For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
如何在 AWS Backup 中设置 VSS 备份?
我想使用 AWS Backup 为 Amazon Elastic Compute Cloud (Amazon EC2) Windows 实例设置应用程序一致的备份。
简短描述
要创建应用程序一致的备份,请使用 AWS Backup 控制台获取 Windows 卷影复制服务 (VSS) 快照。
要使用 AWS Backup 为 Windows EC2 实例设置 VSS 备份,请完成以下步骤:
- 如果您还没有 EC2 实例,请创建实例。
- 为 EC2 实例设置 AWS Systems Manager。
- 更新关联 EC2 实例时安装的 AWS Systems Manager Agent (SSM Agent)。
- 使用 SSM Agent 在 EC2 实例上安装 AWSVSSComponents 包。
- 创建一个具有 VSS 备份权限的 EC2 角色,然后将该角色附加到 EC2 实例。
- 使用 AWS Backup 备份 EC2 实例。
要创建 VSS 备份,请确保在开始之前完成所有先决条件。
解决方法
**注意:**如果您在运行 AWS 命令行界面 (AWS CLI) 命令时收到错误,请参阅 AWS CLI 错误故障排除。此外,确保您使用的是最新版本的 AWS CLI。
创建 EC2 实例
如果您没有 EC2 实例,请创建实例。您必须使用支持的实例大小和操作系统(Windows Server 2012 或更高版本)。您不能将以下不支持的实例大小用于 VSS 备份:
- t3.nano
- t3.micro
- t3a.nano
- t3a.micro
- t2.nano
- t2.micro
在 EC2 实例上设置 Systems Manager
如果您已经在实例上设置了 Systems Manager,请继续下一部分内容。如果未设置,请完成以下步骤:
- 打开 Systems Manager 控制台。
- 在导航窗格中,选择 Quick Setup(快速设置),然后选择 Get started(创建)。
- 对于 Host Management(主机管理),选择 Create(创建)。
- 在 Configuration options(配置选项)部分,选择要允许配置的选项。
- 在 Targets(目标)部分,选择您要如何配置主机管理。
- 选择 Create(创建)。
- 要验证您的实例是否与 Systems Manager 关联,请运行 describe-instance-associations-status AWS CLI 命令:
**注意:**将 your_instance_id 替换为您的值。aws ssm describe-instance-associations-status --instance-id your_instance_id
更新在将实例与 Systems Manager 关联时安装的 SSM Agent
SSM Agent 已预先安装在某些 EC2 实例类型上。
要更新 SSM Agent,请完成以下步骤:
- 打开 Systems Manager 控制台。
- 在导航窗格中的 Node Tools(节点工具)下,选择 Run Command(运行命令),然后选择 Run a Command(运行命令)。
- 搜索并选择 AWS-UpdateSSMAgent。
- 在 Target selection(目标选择)下,使用标签或资源组选择您的实例。您也可以手动选择实例。
- (可选)为输出选项、Amazon CloudWatch 警报和 Amazon Simple Notification Service (Amazon SNS) 通知选择配置。
- 选择 Run(运行)。
在 EC2 实例上安装 AWSVSSComponents 包
要安装 VSS 包,请完成以下步骤:
- 打开 Systems Manager 控制台。
- 在导航窗格中的 Node Tools(节点工具)下,选择 Run Command(运行命令),然后选择 Run a Command(运行命令)。
- 搜索并选择 AWS-ConfigureAWSPackage。
- 在 Command parameters(命令参数)部分中,对于 Action(操作),选择 Install(安装)。对于 Name(名称),选择 AwsVssComponents。将 Version(版本)框留空,让 Systems Manager 安装最新版本。
- 在 Target selection(目标选择)下,使用标签或资源组选择您的实例。您也可以手动选择您的实例。
- (可选)为输出选项、CloudWatch 警报和 Amazon SNS 通知选择配置。
- 选择 Run(运行)。
创建具有 VSS 备份权限的 EC2 角色
要创建 VSS 备份,请向 EC2 实例角色附加额外的权限。完成以下步骤来创建策略,将策略附加到角色,然后将角色附加到 EC2 实例。
- 创建 AWS Identity and Access Management (IAM) 策略。该策略必须与使用 IAM 托管策略为基于 VSS 的快照授予权限中显示的策略类似。
- 创建名为 VssSnapshotRole 的 IAM 角色。将您在步骤 1 中创建的策略附加到此 IAM 角色。然后,将 AWS 托管式策略 AmazonSSMManagedInstanceCore 附加到该角色。
- 将 IAM 角色附加到 EC2 实例。
使用 AWS Backup 备份 EC2 实例
完成以下步骤:
- 打开 AWS Backup 控制台。
- 在导航窗格中的 My account(我的账户)下,选择 Dashboard(控制面板)。
- 选择 Create on-demand backup(创建按需备份)。
- 在 Settings(设置)部分中,对于 Resource(资源)类型,选择 EC2。添加您的 EC2 实例的详细信息。
- 在 Advanced backup settings(高级备份设置)部分中,选中 Windows VSS 复选框。
- 选择 Create on-demand backup(创建按需备份)。
您也可以使用备份计划来创建备份。如果使用此方法,请确保在备份计划中选中 Windows VSS 复选框。
注意: VSS 备份运行时,EC2 实例不能处于停止状态。
查看结果
状态为 Completed(已完成)的备份作业并不意味着 VSS 操作成功。要确定备份已实现应用程序一致性、崩溃一致性还是失败,请完成以下步骤:
- 打开 AWS Backup 控制台。
- 在导航窗格中的 My Account(我的账户)下,选择 Jobs(作业)。
- 检查备份作业的状态。您会看到以下状态之一:
Completed(已完成)状态指示备份成功且应用程序一致 (VSS)。
带有绿色警告标志的 Completed(已完成)状态指示 VSS 操作失败,AWS Backup 仅创建了常规备份。
失败状态指示备份不成功。 - 要查看备份的其他详细信息,请选择单个备份作业。例如,详细信息可能指出 VSS 备份因创建 VSS 激活的快照期间超时而失败。要解决 VSS 错误,请参阅如何解决 AWS Backup 中的 Amazon EC2 VSS 故障?
