本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 依資源類型還原備份
<a name="restoring-a-backup"></a>

## 如何還原
<a name="how-to-restore"></a>

如需每個 AWS Backup支援資源類型的主控台還原說明和文件連結，請參閱此頁面底部的連結。

若要以程式設計方式還原備份，請使用 [StartRestoreJob](API_StartRestoreJob.md) API 操作。

還原資源所需的組態值 (「還原中繼資料」) 會因要還原的資源而有所不同。若要取得用於建立備份的組態中繼資料，您可以呼叫 [GetRecoveryPointRestoreMetadata](API_GetRecoveryPointRestoreMetadata.md)。本頁底部的連結也提供還原中繼資料範例。

從冷儲存中還原所需的時間，通常比從暖儲存中還原所需的時間多 4 小時。

對於每個還原，都會建立一個具有唯一任務 ID (例如 `1323657E-2AA4-1D94-2C48-5D7A423E7394`) 的還原任務。

**注意**  
AWS Backup 在還原時間內不提供任何服務層級協議 (SLAs)。還原時間可能會根據系統負載和容量而有所不同，即使是包含相同資源的還原也是如此。

## 非破壞性還原
<a name="non-destructive-restores"></a>

當您使用 AWS Backup 還原備份時，它會使用您要還原的備份建立新的資源。如此可防止您現有的資源遭到還原活動的破壞。

## 還原測試
<a name="restore-testing-intro"></a>

您可以對資源進行測試，以模擬還原體驗。這有助於判斷您是否符合組織的還原時間目標 (RTO)，並有助於為未來的還原需求做準備。

如需詳細資訊，請參閱[還原測試](https://docs.aws.amazon.com/aws-backup/latest/devguide/restore-testing.html)。

## 在還原期間複製標籤
<a name="tag-on-restore"></a>

**注意**  
Amazon DynamoDB、Amazon S3、Amazon EC2 執行個體上的 SAP HANA、虛擬機器和 Amazon Timestream 資源的還原目前未提供這項功能。

### 簡介
<a name="w2aac17c31b9b5"></a>

如果標籤在備份時屬於受保護的資源，您可以在還原資源時複製標籤。標籤 (Tag) 是包含鍵值對的標籤 (Label)，可協助您識別和搜尋資源。當您啟動還原任務時，可將屬於原始備份資源的標籤新增至要還原的資源。

當您選擇在還原任務期間包含標籤時，此步驟可取代在還原任務完成之後手動將標籤套用至資源的額外負荷與人力。請注意，這與將新標籤加入還原的資源不同。

當您在主控台流程中還原備份時，預設會複製您的來源標籤。在控制台中，如果您不想選擇將標籤複製到還原的資源，請取消勾選該方塊

在 API 操作 `StartRestoreJob` 中，參數 `CopySourceTagsToRestoredResource` 預設會設定為 `false`，這會將原始來源標籤從您要還原的資源中排除。如果您想要「包含」**原始來源中的標籤，請將其設定為 `True`。

### 考量事項
<a name="w2aac17c31b9b7"></a>
+ 資源最多可以有 50 個標籤，包括還原的資源。如需標籤限制的詳細資訊，請參閱《[標記您的 AWS 資源](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)》。
+ 確定還原用於複製標籤的角色具有正確的許可。還原的預設角色包含必要許可。自訂角色必須包含其他許可才能標記資源。
+ 目前不支援包含還原標籤的下列資源：VMware Cloud」 AWS、VMware Cloud」 AWS Outposts、內部部署系統、Amazon EC2 執行個體上的 SAP HANA、Timestream、DynamoDB、進階 DynamoDB 和 Amazon S3。
+ 針對連續備份，原始資源上最近備份的標籤會複製到還原的資源。
+ 不會針對項目層級還原複製標籤。
+ 在備份任務完成之後新增至備份，但在備份之前不存在於原始資源上的標籤，不會複製到還原的資源。只有在 2023 年 5 月 22 日之後建立的備份才有資格在還原時複製標籤。

### 與特定資源的標籤互動
<a name="backup-tag-resources"></a>
+ **Amazon EC2**
  + 套用至還原 **Amazon EC2** 執行個體的標籤也會套用至連接的還原 **Amazon EBS** 磁碟區。
  + 套用至連接至來源執行個體之 EBS 磁碟區的標籤不會複製到連接至還原執行個體的磁碟區。如果您有允許或拒絕使用者根據標籤存取 EBS 磁碟區的 IAM 政策，您必須手動將必要的標籤重新指派給還原的磁碟區，以確保您的政策保持有效。
+ 當您還原 **Amazon EFS** 資源時，必須將其複製到新的檔案系統。還原至現有的檔案系統無法將標籤複製到其中。
+ **Amazon RDS**
  + 如果已備份的 RDS 叢集仍處於作用中狀態，則會複製此叢集中的標籤。
  + 如果原始叢集不再處於作用中狀態，則會改為複製叢集快照中的標籤。
  + 無論 `CopySourceTagsToRestoredResource` 的布林值參數設定為 `True` 或 `False`，都會在還原期間複製備份時存在於資源上的標籤。不過，如果快照不包含標籤，則會使用上述布林值設定。
+ 根據預設，**Amazon Redshift** 叢集在還原任務期間一律會包含標籤。

### 透過主控台複製標籤
<a name="w2aac17c31b9c15"></a>

1. 開啟 [AWS Backup 主控台](https://console.aws.amazon.com/backup/)

1. 在導覽窗格中，選擇 **受保護的資源**，然後選取您要還原的 Amazon S3 資源 ID。

1. 在 **資源詳細資訊** 頁面上，您會看到所選資源 ID 的復原點清單。若要還原資源：

   1. 在 **備份** 窗格中，選擇資源的復原點 ID。

   1. 在窗格的右上角，選擇 **還原** (或者，您可以前往備份保存庫，找到復原點，然後依序按一下 **動作** 和 **還原**)。

1. 在 **還原備份** 頁面上，找到名為「使用標籤還原」的面板。若要包含原始資源中的所有標籤，請保持勾選此方塊 (請注意，在控制台中，預設會勾選此方塊)。

1. 選取所有偏好的設定和角色之後，請按一下 **還原備份**。

### 以程式設計方式包含標籤
<a name="w2aac17c31b9c17"></a>

使用 API 操作 `StartRestoreJob`。確定下列布林值參數設定為 `True`：

```
CopySourceTagsToRestoredResource = true
```

如果布林值參數 `CopySourceTagsToRestoredResource` = `True`，則還原任務會將原始資源中的標籤複製到還原的資料。

**重要**  
如果不支援的資源 (VMware、內部部署系統 AWS Outposts、EC2 執行個體上的 SAP HANA、Timestream、DynamoDB、進階 DynamoDB 和 Amazon S3) 包含此參數，則還原任務將會失敗。

```
{
    "RecoveryPointArn": "arn:aws:ec2:us-east-1::image/ami-1234567890a1b234",
    "Metadata": {
        "InstanceInitiatedShutdownBehavior": "stop",
        "DisableApiTermination": "false",
        "EbsOptimized": "false",
        "InstanceType": "t1.micro",
        "SubnetId": "subnet-123ab456cd7efgh89",
        "SecurityGroupIds": "[\"sg-0a1bc2d345ef67890\"]",
        "Placement": "{\"GroupName\":null,\"Tenancy\":\"default\"}",
        "HibernationOptions": "{\"Configured\":false}",
        "IamInstanceProfileName": "UseBackedUpValue",
        "aws:backup:request-id": "1a2345b6-cd78-90e1-2345-67f890g1h2ij"
    },
    "IamRoleArn": "arn:aws:iam::123456789012:role/EC2Restore",
    "ResourceType": "EC2",
    "IdempotencyToken": "34ab5678-9012-3c4d-5678-efg9h01f23i4",
    "CopySourceTagsToRestoredResource": true
}
```

### 針對標籤還原問題進行故障診斷
<a name="w2aac17c31b9c19"></a>

**錯誤：**許可不足

**解決方法：**確定您的還原角色具有必要許可，以便在還原的資源上包含標籤。還原的預設 [AWS 受管](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies)服務角色政策 ([AWSBackupServiceRolePolicyForRestores](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSBackupServiceRolePolicyForRestores$jsonEditor)) 包含此任務的必要許可。

如果您選擇使用自訂角色，請確定具有下列許可：
+ `elasticfilesystem:TagResource`
+ `storagegateway:AddTagsToResource`
+ `rds:AddTagsToResource`
+ `ec2:CreateTags`
+ `cloudformation:TagResource`

如需詳細資訊，請參閱《[API 許可](https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#backup-api-permissions-ref)》。

## 還原任務狀態
<a name="restore-job-statuses"></a>

您可以在 AWS Backup 主控台的 **任務** 頁面上檢視還原任務的狀態。還原任務狀態包括 **等待處理中**、**執行中**、**已完成**、**已中止** 和 **失敗**。

**Topics**
+ [如何還原](#how-to-restore)
+ [非破壞性還原](#non-destructive-restores)
+ [還原測試](#restore-testing-intro)
+ [在還原期間複製標籤](#tag-on-restore)
+ [還原任務狀態](#restore-job-statuses)
+ [還原 Amazon Aurora 叢集](restoring-aur.md)
+ [Amazon Aurora DSQL 還原](restore-auroradsql.md)
+ [還原 CloudFormation 堆疊](restore-application-stacks.md)
+ [還原 DocumentDB 叢集](restoring-docdb.md)
+ [還原 Amazon DynamoDB 資料表](restoring-dynamodb.md)
+ [還原 Amazon EBS 磁碟區](restoring-ebs.md)
+ [還原 Amazon EC2 執行個體](restoring-ec2.md)
+ [還原 Amazon EFS 檔案系統](restoring-efs.md)
+ [還原 Amazon EKS 叢集](restoring-eks.md)
+ [還原 FSx 檔案系統](restoring-fsx.md)
+ [還原 Neptune 叢集](restoring-nep.md)
+ [還原 RDS 資料庫](restoring-rds.md)
+ [還原 Amazon Redshift 叢集](redshift-restores.md)
+ [Amazon Redshift Serverless 還原](redshift-serverless-restore.md)
+ [還原 Amazon EC2 執行個體上的 SAP HANA 資料庫](saphana-restore.md)
+ [使用 還原 S3 資料 AWS Backup](restoring-s3.md)
+ [還原 Storage Gateway 磁碟區](restoring-storage-gateway.md)
+ [還原 Amazon Timestream 資料表](timestream-restore.md)
+ [使用 還原虛擬機器 AWS Backup](restoring-vm.md)

# 還原 Amazon Aurora 叢集
<a name="restoring-aur"></a>

## 使用 AWS Backup 主控台還原 Aurora 復原點
<a name="aur-restore-console"></a>

AWS Backup 會還原您的 Aurora 叢集；它不會建立 Amazon RDS 執行個體或將其連接至您的叢集。在下列步驟中，您將使用 CLI 建立 Amazon RDS 執行個體，並將其連接至還原的 Aurora 叢集。

還原 Aurora 叢集需要您指定多個還原選項。如需這些選項的資訊，請參閱《Amazon Aurora 使用者指南》**中的《[備份與還原 Aurora 資料庫叢集的概觀](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Managing.Backups.html)》。您可以在 的 API 指南中找到還原選項的規格[https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterFromSnapshot.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterFromSnapshot.html)。

**還原 Amazon Aurora 叢集**

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在導覽窗格中，選擇 **受保護的資源** 和您要還原的 Aurora 資源 ID。

1. **Resource details (資源詳細資訊)** 頁面上會顯示所選資源 ID 的復原點清單。若要還原資源，請在 **Backups (備份)** 窗格中，選擇資源復原點 ID 旁邊的選項按鈕。在窗格右上角，選擇 **Restore (還原)**。

1. 在 **Instance specifications (執行個體規格)** 窗格 中，接受預設值或指定 **DB engine (資料庫引擎)**、**DB engine version (資料庫引擎版本)** 和 **Capacity type (容量類型)** 設定的選項。
**注意**  
如果選取 **Serverless (無伺服器)** 容量類型，則會出現 **Capacity settings (容量設定)** 窗格。指定 **Minimum Aurora capacity unit (最小 Aurora 容量單位)** 和 **Maximum Aurora capacity unit (最大 Aurora 容量單位)** 設定的選項，或從 **Additional scaling configuration (其他擴展組態)** 區段中選擇不同的選項。

1. 在**設定**窗格中，為 AWS 帳戶 目前區域中 擁有的所有資料庫叢集執行個體指定唯一的名稱。

1. 在 **網路與安全** 窗格中，接受預設值，或指定 **虛擬私有雲端 (VPC)**、**子網路群組** 和 **可用區域** 設定的選項。

1. 在 **Database options (資料庫選項)** 窗格中，接受預設值或指定 **Database port (資料庫連接埠)**、**DB cluster parameter group (資料庫叢集參數群組)** 和 **IAM DB Authentication Enabled (啟用 IAM 資料庫身分驗證)** 設定的選項。

1. 在 **Backup (備份)** 窗格中，接受預設值，或指定 **Copy tags to snapshots (將標籤複製到快照)** 設定的選項。

1. 在 **Backtrack (回溯)** 窗格中，接受預設值，或指定 **Enable Backtrack (啟用回溯)** 或 **Disable Backtrack (停用回溯)** 設定的選項。

1. 在 **Encryption (加密)** 窗格中，接受預設值，或指定 **Enable encryption (啟用加密)** 或 **Disable encryption (停用加密)** 設定的選項。

1. 在 **Log exports (日誌匯出)** 窗格中，選擇要發佈到 Amazon CloudWatch Logs 的日誌類型。**IAM role (IAM 角色)** 已定義。

1. 在 **Restore role (還原角色)** 窗格中，選擇 AWS Backup 在此次還原中具有的 IAM 角色。

1. 指定所有設定之後，請選擇 **Restore backup (還原備份)**。

   **Restore jobs (還原任務)** 窗格隨即出現。頁面頂端的訊息提供還原任務的相關資訊。

1. 還原完成之後，請將還原的 Aurora 叢集連接至 Amazon RDS 執行個體。

   使用 AWS CLI：
   + 針對 Linux、macOS 或 Unix：

     ```
     aws rds create-db-instance --db-instance-identifier sample-instance \ 
                   --db-cluster-identifier sample-cluster --engine aurora-mysql --db-instance-class db.r4.large
     ```
   + 針對 Windows：

     ```
     aws rds create-db-instance --db-instance-identifier sample-instance ^ 
                   --db-cluster-identifier sample-cluster --engine aurora-mysql --db-instance-class db.r4.large
     ```

如需連續備份和還原至所選時間點的資訊，請參閱《[連續備份與時間點還原 (PITR)](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html)》。

## 使用 AWS Backup API、CLI 或 SDK 還原 Amazon Aurora 復原點
<a name="aur-restore-cli"></a>

請使用 `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`。您可以為還原任務包含的中繼資料將取決於您要將連續備份還原至時間點 (PITR)，還是要還原快照。

**從快照還原叢集**  
您可以為 Aurora 快照還原任務指定下列中繼資料。如需其他資訊和接受的值，請參閱*《Amazon Relational Database Service API 參考*[https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterFromSnapshot.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterFromSnapshot.html)》中的 。

```
// Required metadata:
dbClusterIdentifier // string
engine // string

// Optional metadata:          
availabilityZones // array of strings
backtrackWindow // long
copyTagsToSnapshot // Boolean
databaseName // string
dbClusterParameterGroupName // string
dbSubnetGroupName // string
enableCloudwatchLogsExports // array of strings
enableIAMDatabaseAuthentication // Boolean
engineMode // string
engineVersion // string
kmsKeyId // string
optionGroupName // string
port // integer
scalingConfiguration // object
vpcSecurityGroupIds // array of strings
```

範例：

```
"restoreMetadata":"{\"EngineVersion\":\"5.6.10a\",\"KmsKeyId\":\"arn:aws:kms:us-east-1:234567890123:key/45678901-ab23-4567-8cd9-012d345e6f7\",\"EngineMode\":\"serverless\",\"AvailabilityZones\":\"[\\\"us-east-1b\\\",\\\"us-east-1e\\\",\\\"us-east-1c\\\"]\",\"Port\":\"3306\",\"DatabaseName\":\"\",\"DBSubnetGroupName\":\"default-vpc-05a3b07cf6e193e1g\",\"VpcSecurityGroupIds\":\"[\\\"sg-012d52c68c6e88f00\\\"]\",\"ScalingConfiguration\":\"{\\\"MinCapacity\\\":2,\\\"MaxCapacity\\\":64,\\\"AutoPause\\\":true,\\\"SecondsUntilAutoPause\\\":300,\\\"TimeoutAction\\\":\\\"RollbackCapacityChange\\\"}\",\"EnableIAMDatabaseAuthentication\":\"false\",\"DBClusterParameterGroupName\":\"default.aurora5.6\",\"CopyTagsToSnapshot\":\"true\",\"Engine\":\"aurora\",\"EnableCloudwatchLogsExports\":\"[]\"}"
```

**將叢集還原至時間點 (PITR)**  
當您想要將 Aurora 連續備份 （復原點） 還原至特定時間點 (PITR) 時，您可以指定下列中繼資料。如需其他資訊和接受的值，請參閱*《Amazon Relational Database Service API 參考*[https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterToPointInTime.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterToPointInTime.html)》中的 。

```
// Required metadata:
dbClusterIdentifier // string
engine // string
restoreToTime // timestamp; must be specified if UseLatestRestorableTime parameter isn't provided

// Optional metadata:          
backtrackWindow // long
copyTagsToSnapshot // Boolean
dbClusterParameterGroupName // string
dbSubnetGroupName // string
enableCloudwatchLogsExports // array of strings
enableIAMDatabaseAuthentication // Boolean
engineMode // string
engineVersion // string
kmsKeyId // string
optionGroupName // string
port // integer
scalingConfiguration // object
vpcSecurityGroupIds // array of strings
```

# Amazon Aurora DSQL 還原
<a name="restore-auroradsql"></a>

**Topics**
+ [概觀](#restore-auroradsql-overview)
+ [還原 Aurora DSQL 單一區域叢集](#restore-auroradsql-singleregion)
+ [還原 Aurora DSQL 多區域叢集](#restore-auroradsql-multiregion)
+ [故障診斷 Aurora DSQL 還原問題](#restore-auroradsql-troubleshoot)
+ [Aurora DSQL 還原常見問答集](#restore-auroradsql-faq)

## 概觀
<a name="restore-auroradsql-overview"></a>

若要還原 Amazon Aurora DSQL 單一區域叢集，請使用 AWS Backup 主控台或 CLI 選取要還原的復原點 （備份）。若要還原 Aurora DSQL 多區域叢集，您現在可以使用 AWS Backup 主控台或 CLI。

對於單一區域還原，請包含名稱、叢集加密和刪除保護，然後啟動還原至新建立的叢集。

對於多區域還原，您將需要指定其他參數 （包括見證區域、對等區域） 和區域組態設定。多區域還原會建立跨越多個 的叢集 AWS 區域，提供增強的可用性和災難復原功能。

## 還原 Aurora DSQL 單一區域叢集
<a name="restore-auroradsql-singleregion"></a>

您可以使用 AWS Backup 主控台或 ，將 Aurora DSQL 叢集還原至單一區域 AWS CLI。

------
#### [ Console ]

****

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 選取您要還原之復原點旁的「還原」按鈕。

1. 設定要還原復原點的新叢集設定。

   1. 根據預設，AMK (AWS 受管金鑰） 將用於加密還原的資料。您也可以指定不同的金鑰。

   1. 預設會啟用 Aurora 叢集的[刪除保護](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_DeleteCluster.html#USER_DeletionProtection)，但取消選取方塊以關閉選項。

1. 檢閱設定；當這些設定令人滿意時，請選取**還原備份**按鈕。

AWS Backup 將建立新的 Aurora DSQL 叢集。

------
#### [ AWS CLI ]

**單一區域還原**

1. 使用 CLI 命令`aws backup start-restore-job`從指定的復原點還原 Aurora 叢集。

1. 包含還原任務的必要中繼資料。範例：  
**Example**  

   ```
   aws backup start-restore-job \
       --recovery-point-arn "arn:aws:dsql:us-east-1:123456789012:cluster/example-cluster/backup/example-backup" \
       --iam-role-arn "arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole" \
       --metadata '{"regionalConfig":"[{\"region\":\"us-east-1\",\"isDeletionProtectionEnabled\":true,\"kmsKeyId\":\"my_key\"}]"}' \
       --copy-source-tags-to-restored-resource
   ```

------

## 還原 Aurora DSQL 多區域叢集
<a name="restore-auroradsql-multiregion"></a>

Aurora DSQL 多區域叢集還原發生在關閉的區域三元組內，這是三個 AWS 區域 對等的群組。多區域還原需要您在 操作中指定的區域包含在一個三元組內。如需多區域叢集的詳細資訊，請參閱[設定多區域叢集](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/configuring-multi-region-clusters.html)。

支援來自下列群組的三元組。如果超過 個區域，請在相同群組中選擇三個區域。
+ 美國東部 （維吉尼亞北部）、美國東部 （俄亥俄）、美國西部 （加利佛尼亞北部）
+ 歐洲 （愛爾蘭）、歐洲 （倫敦）、歐洲 （巴黎）、歐洲 （法蘭克福）
+ 亞太區域 （東京）、亞太區域 （首爾）、亞太區域 （大阪）

若要完成多區域還原，請確定您具有下列許可：
+ `backup:StartRestoreJob`
+ `dsql:UpdateCluster`
+ `dsql:AddPeerCluster`
+ `dsql:RemovePeerCluster`

您可以使用 AWS Backup 主控台或 CLI 命令，將 Aurora DSQL 叢集的備份還原至多個區域。

**提示**  
如果您有具有自動建立跨區域複本至其中一個指定區域的規則的備份計劃，則建立的複本可用於此多區域還原。

多區域還原會從您目前的區域開始。您也需要：
+ 具有您目前區域中復原點相同跨區域副本的對等區域
+ 見證區域， AWS 區域 透過支援僅限交易日誌的寫入來參與多區域叢集組態，而不會耗用實際資料的儲存體。如需見證區域的詳細資訊，請參閱[建立多區域叢集](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/getting-started.html#getting-started-multi-region)。

個別步驟如下所示：

------
#### [ Console ]

 AWS Backup 主控台現在支援 Aurora DSQL 叢集的多區域還原，提供建立跨越多個區域的叢集的簡化程序。如需多區域叢集的詳細資訊，請參閱[設定多區域叢集](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/configuring-multi-region-clusters.html)。

1. 登入 AWS 管理主控台，並在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在導覽窗格中，選擇 **Backup vaults (備份文件庫)**。

1. 選擇包含您要還原之 Aurora DSQL 復原點的備份保存庫。

1. 選取您要還原的復原點，然後選擇**還原**。

1. 在還原頁面的**還原選項**下，選取**新增對等區域**以啟用多區域還原。

1. 從下拉式功能表中選取**對等叢集區域**。此區域必須與目前 區域位於相同的三元組內，也必須包含目前 （第一個） 區域中復原點的跨區域副本。

1. 從下拉式選單中選取**見證區域**。此區域也必須位於相同的三元組內。

1. 設定主要和對等區域叢集的**叢集設定**：

   1. 對於主要叢集，請設定：
      + **叢集加密** （選用）：選取用於加密的 KMS 金鑰。
      + **刪除保護**：啟用或停用刪除保護。

   1. 針對對等區域叢集，設定：
      + **對等區域叢集加密** （選用）：選取用於加密的 KMS 金鑰。
      + **對等區域叢集刪除保護**：啟用或停用刪除保護。

1. 檢閱您的設定，然後選擇**還原備份**。

1. 主控台會啟動多區域還原程序，在兩個區域中建立叢集，並自動將這些叢集連結在一起。

------
#### [ AWS CLI ]

現在可以使用新的協同運作還原中繼資料搭配 CLI AWS Backup 命令來達成多區域還原。此方法可自動處理叢集連結，簡化程序。如需以程式設計方式建立多區域叢集的詳細資訊，請參閱《Aurora DSQL 使用者指南》中的[設定多區域叢集](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/configuring-multi-region-clusters.html)。

**重要**  
主要叢集和對等叢集都必須位於相同群組內的區域。如果叢集位於 群組以外的區域，則操作會失敗。支援的群組包括：  
美國東部 （維吉尼亞北部）、美國東部 （俄亥俄）、美國西部 （加利佛尼亞北部）
歐洲 （愛爾蘭）、歐洲 （倫敦）、歐洲 （巴黎）、歐洲 （法蘭克福）
亞太區域 （東京）、亞太區域 （首爾）、亞太區域 （大阪）

**透過 AWS CLI 使用協調還原中繼資料進行多區域還原**

1. 使用`aws backup start-restore-job`具有新多區域協同運作中繼資料的 CLI 命令建立還原任務：  
**Example**  

   ```
   aws backup start-restore-job \
   --recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcd1234" \
   --iam-role-arn "arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole" \
   --metadata '{
       "witnessRegion":"us-west-1",
       "useMultiRegionOrchestration":"true",
       "peerRegion":"[\"us-east-2\"]",
       "regionalConfig":"[{\"region\":\"us-east-1\",\"isDeletionProtectionEnabled\":true,\"kmsKeyId\":\"arn:aws:kms:us-east-1:123456789012:key/ba4b3773-4bb8-4a7a-994c-46ede70202f5\"},{\"region\":\"us-west-2\",\"isDeletionProtectionEnabled\":true,\"kmsKeyId\":\"arn:aws:kms:us-west-2:123456789012:key/ba4b3773-4bb8-4a7a-994c-46ede70202f5\"}]"
   }' \
   --copy-source-tags-to-restored-resource
   ```

   中繼資料結構包括：
   + `witnessRegion`：將做為多區域叢集見證的區域。如需詳細資訊，請參閱 [Amazon Aurora DSQL 中的彈性](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/disaster-recovery-resiliency.html)。
   + `useMultiRegionOrchestration`：設定為 `true`以啟用多區域協調。
   + `peerRegion`：包含多區域叢集中具有對等叢集的 （區域） 的陣列。如需詳細資訊，請參閱 Aurora DSQL API 參考中的 [MultiRegionProperties](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_MultiRegionProperties.html)。
   + `regionalConfig`：包含每個區域組態的陣列：
     + `region`： AWS 區域 識別符。
     + `isDeletionProtectionEnabled`：啟用/停用刪除保護的布林值旗標。如需詳細資訊，請參閱 Aurora DSQL API 參考中的 [CreateCluster](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_CreateCluster.html#API_CreateCluster_RequestSyntax)。
     + `kmsKeyId`：用於加密的 KMS 金鑰 ARN （選用）。

     如果未指定`regionalConfig`屬性，則會套用預設值：預設加密和 `isDeletionProtectionEnabled` = `TRUE`。

1. 使用 `aws backup describe-restore-job`命令監控還原任務狀態：

   ```
   aws backup describe-restore-job --restore-job-id job-12345678
   ```

1. 還原任務完成後，您可以使用 Aurora DSQL CLI 驗證多區域叢集組態：

   ```
   aws dsql describe-cluster --cluster-identifier your-cluster-id
   ```

   如需多區域叢集操作的詳細資訊，請參閱 Aurora DSQL API 參考中的 [UpdateCluster](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_UpdateCluster.html)。

------

## 故障診斷 Aurora DSQL 還原問題
<a name="restore-auroradsql-troubleshoot"></a>

**錯誤：**許可不足

**可能原因：**如果您嘗試將 Aurora DSQL 復原點複製到從未與 DSQL API 互動的帳戶 （跨帳戶複本），您可能會收到許可問題錯誤，因為目的地帳戶中未設定 DSQL 服務連結角色。

**Remedy：**將包含 DSQL 服務連結角色 [AuroraDsqlServiceLinkedRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/             AuroraDsqlServiceLinkedRolePolicy.html) 的 DSQL [受管政策](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/working-with-service-linked-roles.html)連接至目的地帳戶中的角色。

如果您遇到備份或還原程序的任何其他問題，您可以在 AWS Backup 主控台或使用 檢查備份和還原任務的狀態 AWS CLI。此外，您可以檢閱 AWS CloudTrail 日誌是否有任何相關的錯誤訊息或與 AWS Backup 操作相關的事件。

## Aurora DSQL 還原常見問答集
<a name="restore-auroradsql-faq"></a>

1. *「我是否可以從 Aurora DSQL 主控台將 AWS Backup 用於 Aurora DSQL？」*

   否，您只能從 AWS Backup 主控台、 SDK 或 CLI 執行備份和還原，以及管理備份。

   

1. *「Aurora DSQL 可用的備份精細程度為何？ 我可以在叢集中備份特定資料表或資料庫嗎？*

   您只能備份和還原整個 Aurora DSQL 叢集。

   

1. *「是 Aurora DSQL 完整備份還是增量備份的備份？」*

   Aurora DSQL 叢集 （備份） 的復原點是叢集的完整備份。

   

1. *「我可以為 Aurora DSQL 多區域叢集建立備份嗎？」*

   是，您可以使用與在單一區域中建立單一叢集備份時相同的步驟，在 中的多區域叢集中為每個叢集建立備份。

    AWS Backup 建議作為最佳實務，在您計劃還原多區域叢集的其他區域中建立備份的跨區域複本，因為多區域還原需要相同復原點的相同複本 【此操作中的*相同*表示復原點具有相同的資源名稱和建立時間】。

   

1. *「我的還原叢集是否會覆寫我現有的叢集？」*

   否。當您還原 Aurora DSQL 資料時， 會從快照 AWS Backup 建立新叢集；還原的叢集不會覆寫來源叢集。

   

# 還原 CloudFormation 堆疊
<a name="restore-application-stacks"></a>

CloudFormation 複合備份是 CloudFormation 範本和所有相關聯巢狀復原點的組合。您可以還原任意數目的巢狀復原點，但無法還原複合復原點 (也就是最上層復原點)。

當您還原 CloudFormation 範本復原點時，您可以建立具有變更集的新堆疊來代表備份。

## 使用 AWS Backup 主控台還原 CloudFormation
<a name="restoring-stack-console"></a>

您可以從 [CloudFormation 主控台](https://console.aws.amazon.com/cloudformation/)查看新的堆疊和變更集。若要進一步了解變更集，請參閱《CloudFormation 使用者指南》**中的《[透過變更集更新堆疊](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks-changesets.html)》。

使用 CloudFormation 堆疊決定要從中還原的巢狀復原點，然後使用 AWS Backup 主控台還原。

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 前往 **備份保存庫**，選取包含所需復原點的備份保存庫，然後按一下 **復原點**。

1. 還原 CloudFormation 範本復原點。

   1. 按一下包含您要還原之巢狀復原點的複合復原點，以顯示複合復原點的「詳細資訊」頁面。

   1. **巢狀復原點** 下會顯示巢狀復原點。每個復原點都會有復原點 ID、狀態、資源 ID、資源類型、備份類型，以及建立復原點的時間。按一下 CloudFormation 復原點旁的選項按鈕，然後按一下**還原**。確定您選取的復原點具有**資源類型： CloudFormation** 和**備份類型：備份**。

1. CloudFormation 範本的還原任務完成之後，還原的 CloudFormation 範本將會顯示在 [CloudFormation 主控台](https://console.aws.amazon.com/cloudformation/)的 **堆疊** 下方。

1. 在 **堆疊名稱** 下，您應該會找到狀態為 `REVIEW_IN_PROGRESS` 的還原範本。

1. 按一下堆疊的名稱以查看堆疊的詳細資訊。

1. 堆疊名稱下有索引標籤。按一下 **變更集**。

1. 執行變更集。

1. 在此程序之後，系統會在新堆疊中重新建立原始堆疊中的資源，並將具狀態的資源重新建立為空白資源。若要復原具狀態資源，請返回 AWS Backup 主控台中的復原點清單，選取您需要的復原點，然後啟動還原。

**注意**  
如果 CloudFormation 還原操作失敗，堆疊可能會維持在`FAILED`變更集`REVIEW_IN_PROGRESS`的狀態。手動刪除這些堆疊，以避免在您重試還原操作時命名衝突。  
 如需詳細資訊，請參閱 *AWS CloudFormation 使用者指南*中的[刪除堆疊](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html)。

## 使用 還原 CloudFormation AWS CLI
<a name="restoring-cfn-cli"></a>

在命令列介面中，[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/start-restore-job.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/start-restore-job.html) 可讓您還原 CloudFormation 堆疊。

下列清單是可用來還原 CloudFormation 資源的已接受中繼資料。

```
// Mandatory metadata:
ChangeSetName // This is the name of the change set which will be created
StackName // This is the name of the stack that will be created by the new change set
        
// Optional metadata:
ChangeSetDescription // This is the description of the new change set
StackParameters // This is the JSON of the stack parameters required by the stack
aws:backup:request-id
```

# 還原 DocumentDB 叢集
<a name="restoring-docdb"></a>

## 使用 AWS Backup 主控台還原 Amazon DocumentDB 復原點
<a name="docdb-restore-console"></a>

還原 Amazon DocumentDB 叢集需要您指定多個還原選項。如需這些選項的資訊，請參閱《Amazon DocumentDB 開發人員指南》**中的《[從叢集快照還原](https://docs.aws.amazon.com/documentdb/latest/developerguide/backup_restore-restore_from_snapshot.html)》。

**還原 Amazon DocumentDB 叢集**

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在導覽窗格中，選擇 **受保護的資源** 和您要還原的 Amazon DocumentDB 資源 ID。

1. **Resource details (資源詳細資訊)** 頁面上會顯示所選資源 ID 的復原點清單。若要還原資源，請在 **Backups (備份)** 窗格中，選擇資源復原點 ID 旁邊的選項按鈕。在窗格右上角，選擇 **Restore (還原)**。

1. 確保您位於主控台頁面 **還原 Amazon DocumentDB 叢集快照**。

1. 對於**還原選項**，您可以設定下列項目：
   + **引擎版本** - 選取還原叢集的 DocumentDB 引擎版本。
**注意**  
執行個體類別和執行個體數量無法在還原程序期間設定。還原的 DocumentDB 叢集將使用預設執行個體組態。您可以使用 Amazon DocumentDB 主控台或 API 修改執行個體類別，並在還原完成後新增或移除執行個體。

1. 在**設定**窗格中，輸入資料庫叢集識別符的唯一名稱。

   您可以使用字母、數字和連字號，但不能有兩個連續連字號或以連字號結尾名稱。最終名稱將全小寫。

1. 在**資料庫選項**窗格中，選取資料庫連接埠。

   這是資料庫執行個體或叢集將用於應用程式連線的 TCP/IP 連接埠。連接到資料庫執行個體或叢集的任何應用程式的連線字串必須指定連接埠號碼。套用至資料庫執行個體或叢集的安全群組和您的組織防火牆都必須允許連線至連接埠。資料庫叢集中的所有資料庫執行個體都使用相同的連接埠。

1. 此外，在**資料庫選項**窗格中，選取資料庫叢集參數群組。

   這是與此執行個體資料庫叢集相關聯的參數群組。資料庫叢集參數群組作為引擎組態值的容器，而這些值套用到叢集的每個資料庫執行個體。

1. 在**加密**窗格中，選取將用於加密此資料庫磁碟區的金鑰。預設值為 `aws/rds`。或者，您也可以使用客戶受管金鑰 (CMK)。

1. 在 **Log exports (日誌匯出)** 窗格中，選擇要發佈到 Amazon CloudWatch Logs 的日誌類型。**IAM role (IAM 角色)** 已定義。

1. 在**還原角色**窗格中，選擇還原任務的預設 IAM 角色或不同的 IAM 角色。

1. 在受保護的資源標籤窗格中，您可以選擇將標籤從備份複製到還原的資料庫叢集。

1. 指定所有設定之後，請選擇 **Restore backup (還原備份)**。

   **Restore jobs (還原任務)** 窗格隨即出現。頁面頂端的訊息提供還原任務的相關資訊。

1. 還原完成之後，請將還原的 Amazon DocumentDB 叢集連接至 Amazon RDS 執行個體。

## 使用 AWS Backup API、CLI 或 SDK 還原 Amazon DocumentDB 復原點
<a name="docdb-restore-cli"></a>

請先還原叢集。請使用 `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`。您可以在 Amazon DocumentDB 還原期間指定下列中繼資料：

```
availabilityZones
backtrackWindow
copyTagsToSnapshot // Boolean 
databaseName // string 
dbClusterIdentifier // string 
dbClusterParameterGroupName // string 
dbSubnetGroupName // string 
enableCloudwatchLogsExports // string 
enableIAMDatabaseAuthentication // Boolean 
engine // string 
engineMode // string 
engineVersion // string 
kmsKeyId // string 
port // integer 
optionGroupName // string 
scalingConfiguration
vpcSecurityGroupIds // string
```

 然後，使用 將還原的 Amazon DocumentDB 叢集連接到 Amazon RDS 執行個體`create-db-instance`。
+ 針對 Linux、macOS 或 Unix：

  ```
  aws docdb create-db-instance --db-instance-identifier sample-instance / 
                    --db-cluster-identifier sample-cluster --engine docdb --db-instance-class db.r5.large
  ```
+ 針對 Windows：

  ```
  aws docdb create-db-instance --db-instance-identifier sample-instance ^ 
                    --db-cluster-identifier sample-cluster --engine docdb --db-instance-class db.r5.large
  ```

# 還原 Amazon DynamoDB 資料表
<a name="restoring-dynamodb"></a>

## 使用 AWS Backup 主控台還原 DynamoDB 復原點
<a name="ddb-restore-console"></a>

**還原 DynamoDB 資料表**

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在導覽窗格中，選擇 **受保護的資源** 和您要還原的 DynamoDB 資源 ID。

1. **Resource details (資源詳細資訊)** 頁面上會顯示所選資源 ID 的復原點清單。若要還原資源，請在 **Backups (備份)** 窗格中，選擇資源復原點 ID 旁邊的選項按鈕。在窗格右上角，選擇 **Restore (還原)**。

1. 在 **Settings (設定)** 中的 **New table name (新表格名稱)** 文字欄位中輸入新表格名稱。

1. 針對**還原角色**，選擇 AWS Backup 將為此還原擔任的 IAM 角色。

1. 針對 **加密設定**：

   1. 如果您的備份是由 DynamoDB 管理 （其 ARN 開頭為 `arn:aws:dynamodb`)， 會使用 AWS擁有的金鑰 AWS Backup 來加密還原的資料表。

      若要選擇不同的金鑰來加密還原的資料表，您可以使用 AWS Backup [StartRestoreJob 操作](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)，或從 [DynamoDB 主控台](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Restore.Tutorial.html#restoretable_console)執行還原。

   1. 如果您的備份支援完整 AWS Backup 管理 （其 ARN 開頭為 `arn:aws:backup`)，您可以選擇下列任何加密選項來保護還原的資料表：
      + (預設) DynamoDB 擁有的 KMS 金鑰 (加密無需支付額外費用)
      + DynamoDB 受管 KMS 金鑰 (需支付 KMS 費用)
      + 客戶自管 KMS 金鑰 (需支付 KMS 費用)

      「DynamoDB 擁有的」和「DynamoDB 受管」金鑰分別與「AWS擁有的」和「AWS受管」金鑰相同。如需釐清，請參閱《Amazon DynamoDB 開發人員指南》**中的《[靜態加密：如何運作](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/encryption.howitworks.html)》。

      如需完整 AWS Backup 管理的詳細資訊，請參閱 [進階 DynamoDB 備份](advanced-ddb-backup.md)。
**注意**  
下列指引僅適用於還原複製的備份，並想要使用您用於加密原始資料表的相同金鑰來加密還原資料表的情況。  
還原跨區域備份時，若要使用用來加密原始資料表的相同金鑰來加密還原的資料表，您的金鑰必須是多區域金鑰。 AWS擁有 AWS和管理的金鑰不是多區域金鑰。若要進一步了解，請參閱《AWS Key Management Service 開發人員指南》**中的《[多區域金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html)》。  
還原跨帳戶備份時，若要使用用來加密原始資料表的相同金鑰來加密還原的資料表，您必須與目的地帳戶共用來源帳戶中的金鑰。 AWS擁有 AWS和管理的金鑰無法在帳戶之間共用。若要進一步了解，請參閱《AWS Key Management Service 開發人員指南》**中的《[允許其他帳戶的使用者使用 KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html)》。

1. 選擇 **Restore backup (還原備份)**。

   **Restore jobs (還原任務)** 窗格隨即出現。頁面頂端的訊息提供還原任務的相關資訊。

## 使用 AWS Backup API、CLI 或 SDK 還原 DynamoDB 復原點
<a name="ddb-restore-cli"></a>

請使用 `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`。您可以在任何 DynamoDB 還原期間指定下列中繼資料。中繼資料不區分大小寫。

```
targetTableName
encryptionType
kmsMasterKeyArn
aws:backup:request-id
```

以下是 CLI 中 `StartRestoreJob` 操作的 `restoreMetadata` 引數範例：

```
aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcdef12-g3hi-4567-8cjk-012345678901" \
--iam-role-arn "arn:aws:iam::123456789012:role/YourIamRole" \
--metadata 'TargetTableName=TestRestoreTestTable,EncryptionType=KMS,kmsMasterKeyArn=arn:aws:kms:us-east-1:123456789012:key/abcdefg' \
--region us-east-1 \
--endpoint-url https://endpointurl.com
```

上述範例使用客戶受管金鑰加密還原的資料表。

若要使用 AWS擁有的金鑰加密還原的資料表，請指定下列還原中繼資料：`"encryptionType\":\"Default\"`。

若要使用 AWS受管金鑰加密還原的資料表，請省略 `kmsMasterKeyArn` 參數並指定：`"encryptionType\":\"KMS\"`。

若要使用客戶受管金鑰加密還原的資料表，請指定下列還原中繼資料：`"encryptionType\":\"KMS\",\"kmsMasterKeyArn\":\"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\"`。

# 還原 Amazon EBS 磁碟區
<a name="restoring-ebs"></a>

當您還原 Amazon Elastic Block Store (EBS) 快照時，您可以選擇將其還原為 EBS 磁碟區、將其還原至磁碟 AWS Storage Gateway 區，或將其選取的項目還原至 Amazon S3 儲存貯體。

## 還原至 EBS 磁碟區
<a name="restore-to-ebs-volume"></a>

當您將快照 (EBS 資料的定期備份） 還原至新磁碟區時，您將指定磁碟區類型、以 GiB 為單位的大小，以及可用區域。您可以選擇使用現有或新的 AWS KMS 金鑰來加密新的磁碟區。

## 還原至閘道磁碟區
<a name="restore-to-gateway-volume"></a>

當您還原至閘道磁碟區時，您將需要指定處於可連線狀態的閘道、選擇您的 iSCSI 目標名稱，以及在閘道儲存磁碟區時選擇磁碟 ID，或在閘道快取磁碟區時選擇等於或大於快照的容量。

## 檔案層級還原至 Amazon S3 儲存貯體
<a name="restore-to-s3-bucket"></a>

開始將 EBS 資源還原至 Amazon S3 儲存貯體之前，請先檢閱 [ EBS 許可](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForRestores.html)並[Amazon S3 還原許可](restoring-s3.md#s3-restore-permissions)了解存取需求。必要的許可包含在受管政策 [AWSBackupServiceRolePolicyForItemRestores](security-iam-awsmanpol.md#AWSBackupServiceRolePolicyForItemRestores) 中，並應包含在用於還原操作的 [IAM 角色](authentication.md)中。

所有新的物件上傳，包括還原的資料，都會自動加密至 S3 儲存貯體。當您選擇這種類型的還原時，請指定 SSE-S3 （伺服器端 Amazon S3 受管金鑰） 或 SSE-KMS （伺服器端 AWS KMS 受管金鑰）。SSE-S3 是預設值。

從 AWS Backup 主控台還原時，您最多可以輸入五個路徑；您可以透過命令列指定多個路徑。路徑的長度必須在 UTF-8 編碼字串中小於 1024 個位元組，包括使用者指定和 AWS Backup指定的字首

如果您的快照包含多個分割區，請指定分割區的檔案系統識別符，其中包含您計劃還原的資料。您可以使用 找到此識別符，[備份搜尋](backup-search.md)並且與 UUID 或檔案系統磁碟 ID 相同。


|  | 前往新的 EBS 磁碟區 | 至閘道 | 檔案層級還原至 S3 儲存貯體 | 
| --- | --- | --- | --- | 
| 加密 | 「選用」。您可以選擇現有的 AWS KMS 金鑰或建立新的 KMS 金鑰。 |  | 必要. 選擇 SSE-S3、SSE-KMS 或預設目的地儲存貯體加密1。 | 
| 許可和角色 | 選擇現有角色；如果不存在，則會建立具有正確許可的預設角色。 | 選擇現有角色；如果不存在，則會建立具有正確許可的預設角色 | 角色選擇必須有足夠的 [EBS](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForRestores.html) 和 [Amazon S3 還原許可](restoring-s3.md#s3-restore-permissions)。 | 
| 從冷儲存還原 (EBS 封存層） | Available | Unavailable | Unavailable | 
| 要指定的設定 | 磁碟區類型；大小 (GiB)；可用區域；輸送量 | 閘道 （處於可連線狀態）；iSCSI 目標名稱；磁碟 ID （適用於磁碟區儲存的閘道）；容量 （適用於磁碟區快取的閘道） | 還原類型，包括：目的地儲存貯體名稱；要還原的路徑；加密類型；如果 SSE-KMS 設定為加密類型，則檔案層級還原 KMS 金鑰 ID | 

1在 AWS Backup 主控台中，您可以選擇三個加密選項的其中之一；如果您使用 CLI 還原，請省略 `encryptionType` 以還原至預設目的地儲存貯體加密。

## 使用 AWS Backup 主控台還原 EBS 快照
<a name="ebs-restore-console"></a>

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在導覽窗格中，選擇 **受保護的資源**，然後選擇您要還原的 EBS 資源 ID。

1. **Resource details (資源詳細資訊)** 頁面上會顯示所選資源 ID 的復原點清單。若要還原資源，請在 **Backups (備份)** 窗格中，選擇資源復原點 ID 旁邊的選項按鈕。在窗格右上角，選擇 **Restore (還原)**。

1. 指定資源的還原參數。您輸入的還原參數是您所選資源類型的特定參數。

   針對**資源類型**，選擇還原此備份時要建立 AWS 的資源。

1. 如果您選擇 **EBS volume (EBS 磁碟區)**，請提供 **Volume type (磁碟區類型)**、**Size(GiB) (大小 (GiB))** 的值，然後選擇 **Availability zone (可用區域)**。**輸送量** 之後有一個選用核取方塊 **加密此磁碟區**。*如果 EBS 復原點已加密，此選項將保持作用中。*您可以指定 KMS 金鑰，也可以建立 AWS KMS 金鑰。

   如果您選擇 **Storage Gateway 磁碟區**，請選擇處於可連線狀態的**閘道**。同時選擇您的 **iSCSI 目標名稱**。針對 *儲存的磁碟區* 閘道，選擇 **磁碟 ID**。針對 *快取的磁碟區* 閘道，選擇至少與受保護的資源一樣大的容量。

   如果您選擇**檔案層級還原**，您最多可以包含快照中的 5 個物件或資料夾。您可以[搜尋已編製索引的備份](backup-search.md)，以尋找檔案名稱或路徑。
   + 輸入檔案路徑。
   + 選擇使用現有的 Amazon S3 儲存貯體，或為要還原物件或資料夾的目的地建立新的儲存貯體。
   + 設定還原物件的加密 ()。您可以選擇預設目的地儲存貯體加密、SSE-S3 或 SSE-KMS。如需其他詳細資訊，請參閱 [使用 還原 S3 資料 AWS Backup](restoring-s3.md)。

1. 針對**還原角色**，選擇 AWS Backup 將為此還原擔任的 IAM 角色。如果預設 AWS Backup 角色不存在於您的帳戶中，則會為您建立具有正確許可**的預設角色**。您可以刪除此預設角色或使其無法使用。

1. 選擇**還原備份** （檔案層級還原會顯示**還原項目**)。

   將顯示**還原任務**窗格。頁面頂端的訊息提供還原任務的相關資訊。

### 從封存的 EBS 快照還原
<a name="restore-archived-ebs"></a>

還原封存的 EBS 快照會暫時將其從不常用儲存移至常用儲存，以建立新的 EBS 磁碟區。這類還原會產生一次性的擷取費用。在此還原期間，常用和不常用儲存的儲存成本都會計入費用。

**提示**  
冷儲存中的 EBS 磁碟區無法還原至閘道磁碟區，也無法還原至檔案層級。

您可以使用 [AWS Backup 主控台](https://console.aws.amazon.com/backup/)或命令列，在不常用儲存中還原封存 EBS 快照。從不常用儲存還原最多可能需要 72 小時。如需詳細資訊，請參閱「Amazon EBS 使用者指南」**中的[檔案 Amazon EBS 快照](https://docs.aws.amazon.com/ebs/latest/userguide/snapshot-archive.html)。

------
#### [ Console ]

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 瀏覽至**備份保存庫** > *保存庫* > **還原封存的 EBS 快照**。

1. 在**設定**區段中，輸入 0 到 180 (含) 之間的值，以指定暫時還原封存快照的天數。

1. 輸入其他設定：磁碟區類型、大小、IOPS、可用區域、輸送量和加密。

1. 選擇**還原角色**。

1. 選取**還原備份**。在確認快顯視窗中，確認快照和還原類型。然後，選取**還原快照**。

------
#### [ AWS CLI ]

1. 使用 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/start-restore-job.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/start-restore-job.html)

1. 包含封存 EBS 快照還原所需的參數：

   ```
   --recovery-point-arn arn:aws:backup:region:account-id:recovery-point:recovery-point-id
   --metadata '{"temporaryRestoreDays":"value","volumeType":"value","volumeSize":"value","availabilityZone":"value"}'
   --iam-role-arn arn:aws:iam::account-id:role/service-role/AWSBackupDefaultServiceRole
   --resource-type EBS
   ```

1. 在 `temporaryRestoreDays` 參數中指定暫時還原持續時間 (0-180 天）。這會決定封存快照在暖儲存中可用的時間長度。

1. 在 GiB 和目標 `volumeSize`中設定新的 EBS 磁碟區設定，包括 `volumeType`(gp2、gp3、io1、io2、st1、sc1)`availabilityZone`。

1. 使用 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/describe-restore-job.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/describe-restore-job.html) 搭配傳回的還原任務 ID 來監控還原任務狀態。封存還原最多可能需要 72 小時才能完成。

------

## 透過 還原 EBS 快照 AWS CLI
<a name="ebs-restore-cli"></a>

若要使用 API 或 CLI 還原 Amazon EBS，請使用 `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`。您可以在 Amazon EBS 還原期間指定下列中繼資料：

```
aws:backup:request-id
availabilityZone
encrypted // if set to true, encryption will be enabled as volume is restored
iops
kmsKeyId // if included, this key will be used to encrypt the restored volume instead of default KMS Key Id
restoreType // include for file level restore - see details below
throughput
temporaryRestoreDays
volumeType
volumeSize
```

範例：

```
"restoreMetadata": "{\"encrypted\":\"false\",\"volumeId\":\"vol-04cc95f3490b5ceea\",\"availabilityZone\":null}"
```

**檔案層級還原規格**

`restoreType` 檔案層級還原需要 。對於此類型的還原，需要下列唯一中繼資料：

```
destinationBucketName //
pathsToRestore //
encryptionType // You can specify SSE-S3 or SSE-KMS; do not include if you want to restore to default encryption
kmsKeyId //
```

對於單一分割區快照，檔案系統識別符是選用的。如果未傳遞此資訊，則只會接受沒有「：」分隔符號 （例如 `{"/data/process/abc.txt", "/data/department/xyz.txt"}`) 的絕對路徑。

# 還原 Amazon EC2 執行個體
<a name="restoring-ec2"></a>

當您還原 EC2 執行個體時， 會 AWS Backup 建立 Amazon Machine Image (AMI)、執行個體、Amazon EBS 根磁碟區、Amazon EBS 資料磁碟區 （如果受保護的資源具有資料磁碟區） 和 Amazon EBS 快照。您可以使用 AWS Backup 主控台自訂一些執行個體設定，或使用 AWS CLI 或 AWS SDK 自訂更多數量的設定。

下列考量適用於還原 EC2 執行個體：
+ AWS Backup 會將還原的執行個體設定為使用與原始受保護資源相同的金鑰對。您無法在還原程序期間為還原的執行個體指定不同的金鑰對。
+ AWS Backup 不會備份和還原啟動 Amazon EC2 執行個體時所使用的使用者資料。
+ 設定還原的執行個體時，您可以選擇使用與原始受保護資源相同的執行個體描述檔，或在沒有執行個體描述檔的情況下啟動。這是為了防止權限提升的可能性。您可以使用 Amazon EC2 主控台更新還原執行個體的執行個體描述檔。

  如果您使用原始執行個體描述檔，則必須授予 AWS Backup 下列許可，其中資源 ARN 是與執行個體描述檔相關聯之 IAM 角色的 ARN。

  ```
  {
        "Effect": "Allow",
        "Action": "iam:PassRole",
        "Resource": "arn:aws:iam::account-id:role/role-name"
  },
  ```

  將 *role-name* 取代為將連接至還原之 EC2 執行個體的 EC2 執行個體描述檔角色名稱。這不是 AWS Backup 服務角色，而是為在 EC2 執行個體上執行的應用程式提供許可的 IAM 角色。
+ 在還原期間，適用所有 Amazon EC2 配額和組態限制。
+ 如果包含 Amazon EC2 復原點的保存庫有保存庫鎖定，請參閱 [其他安全考慮事項](vault-lock.md#using-vault-lock-with-backup) 以取得詳細資訊。

## 使用 AWS Backup 主控台還原 Amazon EC2 復原點
<a name="restoring-ec2-console"></a>

您可以從單一復原點還原整個 Amazon EC2 執行個體，包括根磁碟區、資料磁碟區和一些執行個體組態設定，例如執行個體類型和金鑰對。

**使用 AWS Backup 主控台還原 Amazon EC2 資源**

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在導覽窗格中，選擇**受保護的資源**，然後選擇 Amazon EC2 資源的 ID 以開啟資源詳細資訊頁面。

1. 在**復原點**窗格中，選擇要還原之復原點 ID 旁的選項按鈕。在窗格右上角，選擇 **Restore (還原)**。

1. 在**網路設定**窗格中，我們使用受保護執行個體的設定來選取執行個體類型、VPC、子網路、安全群組和執行個體 IAM 角色的預設值。您可以使用這些預設值，或視需要進行變更。

1. 在**還原角色**窗格中，使用**預設角色**或使用**選擇 IAM 角色**來指定授予還原備份 AWS Backup 許可的 IAM 角色。

1. 在**受保護的資源標籤**窗格中，我們預設會選取**將標籤從受保護的資源複製到還原的資源**。如果您不想複製這些標籤，請清除核取方塊。

1. 在**進階設定**窗格中，接受執行個體設定的預設值，或視需要進行變更。如需這些設定的資訊，請選擇設定**的資訊**以開啟其說明窗格。

1. 當您完成設定執行個體時，請選擇**還原備份**。

## 使用 還原 Amazon EC2 AWS CLI
<a name="restoring-ec2-cli"></a>

在命令列界面中， [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/start-restore-job.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/start-restore-job.html)可讓您還原最多 32 個參數 （包括一些無法透過 AWS Backup 主控台自訂的參數）。

以下清單為您可以傳遞以還原 Amazon EC2 復原點的已接受中繼資料。

```
InstanceType
KeyName
SubnetId
Architecture
EnaSupport
SecurityGroupIds
IamInstanceProfileName
CpuOptions
InstanceInitiatedShutdownBehavior
HibernationOptions
DisableApiTermination
CreditSpecification
Placement
RootDeviceType
RamdiskId
KernelId
UserData
Monitoring
NetworkInterfaces
ElasticGpuSpecification
CapacityReservationSpecification
InstanceMarketOptions
LicenseSpecifications
EbsOptimized
VirtualizationType
Platform
RequireIMDSv2
BlockDeviceMappings
aws:backup:request-id
```

AWS Backup 接受下列僅限資訊的屬性。但是，包括這些屬性不會影響還原：

```
vpcId
```

[https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-block-device-mapping.html#create-ami-bdm](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-block-device-mapping.html#create-ami-bdm) 是您可以包含的選用參數。 AWS Backup 支援下列`BlockDeviceMappings`屬性。

**注意**  
不支援 `SnapshotId` 和 `OutpostArn`。

```
{
  "BlockDeviceMappings": [
    {
        "DeviceName" : string,
        "NoDevice" : string,
        "VirtualName" : string,
        "Ebs": {
            "DeleteOnTermination": boolean,
            "Iops": number,
            "VolumeSize": number,
            "VolumeType": string,
            "Throughput": number,
            "Encrypted": boolean,
            "KmsKeyId": string
        }
    }
 }
```

例如：

```
{
  "BlockDeviceMappings": [
    {
      "DeviceName": "/def/tuvw",
      "Ebs": {
        "DeleteOnTermination": true,
        "Iops": 3000,
        "VolumeSize": 16,
        "VolumeType": "gp3",
        "Throughput": 125,
        "Encrypted": true,
        "KmsKeyId": "arn:aws:kms:us-west-2:123456789012:key/ab3cde45-67f8-9g01-hi2j-3456klmno7p8"
      }
    },
    {
      "DeviceName": "/abc/xyz",
      "Ebs": {
        "DeleteOnTermination": false,
        "Iops": 3000,
        "VolumeSize": 16,
        "VolumeType": "gp3",
        "Throughput": 125,
        "Encrypted": false
      }
    }
  ]
}
```

您也可以還原 Amazon EC2 執行個體，而不包含任何儲存的參數。此選項可在 AWS Backup 主控台的**受保護資源**索引標籤上使用。

**重要**  
如果您未在從跨帳戶或跨區域備份還原`BlockDeviceMappings`時覆寫 中的 AWS KMS 金鑰，則還原可能會失敗。如需詳細資訊，請參閱[對 Amazon EC2 執行個體還原問題進行故障診斷](#restoring-ec2-troubleshooting)。

## 對 Amazon EC2 執行個體還原問題進行故障診斷
<a name="restoring-ec2-troubleshooting"></a>

**Topics**
+ [跨帳戶還原失敗](#cross-account-kms-issue)
+ [跨區域還原失敗](#cross-region-kms-issue)

### 跨帳戶還原失敗
<a name="cross-account-kms-issue"></a>

**描述：**嘗試從與您帳戶共用的備份還原時，Amazon EC2 執行個體還原失敗。

**可能的問題：**您的帳戶可能無法存取用於加密共用帳戶中來源磁碟區的 AWS KMS 金鑰。KMS 金鑰可能無法與您的帳戶共用。

或者，連接至來源執行個體的磁碟區不會加密。

**解決方案：**若要解決此問題，請將 `encrypted` 屬性設定為 `true`，然後執行下列其中一項操作：
+ 覆寫 中的 KMS 金鑰，`BlockDeviceMappings`並指定您在帳戶中擁有的 KMS 金鑰。
+ 請求擁有的帳戶，透過更新 KMS 金鑰政策，授予您用於加密磁碟區的 KMS 金鑰存取權。如需詳細資訊，請參閱[允許其他帳戶中的使用者使用 KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html)。

### 跨區域還原失敗
<a name="cross-region-kms-issue"></a>

**描述：**嘗試從跨區域備份還原時，Amazon EC2 執行個體還原失敗。

**問題：**備份中的磁碟區可能會使用目的地區域中無法使用的單一區域 AWS KMS 金鑰加密。或者，連接至來源執行個體的磁碟區不會加密。

**解決方案：**若要解決此問題，請將 `encrypted` 屬性設定為 `true`，並使用目的地區域中`BlockDeviceMappings`的 KMS 金鑰覆寫 中的 KMS 金鑰。

# 還原 Amazon EFS 檔案系統
<a name="restoring-efs"></a>

如果您要還原 Amazon Elastic File System (Amazon EFS) 執行個體，則可執行完整還原或項目層級還原。

**完整還原**

當您執行完整還原時，系統會還原整個檔案系統。

AWS Backup 不支援使用 Amazon EFS 進行破壞性還原。破壞性還原是指還原的檔案系統刪除或覆寫來源或現有檔案系統的情況。相反地， AWS Backup 會將您的檔案系統從根目錄還原至復原目錄。

**項目層級還原**

當您執行項目層級還原時， 會 AWS Backup 還原特定檔案或目錄。您必須指定相對於檔案系統根目錄的路徑。例如，如果檔案系統是掛載到 `/user/home/myname/efs`，且檔案路徑為 `user/home/myname/efs/file1`，請輸入 **/file1**。路徑會區分大小寫。不支援萬用字元和 regex 字串。如果使用存取點掛載檔案系統，您的路徑可能與主機中的路徑不同。

當您使用主控台執行 EFS 還原時，最多可以選取 10 個項目。當您使用 CLI 進行還原時，則沒有項目限制；不過，可傳遞的還原中繼資料長度上限為 200 KB。

您可以將這些項目還原到新的或現有的檔案系統。無論如何， AWS Backup 都會從根目錄建立新的 Amazon EFS 目錄 (`aws-backup-restore_datetime`) 以包含這些項目。指定項目的完整階層會保留在復原目錄中。例如，如果目錄 A 包含子目錄 B、C 和 D，則 AWS Backup 會在復原 A、B、C 和 D 時保留階層結構。無論您是對現有檔案系統或新檔案系統執行 Amazon EFS 項目層級還原，每個還原嘗試都會從根目錄建立一個新的復原目錄，以包含還原的檔案。如果您嘗試針對相同的路徑進行多次還原，則可能存在數個包含已還原項目的目錄。

**注意**  
 如果您只保留一個每週備份，則只能還原至在備份時的檔案系統狀態。您無法還原至先前的增量備份。

## 使用 AWS Backup 主控台還原 Amazon EFS 復原點
<a name="efs-restore-console"></a>

**還原 Amazon EFS 檔案系統**

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 您的 EFS 備份保存庫會在建立時收到存取政策 `Deny` `backup:StartRestoreJob`。如果您是第一次還原備份保存庫，您必須依照下列方式變更存取政策。

   1. 選擇 **Backup vaults (備份文件庫)**。

   1. 選擇包含您要還原之復原點的備份保存庫。

   1. 向下捲動至保存庫的 **存取政策**

   1. 如果存在，請從 `Statement` 中刪除 `backup:StartRestoreJob`。您可以選擇 **編輯**，刪除 `backup:StartRestoreJob`，然後選擇 **儲存政策** 來執行這項操作。

1. 在導覽窗格中，選擇 **受保護的資源** 和您要還原的 EFS 檔案系統 ID。

1. **資源詳細資訊** 頁面上會顯示所選檔案系統 ID 的復原點清單。若要還原檔案系統，請在 **備份** 窗格中，選擇檔案系統復原點 ID 旁的選項按鈕。在窗格右上角，選擇 **Restore (還原)**。

1. 指定您檔案系統的還原參數。您輸入的還原參數是您所選資源類型的特定參數。

   您可以執行還原 **Full restore (完整還原)**，將整個檔案系統的完整還原。或者，您可以使用 **Item-level restore (項目層級還原)** 來還原特定檔案和目錄。
   + 選擇 **完整還原** 選項，即可完整還原檔案系統，包括所有根層級的資料夾和檔案。
   + 選擇 **Item-level restore (項目層級還原)** 選項以還原特定檔案或目錄。您最多可以在 Amazon EFS 中選取並還原五個項目。

     若要還原特定檔案或目錄，您必須指定與掛載點相關的相對路徑。例如，如果檔案系統是掛載到 `/user/home/myname/efs`，且檔案路徑為 `user/home/myname/efs/file1`，請輸入 **/file1**。路徑區分大小寫，不能包含特殊字元、萬用字元和 regex 字串。

     1. 在 **Item path (項目路徑)** 文字方塊中，輸入檔案或資料夾的路徑。

     1. 選擇 **Add item (新增項目)** 以新增其他檔案或目錄。您最多可以在 EFS 檔案系統中選取並還原五個項目。

1. 對於 **Restore location (還原位置)**
   + 如果您要還原至來源檔案系統，請選擇 **還原至來源檔案系統中的目錄**。
   + 如果您要還原至不同的檔案系統，請選擇 **還原至新的檔案系統**。

1. 針對 **檔案系統類型**
   + （建議） 如果您想要跨多個 AWS 可用區域還原檔案系統，請選擇**區域**。
   + 如果您要將檔案系統還原至單一可用區域，請選擇 **單區域**。然後，在 **可用區域** 下拉式清單中，選擇您還原的目的地。

   如需詳細資訊，請參閱《Amazon EFS 使用者指南》**中的《[管理 Amazon EFS 儲存類別](https://docs.aws.amazon.com/efs/latest/ug/storage-classes.html)》。

1. 針對 **效能**
   + 如果您選擇執行**區域性**還原，請選擇 **(建議) 一般用途** 或 **最大 I/O**。
   + 如果您選擇執行**單區域**還原，則必須選擇 **(建議) 一般用途**。單區域還原不支援 **最大 I/O**。

1. 針對 **啟用加密**
   + 如果您要加密檔案系統，請選擇 **Enable encryption (啟用加密)**。使用 AWS Key Management Service (AWS KMS) 主控台建立 KMS 金鑰 IDs 和別名後，會顯示在清單中。
   + 在 **KMS 金鑰** 文字方塊中，從清單中選擇您要使用的金鑰。

1. 針對**還原角色**，選擇 AWS Backup 將為此還原擔任的 IAM 角色。
**注意**  
如果預設 AWS Backup 角色不存在於您的帳戶中，則會為您建立具有正確許可**的預設角色**。您可以刪除此預設角色或使其無法使用。

1. 選擇 **Restore backup (還原備份)**。

   **Restore jobs (還原任務)** 窗格隨即出現。頁面頂端的訊息提供還原任務的相關資訊。
**注意**  
 如果您只保留一個每週備份，則只能還原至在備份時的檔案系統狀態。您無法還原至先前的增量備份。

## 使用 AWS Backup API、CLI 或 SDK 還原 Amazon EFS 復原點
<a name="efs-restore-cli"></a>

請使用 `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`。還原 Amazon EFS 執行個體時，您可以還原整個檔案系統或是特定檔案或目錄。若要還原 Amazon EFS 資源，您需要下列資訊：
+ `file-system-id` — 備份的 Amazon EFS 檔案系統 ID AWS Backup。其會在 `GetRecoveryPointRestoreMetadata` 中傳回。還原**新的**檔案系統時不需要此值 （如果參數`newFileSystem`為 ，則會忽略此值`True`)。
+ `Encrypted` — 布林值，如果為 true，則表示檔案系統已經過加密。如果已指定 `KmsKeyId`，則請務必將 `Encrypted` 設為 `true`。
+ `KmsKeyId` — 指定用來加密還原檔案系統的 AWS KMS 金鑰。
+ `PerformanceMode` — 指定檔案系統的輸送量模式。有效值為 `generalPurpose` (預設) 和 `maxIO`。`generalPurpose` 模式每次操作的延遲最低，每秒最多可達到 7，000 個檔案操作。`maxIO` 模式可以擴展到更高層級的彙總輸送量和每秒操作，且檔案操作的延遲略高。
+ `CreationToken` — 使用者提供的值，可確保請求的唯一性 (等冪性)。
+ `newFileSystem` — 布林值，如果為 true，則表示復原點會還原至新的 Amazon EFS 檔案系統。
+ `ItemsToRestore ` — 最多五個字串的陣列，其中每個字串都是檔案路徑。使用 `ItemsToRestore` 來還原特定檔案或目錄，而不是整個檔案系統。此為選用參數。

您也可以包括 `aws:backup:request-id`。

您可以透過包含參數來執行單區域還原：

```
"singleAzFilesystem": "true" 
"availabilityZoneName": "ap-northeast-3"
```

如需 Amazon EFS 組態值的詳細資訊，請參閱《[create-file-system](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/efs/create-file-system.html)》。

## 停用 Amazon EFS 中的自動備份
<a name="efs-backup-disable"></a>

根據預設，[Amazon EFS 會自動建立資料備份](https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html#automatic-backups)。這些備份會以復原點的形式呈現 AWS Backup。嘗試移除復原點會導致錯誤訊息，指出權限不足以執行此動作。

最佳實務是保持啟用此自動備份。特別是在意外刪除資料的情況下，此備份可將檔案系統內容還原至上次建立復原點的日期。

在極少的情況下，若您希望關閉這些備份，則必須將存取政策從 `"Effect": "Deny"` 變更為 `"Effect": "Allow"`。如需開啟或關閉[自動備份](https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html#automatic-backups)的詳細資訊，請參閱《Amazon EFS 使用者指南》**。

# 還原 Amazon EKS 叢集
<a name="restoring-eks"></a>

您可以使用 AWS Backup 主控台或 CLI 還原 EKS 叢集備份。EKS 備份是包含 EKS 叢集狀態和持久性磁碟區備份的複合復原點。

AWS Backup 支援多種還原體驗，包括精細的命名空間層級還原。還原是非破壞性的，不會覆寫目標 EKS 叢集中的任何現有 Kubernetes 物件。還原也不會覆寫目標 EKS 叢集的 Kubernetes 版本。

EKS 備份必須還原至目標 EKS 叢集，這表示已預先佈建的 Amazon EKS 叢集。作為還原工作流程的一部分，您可以選擇建立新的 EKS 叢集，該叢集 AWS Backup 將代表您建立。

**注意**  
AWS Backup 將提供一組有限的選項來建立新的 EKS 叢集，做為還原的一部分。對於所有 EKS 叢集建立功能，客戶可以使用 EKS [主控台或 API 建立新的 EKS](https://console.aws.amazon.com/eks/home) 叢集，並選取此做為還原目標。 APIs 

**Amazon EKS 的還原功能**


| 還原類型 | 還原目標 | 還原行為 | 
| --- | --- | --- | 
| 現有的叢集還原 | 還原至來源 EKS 叢集或現有的 EKS 叢集 | 將所有 Kubernetes 資源和持久性磁碟區還原至現有的 EKS 叢集。所有還原都是非破壞性的，且不會覆寫現有的物件。對於略過的物件，您可以訂閱 [SNS 通知](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-notifications.html) | 
| 新的叢集還原 | 建立新的 Amazon EKS 叢集做為 EKS 還原的一部分 | 還原會建立新的 EKS 叢集，並將所有 Kubernetes 資源和持久性磁碟區還原至新建立的叢集 | 
| 命名空間還原 | 現有的 Amazon EKS 叢集 | 僅還原指定的命名空間，其 Kubernetes 資源和對應的持久性儲存還原是非破壞性的，並且不會覆寫現有的物件。對於略過的物件，您可以訂閱 SNS 通知 | 
| 持久性儲存還原 | 持久性儲存相依性 | 將個別持久性儲存還原為獨立還原。請參閱還原 [Amazon EBS](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-ebs.html)、[Amazon S3](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-s3.html)、[Amazon EFS](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-efs.html) 的行為。 | 

**許可**

所需的許可取決於還原類型和目標目的地。
+ AWS Backup的受管政策 [AWSBackupServiceRolePolicyForRestores](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#AWSBackupServiceRolePolicyForRestores) 包含還原 Amazon EKS 叢集和 EBS 和 EFS 持久性儲存所需的許可。
+ 如果您的 EKS 叢集包含 S3 儲存貯體，或您要單獨還原子 S3 復原點，則需要確保將 中的下列政策或許可指派給您的角色 [AWSBackupServiceRolePolicyForS3Restore](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForS3Restore.html)。

**還原前的考量事項**

在開始 EKS 還原任務之前，請檢閱以下內容。如果您要還原已跨帳戶或區域複製的 EKS 備份，請務必在還原之前檢查這些考量事項，以防止還原失敗。

1. **IAM 角色**：還原到不同的叢集時，來源叢集中使用的 IAM 角色 （例如 Pod 身分、IRSA。 OIDC 提供者組態等） 必須存在於帳戶/區域中，做為目的地叢集。

1. **確保 EKS 版本和相容性**：您要還原之物件的 API 版本應該是相同的版本 （或盡可能接近），並在新叢集中受支援。 AWS Backup 將在 EKS 版本之間執行盡最大努力還原，但在還原顯著不同的版本時可能會出現相容性問題。

1. **相符的儲存類別**：對於還原至現有 EKS 叢集，請確保在還原之前已安裝適當的 CSI Storage Driver 附加元件

1. **S3 儲存貯體**：使用 S3 儲存貯體還原 EKS 叢集時，請確定您的 S3 儲存貯體已在目的地帳戶或區域中進行版本控制和存取。

1. **映像儲存庫**：還原 EKS 叢集時，請確保目的地 EKS 叢集的帳戶或區域可存取作為還原一部分所參考的映像。檢查您的登錄檔是否具有足夠的跨區域/帳戶政策許可。

1. **安全群組**：如果在還原過程中建立新的 EKS 叢集，則應針對目標帳戶和區域中的 ALB、Pod 身分、EKS 節點群組等預先建立安全群組

1. **EBS 可用區域和節點**：復原 EBS 磁碟區的可用區域應對應至現有 EKS 節點的可用區域

1. **非破壞性還原**：所有 EKS 還原都是非破壞性，不會覆寫目標還原的 Kubernetes 物件。

1. **啟用 EKS 稽核日誌**：在還原之前啟用 EKS 稽核日誌以進行其他記錄和故障診斷。您也可以訂閱 [SNS 通知](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-notifications.html)，以在還原時通知略過或失敗的物件。

**EKS 組態**

當您還原複合 Amazon 時 AWS Backup，您可以選擇還原類型和目標目的地。您可以選擇還原至來源 EKS 叢集、現有的 EKS 叢集，或建立新的 EKS 叢集做為還原目標。對於新的 EKS 叢集，您可以選擇使用與備份叢集相同的現有基礎設施設定 （例如 VPC、子網路），或設定新的基礎設施設定。 AWS Backup 旨在執行不會覆寫現有資源的非破壞性還原。

對於命名空間還原，您最多可以指定 5 個命名空間來選擇性地還原。只會還原命名空間範圍的資源，而排除叢集範圍的資源，但相關的持久性磁碟區除外。

作為進階設定，您可以選擇變更 Kubernetes 物件的還原順序。根據預設， AWS Backup 會依下列順序還原所有 Kubernetes 物件：

**叢集範圍的 Kubernetes 資源**

1. 自訂資源定義

1. 命名空間 （命名空間本身，而非該命名空間內的資源）

1. StorageClasses

1. PersistentVolumes

**命名空間範圍 Kubernetes 資源**

1. PersistentVolumeClaims

1. 私密

1. ConfigMaps

1. ServiceAccounts

1. LimitRanges

1. Pod

1. ReplicaSets

**持久性儲存組態**

作為複合 Amazon EKS 備份還原的一部分，第二個步驟是設定您的持久性儲存組態。這會根據作為 EKS 叢集的一部分備份的持久性儲存而有所不同。

對於 Amazon EBS 快照，您需要提供可用區域，其中將還原和建立 Amazon EBS 磁碟區。 接著 AWS Backup 會嘗試在所選相同可用區域中建立 EKS Pod，以便將磁碟區重新掛載到 EKS 叢集，作為還原的一部分。

在還原過程中， AWS Backup 會將 Amazon EBS 磁碟區和 Amazon S3 儲存貯體重新掛載到還原的 EKS 叢集。Amazon EFS 檔案系統會還原至隨機字首，並在還原至 EKS 叢集後需要手動建立存取點。 AWS Backup 不會代表您建立存取點或掛載目標，請參閱此處有關[存取點](https://docs.aws.amazon.com/efs/latest/ug/create-access-point.html)和[掛載目標](https://docs.aws.amazon.com/efs/latest/ug/manage-fs-access-create-delete-mount-targets.html)的指引。

## Amazon EKS 還原程序
<a name="eks-restore-backup-section"></a>

請依照下列步驟，使用 AWS Backup 主控台或 還原 Amazon EKS 備份 AWS CLI：

------
#### [ Console ]

**還原 Amazon EKS 叢集**

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在導覽窗格中，選擇 **Backup vaults (備份文件庫)**。

1. 選擇包含 Amazon EKS 備份的備份保存庫，然後選取 Amazon EKS 備份的復原點。

1. 選擇 **Restore** (還原)。

1. 在**還原選項**窗格中，選擇您的還原類型：
   + **還原完整 EKS 叢集** - 還原整個 Amazon EKS 複合復原點
   + **選取要還原的命名空間** - 最多還原五個特定命名空間

1. 設定目標目的地：
   + 針對叢集還原，選擇建立新的叢集或使用現有的叢集
   + 對於新叢集，指定叢集名稱、Kubernetes 版本、VPC 組態、IAM 角色、子網路、其他安全群組、節點群組設定、遠端閘道設定檔和 Pod 身分 IAM 角色
   + 對於現有叢集，請從下拉式清單中選取目標叢集
   + 針對命名空間還原，指定目標叢集和命名空間名稱

1. 或者，為 Kubernetes 資源的自訂還原順序設定進階設定。

1. 選擇任務的 IAM 還原角色。如果未使用預設角色，請確定選取的角色包含 iam：PassRole 許可。

1. 選擇 **Restore backup (還原備份)**。

------
#### [ AWS CLI ]

使用 `aws backup start-restore-job`命令搭配 Amazon EKS 特定的中繼資料。

所需的中繼資料取決於您的還原類型。所有還原操作都需要 `clusterName` 參數。

**透過 還原 Amazon EKS 復原點 AWS CLI**

使用 StartRestoreJob。您可以在 Amazon EKS 還原期間指定下列中繼資料：

**強制性中繼資料：**
+ `clusterName` - 要還原至 的叢集名稱

**選用中繼資料：**
+ `newCluster` - (true/false) 如果我們應在還原期間建立新的 EKS 叢集。如果 newCluster 是「true」，則適用下列中繼資料欄位：
  + `eksClusterVersion` - 想要在還原期間增加叢集版本時所需的叢集 K8s 版本
  + `clusterRole` - 要連接到已建立 EKS 叢集的 IAM 角色 ARN
  + `encryptionConfigProviderKeyArn` - 指定 KMS 金鑰 ARN 來加密目的地叢集。這可以是來源叢集中的 KMS 金鑰，也可以是不同的 KMS 金鑰。執行跨區域或跨帳戶還原時，必須提供不同的 KMS 金鑰。如果來源叢集未加密，請完全省略此中繼資料。
  + `clusterVpcConfig` - 已建立 EKS 叢集的 VPC/網路組態。此欄位具有下列巢狀欄位：
    + `vpcId` - 與您的叢集相關聯的 VPC
    + `subnetIds [Required]` - 與您的叢集相關聯的子網路
    + `securityGroupIds [Required]` - 與您的叢集相關聯的其他安全群組
  + `nodeGroups` - 要在 EKS 叢集上建立的受管節點群組。用於還原的 NodeGroups 必須具有來自備份時間的所有相同節點群組，並具有相符的 nodeGroupId。
    + `nodeGroupId [Required]` - 節點群組的 ID
    + `subnetIds [Required]` - 為與您的節點群組相關聯的 Auto Scaling 群組指定的子網路
    + `instanceTypes` - 如果節點群組未與啟動範本一起部署，則這是與節點群組相關聯的執行個體類型
    + `nodeRole [Required]` - 與您的節點群組相關聯的 IAM 角色
    + `securityGroupIds` - 允許 SSH 存取節點的安全群組 IDs 
    + `remoteAccessEc2SshKey` - Amazon EC2 SSH 金鑰名稱，提供與受管節點群組中節點進行 SSH 通訊的存取權
    + `launchTemplateId` - 指定啟動範本 ID 以建立節點群組。這可以是來源叢集的啟動範本 ID，也可以是不同的啟動範本 ID。如果來源叢集的啟動範本包含指向來源叢集本身的硬式編碼端點，您必須提供不同的啟動範本 ID。如果來源叢集不使用啟動範本，請完全省略此中繼資料。
    + `launchTemplateVersion` - 啟動與指定啟動範本 ID 相關聯的範本版本。
  + `fargateProfiles` - 要在 EKS 叢集上建立的 Fargate 設定檔。用於還原的 Fargate 設定檔必須具有來自備份時間的所有相同 Fargate 設定檔，並具有相符的名稱。
    + `name [Required]` - Fargate 設定檔的名稱
    + `subnetIds` - 要在其中啟動 Pod IDs 
    + `podExecutionRoleArn [Required]` - Pod 執行角色的 IAM 角色 ARN，用於符合 Fargate 設定檔中選取器的 Pod
  + `podIdentityAssociations` - 要在 EKS 叢集上建立的 Pod 身分關聯
    + `associationId` - Pod Identity Association 的 ID
    + `roleArn` - Pod Identity Association 的 IAM 角色 ARN
+ `kubernetesRestoreOrder` - 覆寫還原 Kubernetes 資訊清單的順序。此順序將優先於預設的服務還原順序。這遵循格式：group/version/kind 或 version/kind

  例如： `["v1/persistentvolumes","v1/pods","customresource/v2/custom"]`
+ `namespaceLevelRestore` - (true/false) 如果您想要執行命名空間層級還原
+ `namespaces` - 如果 namespaceLevelRestore 為「true」，則要還原的命名空間清單。最多可提供 5 個要還原的命名空間。

  例如： `["ns-1","ns-2","ns-3","ns-4","ns-5"]`
+ `restoreKubernetesManifestsOnly` - (true/false) 如果您只想還原 Kubernetes 資訊清單檔案，而且沒有持久性儲存系統 (EBS、S3、EFS 等）
+ `nestedRestoreJobs` - 還原複合復原點中 PersistentVolume 儲存系統所有巢狀復原點的中繼資料組態。這是 RecoveryPointArn 的映射：該復原點的 RestoreMetadata 

**還原至現有叢集**

```
aws backup start-restore-job \
    --recovery-point-arn "arn:aws:backup:us-west-2:123456789012:recovery-point:composite:eks/my-cluster-20240115" \
    --iam-role-arn "arn:aws:iam::123456789012:role/AWSBackupDefaultServiceRole" \
    --metadata '{"clusterName":"existing-cluster","newCluster":"false"}' \
    --resource-type "EKS"
```

**將特定命名空間還原至現有叢集：**

```
aws backup start-restore-job \
    --recovery-point-arn "arn:aws:backup:us-west-2:123456789012:recovery-point:composite:eks/my-cluster-20240115" \
    --iam-role-arn "arn:aws:iam::123456789012:role/AWSBackupDefaultServiceRole" \
    --metadata '{"clusterName":"existing-cluster","newCluster":"false","namespaceLevelRestore":"true","namespaces":"[\"ns-1\",\"ns-2\",\"ns-3\",\"ns-4\",\"ns-5\"]"}' \
    --resource-type "EKS"
```

**將巢狀持久性磁碟區還原至現有叢集：**

```
aws backup start-restore-job \
    --recovery-point-arn "arn:aws:backup:us-west-2:123456789012:recovery-point:composite:eks/my-cluster-20240115" \
    --iam-role-arn "arn:aws:iam::123456789012:role/AWSBackupDefaultServiceRole" \
    --metadata '{"clusterName":"existing-cluster","newCluster":"false","namespaceLevelRestore":"true","nestedrestorejobs":"{\"arn:aws:ec2:us-west-2::snapshot/snap-abc123\":\"{\\\"AvailabilityZone\\\":\\\"us-west-2a\\\"}\",\"arn:aws:backup:us-west-2:123456789012:recovery-point:fa71a304-2555-4c37-8128-f154b9578032\":\"{\\\"DestinationBucketName\\\":\\\"bucket-name\\\"}\"}"}' \
    --resource-type "EKS"
```

**還原至新叢集**

```
aws backup start-restore-job \
    --recovery-point-arn "arn:aws:backup:us-west-2:123456789012:recovery-point:composite:eks/my-cluster-20240115" \
    --iam-role-arn "arn:aws:iam::123456789012:role/AWSBackupDefaultServiceRole" \
    --metadata '{"clusterName":"new-cluster","newCluster":"true","clusterRole":"arn:aws:iam::123456789012:role/EKSClusterRole","eksClusterVersion":"1.33","encryptionConfigProviderKeyArn":"arn:aws:kms:us-west-2:123456789012:key/ecb2b326-784d-4ec0-8d07-20ab826b5a13","clusterVpcConfig":"{\"vpcId\":\"vpc-1234\",\"subnetIds\":[\"subnet-1\",\"subnet-2\",\"subnet-3\"],\"securityGroupIds\":[\"sg-123\"]}","nodeGroups":"[{\"nodeGroupId\":\"nodegroup-1\",\"subnetIds\":[\"subnet-1\",\"subnet-2\",\"subnet-3\"],\"nodeRole\":\"arn:aws:iam::123456789012:role/EKSNodeGroupRole\",\"instanceTypes\":[\"t3.small\"],\"launchTemplateId\":\"lt-0b13949aae3f2b867\",\"launchTemplateVersion\":\"1\"}]","fargateProfiles":"[{\"name\":\"fargate-profile-1\",\"subnetIds\":[\"subnet-1\",\"subnet-2\",\"subnet-3\"],\"podExecutionRoleArn\":\"arn:aws:iam::123456789012:role/EKSFargateProfileRole\"}]"}' \
    --resource-type "EKS"
```

開始還原任務後，請使用 `describe-restore-job` 來監控進度：

```
aws backup describe-restore-job --restore-job-id restore-job-id
```

------

您可以訂閱失敗和略過物件的**通知事件**進行還原。如需詳細資訊，請參閱[使用 通知選項 AWS Backup。](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-notifications.html)

# 還原 FSx 檔案系統
<a name="restoring-fsx"></a>

當您使用 AWS Backup 還原 Amazon FSx 檔案系統時，可用的還原選項與使用原生 Amazon FSx 備份相同。您可以使用備份的復原點來建立新的檔案系統，然後還原另一個檔案系統的時間點快照。

AWS Backup 支援還原針對 FSx for Lustre 和 FSx for OpenZFS 檔案系統使用智慧型分層儲存的檔案系統。智慧分層檔案系統在還原操作期間有特定的組態需求。

還原 Amazon FSx 檔案系統時， AWS Backup 會建立新的檔案系統，並填入資料 (Amazon FSx for NetApp ONTAP 允許將磁碟區還原至現有的檔案系統）。這類似於原生 Amazon FSx 備份和還原檔案系統的方式。將備份還原至新檔案系統所需的時間，會與建立新檔案系統所需的時間相同。從備份中還原的資料會延遲載入至檔案系統。因此，您可能會在過程中遇到稍高的延遲。

**注意**  
您無法還原至現有的 Amazon FSx 檔案系統，也無法還原個別檔案或資料夾。  
FSx for ONTAP 不支援備份某些磁碟區類型，包括 DP (資料保護) 磁碟區、LS (負載共享) 磁碟區、完整磁碟區或檔案系統上已滿的磁碟區。如需詳細資訊，請參閱《[FSx for ONTAP 使用備份](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/using-backups.html)》。  
 AWS Backup 外部可以看到包含 Amazon FSx 檔案系統復原點的保存庫 AWS Backup。您可以使用 Amazon FSx 還原復原點，但無法刪除復原點。

您可以從 AWS Backup 主控台查看內建 Amazon FSx 自動備份功能建立的備份。您也可以使用 復原這些備份 AWS Backup。不過，您無法刪除這些備份或使用 變更 Amazon FSx 檔案系統的自動備份排程 AWS Backup。

## 使用 AWS Backup 主控台還原 Amazon FSx 復原點
<a name="fsx-restore-console"></a>

您可以使用主控台 AWS Backup 、API 或 還原大多數建立 AWS Backup 的 Amazon FSx 備份 AWS CLI。

本節說明如何使用 AWS Backup 主控台還原 Amazon FSx 檔案系統。

**Topics**

### 還原 FSx for Windows File Server 檔案系統
<a name="fsx-windows"></a>

**還原 FSx for Windows File Server 檔案系統**

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在導覽窗格中，選擇 **受保護的資源**，然後選擇您要還原的 Amazon FSx 資源 ID。

1. **Resource details (資源詳細資訊)** 頁面上會顯示所選資源 ID 的復原點清單。選擇資源的復原點 ID。

1.  在窗格的右上角，選擇 **還原** 以開啟 **還原備份** 頁面。

1. 在 **檔案系統詳細資訊** 區段中，您的備份 ID 會顯示在 **備份 ID** 下方，而檔案系統類型會顯示在 **檔案系統類型** 下方。您可以同時還原 FSx for Windows File Server 和 FSx for Lustre 檔案系統。

1. 針對 **部署類型**，接受預設值。您無法在還原期間變更檔案系統的部署類型。

1. 選擇要使用的 **儲存類型**。如果檔案系統的儲存容量低於 2,000 GiB，則無法使用 **HDD** 儲存類型。

1. 針對 **輸送容量**，選擇 **建議的輸送容量** 以使用建議的每秒 16 MB (Mbps) 速率，或選擇 **指定輸送容量** 並輸入新的速率。

1. 在 **網路與安全** 區段中，提供必要資訊。

1. 如果您正在還原 FSx for Windows File Server 檔案系統，請提供用於存取檔案系統的 **Windows 身分驗證** 資訊，您也可以建立新的身分驗證資訊。
**注意**  
還原備份時，您無法變更檔案系統上的 Active Directory 類型。

   如需 Microsoft Active Directory 的詳細資訊，請參閱《Amazon FSx for Windows File Server 使用者指南》**中的《[在 FSx for Windows File Server 中使用 Active Directory](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/aws-ad-integration-fsxW.html)》。

1. (選擇性) 在 **備份與維護** 區段中，提供資訊以設定您的備份偏好設定。

1. 在 **還原角色** 區段中，選擇 AWS Backup 代表您建立和管理備份時將使用的 IAM 角色。建議您選擇 **預設角色**。如果沒有預設角色，系統會為您建立一個具有正確許可的角色。您也可以提供自己的 IAM 角色。

1. 確認所有項目，然後選擇 **還原備份**。

### 還原 Amazon FSx for Lustre 檔案系統
<a name="restore-fsx-lustre"></a>

 AWS Backup 支援具有持久性儲存部署類型的 Amazon FSx for Lustre 檔案系統，並且未連結至 Amazon S3 等資料儲存庫。

**注意**  
您只能將備份還原至與原始部署類型、儲存類別、輸送量容量、儲存容量、資料壓縮類型和 AWS 區域相同的檔案系統。您可以在還原的檔案系統的儲存容量可用後增加儲存容量。

**還原 Amazon FSx for Lustre 檔案系統**

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在導覽窗格中，選擇 **受保護的資源**，然後選擇您要還原的 Amazon FSx 資源 ID。

1. **Resource details (資源詳細資訊)** 頁面上會顯示所選資源 ID 的復原點清單。選擇資源的復原點 ID。

1.  在窗格的右上角，選擇 **還原** 以開啟 **將備份還原至新的檔案系統** 頁面。

1. 在 **設定** 區段中，您的備份 ID 會顯示在 **備份 ID** 下方，而檔案系統類型會顯示在 **檔案系統類型** 下方。**檔案系統類型** 應該是 **Lustre**。

1. 選擇**部署類型**。 AWS Backup 僅支援持久性部署類型。您無法在還原期間變更檔案系統的部署類型。

   持久性部署類型適用於長期儲存。如需 FSx for Lustre 部署選項的詳細資訊，請參閱《Amazon FSx for Lustre 使用者指南》**中的《[使用 Amazon FSx for Lustre 檔案系統可用的部署選項](https://docs.aws.amazon.com/fsx/latest/LustreGuide/using-fsx-lustre.html)》。

1. 選擇您要使用的 **每單位儲存輸送量**。
**注意**  
無法為使用 Intelligent-Tiering 儲存類別的檔案系統設定每單位儲存的輸送量。

1. （選用） 對於使用 Intelligent-Tiering 儲存類別的檔案系統，請選擇 SSD 讀取快取大小調整模式和容量。如需詳細資訊，請參閱[管理佈建 SSD 讀取快取](https://docs.aws.amazon.com/fsx/latest/LustreGuide/managing-ssd-read-cache.html)的 FSx 文件。

1. （選用） 對於使用 Intelligent-Tiering 儲存類別的檔案系統，選擇是否啟用 EFA （彈性布料轉接器）。若要啟用 EFA，請確定您的安全群組允許安全群組內的所有傳入和傳出流量。

1. 指定要使用的 **儲存容量**。輸入介於 32 GiB 到 64,436 GiB 之間的容量。
**注意**  
對於智慧型分層檔案系統，儲存容量是彈性的，無法在還原期間指定。容量會根據您的資料用量自動擴展。

1. 在 **網路與安全** 區段中，提供必要資訊。

1. (選擇性) 在 **備份與維護** 區段中，提供資訊以設定您的備份偏好設定。

1. 在 **還原角色** 區段中，選擇 AWS Backup 代表您建立和管理備份時將使用的 IAM 角色。建議您選擇 **預設角色**。如果沒有預設角色，系統會為您建立一個具有正確許可的角色。您也可以提供 IAM 角色。

1. 確認所有項目，然後選擇 **還原備份**。

## 還原 Amazon FSx for NetApp ONTAP 磁碟區
<a name="restore-fsx-ontap"></a>

**若要還原 Amazon FSx for NetApp ONTAP 磁碟區：**

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在導覽窗格中，選擇 **受保護的資源**，然後選擇您要還原的 Amazon FSx 資源 ID。

1. **Resource details (資源詳細資訊)** 頁面上會顯示所選資源 ID 的復原點清單。選擇資源的復原點 ID。

1.  在窗格的右上角，選擇 **還原** 以開啟 **還原** 頁面。

   第一個區段 **檔案系統詳細資訊** 會顯示復原點 ID、檔案系統 ID 和檔案系統類型。

1. 在 **還原選項** 下，有幾個選項。首先，從下拉式選單中選擇 **檔案系統**。

1. 接下來，從下拉式選單中選擇偏好的 **儲存虛擬機器**。

1. 輸入您的磁碟區名稱。

1. 指定 **接合路徑**，這是檔案系統內將掛載磁碟區的位置。

1. 指定您要建立的 **磁碟區大小**，以 MB 為單位。

1. (選擇性)** 您可以勾選方塊來選擇 **啟用儲存效率**。這會允許重複資料刪除和壓縮。

1. 在 **容量集區分層政策** 下拉式選單中，選取分層偏好設定。

1. 在 **還原許可** 中，選擇 AWS Backup 將用於還原備份的 IAM 角色。

1. 確認所有項目，然後選擇 **還原備份**。

## 還原 Amazon FSx for OpenZFS 檔案系統
<a name="restore-fsx-openzfs"></a>

**注意**  
不支援從具有指定儲存類別的備份還原至具有不同儲存類別的檔案系統。

**還原 FSx for OpenZFS 檔案系統**

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在導覽窗格中，選擇 **受保護的資源**，然後選擇您要還原的 Amazon FSx 資源 ID。

1. **Resource details (資源詳細資訊)** 頁面上會顯示所選資源 ID 的復原點清單。選擇資源的復原點 ID。

1.  在窗格的右上角，選擇 **還原** 以開啟 **還原備份** 頁面。

   在 **檔案系統詳細資訊** 區段中，您的備份 ID 會顯示在 **備份 ID** 下方，而檔案系統類型會顯示在 **檔案系統類型** 下方。檔案系統類型應該是 **FSx for OpenZFS**。

1. 在 **還原選項** 下，您可以選取 **快速還原** 或 **標準還原**。快速還原會使用來源檔案系統的預設設定。如果您正在進行快速還原，請跳至步驟 7。

   如果您選擇「標準還原」，請指定下列其他組態：

   1. **佈建的 SSD IOPS**：您可以選擇 **自動** 選項按鈕，也可以選擇 **使用者佈建** 選項 (如果有的話)。
**注意**  
無法為使用 Intelling-Tiering 儲存類別的檔案系統設定 SSD IOPS

   1. **輸送量容量**：您可以選擇**建議的輸送量容量**為 64 MB/秒 （適用於 SSD 儲存類別） 和 160 MB/秒 （適用於 Intelligent-Tiering 儲存類別），也可以選擇**指定輸送量容量**。

   1. (選擇性)** **VPC 安全群組**：您可以指定要與檔案系統網路介面建立關聯的 VPC 安全群組。

   1. **加密金鑰**：指定 AWS Key Management Service 金鑰來保護還原的檔案系統靜態資料。

   1. (選擇性)** **根磁碟區組態**：預設會摺疊此組態。您可以按一下向下插入記號 (箭頭) 來展開。從備份建立檔案系統會建立新的檔案系統；磁碟區和快照會保留其來源組態。

   1. (選擇性)** **備份與維護**：若要設定排程備份，請按一下向下插入記號 (箭頭) 以展開區段。您可以選擇備份時段、小時和分鐘、保留期和每週維護時段。

1. **SSD 儲存容量** 會顯示檔案系統的儲存容量。
**注意**  
對於智慧型分層檔案系統，儲存容量是彈性的，無法在還原期間指定。容量會根據您的資料用量自動擴展。

1. （選用） 對於使用 Intelligent-Tiering 儲存類別的檔案系統，請選擇 SSD 讀取快取大小調整模式和容量。如需詳細資訊，請參閱[管理佈建 SSD 讀取快取](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/managing-ssd-read-cache.html)的 FSx 文件。

1. 選擇可從中存取您檔案系統的 **虛擬私有雲端** (VPC)。

1. 在 **子網路** 下拉式選單中，選擇您檔案系統網路介面所在的子網路。

1. 在 **還原角色** 區段中，選擇 AWS Backup 代表您建立和管理備份時將使用的 IAM 角色。建議您選擇 **預設角色**。如果沒有預設角色，系統會為您建立一個具有正確許可的角色。您也可以選擇 IAM 角色。

1. 確認所有項目，然後選擇 **還原備份**。

## 使用 AWS Backup API、CLI 或 SDK 還原 Amazon FSx 復原點
<a name="fsx-restore-cli"></a>

若要使用 API 或 CLI 還原 Amazon FSx，請使用 `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`。您可以在 Amazon FSx 還原期間指定下列中繼資料：

```
StorageCapacity
StorageType
VpcId
KmsKeyId
SecurityGroupIds
SubnetIds
DeploymentType
WeeklyMaintenanceStartTime
DailyAutomaticBackupStartTime
AutomaticBackupRetentionDays
CopyTagsToBackups
WindowsConfiguration
LustreConfiguration
OntapConfiguration
OpenZFSConfiguration
aws:backup:request-id
```

**注意**  
智慧型分層檔案系統無法使用根據資料用量自動擴展的彈性儲存，因此無法指定儲存容量。

### FSx for Windows File Server 還原中繼資料
<a name="fsx-restore-metadata-windows"></a>

您可以在 FSx for Windows File Server 還原期間指定下列中繼資料：
+ ThroughputCapacity
+ PreferredSubnetId
+ ActiveDirectoryId

### FSx for Lustre 還原中繼資料
<a name="fsx-restore-metadata-lustre"></a>

您可以在 FSx for Lustre 還原期間，在中繼資料`LustreConfiguration`中指定下列 子欄位：
+ `PerUnitStorageThroughput` - 指定佈建儲存單位的輸送量容量，以每 TiB 儲存 MB/s 為單位。
+ `DriveCacheType` - 隨 HDD 儲存裝置佈建`PERSISTENT_1`的檔案系統所使用的磁碟機快取類型。將 `StorageType` 設為 HDD 時，需要此參數。
+ `DataReadCacheConfiguration` - 指定智慧型分層檔案系統的佈建 SSD 讀取快取。當 `StorageType` 設定為 `INTELLIGENT_TIERING` 時，此為必要項目。如需詳細資訊，請參閱 [ LustreReadCacheConfiguration](https://docs.aws.amazon.com/fsx/latest/APIReference/API_LustreReadCacheConfiguration.html)。
+ `EfaEnabled` - 指定是否針對 FSx for Lustre 檔案系統啟用 Elastic Fabric Adapter (EFA) 和 GPUDirect Storage (GDS) 支援。

如需 中所有可用參數的完整詳細資訊`LustreConfiguration`，請參閱《*Amazon FSx API 參考*》中的 [ CreateFileSystemLustreConfiguration](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystemLustreConfiguration.html)。

### FSx for ONTAP 還原中繼資料
<a name="fsx-restore-metadata-ontap"></a>

您可以在 FSx for ONTAP 還原期間指定下列中繼資料：
+ 要建立的磁碟區名稱 \$1name
+ OntapConfiguration：\$1 ontap 組態
+ `junctionPath`
+ `sizeInMegabytes`
+ `storageEfficiencyEnabled`
+ `storageVirtualMachineId`
+ `tieringPolicy`

### FSx for OpenZFS 還原中繼資料
<a name="fsx-restore-metadata-openzfs"></a>

您可以在 FSx for OpenZFS 還原期間，在中繼資料`OpenZFSConfiguration`中指定下列 子欄位：
+ `ThroughputCapacity` - 指定還原檔案系統的輸送量容量，以 MB/s 為單位。
+ `DiskIopsConfiguration` - 指定 SSD 儲存類別的 Iop 時，請使用介於 0 到 160，000 之間的值。指定 Iops 時，請勿包含 模式。
+ `ReadCacheConfiguration` - 指定智慧型分層檔案系統的佈建 SSD 讀取快取。當 `StorageType` 設定為 `INTELLIGENT_TIERING` 時，此為必要項目。如需詳細資訊，請參閱 [ OpenZFSReadCacheConfiguration](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OpenZFSReadCacheConfiguration.html)。

如需 中所有可用參數的完整詳細資訊`OpenZFSConfiguration`，請參閱《*Amazon FSx API 參考*》中的 [ CreateFileSystemOpenZFSConfiguration](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystemOpenZFSConfiguration.html)。

範例 CLI 還原命令：

```
aws backup start-restore-job --recovery-point-arn "arn:aws:fsx:us-west-2:1234:backup/backup-1234" --iam-role-arn "arn:aws:iam::1234:role/Role" --resource-type "FSx" --region us-west-2 --metadata 'SubnetIds="[\"subnet-1234\",\"subnet-5678\"]",StorageType=HDD,SecurityGroupIds="[\"sg-bb5efdc4\",\"sg-0faa52\"]",WindowsConfiguration="{\"DeploymentType\": \"MULTI_AZ_1\",\"PreferredSubnetId\": \"subnet-1234\",\"ThroughputCapacity\": \"32\"}"'
```

範例還原中繼資料：

```
"restoreMetadata":  "{\"StorageType\":\"SSD\",\"KmsKeyId\":\"arn:aws:kms:us-east-1:123456789012:key/123456a-123b-123c-defg-1h2i2345678\",\"StorageCapacity\":\"1200\",\"VpcId\":\"vpc-0ab0979fa431ad326\",\"FileSystemType\":\"LUSTRE\",\"LustreConfiguration\":\"{\\\"WeeklyMaintenanceStartTime\\\":\\\"4:10:30\\\",\\\"DeploymentType\\\":\\\"PERSISTENT_1\\\",\\\"PerUnitStorageThroughput\\\":50,\\\"CopyTagsToBackups\\\":true}\",\"FileSystemId\":\"fs-0ca11fb3d218a35c2\",\"SubnetIds\":\"[\\\"subnet-0e66e94eb43235351\\\"]\"}"
```

# 還原 Neptune 叢集
<a name="restoring-nep"></a>

## 使用 AWS Backup 主控台還原 Amazon Neptune 復原點
<a name="nep-restore-console"></a>

還原 Amazon Neptune 資料庫需要您指定多個還原選項。如需這些選項的資訊，請參閱《Neptune 使用者指南》**中的《[從資料庫叢集快照還原](https://docs.aws.amazon.com/neptune/latest/userguide/backup-restore-restore-snapshot.html)》。

**還原 Neptune 資料庫**

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在導覽窗格中，選擇 **受保護的資源** 和您要還原的 Neptune 資源 ID。

1. **Resource details (資源詳細資訊)** 頁面上會顯示所選資源 ID 的復原點清單。若要還原資源，請在 **Backups (備份)** 窗格中，選擇資源復原點 ID 旁邊的選項按鈕。在窗格右上角，選擇 **Restore (還原)**。

1. 在 **執行個體規格** 窗格中，接受預設值，或指定 **資料庫引擎** 和 **版本**。

1. 在**設定**窗格中，為 AWS 帳戶 目前區域中 擁有的所有資料庫叢集執行個體指定唯一的名稱。資料庫叢集識別符會區分大小寫，但全部以小寫形式儲存，如「`mydbclusterinstance`」中所示。此為必要欄位。

1. 在 **資料庫選項** 窗格中，接受預設值，或指定 **資料庫連接埠** 和 **資料庫叢集參數群組** 的選項。

1. 在 **Encryption (加密)** 窗格中，接受預設值，或指定 **Enable encryption (啟用加密)** 或 **Disable encryption (停用加密)** 設定的選項。

1. 在 **Log exports (日誌匯出)** 窗格中，選擇要發佈到 Amazon CloudWatch Logs 的日誌類型。**IAM role (IAM 角色)** 已定義。

1. 在 **Restore role (還原角色)** 窗格中，選擇 AWS Backup 在此次還原中具有的 IAM 角色。

1. 指定所有設定之後，請選擇 **Restore backup (還原備份)**。

   **Restore jobs (還原任務)** 窗格隨即出現。頁面頂端的訊息提供還原任務的相關資訊。

1. 還原完成之後，請將還原的 Neptune 叢集連接至 Amazon RDS 執行個體。

## 使用 AWS Backup API、CLI 或 SDK 還原 Neptune 復原點
<a name="nep-restore-cli"></a>

請先還原叢集。請使用 `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`。您可以在 Amazon DocumentDB 還原期間指定下列中繼資料：

```
availabilityZones
backtrackWindow
copyTagsToSnapshot // Boolean 
databaseName // string 
dbClusterIdentifier // string 
dbClusterParameterGroupName // string 
dbSubnetGroupName // string 
enableCloudwatchLogsExports // string 
enableIAMDatabaseAuthentication // Boolean 
engine // string 
engineMode // string 
engineVersion // string 
kmsKeyId // string 
port // integer 
optionGroupName // string 
scalingConfiguration
vpcSecurityGroupIds // string
```

然後，使用 將還原的 Neptune 叢集連接到 Amazon RDS 執行個體`create-db-instance`。
+ 針對 Linux、macOS 或 Unix：

  ```
  aws neptune create-db-instance --db-instance-identifier sample-instance \ 
                    --db-instance-class db.r5.large --engine neptune --engine-version 1.0.5.0 --db-cluster-identifier sample-cluster --region us-east-1
  ```
+ 針對 Windows：

  ```
  aws neptune create-db-instance --db-instance-identifier sample-instance ^
                    --db-instance-class db.r5.large --engine neptune --engine-version 1.0.5.0 --db-cluster-identifier sample-cluster --region us-east-1
  ```

如需詳細資訊，請參閱《Neptune 管理 API 參考》**中的 [https://docs.aws.amazon.com/neptune/latest/userguide/api-snapshots.html#RestoreDBClusterFromSnapshot](https://docs.aws.amazon.com/neptune/latest/userguide/api-snapshots.html#RestoreDBClusterFromSnapshot) 和《Neptune CLI 指南》**中的 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/neptune/restore-db-cluster-from-snapshot.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/neptune/restore-db-cluster-from-snapshot.html)。

# 還原 RDS 資料庫
<a name="restoring-rds"></a>

還原 Amazon RDS 資料庫需要指定多個還原選項。如需這些選項的詳細資訊，請參閱《Amazon RDS 使用者指南》**中的《[備份與還原 Amazon RDS 資料庫執行個體](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_CommonTasks.BackupRestore.html)》。

## 使用 AWS Backup 主控台還原 Amazon RDS 復原點
<a name="rds-restore-console"></a>

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在導覽窗格中，選擇 **受保護的資源** 和您要還原的 Amazon RDS 資源 ID。

1. **Resource details (資源詳細資訊)** 頁面上會顯示所選資源 ID 的復原點清單。若要還原資源，請在 **Backups (備份)** 窗格中，選擇資源復原點 ID 旁邊的選項按鈕。在窗格右上角，選擇 **Restore (還原)**。

1. 在**執行個體規格**窗格中，接受預設值或指定您需要的選項。

1. 在**設定**窗格中，為 AWS 帳戶 目前區域中 擁有的所有資料庫執行個體和叢集指定唯一的名稱。資料庫執行個體識別符會區分大小寫，但全部以小寫形式儲存，如「`mydbinstance`」中所示。此為必要欄位。

1. 在**網路與安全**窗格中，接受預設值或指定您需要的選項。

1. 在**資料庫選項**窗格中，接受預設值或指定您需要的選項。

1. 在 **加密** 窗格中，使用預設設定。如果快照的來源資料庫執行個體已加密，還原的資料庫執行個體也會加密。無法移除此加密。

1. 在 **Log exports (日誌匯出)** 窗格中，選擇要發佈到 Amazon CloudWatch Logs 的日誌類型。**IAM role (IAM 角色)** 已定義。

1. 在 **Maintenance (維護)** 窗格中，接受預設值或指定 **Auto minor version upgrade (自動次要版本升級)** 的選項。

1. 在 **Restore role (還原角色)** 窗格中，選擇 AWS Backup 在此次還原中具有的 IAM 角色。

1. 選擇 **Restore backup (還原備份)**。

   **Restore jobs (還原任務)** 窗格隨即出現。頁面頂端的訊息提供還原任務的相關資訊。

## 使用 AWS Backup API、CLI 或 SDK 還原 Amazon RDS 復原點
<a name="rds-restore-cli"></a>

請使用 `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`。如需有關已接受中繼資料和值的資訊，請參閱《*Amazon RDS API 參考*[https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceToPointInTime.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceToPointInTime.html)》中的 [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceFromDBSnapshot.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceFromDBSnapshot.html)和 。此外， AWS Backup 接受下列僅限資訊的屬性。但是，包括這些屬性不會影響還原：

```
EngineVersion
KmsKeyId       
Encrypted       
vpcId
```

# 還原 Amazon Redshift 叢集
<a name="redshift-restores"></a>

您可以在 AWS Backup 主控台或透過 CLI 還原自動和手動快照。

當您還原 Amazon Redshift 叢集時，預設會將原始叢集設定輸入至主控台中。您可以為下列組態指定不同的設定。還原資料表時，您必須指定來源和目標資料庫。如需這些組態的詳細資訊，請參閱《Amazon Redshift 管理指南》**中的《[從快照還原叢集](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-snapshots.html#working-with-snapshot-restore-cluster-from-snapshot)》。
+ **單一資料表或叢集**：您可以選擇還原整個叢集或單一資料表。如果您選擇還原單一資料表，則需要來源資料庫、來源結構描述和來源資料表名稱，以及目標叢集、結構描述和新資料表名稱。
+ **節點類型**：每個 Amazon Redshift 叢集都包含一個領導節點和至少一個運算節點。當您還原叢集時，需要指定符合您 CPU、RAM、儲存容量和磁碟機類型要求的節點類型。
+ **節點數量**：還原叢集時，您需要指定所需的節點數量。
+ **組態摘要**
+ **叢集許可**

## 使用 AWS Backup 主控台還原 Amazon Redshift 叢集或資料表
<a name="redshift-restore-console"></a>

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在導覽窗格中，選擇 **設定** 和您要還原的 Amazon Redshift 資源 ID。

1. **Resource details (資源詳細資訊)** 頁面上會顯示所選資源 ID 的復原點清單。若要還原資源，請在 **復原點** 窗格中，選擇資源復原點 ID 旁的選項按鈕。在窗格右上角，選擇 **Restore (還原)**。

1. 還原選項

   1. 從快照還原叢集，或

   1. 將快照中的單一資料表還原至新叢集。如果您選擇此選項，則必須設定下列項目：

      1. 開啟或關閉「區分大小寫的名稱」。

      1. 輸入來源資料表值，包括資料庫、結構描述和資料表。您可以在 [Amazon Redshift 主控台](https://console.aws.amazon.com/rds/)中找到來源資料表資訊。

      1. 輸入目標資料表值，包括資料庫、結構描述和新資料表名稱。

1. 指定您的新叢集組態設定。

   1. 針對叢集還原：選擇「叢集識別符」、「節點類型」和「節點數量」。

   1. 指定可用區域和維護時段。

   1. 您可以按一下 **關聯 IAM 角色** 來關聯其他角色。

1. 選擇性：**其他組態：

   1. 預設會開啟 **使用預設值**。

   1. 使用下拉式選單選取「網路與安全」、「VPC 安全群組」、「叢集子網路群組」和「可用區域」的設定。

   1. 開啟或關閉 **增強型 VPC 路由**。

   1. 確定是否要讓叢集端點**可公開存取**。如果是，則 VPC 外部的執行個體和裝置可以透過叢集端點連線至您的資料庫。如果開啟此選項，請輸入彈性 IP 地址。

1. 選擇性：**資料庫組態。您可以選擇輸入 

   1. 資料庫連接埠 (透過在文字欄位中輸入)

   1. 參數群組

1. 維護：您可以選擇 

   1. Maintenance window (維護時段)

   1. 維護追蹤 (包括目前、追蹤或預覽)。這可控制在維護時段內套用的叢集版本。

1. 自動快照已設定為預設值。

   1. 自動快照保留期。保留期必須為 0 到 35 天。選擇 0 表示不會建立自動快照。

   1. 手動快照保留期為 1 到 3653 天。

   1. 叢集重新放置有一個選用核取方塊。如果勾選此核取方塊，則允許將您的叢集重新放置在其他可用區域中。啟用重新放置之後，即可使用 VPC 端點。

1. 監控：還原叢集之後，即可透過 CloudWatch 或 Amazon Redshift 設定監控。

1. 選擇要傳遞以執行還原的 IAM 角色。您可以使用預設角色，也可以指定其他角色。

您的還原任務會顯示在 **任務** 下方。您可以按一下「重新整理」按鈕或 CTRL-R 來查看還原任務的目前狀態。

## 使用 API、CLI 或 SDK 還原 Amazon Redshift 叢集
<a name="redshift-restore-api"></a>

使用 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html) 還原 Amazon Redshift 叢集。

若要使用 還原 Amazon Redshift AWS CLI，請使用 命令`start-restore-job`並指定下列中繼資料：

```
ClusterIdentifier // required string
AdditionalInfo // optional string
AllowVersionUpgrade // optional Boolean
AquaConfigurationStatus // optional string
AutomatedSnapshotRetentionPeriod // optional integer 0 to 35
AvailabilityZone // optional string
AvailabilityZoneRelocation // optional Boolean
ClusterParameterGroupName // optional string
ClusterSecurityGroups // optional array of strings
ClusterSubnetGroupName // optional strings
DefaultIamRoleArn // optional string
ElasticIp // optional string
Encrypted // Optional TRUE or FALSE 
EnhancedVpcRouting // optional Boolean 
HsmClientCertificateIdentifier // optional string
HsmConfigurationIdentifier // optional string
IamRoles // optional array of strings
KmsKeyId // optional string
MaintenanceTrackName // optional string
ManageMasterPassword // optional Boolean
ManualSnapshotRetentionPeriod // optional integer
MasterPasswordSecretKmsKeyId // optional string
NodeType // optional string
NumberOfNodes // optional integer
OwnerAccount // optional string
Port // optional integer
PreferredMaintenanceWindow // optional string
PubliclyAccessible // optional Boolean
ReservedNodeId // optional string
SnapshotClusterIdentifier // optional string
SnapshotScheduleIdentifier // optional string
TargetReservedNodeOfferingId // optional string
VpcSecurityGroupIds // optional array of strings
RestoreType // CLUSTER_RESTORE or TABLE_RESTORE or NAMESPACE_RESTORE
```

 如需詳細資訊，請參閱《Amazon Redshift API 參考》**中的 [https://docs.aws.amazon.com/redshift/latest/APIReference/API_RestoreFromClusterSnapshot.html](https://docs.aws.amazon.com/redshift/latest/APIReference/API_RestoreFromClusterSnapshot.html) 和《AWS CLI 指南》**中的 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/redshift/restore-from-cluster-snapshot.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/redshift/restore-from-cluster-snapshot.html)。

以下是範例範本：

```
aws backup start-restore-job \
-\-recovery-point-arn "arn:aws:backup:region:account:snapshot:name
-\-iam-role-arn "arn:aws:iam:account:role/role-name" \
-\-metadata
-\-resource-type Redshift \
-\-region AWS 區域
-\-endpoint-url URL
```

請見此處範例：

```
aws backup start-restore-job \
-\-recovery-point-arn "arn:aws:redshift:us-west-2:123456789012:snapshot:redshift-cluster-1/awsbackup:job-c40dda3c-fdcc-b1ba-fa56-234d23209a40" \
-\-iam-role-arn "arn:aws:iam::974288443796:role/Backup-Redshift-Role" \
-\-metadata 'RestoreType=CLUSTER_RESTORE,ClusterIdentifier=redshift-cluster-restore-78,Encrypted=true,KmsKeyId=45e261e4-075a-46c7-9261-dfb91e1c739c' \
-\-resource-type Redshift \
-\-region us-west-2 \
```

您也可以使用 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DescribeRestoreJob.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DescribeRestoreJob.html) 來協助取得還原資訊。

在 中 AWS CLI，使用 操作`describe-restore-job`並使用下列中繼資料：

```
Region
```

以下是範例範本：

```
aws backup describe-restore-job —restore-job-id restore job ID
-\-region AWS 區域
```

請見此處範例：

```
aws backup describe-restore-job -\-restore-job-id BEA3B353-576C-22C0-9E99-09632F262620 \
-\-region us-west-2 \
```

# Amazon Redshift Serverless 還原
<a name="redshift-serverless-restore"></a>

您可以使用 AWS Backup 主控台或 來還原資料庫或資料表的手動快照 AWS CLI。

Redshift Serverless 和 AWS Backup 支援資料倉儲快照的*可交換還原*。這表示您可以將 Redshift Serverless 備份還原至 [Amazon Redshift 佈建叢集](redshift-backups.md)，或將佈建備份還原至 Redshift Serverless 命名空間。這僅適用於完整資料庫還原，不適用於單一資料表還原。


**Redshift Serverless 的還原功能**  

| 還原功能 | 命名空間 | 單一資料表 | 
| --- | --- | --- | 
| 快照類型 | 手動 | 手動 | 
| 所需資訊 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/aws-backup/latest/devguide/redshift-serverless-restore.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/aws-backup/latest/devguide/redshift-serverless-restore.html)  | 
| 還原目標效果 | 透過覆寫現有資料的破壞性還原還原至現有命名空間 | 還原至新資料表 | 
| 可交換還原？ |  是。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/aws-backup/latest/devguide/redshift-serverless-restore.html)  | 不支援。 | 

如需組態的詳細資訊，請參閱《*Amazon Redshift 管理指南*》中的[快照和復原點](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-snapshots-recovery-points.html)。

## 還原前的考量事項
<a name="redshift-serverless-restore-considerations"></a>

開始還原任務之前，請檢閱下列項目：

**組態**

當您還原 Redshift Serverless 快照時，您可以選擇要將所有資料庫或單一資料表還原的目標命名空間。

當您將快照中的資料庫還原至 Serverless 命名空間時，這是破壞性還原。這表示當您還原至該命名空間時，目標還原命名空間中先前存在的所有資料都會遭到覆寫。

當您還原單一資料表時，它不是破壞性還原。若要還原資料表，請指定工作群組、快照、來源資料庫、來源資料表、目標還原命名空間和新的資料表名稱。

**許可**

所需的許可取決於目標資料倉儲 （即您要還原資料庫或資料表的命名空間或佈建叢集）。下表可協助您判斷要使用的許可、角色和政策。如需管理 IAM 政策的詳細資訊，請參閱 [Amazon Redshift 中的身分和存取管理](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-authentication-access-control.html)。


**還原操作所需的許可和角色**  

| 還原目標 | 所需的許可 (s) | IAM 角色和政策 | 
| --- | --- | --- | 
| Amazon Redshift 佈建叢集 | redshift:RestoreFromClusterSnapshot | AWSBackupServiceRolePolicyForRestores 包含此許可；可用於 aws backup start-restore-job。 | 
| Redshift Serverless 命名空間 | redshift-serverless:RestoreFromSnapshot |  您必須將此許可新增至您將用來呼叫 的角色和政策**aws backup start-restore-job**。 由於這是破壞性還原任務，因此無法使用還原的服務角色政策。  | 

## Redshift Serverless 還原程序
<a name="redshift-serverless-restore-procedure"></a>

請依照下列步驟，使用 AWS Backup 主控台或 還原 Redshift Serverless 備份 AWS CLI：

------
#### [ Console ]

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在導覽窗格中，選擇**設定**，然後選取要還原的 Redshift Serverless 資源 ID。

1. 在**資源詳細資訊**頁面上，選取復原點窗格中的**復原點** ID，然後選擇**還原**。

1. 在**還原選項**窗格中，選擇還原整個資料倉儲或單一資料表。

1. 在目標**資料倉儲組態**窗格中選取目的地目標。
   + 如需完整資料倉儲還原，請選擇 Amazon Redshift 佈建叢集或 Redshift Serverless 命名空間。
   + 對於單一資料表還原，請指定來源快照、資料庫、結構描述、資料表名稱和目標詳細資訊。

1. 選擇任務的 IAM 還原角色。如果不使用預設角色，請確保選取的角色包含 `iam:PassRole`許可。

------
#### [ AWS CLI ]

使用 **aws backup start-restore-job** 命令。

AWS Backup 使用 Redshift Serverless 來協調還原任務。CLI 命令前面會加上 ，`aws backup`但也會包含與 Redshift Serverless 或 Amazon Redshift 相關的中繼資料。

必要和選用的中繼資料取決於您要還原整個資料倉儲或單一資料表。
+ 如需單一資料表還原，請參閱《 *AWS CLI 命令參考*》中的 [restore-table-from-snapshot](https://docs.aws.amazon.com/cli/latest/reference/redshift-serverless/restore-table-from-snapshot.html)。
+ 如需命名空間還原，請參閱《 *AWS CLI 命令參考*》中的[restore-from-snapshot](https://docs.aws.amazon.com/cli/latest/reference/redshift-serverless/restore-from-snapshot.html)。
+ 若要還原至 Amazon Redshift 佈建叢集，請參閱《 *AWS CLI 命令參考*》中的 [restore-from-cluster-snapshot](https://docs.aws.amazon.com/cli/latest/reference/redshift/restore-from-cluster-snapshot.html)。

**Example `start-restore-job` 用於還原至 Serverless 命名空間的 範本：**  

```
aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:region:account:snapshot:name--iam-role-arn "arn:aws:iam:account:role/role-name" \
--metadata \
--resource-type Redshift Serverless \
--region Region \
--endpoint-url URL
```

**Example `start-restore-job` 還原至無伺服器命名空間的範例：**  

```
aws backup start-restore-job \
--recovery-point-arn "arn:aws:redshift-serverless:us-east-1:123456789012:snapshot/a12bc34d-567e-890f-123g-h4ijk56l78m9" \
--iam-role-arn "arn:aws:iam::974288443796:role/Backup-Redshift-Role" \
--metadata 'RestoreType=NAMESPACE_RESTORE,NamespaceIdentifier=redshift-namespace-1-restore' \
--resource-type "RedshiftServerless" \
--region us-west-2
```

開始還原任務後，請使用 **describe-restore-job** 來監控進度。

------

# 還原 Amazon EC2 執行個體上的 SAP HANA 資料庫
<a name="saphana-restore"></a>

EC2 執行個體上的 SAP HANA 資料庫可以使用 AWS Backup 主控台、API 或使用 來還原 AWS CLI。

**Topics**
+ [使用 AWS Backup 主控台還原 SAP HANA 資料庫](#w2aac17c31c43b9)
+ [適用於 EC2 上 SAP HANA 的 [StartRestoreJob API](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)](#w2aac17c31c43c11)
+ [適用於 EC2 上 SAP HANA 的 CLI](#w2aac17c31c43c13)
+ [SAP HANA 高可用性 (HA) 還原](#saphanarestoreha)
+ [疑難排解](#saphanarestoretroubleshooting)

## 使用 AWS Backup 主控台還原 SAP HANA 資料庫
<a name="w2aac17c31c43b9"></a>

請注意，您無法對相同的資料庫同時進行備份任務和還原任務。進行 SAP HANA 資料庫還原任務時，嘗試備份相同的資料庫可能會導致錯誤：「資料庫在停止時無法備份」。

1. 使用先決條件中的登入資料存取 AWS Backup 主控台。

1. 在 **目標還原位置** 下拉式選單下，選擇一個資料庫，以使用您要用於還原的復原點覆寫 (請注意，託管還原目標資料庫的執行個體也必須具有先決條件中的許可)。
**重要**  
SAP HANA 資料庫還原是破壞性的。還原資料庫會覆寫位於指定目標還原位置的資料庫。

1. 只有在執行系統複製還原時才完成此步驟；否則，請跳至步驟 4。

   系統複製還原是一種還原任務，其中還原目標資料庫與產生復原點的來源資料庫不同。若要進行系統複製還原，請注意控制台上提供給您的 `aws ssm-sap put-resource-permission` 命令。必須複製此命令，並貼到已完成先決條件的機器上加以執行。執行命令時，請使用您設定註冊應用程式所需的許可先決條件中的角色憑證。

   ```
   // Example command
   aws ssm-sap put-resource-permission \
   --region us-east-1 \
   --action-type RESTORE \
   --source-resource-arn arn:aws:ssm-sap-east-1:112233445566:HANA/Foo/DB/HDB \
   --resource-arn arn:aws:ssm-sap:us-east-1:112233445566:HANA/Bar/DB/HDB
   ```

1. 選擇還原位置之後，即可看到目標資料庫的 **資源 ID**、**應用程式名稱**、**資料庫類型** 和 **EC2 執行個體**。

1. *或者*，您可以展開**進階還原設定**來變更目錄還原選項。可用的選項會根據選取的還原設定而有所不同。

1. 按一下 **還原備份**。

1. 目標位置將在還原期間遭到覆寫 (**「破壞性還原」**)，因此您必須在下一個快顯對話方塊中提供允許這項操作的確認。

   1. 若要繼續，您必須了解現有資料庫將遭到所要還原的資料庫覆寫。

   1. 了解這點之後，您必須確認現有資料將遭到覆寫。若要確認這點並繼續進行，請在文字輸入欄位中輸入 **overwrite**。

1. 按一下 **還原備份**。

如果程序成功，主控台頂端會出現藍色橫幅。這表示還原任務正在進行中。系統會自動將您重新導向至「任務」頁面，其中您的還原任務會顯示在還原任務清單中。這個最近任務的狀態為 `Pending`。您也可以搜尋，然後按一下還原任務 ID，來查看每個還原任務的詳細資訊。您可以按一下「重新整理」按鈕來重新整理還原任務清單，以檢視還原任務狀態的變更。

## 適用於 EC2 上 SAP HANA 的 [StartRestoreJob API](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)
<a name="w2aac17c31c43c11"></a>

此動作可復原 Amazon Resource Name (ARN) 所識別的已儲存資源。

**請求語法**

```
PUT /restore-jobs HTTP/1.1
Content-type: application/json
{
   "[IdempotencyToken](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html#Backup-StartRestoreJob-request-IdempotencyToken)": "string",
   "[Metadata](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html#Backup-StartRestoreJob-request-Metadata)": { 
      "string" : "string" 
   },
   "[RecoveryPointArn](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html#Backup-StartRestoreJob-request-RecoveryPointArn)": "string",
   "[ResourceType](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html#Backup-StartRestoreJob-request-ResourceType)": "string"
}
```

**URI 請求參數**：該請求不會使用任何 URI 參數。

**請求內文**：該請求接受 JSON 格式的以下資料。

**IdempotencyToken**：客戶所選擇的字串，可用來區分在其他方面相同的 `StartRestoreJob` 呼叫。重試具有相同等冪性字符的成功請求會導致出現成功消息，但未執行任何動作。

類型：字串

必要：否

**中繼資料**

一組中繼資料鍵值對。包含還原復原點所需的資訊，例如資源名稱。您可以在備份資源時，透過呼叫 `GetRecoveryPointRestoreMetadata` 取得有關資源的組態中繼資料。但是，除了 `GetRecoveryPointRestoreMetadata` 提供的值之外，還可能需要還原資源。例如，如果原始資源已存在，您可能需要提供新資源名稱。

您需要包含特定中繼資料，才能還原 Amazon EC2 執行個體上的 SAP HANA。如需 SAP HANA 特定項目，請參閱《[StartRestoreJob 中繼資料](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html#API_StartRestoreJob_RequestBody)》。

若要擷取相關的中繼資料，您可以使用呼叫 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_GetRecoveryPointRestoreMetadata.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_GetRecoveryPointRestoreMetadata.html)。

標準 SAP HANA 資料庫復原點的範例：

```
"RestoreMetadata": {
        "BackupSize": "1660948480", 
        "DatabaseName": "DATABASENAME",
        "DatabaseType": "SYSTEM",
        "HanaBackupEndTime": "1674838362",
        "HanaBackupId": "1234567890123",
        "HanaBackupPrefix": "1234567890123_SYSTEMDB_FULL",
        "HanaBackupStartTime": "1674838349",
        "HanaVersion": "2.00.040.00.1553674765",
        "IsCompressedBySap": "FALSE",
        "IsEncryptedBySap": "FALSE",
        "SourceDatabaseArn": "arn:aws:ssm-sap:region:accountID:HANA/applicationID/DB/DATABASENAME",
        "SystemDatabaseSid": "HDB",
        "aws:backup:request-id": "46bbtt4q-7unr-2897-m486-yn378k2mrw9c"
    }
```

連續 SAP HANA 資料庫復原點的範例：

```
"RestoreMetadata": {
        "AvailableRestoreBases": "[1234567890123,9876543210987,1472583691472,7418529637418,1678942598761]",
        "BackupSize": "1711284224",
        "DatabaseName": "DATABASENAME",
        "DatabaseType": "TENANT",
        "EarliestRestorablePitrTimestamp": "1674764799789",
        "HanaBackupEndTime": "1668032687",
        "HanaBackupId": "1234567890123",
        "HanaBackupPrefix": "1234567890123_HDB_FULL",
        "HanaBackupStartTime": "1668032667",
        "HanaVersion": "2.00.040.00.1553674765",
        "IsCompressedBySap": "FALSE",
        "IsEncryptedBySap": "FALSE",
        "LatestRestorablePitrTimestamp": "1674850299789",
        "SourceDatabaseArn": "arn:aws:ssm-sap:region:accountID:HANA/applicationID/DB/SystemDatabaseSid",
        "SystemDatabaseSid": "HDB",
        "aws:backup:request-id": "46bbtt4q-7unr-2897-m486-yn378k2mrw9d"
    }
```

## 適用於 EC2 上 SAP HANA 的 CLI
<a name="w2aac17c31c43c13"></a>

命令 `start-restore-job` 可復原 Amazon Resource Name (ARN) 所識別的已儲存資源。CLI 將遵循上述 API 指導方針。

**概要：**

```
start-restore-job
--recovery-point-arn value
--metadata value
--aws:backup:request-id value          
[--idempotency-token value]
[--resource-type value]
[--cli-input-json value]
[--generate-cli-skeleton value]
[--debug]
[--endpoint-url value]
[--no-verify-ssl]
[--no-paginate]
[--output value]
[--query value]
[--profile value]
[--region value]
[--version value]
[--color value]
[--no-sign-request]
[--ca-bundle value]
[--cli-read-timeout value]
[--cli-connect-timeout value]
```

**選項**

`--recovery-point-arn` (字串) 是 Amazon Resource Name (ARN) 形式的字串，可唯一識別復原點；例如 `arn:aws:backup:region:123456789012:recovery-point:46bbtt4q-7unr-2897-m486-yn378k2mrw9d`

`--metadata` (映射)：一組中繼資料鍵值對。包含還原復原點所需的資訊，例如資源名稱。您可以在備份資源時，透過呼叫 `GetRecoveryPointRestoreMetadata` 取得有關資源的組態中繼資料。不過，除了 `GetRecoveryPointRestoreMetadata` 提供的值之外，還可能需要還原資源。您需要指定特定中繼資料，才能還原 Amazon EC2 執行個體上的 SAP HANA：
+ `aws:backup:request-id`：這是用於等冪性的任何 UUID 字串。不會以任何方式改變您的還原體驗。
+ `aws:backup:TargetDatabaseArn`：指定您要還原的目標資料庫。這是 Amazon EC2 上的 SAP HANA 資料庫 ARN。
+ `CatalogRestoreOption`：指定您要還原目錄的來源位置。可以是 `NO_CATALOG`、`LATEST_CATALOG_FROM_AWS_BACKUP`、`CATALOG_FROM_LOCAL_PATH` 的其中之一
+ `LocalCatalogPath`：如果 CatalogRestoreOption 中繼資料值為 `CATALOG_FROM_LOCAL_PATH`，請指定 EC2 執行個體上的本機目錄路徑。這應該是 EC2 執行個體中的有效檔案路徑。
+ `RecoveryType`：目前支援 `FULL_DATA_BACKUP_RECOVERY`、`POINT_IN_TIME_RECOVERY` 和 `MOST_RECENT_TIME_RECOVERY` 復原類型。

鍵 = (字串)；值 = (字串)。速記語法：

```
KeyName1=string,KeyName2=string
```

JSON 語法：

```
{"string": "string"
  ...}
```

`--idempotency-token` 是使用者所選擇的字串，可用來區分在其他方面相同的 `StartRestoreJob` 呼叫。重試具有相同等冪性字符的成功請求會導致出現成功消息，但未執行任何動作。

`--resource-type` 是一個字串，可啟動任務以還原下列其中一個資源的復原點：適用於 Amazon EC2 上 SAP HANA 的 `SAP HANA on Amazon EC2`。(選擇性)** SAP HANA 資源可使用命令 `aws ssm-sap tag-resource` 進行標記

**輸出**：`RestoreJobId` 是一個字串，可唯一識別還原復原點的任務。

## SAP HANA 高可用性 (HA) 還原
<a name="saphanarestoreha"></a>

當您還原 SAP HANA 的高可用性 (HA) 系統時，需要包含一些重要的考量事項和其他步驟。展開下方最符合您使用案例的區段。

還原案例：

### SAP HANA HA 目標的系統資料庫
<a name="systemdbtargetha"></a>

還原至目標 （目的地） SAP HANA HA 系統之前，

1. 如果已安裝叢集，請將所有叢集備註置於維護模式中。

1. 停止所有節點上的 SAP HANA 資料庫，包括主要和次要節點。

1. *（建議）* 停用任何備份計劃，以確保它們不會干擾還原操作。

還原任務完成後，請前往還原的 SAP HANA HA 系統，然後：

1. 在主要模式中啟動 SAP HANA 資料庫。

1. 手動啟動任何還原系統資料庫但未還原其租用戶的租用戶資料庫。

1. 在主要節點和次要節點之間重新建立 SAP HANA 系統複寫 (HSR)。

1. 在次要節點上啟動 SAP HANA 資料庫。

1. 如果已安裝叢集，請確保所有叢集節點都在線上。

1. 啟用您在還原操作之前停用的任何備份計畫。

*（選用）* 您可以呼叫 ，在 [AWS Systems Manager for SAP](https://docs.aws.amazon.com/ssm-sap/latest/userguide/what-is-ssm-for-sap.html) 上保持應用程式同步[https://docs.aws.amazon.com/ssmsap/latest/APIReference/API_StartApplicationRefresh.html](https://docs.aws.amazon.com/ssmsap/latest/APIReference/API_StartApplicationRefresh.html)，也可以等待排程的應用程式重新整理，以帶來最新的 SAP 中繼資料。

### SAP HANA 單一節點目標的系統資料庫
<a name="systemdbtargetsingle"></a>

開始還原任務之前，請前往目標單一節點 SAP HANA 系統，然後：

1. 在目標 SAP HANA 系統上停止 SAP HANA 資料庫。

1. *（建議）* 停用任何備份計劃，以確保它們不會干擾還原操作。

還原任務完成後，請前往目標單一節點 SAP HANA 系統，然後：

1. 在目標 SAP HANA 系統上啟動 SAP HANA。

1. 手動啟動目標節點上的每個租用戶資料庫。

1. 啟用您在還原操作之前停用的任何備份計畫。

*（選用）* 您可以呼叫 ，在 [AWS Systems Manager for SAP](https://docs.aws.amazon.com/ssm-sap/latest/userguide/what-is-ssm-for-sap.html) 上保持應用程式同步[https://docs.aws.amazon.com/ssmsap/latest/APIReference/API_StartApplicationRefresh.html](https://docs.aws.amazon.com/ssmsap/latest/APIReference/API_StartApplicationRefresh.html)，也可以等待排程的應用程式重新整理，以帶來最新的 SAP 中繼資料。

### 租戶資料庫 （就地或系統複製）
<a name="tenantdb"></a>

開始還原任務之前，請前往目標 SAP HANA 系統，然後：

1. *（選用，但建議）* 將任何已安裝的叢集置於維護模式，以避免在還原操作期間意外接管。

1. 確保系統資料庫在目標 SAP HANA 系統上執行。

1. *（建議）* 停用任何備份計劃，以確保它們不會干擾還原操作。

還原任務完成後：
+ 啟用您在還原操作之前停用的任何備份計畫。

## 疑難排解
<a name="saphanarestoretroubleshooting"></a>

如果在嘗試進行備份操作時發生下列任何錯誤，請參閱相關的解決方法。
+ **錯誤：**持續備份日誌錯誤

  為了維護連續備份的復原點，SAP HANA 會為所有變更建立日誌。當日誌無法使用時，每個連續復原點的狀態都會是 `STOPPED`。可用來還原的最後一個可行復原點具有 `AVAILABLE` 狀態。如果在狀態為 `STOPPED` 的復原點與狀態為 `AVAILABLE` 的復原點時間間隔內遺失日誌資料，則無法保證這些時間還原成功。如果您輸入此範圍內的日期和時間， AWS Backup 會嘗試備份，但會使用最接近的可用可還原時間。此錯誤會顯示訊息 `“Encountered an issue with log backups. Please check SAP HANA for details."`

  **解決方法：**在主控台中，會根據日誌顯示最近的可還原時間。您可以輸入比所顯示時間更近的時間。不過，如果日誌中無法使用此時間的資料， AWS Backup 將使用最新的可還原時間。
+ **錯誤：**`Internal error`

  **解決方案：**從您的主控台或聯絡人建立支援案例， 支援 其中包含還原的詳細資訊，例如還原任務 ID。
+ **錯誤：**`The provided role arn:aws:iam::ACCOUNT_ID:role/ServiceLinkedRole cannot be assumed by AWS Backup`

  **解決方法：**確定呼叫還原時所扮演的角色具有建立服務連結角色的必要許可。
+ **錯誤：**`User: arn:aws:sts::ACCOUNT_ID:assumed-role/ServiceLinkedRole/AWSBackup-ServiceLinkedRole is not authorized to perform: ssm-sap:GetOperation on resource: arn:aws:ssm-sap:us-east-1:ACCOUNT_ID:...`

  **解決方法：**確定已正確輸入呼叫必要條件中所述的還原許可時所扮演的角色。
+ **錯誤：**`b* 449: recovery strategy could not be determined: [111014] The backup with backup id '1660627536506' cannot be used for recovery SQLSTATE: HY000\n`

  **解決方法：**確定已正確安裝 Backint Agent。檢查所有先決條件，特別是在 SAP 應用程式伺服器上[安裝 AWS BackInt Agent 和 AWS Systems Manager for](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-installing-configuring.html) SAP，然後再次嘗試安裝 BackInt Agent。
+ **錯誤：**`IllegalArgumentException: Restore job provided is not ready to return chunks, current restore job status is: CANCELLED`

  **解決方法：**還原任務已由服務任務流程取消。請重試還原任務。
+ **錯誤：**在 SAP HANA 高可用性系統上還原租用戶資料庫時遇到問題： `b* -10709: Connection failed (RTE:[89006] System call 'connect' failed, rc=111:Connection refused ([::1]:40404 → localhost:30013))\n`

  **解決方案：**檢查 SAP HANA 以確保 SYSTEMDB 已啟動並執行。
+ **錯誤：**`b'* 448: recovery could not be completed: [301102] exception 301153: Sending root key to secondary failed: connection refused. This may be caused by a stopped system replication secondary. Please keep the secondary online to receive the restored root key. Alternatively you could unregister the secondary site in case of an urgent recovery.\n SQLSTATE: HY000\n'`

  **解決方案：**在 SAP HANA 高可用性系統上，執行作用中還原操作時，SAP HANA 可能不會在次要節點上執行。在次要節點上啟動 SAP HANA，然後再次重試還原任務。
+ **錯誤：**`RequestError: send request failed\ncaused by: read tcp 10.0.131.4:40482->35.84.99.47:443: read: connection timed out"`

  **解決方法：**執行個體上發生暫時性網路不穩定。請重試還原。如果此問題持續發生，請嘗試將 `ForceRetry: "true"` 新增至位於 `/hana/shared/aws-backint-agent/aws-backint-agent-config.yaml.` 的代理程式組態檔案 

如需任何其他 AWS 與 Backint 代理程式相關的問題，請參閱[針對 Backint Agent for SAP HANA 進行故障診斷 AWS](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-troubleshooting.html)。

# 使用 還原 S3 資料 AWS Backup
<a name="restoring-s3"></a>

您可以將您使用 備份的 S3 資料還原 AWS Backup 至 S3 Standard 儲存類別。您可以還原儲存貯體中的所有物件或特定物件。您可以將其還原至現有或新的儲存貯體。

## Amazon S3 還原許可
<a name="s3-restore-permissions"></a>

開始還原資源之前，請確定您使用的角色具有足夠的許可。

如需詳細資訊，請參閱下列政策項目：

1. [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForS3Restore.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForS3Restore.html)

1. [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForRestores.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForRestores.html)

1. [的受管政策 AWS Backup](security-iam-awsmanpol.md)

## Amazon S3 還原考量事項
<a name="s3-restore-considerations"></a>
+ 如果在備份期間啟用 ACLs，還原的目的地儲存貯體必須啟用 ACLs，否則還原任務會失敗。
+ 如果已在目的地儲存貯體上啟用封鎖公開存取，則還原任務會成功完成，但具有公有 ACLs物件不會還原。
+ 如果目的地儲存貯體具有具有相同名稱或版本 ID 的物件，則會略過物件的還原。
+ 當您還原至原始 S3 儲存貯體時，
  + AWS Backup 不會執行破壞性還原，這表示無論版本為何， AWS Backup 都不會將物件放入儲存貯體中，取代已存在的物件。
  + 目前版本中的刪除標記會視為物件不存在，因此可能會發生還原。
  + AWS Backup 在還原期間不會從儲存貯體刪除物件 （不含刪除標記） （例如：目前在儲存貯體中不存在的金鑰將保留在備份期間）。
+ **還原跨區域複本**
  + 雖然 S3 備份可跨區域複製，但還原任務只會在原始備份或複本所在的相同區域中進行。  
**Example**  

    **範例：**在美國東部 （維吉尼亞北部） 區域中建立的 S3 儲存貯體可以複製到加拿大 （中部） 區域。您可以使用位於美國東部 (維吉尼亞北部) 區域的原始儲存貯體起始還原任務並還原至該區域，也可以使用位於加拿大 (中部) 區域的複本起始還原任務並還原至該區域。
  + 原始加密方法無法用來還原從其他 區域複製的復原點 （備份）。跨區域複製 AWS KMS 加密不適用於 Amazon S3 資源；而是針對還原任務使用不同的加密類型。

## 還原 ACLs和物件標籤
<a name="s3-restore-acl-options"></a>

還原 Amazon S3 資料時，您可以選擇 ACLs 是否為還原的一部分。

如果復原點中有可用的 ACLs，您可以選擇使用還原 ACLs設定來還原或排除 ACLs；如果 ACL 不在備份中，則無論設定為何，都無法還原ACLs。如果您嘗試在啟用 ACls的情況下建立還原任務，但它們不是備份的一部分，您可能會看到錯誤，例如 `Unable to restore Access Control Lists (ACLs) for bucket because backup was created with the 'BackupACLs' option disabled. Please proceed with restoring without ACLs`。

如果物件標籤包含在原始備份中，則會自動還原物件標籤

**注意**  
在沒有 ACLs的情況下還原復原點  
如果您嘗試從排除 ACLs的備份 AWS CLI 還原 ACLs，還原操作將會失敗，並顯示無效還原參數的錯誤訊息。

## 還原多個版本
<a name="s3-restore-versions"></a>

根據預設， 只會 AWS Backup 還原物件的最新版本。您可以選擇還原其他或所有版本的物件。

如需如何使用 AWS Backup 主控台還原 10 個最新版本或所有版本，請參閱下一節中的步驟 6。

如需以程式設計方式還原時要包含的中繼資料詳細資訊，請參閱本頁[透過 還原 Amazon S3 復原點 AWS CLI](#s3-restore-cli)稍後的 。

## 透過 AWS Backup 主控台還原
<a name="s3-restore-console"></a>

**若要使用主控台還原 Amazon S3 資料 AWS Backup ：**

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在導覽窗格中，選擇 **受保護的資源**，然後選取您要還原的 Amazon S3 資源 ID。

1. 在 **資源詳細資訊** 頁面上，您會看到所選資源 ID 的復原點清單。若要還原資源：

   1. 在 **備份** 窗格中，選擇資源的復原點 ID。

   1. 在窗格右上角，選擇 **Restore (還原)**。

      (或者，您可以前往備份保存庫，找到復原點，然後依序按一下 **動作** 和 **還原**。)

1. 如果您要還原連續備份，請在 **還原時間** 窗格中，選取下列任一選項：

   1. 接受預設值，以還原至**最近可還原的時間**。

   1. **指定要還原的日期和時間**。

1. 在 **設定** 窗格中，指定要**還原整個儲存貯體**還是執行**項目層級還原**。

   1. 如果您選擇**項目層級還原**，您可以透過指定每個項目唯一識別該物件的 [S3 URI](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-bucket-intro.html)，為每個還原任務還原最多 5 個項目 （儲存貯體中的物件或資料夾）。

      (如需 S3 儲存貯體 URI 的詳細資訊，請參閱《Amazon Simple Storage Service 使用者指南》**中的《[存取儲存貯體的方法](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-bucket-intro.html)》。)

   1. 選擇 **新增項目** 以指定要還原的其他項目。

1. 根據預設，只會還原物件的最新版本。您可以還原最多 10 個最新版本，或還原物件的所有版本。從下拉式選單中選取您的偏好設定。

1. 選擇您的 **還原目的地**。您可以**還原至來源儲存貯體**、**使用現有的儲存貯體**或**建立新的儲存貯體**。
**注意**  
您的還原目的地儲存貯體必須已開啟版本控制。如果您選取的儲存貯體不符合此要求， 會 AWS Backup 通知您。

   1. 如果您選擇**使用現有儲存貯**體，請從顯示目前 AWS 區域內所有現有儲存貯體的選單中選取目的地 S3 儲存貯體。

   1. 如果您選擇 **建立新的儲存貯體**，請輸入**新的儲存貯體名稱**。建立儲存貯體之後，您可以修改 BPA （封鎖公開存取） 和 S3 版本控制預設設定。

1. 對於 S3 儲存貯體中的物件加密，您可以選擇**還原的物件加密**。**使用原始加密金鑰 (預設)**、**Amazon S3 金鑰 (SSE-S3)** 或 **AWS Key Management Service 金鑰 (SSE-KMS)**。

   這些設定僅適用於 S3 儲存貯體中物件的加密。這不會影響儲存貯體本身的加密。

   1. **使用原始加密金鑰 （預設）** 會還原具有來源物件所用相同加密金鑰的物件。如果來源物件未加密，此方法會在不加密的情況下還原物件。

      此還原選項可讓您選擇替代加密金鑰來加密還原物件 （如果原始金鑰無法使用）。

   1. 如果您選擇 **Amazon S3 金鑰 (SSE-S3)**，則不需要指定任何其他選項。

   1. 如果您選擇**AWS Key Management Service 金鑰 (SSE-KMS)**，您可以進行下列選擇：**AWS 受管金鑰 (aws/s3)**、**從您的 AWS KMS 金鑰中選擇**，或**輸入 AWS KMS 金鑰 ARN**。

      1. 如果您選擇 **AWS 受管金鑰 (aws/s3)**，則不需要指定任何其他選項。

      1. 如果您**從 AWS KMS 金鑰中選擇**，請從下拉式選單中選取金鑰 AWS KMS 。或者，選擇 **建立金鑰**。

      1. 如果您**輸入 AWS KMS 金鑰 ARN**，請在文字方塊中輸入 ARN。或者，選擇 **建立金鑰**。

1. 在 **Restore role (還原角色)** 窗格中，選擇 AWS Backup 在此次還原中具有的 IAM 角色。

1. 選擇 **Restore backup (還原備份)**。**Restore jobs (還原任務)** 窗格隨即出現。頁面頂端的訊息提供還原任務的相關資訊。

## 透過 還原 Amazon S3 復原點 AWS CLI
<a name="s3-restore-cli"></a>

請使用 `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`。您可以在 Amazon S3 還原期間指定下列中繼資料：

```
// Mandatory metadata:
DestinationBucketName // The destination bucket for your restore.
        
// Optional metadata:
RestoreACLs // Boolean. If ACLs were part of the backup, include and set to TRUE. If the backup 
does not include ACLs and this parameter is included, set to FALSE.
EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS).
ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore.
KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS.
RestoreLatestVersionsUpTo // Include this optional parameter to multiple versions.
RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z).
```

`RestoreLatestVersionsUpTo` 是選用的中繼資料金鑰/值對。根據預設，如果省略此選項，則會還原最新版本。包含此中繼資料以還原物件的其他版本。接受的值為：
+ `1` （還原最新版本）
+ `n` ，其中 *n* 是大於 1 的任何正整數。將還原物件的最新版本 *n*。如果物件的實際版本計數小於 *n*，則會針對該物件還原該版本的數量。
+ `all` （還原所有版本）

## 復原點狀態
<a name="s3-recovery-point-status"></a>

復原點會有一個狀態來表示其狀態。

`EXPIRED` 狀態表示復原點已超過其保留期間，但 AWS Backup 缺少許可或無法刪除它。若要手動刪除這些復原點，請參閱《入門》**的《清理資源》**一節中的《[步驟 3：刪除復原點](https://docs.aws.amazon.com/aws-backup/latest/devguide/gs-cleanup-resources.html#cleanup-backups)》。

`STOPPED` 狀態會出現在連續備份，其中使用者已採取某些動作，導致連續備份停用。這可能是由於移除許可、關閉版本控制、關閉傳送至 Amazon EventBridge 的事件，或停用 AWS Backup設定的 EventBridge 規則所造成。

若要解決 `STOPPED` 狀態，請確定已具備所有必要許可，並且已在 S3 儲存貯體上啟用版本控制。一旦符合這些條件，下次執行備份規則就會建立新的連續復原點。不需要刪除狀態為「已停止」的復原點。

## S3 還原訊息
<a name="s3-restore-messages"></a>

當還原任務完成或失敗時，您可能會看到下列訊息。下表可協助您判斷狀態訊息的可能原因。


| 案例 | 任務狀態 | 訊息 | 範例 | 
| --- | --- | --- | --- | 
| 無法還原所有物件。 | `FAILED` | 「沒有物件從 **RecoveryPointARN** 還原至儲存**貯**體。若要收到這些失敗的通知，請啟用 SNS 事件通知。」 |  用來啟動還原任務的角色沒有將物件放入目的地儲存貯體的許可。 還原角色沒有許可來驗證目標儲存貯體中是否存在物件版本。  | 
| 一或多個 （但並非所有） 物件無法還原。 | COMPLETED (已完成) |  「一或多個物件無法從 **RecoveryPointARN** 還原至儲存**貯**體。若要收到這些失敗的通知，請啟用 SNS 事件通知。」  |  用來啟動還原任務的角色無法存取一或多個原始物件所使用的 KMS 金鑰。  | 
| 沒有要還原的物件。 | COMPLETED (已完成) | 「沒有符合 **RecoveryPointARN** 還原請求的物件。」 |  要還原之來源儲存貯體的復原點 （備份） 沒有物件。 用於還原任務的字首不會與任何物件對應。  | 

# 還原 Storage Gateway 磁碟區
<a name="restoring-storage-gateway"></a>

如果您要還原 AWS Storage Gateway 磁碟區快照，您可以選擇將快照還原為 Storage Gateway 磁碟區或 Amazon EBS 磁碟區。這是因為 與這兩個 服務 AWS Backup 整合，而且任何 Storage Gateway 快照都可以還原至 Storage Gateway 磁碟區或 Amazon EBS 磁碟區。

## 透過 AWS Backup 主控台還原 Storage Gateway
<a name="restoring-sgw-console"></a>

**還原 Storage Gateway 磁碟區**

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在導覽窗格中，選擇 **受保護的資源**，然後選擇您要還原的 Storage Gateway 資源 ID。

1. **Resource details (資源詳細資訊)** 頁面上會顯示所選資源 ID 的復原點清單。若要還原資源，請在 **Backups (備份)** 窗格中，選擇資源復原點 ID 旁邊的選項按鈕。在窗格右上角，選擇 **Restore (還原)**。

1. 指定資源的還原參數。您輸入的還原參數是您所選資源類型的特定參數。

   針對**資源類型**，選擇還原此備份時要建立 AWS 的資源。

1. 如果您選擇 **Storage Gateway 磁碟區**，請選擇處於可連線狀態的**閘道**。同時選擇您的 **iSCSI 目標名稱**。

   1. 針對「儲存的磁碟區」閘道，選擇 **磁碟 ID**。

   1. 針對「快取的磁碟區」閘道，選擇至少與受保護的資源一樣大的容量。

   如果您選擇 **EBS volume (EBS 磁碟區)**，請提供 **Volume type (磁碟區類型)**、**Size(GiB) (大小 (GiB))** 的值，然後選擇 **Availability zone (可用區域)**。

1. 針對**還原角色**，選擇 AWS Backup 將為此還原擔任的 IAM 角色。
**注意**  
如果預設 AWS Backup 角色不存在於您的帳戶中，則會為您建立具有正確許可**的預設角色**。您可以刪除此預設角色或使其無法使用。

1. 選擇 **Restore backup (還原備份)**。

   **Restore jobs (還原任務)** 窗格隨即出現。頁面頂端的訊息提供還原任務的相關資訊。

## 使用 還原 Storage Gateway AWS CLI
<a name="restoring-sgw-cli"></a>

在命令列介面中，[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/start-restore-job.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/start-restore-job.html) 可讓您還原 Storage Gateway 磁碟區。

下列清單是接受的中繼資料。

```
gatewayArn // The Amazon Resource Name (ARN) of the gateway. Use the ListGateways operation to return a list of gateways for your account and AWS 區域.
gatewayType // The type of created gateway. Valid value is BACKUP_VM
targetName
kmsKey
volumeSize
volumeSizeInBytes
diskId
```

# 還原 Amazon Timestream 資料表
<a name="timestream-restore"></a>

當您還原 Amazon Timestream 資料表時，有幾個選項可供設定，包括新資料表名稱、目的地資料庫、您的儲存配置偏好設定 (記憶體和磁性儲存)，以及您用於完成還原任務的角色。您也可以選擇 Amazon S3 儲存貯體來儲存錯誤日誌。磁性儲存寫入是非同步的，因此您可能想要記錄錯誤。

Timestream 資料儲存有兩個層級：記憶體存放區和磁性存放區。記憶體存放區是必要項目，但您可以選擇在指定的記憶體時間結束之後，將還原的資料表傳輸至磁性存放區。記憶體存放區已針對高輸送量資料寫入和快速時間點查詢優化。磁性存放區已針對較低輸送量延遲抵達資料寫入、長期資料儲存和快速分析查詢優化。

當您還原 Timestream 資料表時，您可以確定資料表在每個儲存層中保留多久。使用控制台或 API，您可以設定兩者的儲存時間。請注意，儲存是線性且循序的。Timestream 會先將還原的資料表儲存在記憶體儲存中，然後在達到記憶體儲存時間時，自動將其轉換至磁性儲存。

**注意**  
磁性存放區保留期必須等於或大於原始保留期 (顯示在主控台的右上方)，否則資料將會遺失。

範例：**您將記憶體存放區配置設定為保留資料一週，並將磁性存放區配置設定為保留相同資料一年。當記憶體存放區中的資料經過一週時，就會自動移至磁性存放區。然後會在磁性存放區中保留一年。該時間結束時，就會從 Timestream 和 AWS Backup中刪除。

## 使用 AWS Backup 主控台還原 Amazon Timestream 資料表
<a name="timestream-restore-console"></a>

您可以在 AWS Backup 主控台中還原由 建立的 Timestream 資料表 AWS Backup。

1. 在 https：//[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。

1. 在導覽窗格中，選擇 **受保護的資源** 和您要還原的 Amazon Timestream 資源 ID。

1. **Resource details (資源詳細資訊)** 頁面上會顯示所選資源 ID 的復原點清單。若要還原資源，請在 **Backups (備份)** 窗格中，選擇資源復原點 ID 旁邊的選項按鈕。在窗格右上角，選擇 **Restore (還原)**。

1. 指定您的新資料表組態設定，包括：

   1. **新資料表名稱**，由 2 到 256 個字元 (字母、數字、連字號、句號和底線) 組成。

   1. **目的地資料庫**，請從下拉式選單中選擇。

1. **儲存配置**：設定還原的資料表最初在[記憶體儲存](https://docs.aws.amazon.com/timestream/latest/developerguide/storage.html)中的時間，並設定還原的資料表接著在[磁性儲存](https://docs.aws.amazon.com/timestream/latest/developerguide/storage.html)中的時間。記憶體儲存可設定為數小時、數天、數週或數月。磁性儲存可設定為數天、數週、數月或數年。

1. (選擇性)** **啟用磁性儲存寫入**：您可以選擇允許磁性儲存寫入。勾選此選項時，延遲抵達的資料 (時間戳記超出記憶體儲存保留期的資料) 將直接寫入至磁性存放區中。

1. (選擇性)** **Amazon S3 錯誤日誌位置**：您可以指定儲存錯誤日誌的 S3 位置。瀏覽您的 S3 檔案，或複製並貼上 S3 檔案路徑。
**注意**  
如果您選擇指定 S3 錯誤日誌位置，則用於此還原的角色必須具有寫入至 S3 儲存貯體的許可，或必須包含具有該許可的政策。

1. 選擇要傳遞以執行還原的 IAM 角色。您可以使用預設 IAM 角色或指定其他角色。

1. 按一下 **還原備份**。

您的還原任務會顯示在受保護的資源下方。您可以按一下「重新整理」按鈕或 CTRL-R 來查看還原任務的目前狀態。

## 使用 API、CLI 或 SDK 還原 Amazon Timestream 資料表
<a name="timestream-restore-api"></a>

使用 [`StartRestoreJob` 透過 API 還原 Timestream 資料表](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)。

若要使用 還原 Timestream AWS CLI，請使用 操作`start-restore-job.`並指定下列中繼資料：

```
TableName: string;
DestinationDatabase: string;
MemoryStoreRetentionPeriodInHours: value: number unit: 'hours' | 'days' | 'weeks' | 'months' 
MagneticStoreRetentionPeriodInDays: value: number unit: 'days' | 'weeks' | 'months' | 'years' 
EnableMagneticStoreWrites?: boolean;
aws:backup:request-id
```

以下是一個範例範本：

```
aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-west-2:accountnumber:recovery-point:1a2b3cde-f405-6789-012g-3456hi789012_beta" \
--iam-role-arn "arn:aws:iam::accountnumber:role/rolename" \
--metadata 'TableName=tablename,DatabaseName=databasename,MagneticStoreRetentionPeriodInDays=1,MemoryStoreRetentionPeriodInHours=1,MagneticStoreWriteProperties="{\"EnableMagneticStoreWrites\":true,\"MagneticStoreRejectedDataLocation\":{\"S3Configuration\":{\"BucketName\":\"bucketname\",\"EncryptionOption\":\"SSE_S3\"}}}"' \
--region us-west-2 \
--endpoint-url url
```

您也可以使用 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DescribeRestoreJob.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DescribeRestoreJob.html) 來協助取得還原資訊。

在 中 AWS CLI，使用 操作`describe-restore-job`並使用下列中繼資料：

```
TableName: string;
DestinationDatabase: string;
MemoryStoreRetentionPeriodInHours: value: number unit: 'hours' | 'days' | 'weeks' | 'months' 
MagneticStoreRetentionPeriodInDays: value: number unit: 'days' | 'weeks' | 'months' | 'years' 
EnableMagneticStoreWrites?: boolean;
```

以下是一個範例範本：

```
aws backup describe-restore-job \
--restore-job-id restore job ID \
--region awsregion \
--endpoint-url url
```

# 使用 還原虛擬機器 AWS Backup
<a name="restoring-vm"></a>

您可以將虛擬機器還原至 VMware、VMware Cloud on AWS、VMware Cloud on AWS Outposts、Amazon EBS 磁碟區或 [Amazon EC2 執行個體](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-ec2.html)。將虛擬機器還原 (或移轉) 至 EC2 需要授權。根據預設， AWS 將包含授權 （需支付費用）。如需詳細資訊，請參閱《*VM Import/Export 使用者指南*》中的[授權選項](https://docs.aws.amazon.com/vm-import/latest/userguide/licensing.html)。

您可以使用 AWS Backup 主控台或透過 還原 VMware 虛擬機器 AWS CLI。還原虛擬機器時，不包含 VMware 工具資料夾。請參閱 VMware 文件以重新安裝 VMware 工具。

AWS Backup 虛擬機器的還原是非破壞性的，這表示 AWS Backup 不會在還原期間覆寫現有的虛擬機器。相反地，還原任務會部署新的虛擬機器。

**Topics**
+ [將 VM 還原至 Amazon EC2 執行個體時的考量事項](#vm-restore-ec2)
+ [使用 AWS Backup 主控台還原虛擬機器復原點](#vm-restore-console)
+ [使用 AWS CLI 還原虛擬機器復原點](#vm-restore-cli)

## 將 VM 還原至 Amazon EC2 執行個體時的考量事項
<a name="vm-restore-ec2"></a>
+ 將虛擬機器還原 (或移轉) 至 EC2 需要授權。根據預設， AWS 將包含授權 （需付費）。如需詳細資訊，請參閱《*VM Import/Export 使用者指南*》中的[授權選項](https://docs.aws.amazon.com/vm-import/latest/userguide/licensing.html)。
+ 每個虛擬機器磁碟的上限為 5 TB。
+ 當您將虛擬機器還原至執行個體時，無法指定金鑰對。您可以在啟動`authorized_keys`期間 （透過執行個體使用者資料） 或啟動後 （如 Amazon EC2 使用者指南中的[此故障診斷一節](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html#replacing-lost-key-pair)所述） 將金鑰對新增至 。
+ 在 VM Import/Export 使用者指南中，確認您的[作業系統支援](https://docs.aws.amazon.com/vm-import/latest/userguide/prerequisites.html#vmimport-operating-systems)從 Amazon EC2 匯入和匯出。 **
+ 請參閱《[VMs Import/Export 使用者指南》中的檢閱將 VM 匯入 Amazon EC2](https://docs.aws.amazon.com/vm-import/latest/userguide/prerequisites.html#limitations-image) 所涉及的限制。 **
+ 當您使用 還原至 Amazon EC2 執行個體時 AWS CLI，您必須指定 `"RestoreTo":"EC2Instance"`。所有其他屬性都有預設值。
+ Amazon EC2 [提供 EC2 允許 AMIs](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-allowed-amis.html)。如果您的帳戶已啟用此設定，請將別名新增至`aws-backup-vault`允許清單。否則，VM 復原點到 EC2 執行個體的還原操作將會失敗，並顯示錯誤訊息，例如「在區域中找不到來源 AMI」。
+ 不支援 VMware 還原至涉及超過 21 個磁碟的 EC2。作為解決方法，使用 [VMware Restores to EBS](https://docs.aws.amazon.com//aws-backup/latest/devguide/restoring-vm.html#restore-vm-ebs) 將每個磁碟個別還原為 EBS 磁碟區，然後將 EBS 磁碟區連接至 EC2 執行個體。

## 使用 AWS Backup 主控台還原虛擬機器復原點
<a name="vm-restore-console"></a>

您可以從 AWS Backup 主控台左側導覽窗格中的多個位置還原虛擬機器：
+ 選擇 **Hypervisors** 可檢視連線至 AWS Backup之 Hypervisor 所管理虛擬機器的復原點。
+ 選擇 **虛擬機器** 可檢視連線至 AWS Backup之所有 Hypervisor 中虛擬機器的復原點。
+ 選擇**備份保存庫**以檢視存放在特定 AWS Backup 保存庫中的復原點。
+ 選擇**受保護的資源**以檢視所有 AWS Backup 受保護資源的復原點。

如果您需要還原不再與 Backup 閘道連線的虛擬機器，請選擇 **備份保存庫** 或 **受保護的資源** 以找到您的復原點。

**選項**
+ [還原至 VMware](#restore-vm-vmware)
+ [還原至 Amazon EBS 磁碟區](#restore-vm-ebs)
+ [還原至 Amazon EC2 執行個體](#restore-vm-ec2)<a name="restore-vm-vmware"></a>

**將虛擬機器還原至 VMware、VMware Cloud on AWS和 VMware Cloud on AWS Outposts**

1. 在 **Hypervisors** 或 **虛擬機器** 檢視中，選擇要還原的 **VM 名稱**。在 **受保護的資源** 檢視中，選擇要還原的虛擬機器 **資源 ID**。

1. 選擇要還原之 **復原點 ID** 旁的選項按鈕。

1. 選擇 **Restore** (還原)。

1. 選擇 **還原類型**。

   1. **完整還原** 會還原所有虛擬機器的磁碟。

   1. **磁碟層級還原** 會還原使用者定義的一或多個磁碟選項。使用下拉式選單來選取要還原的磁碟。

1. 選擇 **還原位置**。選項包括 **VMware**、**VMware Cloud on AWS** 和 **VMware Cloud on AWS Outposts**。

1. 如果您正在執行完整還原，請跳至下一個步驟。如果您正在執行磁碟層級還原，**VM 磁碟** 下會有一個下拉式選單。選擇要還原的一或多個可開機磁碟區。

1. 從下拉式選單中選取一個 **Hypervisor** 來管理還原的虛擬機器

1. 針對還原的虛擬機器，使用您組織的虛擬機器最佳實務來指定其：

   1. **名稱**

   1. **路徑** (例如 `/datacenter/vm`)

   1. **運算資源名稱** (例如 VMHost 或叢集)

      如果主機是叢集的一部分，則無法還原至主機，只能還原至指定的叢集。

   1. **資料儲存**

1. 針對 **還原角色**，選取 **預設角色** (建議) 或使用下拉式選單**選擇 IAM 角色**。

1. 選擇 **Restore backup (還原備份)**。

1. 選擇性**：檢查您的還原任務何時具有 `Completed` 狀態。在左側導覽選單中，選擇 **任務**。<a name="restore-vm-ebs"></a>

**將虛擬機器還原至 Amazon EBS 磁碟區**

1. 在 **Hypervisors** 或 **虛擬機器** 檢視中，選擇要還原的 **VM 名稱**。在 **受保護的資源** 檢視中，選擇要還原的虛擬機器 **資源 ID**。

1. 選擇要還原之 **復原點 ID** 旁的選項按鈕。

1. 選擇 **Restore** (還原)。

1. 選擇 **還原類型**。

   1. **磁碟還原** 會還原使用者定義的一個磁碟選項。使用下拉式選單來選取要還原的磁碟。

1. 針對 **還原位置**，選擇 **Amazon EBS**。

1. 在 **VM 磁碟** 下拉式選單下，選擇要還原的可開機磁碟區。

1. 在 **EBS 磁碟區類型** 下，選擇磁碟區類型。

1. 選擇您的可用區域。

1. 加密 (選用)。如果您選擇加密 EBS 磁碟區，請勾選此方塊。

1. 從功能表中選取您的 KMS 金鑰。

1. 針對**還原角色，**選取**預設角色** （建議） 或**選擇 IAM 角色**。

1. 選擇 **Restore backup (還原備份)**。

1. 選擇性**：檢查您的還原任務何時具有 `Completed` 狀態。在左側導覽選單中，選擇 **任務**。

1. *選用*：造訪[如何使用 LVM 在 Amazon EBS 磁碟區的分割區上建立邏輯磁碟區？](https://repost.aws/knowledge-center/create-lv-on-ebs-partition) 進一步了解如何在還原的 Amazon EBS 磁碟區上掛載受管磁碟區和存取資料。<a name="restore-vm-ec2"></a>

**將虛擬機器還原至 Amazon EC2 執行個體**

1. 在 **Hypervisors** 或 **虛擬機器** 檢視中，選擇要還原的 **VM 名稱**。在 **受保護的資源** 檢視中，選擇要還原的虛擬機器 **資源 ID**。

1. 選擇要還原之 **復原點 ID** 旁的選項按鈕。

1. 選擇 **Restore** (還原)。

1. 選擇 **還原類型**。

   1. **完整還原** 會完整還原檔案系統，包括所有根層級的資料夾和檔案。

1. 針對 **還原位置**，選擇 **Amazon EC2**。

1. 針對**執行個體類型**，選擇在新執行個體上執行應用程式所需的運算和記憶體組合。
**提示**  
選擇符合或超過原始虛擬機器規格的執行個體類型。如需詳細資訊，請參閱 [Amazon EC2 執行個體類型指南](https://docs.aws.amazon.com/ec2/latest/instancetypes/)。

1. 針對**虛擬私有雲端 (VPC)**，選擇定義執行個體聯網環境的虛擬私有雲端 (VPC)。

1. 針對**子網路**，選擇 VPC 中的其中一個子網路。您的執行個體會從子網路地址範圍接收私有 IP 地址。

1. 針對**安全群組**，選擇安全群組，該安全群組可做為您執行個體流量的防火牆。

1. 針對**還原角色，**選取**預設角色** （建議） 或**選擇 IAM 角色**。

1. *選用*：若要在啟動時在執行個體上執行指令碼，請展開**進階設定**，然後在**使用者資料**中輸入指令碼。

1. 選擇 **Restore backup (還原備份)**。

1. 選擇性**：檢查您的還原任務何時具有 `Completed` 狀態。在左側導覽選單中，選擇 **任務**。

## 使用 AWS CLI 還原虛擬機器復原點
<a name="vm-restore-cli"></a>

請使用 `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`。

您可以為還原到 Amazon EC2 和 Amazon EBS 的虛擬機器指定下列中繼資料：

```
RestoreTo
InstanceType
VpcId
SubnetId
SecurityGroupIds
IamInstanceProfileName
InstanceInitiatedShutdownBehavior
HibernationOptions
DisableApiTermination
Placement
CreditSpecification
RamdiskId
KernelId
UserData
EbsOptimized
LicenseSpecifications
KmsKeyId
AvailabilityZone
EbsVolumeType
IsEncrypted
ItemsToRestore
RequireIMDSv2
NetworkInterfaces
```

AWS Backup 同時支援部分還原至 Amazon EBS 和完整還原至 Amazon EC2。對於部分還原，請使用 `ItemsToRestore`指定要還原至指定 EBS 磁碟區的磁碟。還原至 Amazon EC2 時， 參數`ItemsToRestore`可以保留空白，因為它會被忽略並還原磁碟的完整清單。

您可以為 VMware、VMware Cloud on AWS和 VMware Cloud on AWS Outpost 的虛擬機器還原指定下列中繼資料：

```
RestoreTo
HypervisorArn
VMName
VMPath
ComputeResourceName
VMDatastore
DisksToRestore
ItemsToRestore
```

AWS Backup 支援部分和完整還原至內部部署虛擬機器。您可以選擇還原所有磁碟或僅還原一部分磁碟。執行部分還原時，請在 中指定您的磁碟選擇`ItemsToRestore`。執行完整還原時，您必須省略 `DisksToRestore`和 `ItemsToRestore`，或指定 中的所有磁碟`DisksToRestore`。`DisksToRestore` 參數不支援磁碟子集。

此範例示範如何對 VMware 進行完整還原：

```
'{"RestoreTo":"VMware","HypervisorArn":"arn:aws:backup-gateway:us-east-1:209870788375:hypervisor/hype-9B1AB1F1","VMName":"name","VMPath":"/Labster/vm","ComputeResourceName":"Cluster","VMDatastore":"vsanDatastore","DisksToRestore":"[{\"DiskId\":\"2000\",\"Label\":\"Hard disk 1\"}]","vmId":"vm-101"}'
```