Restaurar una EC2 instancia de Amazon - AWS Backup
Usa la AWS Backup consola para restaurar los puntos de EC2 recuperación de AmazonRestaure Amazon EC2 con AWS CLISolución de problemas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Restaurar una EC2 instancia de Amazon

Al restaurar una EC2 instancia, AWS Backup crea una imagen de máquina de Amazon (AMI), una instancia, el volumen raíz de Amazon EBS, los volúmenes de datos de Amazon EBS (si el recurso protegido tenía volúmenes de datos) y las instantáneas de Amazon EBS. Puede personalizar algunos ajustes de la instancia mediante la AWS Backup consola o un mayor número de ajustes mediante el AWS CLI SDK o un SDK. AWS

Las siguientes consideraciones se aplican a la restauración de EC2 instancias:

  • AWS Backup configura la instancia restaurada para que use el mismo par de claves que el recurso protegido usó originalmente. No puede especificar un par de claves diferente para la instancia restaurada durante el proceso de restauración.

  • AWS Backup no realiza copias de seguridad ni restaura los datos de usuario que se utilizan al lanzar una EC2 instancia de Amazon.

  • Al configurar la instancia restaurada, puede elegir entre usar el mismo perfil de instancia que el recurso protegido usó originalmente o lanzarla sin un perfil de instancia. Esto es para evitar la posibilidad de que se produzcan escalamientos de privilegios. Puedes actualizar el perfil de la instancia restaurada mediante la EC2 consola de Amazon.

    Si usa el perfil de instancia original, debe conceder AWS Backup los siguientes permisos, donde el ARN del recurso es el ARN del rol de IAM asociado al perfil de instancia.

    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::account-id:role/role-name"
},

  • Durante una restauración, se aplican todas EC2 las cuotas y restricciones de configuración de Amazon.

  • Si la bóveda que contiene tus puntos de EC2 recuperación de Amazon tiene un candado, consulta Consideraciones adicionales de seguridad para obtener más información.

Usa la AWS Backup consola para restaurar los puntos de EC2 recuperación de Amazon

Puedes restaurar una EC2 instancia de Amazon completa desde un único punto de recuperación, incluidos el volumen raíz, los volúmenes de datos y algunos ajustes de configuración de la instancia, como el tipo de instancia y el key pair.

Para restaurar EC2 los recursos de Amazon mediante la AWS Backup consola

  1. Abra la AWS Backup consola en https://console.aws.amazon.com/backup.

  2. En el panel de navegación, selecciona Recursos protegidos y, a continuación, elige el ID del EC2 recurso de Amazon para abrir la página de detalles del recurso.

  3. En el panel Puntos de recuperación, active el botón de opción situado junto al ID del punto de recuperación que va a restaurar. En la esquina superior derecha del panel, elija Restaurar.

  4. En el panel Configuración de red, utilizamos la configuración de la instancia protegida para seleccionar los valores predeterminados del tipo de instancia, la VPC, la subred, el grupo de seguridad y el rol de IAM de la instancia. Puede utilizar estos valores predeterminados o cambiarlos como sea necesario.

  5. En el panel Restaurar funciones, utilice la función predeterminada o elija una función de IAM para especificar una función de IAM que conceda AWS Backup permiso para restaurar la copia de seguridad.

  6. En el panel Etiquetas de recursos protegidos, seleccionamos Copiar etiquetas del recurso protegido al recurso restaurado de forma predeterminada. Si no desea copiar estas etiquetas, desactive la casilla de verificación.

  7. En el panel Configuración avanzada, acepte los valores predeterminados de la configuración de la instancia o cámbielos según sea necesario. Para obtener información sobre estos ajustes, seleccione Información para que el ajuste abra su panel de ayuda.

  8. Cuando termine de configurar la instancia, seleccione Restaurar copia de seguridad.

Restaure Amazon EC2 con AWS CLI

En la interfaz de línea de comandos, start-restore-jobpermite restaurar con hasta 32 parámetros (incluidos algunos parámetros que no se pueden personalizar a través de la AWS Backup consola).

La siguiente lista contiene los metadatos aceptados que puedes transferir para restaurar un punto de EC2 recuperación de Amazon.

InstanceType
KeyName
SubnetId
Architecture
EnaSupport
SecurityGroupIds
IamInstanceProfileName
CpuOptions
InstanceInitiatedShutdownBehavior
HibernationOptions
DisableApiTermination
CreditSpecification
Placement
RootDeviceType
RamdiskId
KernelId
UserData
Monitoring
NetworkInterfaces
ElasticGpuSpecification
CapacityReservationSpecification
InstanceMarketOptions
LicenseSpecifications
EbsOptimized
VirtualizationType
Platform
RequireIMDSv2
BlockDeviceMappings
aws:backup:request-id

AWS Backup acepta los siguientes atributos únicamente informativos. -Sin embargo, su inclusión no afectará a la restauración:

vpcId

BlockDeviceMappingses un parámetro opcional que puede incluir. AWS Backup admite los siguientes BlockDeviceMappings atributos.

nota

SnapshotId y OutpostArn no son compatibles.

{
  "BlockDeviceMappings": [
    {
        "DeviceName" : string,
        "NoDevice" : string,
        "VirtualName" : string,
        "Ebs": {
            "DeleteOnTermination": boolean,
            "Iops": number,
            "VolumeSize": number,
            "VolumeType": string,
            "Throughput": number,
            "Encrypted": boolean,
            "KmsKeyId": string
        }
    }
 }

Por ejemplo:

{
  "BlockDeviceMappings": [
    {
      "DeviceName": "/def/tuvw",
      "Ebs": {
        "DeleteOnTermination": true,
        "Iops": 3000,
        "VolumeSize": 16,
        "VolumeType": "gp3",
        "Throughput": 125,
        "Encrypted": true,
        "KmsKeyId": "arn:aws:kms:us-west-2:123456789012:key/ab3cde45-67f8-9g01-hi2j-3456klmno7p8"
      }
    },
    {
      "DeviceName": "/abc/xyz",
      "Ebs": {
        "DeleteOnTermination": false,
        "Iops": 3000,
        "VolumeSize": 16,
        "VolumeType": "gp3",
        "Throughput": 125,
        "Encrypted": false
      }
    }
  ]
}

También puedes restaurar una EC2 instancia de Amazon sin incluir ningún parámetro almacenado. Esta opción está disponible en la pestaña Recursos protegidos de la AWS Backup consola.

importante

Si no anula la AWS KMS clave del BlockDeviceMappings al restaurar a partir de copias de seguridad entre cuentas o regiones, la restauración podría fallar. Para obtener más información, consulte Solucionar problemas de restauración de EC2 instancias de Amazon.

Solucionar problemas de restauración de EC2 instancias de Amazon

Fallos de restauración entre cuentas

Descripción: La restauración de EC2 instancias de Amazon produce un error al intentar restaurarla desde una copia de seguridad compartida con tu cuenta.

Posibles problemas: es posible que tu cuenta no tenga acceso a las AWS KMS claves utilizadas para cifrar los volúmenes de origen de la cuenta compartida. Es posible que las claves de KMS no se compartan con su cuenta.

O bien, los volúmenes adjuntos a la instancia de origen no están cifrados.

Solución: para resolver este problema, defina true el encrypted atributo en y realice una de las siguientes acciones:

  • Anule las claves de KMS BlockDeviceMappings y especifique una clave de KMS que sea de su propiedad en su cuenta.

  • Solicita a la cuenta propietaria que te conceda acceso a las claves de KMS utilizadas para cifrar los volúmenes actualizando la política de claves de KMS. Para obtener más información, consulte Permitir que los usuarios de otras cuentas usen una clave KMS.

Fallos de restauración entre regiones

Descripción: La restauración de la EC2 instancia de Amazon falla al intentar restaurarla desde una copia de seguridad entre regiones.

Problema: es posible que los volúmenes de la copia de seguridad estén cifrados con AWS KMS claves de una sola región que no estén disponibles en la región de destino. O bien, los volúmenes adjuntos a la instancia de origen no están cifrados.

Solución: para resolver este problema, defina el encrypted atributo en y true sustituya la clave de KMS por una clave de KMS en la región de destino. BlockDeviceMappings