使用 AWS Backup 進行 Amazon EC2 備份與還原
教學課程
概觀
AWS Backup 讓您可以跨 AWS 服務實現資料保護集中化和自動化。AWS Backup 提供經濟高效、全受管、政策型服務,可簡化大規模資料保護。AWS Backup 能夠協助您履行法律合規義務,實現業務持續性目標。
只要在 AWS Backup 主控台按幾下,您就能建立備份政策以自動化備份排程和保留管理程序。透過 AWS Backup,您可以建立稱為備份計劃的備份政策。您可以使用這些計劃來定義備份需求,例如備份資料的頻率以及保留這些備份的時長。AWS Backup 可讓您透過簡單地標記備份計劃來將其套用至 AWS 資源。然後,AWS Backup 會根據您定義的備份計劃自動備份 AWS 資源。
您可以使用 AWS Backup 建立隨需備份任務,或自訂備份計劃來備份支援的資源。結合使用 AWS Backup 與 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體時,您可以集中進行備份的合規性與政策控制、增加組織的安全性選擇,並存取即時企業級特徵與功能。 當您備份 EC2 執行個體時,AWS Backup 會保護所有附加到執行個體的 Amazon EBS 磁碟區,並將其附加到儲存原始 EC2 執行個體之所有參數的 AMI (不包括 Elastic Inference 加速器和使用者資料指令碼)。
要完成的內容
- 建立 Amazon EC2 執行個體的隨需備份任務
- 使用備份計劃來備份 Amazon EC2 資源。在 AWS Backup 中使用備份計劃後,您可以按排程自動執行備份
- 使用標籤將資源新增至現有備份計劃
先決條件
- 一個 AWS 帳戶。如需第一次使用 AWS Backup 的詳細資訊,請檢視 AWS Backup 文件。
- 一個或多個 Amazon EC2 執行個體。如需詳細資訊,請參閱 Amazon EC2 定價頁面。如需 AWS Backup 定價,請參閱 AWS Backup 定價頁面。
- AWS Backup 用來建立 Amazon EC2 執行個體備份的 IAM 角色。
- 如果未建立後續角色,則可以使用預設的 IAM 角色 AWSBackupDefaultRole。
AWS 體驗
完成時間
10 分鐘
完成成本
符合免費方案資格 (請參閱 Amazon EC2 定價頁面以獲取更多詳細信息)
要求
- 一個 AWS 帳戶
- 一個或多個 Amazon EC2 執行個體
- AWS Backup 使用的 IAM 角色
使用的服務
上次更新日期
2023 年 1 月 23 日
實作
步驟 1:前往 AWS Backup 主控台
a.登入 AWS 管理主控台,然後開啟 AWS Backup 主控台。
步驟 2:設定 Amazon EC2 執行個體的隨需 AWS Backup 任務
2.1 – 設定搭配 AWS Backup 使用的服務
a.在 AWS Backup 主控台左側瀏覽窗格的我的帳戶下,選擇設定。
b.在加入服務頁面上,選擇設定資源。
c.在設定資源頁面上,利用切換開關來啟用或停用搭配 AWS Backup 使用的服務。在此情況下,選取 EC2。設定服務後選擇確認。
- 您要備份的 AWS 資源應該位於本教學課程使用的區域,且資源必須全部位於同一 AWS 區域 (但是,有關跨區域複製的資訊,請參閱步驟 3.2)。本教學課程使用美國西部 (奧勒岡) 區域 (us-west-1)。
2.2 – 建立 Amazon EC2 執行個體的隨需備份任務
d.返回 AWS Backup 主控台,在左側導覽窗格的我的帳戶下選取受保護的資源。
e.從儀表板中選擇建立隨需備份按鈕。
f.在建立隨需備份頁面,選擇下列選項:
- 選取要備份的資源類型;例如,為 Amazon EC2 選擇 EC2。
- 選擇要保護之 EC2 資源的執行個體 ID。
- 確定已選取立即建立備份。這會立即啟動備份任務,並讓您更快地在受保護的資源頁面上找到儲存的資源。
- 選取所需的保留期間。AWS Backup 會在此期間結束時自動刪除您的備份,以協助您節省儲存成本。
- 選擇現有的備份文件庫。選擇建立新的備份文件庫時,系統會開啟建立文件庫的新頁面,然後在您完成後返回建立隨需備份頁面。
- 在 IAM 角色下,選擇預設角色。
- 注意:如果您的帳戶中沒有 AWS Backup 預設角色,則系統會以正確的權限建立 AWS Backup 預設角色。
- 然後,選擇建立所需備份按鈕。這會將您帶到任務頁面,您將在其中看到任務清單。
g.選擇您選擇備份之資源的備份任務 ID,以查看該任務的詳細資訊。
步驟 3:設定 Amazon EC2 執行個體的自動 AWS Backup 任務
3.1 – 設定搭配 AWS Backup 使用的服務
a.在 AWS Backup 主控台左側瀏覽窗格的我的帳戶下,選擇設定。
b.在加入服務頁面上,選擇設定資源。
c.在設定資源頁面上,利用切換開關來啟用或停用搭配 AWS Backup 使用的服務。設定服務後選擇確認。
- 您要備份的 AWS 資源應該位於本教學課程使用的區域,且資源必須全部位於同一 AWS 區域 (但是,有關跨區域複製的資訊,請參閱步驟 3.2)。本教學課程使用美國西部 (奧勒岡) 區域 (us-west-1)。
3.2 – 為 Amazon EC2 執行個體設定備份計劃
d.在 AWS Backup 主控台左側導覽窗格的我的帳戶下,選取備份計劃,然後選取建立備份計劃。
e.AWS Backup 提供了三種開始使用備份計劃的方法,但對於本教學課程,請選取建置新計劃:
- 從範本開始 – 您可以基於 AWS Backup 提供的範本建立新的備份計劃。請注意,AWS Backup 建立的備份計劃基於備份最佳實務和常見的備份政策組態。當您選取現有的備份計劃來開始時,該備份計劃中的組態會自動填入新的備份計劃。然後,您可以根據備份需求變更其中的任何組態。
- 建置新計劃 – 您可以指定每個備份組態詳細資訊來建立新的備份計劃,如下一節所述。您可以從建議的預設組態中進行選擇。
- 使用 JSON 定義計劃 – 您可以修改現有備份計劃的 JSON 表達式,或建立新的表達式。
f. 備份計劃名稱 – 您必須提供唯一的備份計劃名稱。如果您嘗試建立與現有計劃相同的備份計劃,則會收到 AlreadyExistsException 錯誤。在本教學課程中,請輸入 EC2-webapp。
g. 備份規則名稱 – 備份計劃由一個或多個備份規則組成。備份規則名稱區分大小寫。名稱必須包含 1 至 63 個字母數字字符或連字符。在本教學課程中,請輸入 EC2-Dailies。
h. 備份文件庫 – 備份文件庫是用於整理存放備份的容器。備份規則建立的備份會整理存放在您於備份規則中指定的備份文件庫中。您可以使用備份文件庫來設定 AWS Key Management Service (KMS) 加密金鑰,該金鑰用於加密備份文件庫中的備份,並控制對備份文件庫中的備份之存取。也可以將標籤新增至備份文件庫,以協助您整理存放它們。如果您不想使用預設文件庫,可以建立自己的文件庫。
- 建立新的備份文件庫 – 您可以建立特定的備份文件庫,在同一文件庫中儲存和整理存放備份群組,而不是使用 AWS Backup 主控台中自動為您建立的預設備份文件庫。
i) 若要建立備份文件庫,選擇建立新的備份文件庫。
ii) 輸入備份文件庫的名稱。您可以命名自己的文件庫以反映其中儲存的內容,或更輕鬆地搜尋所需的備份。例如,您可以將其命名為 FinancialBackups。
iii) 選取 AWS KMS key。您可以使用已建立的金鑰,或選取預設的 AWS Backup KMS key。
iv) 選擇性地新增標籤,以協助您搜尋和識別備份文件庫。
v) 選擇建立備份文件庫按鈕。
i.備份頻率 – 備份頻率決定備份的建立頻率。可選的頻率包括每 12 小時、每天、每週或每月。選取「每週」時,可以指定要在一週中的哪幾天備份。選取「每週」時,可以選擇在一個月中的哪一天備份。
j.啟用持續備份以進行時間點復原 – 藉助連續備份,您可以透過選擇復原時間 (精確到秒) 來執行時間點復原 (PITR)。從工作負載的目前狀態到最近的時間點復原之間最長的時間間隔為 5 分鐘。您最長可以將連續備份儲存 35 天。如果未啟用連續備份,AWS Backup 會為您進行快照備份。
k. 備份時段 – 備份時段包含備份時段的開始時間和時段的持續時間 (以小時為單位)。預設備份時段設為從 UTC (協調世界時間) 上午 5 點開始,持續 8 小時。
m.保留期間 – AWS Backup 會在此期間結束時自動刪除您的備份,以協助您節省儲存成本。AWS Backup 可以保留快照 1 天到 100 年 (如果不輸入保留期,則為無限期),可以保留連續備份 1 到 35 天。
n.複製到目的地 – 作為備份計劃的一部分,您可以選擇性地在其他 AWS 區域建立備份副本。使用 AWS Backup,您可以隨需將備份複製到多個 AWS 區域,也可以作為已排程備份計劃的一部分自動複製。如果您有業務持續性或合規性要求,需要將備份儲存在距離生產資料最近的位置,則跨區域複寫 (CRR) 特別有價值。定義備份副本時,可以設定下列選項:
- 複製到目的地 – 備份副本的目的地區域。
- 目的地備份文件庫 – 副本的目的地備份文件庫。
- (進階設定) 轉換至冷儲存
- (進階設定) 保留期間
- 注意:跨區域複製會產生額外的資料傳輸成本。如需詳細資訊,請參閱 AWS Backup 定價頁面。
- 注意:跨區域複製會產生額外的資料傳輸成本。如需詳細資訊,請參閱 AWS Backup 定價頁面。
o.新增至復原點的標籤 – 您於此處列出的標籤會在備份建立時自動新增至備份中。
p. 進階備份設定 – 為 Amazon EC2 執行個體上執行的第三方應用程式啟用應用程式一致的備份。目前,AWS Backup 支援 Windows VSS 備份。這僅適用於執行 SQL 伺服器或 Exchange 資料庫的 Windows EC2 執行個體。
q.選擇建立計劃。
a.選取建立的備份計劃,然後選擇指派資源按鈕。
c.IAM 角色 – 建立基於標籤的備份計劃時,如果您選擇除預設角色以外的其他角色,請確定其具有備份所有標記資源的必要權限。AWS Backup 會嘗試使用所選標籤處理所有資源。如果遇到沒有存取權限的資源,AWS Backup 的備份計劃會失敗。
d.定義資源選取 – 您可以選擇包含所有資源類型或特定資源類型。
e.對於基於資源 ID 的指派,請選取資源類型和資源的名稱。
f.若要排除特定資源 ID,請選取資源類型和資源的名稱。
h.選擇資源選取按鈕,將資源指派給備份計劃。
i.瀏覽至 AWS Backup 主控台。備份任務將顯示在任務下。
j.備份或復原點表示指定時間資源 (例如 Amazon EC2 執行個體或 Amazon RDS 資料庫) 的內容。復原點是一個術語,一般指 AWS 服務中的不同備份,例如 Amazon EBS 快照和 Amazon RDS 備份。在 AWS Backup 中,復原點儲存在備份文件庫中,您可以根據業務需求整理存放。每個恢復點都有唯一的 ID。
步驟 4:使用 AWS Backup 還原 Amazon EC2 執行個體
a.瀏覽至備份計劃中選取的備份文件庫,然後選取最新完成的備份。
b.若要還原 EC2 執行個體,請選取復原點 ARN,然後選擇還原。
c.還原 ARN 將帶您到還原備份畫面,其中包含使用備份 AMI 和所有附加之 EBS 磁碟區的 EC2 執行個體的組態。
- 在「網路設定」窗格中,接受預設值或指定執行個體類型、虛擬私有雲端 (VPC)、子網路、安全群組和執行個體 IAM 角色設定的選項。
- 此範例在沒有 IAM 角色的情況下繼續。還原流程完成後,您可以將 IAM 角色套用至 EC2 執行個體。
i.若要使用原始執行個體設定檔成功執行還原,必須編輯還原政策。如果您在還原期間套用執行個體設定檔,則必須更新操作員角色,並將基礎執行個體設定檔角色的 PassRole 權限新增至 Amazon EC2。AWS Backup 建立的預設服務角色可管理備份的建立和還原。它有兩個受管政策:AWSBackupServiceRolePolicyForBackup 和 AWSBackupServiceRolePolicyForRestores。它還允許「動作」:「iam:PassRole」在還原過程中啟動 EC2 執行個體。
d.在還原角色窗格中,接受預設角色或選擇 IAM 角色,以指定 AWS Backup 將在此還原中承擔的 IAM 角色。
e.在進階設定窗格中,接受預設值或指定關閉行為、停止 – 休眠行為、放置群組、T2/T3 無限、租用和使用者資料設定的選項。本節用於自訂關閉和休眠行為、終止保護、放置群組、租用和其他進階設定。
f.AWS Backup 將使用備份時使用的 SSH 金鑰對自動執行還原。
g.指定所有設定後,選擇還原備份。此時還原任務窗格將顯示,頁面頂端會出現一則訊息,提供有關還原任務的資訊。
h.在 AWS Backup 主控台的還原任務下查看您還原的備份任務。
I.任務狀態顯示為已完成後,瀏覽至 Amazon EC2 主控台,然後在左側導覽窗格中選取執行個體以查看還原的 EC2 執行個體。EC2 執行個體將使用 AMI 和附加之 EBS 磁碟區的備份來還原。
步驟 5:後續步驟
步驟 6:清除
- 開啟 Amazon EC2 主控台。
- 在左側的導覽窗格的執行個體下,選擇執行個體。
- 選取還原的 EC2 執行個體,選擇執行個體狀態,然後選擇終止執行個體。
- 出現確認提示時,選擇終止。
結語
恭喜您! 您已建立 Amazon EC2 執行個體的備份,並使用 AWS Backup 執行了還原。