AWS Backup復旧ポイントからのEC2インスタンスリストア方法【AWS コンソール編】

本記事では、AWS Backupの復旧ポイントからEC2をリストアする方法について、AWS コンソールでの実施手順を記載します。

設定手順自体はAWS公式ドキュメントでも記載されていますが、自分の勉強・備忘のために、整理してまとめました。

AWS Backupとは
AWS BackupでのEC2リストア手順
AWS Backupの復旧ポイントからEC2インスタンスをリストアする際の注意点
- 対象EC2インスタンスのリストア時の状態について
- リストアしたEC2インスタンスのプライベートIPアドレスについて
最後に

AWS Backupとは

AWS Backupは、AWSサービスのバックアップ取得とデータ管理を提供するリソースです。

AWS Backupについては、下記ブログにて用語の紹介や特徴について記載しています！
blog.jbs.co.jp

AWS BackupでのEC2リストア手順

AWS Backupにて取得されたバックアップからEC2をリストアする方法として、AWS コンソールから操作する場合の手順を紹介します。

この手順ではAWS Backupにて対象のEC2のバックアップが定期的に取得されていることを前提とします。

対象EC2インスタンスの復旧ポイント一覧から、対象の復旧ポイントを選択
リストア後のEC2インスタンス情報を設定して、リソースを復元
リストア完了確認

上記の手順について、実際のAWS コンソール画面を用いて紹介します。

対象EC2インスタンスの復旧ポイント一覧から、対象の復旧ポイントを選択

AWS Backupの[保護されたリソース]>[対象のリソースID]をクリックして、復旧ポイント一覧を開きます。

復旧ポイント一覧の[作成時間]から復元する復旧ポイントIDを選択して、[復元]をクリックします。

リストア後のEC2インスタンス情報を設定して、リソースを復元

リストア後のインスタンスの設定値それぞれを入力して、[バックアップを復元]をクリックします。

各設定項目と設定内容について、下記表にまとめました。

設定項目	設定値	設定内容や注意点
インスタンスタイプ	（現行のインスタンスタイプが事前入力されている）	復元先のインスタンスタイプは変更可能
VPC	（現行のインスタンス配置VPCが事前入力されている）	復元先のインスタンス配置VPCは変更可能
サブネット	（現行のインスタンス配置サブネットが事前入力されている）	復元先のインスタンス配置サブネットは変更可能
セキュリティグループ	（現行のインスタンスに割り当てられたセキュリティグループが事前入力されている）	復元先のインスタンスに割り当てるセキュリティグループは変更可能
インスタンスIAMロール	元のIAMロールで復元/IAMロールなしで続行	復元先のインスタンスにAWS認証情報を自動的にデプロイするIAMロールを指定
ロールを復元	デフォルトのロール/任意のIAMロールを選択	バックアップ復元時にAWS Backupが引き受けるIAMロールを指定
保護されたリソースのタグ	有効/無効	復元先のインスタンスに復元元のタグをコピー可能
シャットダウンの動作	停止/終了	復元されたインスタンスがシャットダウン時に停止するか終了するかを指定
終了保護	有効/無効	インスタンスが誤って終了してしまわないための保護
プレイスメントグループにインスタンスを追加	有効/無効	1 つのアベイラビリティーゾーン内のインスタンスの論理グループの名前を指定
テナンシー	共有/専有/専有ホスト	復元したインスタンスを共有ハードウェアで実行するか、Dedicated Hosts やハードウェア専有インスタンスで実行するかを指定