Como posso configurar o backup do VSS no AWS Backup?

6 minuto de leitura

Quero usar o AWS Backup para configurar backups consistentes com aplicativos para minhas instâncias Windows do Amazon Elastic Compute Cloud (Amazon EC2).

Breve descrição

O AWS Backup é compatível com backups consistentes com aplicativos de workloads da Microsoft que são executados em instâncias do Amazon EC2. Isso inclui instâncias do Microsoft Windows Server e aplicativos da Microsoft, como SQL Server, Active Directory e Exchange Server.

Para criar backups consistentes com os aplicativos, use o console do AWS Backup para realizar um Windows Volume Shadow Copy Service (VSS).

Para usar o AWS Backup para configurar backups VSS para instâncias do Windows EC2, siga as seguintes etapas:

Se você ainda não tiver uma instância do EC2, crie uma.
Use o console do AWS Systems Manager para configurar o Systems Manager para a instância EC2.
Atualize o agente do AWS Systems Manager (SSM Agent) que está instalado quando você associa a instância do EC2.
Use o SSM Agent para instalar o pacote AWSvssComponents na instância do EC2.
Crie um perfil do EC2 com permissões para fazer backups do VSS e, em seguida, anexe o perfil à instância do EC2.
Use o AWS Backup para fazer um backup da instância do EC2.

Pré-requisitos

Para criar backups VSS, use os consoles Amazon EC2, Systems Manager e AWS Backup para completar vários pré-requisitos. Verifique se você atende a todos os critérios antes de começar.

Resolução

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Crie uma instância do EC2

Se você não tiver uma instância do EC2, crie uma. Você deve usar um tamanho de instância e um sistema operacional compatíveis (Windows Server 2012 ou posterior). Os seguintes tamanhos de instância não são compatíveis com backups VSS:

t3. nano
t3.micro
t3a.nano
t3a.micro
t2.nano
t2.micro

Configure o Systems Manager em sua instância do EC2

Se você já configurou o Systems Manager na sua instância, continue para a próxima seção. Caso contrário, conclua as seguintes etapas:

Abra o console do Systems Manager.
No painel de navegação, escolha Configuração rápida, em seguida, escolha Criar.
Escolha Gerenciamento do host, em seguida, escolha Avançar.
Na seção Opções de configuração, escolha as opções que você deseja permitir para sua configuração.
Na seção Alvos, escolha como você deseja configurar o gerenciamento do seu host. Você pode fazer isso para Toda sua organização, Unidades organizacionais (OUs) personalizadas ou para a Conta atual à qual você está conectado.
Escolha Criar.

Para verificar se sua instância está associada ao Systems Manager, execute este comando na AWS Command Line Interface (AWS CLI):

aws ssm describe-instance-associations-status --instance-id <instance-id>

Atualize o SSM Agent que está instalado quando você associa sua instância ao Systems Manager

O SSM Agent vem pré-instalado em alguns tipos de instância do EC2. Para obter mais informações, consulte Imagens de máquina da Amazon (AMIs) com o SSM Agent pré-instalado.

Para Atualizar o SSM Agent, conclua as seguintes etapas:

Abra o console do Systems Manager.
Escolha Executar comando, em seguida, escolha Executar comando novamente.
Pesquise e escolha AWS-UpdatesSmagent. Escolha o botão de opção ao lado do comando.
Em Seleção de destino, use tags ou um grupo de recursos para escolher sua instância. Você também pode escolher manualmente.
(Opcional) configure as Opções de saída, os alarmes do Amazon CloudWatch e as notificações do SNS.
Escolha Executar.

Instale o pacote AWSvssComponents na instância do EC2

Para instalar o pacote VSS, conclua as seguintes etapas:

Abra o console do Systems Manager.
Escolha Executar comando, em seguida, escolha Executar comando novamente.
Pesquise e escolha AWS-configureAwsPackage. Escolha o botão de opção ao lado do comando.
Em Parâmetros de comando, insira o seguinte:

**Ação:**Instalar
Nome: AwsVssComponents
**Versão:**Deixe esse campo vazio para que o Systems Manager instale a versão mais recente
Em Seleção de destino, use tags ou um grupo de recursos para escolher sua instância. Você também pode escolher manualmente.
(Opcional) configure as Opções de saída, os alarmes do Amazon CloudWatch e as notificações do SNS.
Escolha Executar.

Crie um perfil do EC2 com permissões para fazer backups do VSS

A criação de um backup VSS requer permissões adicionais que você deve anexar ao perfil de instância do EC2. Conclua as etapas a seguir para criar uma política, anexar a política a um perfil e, em seguida, anexar o perfil à sua instância do EC2.

Crie uma política do AWS Identity and Access Management (AWS IAM) semelhante à política mostrada em Criar um perfil do IAM para instantâneos ativados por VSS.
Crie um perfil do IAM chamado VssSnapshotRole. Anexe a política que você criou na etapa 1 a esse perfil do IAM. Em seguida, anexe a política gerenciada pela AWS AmazonSSMManagedInstanceCore ao perfil.
Anexe esse perfil à instância do EC2.

Use o AWS Backup para fazer um backup da instância do EC2.

Conclua as etapas a seguir:

Abra o console do AWS Backup.
No Painel, escolha Criar backup sob demanda.
Adicione os detalhes da sua instância do EC2.
Para Configurações avançadas de backup, marque a caixa de seleção VSS.
Escolha Criar backup sob demanda.
Você também pode usar um plano de backup para criar backups. Se você usar esse método, ative a caixa de seleção VSS em seu plano de backup.

**Observação:**sua instância do EC2 não deve estar no estado Interrompida quando o backup do VSS estiver em execução.

Revise os resultados

Uma tarefa de backup com o status de Concluída não garante que a operação do VSS foi bem-sucedida. A inclusão do VSS é feita com base no melhor esforço possível. Conclua as etapas a seguir para determinar se um backup é consistente com o aplicativo, consistente com falhas ou falhou:

Abra o console do AWS Backup.
No painel de navegação, em Minha conta, escolha Tarefas.
Verifique o status da tarefa de backup. Você vê um dos seguintes status:

O status Concluído indica que o backup foi bem-sucedido e que o aplicativo é consistente (VSS).
Um status Concluído com um sinal de aviso verde indica que a operação do VSS falhou e somente um backup regular foi criado.
Um status de Falha significa que o backup não foi bem-sucedido.
Para ver detalhes adicionais do backup, escolha a tarefa de backup individual. Por exemplo, os detalhes podem indicar que o backup do Windows VSS falhou devido a um tempo limite durante a criação do snapshot ativado pelo VSS. Para solucionar erros de VSS, consulte Como soluciono falhas de VSS do Amazon EC2 no AWS Backup?

Tópicos

Armazenamento

Conteúdo relevante

Uso do Armazenamento RDS MYSQL (NIVEL GRATUITO)
Chyrasec
feita há 4 dias
Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há 2 meses
Erro ao conectar remotamente a Instância EC2 após problemas na licença do Acesso Remoto do Windows Server
PauloS
feita há 9 dias
A AWS emite algum documento comprovando para fins legais que a gente tá usando a infraestrutura e serviços da AWS?
Resposta aceita
Marcos Abreu
feita há 3 meses
Executar sitek do IIS pelo browser
Iramar
feita há um mês
Como soluciono falhas de VSS do Amazon EC2 no AWS Backup?
AWS OFICIALAtualizada há 2 anos
Como posso interromper um backup contínuo do Amazon RDS no AWS Backup?
AWS OFICIALAtualizada há 2 anos
Como posso gerenciar minhas configurações do AWS Backup com modelos do CloudFormation?
AWS OFICIALAtualizada há 2 anos
Por que minha tarefa do AWS Backup falha?
AWS OFICIALAtualizada há 2 anos