还原到 EBS 卷还原到网关卷在文件级还原到 Amazon S3 存储桶通过控制台进行 EBS 还原通过 AWS CLI 还原 EBS 快照

还原 Amazon EBS 卷

还原 Amazon Elastic Block Store（EBS）快照时，您可以选择将其还原为 EBS 卷、将其还原到 AWS Storage Gateway 卷，或将选定的项目从快照中还原到 Amazon S3 存储桶。

还原到 EBS 卷

将快照（EBS 数据的定期备份）还原到新卷时，您需要指定卷类型、以 GiB 为单位的大小和可用区。您可以选择使用现有或新的 AWS KMS 密钥对新卷进行加密。

还原到网关卷

还原到网关卷时，您需要指定处于可访问状态的网关，选择 iSCSI 目标名称，如果网关存储了卷，则需要选择磁盘 ID，或者如果网关缓存了卷，则需要选择等于或大于快照的容量。

在文件级还原到 Amazon S3 存储桶

在开始将 EBS 资源还原到 Amazon S3 存储桶的作业之前，请查看 EBS 权限和 Amazon S3 还原权限，了解访问要求。所需权限包含在托管策略 AWSBackupServiceRolePolicyForItemRestores 中，并且应包含在用于还原操作的 IAM 角色中。

所有上传到 S3 存储桶的新对象（包括还原的数据）都会自动进行加密。选择这种还原类型时，请指定 SSE-S3（服务器端 Amazon S3 托管密钥）或 SSE-KMS（服务器端 AWS KMS 托管密钥）。SSE-S3 是默认值。

在 AWS Backup 控制台中进行还原时，您最多可以输入五条路径；您可以通过命令行指定多条路径。在 UTF-8 编码的字符串中，路径的长度必须小于 1024 字节，包括用户指定的前缀和 AWS Backup 指定的前缀

如果快照包含多个分区，请指定包含计划要还原的数据的分区的文件系统标识符。此标识符可以使用备份搜索找到，并且与 UUID 或文件系统磁盘 ID 相同。

	还原到新 EBS 卷	还原到网关	在文件级还原到 S3 存储桶
加密。	—可选。您可以选择现有的 AWS KMS 密钥，也可以创建新的 KMS 密钥。		必需。从 SSE-S3、SSE-KMS 或默认目标存储桶加密中进行选择¹。
权限和角色	选择现有角色；如果不存在任何角色，则创建具有正确权限的默认角色。	选择现有角色；如果不存在任何角色，则创建具有正确权限的默认角色	角色选择必须具有足够的 EBS 和 Amazon S3 还原权限。
从冷存储（EBS 归档层）中还原	可用	不可用	不可用
要指定的设置	卷类型；大小（GiB）；可用区；吞吐量	网关（处于可访问状态）；iSCSI 目标名称；磁盘 ID（用于存储卷的网关）；容量（用于缓存卷的网关）	还原类型，包括：目标存储桶名称；要还原的路径；加密类型；如果将 SSE-KMS 设置为加密类型，则需要使用文件级还原 KMS 密钥 ID

¹在 AWS Backup 控制台中，您可以选择三个加密选项之一；如果您使用 CLI 进行还原，则忽略 encryptionType 以还原到默认的目标存储桶加密。

使用 AWS Backup 控制台还原 EBS 快照

打开 AWS Backup 控制台，网址为：https://console.aws.amazon.com/backup。
在导航窗格中，选择受保护的资源和要还原的 EBS 资源 ID。
在 Resource details (资源详细信息) 页面上，将显示所选资源 ID 的恢复点列表。要还原资源，请在备份窗格中，选择资源的恢复点 ID 旁边的单选按钮。在窗格的右上角，选择还原。
指定资源的还原参数。您输入的还原参数将特定于所选的资源类型。

对于资源类型，选择还原此备份时要创建的 AWS 资源。
如果选择 EBS 卷，请提供卷类型和大小 (GiB) 的值，然后选择可用区。在吞吐量后，有一个可选复选框加密此卷。如果 EBS 恢复点已加密，则此选项将保持活动状态。您可以指定 KMS 密钥，也可以创建 AWS KMS 密钥。

如果选择 Storage Gateway 卷，请选择处于可访问状态的网关。另外，请选择您的 iSCSI 目标名称。对于存储卷网关，选择磁盘 ID。对于卷缓存网关，选择至少与受保护资源一样大的容量。

如果选择文件级还原，则最多可以包含快照中的 5 个对象或文件夹。您可以搜索已编制索引的备份，查找文件名或路径。
- 输入文件路径。
- 对于要还原对象或文件夹的目标，选择使用现有 Amazon S3 存储桶，或创建新存储桶。
- 为还原的对象设置加密。您可以选择默认目标存储桶加密、SSE-S3 或 SSE-KMS。有关更多详细信息，请参阅使用 AWS Backup 还原 S3 数据。
对于还原角色，选择 AWS Backup 将为此还原担任的 IAM 角色。如果您的账户中不存在 AWS Backup 默认角色，则系统将使用正确的权限为您创建一个默认角色。您可以删除此默认角色或使其无法使用。
选择还原备份（对于文件级还原，显示还原项目）。

这将显示还原作业窗格。页面顶部的消息提供了有关还原作业的信息。

从归档 EBS 快照中还原

还原已归档的 EBS 快照会将其暂时从冷存储移至暖存储，以创建新的 EBS 卷。这种类型的还原会产生一次性检索费用。在此还原期间，将对暖存储和冷存储的存储费用进行计费。

提示

冷存储中的 EBS 卷无法还原到网关卷，也无法在文件级还原。

您可以使用 AWS Backup 控制台或命令行在冷存储中还原已归档的 EBS 快照。从冷存储中还原最长可能需要 72 小时。有关更多信息，请参阅《Amazon EBS 用户指南》中的归档 Amazon EBS 快照。

通过 AWS CLI 还原 EBS 快照

要使用 API 或 CLI 还原 Amazon EBS，请使用 StartRestoreJob。在 Amazon EBS 还原期间，您可以指定以下元数据：


aws:backup:request-id
availabilityZone
encrypted // if set to true, encryption will be enabled as volume is restored
iops
kmsKeyId // if included, this key will be used to encrypt the restored volume instead of default KMS Key Id
restoreType // include for file level restore - see details below
throughput
temporaryRestoreDays
volumeType
volumeSize

示例：


"restoreMetadata": "{\"encrypted\":\"false\",\"volumeId\":\"vol-04cc95f3490b5ceea\",\"availabilityZone\":null}"

文件级还原规格

restoreType 是文件级还原所必需的。对于这种还原类型，需要以下唯一的元数据：


destinationBucketName //
pathsToRestore //
encryptionType // You can specify SSE-S3 or SSE-KMS; do not include if you want to restore to default encryption
kmsKeyId //

对于单分区快照，文件系统标识符是可选的。如果未传递此信息，则只接受没有“:”分隔符的绝对路径（例如 {"/data/process/abc.txt", "/data/department/xyz.txt"}）。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

DynamoDB 还原

EC2 还原