如何在 AWS Backup 中設定 VSS 備份？

簡短描述

AWS Backup 支援在 Amazon EC2 執行個體上執行的 Microsoft 工作負載應用程式一致性備份。這包括 Microsoft Windows Server 執行個體和 Microsoft 應用程序，如 SQL Server、Active Directory 和 Exchange Server。

若要建立應用程式一致性備份，請使用 AWS Backup 主控台採用 Windows 磁碟區陰影複製服務 (VSS)。

若要使用 AWS Backup 為 Windows EC2 執行個體設定 VSS 備份，請完成以下步驟：

1. 如果您還沒有 EC2 執行個體，請創建一個執行個體。
2. 使用 AWS Systems Manager 主控台為 EC2 執行個體設定 Systems Manager。
3. 更新關聯 EC2 執行個體時所安裝的 AWS Systems Manager Agent (SSM Agent)。
4. 使用 SSM Agent 在 EC2 執行個體上安裝 AwsvssComponents封裝。
5. 建立具有 VSS 備份權限的 EC2 角色，然後將該角色附加到 EC2 執行個體。
6. 使用 AWS Backup 來備份 EC2 執行個體。

先決條件

若要建立 VSS 備份，請使用 Amazon EC2、Systems Manager 和 AWS Backup 主控台完成一些先決條件。開始前，確保您符合所有條件。

解決方法

建立 EC2 執行個體

如果您沒有 EC2 執行個體，請建立一個。您必須使用支援的執行個體大小和作業系統 (Windows Server 2012 或更新版本)。VSS 備份不支援下列執行個體大小：

• t3.nano
• t3.micro
• t3a.nano
• t3a.micro
• t2.nano
• t2.micro

在 EC2 執行個體上設定 Systems Manager

如果您已在執行個體上設定 Systems Manager，請繼續下一區段。否則，請完成以下步驟：

1. 開啟 Systems Manager 主控台。
2. 在導覽窗格中，選擇快速設定，然後選擇 建立。
3. 選擇託管管理，然後選擇 下一步。
4. 在 組態選項 區段中，選擇您在該組態中允許使用的選項。
5. 在目標區段，選擇您要如何設定託管管理。您可以針對整個組織、自訂組織單位 (OU) 或您登入的目前帳戶執行此動作。
6. 選擇建立。
7. 若要確認您的執行個體是否與 Systems Manager 相關聯，請在 AWS Command Line Interface (AWS CLI) 中執行此命令：

aws ssm describe-instance-associations-status --instance-id <instance-id>

注意： 如果您在執行 AWS CLI 命令時收到錯誤，請確定您使用的是最新版本的 AWS CLI。

更新您在將執行個體與 Systems Manager 相關聯時安裝的 SSM Agent

SSM Agent 已預先安裝於某些類型的 EC2 執行個體。如需詳細資訊，請參閱已預先安裝 SSM Agent 的 Amazon Machine Images (AMI)。

若要更新 SSM Agent，請完成下列步驟：

1. 開啟 Systems Manager 主控台。
2. 選擇執行命令，然後再次選擇執行命令。
3. 搜尋，然後選擇 AWS-UpdateSSMAgent。選擇命令旁邊的選項按鈕。
4. 在目標選取下，使用標籤或資源群組來選擇您的執行個體。您也可以手動選擇。
5. (選用) 設定輸出選項、Amazon CloudWatch 警示和 SNS 通知。
6. 選擇執行。

在 EC2 執行個體上安裝 AwsvssComponents 套件

若要安裝 VSS 套件，請完成以下步驟：

1. 開啟 Systems Manager 主控台。

2. 選擇執行命令，然後再次選擇執行命令。

3. 搜尋並選擇 AWS-ConfigureAWSPackage。選擇命令旁邊的選項按鈕。

4. 對於命令參數，請輸入以下命令：

   **動作：**安裝
   **名稱：**AwsVssComponents
   **版本：**將此欄位保留為空，以便 Systems Manager 安裝最新版本

5. 在目標選取下，使用標籤或資源群組來選擇您的執行個體。您也可以手動選擇。

6. (選用) 設定輸出選項、Amazon CloudWatch 警示和 SNS 通知。

7. 選擇執行。

建立具有 VSS 備份權限的 EC2 角色

建立 VSS Backup 需要您為 EC2 執行個體角色附加更多權限。完成以下步驟以建立政策、將政策附加到角色，然後將角色附加到 EC2 執行個體。

1. 建立 AWS Identity and Access Management (IAM) 政策，類似於建立已啟用 VSS 的快照中顯示的政策。
2. 建立一個 IAM 角色，名為 VssSnapshotRole。將您在步驟 1 中建立的政策附加到此 IAM 角色。然後，將 AWS 受管政策 AmazonSSMManagedInstanceCore 附加到該角色。
3. 將此角色附加到 EC2 執行個體。

使用 AWS Backup 備份 EC2 執行個體

完成下列步驟：

1. 開啟 AWS Backup 主控台。
2. 在 儀表板上，選擇 建立隨選備份。
3. 新增 EC2 執行個體的詳細資訊。
4. 對於進階備份設定，請核取 VSS 核取方塊。
5. 選擇創建隨需備份。
6. 您也可以使用備份計劃來建立備份。如果您使用此方法，請確定您已啟動備份計畫中的 VSS 核取方塊。

注意： 執行 VSS 備份時，EC2 執行個體不得處於已停止狀態。

檢閱結果

狀態為已完成的備份工作無法保證 VSS 作業成功。VSS 包容性以最大努力為基礎。請完成下列步驟，判斷備份是否應用程式一致、當機一致或失敗：

1. 開啟 AWS Backup 主控台。

2. 從導覽窗格的我的帳戶下，選擇工作。

3. 檢視備份工作的狀態。您會看到下列狀態中的一種：

   已完成狀態表示備份成功且應用程式一致 (VSS)。
   顯示綠色警告符號的已完成狀態表示 VSS 作業失敗，且僅建立一般備份。
   失敗狀態表示備份不成功。

4. 若要檢視關於備份的更多詳細資訊，請選擇單獨備份工作。例如，詳細資料可能表示由於建立已啟動 VSS 的快照超時，Windows VSS 備份失敗。若要疑難排解 VSS 錯誤，請參閱如何在 AWS Backup 中疑難排解 Amazon EC2 VSS 故障？