": "HalfDayBackups",
        "TargetBackupVaultName": "primary",
        "ScheduleExpression": "cron(0 5/12 ? * * *)",
        "StartWindowMinutes": 480,
        "CompletionWindowMinutes": 10080,
        "Lifecycle": {
            "DeleteAfterDays": 30
        },
        "CopyActions": [{
            "DestinationBackupVaultArn": "arn:aws:backup:eu-west-2:123456789:backup-vault:secondary",
            "Lifecycle": {
                "DeleteAfterDays": 30
            }
        }]
    }]
}

Nota: Para el campo ScheduleExpression, defina el valor en función del objetivo del punto de recuperación de su organización. Para el campo Ciclo de vida, que es opcional, puede introducir un valor basado en la política de retención de su estrategia de respaldo.

3. Después de crear el archivo JSON, ejecute el comando create-backup-plan. A continuación, pase el archivo JSON como parámetro de entrada:

aws backup create-backup-plan --backup-plan file://

4. En el resultado del comando, anote el valor de BackupPlanID.

5. Cree un archivo JSON que establezca los parámetros para asignar recursos al plan de respaldo, similar al siguiente:

Nota: Puede utilizar nombres de recursos de Amazon (ARN), etiquetas o ambos para especificar los recursos para un plan de respaldo. El siguiente ejemplo usa un ARN y etiquetas.

{
    "SelectionName": "Myselection",
    "IamRoleArn": "arn:aws:iam::123456789:role/service-role/AWSBackupDefaultServiceRole",
    "Resources": ["arn:aws:ec2:eu-west-1:123456789:volume/vol-0abcdef1234"],
    "ListOfTags": [{
        "ConditionType": "STRINGEQUALS",
        "ConditionKey": "backup",
        "ConditionValue": "yes"
    }]
}

6. Tras crear el archivo JSON, ejecute el comando create-backup-selection. A continuación, pase el archivo JSON como parámetro de entrada:

Nota: Para el valor de --backup-plan-id, introduce el BackupPlanIDque obtuviste en el paso 4.

aws backup create-backup-selection --backup-plan-id abcd-efgh-ijkl-mnop --backup-selection file://

Ejecute un trabajo bajo demanda en AWS Backup

Para ejecutar un trabajo de copia de seguridad bajo demanda, ejecute el comando start-backup-job. El siguiente comando de ejemplo ejecuta un trabajo de respaldo para el recurso vol-0abcdef1234:

aws backup start-backup-job --backup-vault-name primary --resource-arn arn:aws:ec2:eu-west-1:123456789:volume/vol-0abcdef1234 --iam-role-arn arn:aws:iam::123456789:role/service-role/AWSBackupDefaultServiceRole --idempotency-token 623f13d2-78d2-11ea-bc55-0242ac130003 --start-window-minutes 60 --complete-window-minutes 10080 --lifecycle DeleteAfterDays=30 --region eu-west-1

Nota: El comando anterior incluye un valor para --idempotency-token. Este valor es una cadena única que se proporciona para distinguir entre las llamadas a StartBackupJob. En un sistema operativo Linux, puede ejecutar el comando uuid para generar un identificador único:

uuid -r

Para ejecutar un trabajo de copia bajo demanda, ejecute el comando start-copy-job. El siguiente comando de ejemplo ejecuta un trabajo que copia el punto de recuperación para snap-0abcdaf2247b33dbc del almacén de origen denominado principal a un almacén de destino denominado secundario:

aws backup start-copy-job --recovery-point-arn arn:aws:ec2:eu-west-1::snapshot/snap-0abcdaf2247b33dbc --source-backup-vault-name primary --destination-backup-vault-arn arn:aws:backup:eu-west-2:123456789:backup-vault:secondary --iam-role-arn arn:aws:iam::123456789:role/service-role/AWSBackupDefaultServiceRole --idempotency-token 5aac8974-78d2-11ea-bc55-0242ac130003 --lifecycle DeleteAfterDays=30 --region eu-west-1

Para iniciar un trabajo de restauración, ejecute el comando start-restore-job. Para iniciar un trabajo de restauración para un volumen de Amazon Elastic Block Store (Amazon EBS), siga estos pasos:

1. Ejecute el comando get-recovery-point-restore-metadata en el punto de recuperación que desee restaurar:

aws backup get-recovery-point-restore-metadata --backup-vault-name primary --recovery-point-arn arn:aws:ec2:eu-west-1::snapshot/snap-0abcdaf2247b33dbc

2. En el resultado del comando, anote los valores para volumen ID y el cifrado.

3. Cree un archivo JSON que defina los parámetros de la opción --metadata requerida del comando start-restore-job. Para encrypted y volumeId, introduzca los valores que obtuvo en el paso 2.

{
   "availabilityZone":"eu-west-1a",
   "encrypted":"false",
   "volumeId":"vol-0ck270d4c0b2e44c9",
   "volumeSize":"100",
   "volumeType":"gp2"
}

4. Tras crear el archivo JSON, ejecute el comando start-restore-job. A continuación, pase el archivo JSON como parámetro de entrada:

aws backup start-restore-job --recovery-point-arn arn:aws:ec2:eu-west-1::snapshot/snap-0abcdaf2247b33dbc  --metadata file:// --iam-role-arn arn:aws:iam::123456789:role/service-role/AWSBackupDefaultServiceRole --idempotency-token 52e602ce-78d2-11ea-bc55-0242ac130003 --resource-type EBS --region eu-west-1

Para iniciar una restauración de un sistema de archivos de Amazon Elastic (Amazon EFS), consulte ¿Cómo restauro un sistema de archivos de Amazon EFS desde un punto de recuperación de AWS Backup mediante la AWS CLI?

Temas

Almacenamiento

Etiquetas

AWS Backup

Idioma

Español

OFICIAL DE AWSActualizada hace 2 años

Contenido relevante

¿Cómo creo una copia de seguridad continua o periódica de Amazon S3 en AWS Backup?
OFICIAL DE AWSActualizada hace 10 meses
¿Por qué da error mi trabajo de AWS Backup?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo restauro un sistema de archivos de Amazon EFS desde un punto de recuperación de AWS Backup mediante la AWS CLI?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué no se están ejecutando mis planes de copia de seguridad programados en AWS Backup?
OFICIAL DE AWSActualizada hace 9 meses