本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon EC2 使用快照进行备份和恢复 AMIs
<a name="ec2-backup"></a>

考虑是否需要使用 Amazon 机器映像 (AMI) 创建 EC2 实例的完整备份或拍摄单个卷的快照。

## 使用 AMIs 或 Amazon EBS 快照进行备份
<a name="amis-snapshots"></a>

AMI 包括以下内容：
+ 一个或多个快照。 Instance-store-backed AMIs 包括实例根卷的模板（例如，操作系统、应用程序服务器和应用程序）。
+ 启动权限，用于控制哪些 AWS 账户可以使用 AMI 启动实例。
+ 数据块设备映射，指定在实例启动时要附加到实例的卷。

**注意**  
在大多数情况下， AMIs 对于 Windows，红帽、SUSE 和 SQL Server 需要在 AMI 上提供正确的许可信息。有关更多信息，请参阅[了解 AMI 计费信息](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-billing-info.html)。从快照创建 AMI 时，`RegisterImage` 操作会从快照的元数据获取正确的账单信息，但这需要存在相应的元数据。要验证是否应用了正确的账单信息，请检查新 AMI 上的**平台详细信息**字段。如果该字段为空或不匹配预期的操作系统代码（例如 Windows、Red Hat、SUSE 或 SQL），则 AMI 创建失败，您应丢弃 AMI 并按照[从实例创建 AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html#how-to-create-ebs-ami) 中的说明操作。

您可以使用 AMI 启动置有预配置软件和数据的新实例。当您想要建立基准时，您可以创建 AMI，这是一种用于启动更多实例、可重复使用的配置。当您创建现有 EC2 实例的 AMI 时，将为附加到该实例的所有卷拍摄快照。快照包括设备映射。

您不能使用快照启动新实例，但您可以使用快照来替换现有实例上的卷。如果您遇到数据损坏或卷故障，则可以根据拍摄的快照创建卷并替换旧卷。您还可以使用快照来配置新卷并在新实例启动期间连接它们。

如果您使用的是由 AMIs AWS 维护和发布的平台和应用程序 AWS Marketplace，请考虑为数据保留单独的卷。您可以将数据卷备份为独立于操作系统和应用程序卷的快照。然后使用由 AWS 或从 AMIs发布的最新更新的数据卷快照 AWS Marketplace。这种方法需要仔细测试和规划，以便在新发布的数据上备份和恢复所有自定义数据，包括配置信息 AMIs。

您在 AMI 备份或快照备份之间做出选择会影响还原过程。如果您创建 AMI 作为实例备份，则必须在还原过程中从 AMI 启动 EC2 实例。您可能还需要关闭现有实例以避免潜在冲突。可能发生冲突的一个例子是加入域的 Windows 实例的安全标识符 (SIDs)。快照的恢复过程可能需要您分离现有卷并连接新恢复的卷。或者，您可能需要更改配置，将应用程序指向新连接的卷。

AWS Backup 支持实例级备份为 AMIs 和卷级备份作为单独的快照：
+ 要完整备份实例上的所有 EBS 卷，请[创建 EC2 实例的 AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html)。如果想要回滚，请通过启动实例向导创建实例。在实例启动向导中，选择**我的 AMIs**。
+ 要备份单个卷，请[创建快照](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-creating-snapshot.html)。要恢复快照，请参阅[从快照创建卷](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-volume.html#ebs-create-volume-from-snapshot)。你可以使用 AWS 管理控制台 或 AWS Command Line Interface (AWS CLI)。

实例 AMI 的成本仅包含实例上所有卷的存储空间，不包含元数据。EBS 快照的成本包含单个卷的存储空间。有关卷存储成本的更多信息，请参阅 [Amazon EBS 定价页面](https://aws.amazon.com/ebs/pricing/)。

## 服务器卷
<a name="server-volumes"></a>

EBS 卷是 Amazon EC2 的主要永久存储选项。您可以将此块存储用于存储结构化数据（例如数据库）或非结构化数据（例如卷上文件系统中的文件）。

EBS 卷放置在特定的可用性区域中。这些卷在多个服务器间进行复制，以防止由于任何单个组件发生故障而丢失数据。故障是指卷完全或部分丢失，具体取决于卷的大小和性能。

EBS 卷的设计年故障率（AFR）为 0.1-0.2％。这使得 EBS 卷的可靠程度比普通磁盘高 20 倍，后者通常在 AFR 约为 4% 时出现故障。例如，如果 1,000 个 EBS 卷运行 1 年，则应该会有一两个卷出现故障。

Amazon EBS 还支持快照功能，用于对您的数据进行 point-in-time备份。所有 EBS 卷类型都提供持久的快照功能，旨在实现 99.999% 的可用性。有关更多信息，请参阅 [Amazon 计算服务等级协议](https://aws.amazon.com/ec2/sla/)。

Amazon EBS 允许创建任何 EBS 卷的快照（备份）。快照是创建 EBS 卷备份的基本功能。快照为 EBS 卷拍摄副本并将其放入 Amazon S3 中，其中数据以冗余方式存储在多个可用区中。初始快照是卷的完整副本；正在进行的快照仅存储增量块级别的更改。有关如何创建Amazon EBS 快照的详细信息，请参阅 [Amazon EBS 文档](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-creating-snapshot.html)。

在拍摄快照的同一区域，您可以[从 Amazon EC2 控制台](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/restore.html)执行还原操作、删除快照或更新与快照关联的快照元数据（例如标签）。

恢复快照会创建一个包含完整卷数据的新 Amazon EBS 卷。如果您只需要部分恢复，则可以使用不同的设备名称将卷连接到正在运行的实例。然后将其装载，并使用操作系统复制命令将数据从备份卷拷贝到制作卷。

如亚马逊 EBS 文档中所述，也可以使用亚马逊 EBS 快照复制功能在 AWS 区域之间复制 A [mazon E](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-copy-snapshot.html) BS 快照。您可以使用此功能将备份存储在另一区域，而不必管理底层复制技术。

## 建立单独的服务器卷
<a name="separate-server"></a>

您可能已经为操作系统、日志、应用程序和数据使用了一组标准的独立卷。通过建立单独的服务器卷，可以缩小因磁盘空间耗尽而导致应用程序或平台故障时的影响范围。使用物理硬盘时，这种风险通常更大，因为您无法灵活地快速扩展存储量。对于物理驱动器，您必须购买新的驱动器，备份数据，然后在新驱动器上恢复数据。有了它 AWS，这种风险就会大大降低，因为您可以使用 Amazon EBS 来扩展您的预配置卷。有关更多信息，请参阅 [AWS 文档](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/modify-volume-requirements.html)。

为应用程序数据、用户数据、日志和交换文件保留单独的卷，以便您可以对这些资源使用不同的备份和还原策略。通过为数据分隔卷，您还可以根据数据的性能和存储要求使用不同类型的卷。然后，您可以针对不同工作负载优化和微调成本。

## 实例存储卷注意事项
<a name="instance-store-volumes"></a>

实例存储 为您的实例提供临时性块级存储。此存储位于已物理附加到主机的磁盘上。实例存储非常适合临时存储频繁更改的信息，例如缓冲区、缓存、暂存数据和其他临时内容。对于在一组实例集中复制的数据，例如负载均衡的 Web 服务器池，它们也更可取。

实例存储内的数据仅在与关联的实例的生命周期内保留。如果实例重启 (无论是故意还是意外)，实例存储内的数据都会保留下来。然而，在以下任一情况下，实例存储中的数据会丢失。
+ 底层驱动器故障。
+ 实例停止。
+ 实例终止。

因此，切勿依赖实例存储来存储珍贵且需要长期保存的数据。应使用更持久的数据存储，如 Amazon S3、Amazon EBS 或 Amazon EFS。

实例存储卷的常见策略是，基于恢复点目标 (RPO) 和恢复时间目标 (RTO)，根据需要定期将必要的数据保存到 Amazon S3。然后，当启动新实例时，您可以将数据从 Amazon S3 下载到您的实例存储。您也可以在实例停止之前将数据上传到 Amazon S3。为了保持持久性，请创建一个 EBS 卷，将其连接到您的实例，然后定期将数据从实例存储卷复制到 EBS 卷。有关更多信息，请参阅[AWS 知识中心](https://aws.amazon.com/premiumsupport/knowledge-center/back-up-instance-store-ebs/)。

## 为 EBS 快照添加标签并强制执行标准 AMIs
<a name="tagging"></a>

标记所有 AWS 资源是成本分配、审计、故障排除和通知的重要做法。标记对于 EBS 卷很重要，这样才能提供管理和恢复卷所需的相关信息。标签不会自动从 EC2 实例复制到源卷 AMIs 或从源卷复制到快照。确保您的备份过程包含来自这些来源的相关标签。这将帮助您设置快照元数据（如访问策略、附件信息和成本分配），以便将来使用这些备份。有关为 AWS 资源添加标签的更多信息，请参阅[标记最佳实践技术论文](https://d1.awsstatic.com/whitepapers/aws-tagging-best-practices.pdf)。

除了用于所有 AWS 资源的标签外，还可使用以下特定于备份的标签：
+ 源实例 ID
+ 源卷 ID（用于快照）
+ 恢复点描述

您可以使用 AWS Config 规则和 IAM 权限强制执行标签策略。IAM 支持强制使用标签，因此您可以编写 IAM policies，强制在处理 Amazon EBS 快照时使用特定标签。如果尝试 `CreateSnapshot` 操作时未使用 IAM 权限策略中定义的标签授予权限，则快照创建失败，访问被拒绝。有关更多信息，请参阅[关于在创建时标记 Amazon EBS 快照和实施更严格安全策略的博客文章](https://aws.amazon.com/blogs/compute/tag-amazon-ebs-snapshots-on-creation-and-implement-stronger-security-policies/)。

您可以使用 AWS Config 规则自动评估 AWS 资源的配置设置。为了帮助您入门， AWS Config 提供了名为托管规则的可自定义的预定义规则。您还可以创建自己的自定义规则。在 AWS Config 持续跟踪资源之间的配置更改的同时，它会检查这些更改是否违反了规则中的任何条件。如果某个资源违反了规则，则会将该资源和规则 AWS Config 标记为*不合规*。请注意，[必填标签托](https://docs.aws.amazon.com/config/latest/developerguide/required-tags.html)管规则目前不支持快照和。 AMIs