Come posso usare l'interfaccia a riga di comando di AWS per creare un piano AWS Backup o eseguire un processo su richiesta?

5 minuti di lettura
0

Desidero utilizzare l'interfaccia a riga di comando AWS (AWS CLI) per creare un piano AWS Backup. -oppure- Desidero utilizzare l'interfaccia a riga di comando di AWS per eseguire un processo su richiesta su AWS Backup.

Risoluzione

Crea un piano AWS Backup

Nota: L'esempio seguente di piano AWS Backup è impostato con una configurazione del processo di copia nella regola di backup. Con questa configurazione, crei un archivio di backup primario nella regione AWS di origine. Il vault primario ospita i punti di ripristino di origine. Quindi, crei un vault secondario nella regione di destinazione. Il vault secondario archivia i punti di ripristino creati da AWS Backup come parte della configurazione di copia nel piano di backup.

  1. Esegui il comando create-backup-vault per creare un deposito primario nella regione di origine. Quindi, esegui nuovamente il comando per creare un deposito secondario nella regione di destinazione. Nei seguenti comandi di esempio,eu-west-1 è la regione di origine e eu-west-2 è la regione di destinazione.
aws backup create-backup-vault --backup-vault-name primary --region eu-west-1

aws backup create-backup-vault --backup-vault-name secondary --region eu-west-2

Nota: Se ricevi errori durante l'esecuzione dei comandi dell'interfaccia a linea di comando AWS, assicurati di utilizzare la versione più recente dell'interfaccia della linea di comando AWS.

  1. Crea un file JSON con le opzioni e i parametri per il tuo piano di backup. Esempio:
{
    "BackupPlanName": "testplan",
    "Rules": [{
        "RuleName": "HalfDayBackups",
        "TargetBackupVaultName": "primary",
        "ScheduleExpression": "cron(0 5/12 ? * * *)",
        "StartWindowMinutes": 480,
        "CompletionWindowMinutes": 10080,
        "Lifecycle": {
            "DeleteAfterDays": 30
        },
        "CopyActions": [{
            "DestinationBackupVaultArn": "arn:aws:backup:eu-west-2:123456789:backup-vault:secondary",
            "Lifecycle": {
                "DeleteAfterDays": 30
            }
        }]
    }]
}

Nota: Per il campo ScheduleExpression, imposta il valore in base all'obiettivo del punto di ripristino dell'organizzazione. Per il campoLifecycle, che è facoltativo, puoi inserire un valore in base alla politica di conservazione della tua strategia di backup.

  1. Dopo aver creato il file JSON, esegui il comando create-backup-plan. Quindi, passa il file JSON come parametro di input:
aws backup create-backup-plan --backup-plan file://
  1. Nell'output del comando, annota il valore di BackupPlanId.

  2. Crea un file JSON che imposta i parametri per l'assegnazione delle risorse al piano di backup, in modo simile al seguente:

Nota: Puoi utilizzare Amazon Resource Names (ARN), i tag o entrambi per specificare le risorse per un piano di backup. L'esempio seguente utilizza sia un ARN che dei tag.

{
    "SelectionName": "Myselection",
    "IamRoleArn": "arn:aws:iam::123456789:role/service-role/AWSBackupDefaultServiceRole",
    "Resources": ["arn:aws:ec2:eu-west-1:123456789:volume/vol-0abcdef1234"],
    "ListOfTags": [{
        "ConditionType": "STRINGEQUALS",
        "ConditionKey": "backup",
        "ConditionValue": "yes"
    }]
}
  1. Dopo aver creato il file JSON, esegui il comando create-backup-selection. Quindi, passa il file JSON come parametro di input:

**Nota:**Per il valore di --backup-plan-id, inserisci il BackupPlanId che hai ottenuto nel passaggio 4.

aws backup create-backup-selection --backup-plan-id abcd-efgh-ijkl-mnop --backup-selection file://

Esegui un processo su richiesta su AWS Backup

Per eseguire un processo di backup su richiesta, esegui il comando start-backup-job. Il seguente comando di esempio esegue un processo di backup per la risorsa vol-0abcdef1234:

aws backup start-backup-job --backup-vault-name primary --resource-arn arn:aws:ec2:eu-west-1:123456789:volume/vol-0abcdef1234 --iam-role-arn arn:aws:iam::123456789:role/service-role/AWSBackupDefaultServiceRole --idempotency-token 623f13d2-78d2-11ea-bc55-0242ac130003 --start-window-minutes 60 --complete-window-minutes 10080 --lifecycle DeleteAfterDays=30 --region eu-west-1

Nota: Il comando precedente include un valore per --idempotency-token. Questo valore è una stringa univoca che viene fornita per distinguere le chiamate a StartBackupJob. Su un sistema operativo Linux, puoi eseguire il comandouuid unico per generare un identificatore univoco:

uuid -r

Per eseguire un processo di copia su richiesta, esegui il comandostart-copy-job. Il comando di esempio seguente esegue un processo che copia il punto di ripristino per snap-0abcdaf2247b33dbc dall'archivio di origine denominato primario a un archivio di destinazione chiamato secondario:

aws backup start-copy-job --recovery-point-arn arn:aws:ec2:eu-west-1::snapshot/snap-0abcdaf2247b33dbc --source-backup-vault-name primary --destination-backup-vault-arn arn:aws:backup:eu-west-2:123456789:backup-vault:secondary --iam-role-arn arn:aws:iam::123456789:role/service-role/AWSBackupDefaultServiceRole --idempotency-token 5aac8974-78d2-11ea-bc55-0242ac130003 --lifecycle DeleteAfterDays=30 --region eu-west-1

Per avviare un processo di ripristino, esegui il comando start-restore-job. Per avviare un processo di ripristino per un volume Amazon Elastic Block Store (Amazon EBS), segui questi passaggi:

  1. Esegui il comandoget-recovery-point-restore-metadata sul punto di ripristino che desideri ripristinare:
aws backup get-recovery-point-restore-metadata --backup-vault-name primary --recovery-point-arn arn:aws:ec2:eu-west-1::snapshot/snap-0abcdaf2247b33dbc
  1. Nell'output del comando, annota i valori per l'ID del volume e la crittografia.

  2. Crea un file JSON che imposta i parametri per l'opzione --metadata del comando start-restore-job.. Per encrypted e volumeId, inserisci i valori che hai ottenuto nel passaggio 2.

{
   "availabilityZone":"eu-west-1a",
   "encrypted":"false",
   "volumeId":"vol-0ck270d4c0b2e44c9",
   "volumeSize":"100",
   "volumeType":"gp2"
}
  1. Dopo aver creato il file JSON, esegui il comandostart-restore-job. Quindi, passa il file JSON come parametro di input:
aws backup start-restore-job --recovery-point-arn arn:aws:ec2:eu-west-1::snapshot/snap-0abcdaf2247b33dbc  --metadata file:// --iam-role-arn arn:aws:iam::123456789:role/service-role/AWSBackupDefaultServiceRole --idempotency-token 52e602ce-78d2-11ea-bc55-0242ac130003 --resource-type EBS --region eu-west-1

Per avviare un ripristino per un Amazon Elastic File System (Amazon EFS), vedi Come posso ripristinare un file system Amazon EFS da un punto di ripristino di AWS Backup utilizzando l'interfaccia a riga di comando di AWS?


AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa