如何在 AWS Backup 中设置 VSS 备份？

简短描述

AWS Backup 支持对在 Amazon EC2 实例上运行的 Microsoft 工作负载进行应用程序一致的备份。这包括 Microsoft Windows Server 实例和 Microsoft 应用程序，如 SQL Server、Active Directory 和 Exchange Server。

要创建应用程序一致的备份，请使用 AWS Backup 控制台获取 Windows 卷影复制服务（VSS）。

要使用 AWS Backup 为 Windows EC2 实例设置 VSS 备份，请完成以下步骤：

1. 如果您还没有 EC2 实例，请创建一个。
2. 使用 AWS Systems Manager 控制台为 EC2 实例设置 Systems Manager。
3. 更新关联 EC2 实例时安装的 AWS Systems Manager Agent（SSM Agent）。
4. 使用 SSM Agent 在 EC2 实例上安装 AWSVSSComponents 包。
5. 创建一个具有 VSS 备份权限的 EC2 角色，然后将该角色附加到 EC2 实例。
6. 使用 AWS Backup 备份 EC2 实例。

先决条件

要创建 VSS 备份，请使用 Amazon EC2、Systems Manager 和 AWS Backup 控制台满足若干先决条件。开始之前，请确保您已满足所有条件。

解决方法

创建 EC2 实例

如果您没有 EC2 实例，请创建一个。您必须使用支持的实例大小和操作系统（Windows Server 2012 或更高版本）。VSS 备份不支持以下实例大小：

• t3.nano
• t3.micro
• t3a.nano
• t3a.micro
• t2.nano
• t2.micro

在 EC2 实例上设置 Systems Manager

如果您已经在实例上设置了 Systems Manager，请继续下一部分内容。如果未设置，请完成以下步骤：

1. 打开 Systems Manager 控制台。
2. 在导航窗格中，选择快速设置，然后选择创建。
3. 选择主机管理，然后选择下一步。
4. 在配置选项部分，选择要允许配置的选项。
5. 在目标部分，选择您要如何配置主机管理。您可以对整个组织、自定义组织单元（OU）或登录的当前账户执行此操作。
6. 选择创建。
7. 要验证您的实例是否与 Systems Manager 关联，请在 AWS 命令行界面（AWS CLI）中运行此命令：

aws ssm describe-instance-associations-status --instance-id <instance-id>

**注意：**如果在运行 AWS CLI 命令时收到错误，请确保您使用的是最新版本的 AWS CLI。

更新在将实例与 Systems Manager 关联时安装的 SSM Agent

SSM Agent 已预先安装在某些 EC2 实例类型上。有关详细信息，请参阅预装有 SSM Agent 的亚马逊云机器镜像（AMI）。

要更新 SSM Agent，请完成以下步骤：

1. 打开 Systems Manager 控制台。
2. 选择运行命令，然后再次选择运行命令。
3. 搜索并选择 AWS-UpdateSSMAgent。选择命令旁边的单选按钮。
4. 在目标选择下，使用标签或资源组选择您的实例。也可以手动选择。
5. （可选）配置输出选项、Amazon CloudWatch 警报和 SNS 通知。
6. 选择运行。

在 EC2 实例上安装 AWSVSSComponents 包

要安装 VSS 包，请完成以下步骤：

1. 打开 Systems Manager 控制台。

2. 选择运行命令，然后再次选择运行命令。

3. 搜索并选择 AWS-ConfigureAWSPackage。选择命令旁边的单选按钮。

4. 为命令参数输入以下内容：

   操作： 安装
   名称： AwsVssComponents
   版本： 将此字段留空，让 Systems Manager 安装最新版本

5. 在目标选择下，使用标签或资源组选择您的实例。也可以手动选择。

6. （可选）配置输出选项、Amazon CloudWatch 警报和 SNS 通知。

7. 选择运行。

创建具有 VSS 备份权限的 EC2 角色

创建 VSS 备份需要其他权限，您必须将这些权限附加到 EC2 实例角色。完成以下步骤来创建策略，将策略附加到角色，然后将角色附加到 EC2 实例。

1. 创建 AWS Identity and Access Management（IAM）策略，该策略类似于为 VSS 激活的快照创建 IAM 角色中显示的策略。
2. 创建名为 VssSnapshotRole 的 IAM 角色。将您在步骤 1 中创建的策略附加到此 IAM 角色。然后，将 AWS 托管式策略 AmazonSSMManagedInstanceCore 附加到该角色。
3. 将此角色附加到 EC2 实例。

使用 AWS Backup 备份 EC2 实例

完成以下步骤：

1. 打开 AWS Backup 控制台。
2. 在控制面板上，选择创建按需备份。
3. 添加您的 EC2 实例的详细信息。
4. 在高级备份设置中，选中 VSS 复选框。
5. 选择创建按需备份。
6. 您也可以使用备份计划来创建备份。如果使用此方法，请确保在备份计划中激活了 VSS 复选框。

注意： VSS 备份运行时，EC2 实例不能处于停止状态。

查看结果

状态为已完成的备份任务并不能保证 VSS 操作成功。要加入 VSS，需要尽最大的努力。完成以下步骤，确定备份是达到了应用程序一致、崩溃一致还是失败了：

1. 打开 AWS Backup 控制台。

2. 在导航窗格中的我的帐户下，选择任务。

3. 检查备份任务的状态。您会看到以下状态之一：

   已完成状态指示备份成功且应用程序一致（VSS）。
   带有绿色警告标志的已完成状态指示 VSS 操作失败，仅创建了常规备份。
   失败状态指示备份不成功。

4. 要查看备份的其他详细信息，请选择单个备份任务。例如，详细信息可能指出 Windows VSS 备份因创建 VSS 激活的快照期间超时而失败。要解决 VSS 错误，请参阅如何解决 AWS Backup 中的 Amazon EC2 VSS 失败？