Ripristina un'istanza Amazon EC2 - AWS Backup
Usa la AWS Backup console per ripristinare i punti di ripristino di Amazon EC2Ripristina Amazon EC2 con AWS CLIRisoluzione dei problemi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ripristina un'istanza Amazon EC2

Quando ripristini un'istanza EC2, AWS Backup crea un'Amazon Machine Image (AMI), un'istanza, il volume root di Amazon EBS, i volumi di dati Amazon EBS (se la risorsa protetta aveva volumi di dati) e gli snapshot di Amazon EBS. Puoi personalizzare alcune impostazioni dell'istanza utilizzando la AWS Backup console o un numero maggiore di impostazioni utilizzando o un SDK. AWS CLI AWS

Le seguenti considerazioni si applicano al ripristino delle istanze EC2:

  • AWS Backup configura l'istanza ripristinata per utilizzare la stessa coppia di chiavi utilizzata originariamente dalla risorsa protetta. Non è possibile specificare una coppia di chiavi diversa per l'istanza ripristinata durante il processo di ripristino.

  • AWS Backup non esegue il backup e il ripristino dei dati utente utilizzati durante l'avvio di un'istanza Amazon EC2.

  • Quando configuri l'istanza ripristinata, puoi scegliere tra l'utilizzo dello stesso profilo di istanza utilizzato originariamente dalla risorsa protetta o l'avvio senza un profilo di istanza. In questo modo si impediscono possibili escalation dei privilegi. Puoi aggiornare il profilo dell'istanza ripristinata utilizzando la console Amazon EC2.

    Se utilizzi il profilo dell'istanza originale, devi concedere AWS Backup le seguenti autorizzazioni, dove l'ARN della risorsa è l'ARN del ruolo IAM associato al profilo dell'istanza.

    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::account-id:role/role-name"
},

    Sostituisci role-name con il nome del ruolo del profilo dell'istanza EC2 che verrà associato all'istanza EC2 ripristinata. Questo non è il ruolo di AWS Backup servizio, ma piuttosto il ruolo IAM che fornisce le autorizzazioni alle applicazioni in esecuzione sull'istanza EC2.

  • Durante un ripristino, si applicano tutte le quote e le limitazioni di configurazione di Amazon EC2.

  • Se il vault contenente i punti di ripristino Amazon EC2 ha un blocco del vault, Ulteriori considerazioni sulla sicurezza consulta per ulteriori informazioni.

Usa la AWS Backup console per ripristinare i punti di ripristino di Amazon EC2

Puoi ripristinare un'intera istanza Amazon EC2 da un singolo punto di ripristino, inclusi il volume root, i volumi di dati e alcune impostazioni di configurazione dell'istanza, come il tipo di istanza e la key pair.

Per ripristinare le risorse Amazon EC2 utilizzando la console AWS Backup

  1. Apri la AWS Backup console in https://console.aws.amazon.com/backup.

  2. Nel riquadro di navigazione, scegli Risorse protette, quindi scegli l'ID della risorsa Amazon EC2 per aprire la pagina dei dettagli della risorsa.

  3. Nel riquadro Punti di ripristino, scegli il pulsante di opzione accanto all'ID del punto di ripristino da ripristinare. Nell'angolo superiore destro del riquadro, scegliere Ripristina.

  4. Nel riquadro Impostazioni di rete, utilizziamo le impostazioni dell'istanza protetta per selezionare i valori predefiniti per il tipo di istanza, VPC, sottorete, gruppo di sicurezza e ruolo IAM dell'istanza. È possibile utilizzare questi valori predefiniti o modificarli in base alle esigenze.

  5. Nel riquadro Ripristina ruolo, utilizza il ruolo predefinito o utilizza Scegli un ruolo IAM per specificare un ruolo IAM che concede l' AWS Backup autorizzazione per il ripristino del backup.

  6. Nel riquadro Tag delle risorse protette, selezioniamo Copia i tag dalla risorsa protetta alla risorsa ripristinata per impostazione predefinita. Se non desideri copiare questi tag, deseleziona la casella di controllo.

  7. Nel riquadro Impostazioni avanzate, accettate i valori predefiniti per le impostazioni dell'istanza o modificateli secondo necessità. Per informazioni su queste impostazioni, scegliete Informazioni per aprire il relativo riquadro di aiuto.

  8. Al termine della configurazione dell'istanza, scegli Ripristina backup.

Ripristina Amazon EC2 con AWS CLI

Nell'interfaccia a riga di comando, start-restore-jobconsente di eseguire il ripristino con un massimo di 32 parametri (inclusi alcuni parametri che non sono personalizzabili tramite la AWS Backup console).

Di seguito è riportato l'elenco dei metadati che possono essere passati per ripristinare un punto di ripristino di Amazon EC2.

InstanceType
KeyName
SubnetId
Architecture
EnaSupport
SecurityGroupIds
IamInstanceProfileName
CpuOptions
InstanceInitiatedShutdownBehavior
HibernationOptions
DisableApiTermination
CreditSpecification
Placement
RootDeviceType
RamdiskId
KernelId
UserData
Monitoring
NetworkInterfaces
ElasticGpuSpecification
CapacityReservationSpecification
InstanceMarketOptions
LicenseSpecifications
EbsOptimized
VirtualizationType
Platform
RequireIMDSv2
BlockDeviceMappings
aws:backup:request-id

AWS Backup accetta i seguenti attributi di sola informazione. Tuttavia, la loro specifica non influisce sul ripristino:

vpcId

BlockDeviceMappingsè un parametro opzionale che è possibile includere. AWS Backup supporta i seguenti BlockDeviceMappings attributi.

Nota

SnapshotId e OutpostArn non sono supportate.

{
  "BlockDeviceMappings": [
    {
        "DeviceName" : string,
        "NoDevice" : string,
        "VirtualName" : string,
        "Ebs": {
            "DeleteOnTermination": boolean,
            "Iops": number,
            "VolumeSize": number,
            "VolumeType": string,
            "Throughput": number,
            "Encrypted": boolean,
            "KmsKeyId": string
        }
    }
 }

Esempio:

{
  "BlockDeviceMappings": [
    {
      "DeviceName": "/def/tuvw",
      "Ebs": {
        "DeleteOnTermination": true,
        "Iops": 3000,
        "VolumeSize": 16,
        "VolumeType": "gp3",
        "Throughput": 125,
        "Encrypted": true,
        "KmsKeyId": "arn:aws:kms:us-west-2:123456789012:key/ab3cde45-67f8-9g01-hi2j-3456klmno7p8"
      }
    },
    {
      "DeviceName": "/abc/xyz",
      "Ebs": {
        "DeleteOnTermination": false,
        "Iops": 3000,
        "VolumeSize": 16,
        "VolumeType": "gp3",
        "Throughput": 125,
        "Encrypted": false
      }
    }
  ]
}

È inoltre possibile ripristinare un'istanza Amazon EC2 senza includere parametri archiviati. Questa opzione è disponibile nella scheda Risorse protette della AWS Backup console.

Importante

Se non sovrascrivi la AWS KMS chiave inserita BlockDeviceMappings durante il ripristino da backup tra account o più regioni, il ripristino potrebbe non riuscire. Per ulteriori informazioni, consulta Risolvi i problemi di ripristino delle istanze Amazon EC2.

Risolvi i problemi di ripristino delle istanze Amazon EC2

Errori di ripristino tra account

Descrizione: il ripristino delle istanze di Amazon EC2 non riesce quando si tenta di eseguire il ripristino da un backup condiviso con il tuo account.

Possibili problemi: il tuo account potrebbe non avere accesso alle AWS KMS chiavi utilizzate per crittografare i volumi di origine nell'account di condivisione. Le chiavi KMS potrebbero non essere condivise con il tuo account.

Oppure, i volumi collegati all'istanza di origine non sono crittografati.

Soluzione: per risolvere questo problema, impostate l'encryptedattributo su true ed effettuate una delle seguenti operazioni:

  • Sostituisci le chiavi KMS presenti in BlockDeviceMappings e specifica una chiave KMS di tua proprietà nel tuo account.

  • Richiedi all'account proprietario di concederti l'accesso alle chiavi KMS utilizzate per crittografare i volumi aggiornando la politica delle chiavi KMS. Per ulteriori informazioni, consulta Consentire agli utenti di altri account di utilizzare una chiave KMS.

Errori di ripristino tra regioni

Descrizione: il ripristino delle istanze di Amazon EC2 non riesce quando si tenta di eseguire il ripristino da un backup interregionale.

Problema: i volumi del backup potrebbero essere crittografati con AWS KMS chiavi a regione singola che non sono disponibili nella regione di destinazione. Oppure, i volumi collegati all'istanza di origine non sono crittografati.

Soluzione: per risolvere questo problema, imposta l'encryptedattributo true su e sostituisci la chiave KMS BlockDeviceMappings con una chiave KMS nella regione di destinazione.