Pencadangan dan Pemulihan Amazon EC2 Menggunakan AWS Backup
TUTORIAL
Gambaran Umum
AWS Backup memungkinkan Anda untuk memusatkan dan mengotomatiskan perlindungan data di seluruh layanan AWS. AWS Backup merupakan layanan berbasis kebijakan yang hemat biaya dan terkelola penuh, yang menyederhanakan perlindungan data dalam skala besar. AWS Backup membantu Anda mendukung kewajiban kepatuhan terhadap peraturan dan memenuhi tujuan kelangsungan bisnis Anda.
Hanya dengan beberapa klik di konsol AWS Backup, Anda dapat membuat kebijakan pencadangan yang mengotomatiskan jadwal pencadangan dan manajemen retensi. Dengan AWS Backup, Anda dapat membuat kebijakan pencadangan yang disebut rencana pencadangan. Anda dapat menggunakan rencana ini untuk menentukan persyaratan pencadangan, seperti frekuensi pencadangan data dan durasi dalam mempertahankan cadangan tersebut. AWS Backup memungkinkan Anda menerapkan rencana pencadangan ke sumber daya AWS Anda hanya dengan menandainya. AWS Backup selanjutnya secara otomatis mencadangkan sumber daya AWS Anda sesuai dengan rencana pencadangan yang Anda tentukan.
Anda dapat menggunakan AWS Backup untuk membuat tugas pencadangan sesuai permintaan, atau menyesuaikan rencana pencadangan untuk mencadangkan sumber daya yang didukung. Saat menggunakan AWS Backup dengan instans Amazon Elastic Compute Cloud (Amazon EC2), Anda dapat memusatkan kepatuhan dan kontrol kebijakan untuk pencadangan, meningkatkan pilihan keamanan untuk organisasi Anda, dan mengakses fitur serta fungsionalitas tingkat korporasi secara instan. Saat Anda mencadangkan instans EC2, AWS Backup akan melindungi semua volume Amazon EBS yang terlampir pada instans, dan akan melampirkannya ke AMI yang menyimpan semua parameter dari instans EC2 asli (tidak termasuk akselerator Elastic Inference dan skrip data pengguna).
Hal-hal yang akan Anda capai
- Membuat tugas pencadangan sesuai permintaan dari instans Amazon EC2
- Menggunakan rencana pencadangan untuk mencadangkan sumber daya Amazon EC2—penggunaan rencana pencadangan di AWS Backup memungkinkan Anda mengotomatiskan pencadangan sesuai jadwal
- Menambahkan sumber daya ke rencana pencadangan yang ada menggunakan tanda
Prasyarat
- Akun AWS. Untuk informasi selengkapnya tentang penggunaan AWS Backup untuk pertama kalinya, lihat dokumentasi AWS Backup.
- Satu atau beberapa instans Amazon EC2. Anda dapat membuka halaman harga Amazon EC2 untuk rincian selengkapnya. Untuk harga AWS Backup, lihat halaman harga AWS Backup.
- Peran IAM yang digunakan oleh AWS Backup untuk membuat cadangan instans Amazon EC2.
- Jika peran berikutnya tidak dibuat, maka peran IAM default dapat digunakan—AWSBackupDefaultRole.
Pengalaman AWS
Waktu penyelesaian
10 menit
Biaya penyelesaian
Tingkat Gratis memenuhi syarat (lihat halaman harga Amazon EC2 untuk rincian selengkapnya)
Memerlukan
- Akun AWS
- Satu atau beberapa instans Amazon EC2
- Peran IAM yang digunakan oleh AWS Backup
Layanan yang digunakan
Terakhir diperbarui
23 Januari 2023
Implementasi
Langkah 1: Buka konsol AWS Backup
a. Masuk ke Konsol Manajemen AWS dan buka konsol AWS Backup.
Langkah 2: Konfigurasikan tugas AWS Backup sesuai permintaan dari instans Amazon EC2
2.1 — Konfigurasikan layanan yang digunakan dengan AWS Backup
a. Di panel navigasi di sisi kiri konsol AWS Backup, pada Akun saya, pilih Pengaturan.
b. Pada halaman Keikutsertaan pada layanan, pilih Konfigurasikan sumber daya.
c. Pada halaman Konfigurasikan sumber daya, gunakan tombol pengalih untuk mengaktifkan atau menonaktifkan layanan yang digunakan dengan AWS Backup. Dalam hal ini, pilih EC2. Pilih Konfirmasi saat layanan Anda dikonfigurasi.
- Sumber daya AWS yang Anda cadangkan harus berada di Wilayah yang Anda gunakan untuk tutorial ini, dan semua sumber daya harus berada di Wilayah AWS yang sama (lihat langkah 3.2 untuk informasi tentang Salinan Lintas Wilayah). Tutorial ini menggunakan Wilayah AS Barat (Oregon) (us-west-1).
2.2 — Buat tugas pencadangan sesuai permintaan dari instans Amazon EC2
d. Kembali ke konsol AWS Backup, pada Akun saya di panel navigasi kiri, pilih Sumber daya yang dilindungi.
e. Dari dasbor tersebut, pilih tombol Buat cadangan sesuai permintaan.
f. Pada halaman Buat cadangan sesuai permintaan, pilih opsi berikut:
- Pilih jenis sumber daya yang ingin Anda cadangkan; misalnya, pilih EC2 untuk Amazon EC2.
- Pilih ID Instans dari sumber daya EC2 yang ingin Anda lindungi.
- Pastikan untuk memilih Buat cadangan sekarang. Hal ini akan langsung memulai tugas pencadangan Anda dan memungkinkan Anda melihat sumber daya yang disimpan dengan lebih cepat di halaman Sumber daya yang dilindungi.
- Pilih periode retensi yang diinginkan. AWS Backup secara otomatis menghapus cadangan pada akhir periode ini untuk menghemat biaya penyimpanan Anda.
- Pilih brankas cadangan yang ada. Dengan memilih Buat brankas Cadangan baru, Anda akan membuka halaman baru untuk membuat brankas dan kemudian membawa Anda kembali ke halaman Buat cadangan sesuai permintaan setelah Anda selesai.
- Pada Peran IAM, pilih peran Default.
- Catatan: Jika peran Default AWS Backup tidak ada di akun Anda, peran Default AWS Backup akan dibuat dengan izin yang benar.
- Pilih tombol Buat cadangan sesuai permintaan . Hal ini membawa Anda ke halaman Tugas, di mana Anda akan melihat daftar tugas.
g. Pilih ID tugas pencadangan untuk sumber daya yang Anda pilih untuk dicadangkan untuk melihat detail tugas tersebut.
Langkah 3: Konfigurasikan tugas AWS Backup otomatis dari instans Amazon EC2
3.1 — Konfigurasikan layanan yang digunakan dengan AWS Backup
a. Di panel navigasi kiri di konsol AWS Backup, pada Akun saya, pilih Pengaturan.
b. Pada halaman Keikutsertaan pada layanan, pilih Konfigurasikan sumber daya.
c. Pada halaman Konfigurasikan sumber daya, gunakan tombol pengalih untuk mengaktifkan atau menonaktifkan layanan yang digunakan dengan AWS Backup. Pilih Konfirmasi saat layanan Anda dikonfigurasi.
- Sumber daya AWS yang Anda cadangkan harus berada di Wilayah yang Anda gunakan untuk tutorial ini, dan semua sumber daya harus berada di Wilayah AWS yang sama (lihat langkah 3.2 untuk informasi tentang Salinan Lintas Wilayah). Tutorial ini menggunakan Wilayah AS Barat (Oregon) (us-west-1).
3.2 — Konfigurasikan rencana pencadangan untuk instans Amazon EC2
d. Di konsol AWS Backup, pilih Rencana pencadangan di panel navigasi kiri pada Akun saya, lalu Buat rencana pencadangan.
e. AWS Backup menyediakan tiga cara untuk memulai menggunakan rencana pencadangan, tetapi untuk tutorial ini, pilih Buat rencana baru:
- Mulai dengan templat — Anda dapat membuat rencana pencadangan baru berdasarkan templat yang disediakan oleh AWS Backup. Perlu diketahui bahwa rencana pencadangan yang dibuat oleh AWS Backup didasarkan pada praktik terbaik pencadangan dan konfigurasi kebijakan pencadangan umum. Saat Anda memilih rencana pencadangan yang ada untuk memulai, konfigurasi dari rencana pencadangan tersebut secara otomatis diisi untuk rencana pencadangan baru Anda. Anda kemudian dapat mengubah salah satu konfigurasi ini sesuai dengan persyaratan pencadangan Anda.
- Membangun rencana baru — Anda dapat membuat rencana pencadangan baru dengan menentukan setiap rincian konfigurasi cadangan, seperti yang dijelaskan di bagian selanjutnya. Anda dapat memilih dari konfigurasi default yang disarankan.
- Tentukan rencana menggunakan JSON — Anda dapat memodifikasi ekspresi JSON dari rencana pencadangan yang ada atau membuat ekspresi baru.
f. Nama rencana pencadangan — Anda harus memberikan nama rencana pencadangan yang unik. Jika Anda mencoba membuat rencana pencadangan yang identik dengan rencana yang sudah ada, Anda akan mendapatkan pesan kesalahan AlreadyExistsException. Untuk tutorial ini, masukkan EC2-webapp.
g. Nama aturan pencadangan — Rencana pencadangan terdiri dari satu atau beberapa aturan pencadangan. Nama aturan pencadangan peka huruf besar/kecil. Nama aturan harus berisi 1 hingga 63 karakter alfanumerik atau tanda hubung. Untuk tutorial ini, masukkan EC2-Dailies.
h. Brankas cadangan — Brankas cadangan adalah kontainer untuk mengatur pencadangan Anda. Cadangan yang dibuat oleh aturan pencadangan diatur dalam brankas cadangan yang Anda tentukan dalam aturan pencadangan. Anda dapat menggunakan brankas cadangan untuk mengatur kunci enkripsi AWS Key Management Service (AWS KMS) yang digunakan untuk mengenkripsi cadangan di brankas cadangan dan untuk mengontrol akses ke cadangan di brankas cadangan. Anda juga dapat menambahkan tanda ke brankas cadangan untuk membantu Anda mengaturnya. Jika Anda tidak ingin menggunakan brankas default, Anda dapat membuatnya sendiri.
- Buat brankas cadangan baru — Alih-alih menggunakan brankas cadangan default yang dibuat secara otomatis untuk Anda di konsol AWS Backup, Anda dapat membuat brankas cadangan khusus untuk menyimpan dan mengatur grup cadangan di brankas yang sama.
i) Untuk membuat brankas cadangan, pilih Buat brankas cadangan baru.
ii) Masukkan nama untuk brankas cadangan Anda. Anda dapat memberi nama brankas Anda untuk mencerminkan apa yang akan Anda simpan di dalamnya, atau untuk memudahkan mencari cadangan yang Anda butuhkan. Misalnya, Anda dapat menamainya FinancialBackups.
iii) Pilih kunci AWS KMS. Anda dapat menggunakan kunci yang sudah Anda buat atau memilih kunci AWS Backup KMS default.
iv) Secara opsional, tambahkan tanda yang akan membantu Anda mencari dan mengidentifikasi brankas cadangan Anda.
v) Pilih tombol Buat brankas cadangan.
i. Frekuensi cadangan — Frekuensi pencadangan menentukan seberapa sering cadangan dibuat. Anda dapat memilih frekuensi setiap 12 jam, harian, mingguan, atau bulanan. Saat memilih mingguan, Anda dapat menentukan hari dalam seminggu saat cadangan diambil. Saat memilih bulanan, Anda dapat memilih hari tertentu dalam sebulan.
j. Aktifkan pencadangan berkelanjutan untuk pemulihan titik waktu — Dengan pencadangan berkelanjutan, Anda dapat melakukan pemulihan titik waktu (PITR) dengan memilih kapan harus memulihkan, hingga hitungan detik. Waktu paling lama yang dapat berlangsung antara status beban kerja saat ini dan pemulihan titik waktu terbaru adalah 5 menit. Anda dapat menyimpan cadangan secara berkelanjutan hingga 35 hari. Jika Anda tidak mengaktifkan pencadangan berkelanjutan, AWS Backup akan mengambil cadangan snapshot untuk Anda.
k. Jendela cadangan — Jendela cadangan terdiri dari waktu saat jendela cadangan dimulai dan durasi jendela cadangan dalam hitungan jam. Jendela cadangan default diatur untuk mulai pada pukul 5 pagi UTC (Waktu Universal Terkoordinasi) dan berlangsung selama 8 jam.
m. Periode retensi — AWS Backup secara otomatis menghapus cadangan Anda pada akhir periode ini untuk menghemat biaya penyimpanan Anda. AWS Backup dapat mempertahankan snapshot antara 1 hari dan 100 tahun (atau tanpa batas waktu, jika Anda tidak memasukkan periode retensi), dan pencadangan berkelanjutan antara 1 dan 35 hari.
n. Salin ke tujuan — Sebagai bagian dari rencana pencadangan, Anda dapat membuat salinan cadangan secara opsional di Wilayah AWS lain. Dengan AWS Backup, Anda dapat menyalin cadangan ke beberapa Wilayah AWS sesuai permintaan, atau secara otomatis sebagai bagian dari rencana pencadangan terjadwal. Replikasi Lintas Wilayah (CRR) sangat berharga jika Anda memiliki persyaratan keberlanjutan bisnis dan kepatuhan untuk menyimpan cadangan dalam jarak minimum tertentu dari data produksi Anda. Saat menentukan salinan cadangan, Anda mengonfigurasi opsi berikut:
- Salin ke tujuan — Wilayah tujuan untuk salinan cadangan.
- Brankas Cadangan tujuan — Brankas cadangan tujuan untuk salinan.
- (Pengaturan Lanjutan) Transisi ke penyimpanan dingin
- (Pengaturan Lanjutan) Periode retensi
- Catatan: Salinan Lintas Wilayah dikenai biaya transfer data tambahan. Anda dapat melihat halaman harga AWS Backup untuk informasi selengkapnya.
- Catatan: Salinan Lintas Wilayah dikenai biaya transfer data tambahan. Anda dapat melihat halaman harga AWS Backup untuk informasi selengkapnya.
o. Tanda ditambahkan ke titik pemulihan — Tanda yang Anda cantumkan di sini secara otomatis ditambahkan ke cadangan saat dibuat.
p. Pengaturan cadangan lanjutan — Mengaktifkan pencadangan yang konsisten dengan aplikasi untuk aplikasi pihak ketiga yang berjalan di instans Amazon EC2. Saat ini, AWS Backup mendukung pencadangan Windows VSS. Ini hanya berlaku untuk Instans Windows EC2 yang menjalankan basis data SQL Server atau Exchange.
q. Pilih Buat paket.
a. Pilih rencana pencadangan yang dibuat dan pilih tombol Tetapkan sumber daya.
c. Peran IAM — Saat membuat rencana pencadangan berbasis tanda, jika Anda memilih peran selain peran Default, pastikan peran tersebut memiliki izin yang diperlukan untuk mencadangkan semua sumber daya yang ditandai. AWS Backup mencoba memproses semua sumber daya dengan tanda yang dipilih. Jika menemukan sumber daya yang tidak memiliki izin akses, rencana pencadangan gagal.
d. Tentukan pilihan sumber daya — Anda dapat memilih untuk menyertakan semua jenis sumber daya atau jenis sumber daya tertentu.
e. Untuk penetapan berbasis ID sumber daya, pilih Jenis sumber daya dan nama sumber daya.
f. Untuk mengecualikan ID sumber daya tertentu, pilih Jenis sumber daya dan nama sumber daya.
h. Pilih tombol Pemilihan sumber daya untuk menetapkan sumber daya ke rencana pencadangan.
i. Navigasikan ke konsol AWS Backup. Tugas pencadangan akan terlihat pada Tugas.
j. Cadangan, atau titik pemulihan, mewakili konten sumber daya, seperti instans Amazon EC2 atau basis data Amazon RDS, pada waktu tertentu. Titik pemulihan adalah istilah yang secara umum mengacu pada cadangan yang berbeda dalam layanan AWS, seperti snapshot Amazon EBS dan cadangan Amazon RDS. Di AWS Backup, titik pemulihan disimpan di brankas cadangan, yang dapat Anda atur sesuai dengan kebutuhan bisnis Anda. Setiap titik pemulihan memiliki ID unik.
Langkah 4: Pulihkan instans Amazon EC2 menggunakan AWS Backup
a. Navigasikan ke brankas cadangan yang dipilih dalam rencana pencadangan dan pilih pencadangan terbaru yang telah selesai.
b. Untuk memulihkan instans EC2, pilih titik pemulihan ARN dan pilih Pulihkan.
c. Pemulihan ARN akan membawa Anda ke layar Pulihkan cadangan yang akan memiliki konfigurasi untuk instans EC2 menggunakan AMI yang dicadangkan dan semua volume EBS terlampir.
- Di panel Pengaturan jaringan, terima pengaturan default atau tentukan opsi untuk Jenis instans, Cloud Privat Virtual (VPC), Subnet, Grup Keamanan, dan pengaturan Peran IAM instans.
- Contoh ini berlanjut tanpa peran IAM. Peran IAM dapat diterapkan ke instans EC2 setelah proses pemulihan selesai.
i. Agar berhasil melakukan pemulihan dengan profil instans asli, Anda harus mengedit kebijakan pemulihan. Jika Anda menerapkan profil instans selama pemulihan, Anda harus memperbarui peran operator dan menambahkan izin PassRole dari peran profil instans yang mendasarinya ke Amazon EC2. Peran layanan default yang dibuat oleh AWS Backup mengelola pembuatan dan pemulihan cadangan. Peran ini memiliki dua kebijakan terkelola: AWSBackupServiceRolePolicyForBackup dan AWSBackupServiceRolePolicyForRestores. Peran ini juga memungkinkan “Tindakan”: “iam:PassRole” untuk meluncurkan instans EC2 sebagai bagian dari pemulihan.
d. Di panel Pulihkan peran, terima peran Default atau Pilih peran IAM untuk menentukan peran IAM yang akan diambil AWS Backup untuk pemulihan ini.
e. Di panel Pengaturan lanjutan, terima pengaturan default atau tentukan opsi untuk Perilaku shutdown, Stop - Perilaku hibernate, Grup penempatan, T2/T3 Tak Terbatas, Penghunian, dan pengaturan Data pengguna. Bagian ini digunakan untuk menyesuaikan perilaku shutdown dan hibernate, perlindungan penghentian, grup penempatan, penghunian, dan pengaturan lanjutan lainnya.
f. AWS Backup akan menggunakan pasangan kunci SSH yang digunakan pada saat pencadangan untuk melakukan pemulihan secara otomatis.
g. Setelah menentukan semua pengaturan Anda, pilih Pulihkan cadangan. Panel Pulihkan tugas akan muncul, dan pesan di bagian atas halaman akan memberikan informasi tentang tugas pemulihan.
h. Periksa tugas pencadangan yang dipulihkan pada Pulihkan tugas di Konsol AWS Backup.
I. Setelah tugas berstatus selesai, navigasikan ke konsol Amazon EC2 dan pilih Instans di panel navigasi kiri untuk melihat instans EC2 yang dipulihkan. Instans EC2 dipulihkan menggunakan cadangan AMI dan volume EBS terlampir.
Langkah 5: Langkah selanjutnya
Langkah 6: Bersihkan
- Buka konsol Amazon EC2.
- Di panel navigasi di sebelah kiri, pilih Instans pada Instans-instans.
- Pilih instans EC2 yang dipulihkan, dan pilih Status instans, lalu Hentikan instans.
- Pilih Hentikan saat diminta untuk mengonfirmasi.
- Buka konsol AWS Backup dan navigasikan ke brankas tempat titik pemulihan disimpan.
- Pilih titik pemulihan, lalu pilih Hapus.
Penutup
Selamat! Anda telah membuat cadangan instans Amazon EC2 dan melakukan pemulihan menggunakan AWS Backup.