如何在 AWS Backup 中設定 VSS 備份？

簡短描述

若要建立應用程式一致性備份，請使用 AWS Backup 主控台採用 Windows 磁碟區陰影複製服務 (VSS) 快照。

若要使用 AWS Backup 為 Windows EC2 執行個體設定 VSS 備份，請完成以下步驟：

1. 如果您還沒有 EC2 執行個體，請建立一個執行個體。
2. 為 EC2 執行個體設定 AWS Systems Manager。
3. 更新關聯 EC2 執行個體時所安裝的 AWS Systems Manager Agent (SSM Agent)。
4. 使用 SSM Agent 在 EC2 執行個體上安裝 AwsvssComponents封裝。
5. 建立具有 VSS 備份權限的 EC2 角色，然後將該角色附加到 EC2 執行個體。
6. 使用 AWS Backup 來備份 EC2 執行個體。

若要建立 VSS 備份，請確保在開始之前已完成所有先決條件。

解決方法

**注意：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息，請參閱對 AWS CLI 錯誤進行疑難排解。此外，請確定您使用的是最新的 AWS CLI 版本。

建立 EC2 執行個體

如果您沒有 EC2 執行個體，請建立一個執行個體。您必須使用支援的執行個體大小和作業系統 (Windows Server 2012 或更新版本)。您無法使用下列不支援的執行個體大小進行 VSS 備份：

• t3.nano
• t3.micro
• t3a.nano
• t3a.micro
• t2.nano
• t2.micro

在 EC2 執行個體上設定 Systems Manager

如果您已在執行個體上設定 Systems Manager，請繼續下一區段。否則，請完成以下步驟：

1. 開啟 Systems Manager console (Systems Manager 主控台)。
2. 在導覽窗格中，選擇 Quick Setup (快速設定)，然後選擇 Get started (開始)。
3. 在 Host Management (主機管理)，選擇 Create (建立)。
4. 在 Configuration options (組態選項) 區段中，選擇您在該組態中允許使用的選項。
5. 在 Targets (目標) 區段，選擇您要如何設定託管管理。
6. 選擇 Create (建立)。
7. 若要確認您的執行個體是否與 Systems Manager 關聯，請執行 describe-instance-associations-status AWS CLI 命令：

   aws ssm describe-instance-associations-status --instance-id your_instance_id

   **注意：**將 your_instance_id 替換為您的值。

更新您在將執行個體與 Systems Manager 建立關聯時安裝的 SSM Agent

SSM Agent 已預先安裝在某些 EC2 執行個體類型上。

若要更新 SSM Agent，請完成下列步驟：

1. 開啟 Systems Manager console (Systems Manager 主控台)。
2. 在導覽窗格中的 Node Tools (節點工具) 下，選擇 Run Command (執行命令)，然後選擇 Run a Command (執行命令)。
3. 搜尋，然後選擇 AWS-UpdateSSMAgent。
4. 在 Target selection (目標選擇) 下，使用標籤或資源群組來選取您的執行個體。您也可以手動選取執行個體。
5. (選用) 選擇輸出選項、Amazon CloudWatch 警示和 Amazon Simple Notification Service (Amazon SNS) 通知的組態。
6. 選擇 Run (執行)。

在 EC2 執行個體上安裝 AwsvssComponents 套件

若要安裝 VSS 套件，請完成以下步驟：

1. 開啟 Systems Manager console (Systems Manager 主控台)。
2. 在導覽窗格中的 Node Tools (節點工具) 下，選擇 Run Command (執行命令)，然後選擇 Run a Command (執行命令)。
3. 搜尋並選擇 AWS-ConfigureAWSPackage。
4. 在 Command parameters (命令參數) 區段的 Action (動作) 中，選擇 Install (安裝)。在 Name (名稱)，選擇 AwsVssComponents。將 Version (版本) 方塊保留為空，以便 Systems Manager 安裝最新版本。
5. 在 Target selection (目標選擇) 下，使用標籤或資源群組來選取您的執行個體。您也可以手動選取執行個體。
6. (選用) 選擇輸出選項、CloudWatch 警示和 Amazon SNS 通知的組態。
7. 選擇 Run (執行)。

建立具有 VSS 備份權限的 EC2 角色

若要建立 VSS 備份，請將額外的權限附加到 EC2 執行個體角色。完成以下步驟以建立政策、將政策附加到角色，然後將角色附加到 EC2 執行個體。

1. 建立 AWS Identity and Access Management (IAM) 政策。此政策必須與使用 IAM 受管政策授予 VSS 型快照權限中顯示的政策類似。
2. 建立一個 IAM 角色，名為 VssSnapshotRole。將您在步驟 1 中建立的政策附加到此 IAM 角色。然後，將 AWS 受管政策 AmazonSSMManagedInstanceCore 附加到該角色。
3. 將 IAM 角色附加到 EC2 執行個體。

使用 AWS Backup 備份 EC2 執行個體

完成下列步驟：

1. 開啟 WS Backup console (AWS Backup 主控台)。
2. 從導覽窗格的 My account (我的帳戶) 下，選擇 Dashboard (儀表板)。
3. 選擇 Create on-demand backup (建立隨需備份)。
4. 在 Settings (設定) 區段中，於 Resource (資源) 類型，選擇 EC2。新增 EC2 執行個體的詳細資訊。
5. 在 Advanced backup settings (進階備份設定) 區段中，選取 Windows VSS 核取方塊。
6. 選擇 Create on-demand backup (建立隨需備份)。

您也可以使用備份計畫來建立備份。如果您使用此方法，請確定您已在備份計畫中選取 Windows VSS 核取方塊。

注意： 執行 VSS 備份時，EC2 執行個體不得處於已停止狀態。

查看結果

備份作業的狀態為已完成並不表示 VSS 作業成功。若要判斷備份是應用程式一致、當機一致還是失敗，請完成以下步驟：

1. 開啟 WS Backup console (AWS Backup 主控台)。
2. 在導覽窗格的 My Account (我的帳戶) 下，選擇 Jobs (作業)。
3. 檢查備份作業的狀態。您會看到下列其中一種狀態：
   已完成狀態表示備份成功且應用程式一致 (VSS)。
   顯示綠色警告符號的已完成狀態表示 VSS 作業失敗，且 AWS Backup 僅建立了一般備份。
   失敗狀態表示備份不成功。
4. 若要查看備份的其他詳細資訊，請選擇單一備份作業。例如，詳細資訊可能會顯示 VSS 備份失敗，因為在啟用 VSS 快照建立期間發生逾時。若要疑難排解 VSS 錯誤，請參閱如何在 AWS Backup 中對 Amazon EC2 VSS 失敗問題進行疑難排解？