Backup e restauração do Amazon EC2 usando o AWS Backup
TUTORIAL
Visão geral
O AWS Backup permite centralizar e automatizar a proteção de dados entre os serviços da AWS. O AWS Backup é um serviço econômico, totalmente gerenciado e baseado em política que simplifica a proteção de dados em escala. Além disso, o AWS Backup ajuda a oferecer suporte às suas obrigações de conformidade regulatória e a cumprir as metas de continuidade dos negócios.
Com apenas alguns cliques no console do AWS Backup, você pode criar políticas de backup que automatizam o gerenciamento da programação e da retenção dos backups. Com o AWS Backup, você pode criar políticas de backup chamadas de planos de backup. Você pode usar esses planos para definir seus requisitos de backup, como a frequência com que fazer backup de seus dados e por quanto tempo reter esses backups. O AWS Backup permite que você aplique planos de backup aos seus recursos da AWS simplesmente marcando-os. Em seguida, o AWS Backup faz backup automático de seus recursos da AWS de acordo com o plano de backup que você definiu.
Você pode usar o AWS Backup para criar tarefas de backup sob demanda ou personalizar um plano para fazer backup dos recursos com suporte. Ao usar o AWS Backup com instâncias do Amazon Elastic Compute Cloud (Amazon EC2), você pode centralizar sua conformidade e controle de política para backups, aumentar as opções de segurança para sua organização e acessar recursos e funcionalidades instantâneos da empresa. Ao fazer backup de uma instância do EC2, o AWS Backup vai proteger todos os volumes do Amazon EBS anexados à instância e anexá-los a um AMI que armazena todos os parâmetros da instância original do EC2 (excluindo os aceleradores de inferência elástica e os scripts de dados do usuário).
O que você aprenderá
- Criar uma tarefa de backup sob demanda de uma instância do Amazon EC2
- Usar um plano para fazer backup dos recursos do Amazon EC2: usar um plano de backup no AWS Backup permite que você automatize seus backups de acordo com um cronograma
- Adicionar recursos a um plano de backup existente usando tags
Pré-requisitos
- Uma conta da AWS. Para obter mais informações sobre como usar o AWS Backup pela primeira vez, consulte a documentação do AWS Backup.
- Uma ou mais instâncias do Amazon EC2. Consulte a página de preços do Amazon EC2 para obter mais detalhes. Para saber os preços do AWS Backup, consulte a página de preços do AWS Backup.
- Perfis do IAM usados pelo AWS Backup para criar um backup da instância do Amazon EC2.
- Se um perfil subsequente não for criado, o perfil padrão do IAM poderá ser usado: AWSBackupDefaultRole.
Experiência com a AWS
Tempo para a conclusão
10 minutos
Custo para a conclusão
Qualificado para o nível gratuito (veja mais detalhes na página de preços do Amazon EC2)
Requisitos
- Uma conta da AWS
- Uma ou mais instâncias do Amazon EC2
- Perfis do IAM usados pelo AWS Backup
Serviços usados
Data da última atualização
23 de janeiro de 2023
Implementação
Etapa 1: acessar o console do AWS Backup
a. Faça login no Console de Gerenciamento da AWS e abra o console do AWS Backup.
Etapa 2: configurar uma tarefa sob demanda do AWS Backup de uma instância do Amazon EC2
2.1: configurar os serviços usados com o AWS Backup
a. No painel de navegação no lado esquerdo do console do AWS Backup, em Minha conta, escolha Configurações.
b. Na página Optar pela adoção do serviço, escolha Configurar recursos.
c. Na página Configurar recursos, use os botões de alternância para ativar ou desativar os serviços usados com o AWS Backup. Nesse caso, selecione EC2. Selecione Confirmar quando os serviços estiverem configurados.
- Os recursos da AWS dos quais você está fazendo backup devem estar na região que você está usando neste tutorial, e todos os recursos devem estar na mesma região da AWS (no entanto, consulte a etapa 3.2 para obter informações sobre cópia entre regiões). Este tutorial usa a região Oeste dos EUA (Oregon), (us-west-1).
2.2: criar uma tarefa de backup sob demanda de uma instância do Amazon EC2
d. De volta ao console do AWS Backup, em Minha conta no painel de navegação esquerdo, selecione Recursos protegidos.
e. No painel, escolha o botão Criar backup sob demanda.
f. Na página Criar backup sob demanda, escolha as seguintes opções:
- Selecione o tipo de recurso do qual você deseja fazer backup; por exemplo, escolha EC2 para Amazon EC2.
- Escolha o ID da instância do recurso do EC2 que você deseja proteger.
- Verifique se a opção Criar backup agora está selecionada. Isso inicia imediatamente sua tarefa de backup e permite que você veja o recurso salvo mais cedo na página Recursos protegidos.
- Selecione o período de retenção desejado. O AWS Backup exclui automaticamente os backups no final desse período para reduzir os custos de armazenamento para você.
- Escolha um cofre de backup existente. Escolher Criar novo cofre de backup abre uma nova página para criar um cofre e, em seguida, retorna à página Criar backup sob demanda quando você termina.
- Em Perfil do IAM, escolha o perfil Padrão.
- Observação: se o perfil padrão do AWS Backup não estiver presente em sua conta, será criado um com as permissões corretas.
- Escolha o botão Criar backup sob demanda. Isso levará você à página Tarefas, na qual você verá uma lista de tarefas.
g. Escolha o ID da tarefa de backup para o recurso do qual você escolheu fazer backup para ver os detalhes dessa tarefa.
Etapa 3: configurar uma tarefa automática do AWS Backup de uma instância do Amazon EC2
3.1: configurar os serviços usados com o AWS Backup
a. No painel de navegação no lado esquerdo do console do AWS Backup, em Minha conta, escolha Configurações.
b. Na página Optar pela adoção do serviço, escolha Configurar recursos.
c. Na página Configurar recursos, use os botões de alternância para ativar ou desativar os serviços usados com o AWS Backup. Selecione Confirmar quando os serviços estiverem configurados.
- Os recursos da AWS dos quais você está fazendo backup devem estar na região que você está usando neste tutorial, e todos os recursos devem estar na mesma região da AWS (no entanto, consulte a etapa 3.2 para obter informações sobre cópia entre regiões). Este tutorial usa a região Oeste dos EUA (Oregon), (us-west-1).
3.2: configurar um plano de backup para uma instância do Amazon EC2
d. No console do AWS Backup, selecione Planos de backup no painel de navegação esquerdo, em Minha conta, e depois selecione Criar plano de backup.
e. O AWS Backup fornece três maneiras de começar a usar planos de backup, mas neste tutorial, selecione Criar um novo plano:
- Comece com um modelo: você pode criar um novo plano de backup com base em um modelo fornecido pelo AWS Backup. Esteja ciente de que os planos de backup criados pelo AWS Backup são baseados nas práticas recomendadas de backup e nas configurações comuns das políticas de backup. Quando você seleciona um plano de backup existente para começar, as configurações desse plano são preenchidas automaticamente para seu novo plano de backup. Em seguida, você pode alterar qualquer uma dessas configurações de acordo com seus requisitos de backup.
- Crie um novo plano: você pode criar um novo plano de backup especificando cada um dos detalhes da configuração de backup, conforme descrito na próxima seção. Você pode escolher entre as configurações padrão recomendadas.
- Defina um plano usando JSON: você pode modificar a expressão JSON de um plano de backup existente ou criar uma nova expressão.
f. Nome do plano de backup: forneça um nome exclusivo para o plano de backup. Se você tentar criar um plano de backup idêntico a um plano existente, receberá um erro AlreadyExistsException. Neste tutorial, insira EC2-webapp.
g. Nome das regras de backup: os planos de backup são compostos de uma ou mais regras de backup. Os nomes das regras de backup diferenciam maiúsculas de minúsculas. Eles devem conter de 1 a 63 caracteres alfanuméricos ou hifens. Neste tutorial, insira EC2-Dailies.
h. Cofre de backup: é um contêiner no qual organizar os backups. Os backups criados por uma regra de backup são organizados no cofre que você especifica na regra de backup. Você pode usar cofres de backup para definir a chave de criptografia do AWS Key Management Service (AWS KMS) que é usada para criptografar backups no cofre de backup e controlar o acesso aos backups no cofre. Você também pode adicionar tags aos cofres de backup para ajudar a organizá-los. Se você não quiser usar o cofre padrão, poderá criar o seu.
- Crie um novo cofre de backup: em vez de usar o cofre de backup padrão que é criado automaticamente para você no console do AWS Backup, você pode criar cofres de backup específicos para salvar e organizar grupos de backups no mesmo cofre.
i) Para criar um cofre de backup, escolha Criar novo cofre de backup.
ii) Insira um nome para o cofre de backup. Você pode dar um nome ao seu cofre para refletir o que você armazenará nele ou para facilitar a busca pelos backups de que precisa. Por exemplo, você poderia chamá-lo de FinancialBackups.
iii) Selecione uma chave do AWS KMS. Você pode usar uma chave já criada ou selecionar a chave mestra padrão do AWS Backup.
iv) Opcionalmente, adicione tags que ajudarão você a pesquisar e identificar o cofre de backup.
v) Escolha o botão Criar cofre de backup.
i. Frequência de backup: a frequência de backup determina com que frequência um backup é criado. Você pode escolher uma frequência a cada 12 horas, diária, semanal ou mensal. Ao selecionar semanalmente, você pode especificar em quais dias da semana você deseja que os backups sejam feitos. A opção mensal permite que você escolha um dia específico do mês.
j. Habilite backups contínuos para recuperação para um ponto anterior no tempo: com backups contínuos, você pode fazer restaurações para um ponto anterior no tempo (PITR) escolhendo quando restaurar, especificando até os segundos. O tempo máximo que pode decorrer entre o estado atual de sua workload e o ponto de restauração mais recente é de cinco minutos. Você pode armazenar backups contínuos por até 35 dias. Se você não habilitar backups contínuos, o AWS Backup fará backups por snapshot para você.
k. Janela de backup: janelas de backup consistem na hora em que a janela de backup começa e na duração da janela em horas. A janela de backup padrão está configurada para começar às 5h UTC (Horário Universal Coordenado) e dura oito horas.
m. Período de retenção: o AWS Backup exclui automaticamente os backups no final desse período para reduzir os custos de armazenamento para você. O AWS Backup pode reter snapshots entre um dia e cem anos (ou indefinidamente, se você não inserir um período de retenção) e backups contínuos entre 1 e 35 dias.
n. Cópia no destino: como parte do plano de backup, você tem a opção de criar uma cópia de backup em outra região da AWS. Usando o AWS Backup, você pode copiar backups em várias regiões da AWS sob demanda ou automaticamente como parte de um plano de backup programado. A replicação entre regiões (CRR) é particularmente valiosa se você tiver requisitos de continuidade de negócios ou conformidade para armazenar backups a uma distância mínima dos seus dados de produção. Ao definir uma cópia de backup, você configura as seguintes opções:
- Copiar no destino: a região de destino da cópia de backup.
- Cofre de backup do destino: o cofre de backup do destino da cópia.
- (Configurações avançadas) Transição para armazenamento a frio
- (Configurações avançadas) Período de retenção
- Observação: a cópia entre regiões incorre em custos adicionais para a transferência de dados. Consulte a página de preços do AWS Backup para obter mais informações.
- Observação: a cópia entre regiões incorre em custos adicionais para a transferência de dados. Consulte a página de preços do AWS Backup para obter mais informações.
o. Tags adicionadas aos pontos de recuperação: as tags listadas aqui são automaticamente adicionadas aos backups quando eles são criados.
p. Configurações avançadas de backup: permitem backups consistentes com aplicações de terceiros que estão sendo executadas em instâncias do Amazon EC2. Atualmente, o AWS Backup oferece suporte a backups do Windows VSS. Isso só é aplicável nas instâncias do Windows EC2 que executam bancos de dados SQL Server ou Exchange.
q. Escolha Criar plano.
a. Selecione o plano de backup criado e escolha o botão Atribuir recursos.
c. Perfil do IAM: se você escolher um perfil diferente do perfil padrão quando criar um plano de backup baseado em tags, verifique se esse perfil tem as permissões necessárias para fazer backup de todos os recursos marcados. O AWS Backup tenta processar todos os recursos com as tags selecionadas. Se ele encontrar um recurso que não tenha permissão para acessar, o plano de backup falhará.
d. Definir seleção de recursos: você pode optar por incluir todos os tipos de recursos ou tipos específicos.
e. Para atribuição baseada em ID de recurso, selecione Tipo de recurso e o nome do recurso.
f. Para excluir IDs de recursos específicos, selecione Tipo de recurso e o nome do recurso.
h. Escolha o botão Seleção de recursos para atribuir os recursos ao plano de backup.
i. Navegue até o console do AWS Backup. As tarefas de backup serão visualizadas em Tarefas.
j. Um backup, ou ponto de recuperação, representa o conteúdo de um recurso, como uma instância do Amazon EC2 ou um banco de dados do Amazon RDS, em um horário especificado. Ponto de recuperação é um termo que geralmente se refere aos diferentes backups nos serviços da AWS, como snapshots do Amazon EBS e backups do Amazon RDS. No AWS Backup, os pontos de recuperação são salvos em cofres de backup, que você pode organizar de acordo com suas necessidades comerciais. Cada ponto de recuperação tem um ID exclusivo.
Etapa 4: restaurar uma instância do Amazon EC2 usando o AWS Backup
a. Navegue até o cofre de backup que foi selecionado no plano de backup e selecione o último backup concluído.
b. Para restaurar a instância do EC2, selecione o ARN do ponto de recuperação e escolha Restaurar.
c. A restauração do ARN levará você a uma tela Restaurar backup que terá as configurações da instância do EC2 usando o AMI de backup e todos os volumes do EBS anexados.
- No painel Configurações de rede, aceite os padrões ou especifique as opções para as configurações de Tipo de instância, Nuvem privada virtual (VPC), Sub-rede, Grupos de segurança e Perfil de instância do IAM.
- Esse exemplo continua sem nenhum perfil do IAM. O perfil do IAM pode ser aplicado à instância do EC2 após a conclusão do processo de restauração.
i. Para fazer uma restauração com êxito com o perfil de instância original, você deve editar a política de restauração. Caso aplique um perfil de instância durante a restauração, você precisará atualizar o perfil do operador e adicionar as permissões PassRole da função de perfil da instância subjacente ao Amazon EC2. O perfil de serviço padrão criado pelo AWS Backup gerencia a criação e a restauração de backups. Ele tem duas políticas gerenciadas: AWSBackupServiceRolePolicyForBackup e AWSBackupServiceRolePolicyForRestores. Também permite que “Action”: “iam:Passrole” inicie instâncias do EC2 como parte de uma restauração.
d. No painel Perfil de restauração, aceite o Perfil padrão ou escolha um perfil do IAM para especificar o perfil do IAM que o AWS Backup assumirá para essa restauração.
e. No painel Configurações avançadas, aceite os padrões ou especifique as opções para as configurações de Comportamento de desligamento, Interromper: comportamento de hibernação, Grupo de posicionamento, T2/T3 ilimitado, Locação e Dados do usuário. Esta seção é usada para personalizar o comportamento de desligamento e hibernação, proteção contra encerramento, grupos de posicionamento, locação e outras configurações avançadas.
f. O AWS Backup usará o par de chaves SSH usado no momento do backup para realizar automaticamente sua restauração.
g. Depois de especificar todas as configurações, escolha Restaurar backup. O painel Tarefas de restauração será exibido e uma mensagem na parte superior da página fornecerá informações sobre a tarefa de restauração.
h. Confira sua tarefa de backup restaurado em Tarefas de restauração no console do AWS Backup.
I. Quando o status da tarefa aparecer como concluído, navegue até o console do Amazon EC2 e selecione Instâncias no painel de navegação esquerdo para ver a instância do EC2 restaurada. A instância do EC2 é restaurada usando o backup do AMI e do volume do EBS anexado.
Etapa 5: próximas etapas
Etapa 6: realizar a limpeza
- Abra o console do Amazon EC2.
- No painel de navegação à esquerda, escolha Instância em Instâncias.
- Selecione a instância do EC2 restaurada e escolha Estado da instância; em seguida, Encerrar instância.
- Escolha Encerrar quando for solicitada a confirmação.
- Abra o console do AWS Backup e navegue até o cofre no qual o ponto de recuperação está armazenado.
- Selecione o ponto de recuperação e clique em Excluir.
Conclusão
Parabéns! Você criou o backup de uma instância do Amazon EC2 e realizou uma restauração usando o AWS Backup.