As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Backup e recuperação para Amazon EC2 com volumes do EBS
<a name="backup-recovery-ec2-ebs"></a>

AWS fornece vários métodos para fazer backup de suas instâncias do Amazon EC2. Esta seção aborda diferentes aspectos do backup de volumes do Amazon Elastic Block Store (Amazon EBS) ou volumes de armazenamento de instância para armazenamento. Considere AWS Backup sua primeira opção para gerenciar backups AWS se eles atenderem às suas necessidades. Lembre-se de que backups são úteis somente se puderem ser restaurados para a função para a qual foram destinados. A função de restauração e recuperação deve ser testada regularmente para confirmar isso.

A arquitetura da solução no diagrama a seguir descreve um ambiente de carga de trabalho que existe inteiramente AWS com a maioria da arquitetura baseada no Amazon EC2. Como mostra a figura a seguir, o cenário inclui servidores Web, servidores de aplicações, servidores de monitoramento, bancos de dados, Active Directory e replicação de recuperação de desastres (DR).

![\[Diagrama de um ambiente de exemplo com duas zonas de disponibilidade, bancos de dados privados e de réplica nas sub-redes privadas e replicação de recuperação de desastres.\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/backup-recovery/images/workload-environment-aws.png)


AWS fornece muitos serviços completos para muitos dos servidores Amazon EC2 representados nessa arquitetura para realizar o trabalho indiferenciado de criar, provisionar, fazer backup, restaurar e otimizar as instâncias e o armazenamento. Considere se esses serviços fazem sentido em sua arquitetura para reduzir a complexidade e o gerenciamento. AWS também fornece serviços para melhorar a disponibilidade de suas arquiteturas baseadas no Amazon EC2. Em particular, considere o Amazon EC2 Auto Scaling e o balanceador de carga elástico para complementar seus workloads no Amazon EC2. O uso desses serviços pode melhorar a disponibilidade e a tolerância a falhas da sua arquitetura e ajudá-lo a restaurar instâncias danificadas com o mínimo de impacto ao usuário.

As instâncias do EC2 utilizam principalmente volumes do Amazon EBS para armazenamento persistente. O Amazon EBS fornece vários atributos para backup e recuperação que são abordados em detalhes nesta seção.

**Topics**
+ [Backup e recuperação do Amazon EC2 com snapshots e AMIs](ec2-backup.md)
+ [Criação de backups de volume do EBS com snapshots AMIs do EBS](new-ebs-volume-backups.md)
+ [Restauração de um volume do Amazon EBS ou uma instância do EC2](restore.md)

# Backup e recuperação do Amazon EC2 com snapshots e AMIs
<a name="ec2-backup"></a>

Considere se é necessário criar um backup completo de uma instância do EC2 com uma imagem de máquina da Amazon (AMI) ou tire um snapshot de um volume individual.

## Usando AMIs nossos snapshots do Amazon EBS para backups
<a name="amis-snapshots"></a>

Uma AMI inclui o seguinte:
+ Um ou mais instantâneos. Instance-store-backed AMIs inclua um modelo para o volume raiz da instância (por exemplo, um sistema operacional, um servidor de aplicativos e aplicativos).
+ Permissões de lançamento que controlam quais AWS contas podem usar a AMI para iniciar instâncias.
+ Um mapeamento de dispositivos de blocos que especifica os volumes a serem anexados à instância quando ela for executada.

**nota**  
Na maioria dos casos, AMIs para Windows, Red Hat, SUSE e SQL Server exigem que as informações corretas de licenciamento estejam presentes na AMI. Para obter mais informações, consulte [Entender as informações de faturamento da AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-billing-info.html). Ao criar uma AMI de um snapshot, a operação `RegisterImage` obtém as informações de faturamento corretas dos metadados do snapshot, mas isso exige que os metadados apropriados estejam presentes. Para verificar se as informações de cobrança corretas foram aplicadas, verifique o campo **Detalhes da plataforma** na nova AMI. Se o campo estiver vazio ou não corresponder ao código do sistema operacional esperado (por exemplo, Windows, Red Hat, SUSE ou SQL), a criação da AMI não foi bem-sucedida e você deve descartar a AMI e seguir as instruções em [Criar uma AMI a partir de uma instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html#how-to-create-ebs-ami).

Você pode utilizar AMIs para iniciar novas instâncias com software e dados pré-configurados. Você pode criar AMIs quando quiser estabelecer uma linha de base, que é uma configuração reutilizável para iniciar mais instâncias. Ao criar uma AMI de uma instância EC2 existente, um snapshot será criado para todos os volumes anexados à instância. O snapshot incluirá os mapeamentos do dispositivo.

Você não poderá utilizar snapshots para iniciar uma nova instância, mas pode utilizá-los para substituir volumes em uma instância existente. Caso você tenha dados corrompidos ou uma falha de volume, poderá criar um volume a partir de um snapshot que você tirou e substituir o volume antigo. Você também poderá utilizar snapshots para provisionar novos volumes e anexá-los durante a execução de uma nova instância.

Se você estiver usando uma plataforma e um aplicativo AMIs mantidos e publicados pela AWS ou a partir da AWS Marketplace, considere manter volumes separados para seus dados. Você poderá fazer backup de seus volumes de dados como snapshots separados dos volumes do sistema operacional e do aplicativo. Em seguida, use os instantâneos do volume de dados recém-atualizados AMIs publicados por AWS ou a AWS Marketplace partir do. Essa abordagem exige testes e planejamento cuidadosos para fazer backup e restaurar todos os dados personalizados, incluindo informações de configuração, nos documentos recém-publicados AMIs.

O processo de restauração é afetado pela sua escolha entre backups da AMI ou backups de snapshots. Se você criar AMIs para servir como backups de instância, deverá iniciar uma instância EC2 a partir da AMI como parte do processo de restauração. Talvez você também precise desligar a instância existente para evitar possíveis colisões. Um exemplo de uma possível colisão são os identificadores de segurança (SIDs) para instâncias do Windows associadas ao domínio. O processo de restauração de instantâneos pode exigir que você desconecte o volume existente e conecte o volume recém-restaurado. Ou talvez seja necessário fazer uma alteração na configuração para direcionar seus aplicativos para o volume recém-conectado.

AWS Backup oferece suporte tanto para backups em nível de instância quanto para backups em nível AMIs de volume como snapshots separados:
+ Para um backup completo de todos os volumes do EBS na instância, [crie uma AMI da instância do EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html). Quando quiser reverter, use o assistente de inicialização de instâncias para criar uma instância. No assistente de execução da instância, escolha **Meu AMIs**.
+ Para fazer backup de um volume individual, [crie um snapshot](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-creating-snapshot.html). Para restaurar o snapshot, consulte [Criar um volume a partir de um snapshot](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-volume.html#ebs-create-volume-from-snapshot). Você pode usar o Console de gerenciamento da AWS ou o AWS Command Line Interface (AWS CLI).

O custo de uma AMI de instância é o armazenamento de todos os volumes na instância, mas não os metadados. O custo de um snapshot do EBS é o armazenamento do volume individual. Para obter mais informações sobre os custos de armazenamento em volume, consulte a [página de preços do Amazon EBS.](https://aws.amazon.com/ebs/pricing/).

## Volumes do servidor
<a name="server-volumes"></a>

Os volumes do EBS são a principal opção de armazenamento persistente para o Amazon EC2. Você pode utilizar esse armazenamento em bloco para dados estruturados, como bancos de dados, ou dados não estruturados, como arquivos em um sistema de arquivos em um volume.

Os volumes do EBS estão colocados em uma zona de disponibilidade específica. Os volumes são replicados em vários servidores para evitar perdas de dados causadas por falha em qualquer componente único. A falha se refere a uma perda total ou parcial do volume, dependendo do tamanho e do desempenho do volume.

Os volumes do EBS foram projetados para uma taxa anual de falhas (AFR) de 0,1 a 0,2%. Isso torna os volumes do EBS 20x mais confiável do que as unidades de disco típicas, que falham com um AFR de cerca de 4%. Por exemplo, se você tiver 1.000 volumes do EBS em execução por 1 ano, você deve esperar que um ou dois volumes falhem.

O Amazon EBS também oferece suporte a um recurso de snapshot para fazer point-in-time backups de seus dados. Todos os tipos de volume EBS oferecem as mesmas capacidades de snapshots duráveis e foram projetados para disponibilidade de 99,999%. Para obter mais informações, consulte o [Acordo de Nível de Serviço do Amazon Compute](https://aws.amazon.com/ec2/sla/).

O Amazon EBS fornece a capacidade de criar snapshots (backups) de qualquer volume do EBS. Um snapshot é um atributo básico para criar backups de seus volumes do EBS. Um snapshot pega uma cópia do volume do EBS e o coloca no Amazon S3, onde ele é armazenado repetidamente em várias zonas de disponibilidade. O snapshot inicial é uma cópia completa do volume; os snapshots contínuos armazenam somente alterações incrementais em nível de bloco. Consulte a [Documentação do Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-creating-snapshot.html) para obter detalhes sobre como criar snapshots do Amazon EBS.

Você pode realizar uma operação de restauração, excluir um snapshot ou atualizar os metadados do snapshot, como tags, associados ao snapshot [do console do Amazon EC2](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/restore.html) na mesma região em que você tirou o snapshot.

A restauração de um snapshot cria um novo volume do Amazon EBS com dados de volume completos. Se você precisar apenas de uma restauração parcial, poderá anexar o volume à instância em execução com um nome de dispositivo diferente. Em seguida, monte-o e use os comandos de cópia do sistema operacional para copiar os dados do volume de backup para o volume de produção.

[Os snapshots do Amazon EBS também podem ser copiados entre AWS regiões usando o recurso de cópia de instantâneos do Amazon EBS, conforme descrito na documentação do Amazon EBS.](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-copy-snapshot.html) Você pode utilizar esse atributo para armazenar seu backup em outra região sem precisar gerenciar a tecnologia de replicação subjacente.

## Como estabelecer volumes de servidor separados
<a name="separate-server"></a>

Você já pode utilizar um conjunto padrão de volumes separados para o sistema operacional, logs, aplicativos e dados. Ao estabelecer volumes de servidor separados, você poderá reduzir o escopo do impacto quando houver falhas no aplicativo ou na plataforma causadas pela exaustão do espaço em disco. Esse risco geralmente é maior com discos rígidos físicos, porque você não tem a flexibilidade de expandir volumes rapidamente. Com unidades físicas, você deverá comprar as novas unidades, fazer backup dos dados e depois restaurar os dados nas novas unidades. Com isso AWS, esse risco é bastante reduzido porque você pode usar o Amazon EBS para expandir seus volumes provisionados. Para obter mais informações, consulte a [documentação do AWS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/modify-volume-requirements.html).

Mantenha volumes separados para dados de aplicativos, dados do usuário, registros e arquivos de troca para que você possa utilizar políticas separadas de backup e restauração para esses recursos. Ao separar os volumes dos seus dados, você também poderá utilizar diferentes tipos de volume com base nos requisitos de desempenho e armazenamento dos dados. Em seguida, você poderá otimizar e ajustar seus custos para diferentes workloads.

## Considerações para volumes de armazenamento de instância
<a name="instance-store-volumes"></a>

Um armazenamento de instâncias fornece armazenamento temporário em nível de bloco para a instância. Esse armazenamento está localizado em discos que estão anexados fisicamente ao computador host. Os armazenamentos de instância são ideais para armazenamento temporário de informações que mudam com frequência, como buffers, caches, dados temporários e outros conteúdos temporários. Eles também são preferíveis para dados replicados em toda a frota de instâncias, tal como um grupo com balanceador de carga de servidores web.

Os dados em um armazenamento de instâncias persistem apenas durante a vida útil da instância associada. Se uma instância for reiniciada (intencionalmente ou acidentalmente), dados no armazenamento de instância persistirão. Contudo, os dados no armazenamento de instâncias serão perdidos em qualquer das seguintes circunstâncias:
+ A unidade de disco subjacente falha.
+ A instância é interrompida.
+ A instância é encerrada.

Portanto, não dependa do armazenamento de instâncias para dados valiosos de longo prazo. Em vez disso, use um armazenamento físico de dados mais durável, como Amazon S3, Amazon EBS ou Amazon EFS.

Uma estratégia comum com volumes de armazenamento de instância é manter os dados necessários no Amazon S3 regularmente, conforme necessário, com base no objetivo de ponto de recuperação (RPO) e no objetivo de tempo de recuperação (RTO). Em seguida, você poderá baixar os dados do Amazon S3 para o seu armazenamento de instância quando uma nova instância for iniciada. Você também poderá fazer o upload dos dados para o Amazon S3 antes que uma instância seja interrompida. Para persistência, crie um volume do EBS, anexe-o à sua instância e copie os dados do volume de armazenamento de instância para o volume do EBS periodicamente. Para obter mais informações, consulte o [AWS Centro de Conhecimentos](https://aws.amazon.com/premiumsupport/knowledge-center/back-up-instance-store-ebs/).

## Marcação e aplicação de padrões para snapshots do EBS e AMIs
<a name="tagging"></a>

Marcar todos os seus AWS recursos é uma prática importante para alocação de custos, auditoria, solução de problemas e notificação. A marcação é importante para volumes do EBS para que as informações pertinentes e necessárias para gerenciar e restaurar volumes estejam presentes. As tags não são copiadas automaticamente das instâncias do EC2 para AMIs ou dos volumes de origem para os snapshots. Certifique-se de que seu processo de backup inclua as tags relevantes dessas fontes. Isso ajuda a definir os metadados do snapshot, como políticas de acesso, informações de anexo e alocação de custos, para usar esses back-ups futuramente. Para obter mais informações sobre como marcar seus AWS recursos, consulte o [artigo técnico sobre melhores práticas de marcação](https://d1.awsstatic.com/whitepapers/aws-tagging-best-practices.pdf).

Além das tags que você usa para todos os AWS recursos, use as seguintes tags específicas de backup:
+ ID da instância de origem
+ ID do volume de origem (para snapshots)
+ Descrição do ponto de recuperação

Você pode aplicar políticas de marcação usando AWS Config regras e permissões do IAM. O IAM suporta o uso forçado de tags, para que você possa escrever políticas do IAM que exijam o uso de tags específicas ao atuar em snapshots do Amazon EBS. Se uma operação `CreateSnapshot` for tentada sem que as tags definidas na política de permissões do IAM concedam direitos, a criação do snapshot falhará com o acesso negado. Para obter mais informações, consulte a [postagem do blog sobre marcação de snapshots do Amazon EBS na criação e implementação de políticas de segurança mais fortes](https://aws.amazon.com/blogs/compute/tag-amazon-ebs-snapshots-on-creation-and-implement-stronger-security-policies/).

Você pode usar AWS Config regras para avaliar automaticamente as configurações dos seus AWS recursos. Para ajudar você a começar, AWS Config fornece regras predefinidas e personalizáveis chamadas regras gerenciadas. Você também pode criar suas próprias regras. Enquanto monitora AWS Config continuamente as alterações de configuração entre seus recursos, ele verifica se essas alterações violam alguma das condições em suas regras. *Se um recurso violar uma regra, AWS Config sinaliza o recurso e a regra como não compatíveis.* Observe que a regra [gerenciada de tags](https://docs.aws.amazon.com/config/latest/developerguide/required-tags.html) necessárias atualmente não oferece suporte a instantâneos e. AMIs

# Criação de backups de volume do EBS com snapshots AMIs do EBS
<a name="new-ebs-volume-backups"></a>

AWS fornece uma variedade de opções para criar AMIs e gerenciar instantâneos. Use a abordagem que satisfaça suas necessidades. Um problema comum que muitos clientes enfrentam é gerenciar o ciclo de vida dos snapshots e alinhá-los claramente por finalidade, política de retenção etc. Sem a marcação adequada, há o risco de que os snapshots sejam excluídos acidentalmente ou como parte de um processo de limpeza automatizado. Você também pode acabar pagando por snapshots obsoletos que são retidos porque não há um entendimento claro se eles ainda são necessários.

## Preparação de um volume do EBS antes de criar um snapshot ou AMI
<a name="prepare-volume"></a>

Antes de tirar um snapshot ou criar uma AMI, faça os preparativos necessários para seu volume do EBS. A criação de uma AMI resulta em um novo snapshot para cada volume do EBS anexado à instância, portanto, essas preparações também se aplicam a. AMIs

É possível tirar um snapshot de um volume do EBS anexado que esteja em uso por uma instância EC2 desenvolvida. No entanto, os snapshots só capturam dados gravados no seu volume do EBS no momento em que o comando do snapshot é emitido. Isso pode excluir quaisquer dados em cache por aplicativos ou sistemas operacionais. A melhor prática é manter o sistema em um estado em que não esteja executando qualquer E/S. O ideal é que o equipamento não esteja aceitando tráfego e esteja parado, mas isso é raro, pois operações de TI 24 horas por dia, 7 dias por semana, se tornam a norma. Se você puder extrair qualquer dado da memória do sistema para o disco que está sendo usado pelos seus aplicativos e pausar a gravação de qualquer arquivo para o volume por tempo suficiente para tirar um snapshot, seu snapshot deverá estar completo.

Para fazer um backup limpo, você deverá desativar o banco de dados ou o sistema de arquivos. A forma como você faz isso dependerá do seu banco de dados ou do sistema de arquivos.

O processo para um banco de dados é o seguinte:

1. Se possível, coloque o banco de dados no modo de backup dinâmico.

1. Execute os comandos de snapshot do Amazon EBS.

1. Retire o banco de dados do modo de backup dinâmico ou, se estiver usando uma réplica de leitura, encerre a instância da réplica de leitura.

O processo de um sistema de arquivos é semelhante, mas depende dos recursos do sistema operacional ou do sistema de arquivos. Por exemplo, o XFS é um sistema de arquivos que pode liberar seus dados para um backup consistente. Para obter mais informações, consulte [xfs\$1freeze](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/storage_administration_guide/xfsfreeze). Como alternativa, você poderá facilitar esse processo utilizando um gerenciador de volume lógico que ofereça suporte ao congelamento de E/S.

No entanto, se você não conseguir limpar ou pausar todas as gravações de arquivos no volume, faça o seguinte:

1. Desmonte o volume do sistema operacional.

1. Execute o comando de snapshot.

1. Remonte o volume para obter um snapshot consistente e completo. É possível remontar e usar o volume enquanto o status do snapshot está como pendente .

O processo de captura do snapshot continuará em segundo plano e a criação de snapshots será rápida e capturará um momento específico. Os volumes dos quais você está fazendo backup serão desmontados por apenas alguns segundos. Você poderá programar uma pequena janela de backup em que uma interrupção será esperada e tratada pelos clientes normalmente.

Para criar um snapshot para um volume do EBS que serve como dispositivo raiz, interrompa a instância antes de tirar o snapshot. O Windows fornece o Volume Shadow Copy Service (VSS) para ajudar a criar instantâneos consistentes com aplicativos. AWS fornece um documento do Systems Manager que você pode executar para fazer backups em nível de imagem de aplicativos compatíveis com VSS. Os snapshots incluem dados das transações pendentes entre essas aplicações e o disco. Você não precisa desligar as instâncias ou desconectá-las ao fazer backup de todos os volumes anexados. Para obter mais informações, consulte a [documentação do AWS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/application-consistent-snapshots.html).

**nota**  
Se você estiver criando uma AMI do Windows para poder implantar outra instância semelhante, use [EC2Config ou EC2 Launch](https://aws.amazon.com/premiumsupport/knowledge-center/sysprep-create-install-ec2-windows-amis/) para [Sysprep](https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/sysprep--system-preparation--overview) sua instância. Em seguida, crie uma nova AMI a partir da instância interrompida. O Sysprep remove informações exclusivas da instância Windows do Amazon EC2, incluindo SIDs o nome do computador e os drivers. A duplicação SIDs pode causar problemas com o Active Directory, o Windows Server Update Services (WSUS), problemas de login, ativação da chave de volume do Windows, Microsoft Office e produtos de terceiros. Não use o Sysprep com sua instância se sua AMI for para fins de backup e você quiser restaurar a mesma instância com todas as informações exclusivas intactas.

## Criação manual de snapshots de volume do EBS a partir do console
<a name="manual-snapshots"></a>

Crie snapshots dos volumes apropriados ou de toda a instância antes de fazer qualquer alteração importante que não tenha sido totalmente testada na instância. Por exemplo, talvez você queira criar um snapshot antes de atualizar ou corrigir o software do aplicativo ou do sistema na sua instância.

Você pode criar um snapshot manualmente a partir do console. No console do Amazon EC2, na página **Volumes do Elastic Block Store**, selecione o volume do qual você deseja fazer backup. Em seguida, no menu **Actions**, escolha **Create snapshot**. Você pode pesquisar volumes anexados a uma instância específica inserindo o ID da instância na caixa de filtro.

Insira uma descrição e adicione as tags apropriadas. Adicione uma tag `Name` para facilitar a localização do volume posteriormente. Adicione outras tags apropriadas com base na sua estratégia de marcação.

## Criando AMIs
<a name="create-ami"></a>

Uma AMI fornece as informações necessárias para iniciar uma instância. A AMI inclui o volume raiz e os snapshots dos volumes do EBS anexados à instância quando a imagem foi criada. Você não poderá iniciar novas instâncias apenas a partir de snapshots do EBS; você deverá iniciar novas instâncias a partir de uma AMI.

Quando você criar uma AMI, ela será criada na conta e na região que você estiver usando. O processo de criação da AMI cria snapshots do Amazon EBS para cada volume anexado à instância, e a AMI se refere a esses snapshots do Amazon EBS. Esses snapshots residem no Amazon S3 e são altamente duráveis.

Após criar uma AMI da sua instância EC2, você poderá utilizar a AMI para recriar a instância ou iniciar mais cópias da instância. Você também pode copiar AMIs de uma região para outra para migração de aplicativos ou DR.

![\[Criar uma imagem, iniciar a imagem em uma instância e criar uma cópia da imagem.\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/backup-recovery/images/ami-process.png)


Uma AMI deve ser criada a partir de uma instância do EC2, a menos que você esteja migrando uma máquina virtual, como uma máquina virtual VMWARE, para o. AWS Para criar uma AMI a partir do console do Amazon EC2, selecione a instância, escolha **Ações**, escolha **Imagem** e, em seguida, escolha **Criar imagem**.

## Amazon Data Lifecycle Manager
<a name="amazon-dlm"></a>

É possível usar o [Amazon Data Lifecycle Manager](https://docs.aws.amazon.com/ebs/latest/userguide/snapshot-lifecycle.html) para automatizar a criação, a retenção e a exclusão de AMIs compatíveis com o EBS. A automação do gerenciamento de snapshots ajuda você a fazer o seguinte:
+ Proteger dados valiosos impondo uma programação regular de backup.
+ Reter os backups conforme exigido por auditores ou pelas regras de conformidade interna.
+ Reduzir os custos de armazenamento ao excluir backup obsoletos.

Usando o Amazon Data Lifecycle Manager, você pode automatizar o processo de gerenciamento de snapshots para instâncias EC2 (e seus volumes EBS anexados) ou volumes EBS separados. Ele oferece suporte a opções como cópia entre regiões, para que você possa copiar snapshots automaticamente para outras regiões AWS . Copiar snapshots para regiões alternativas é uma abordagem para apoiar os esforços de DR e as opções de restauração em uma região alternativa. Você também pode utilizar o Amazon Data Lifecycle Manager para criar uma política de ciclo de vida de snapshots que ofereça suporte à [restauração rápida de snapshots](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-fast-snapshot-restore.html).

O Amazon Data Lifecycle Manager é um atributo incluído do Amazon EC2 e do Amazon EBS. Não há cobrança para o Amazon Data Lifecycle Manager.

## AWS Backup
<a name="aws-backup-volume"></a>

AWS Backup é exclusivo do Amazon Data Lifecycle Manager porque você pode criar um plano de backup que inclui recursos em vários serviços. AWS Você poderá coordenar seu backup para cobrir os recursos que você estiver usando juntos, em vez de coordenar os backups dos recursos individualmente.

AWS Backup também inclui o conceito de cofres de backup, que podem restringir o acesso aos pontos de recuperação dos backups concluídos. As operações de restauração podem ser iniciadas AWS Backup em vez de prosseguir com cada recurso individual e restaurar o backup criado. AWS Backup também inclui uma série de recursos adicionais, como gerenciamento de auditoria e relatórios. Para obter mais informações, consulte a seção [Backup e recuperação usando AWS Backup[Backup e recuperação usando AWS Backup](aws-backup.md)](aws-backup.md) desse guia.

## Execução de backups de vários volumes
<a name="multi-volume"></a>

Se você deseja fazer backup dos dados nos volumes do EBS em uma matriz RAID usando snapshots, os snapshots devem ser consistentes. Isso ocorre porque os snapshots desses volumes são criados de maneira independente. Restaurar os volumes do EBS em uma matriz RAID de snapshots que não estão sincronizados prejudicaria a integridade da matriz.

**Para criar um conjunto consistente de snapshots para sua matriz RAID, use a operação de [CreateSnapshots](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateSnapshots.html)API ou faça login no console do Amazon EC2 e **escolha Elastic Block** Store**, Snapshots,** Create Snapshot.**

![\[A tela Create Snapshot para criar um snapshot de vários volumes.\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/backup-recovery/images/multi-volume-snapshot.png)


Os snapshots de instâncias que possuem vários volumes conectados em uma configuração RAID são obtidos como snapshots de vários volumes, coletivamente. Os instantâneos de vários volumes fornecem point-in-time instantâneos coordenados com dados e consistentes em falhas em vários volumes do EBS conectados a uma instância do EC2. Não é necessário interromper a instância para coordenar entre volumes a fim de se obter consistência, pois os snapshots são tirados automaticamente em vários volumes do EBS. Após o snapshots dos volumes ser iniciado (geralmente um ou dois segundos), o sistema de arquivos poderá continuar suas operações.

Depois que os snapshots são criados, cada snapshot é tratado como um snapshot individual. Você pode realizar todas as operações de snapshot, como restaurar, excluir e copiar entre regiões e contas, assim como faria com um único snapshot de volume. Também é possível marcar os snapshots de vários volumes como você faria com um único snapshot de volume. Recomendamos marcar os snapshots de vários volumes para gerenciá-los coletivamente durante a restauração, cópia ou retenção. Para obter mais informações, consulte a [documentação do AWS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/application-consistent-snapshots.html).

Você também poderá realizar esses backups a partir de um gerenciador de volumes lógicos ou de um backup em nível de sistema de arquivos. Nesses casos, o uso de um atendente de backup tradicional permite que os dados sejam copiados pela rede. Várias soluções de backup baseadas em atendente estão disponíveis na internet e no [AWS Marketplace](https://aws.amazon.com/marketplace/).

Uma abordagem alternativa é criar uma réplica dos volumes primários do sistema que existem em um único grande volume. Isso simplifica o processo de backup, pois é necessário fazer backup de apenas um grande volume, e o backup não ocorre no sistema primário. No entanto, primeiro determine se o volume único pode funcionar suficientemente durante o backup e se o tamanho máximo do volume é apropriado para o aplicativo.

## Proteção de seus backups do Amazon EC2
<a name="protecting"></a>

É importante considerar a segurança de seus backups e evitar a exclusão acidental ou maliciosa de seus backups. Você poderá utilizar várias abordagens coletivamente para fazer isso. Para evitar a perda de seus backups críticos devido a uma violação de segurança, recomendamos que você copie seus backups para outra AWS conta. Se você tiver várias AWS contas, poderá designar uma conta separada como sua conta de arquivamento para a qual todas as outras contas poderão copiar backups. Por exemplo, você pode fazer isso com um [backup entre contas no AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html).

Seu plano de recuperação de desastres também pode exigir que você seja capaz de reproduzir instâncias do EC2 em outra, Região da AWS no caso de uma falha regional. Você pode apoiar essa meta copiando seus backups para outra região dentro da mesma conta. Isso pode fornecer uma camada adicional de proteção contra exclusão acidental, bem como apoiar os objetivos de recuperação de desastres (DR). AWS Backup fornece suporte para [backups entre regiões](https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.html).

Considere bloquear as permissões do IAM para as ações [ec2: DeleteSnapshot](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DeleteSnapshot.html) e [ec2: DeregisterImage](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DeregisterImage.html). Em vez disso, você pode permitir que suas políticas e métodos de retenção gerenciem o ciclo de vida dos snapshots do EBS e do Amazon EC2. AMIs Bloquear ações de exclusão é uma forma de implementar uma estratégia de escrever uma vez, ler muitos (WORM) em seus snapshots do EBS. Você também pode usar o [AWS Backup Vault Lock](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html), que fornece suporte para instantâneos do EBS e outros recursos. AWS 

Além disso, considere bloquear a capacidade de os usuários AMIs compartilharem snapshots do EBS bloqueando as ações [ec2: ModifyImageAttribute e [ec2](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifySnapshotAttribute.html):](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyImageAttribute.html) IAM. ModifySnapshotAttribute Isso evitará que seus instantâneos AMIs e seus instantâneos sejam compartilhados com AWS contas externas à sua organização. Se você estiver usando AWS Backup, limite os usuários de realizar operações semelhantes em cofres de backup. Para obter mais informações, consulte a seção [Backup e recuperação usando AWS Backup](aws-backup.md) desse guia.

O Amazon EBS inclui um [atributo de lixeira](https://docs.aws.amazon.com/ebs/latest/userguide/recycle-bin.html) que pode ajudá-lo a restaurar snapshots do EBS excluídos acidentalmente. Se você permitir que seus usuários excluam snapshots, ative esse atributo para que os snapshots necessários não sejam excluídos permanentemente. Os usuários devem ter cuidado especial ao excluir vários snapshots, porque o console do Amazon EC2 permite que você selecione vários snapshots e os exclua em uma operação. Além disso, tenha cuidado ao usar scripts de limpeza e automação para não excluir acidentalmente os snapshots dos quais precisa. O atributo Lixeira ajuda a fornecer proteção contra esses tipos de situações.

## Arquivamento de snapshots do EBS
<a name="archiving"></a>

[Arquivar seus snapshots do EBS](https://docs.aws.amazon.com/ebs/latest/userguide/snapshot-archive.html) pode ser um método econômico para manter uma cópia de um volume para fins de referência que você não pretende restaurar por pelo menos 90 dias. Essa pode ser uma boa etapa intermediária antes de excluir permanentemente todos os snapshots relacionados de um volume do EBS. Por exemplo, você pode considerar o arquivamento de snapshots como uma end-of-lifecycle etapa para volumes do EBS que não são mais usados. Arquivar em vez de excluir também pode ser um método mais econômico de retenção de exclusões ao invés de usar a Lixeira.

## Automatizando a criação de instantâneos e AMI com o Systems Manager, o e o AWS CLI AWS SDKs
<a name="automating"></a>

Sua abordagem de backup pode exigir operações antes e depois da criação de um snapshot ou AMI. Por exemplo, talvez seja necessário interromper e iniciar serviços para desativar o sistema de arquivos. Ou talvez você precise interromper e iniciar sua instância durante a criação da AMI. Talvez você também precise criar backups de vários componentes em sua arquitetura coletivamente, cada um com suas próprias etapas de pré-criação e pós-criação.

Você pode reduzir o tempo de manutenção dos backups automatizando o processo e verificando se o processo de backup é aplicado de forma consistente. Para automatizar suas operações personalizadas de pré-criação e pós-criação, crie um script para seu processo de backup usando o AWS CLI e o SDK.

Sua automação pode ser definida em um runbook do Systems Manager que pode ser executado sob demanda ou durante uma janela de manutenção do Systems Manager. Você pode conceder aos seus usuários acesso para executar runbooks do Systems Manager sem a necessidade de conceder a eles permissões para comandos disruptivos do Amazon EC2. Isso também pode ajudá-lo a verificar se o processo de backup e as tags são aplicados de forma consistente pelos usuários. Você pode usar os [AWS- CreateSnapshot](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-aws-createsnapshot.html) e [AWS- CreateImage](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-aws-createimage.html) runbooks para criar instantâneos ou conceder permissões a outros usuários para usá-los. AMIs O Systems Manager também inclui os [AWS- UpdateLinuxAmi e [AWS- UpdateWindowsAmi](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-aws-updatewindowsami.html)](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-aws-updatelinuxami.html) runbooks para automatizar a aplicação de patches e a criação de AMI.

Você também pode usar o AWS CLI e [AWS Tools for Windows PowerShell](https://aws.amazon.com/powershell/)para automatizar seu processo de criação de instantâneos e AMI. Você pode usar o AWS CLI comando [aws ec2 create-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-snapshot.html) para criar um instantâneo de um volume do EBS como uma etapa da sua automação. Você pode usar o comando [aws ec2 create-snapshots](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-snapshots.html) para criar snapshots sincronizados e consistentes em caso de falhas de todos os volumes conectados à sua instância do EC2.

Você pode usar a AWS CLI para criar novos. AMIs Você pode usar o comando [aws ec2 register-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-image.html) para criar uma nova imagem para sua instância do EC2. Para automatizar o desligamento, a criação de imagens e a reinicialização de suas instâncias, combine esse comando com os comandos [aws ec2 stop-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/stop-instances.html) e [aws ec2 start-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/start-instances.html).

# Restauração de um volume do Amazon EBS ou uma instância do EC2
<a name="restore"></a>

Se você precisar restaurar apenas um único volume conectado a uma instância do EC2, poderá restaurar esse volume separadamente, desanexar o volume existente e anexar o volume restaurado à sua instância do EC2. Se você precisar restaurar uma instância EC2 inteira, incluindo todos os volumes associados, deverá usar um backup da Imagem de máquina da Amazon (AMI) da sua instância.

Para reduzir o tempo de recuperação e o impacto nos aplicativos e processos dependentes, seu processo de restauração deve considerar o recurso que está substituindo. Para obter melhores resultados, teste regularmente o processo de restauração em ambientes inferiores (por exemplo, sem produção) para verificar se o processo atende ao objetivo de ponto de recuperação (RPO) e ao objetivo de tempo de recuperação (RTO) e se o processo de restauração funciona conforme o esperado. Considere como o processo de restauração afetará os aplicativos e serviços que dependem da instância que você está restaurando e, em seguida, coordene a restauração conforme necessário. Tente automatizar e testar o processo de restauração o máximo possível para reduzir o risco de seu processo de restauração falhar ou ser implementado de forma inconsistente.

Se você utilizar o balanceador de carga elástico, com várias instâncias atendendo ao tráfego, você pode tirar de serviço uma instância com falha ou com defeito. Em seguida, você pode restaurar uma nova instância para substituí-la enquanto as outras instâncias continuam atendendo ao tráfego sem interromper os usuários.

Os seguintes processos de restauração descritos são para instâncias que não estão usando balanceador de carga estático:
+ Restauração de arquivos e diretórios individuais a partir de snapshots do EBS
+ Restauração de um volume do EBS a partir de um snapshot do Amazon EBS
+ Criação ou restauração de uma instância EC2 a partir de um snapshot do EBS
+ Restauração de uma instância em execução a partir de uma AMI

## Restauração de arquivos e diretórios a partir de snapshots do EBS
<a name="restore-files"></a>

[Os snapshots do EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-snapshots.html) fornecem uma réplica point-in-time exata do volume original que foi usado para criar o snapshot. Para restaurar arquivos ou diretórios individuais, você deve fazer o seguinte: 

1. [Primeiro, restaure o volume do snapshot do EBS](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/restore.html#restore-snapshot) que contém os arquivos ou diretórios.

1. Anexe o volume à instância do EC2 na qual você deseja restaurar os arquivos.

1. Copie os arquivos do volume restaurado para o volume da sua instância do EC2.

1. Separe e exclua o volume restaurado.

## Restauração de um volume do EBS a partir de um snapshot do Amazon EBS
<a name="restore-snapshot"></a>



Você pode restaurar um volume anexado a uma instância EC2 existente criando um volume a partir do snapshot e anexando-o à sua instância. Você pode usar o console, o AWS CLI, ou as operações da API para criar um volume a partir de um snapshot existente. Em seguida, você pode montar o volume na instância usando o sistema operacional.

Observe que os dados de um snapshot do Amazon EBS são carregados de forma assíncrona em um volume do EBS. Se um aplicativo acessar o volume no qual os dados não estão carregados, haverá uma latência maior do que o normal enquanto os dados forem carregados do Amazon S3. Para evitar esse impacto para aplicativos sensíveis à latência, você tem duas opções:
+ Você pode [inicializar o volume do EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-initialize.html).
+ Por uma taxa adicional, o Amazon EBS oferece suporte à [restauração rápida de snapshots](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-fast-snapshot-restore.html), o que elimina a necessidade de inicializar seu volume.

Se você estiver substituindo um volume que deve usar o mesmo ponto de montagem, desmonte esse volume para poder montar o novo volume em seu lugar. Para desmontar o volume, primeiro interrompa todos os processos que estão usando o volume. Se estiver substituindo o volume raiz, você deverá interromper a instância primeiro antes de separar o volume raiz.

Por exemplo, siga estas etapas para restaurar um volume para um point-in-time backup anterior usando o console:

1. No console do Amazon EC2, no menu **Elastic Block Store**, escolha **Snapshots**.

1. Procure o snapshot que deseja restaurar e selecione-o.

1. Escolha **Ações** e, em seguida, selecione **Criar volume**.

1. Crie um novo volume do na mesma zona de disponibilidade de sua instância EC2.

1. No console do Amazon EC2, selecione a instância.

1. Nos detalhes da instância, anote o nome do dispositivo que você deseja substituir nas entradas **Dispositivo raiz** ou **Dispositivos de blocos**.

1. Anexe o volume. O processo é diferente para volumes raiz e volumes não raiz.

   Para volumes raiz:

   1. Pare a instância do EC2.

   1. No menu **Volumes EC2 Elastic Block Store**, selecione o volume raiz que você deseja substituir.

   1. Escolha **Actions** (Ações) e **Detach Volume** (Desvincular volume).

   1. No menu **Volumes EC2 Elastic Block Store**, selecione o novo volume.

   1. Escolha **Actions** (Ações) e **Attach Volume** (Anexar volume).

   1. Selecione a instância à qual você deseja conectar o volume e use o mesmo nome de dispositivo que você anotou anteriormente.

   Para volumes não raiz:

   1. No menu **Volumes EC2 Elastic Block Store**, selecione o volume não raiz que você deseja substituir.

   1. Escolha **Actions** (Ações) e **Detach Volume** (Desvincular volume).

   1. Anexe o novo volume escolhendo-o no menu **Volumes EC2 Elastic Block Store** e, em seguida, escolhendo **Ações**, **Anexar volume**. Selecione a instância à qual você deseja anexar e, em seguida, selecione um nome de dispositivo disponível.

   1. Usando o sistema operacional da instância, desmonte o volume existente e, em seguida, monte o novo volume em seu lugar.

      No Linux, você pode usar o comando `umount`. No Windows, você pode usar um gerenciador de volume lógico (LVM), como o utilitário do sistema de gerenciamento de disco.

   1. Separe quaisquer volumes anteriores que você possa estar substituindo escolhendo-os no menu **Volumes EC2 Elastic Block Store** e, em seguida, escolhendo **Ações**, **Desanexar volume**.

Você também pode usar o AWS CLI em combinação com os comandos do sistema operacional para automatizar essas etapas.

## Criação ou restauração de uma instância EC2 a partir de um snapshot do EBS
<a name="instance-from-snapshot"></a>

Para criar um backup que será utilizado para restaurar uma instância do EC2 inteira, recomendamos criar uma Imagem de máquina da Amazon (AMI). As AMIs capturam informações da máquina, como o tipo de virtualização. Eles também criam snapshots para cada volume conectado à instância do EC2, incluindo seus mapeamentos de dispositivos, para que possam ser restaurados na mesma configuração. 

**nota**  
Na maioria dos casos, AMIs para Windows, Red Hat, SUSE e SQL Server exigem que as informações corretas de licenciamento estejam presentes na AMI. Para obter mais informações, consulte [Entender as informações de faturamento da AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-billing-info.html). Ao criar uma AMI de um snapshot, a operação `RegisterImage` obtém as informações de faturamento corretas dos metadados do snapshot, mas isso exige que os metadados apropriados estejam presentes. Para verificar se as informações de cobrança corretas foram aplicadas, verifique o campo **Detalhes da plataforma** na nova AMI. Se o campo estiver vazio ou não corresponder ao código do sistema operacional esperado (por exemplo, Windows, Red Hat, SUSE ou SQL), a criação da AMI não foi bem-sucedida e você deve descartar a AMI e seguir as instruções em [Criar uma AMI a partir de uma instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html#how-to-create-ebs-ami).

Se você precisar usar um snapshot do EBS para restaurar uma instância, primeiro crie uma AMI a partir de um snapshot do EBS que se tornará o volume raiz da sua nova instância do EC2:

1. No console do Amazon EC2, no menu **Elastic Block Store**, escolha **Snapshots**.

1. Procure o snapshot que será utilizado para criar o volume raiz para sua nova instância do EC2 e selecione-o.

1. Selecione **Actions (Ações)**, e. em seguida, **Create Image (Criar imagem)**.

1. Insira um nome para sua imagem (por exemplo, `YYYYMMDD-restore-for-i-012345678998765de`) e escolha as opções apropriadas para sua nova imagem.

1. (Somente para Windows, Red Hat, SUSE e SQL Server) Para verificar se as informações de cobrança corretas foram aplicadas, verifique o campo **Detalhes da plataforma** na nova AMI. Se o campo estiver vazio ou não corresponder ao código esperado do sistema operacional (por exemplo, **Windows** ou **Red Hat**), a criação da AMI não teve êxito e você deverá descartá-la e seguir as instruções em [Criar uma AMI a partir de uma instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html#how-to-create-ebs-ami).

Após a imagem ser criada e disponibilizada, você poderá iniciar uma nova instância do EC2 que usará o snapshot do EBS para o volume raiz.

## Restauração de uma instância em execução a partir de uma AMI
<a name="restore-ami"></a>

Você pode abrir uma nova instância do backup da AMI para substituir uma instância existente em execução. Uma abordagem é interromper a instância existente, mantê-la off-line enquanto você executa uma nova instância a partir da sua AMI e realizar as atualizações necessárias. Essa abordagem reduz o risco de conflitos de ambas as instâncias em execução simultânea. É uma abordagem aceitável se os serviços que sua instância fornece estiverem inativos ou se você estiver executando a restauração durante uma janela de manutenção. Após testar sua nova instância, você poderá reatribuir qualquer endereço IP elástico que tenha sido alocado para a instância antiga. Em seguida, você pode atualizar qualquer registro do Serviço de Nomes de Domínio (DNS) para apontar para a nova instância.

No entanto, se durante uma restauração você precisar minimizar o tempo de inatividade da sua instância em serviço, considere iniciar e testar uma nova instância a partir do backup da AMI. Em seguida, substitua a instância existente pela nova instância.

Enquanto as duas instâncias estiverem em execução, você deve evitar que a nova instância cause colisões no nível da plataforma ou do aplicativo. Por exemplo, você pode ter problemas com instâncias do Windows unidas ao domínio que estão sendo executadas com o mesmo SIDs nome de computador. Você pode encontrar problemas semelhantes com aplicativos e serviços de rede que exigem identificadores exclusivos.

Para evitar que outros servidores e serviços se conectem à sua nova instância antes que ela esteja pronta, use grupos de segurança para bloquear temporariamente todas as conexões de entrada da sua nova instância, exceto seu próprio endereço IP para acesso e teste. Você também pode bloquear temporariamente as conexões de saída da nova instância para impedir que serviços e aplicativos iniciem conexões ou atualizações de outros recursos. Quando a nova instância estiver pronta, interrompa a instância existente, inicie serviços e processos na nova instância e, em seguida, desbloqueie todas as conexões de rede de entrada ou saída que você implementou.