Резервное копирование и восстановление Amazon EC2 с помощью AWS Backup
УЧЕБНОЕ ПОСОБИЕ
Обзор
AWS Backup позволяет централизовать и автоматизировать защиту данных в сервисах AWS. AWS Backup — это экономичный, полностью управляемый сервис на основе политик, с помощью которого можно существенно упростить защиту данных в проекте любого масштаба. AWS Backup помогает выполнять нормативные требования и соответствовать целям устойчивости бизнеса.
Всего за несколько щелчков мышью в консоли AWS Backup можно создать политики резервного копирования для управления сроками хранения данных и автоматизации графика резервного копирования. В AWS Backup можно создавать политики резервного копирования, называемые планами резервного копирования. Эти планы можно использовать для определения требований к резервному копированию, например, частоты резервного копирования данных и продолжительности хранения резервных копий. В AWS Backup планы резервного копирования можно применить к ресурсам AWS, просто пометив их тегами. После этого AWS Backup автоматически создает резервные копии ресурсов AWS в соответствии с планом резервного копирования.
AWS Backup можно использовать для создания заданий резервного копирования по требованию или изменению плана для резервного копирования поддерживаемых ресурсов. При использовании AWS Backup с инстансами Amazon Elastic Compute Cloud (Amazon EC2) можно централизовать соблюдение требований и контроль политик резервного копирования, расширить выбор средств защиты для своей организации и получить мгновенный доступ к функциям корпоративного уровня. При резервном копировании инстанса EC2 AWS Backup защитит все связанные с ним тома Amazon EBS и подключит их к AMI, в котором хранятся все параметры исходного инстанса EC2 (кроме ускорителей Elastic Inference и пользовательских скриптов данных).
Вы научитесь следующему
- Создание задания по резервному копированию инстанса Amazon EC2 по требованию
- Использование плана резервного копирования для резервного копирования ресурсов Amazon EC2 — использование плана резервного копирования в AWS Backup позволяет автоматизировать резервное копирование по расписанию
- Добавление ресурсов в существующий план резервного копирования с помощью тегов
Требования
- Аккаунт AWS. Дополнительные сведения о первом использовании AWS Backup представлены в документации AWS Backup.
- Один или несколько инстансов Amazon EC2. Более подробные сведения представлены на странице цен на Amazon EC2. Цены на AWS Backup представлены на странице цен на AWS Backup.
- Роли IAM, используемые AWS Backup для создания резервной копии инстанса Amazon EC2.
- Если последующая роль не создана, можно использовать роль IAM по умолчанию — AWSBackupDefaultRole.
Опыт работы с AWS
Время выполнения
10 минут
Стоимость выполнения
Соответствует требованиям уровня бесплатного пользования (подробные сведения представлены на странице цен на Amazon EC2)
Требуется
- Наличие аккаунта AWS
- Один или несколько инстансов Amazon EC2
- Роли IAM, используемые AWS Backup
Используемые сервисы
Последнее обновление
Январь 23, 2023 г.
Реализация
Шаг 1. Перейдите в консоль AWS Backup
а. Войдите в Консоль управления AWS и откройте консоль Amazon Backup.
Шаг 2. Задайте параметры задания AWS Backup по требованию для инстанса Amazon EC2
2.1 — Настройка сервисов, используемых в AWS Backup
а. Перейдите в панель навигации в левой части консоли AWS Backup в разделе Мой аккаунт и нажмите Настройки.
б. Нажмите Задать параметры ресурсов на странице Согласие на сервис.
в. На странице Настройка ресурсов используйте переключатели для включения или отключения сервисов, используемых в AWS Backup. В этом случае выберите EC2. Завершите настройку сервисов и нажмите Подтвердить.
- Ресурсы AWS, для которых будет создана резервная копия, должны находиться в регионе, используемом в этом учебном пособии, и все ресурсы должны находиться в одном и том же регионе AWS (при этом сведения о копировании между регионами описаны шаге 3.2). В этом учебном пособии используется регион «Запад США (Орегон)» (us-west-1).
2.2 — Создание задания резервного копирования инстанса Amazon EC2 по требованию
г. Вернитесь в консоль AWS Backup, откройте раздел Мой аккаунт в левой панели навигации и выберите Защищенные ресурсы.
д. Нажмите кнопку Создать резервную копию по требованию на панели управления.
е. Выберите следующие параметры на странице Создание резервной копии по запросу:
- Выберите тип ресурса, для которого необходимо создать резервную копию; например, выберите EC2 для Amazon EC2.
- Выберите Идентификатор инстанса ресурса EC2, который необходимо защитить.
- Убедитесь, что выбран параметр Создать резервную копию сейчас. Задание резервного копирования будет запущено сразу же, при этом сохраненный ресурс быстрее отобразится на странице Защищенные ресурсы.
- Выберите требуемый срок хранения. AWS Backup автоматически удаляет резервные копии по истечении этого периода, чтобы снизить затраты на хранение.
- Выберите существующее резервное хранилище. При нажатии кнопки Создать новое резервное хранилище откроется новая страница для создания хранилища, а по завершении вы вернетесь на страницу Создание резервной копии по требованию.
- В разделе Роль IAM выберите роль По умолчанию.
- Примечание. Если в вашем аккаунте отсутствует роль AWS Backup «По умолчанию», будет создана роль AWS Backup «По умолчанию» с правильными разрешениями.
- Нажмите кнопку Создать резервную копию по требованию. После этого откроется страница Задания, где будет представлен список заданий.
ж. Выберите Идентификатор задания резервного копирования ресурса, для которого требуется создать резервную копию, чтобы увидеть сведения об этом задании.
Шаг 3. Настройка автоматического задания AWS Backup для инстанса Amazon EC2
3.1 — Настройка сервисов, используемых в AWS Backup
а. Перейдите в левую панель навигации консоли AWS Backup в разделе Мой аккаунт и нажмите Настройки.
б. Нажмите Задать параметры ресурсов на странице Согласие на сервис.
в. На странице Настройка ресурсов используйте переключатели для включения или отключения сервисов, используемых в AWS Backup. Завершите настройку сервисов и нажмитеПодтвердить.
- Ресурсы AWS, для которых будет создана резервная копия, должны находиться в регионе, используемом в этом учебном пособии, и все ресурсы должны находиться в одном и том же регионе AWS (при этом сведения о копировании между регионами описаны шаге 3.2). В этом учебном пособии используется регион «Запад США (Орегон)» (us-west-1).
3.2 — Настройка плана резервного копирования для инстанса Amazon EC2
г. В консоли AWS Backup выберите Планы резервного копирования в левой навигационной панели раздела Мой аккаунт, а затем нажмите Создать план резервного копирования.
д. В AWS Backup доступны три способа начала работы с планами резервного копирования. В рамках обучения выберите Создать новый план:
- Начать с шаблона — возможность создать новый план резервного копирования по шаблону из AWS Backup. Учитывайте, что планы резервного копирования, созданные AWS Backup, основаны на рекомендациях по резервному копированию и стандартных конфигурациях политик резервного копирования. При выборе существующего плана резервного копирования для начала работы, конфигурации из этого плана резервного копирования автоматически добавляются в ваш новый план резервного копирования. Любую из конфигураций можно изменить в соответствии с требованиями к резервному копированию.
- Создать новый план — возможность создать новый план резервного копирования, указав все сведения о конфигурации резервного копирования (см. следующий раздел). Можно выбрать одну из рекомендуемых стандартных конфигураций.
- Определить план с помощью JSON — возможность изменить выражение JSON существующего плана резервного копирования или создать новое выражение.
е. Название плана резервного копирования — необходимо указать уникальное имя плана резервного копирования. При попытке создать план резервного копирования, имя которого совпадает с уже существующим планом, отобразится ошибка AlreadyExistsException. Введите имя EC2-webapp.
ж. Имя правила резервного копирования —планы резервного копирования состоят из одного или нескольких правил резервного копирования. Имена правил резервного копирования чувствительны к регистру. Они должны содержать от 1 до 63 буквенно-цифровых символов или дефисов. Введите имя EC2-Dailies.
з. Резервное хранилище — это контейнер для хранения резервных копий. Резервные копии, созданные в соответствии с правилом резервного копирования, хранятся в резервном хранилище, указанном в правиле резервного копирования. Резервные хранилища можно использовать для настройки ключа шифрования AWS Key Management Service (AWS KMS), который используется для шифрования резервных копий в резервном хранилище и управления доступом к резервным копиям в резервном хранилище. Также к резервным хранилищам можно добавить теги и упростить их организацию. Если использовать хранилище по умолчанию не требуется, можно создать собственное хранилище.
- Создание нового хранилища резервных копий — вместо хранилища резервных копий по умолчанию, которое автоматически создается в консоли AWS Backup, можно создать специальные резервные хранилища для сохранения и организации групп резервных копий в одном хранилище.
i. Нажмите Создать новое резервное хранилище для создания резервного хранилища.
ii. Введите имя резервного хранилища. Хранилище можно назвать так, чтобы имя описывало содержимое хранилища или упрощало поиск необходимых резервных копий. Например, хранилище можно назвать FinancialBackups .
iii. Выберите ключ AWS KMS. Можно использовать либо уже созданный ключ, либо выбрать ключ KMS AWS Backup по умолчанию.
iv. При необходимости добавьте теги, которые помогут найти и идентифицировать резервное хранилище.
v. Нажмите кнопку Создать резервное хранилище.
и. Частота резервного копирования — определяет частоту создания резервной копии. Доступны следующие значения частоты копирования: 12 часов, ежедневно, еженедельно или ежемесячно. При включении еженедельного копирования можно указать дни недели, в которые необходимо выполнять резервное копирование. При включении ежемесячного копирования можно выбрать определенный день месяца.
к. Включить непрерывное резервное копирование для восстановления на определенный момент времени — благодаря непрерывному резервному копированию можно выполнять восстановление на определенный момент времени (PITR), выбирая время восстановления с точностью до секунды. Максимальный промежуток времени между текущим состоянием рабочей нагрузки и последним восстановлением на определенный момент времени составляет 5 минут. Резервные копии можно хранить непрерывно до 35 дней. Если непрерывное резервное копирование не включено, AWS Backup автоматически создаст резервные копии снимков состояния.
л. Окно резервного копирования — окна резервного копирования состоят из времени начала окна резервного копирования и продолжительности окна в часах. По умолчанию окно резервного копирования начинается в 5:00 UTC (всемирное координированное время) и длится 8 часов.
н. Срок хранения — AWS Backup автоматически удаляет резервные копии по истечении этого периода, чтобы снизить затраты на хранение. AWS Backup может хранить снимки от 1 дня до 100 лет (или в течение неопределенного срока, если срок хранения не задан), а непрерывные резервные копии — от 1 до 35 дней.
о. Копирование в место назначения — в рамках плана резервного копирования можно создать резервную копию в другом регионе AWS. В AWS Backup резервные копии можно копировать в несколько регионов AWS по требованию или автоматически в рамках заданного плана резервного копирования. Межрегиональная репликация (CRR) особенно полезна при наличии требований к непрерывности бизнес-процессов или соблюдению нормативных требований по хранению резервных копий на минимальном расстоянии от производственных данных. При определении резервной копии необходимо задать следующие параметры:
- Копировать в место назначения — регион назначения для резервной копии.
- Целевое резервное хранилище — целевое резервное хранилище для копии.
- (Дополнительные параметры) Переход к холодному хранению
- (Дополнительные параметры) Срок хранения
- Примечание. Межрегиональное копирование сопряжено с дополнительными расходами на передачу данных. Дополнительная информация представлена на странице цен на AWS Backup.
- Примечание. Межрегиональное копирование сопряжено с дополнительными расходами на передачу данных. Дополнительная информация представлена на странице цен на AWS Backup.
п. Теги, добавленные в точки восстановления — перечисленные в данном параметре теги автоматически добавляются в резервные копии при их создании.
р. Расширенные параметры резервного копирования — обеспечивает согласованное с приложениями резервное копирование сторонних приложений, работающих на инстансах Amazon EC2. В настоящее время AWS Backup поддерживает резервное копирование Windows VSS. Оно применимо только к инстансам Windows EC2, на которых работают базы данных SQL Server или Exchange.
с. Нажмите Создать план.
а. Выберите созданный план резервного копирования и нажмите кнопку Назначить ресурсы.
в. Роль IAM — при создании плана резервного копирования на основе тегов и выборе роли, отличной от Роли по умолчанию, убедитесь, что у нее есть необходимые разрешения для резервного копирования всех помеченных ресурсов. AWS Backup пытается обработать все ресурсы с выбранными тегами. При обнаружении ресурса, доступ к которому не разрешен, план резервного копирования не выполняется.
г. Определение выбора ресурсов — можно включить все типы ресурсов или определенные типы ресурсов.
д. Для назначения на основе идентификатора ресурса выберите Тип ресурса и имя ресурса.
е. Для исключения определенных идентификаторов ресурсов выберите Тип ресурса и имя ресурса.
з. Нажмите кнопку Выбор ресурсов, чтобы назначить ресурсы на план резервного копирования.
и. Перейдите в консоль AWS Backup. Задания резервного копирования отображаются в разделе Задания.
к. Резервная копия или точка восстановления представляет собой содержимое ресурса, например инстанса Amazon EC2 или базы данных Amazon RDS, на заданный момент времени. Точка восстановления — как правило, этим термином обозначаются различные резервные копии в сервисах AWS, например снимки состояния Amazon EBS и резервные копии Amazon RDS. В AWS Backup точки восстановления хранятся в резервных хранилищах, которые можно организовать с учетом бизнес-задач. Каждая точка восстановления имеет уникальный идентификатор.
Шаг 4. Восстановление инстанса Amazon EC2 с помощью AWS Backup
а. Перейдите в резервное хранилище, выбранное в плане резервного копирования, и выберите последнюю завершенную резервную копию.
б. Выберите точку восстановления ARN и нажмите кнопку Восстановить, чтобы восстановить инстанс EC2.
в. После восстановления ARN откроется экран Восстановления резервной копии, на котором будут отображены конфигурации инстанса EC2 с использованием резервной копии AMI и всех подключенных томов EBS.
- На панели сетевых параметров примите значения по умолчанию или задайте параметры Тип инстанса, Virtual Private Cloud (VPC), Подсеть, Группы безопасности и параметров Роль инстанса IAM.
- В этом примере роль IAM отсутствует. Роль IAM может быть применена к инстансу EC2 по завершении восстановления.
и. Для успешного восстановления с использованием исходного профиля инстанса необходимо изменить политику восстановления. При использовании профиля инстанса во время восстановления необходимо обновить роль оператора и добавить разрешения PassRole базовой роли профиля инстанса в Amazon EC2. Роль сервиса по умолчанию, созданная AWS Backup, управляет созданием и восстановлением резервных копий. В ней доступны две управляемые политики: политика ролей AWSBackupServiceRolePolicyForBackup и AWSBackupServiceRolePolicyForRestores. Также можно выполнить “Action”: “iam:PassRole” для запуска инстансов EC2 в рамках восстановления.
г. На панели Роль восстановления примите Роль умолчанию или выберите роль IAM, чтобы задать роль IAM, в которой AWS Backup выполнит восстановление.
д. Примите значения по умолчанию или задайте значения параметров Действия при отключении, Действия при отключении и переход в режим кибернетизации, Группа размещения, T2/T3 Unlimited, Тип аренды и Пользовательские данные на панели Расширенные параметры. Этот раздел используется для настройки режима выключения и перехода в режим гибернации, защиты от прекращения работы, групп размещения, типа аренды и других дополнительных параметров.
е. AWS Backup воспользуется парой ключей SSH, использованной во время резервного копирования, для автоматического восстановления.
ж. После настройки нажмите Восстановить резервную копию. Откроется панель Задания восстановления, а в верхней части страницы появится сообщение с информацией о задании восстановления.
з. Проверьте задание восстановления резервной копии в разделе Задания восстановления в консоли AWS Backup.
и. После выполнения задания перейдите в консоль Amazon EC2 и нажмите Инстансы в левой панели навигации для просмотра восстановленного инстанса EC2. Инстанс EC2 восстанавливается с использованием резервной копии AMI и подключенного тома EBS.
Шаг 5. Дальнейшие шаги
Шаг 6. Очистка
- Откройте консоль Amazon EC2.
- На панели навигации слева нажмите Инстанс в разделе Инстансы.
- Выберите восстановленный экземпляр EC2 и нажмите Состояние инстанса, а затем Удалить инстанс.
- При появлении запроса на подтверждение нажмите Удалить.
- Откройте консоль AWS Backup и перейдите в хранилище, где находится точка восстановления.
- Выберите точку восстановления и нажмите Удалить.
Заключение
Поздравляем! Вы создали резервную копию инстанса Amazon EC2 и выполнили восстановление с помощью AWS Backup.