Amazon EBS ボリュームの復元 - AWS Backup
EBS ボリュームに復元するゲートウェイボリュームに復元するAmazon S3 バケットへのファイルレベルの復元コンソールによる EBS 復元による EBS スナップショットの復元 AWS CLI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EBS ボリュームの復元

Amazon Elastic Block Store (EBS) スナップショットを復元するときは、EBS ボリュームとして復元するか、 AWS Storage Gateway ボリュームに復元するか、選択した項目から Amazon S3 バケットに復元するかを選択できます。

EBS ボリュームに復元する

スナップショット (EBS データの定期的なバックアップ) を新しいボリュームに復元するときは、ボリュームタイプ、GiB 単位のサイズ、アベイラビリティーゾーンを指定します。オプションで、新しいボリュームを既存のキーまたは新しい AWS KMS キーで暗号化することを選択できます。

ゲートウェイボリュームに復元する

ゲートウェイボリュームに復元するときは、到達可能な状態のゲートウェイを指定し、iSCSI ターゲット名を選択します。さらに、ゲートウェイがボリューム保管型の場合はディスク ID、ゲートウェイがボリュームキャッシュ型の場合はスナップショット以上の容量を選択する必要があります。

Amazon S3 バケットへのファイルレベルの復元

Amazon S3 バケットへの EBS リソースの復元ジョブを開始する前に、アクセス要件としての EBS アクセス許可Amazon S3 の復元アクセス許可を確認してください。必要なアクセス許可は、AWSBackupServiceRolePolicyForItemRestores 管理ポリシーに含まれており、復元オペレーションに使用される IAM ロールに含める必要があります。

S3 バケットへの新しいオブジェクトのアップロードは、復元されたデータを含め、すべて自動的に暗号化されます。このタイプの復元を選択するときは、SSE-S3 (サーバー側の Amazon S3 マネージドキー) または SSE-KMS (サーバー側の AWS KMS マネージドキー) を指定します。SSE-S3 がデフォルトです。

AWS Backup コンソールから復元するときに最大 5 つのパスを入力できます。コマンドラインで複数のパスを指定できます。パスは、UTF-8 でエンコードされた文字列の長さが 1024 バイト未満である必要があります。これには、ユーザーが指定したプレフィックスと AWS Backup指定したプレフィックスが含まれます。

スナップショットに複数のパーティションが含まれている場合は、復元する予定のデータを含むパーティションのファイルシステム識別子を指定します。この識別子は バックアップ検索 を使用して見つけることができ、UUID またはファイルシステムのディスク ID と同じです。

新しい EBS ボリュームへ ゲートウェイへ S3 バケットへのファイルレベルの復元
暗号化 オプション。既存の AWS KMS キーを選択するか、新しい KMS キーを作成できます。 必須。SSE-S3、SSE-KMS、またはデフォルトの送信先バケット暗号化1 から選択します。
アクセス許可とロール 既存のロールを選択します。存在しない場合は、適切なアクセス許可を持つデフォルトのロールが作成されます。 既存のロールを選択します。存在しない場合は、適切なアクセス許可を持つデフォルトのロールが作成されます ロールの選択には、十分な EBSAmazon S3 の復元アクセス許可 が必要です。
コールドストレージ (EBS アーカイブ階層) からの復元 使用可能 使用不可 使用不可
指定する設定 ボリュームタイプ、サイズ (GiB)、アベイラビリティーゾーン、スループット ゲートウェイ (到達可能な状態)、iSCSI ターゲット名、ディスク ID (ボリュームストアドゲートウェイの場合)、容量 (ボリュームキャッシュゲートウェイの場合) 復元タイプ: 宛先バケット名、復元するパス、暗号化タイプ、SSE-KMS が暗号化タイプとして設定されている場合のファイルレベルの復元 KMS キー ID が含まれます

1 AWS Backup コンソールで、3 つの暗号化オプションのいずれかを選択します。CLI を使用して復元する場合は、 を省略encryptionTypeしてデフォルトの送信先バケット暗号化に復元します。

AWS Backup コンソールを使用して EBS スナップショットを復元する

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. ナビゲーションペインで、[Protected resources (保護されたリソース)] を選択し、復元する EBS リソース ID を選択します。

  3. [リソースの詳細] ページには、選択したリソース ID の復旧ポイントのリストが表示されます。リソースを復元するには、[バックアップ] ペインで、リソースの復旧ポイント ID の横にあるラジオボタンをクリックします。ペインの右上隅にある [復元] を選択します。

  4. リソースの復元パラメータを指定します。入力する復元パラメータは、選択したリソースタイプに固有です。

    リソースタイプで、このバックアップを復元するときに作成する AWS リソースを選択します。

  5. [EBS ボリューム] を選択した場合は、[ボリュームタイプ][サイズ (GiB)] の値を指定し、[アベイラビリティーゾーン] を選択します。スループットの後に、オプションで [このボリュームを暗号化する] チェックボックスが表示されます。EBS 復旧ポイントが暗号化されている場合、このオプションはアクティブのままになります。KMS キーを指定するか、 AWS KMS キーを作成できます。

    Storage Gateway ボリュームを選択すると、到達可能な状態のゲートウェイが選択されます。また、iSCSI ターゲット名も選択してください。保管型ボリュームゲートウェイを使用する場合、ディスク ID を選択してください。キャッシュボリュームゲートウェイを使用する場合、少なくとも保護されたリソースと同じ大きさの容量を選択します。

    ファイルレベルの復元を選択した場合、スナップショットから最大 5 つのオブジェクトまたはフォルダを含めることができます。インデックス付きバックアップを検索して、ファイル名またはパスを検索できます。

    • ファイルパスを入力します。

    • オブジェクトまたはフォルダが復元される送信先として、既存の Amazon S3 バケットを使用するか、新しいバケットを作成するかを選択します。

    • 復元されたオブジェクトの暗号化を設定します。デフォルトの送信先バケット暗号化、SSE-S3、または SSE-KMS を選択できます。詳細については、「を使用して S3 データを復元する AWS Backup」を参照してください。

  6. 復元ロール で、この復元のために AWS Backup が引き受ける IAM ロールを選択します。アカウントに AWS Backup デフォルトのロールが存在しない場合、適切なアクセス許可を持つデフォルトのロールが作成されます。このデフォルトロールを削除するか、使用不能にすることができます。

  7. [バックアップを復元] (ファイルレベルの復元の場合は [項目を復元] が表示される) を選択します。

    [復元ジョブ] ペインが表示されます。ページ上部のメッセージには、復元ジョブに関する情報が表示されます。

アーカイブされた EBS スナップショットから復元する

アーカイブされた EBS スナップショットを復元する場合、スナップショットが一時的にコールドストレージからウォームストレージに移動し、新しい EBS ボリュームが作成されます。この種の復元では、1 回限りの取り出し料金が発生します。この復元期間中に、ウォームストレージとコールドストレージの両方のストレージコストが請求されます。

ヒント

コールドストレージの EBS ボリュームは、ゲートウェイボリュームに復元したり、ファイルレベルで復元したりすることはできません。

コールドストレージにアーカイブされた EBS スナップショットは、AWS Backup コンソールまたはコマンドラインを使用して復元できます。コールドストレージからの復元には最大 72 時間かかる場合があります。詳細については、「Amazon EBS ユーザーガイド」の「Amazon EBS スナップショットのアーカイブ」を参照してください。

Console

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. [バックアップボールト] > [ボールト] > [アーカイブされた EBS スナップショットを復元する] に移動します。

  3. [設定] セクションで、アーカイブされたスナップショットを一時的に復元する日数を、0~180 の値を入力して指定します。

  4. その他の設定 (ボリュームタイプ、サイズ、IOPS、アベイラビリティーゾーン、スループット、暗号化) を入力します。

  5. 使用している復元ロールを選択します。

  6. [バックアップを復元] を選択します。確認ポップアップでスナップショットと復元タイプを確認します。次に、[スナップショットを復元] を選択します。

AWS CLI

  1. start-restore-job を使用します。

  2. アーカイブされた EBS スナップショットの復元に必要なパラメータを含めます。

    --recovery-point-arn arn:aws:backup:region:account-id:recovery-point:recovery-point-id
--metadata '{"temporaryRestoreDays":"value","volumeType":"value","volumeSize":"value","availabilityZone":"value"}'
--iam-role-arn arn:aws:iam::account-id:role/service-role/AWSBackupDefaultServiceRole
--resource-type EBS

  3. temporaryRestoreDays パラメータで一時的な復元期間 (0~180 日) を指定します。これにより、アーカイブされたスナップショットをウォームストレージで使用できる期間が決まります。

  4. volumeType (gp2、gp3、io1、io2、st1、sc1)、volumeSize (GiB 単位)、ターゲット availabilityZone などの新しい EBS ボリューム設定を構成します。

  5. 返された復元ジョブ ID と共に describe-restore-job を使用して、復元ジョブのステータスをモニタリングします。アーカイブの復元が完了するまでに最大 72 時間かかる場合があります。

による EBS スナップショットの復元 AWS CLI

API または CLI を使用して Amazon EBS を復元するには、StartRestoreJob を使用します。Amazon EBS の復元中に、次のメタデータを指定できます。

aws:backup:request-id
availabilityZone
encrypted // if set to true, encryption will be enabled as volume is restored
iops
kmsKeyId // if included, this key will be used to encrypt the restored volume instead of default KMS Key Id
restoreType // include for file level restore - see details below
throughput
temporaryRestoreDays
volumeType
volumeSize

例:

"restoreMetadata": "{\"encrypted\":\"false\",\"volumeId\":\"vol-04cc95f3490b5ceea\",\"availabilityZone\":null}"

ファイルレベルの復元の仕様

ファイルレベルの復元には restoreType が必要です。このタイプの復元には、次の一意のメタデータが必要です。

destinationBucketName //
pathsToRestore //
encryptionType // You can specify SSE-S3 or SSE-KMS; do not include if you want to restore to default encryption
kmsKeyId //

ファイルシステム識別子は、単一パーティションスナップショットでは省略可能です。この情報が渡されない場合、「:」区切り文字のない絶対パス ({"/data/process/abc.txt", "/data/department/xyz.txt"} など) のみが受け付けられます。