Como posso usar a AWS CLI para criar um plano do AWS Backup ou executar um trabalho sob demanda?

5 minuto de leitura

Quero usar a AWS Command Line Interface (AWS CLI) para criar um plano do AWS Backup. - ou - eu quero usar a AWS CLI para executar um trabalho sob demanda no AWS Backup.

Resolução

Criar um plano do AWS Backup

**Observação:**o exemplo de plano do AWS Backup a seguir é configurado com uma configuração de trabalho de cópia na regra de backup. Com essa configuração, você cria um cofre de backup primário na região da AWS de origem. O cofre principal hospeda os pontos de recuperação de origem. Em seguida, você cria um cofre secundário na região de destino. O cofre secundário armazena os pontos de recuperação que o AWS Backup cria como parte da configuração de cópia no plano de backup.

1. Execute o comando create-backup-vault para criar um cofre primário na região de origem. Em seguida, execute o comando novamente para criar um cofre secundário na região de destino. No exemplo de comandos a seguir, eu-west-1 é a região de origem e eu-west-2 é a região de destino.

aws backup create-backup-vault --backup-vault-name primary --region eu-west-1

aws backup create-backup-vault --backup-vault-name secondary --region eu-west-2

Observação: se você receber erros ao executar comandos da AWS CLI, certifique-se de estar utilizando a versão mais recente da AWS CLI.

2. Crie um arquivo JSON com as opções e os parâmetros do seu plano de backup. Exemplo:

{
    "BackupPlanName": "testplan",
    "Rules": [{
        "RuleName": "HalfDayBackups",
        "TargetBackupVaultName": "primary",
        "ScheduleExpression": "cron(0 5/12 ? * * *)",
        "StartWindowMinutes": 480,
        "CompletionWindowMinutes": 10080,
        "Lifecycle": {
            "DeleteAfterDays": 30
        },
        "CopyActions": [{
            "DestinationBackupVaultArn": "arn:aws:backup:eu-west-2:123456789:backup-vault:secondary",
            "Lifecycle": {
                "DeleteAfterDays": 30
            }
        }]
    }]
}

**Observação:**para o campo ScheduleExpression, defina o valor com base no objetivo do ponto de recuperação da sua organização. Para o campo Ciclo de vida, que é opcional, você pode inserir um valor com base na política de retenção da sua estratégia de backup.

3. Depois de criar o arquivo JSON, execute o comando create-backup-plan. Em seguida, passe o arquivo JSON como parâmetro de entrada:

aws backup create-backup-plan --backup-plan file://

4. Na saída do comando, observe o valor de BackupPlanId.

5. Crie um arquivo JSON que defina os parâmetros para atribuir recursos ao plano de backup, semelhante ao seguinte:

Observação: você pode usar nomes de recursos da Amazon (ARNs), tags ou ambos para especificar recursos de um plano de backup. O exemplo a seguir usa um ARN e tags.

{
    "SelectionName": "Myselection",
    "IamRoleArn": "arn:aws:iam::123456789:role/service-role/AWSBackupDefaultServiceRole",
    "Resources": ["arn:aws:ec2:eu-west-1:123456789:volume/vol-0abcdef1234"],
    "ListOfTags": [{
        "ConditionType": "STRINGEQUALS",
        "ConditionKey": "backup",
        "ConditionValue": "yes"
    }]
}

6. Depois de criar o arquivo JSON, execute o comando create-backup-selection. Em seguida, passe o arquivo JSON como parâmetro de entrada:

**Observação:**para o valor de --backup-plan-id, insira o BackupPlanID que você obteve na etapa 4.

aws backup create-backup-selection --backup-plan-id abcd-efgh-ijkl-mnop --backup-selection file://

Executar um trabalho sob demanda no AWS Backup

Para executar um trabalho de backup sob demanda, execute o comando start-backup-job. O comando de exemplo a seguir executa um trabalho de backup para o recurso vol-0abcdef1234:

aws backup start-backup-job --backup-vault-name primary --resource-arn arn:aws:ec2:eu-west-1:123456789:volume/vol-0abcdef1234 --iam-role-arn arn:aws:iam::123456789:role/service-role/AWSBackupDefaultServiceRole --idempotency-token 623f13d2-78d2-11ea-bc55-0242ac130003 --start-window-minutes 60 --complete-window-minutes 10080 --lifecycle DeleteAfterDays=30 --region eu-west-1

**Observação:**o comando anterior inclui um valor para --idempotency-token. Esse valor é uma string exclusiva que você fornece para diferenciar as chamadas StartBackupJob. Em um sistema operacional Linux, você pode executar o comando uuid para gerar um identificador exclusivo:

uuid -r

Para executar um trabalho de cópia sob demanda, execute o comando start-copy-job. O comando de exemplo a seguir executa um trabalho que copia o ponto de recuperação de **snap-0abcdaf2247b33dbc ** do cofre de origem chamado primário para um cofre de destino chamado secundário:

aws backup start-copy-job --recovery-point-arn arn:aws:ec2:eu-west-1::snapshot/snap-0abcdaf2247b33dbc --source-backup-vault-name primary --destination-backup-vault-arn arn:aws:backup:eu-west-2:123456789:backup-vault:secondary --iam-role-arn arn:aws:iam::123456789:role/service-role/AWSBackupDefaultServiceRole --idempotency-token 5aac8974-78d2-11ea-bc55-0242ac130003 --lifecycle DeleteAfterDays=30 --region eu-west-1

Para iniciar um trabalho de restauração, execute o comando start-restore-job. Para iniciar um trabalho de restauração para um volume do Amazon Elastic Block Store (Amazon EBS), siga estas etapas:

1. Execute o comando get-recovery-point-restore-metadata no ponto de recuperação que você deseja restaurar:

aws backup get-recovery-point-restore-metadata --backup-vault-name primary --recovery-point-arn arn:aws:ec2:eu-west-1::snapshot/snap-0abcdaf2247b33dbc

2. Na saída do comando, observe os valores para ID de volume e criptografia.

3. Crie um arquivo JSON que defina os parâmetros para a opção --metadata necessária do comando start-restore-job. Em criptografado e VolumeID, insira os valores que você obteve na etapa 2.

{
   "availabilityZone":"eu-west-1a",
   "encrypted":"false",
   "volumeId":"vol-0ck270d4c0b2e44c9",
   "volumeSize":"100",
   "volumeType":"gp2"
}

4. Depois de criar o arquivo JSON, execute o comando start-restore-job. Em seguida, passe o arquivo JSON como parâmetro de entrada:

aws backup start-restore-job --recovery-point-arn arn:aws:ec2:eu-west-1::snapshot/snap-0abcdaf2247b33dbc  --metadata file:// --iam-role-arn arn:aws:iam::123456789:role/service-role/AWSBackupDefaultServiceRole --idempotency-token 52e602ce-78d2-11ea-bc55-0242ac130003 --resource-type EBS --region eu-west-1

Para iniciar uma restauração para um Amazon Elastic File System (Amazon EFS), consulte Como restaurar um sistema de arquivos do Amazon EFS a partir de um ponto de recuperação do AWS Backup usando a AWS CLI?

Tópicos

Armazenamento

Conteúdo relevante

Como faço para atribuir recursos a um plano de backup?
AWS OFICIALAtualizada há 10 meses
Por que meus planos de backup programados no AWS Backup não estão sendo executados?
AWS OFICIALAtualizada há 9 meses
Como altero meu plano do AWS Support?
AWS OFICIALAtualizada há 8 meses
Como faço para criar um backup contínuo ou periódico do Amazon S3 no AWS Backup?
AWS OFICIALAtualizada há 10 meses