Sauvegarde et restauration d'Amazon EC2 à l'aide d'AWS Backup

TUTORIEL

Présentation

AWS Backup vous permet de centraliser et d'automatiser la protection des données sur les services AWS. AWS Backup offre un service rentable, entièrement géré et basé sur des règles, qui simplifie la protection des données à grande échelle. AWS Backup vous aide non seulement à répondre à vos obligations en matière de conformité règlementaire, mais aussi à atteindre vos objectifs relatifs à la continuité de votre activité. 

En quelques clics seulement dans la console AWS Backup, vous pouvez créer des politiques de sauvegarde pour automatiser la planification des sauvegardes et la gestion de la conservation des ressources. Grâce à AWS Backup, vous pouvez créer des politiques de sauvegarde appelées plans de sauvegarde. Vous pouvez utiliser ces plans pour définir vos besoins de sauvegarde comme la fréquence de sauvegarde de vos données et la durée de retention de ces sauvegardes. AWS Backup vous permet d'appliquer des plans de sauvegarde à vos ressources AWS simplement en les balisant. AWS Backup sauvegarde ensuite automatiquement vos ressources AWS conformément au plan de sauvegarde que vous avez défini.

Vous pouvez utiliser AWS Backup pour créer des tâches de sauvegarde à la demande ou personnaliser un plan de sauvegarde pour sauvegarder les ressources prises en charge. Lorsque vous utilisez AWS Backup avec des instances Amazon Elastic Compute Cloud (Amazon EC2), vous pouvez centraliser le contrôle de votre conformité et de vos politiques en matière de sauvegardes, élargir les choix de sécurité pour votre organisation et accéder instantanément à des fonctionnalités de niveau entreprise. Lorsque vous sauvegardez une instance EC2, AWS Backup protège tous les volumes Amazon EBS attachés à l'instance et les associe à une AMI qui stocke tous les paramètres de l'instance EC2 d'origine (à l'exception des accélérateurs Elastic Inference et des scripts de données utilisateur).

Qu'allez-vous accomplir ?

Dans ce tutoriel, vous allez :
  • Créer une tâche de sauvegarde à la demande d'une instance Amazon EC2
  • Utiliser un plan de sauvegarde pour sauvegarder les ressources Amazon EC2. L'utilisation d'un plan de sauvegarde dans AWS Backup vous permet d'automatiser vos sauvegardes selon un calendrier
  • Ajouter des ressources à un plan de sauvegarde existant à l'aide de balises

Conditions préalables

Vous aurez besoin des ressources ou autorisations suivantes pour suivre ce tutoriel :
  • Un compte AWS. Pour plus d'informations sur la première utilisation d'AWS Backup, veuillez consulter la documentation AWS Backup.
  • Une ou plusieurs instances Amazon EC2. Pour plus d'informations, vous pouvez vous reporter à la page de tarification d'Amazon EC2. Pour connaître la tarification d'AWS Backup, veuillez consulter la page de tarification d'AWS Backup
  • Les rôles IAM utilisés par AWS Backup pour créer une sauvegarde de l'instance Amazon EC2. 
    • Si aucun rôle ultérieur n'est créé, le rôle IAM par défaut peut être utilisé : AWSBackupDefaultRole.

 Expérience AWS

Intermédiaire

 Temps nécessaire

10 minutes

 Coût de réalisation

Éligible à l'offre gratuite (consultez la page de tarification d'Amazon EC2 pour plus de détails)

 Éléments requis

  • Un compte AWS
  • Une ou plusieurs instances Amazon EC2
  • Rôles IAM utilisés par AWS Backup

 Services utilisés

 Date de la dernière mise à jour

23 janvier 2023

Implémentation

Dans ce tutoriel, vous apprendrez à créer une tâche de sauvegarde à la demande d'une instance Amazon EC2. Ensuite, vous utiliserez un plan de sauvegarde pour protéger les ressources EC2. L'utilisation d'un plan de sauvegarde dans AWS Backup vous permet d'automatiser les sauvegardes à l'aide de balises. 

Étape 1 : Accéder à la console AWS Backup

a. Connectez-vous à la console de gestion AWS et ouvrez la console AWS Backup.

Étape 2 : Configurer une tâche AWS Backup à la demande pour une instance Amazon EC2

2.1 — Configurer les services utilisés avec AWS Backup

a. Dans le volet de navigation situé sur le côté gauche de la console AWS Backup, sous Mon compte, choisissez Paramètres.

b. Sur la page Activation de service, sélectionnez Configurer les ressources.

c. Sur la page Configurer les ressources, utilisez les boutons bascule pour activer ou désactiver les services utilisés avec AWS Backup. Dans ce cas, sélectionnez EC2. Choisissez Confirmer lorsque vos services sont configurés.

  • Les ressources AWS que vous sauvegardez doivent se trouver dans la Région que vous utilisez pour ce tutoriel, et les ressources doivent toutes se trouver dans la même Région AWS (reportez-vous toutefois à l'étape 3.2 pour plus d'informations sur la Copie entre Régions). Ce tutoriel utilise la Région USA Ouest (Oregon) (us-west-1).

2.2 — Créer une tâche de sauvegarde à la demande d'une instance Amazon EC2

d. De retour dans la console AWS Backup, sous Mon compte dans le volet de navigation de gauche, sélectionnez Ressources protégées.

e. Dans le tableau de bord, cliquez sur le bouton Créer une sauvegarde à la demande.

f. Sur la page Créer une sauvegarde à la demande, choisissez les options suivantes :

  • Sélectionnez le type de ressource que vous souhaitez sauvegarder ; par exemple, choisissez EC2 pour Amazon EC2.
  • Choisissez l'ID d'instance de la ressource EC2 que vous souhaitez protéger.
  • Assurez-vous que l'option Créer la sauvegarde maintenant est sélectionnée. Cela lance immédiatement votre tâche de sauvegarde et vous permet de voir votre ressource enregistrée plus tôt sur la page Ressources protégées.
  • Sélectionnez la période de conservation souhaitée. AWS Backup supprime automatiquement vos sauvegardes à la fin de cette période afin de vous faire économiser sur les coûts de stockage.
  • Choisissez un coffre-fort de sauvegarde existant. Lorsque vous choisissez Créer un coffre-fort de sauvegarde, vous ouvrez une nouvelle page pour créer un coffre-fort, puis vous revenez à la page Créer une sauvegarde à la demande lorsque vous avez terminé.
  • Sous Rôle IAM, choisissez Rôle par défaut.
    • Remarque : si le rôle par défaut AWS Backup n'est pas présent dans votre compte, un rôle par défaut AWS Backup est créé avec les autorisations appropriées.
  • Ensuite, cliquez sur le bouton Créer une sauvegarde à la demande. Cela vous amène à la page Tâches, où vous verrez une liste des tâches.

g. Choisissez l'ID de la tâche de sauvegarde pour la ressource que vous avez choisi de sauvegarder pour voir les détails de cette tâche.

Étape 3 : Configurer une tâche AWS Backup automatique pour une instance Amazon EC2

3.1 — Configurer les services utilisés avec AWS Backup

a. Dans le volet de navigation situé sur le côté gauche de la console AWS Backup, sous Mon compte, choisissez Paramètres.
b. Sur la page Activation de service, sélectionnez Configurer les ressources.

c. Sur la page Configurer les ressources, utilisez les boutons bascule pour activer ou désactiver les services utilisés avec AWS Backup. Choisissez Confirmer lorsque vos services sont configurés.

  • Les ressources AWS que vous sauvegardez doivent se trouver dans la Région que vous utilisez pour ce tutoriel, et les ressources doivent toutes se trouver dans la même Région AWS (reportez-vous toutefois à l'étape 3.2 pour plus d'informations sur la Copie entre Régions). Ce tutoriel utilise la Région USA Ouest (Oregon) (us-west-1).

3.2 — Configurer un plan de sauvegarde pour une instance Amazon EC2

d. Dans la console AWS Backup, sélectionnez Plans de sauvegarde dans le volet de navigation de gauche sous Mon compte, puis Créer un plan de sauvegarde.

e. AWS Backup propose trois méthodes pour commencer à utiliser les plans de sauvegarde, mais pour ce tutoriel, sélectionnez Créer un nouveau plan :

  • Commencer par un modèle : vous pouvez créer un plan de sauvegarde basé sur un modèle fourni par AWS Backup. Sachez que les plans de sauvegarde créés par AWS Backup sont basés sur les bonnes pratiques en matière de sauvegarde et sur des configurations de politiques de sauvegarde courantes. Lorsque vous sélectionnez un plan de sauvegarde existant à partir duquel commencer, les configurations de ce plan de sauvegarde sont automatiquement renseignées pour votre nouveau plan de sauvegarde. Vous pouvez ensuite modifier n'importe laquelle de ces configurations en fonction de vos besoins de sauvegarde.
  • Créer un nouveau plan : vous pouvez créer un plan de sauvegarde en spécifiant chacun des détails de configuration de sauvegarde, comme décrit dans la section suivante. Vous pouvez choisir parmi les configurations par défaut recommandées.
  • Définir un plan à l'aide de JSON : vous pouvez modifier l'expression JSON d'un plan de sauvegarde existant ou créer une expression.

f. Nom du plan de sauvegarde  : vous devez fournir un nom de plan de sauvegarde unique. Si vous essayez de créer un plan de sauvegarde identique à un plan existant, vous obtenez une erreur AlreadyExistsException. Pour ce tutoriel, saisissez EC2-webapp.

g. Nom de la règle de sauvegarde : les plans de sauvegarde comportent une ou plusieurs règles de sauvegarde. Les noms des règles de sauvegarde sont sensibles à la casse. Ils doivent contenir de 1 à 63 caractères alphanumériques ou traits d'union. Pour ce tutoriel, saisissez EC2-Dailies.

h. Coffre-fort de sauvegarde : un coffre-fort de sauvegarde est un conteneur dans lequel vous pouvez organiser vos sauvegardes. Les sauvegardes créées par une règle de sauvegarde sont organisées dans le coffre-fort de sauvegarde que vous spécifiez dans la règle de sauvegarde. Vous pouvez utiliser des coffres-forts de sauvegarde pour définir la clé de chiffrement AWS Key Management Service (AWS KMS) qui est utilisée pour chiffrer les sauvegardes dans le coffre-fort de sauvegarde et pour contrôler l'accès aux sauvegardes qui s'y trouvent. Vous pouvez également ajouter des balises aux coffres-forts de sauvegarde pour vous aider à les organiser. Si vous ne souhaitez pas utiliser le coffre-fort par défaut, vous pouvez créer le vôtre.

  • Créer un coffre-fort de sauvegarde : au lieu d'utiliser le coffre-fort de sauvegarde par défaut qui est automatiquement créé pour vous dans la console AWS Backup, vous pouvez créer des coffres-forts de sauvegarde spécifiques pour enregistrer et organiser des groupes de sauvegardes dans le même coffre-fort.
    i) Pour créer un coffre-fort de sauvegarde, choisissez Créer un coffre-fort de sauvegarde.

ii) Saisissez un nom pour votre coffre-fort de sauvegarde. Vous pouvez donner un nom à votre coffre-fort en fonction de ce que vous allez y stocker ou pour faciliter la recherche des sauvegardes dont vous avez besoin. Par exemple, vous pouvez l'appeler FinancialBackups.
iii) Sélectionnez une clé AWS KMS. Vous pouvez utiliser une clé que vous avez déjà créée ou sélectionner la clé KMS AWS Backup par défaut.
iv) Ajoutez éventuellement des balises qui vous aideront à rechercher et à identifier votre coffre-fort de sauvegarde.
v) Cliquez sur le bouton Créer un coffre-fort de sauvegarde.

i. Fréquence de sauvegarde : la fréquence de sauvegarde détermine la fréquence de création d'une sauvegarde. Vous pouvez choisir une fréquence de 12 heures, quotidienne, hebdomadaire ou mensuelle. Lorsque vous sélectionnez Hebdomadaire, vous pouvez spécifier les jours de la semaine où vous souhaitez effectuer des sauvegardes. Lorsque vous sélectionnez Mensuel, vous pouvez choisir un jour spécifique du mois.

j. Activer les sauvegardes continues pour une restauration ponctuelle : avec les sauvegardes continues, vous pouvez effectuer des restaurations ponctuelles (PITR) en choisissant le moment de la restauration, à la seconde près. Le délai maximum qui peut s'écouler entre l'état actuel de votre charge de travail et votre dernière restauration ponctuelle est de 5 minutes. Vous pouvez stocker des sauvegardes continues pendant 35 jours maximum. Si vous n'activez pas les sauvegardes continues, AWS Backup effectue des sauvegardes instantanées pour vous.

k. Fenêtre de sauvegarde : les fenêtres de sauvegarde se composent de l'heure à laquelle la fenêtre de sauvegarde commence et de la durée de la fenêtre en heures. La fenêtre de sauvegarde par défaut est configurée pour commencer à 5 h UTC (temps universel coordonné) et dure 8 heures.

l. Transition vers le stockage à froid : actuellement, seules les sauvegardes Amazon Elastic File System (Amazon EFS) peuvent être transférées vers un stockage à froid. L'expression de stockage à froid est ignorée pour les sauvegardes d'Amazon Elastic Block Store (Amazon EBS), d'Amazon Relational Database Service (Amazon RDS), d'Amazon Aurora, d'Amazon DynamoDB et d'AWS Storage Gateway.
 

m. Période de conservation : AWS Backup supprime automatiquement vos sauvegardes à la fin de cette période afin de vous faire économiser sur les coûts de stockage. AWS Backup peut retenir les instantanés de 1 jour à 100 ans (ou indéfiniment, si vous ne définissez pas de période de rétention), et les sauvegardes continues de 1 à 35 jours.

n. Copier vers la destination : dans le cadre de votre plan de sauvegarde, vous pouvez éventuellement créer une copie de sauvegarde dans une autre Région AWS. À l'aide d'AWS Backup, vous pouvez copier des sauvegardes dans plusieurs Régions AWS à la demande ou automatiquement dans le cadre d'un plan de sauvegarde planifié. La réplication entre Régions (CRR) est particulièrement utile si vous avez des exigences de continuité d'activité ou de conformité pour stocker les sauvegardes à une distance minimale de vos données de production. Lorsque vous définissez une copie de sauvegarde, vous configurez les options suivantes :

  • Copier vers la destination : la Région de destination pour la copie de sauvegarde.
  • Coffre-fort de sauvegarde de destination : le coffre-fort de sauvegarde de destination pour la copie.
  • (Paramètres avancés) Transition vers le stockage à froid
  • (Paramètres avancés) Période de conservation
    • Remarque : la copie entre Régions entraîne des coûts de transfert de données supplémentaires. Vous pouvez consulter la page de tarification d'AWS Backup pour plus d'informations.

o. Balises ajoutées à des points de récupération : les balises que vous listez ici sont automatiquement ajoutées aux sauvegardes lors de leur création.

p. Paramètres de sauvegarde avancés : permet d'effectuer des sauvegardes cohérentes avec l'application pour les applications tierces qui s'exécutent sur des instances Amazon EC2. AWS Backup prend actuellement en charge les sauvegardes Windows VSS. Cela ne s'applique qu'aux instances Windows EC2 exécutant des bases de données SQL Server ou Exchange.

q. Choisissez Créer un plan.

3.3 — Attribuer des ressources au plan de sauvegarde
 
Lorsque vous attribuez une ressource à un plan de sauvegarde, cette ressource est automatiquement sauvegardée conformément au plan de sauvegarde. Les sauvegardes de cette ressource sont gérées conformément au plan de sauvegarde. Vous pouvez attribuer des ressources à l'aide de balises ou d'identifiants de ressources. L'utilisation de balises pour attribuer des ressources constitue un moyen simple et évolutif de sauvegarder plusieurs ressources.

a. Sélectionnez le plan de sauvegarde créé, puis cliquez sur le bouton Attribuer des ressources.

b. Nom d'attribution de la ressource : saisissez un nom d'attribution de ressource.

c. Rôle IAM : lors de la création d'un plan de sauvegarde basé sur des balises, si vous choisissez un rôle autre que le rôle par défaut, assurez-vous qu'il dispose des autorisations nécessaires pour sauvegarder toutes les ressources balisées. AWS Backup essaie de traiter toutes les ressources avec les balises sélectionnées. S'il rencontre une ressource à laquelle il n'est pas autorisé à accéder, le plan de sauvegarde échoue.

d. Définir la sélection des ressources : vous pouvez choisir d'inclure tous les types de ressources ou des types de ressources spécifiques.

e. Pour une attribution basée sur l'ID de la ressource, sélectionnez Type de ressource et le nom de la ressource.

f. Pour exclure des ID de ressources spécifiques, sélectionnez Type de ressource et le nom de la ressource.

g. Pour l'attribution de ressources basée sur des balises, fournissez la paire clé-valeur de l'instance Amazon EC2.

h. Cliquez sur le bouton Sélection des ressources pour attribuer les ressources au plan de sauvegarde.

i. Accédez à la console AWS Backup. Les tâches de sauvegarde seront affichées sous Tâches.

j. Une sauvegarde, ou point de restauration, représente le contenu d'une ressource, telle qu'une instance Amazon EC2 ou une base de données Amazon RDS, à un moment précis. Le terme point de restauration fait généralement référence aux différentes sauvegardes des services AWS, telles que les instantanés Amazon EBS et les sauvegardes Amazon RDS. Dans AWS Backup, les points de restauration sont enregistrés dans des coffres-forts de sauvegarde, que vous pouvez organiser en fonction des besoins de votre entreprise. Chaque point de récupération possède un ID unique.

Étape 4 : Restaurer une instance Amazon EC2 à l'aide d'AWS Backup

a. Accédez au coffre-fort de sauvegarde sélectionné dans le plan de sauvegarde et sélectionnez la dernière sauvegarde terminée.

b. Pour restaurer l'instance EC2, sélectionnez l'ARN du point de restauration et choisissez Restaurer.

c. La restauration de l'ARN vous amène à un écran Restaurer la sauvegarde qui contient les configurations de l'instance EC2 à l'aide de l'AMI sauvegardée et de tous les volumes EBS associés.

  • Dans le volet Paramètres réseau, acceptez les paramètres par défaut ou spécifiez les options pour le type d'instance, le cloud privé virtuel (VPC), le sous-réseau, les groupes de sécurité et les paramètres du rôle IAM d'instance.
  • Cet exemple se poursuit sans rôle IAM. Le rôle IAM peut être appliqué à l'instance EC2 une fois le processus de restauration terminé.

i. Pour effectuer une restauration avec succès avec le profil d'instance d'origine, vous devez modifier la politique de restauration. Si vous appliquez un profil d'instance pendant la restauration, vous devez mettre à jour le rôle d'opérateur et ajouter les autorisations PassRole du rôle de profil d'instance sous-jacent à Amazon EC2. La fonction du service par défaut créé par AWS Backup gère la création et la restauration des sauvegardes. Il dispose de deux politiques gérées : AWSBackupServiceRolePolicyForBackup et AWSBackupServiceRolePolicyForRestores. Il permet également à « Action » : « iam:PassRole » de lancer des instances EC2 dans le cadre d'une restauration.

d. Dans le volet Restaurer le rôle, acceptez le rôle par défaut ou choisissez un rôle IAM pour spécifier le rôle IAM qu'AWS Backup assumera pour cette restauration.

e. Dans le volet Paramètres avancés, acceptez les paramètres par défaut ou spécifiez les options pour Comportement d'arrêt, Stop - Comportement de mise en veille prolongée, Groupe de placement, T2/T3 illimité, Location et les paramètres des Données utilisateur. Cette section est utilisée pour personnaliser le comportement d'arrêt et de mise en veille prolongée, la protection contre la résiliation, les groupes de placement, la location et d'autres paramètres avancés.

f. AWS Backup utilisera la paire de clés SSH utilisée au moment de la sauvegarde pour effectuer automatiquement votre restauration.

g. Après avoir défini tous vos paramètres, choisissez Restaurer la sauvegarde. Le volet Tâches de restauration apparaît et un message en haut de la page fournit des informations sur la tâche de restauration.

h. Recherchez votre tâche de sauvegarde restaurée sous Tâches de restauration dans la console AWS Backup.

I. Une fois que le statut de la tâche apparaît comme terminé, accédez à la console Amazon EC2 et sélectionnez Instances dans le volet de navigation de gauche pour voir l'instance EC2 restaurée. L'instance EC2 est restaurée à l'aide de la sauvegarde de l'AMI et du volume EBS associé.

Étape 5 : prochaines étapes

Vous pouvez désormais vous connecter à l'adresse IP publique si vous avez restauré votre instance Amazon EC2 via SSH.

Étape 6 : nettoyage

Les étapes suivantes consistent à nettoyer les ressources que vous avez créées dans le cadre de ce tutoriel. Une bonne pratique consiste à supprimer les instances et les ressources que vous n'utilisez plus afin de ne pas être continuellement facturé pour celles-ci.
6.1 — Supprimer l'instance Amazon EC2
 
  • Ouvrez la console Amazon EC2.
  • Dans le volet de navigation de gauche, choisissez Instance sous Instances.
  • Sélectionnez l'instance EC2 restaurée, choisissez État de l'instance, puis Terminer l'instance.
  • Choisissez Terminer lorsque vous êtes invité à confirmer.
6.2 – Suppression du point de récupération AWS Backup
 
  • Ouvrez la console AWS Backup et accédez au coffre dans lequel le point de récupération est stocké.
  • Sélectionnez le point de récupération, puis cliquez sur Supprimer.
 
Remarque : ce processus peut prendre plusieurs secondes.

Conclusion

Félicitations ! Vous avez créé une sauvegarde d'une instance Amazon EC2 et effectué une restauration à l'aide d'AWS Backup.

Cette page vous a-t-elle été utile ?

 Commentaires

Étapes suivantes

Pour en savoir plus sur AWS Backup et sur ce qu'il peut faire pour vous aider à sauvegarder et à restaurer des ressources critiques, passez aux étapes suivantes.

Découvrez comment AWS Backup fonctionne avec les autres services AWS

Explorez les ressources AWS que vous pouvez sauvegarder et restaurer à l'aide d'AWS Backup.
Suivant »

Automatiser la validation de la restauration des données avec AWS Backup

Dans cet article de blog, découvrez comment utiliser AWS Backup, Amazon EventBridge et AWS Lambda pour automatiser la validation de la restauration des données.
Suivant »