开始使用 - Amazon Elastic Compute Cloud
为启用了 VSS 的 EBS 快照创建 IAM 角色下载并将 VSS 组件安装到 EC2 实例上的 Windows使用控制台创建 VSS 应用程序一致性快照
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

开始使用

这些说明介绍如何安装 VSS 组件,以及如何执行附加到 EC2 Windows 实例的 EBS 卷的应用程序一致性快照。有关更多信息,请参阅 Amazon EC2 Windows 实例入门

为启用了 VSS 的 EBS 快照创建 IAM 角色

以下过程介绍如何使用 IAM policy 和 IAM 角色。该策略允许 Systems Manager 创建快照,标记快照,以及将元数据(如设备 ID)附加到系统创建的默认快照标签。

为启用了 VSS 的快照创建 IAM policy

  1. 访问:https://console.aws.amazon.com/iam/,打开 IAM 控制台。

  2. 在导航窗格中选择 Policies,然后选择 Create policy

  3. 创建策略页面上,选择 JSON 选项卡,然后将默认内容替换为以下 JSON 策略。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ec2:CreateTags",
            "Resource": [
                "arn:aws:ec2:*::snapshot/*",
                "arn:aws:ec2:*::image/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:CreateSnapshot",
                "ec2:CreateImage",
                "ec2:DescribeImages"
            ],
            "Resource": "*"
        }
    ]
}

    如果您不打算将 CreateAmi 参数设置为 True,则可以在第一个策略语句中省略 arn:aws:ec2:*::image/*,并且可以在第二个策略语句中省略 ec2:CreateImageec2:DescribeImages

    如果您打算始终将 CreateAmi 参数设置为 True,则可以从第二个策略语句中省略 ec2:CreateSnapshot

  4. 选择Review policy(查看策略)

  5. 对于名称,请输入一个名称以标识该策略,例如 VssSnapshotRole 或您喜欢的其他名称。

  6. (可选)对于描述,请输入该角色的用途描述。

  7. 选择 Create policy

使用以下过程为启用了 VSS 的快照创建 IAM 角色。此角色包括适用于 Amazon EC2 和 Systems Manager 的策略。

为启用了 VSS 的 EBS 快照创建 IAM 角色

  1. 访问:https://console.aws.amazon.com/iam/,打开 IAM 控制台。

  2. 在导航窗格中,选择 Roles (角色),然后选择 Create role (创建角色)

  3. Select type of trusted entity (选择受信任实体的类型)下,选择 AmazonService (Amazon 服务)

  4. 在紧靠选择将使用此角色的服务下面,选择 EC2,然后选择下一步: 权限

  5. 选择您的使用案例下面,选择 EC2,然后选择下一步: 权限

  6. 在策略列表中,选中 AmazonSSMManagedInstanceCore 旁边的框。(如果需要缩小列表范围,请在搜索框中键入 SSM。)

  7. 请选择下一步:标签

  8. (可选)添加一个或多个标签键值对以组织、跟踪或控制该角色的访问,然后选择下一步: 审核

  9. 对于角色名称,请输入角色的名称,例如 VssSnapshotRole 或您喜欢的其他名称。

  10. (可选)对于角色描述,请将默认文本替换为该角色的用途描述。

  11. 选择 Create role (创建角色)。系统将让您返回到角色页。

  12. 选择刚创建的角色。将打开角色摘要页面。

  13. 选择附加策略。​

  14. 搜索在上一过程中创建的策略(如 VssSnapshotRole 或您选择的其他名称),然后选中它旁边的框。

  15. 选择 Attach policy

  16. 将此角色附加到要为其创建启用了 VSS 的 EBS 快照的实例。有关更多信息,请参阅将 IAM 角色附加到实例

下载并将 VSS 组件安装到 EC2 实例上的 Windows

Systems Manager 需要在您的实例上安装 VSS 组件。可以使用以下过程通过 AWSVssComponents 程序包安装组件。该程序包安装两个组件:VSS 请求程序和 VSS 提供程序。我们建议您安装最新的 Amazon VSS 组件包,以提高 EC2 Windows 实例上应用程序一致性快照的可靠性和性能。要查看最新的程序包版本,请参阅Amazon VSS 组件包版本历史记录

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择Run Command

  3. 选择运行命令

  4. 对于 Command document(命令文档),选择 Amazon Web Services-ConfigureAWSPackage 旁的按钮。

  5. 对于命令参数,执行以下操作:

    1. 确认操作设置为安装

    2. 对于名称,请输入 AwsVssComponents

    3. 对于版本,请将该字段保留空白,以便 Systems Manager 安装最新的版本。

  6. 对于目标,请指定标签或手动选择实例以确定要在其中运行该操作的实例。

    注意

    如果您选择手动选择实例,并且您要查看的实例未包含在列表中,请参阅 Amazon Systems Manager 用户指南中的我的实例在哪里?以获得故障排除提示。

  7. 对于其他参数

    • (可选)对于注释,请键入有关该命令的信息。

    • 对于超时 (秒),请指定在整个命令执行失败之前系统等待的秒数。

  8. (可选)对于速率控制

    • 对于并发,请指定要同时运行该命令的实例数或百分比。

      注意

      如果通过选择 Amazon EC2 标签选择了目标,但不确定有多少个实例使用所选标签,则可以通过指定百分比来限制可同时运行此文档的实例的数量。

    • 对于错误阈值,请指定在一定数量或百分比的实例上失败后何时在其他实例上停止运行该命令。例如,如果您指定三个错误,Systems Manager 将在收到第四个错误时停止发送该命令。仍在处理命令的实例也可能发送错误。

  9. (可选)对于输出选项部分,如果您要将命令输出保存到文件,请选定启用 S3 存储桶写入旁边的选项框。指定存储桶和(可选)前缀(文件夹)名称。

    注意

    授予将数据写入 S3 存储桶的能力的 S3 权限是分配给实例的实例配置文件的权限,而不是执行此任务的 IAM 用户的权限。有关更多信息,请参阅 Amazon Systems Manager 用户指南中的为 Systems Manager 创建 IAM 实例配置文件

  10. (可选)为 SNS 通知指定选项。

    有关为 Run Command 配置 Amazon SNS 通知的信息,请参阅为 Amazon Systems Manager 配置 Amazon SNS 通知

  11. 选择运行

使用控制台创建 VSS 应用程序一致性快照

可以使用以下过程创建启用了 VSS 的 EBS 快照。

使用控制台创建启用了 VSS 的 EBS 快照

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择Run Command

  3. 选择运行命令

  4. 对于命令文档,针对文档名称,选择 AWSEC2-CreateVssSnapshot,然后选择 Latest version at runtime 作为文档版本

  5. 对于目标,请指定标签或手动选择实例以确定要在其中运行该操作的实例。

    注意

    如果您选择手动选择实例,并且您要查看的实例未包含在列表中,请参阅我的实例在哪里?以获得故障排除提示。

  6. 对于命令参数,执行以下操作:

    1. 排除引导卷列表中选择一个选项。使用此参数从备份过程中排除引导卷。

    2. (可选)对于描述字段,键入描述。此描述适用于此过程创建的任何快照。

    3. (可选)对于标签,为要应用于此过程创建的所有快照的标签键入相应的键和值。标签可以帮助您找到、管理和从快照列表还原卷。默认情况下,系统使用 Name 密钥填充标签参数。对于此密钥的值,请指定要应用于此过程创建的快照的名称。如果您要指定更多标签,请使用分号分隔标签。例如,Key=Environment,Value=Test;Key=User,Value=TestUser1

      我们建议您为快照添加标签。默认情况下,系统使用设备 ID 和 AppConsistent 标记快照 (用于表示成功的启用 VSS 的应用程序一致性 EBS 快照)。

    4. 对于仅复制,请选择 True 来执行仅复制备份操作。此选项默认设置为 False,指示系统执行完整 备份操作。完整备份操作可防止系统在执行备份时破坏 SQL Server 中的差异备份链。

      注意

      该选项要求安装 Amazon VSS 提供程序版本 1.2.00 或更高版本。

    5. 对于无写入器,请选择 True 从快照进程中排除应用程序 VSS 写入器。这可帮助您解决与第三方 VSS 备份组件的冲突。默认情况下,该选项设置为 False

      注意

      该选项要求安装 Amazon VSS 提供程序版本 1.2.00 或更高版本。

    6. 对于 CreateAmi,选择 True 以创建启用 VSS 的 Amazon Machine Image (AMI) 备份,而不是 EBS 快照。默认情况下,该选项设置为 False。有关创建 AMI 的更多信息,请参阅从正在运行的实例创建 Windows AMI

    7. (可选)对于 AmiName,请为创建的 AMI 指定名称。仅当 CreateAmi 选项设置为 True 时,此选项才适用。

  7. 对于其他参数

    • 对于注释,请键入有关该命令的信息。

    • 对于超时 (秒),请指定在整个命令执行失败之前系统等待的秒数。

  8. (可选)对于速率控制

    • 对于并发,请指定要同时运行该命令的实例数或百分比。

      注意

      如果通过选择 Amazon EC2 标签选择了目标,但不确定有多少个实例使用所选标签,则可以通过指定百分比来限制可同时运行此文档的实例的数量。

    • 对于错误阈值,请指定在一定数量或百分比的实例上失败后何时在其他实例上停止运行该命令。例如,如果您指定三个错误,Systems Manager 将在收到第四个错误时停止发送该命令。仍在处理命令的实例也可能发送错误。

  9. (可选)对于输出选项,要将命令输出保存到文件,请选定启用 S3 存储桶写入旁边的选项框。指定存储桶和(可选)前缀(文件夹)名称。

    注意

    授予将数据写入 S3 存储桶的能力的 S3 权限是分配给实例的实例配置文件的权限,而不是执行此任务的 IAM 用户的权限。有关更多信息,请参阅设置 Systems Manager

  10. (可选)为 SNS 通知指定选项。

    有关为 Run Command 配置 Amazon SNS 通知的信息,请参阅 Amazon Systems Manager 用户指南中的为 Amazon Systems Manager 配置 Amazon SNS 通知

  11. 选择运行

    如果成功,则该命令使用新快照填充 EBS 快照列表。您可以通过搜索指定的标签或搜索 AppConsistent 在 EBS 快照列表中查找这些快照。如果命令执行失败,请查看 Systems Manager 命令输出,了解执行失败的详细原因。如果命令成功完成,但特定卷备份失败,您可以在 EBS 卷列表中排查失败的原因。

    如果命令失败并且您使用 Systems Manager 和 VPC 终端节点,请确保您配置了 com.amazonaws.region.ec2 终端节点。如果未定义 EC2 终端节点,枚举附加的 EBS 卷的调用将失败,这会导致 Systems Manager 命令失败。有关使用 Systems Manager 设置 VPC 终端节点的更多信息,请参阅 Amazon Systems Manager 用户指南中的创建 Virtual Private Cloud 终端节点

    注意

    您可以创建使用 AWSEC2-CreateVssSnapshot SSM 文档的维护时段任务以自动执行备份。有关更多信息,请参阅使用维护时段(控制台)