本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用快照和 AMIs Amazon EC2 備份和復原
<a name="ec2-backup"></a>

考慮是否需要使用 Amazon Machine Image (AMI) 建立 EC2 執行個體的完整備份，或拍攝個別磁碟區的快照。

## 使用 AMIs 或 Amazon EBS 快照進行備份
<a name="amis-snapshots"></a>

AMI 包括下列項目：
+ 一或多個快照。Instance-store-backed AMIs 包含執行個體根磁碟區的範本 （例如，作業系統、應用程式伺服器和應用程式）。
+ 啟動許可，控制哪些 AWS 帳戶可以使用 AMI 啟動執行個體。
+ 區塊型設備映射，指定啟動時要連接至執行個體的磁碟區。

**注意**  
在多數情況，適用於 Windows、Red Hat、SUSE 和 SQL Server 的 AMI 需要 AMI 具正確授權資訊。如需詳細資訊，請參閱[了解 AMI 帳單資訊](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-billing-info.html)。當從快照建立 AMI 時，`RegisterImage` 操作會從快照的中繼資料衍生出正確帳單資訊，但這需要有適當的中繼資料。若要驗證是否已套用正確帳單資訊，請參閱新 AMI 的**平台詳細資料**欄位。如果欄位空白或不符合預期的作業系統程式碼 （例如 Windows、Red Hat、SUSE 或 SQL)，則 AMI 建立失敗，您應該捨棄 AMI，並遵循[從執行個體建立 AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html#how-to-create-ebs-ami) 中的指示。

您可以使用 AMIs來啟動具有預先設定軟體和資料的新執行個體。當您想要建立基準時，您可以建立 AMIs，這是用於啟動更多執行個體的可重複使用組態。當您建立現有 EC2 執行個體的 AMI 時，會為連接至執行個體的所有磁碟區拍攝快照。快照包含裝置映射。

您無法使用快照來啟動新的執行個體，但您可以使用它們來取代現有執行個體上的磁碟區。如果您遇到資料損毀或磁碟區故障，您可以從已拍攝的快照建立磁碟區，並取代舊磁碟區。您也可以使用快照來佈建新的磁碟區，並在新的執行個體啟動期間連接它們。

如果您使用的是 AWS 維護和發佈的平台和應用程式 AMIs AWS Marketplace，請考慮為資料維護不同的磁碟區。您可以將資料磁碟區備份為與作業系統和應用程式磁碟區分開的快照。然後使用資料磁碟區快照，搭配由 AWS 發佈或從中發佈的新更新 AMIs AWS Marketplace。此方法需要仔細測試和規劃，以在新發佈AMIs 上備份和還原所有自訂資料，包括組態資訊。

還原程序會受到您在 AMI 備份或快照備份之間的選擇所影響。如果您建立 AMIs 做為執行個體備份，則必須從 AMI 啟動 EC2 執行個體，做為還原程序的一部分。您可能還需要關閉現有的執行個體，以避免潛在的衝突。潛在衝突的範例是加入網域之 Windows 執行個體的安全識別符 (SIDs)。快照的還原程序可能需要分離現有的磁碟區，並連接新還原的磁碟區。或者，您可能需要進行組態變更，將應用程式指向新連接的磁碟區。

AWS Backup 同時支援執行個體層級備份做為 AMIs，以及磁碟區層級備份做為個別快照：
+ 如需執行個體上所有 EBS 磁碟區的完整備份，[請建立 EC2 執行個體的 AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html)。當您想要復原時，請使用啟動執行個體精靈來建立執行個體。在執行個體啟動精靈中，選擇**我的 AMIs**。
+ 若要備份個別磁碟區，[請建立快照](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-creating-snapshot.html)。若要還原快照，請參閱[從快照建立磁碟區](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-volume.html#ebs-create-volume-from-snapshot)。您可以使用 AWS 管理主控台 或 AWS Command Line Interface (AWS CLI)。

執行個體 AMI 的成本是執行個體上所有磁碟區的儲存體，而不是中繼資料。EBS 快照的成本是個別磁碟區的儲存體。如需磁碟區儲存成本的詳細資訊，請參閱 [Amazon EBS 定價頁面](https://aws.amazon.com/ebs/pricing/)。

## 伺服器磁碟區
<a name="server-volumes"></a>

EBS 磁碟區是 Amazon EC2 的主要持久性儲存選項。您可以將此區塊儲存用於結構化資料，例如資料庫或非結構化資料，例如磁碟區上檔案系統中的檔案。

EBS 磁碟區會放置在特定的可用區域中。磁碟區會複寫到多個伺服器，以防止資料因任何單一元件故障而遺失。失敗是指磁碟區完全或部分遺失，取決於磁碟區的大小和效能。

EBS 磁碟區的設計年失敗率 (AFR) 為 0.1-0.2%。這使得 EBS 磁碟區比典型的商用磁碟機更可靠 20 倍，AFR 失敗約 4%。例如，如果您有 1，000 個執行 1 年的 EBS 磁碟區，您應該預期一或兩個磁碟區將會失敗。

Amazon EBS 也支援快照功能，以擷取資料的point-in-time備份。所有 EBS 磁碟區類型都提供耐用的快照功能，專為 99.999% 的可用性而設計。如需詳細資訊，請參閱 [Amazon Compute Service 關卡協議](https://aws.amazon.com/ec2/sla/)。

Amazon EBS 可讓您建立任何 EBS 磁碟區的快照 （備份）。快照是建立 EBS 磁碟區備份的基本功能。快照會取得 EBS 磁碟區的副本，並將其放在 Amazon S3 中，以備援方式存放在多個可用區域中。初始快照是磁碟區的完整副本；持續快照只會儲存增量區塊層級變更。如需如何建立 [Amazon EBS 快照的詳細資訊，請參閱 Amazon EBS 文件](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-creating-snapshot.html)。

您可以在您拍攝快照的相同區域中[，從 Amazon EC2 主控台](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/restore.html)執行還原操作、刪除快照，或更新快照中繼資料，例如與快照相關聯的標籤。

還原快照會建立新的 Amazon EBS 磁碟區，其中包含完整的磁碟區資料。如果您只需要部分還原，您可以使用不同的裝置名稱將磁碟區連接至執行中的執行個體。然後掛載它，並使用作業系統複製命令，將資料從備份磁碟區複製到生產磁碟區。

您也可以使用 Amazon EBS 快照複製功能，在 AWS 區域之間複製 Amazon EBS 快照，如 [Amazon EBS 文件](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-copy-snapshot.html)所述。您可以使用此功能將備份存放在另一個區域，而無需管理基礎複寫技術。

## 建立個別的伺服器磁碟區
<a name="separate-server"></a>

您可能已經為作業系統、日誌、應用程式和資料使用一組標準的個別磁碟區。透過建立單獨的伺服器磁碟區，您可以減少因磁碟空間耗盡而導致應用程式或平台故障時的影響範圍。實體硬碟的風險通常更大，因為您沒有快速擴展磁碟區的彈性。使用實體磁碟機時，您必須購買新的磁碟機、備份資料，然後還原新磁碟機上的資料。透過 AWS，此風險會大幅降低，因為您可以使用 Amazon EBS 來擴展佈建的磁碟區。如需詳細資訊，請參閱 [AWS 文件](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/modify-volume-requirements.html)。

維護應用程式資料、使用者資料、日誌和交換檔案的個別磁碟區，以便您可以針對這些資源使用個別的備份和還原政策。透過分隔資料的磁碟區，您也可以根據資料的效能和儲存需求，使用不同的磁碟區類型。然後，您可以最佳化和微調不同工作負載的成本。

## 執行個體存放區磁碟區的考量事項
<a name="instance-store-volumes"></a>

執行個體存放區為執行個體提供暫時的區塊層級儲存空間。這個儲存空間位於實際連接到主機電腦的磁碟上。執行個體存放區非常適合暫時儲存經常變更的資訊，例如緩衝區、快取、暫存資料和其他暫時內容。對於跨執行個體機群複寫的資料，例如負載平衡的 Web 伺服器集區，它們也比較適合。

執行個體存放區中的資料，只會在相關執行個體的生命週期期間存在。如果執行個體重新啟動 (刻意或無意)，執行個體存放區中的資料仍會持續存在。不過，在下列任何情況下，執行個體存放區中的資料都會遺失。
+ 基礎磁碟機失敗。
+ 執行個體停止。
+ 執行個體終止。

因此，請勿依賴執行個體存放區以取得寶貴的長期資料。而是使用更持久的資料儲存體，例如 Amazon S3、Amazon EBS 或 Amazon EFS。

執行個體存放區磁碟區的常見策略是根據復原點目標 (RPO) 和復原時間目標 (RTO)，視需要定期將必要資料保留至 Amazon S3。然後，您可以在啟動新的執行個體時，將資料從 Amazon S3 下載到您的執行個體存放區。您也可以在執行個體停止之前，將資料上傳至 Amazon S3。為了持久性，請建立 EBS 磁碟區，將其連接至您的執行個體，並定期將執行個體存放磁碟區中的資料複製到 EBS 磁碟區。如需詳細資訊，請參閱 [AWS 知識中心](https://aws.amazon.com/premiumsupport/knowledge-center/back-up-instance-store-ebs/)。

## 標記和強制執行 EBS 快照和 AMIs 的標準
<a name="tagging"></a>

標記您的所有 AWS 資源是成本分配、稽核、疑難排解和通知的重要實務。標記對於 EBS 磁碟區很重要，因此存在管理和還原磁碟區所需的相關資訊。標籤不會從 EC2 執行個體自動複製到 AMIs或從來源磁碟區複製到快照。請確定您的備份程序包含來自這些來源的相關標籤。這可協助您設定快照中繼資料，例如存取政策、附件資訊和成本分配，以在未來使用這些備份。如需標記 AWS 資源的詳細資訊，請參閱[標記最佳實務技術論文](https://d1.awsstatic.com/whitepapers/aws-tagging-best-practices.pdf)。

除了您用於所有 AWS 資源的標籤之外，還請使用下列備份特定標籤：
+ 來源執行個體 ID
+ 來源磁碟區 ID （適用於快照）
+ 復原點描述

您可以使用 AWS Config 規則和 IAM 許可來強制執行標記政策。IAM 支援強制執行的標籤用量，因此您可以撰寫 IAM 政策，在 Amazon EBS 快照上執行動作時強制使用特定標籤。如果在 IAM 許可政策授予權限中未定義標籤的情況下嘗試`CreateSnapshot`操作，則快照建立會失敗並拒絕存取。如需詳細資訊，請參閱[有關在建立和實作更強大的安全政策時標記 Amazon EBS 快照的部落格文章](https://aws.amazon.com/blogs/compute/tag-amazon-ebs-snapshots-on-creation-and-implement-stronger-security-policies/)。

您可以使用 AWS Config 規則來自動評估資源 AWS 的組態設定。為了協助您開始使用， AWS Config 提供可自訂的預先定義規則，稱為 受管規則。您也可以建立自己的自訂規則。雖然 AWS Config 會持續追蹤 資源之間的組態變更，但它會檢查這些變更是否違反規則中的任何條件。如果資源違反規則， 會將資源和規則 AWS Config 標記為*不合規*。請注意，[必要的標籤](https://docs.aws.amazon.com/config/latest/developerguide/required-tags.html)受管規則目前不支援快照和 AMIs。