Restauración de un volumen de Amazon EBS - AWS Backup
Restauración en un volumen de EBSRestauración en un volumen de puerta de enlaceRestauración de archivos en un bucket de Amazon S3Restauración de EBS por consolaRestauración de una instantánea de EBS desde la AWS CLI

Restauración de un volumen de Amazon EBS

Al restaurar una instantánea de Amazon Elastic Block Store (EBS), puede optar por restaurarla como un volumen de EBS, en un volumen de AWS Storage Gateway o restaurar los elementos seleccionados en un bucket de Amazon S3.

Restauración en un volumen de EBS

Al restaurar una instantánea (copia de seguridad periódica de los datos de EBS) en un volumen nuevo, debe especificar el tipo de volumen, el tamaño en GiB y una zona de disponibilidad. Si lo desea, puede optar por cifrar el nuevo volumen con una clave de AWS KMS nueva o existente.

Restauración en un volumen de puerta de enlace

Cuando restaure en un volumen de puerta de enlace, tendrá que especificar una puerta de enlace en un estado accesible, elegir el nombre de destino de iSCSI y elegir un ID de disco si la puerta de enlace tiene un volumen almacenado o una capacidad igual o superior a la de la instantánea si la puerta de enlace está en caché por volumen.

Restauración de archivos en un bucket de Amazon S3

Antes de iniciar un trabajo de restauración de los recursos de EBS en un bucket de Amazon S3, revise Permisos de EBS y Permisos de restauración de Amazon S3 para conocer los requisitos de acceso. Los permisos necesarios están en la política administrada AWSBackupServiceRolePolicyForItemRestores y deben incluirse en el rol de IAM utilizado para la operación de restauración.

Todas las cargas de objetos nuevos, incluidos los datos restaurados, a un bucket de S3 se cifran automáticamente. Cuando elija este tipo de restauración, especifique SSE-S3 (clave administrada de Amazon S3 del servidor) o SSE-KMS (clave administrada de AWS KMS del servidor). SSE-S3 es el valor predeterminado.

Puede introducir hasta cinco rutas al restaurar desde la consola de AWS Backup; puede especificar varias rutas mediante la línea de comandos. Una ruta debe tener una longitud inferior a 1024 bytes en cadenas codificadas en UTF-8, incluidos los prefijos designados por el usuario y por AWS Backup.

Si la instantánea contiene varias particiones, especifique el identificador del sistema de archivos de la partición que contenga los datos que quiere restaurar. Para buscar este identificador, use Búsqueda de copias de seguridad. Se trata del mismo de UUID o del ID de disco del sistema de archivos.

Al nuevo volumen de EBS A la puerta de enlace Restauración de archivos en un bucket de S3
Cifrado Opcional. Puede elegir una clave de AWS KMS que ya exista o crear una nueva. Obligatorio. Elija entre SSE-S3, SSE-KMS o el cifrado de bucket de destino predeterminado 1.
Permisos y roles Elija el rol existente; si no existe ninguno, se crea el rol predeterminado con los permisos correctos. Elija el rol existente; si no existe ninguno, se crea el rol predeterminado con los permisos correctos. La elección del rol debe tener EBS y Permisos de restauración de Amazon S3 suficientes.
Restauración desde un almacenamiento en frío (nivel de archivo de EBS) Disponible No disponible No disponible
Configuración a especificar Tipo de volumen; tamaño (GiB); zona de disponibilidad; rendimiento Puerta de enlace (en un estado accesible); nombre de destino de iSCSI; ID de disco (para puertas de enlace almacenadas por volumen); capacidad (para puertas de enlace con volumen en caché) Tipo de restauración, que incluye: nombre del bucket de destino; rutas a restaurar; tipo de cifrado; ID de clave de KMS de restauración de archivos si se ha establecido SSE-KMS como tipo de cifrado

1 En la consola de AWS Backup, seleccione una de las tres opciones de cifrado; si utiliza la CLI para restaurar, omita encryptionType para restaurar el cifrado del bucket de destino predeterminado.

Restauración de una instantánea de EBS con la consola de AWS Backup

  1. Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.

  2. En el panel de navegación, elija Recursos protegidos y el ID del recurso de EBS que desee restaurar.

  3. En la página Detalles del recurso, se muestra una lista de puntos de recuperación para el ID de recurso seleccionado. Para restaurar un recurso, en el panel Copias de seguridad, active el botón de opción situado junto al ID del punto de recuperación del recurso. En la esquina superior derecha del panel, elija Restaurar.

  4. Especifique los parámetros de restauración del recurso. Los parámetros de restauración establecidos son específicos del tipo de recurso seleccionado.

    En Tipo de recurso, elija el recurso de AWS que desea crear al restaurar esta copia de seguridad.

  5. Si elige EBS volume (Volumen de EBS), proporcione los valores de Volume type (Tipo de volumen) y Size (GiB) (Tamaño [GiB]) y seleccione una zona de disponibilidad. Después del Rendimiento, aparecerá una casilla de verificación opcional para Cifrar este volumen. Esta opción permanecerá activa si el punto de recuperación de EBS está cifrado.. Puede especificar una clave de KMS o puede crear una clave de AWS KMS.

    Si elige Volumen de Storage Gateway, elija una Puerta de enlace en un estado accesible. Elija también el Nombre de destino iSCSI. Para las puertas de enlace del Volumen almacenado, elija un ID de disco. Para las puertas de enlace del Volumen en caché, elija una capacidad que sea al menos tan grande como el recurso protegido.

    Si elige la restauración de archivos, puede incluir hasta cinco objetos o carpetas de la instantánea. Puede buscar el nombre o la ruta del archivo en las copias de seguridad indexadas.

    • Entrada de las rutas de archivos.

    • Elija entre utilizar un bucket de Amazon S3 existente o crear un bucket nuevo para el destino en el que se restaurarán los objetos o las carpetas.

    • Configure el cifrado de los objetos restaurados. Elija entre SSE-S3, SSE-KMS o el cifrado de bucket de destino predeterminado. Para obtener más información, consulte Restauración de datos de S3 mediante AWS Backup.

  6. En el panel Rol de restauración, elija el rol de IAM que AWS Backup asumirá para esta restauración. Si el rol predeterminado de AWS Backup no está presente en la cuenta, se creará un Rol predeterminado automáticamente con los permisos adecuados. Puede eliminar este rol predeterminado o inutilizarlo.

  7. Seleccione Restaurar copia de seguridad (se muestra Restaurar elementos para la restauración de archivos).

    Aparecerá el panel Trabajos de restauración. En la parte superior de la página, aparecerá un mensaje con información sobre el trabajo de restauración.

Restauración desde instantáneas de EBS archivadas

La restauración de una instantánea de EBS archivada la mueve temporalmente de almacenamiento en frío a almacenamiento en caliente para crear un nuevo volumen de EBS. Este tipo de restauración conlleva un cargo de recuperación único. Los costos de almacenamiento tanto en caliente como en frío se facturan durante este periodo de restauración.

sugerencia

Los volúmenes de EBS en almacenamiento en frío no se pueden restaurar en un volumen de puerta de enlace ni restaurar en el nivel de archivo.

Puede restaurar una instantánea de EBS archivada en almacenamiento en frío mediante la consola de AWS Backup o la línea de comandos. Una restauración desde almacenamiento en frío puede tardar hasta 72 horas. Para obtener más información, consulte Archivar instantáneas de Amazon EBS en la Guía del usuario de Amazon EBS.

Console

  1. Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.

  2. Vaya a Almacenes de copia de seguridad > Almacén > Restaurar instantánea de EBS archivada.

  3. En la sección Configuración, introduzca un valor de 0 a 180, ambos inclusive, que especifique el número de días para restaurar temporalmente una instantánea archivada.

  4. Introduzca otros ajustes: tipo de volumen, tamaño, IOPS, zona de disponibilidad, rendimiento y cifrado.

  5. Elija su rol de restauración.

  6. Seleccione Restaurar copia de seguridad. En la ventana emergente de confirmación, confirme las instantáneas y el tipo de restauración. A continuación, seleccione Restaurar instantánea.

AWS CLI

  1. Uso de start-restore-job

  2. Incluya los parámetros necesarios para la restauración de las instantáneas de EBS archivadas:

    --recovery-point-arn arn:aws:backup:region:account-id:recovery-point:recovery-point-id
--metadata '{"temporaryRestoreDays":"value","volumeType":"value","volumeSize":"value","availabilityZone":"value"}'
--iam-role-arn arn:aws:iam::account-id:role/service-role/AWSBackupDefaultServiceRole
--resource-type EBS

  3. Especifique la duración de la restauración temporal (de 0 a 180 días) en el parámetro temporaryRestoreDays. Esto determina cuánto tiempo estará disponible la instantánea archivada en el almacenamiento en caliente.

  4. Configure los nuevos ajustes de volumen de EBS, incluidos volumeType (gp2, gp3, io1, io2, st1 o sc1), volumeSize en GiB y availabilityZone de destino.

  5. Supervise el estado del trabajo de restauración con el describe-restore-job con el ID del trabajo de restauración devuelto. Las restauraciones de archivos pueden durar hasta 72 horas.

Restauración de una instantánea de EBS desde la AWS CLI

Para restaurar Amazon EBS mediante la API o la CLI, utilice StartRestoreJob. Puede especificar los siguientes metadatos una restauración de Amazon EBS:

aws:backup:request-id
availabilityZone
encrypted // if set to true, encryption will be enabled as volume is restored
iops
kmsKeyId // if included, this key will be used to encrypt the restored volume instead of default KMS Key Id
restoreType // include for file level restore - see details below
throughput
temporaryRestoreDays
volumeType
volumeSize

Ejemplo:

"restoreMetadata": "{\"encrypted\":\"false\",\"volumeId\":\"vol-04cc95f3490b5ceea\",\"availabilityZone\":null}"

Especificaciones de restauración de archivos

El restoreType es obligatorio para la restauración de archivos. Para este tipo de restauración, se requieren los siguientes metadatos unívocos:

destinationBucketName //
pathsToRestore //
encryptionType // You can specify SSE-S3 or SSE-KMS; do not include if you want to restore to default encryption
kmsKeyId //

El identificador del sistema de archivos es opcional para las instantáneas de una sola partición. Si no se transmite esta información, solo se aceptará la ruta absoluta sin el separador “:” (por ejemplo, {"/data/process/abc.txt", "/data/department/xyz.txt"}).