Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Stellen Sie S3-Daten wieder her mit AWS Backup
Sie können die S3-Daten, die Sie mit AWS Backup der Speicherklasse S3 Standard gesichert haben, wiederherstellen. Sie können alle Objekte in einem Bucket oder bestimmte Objekte wiederherstellen. Sie können sie in einem vorhandenen oder einem neuen Bucket wiederherstellen.
## Amazon S3 S3-Wiederherstellungsberechtigungen
Bevor Sie mit der Wiederherstellung von Ressourcen beginnen, stellen Sie sicher, dass die Rolle, die Sie verwenden, über ausreichende Berechtigungen verfügt.
Weitere Informationen finden Sie in den folgenden Einträgen zu Richtlinien:
1. [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForS3Restore.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForS3Restore.html)
1. [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForRestores.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForRestores.html)
1. [Verwaltete Richtlinien für AWS Backup](security-iam-awsmanpol.md)
## Überlegungen zur Amazon S3 S3-Wiederherstellung
+ Wenn ACLs während des Backups aktiviert wurden, müssen im Ziel-Bucket für die Wiederherstellung ACLs aktiviert sein. Andernfalls schlägt der Wiederherstellungsauftrag fehl.
+ Wenn Block Public Access im Ziel-Bucket aktiviert ist, wird der Wiederherstellungsauftrag erfolgreich abgeschlossen, Objekte mit öffentlichen ACLs werden jedoch nicht wiederhergestellt.
+ Wiederherstellungen von Objekten werden übersprungen, wenn der Ziel-Bucket ein Objekt mit demselben Namen oder derselben Versions-ID enthält.
+ Wenn Sie den ursprünglichen S3-Bucket wiederherstellen,
+ AWS Backup führt keine destruktive Wiederherstellung durch, was bedeutet, dass unabhängig von der Version kein Objekt anstelle eines bereits vorhandenen Objekts in einen Bucket eingefügt AWS Backup wird.
+ Eine Löschmarkierung in der aktuellen Version wird so behandelt, als ob das Objekt nicht existiert, sodass eine Wiederherstellung erfolgen kann.
+ AWS Backup löscht während einer Wiederherstellung keine Objekte (ohne Löschmarkierungen) aus einem Bucket (Beispiel: Schlüssel, die sich derzeit im Bucket befinden und während der Sicherung nicht vorhanden waren, bleiben erhalten).
+ **Wiederherstellung regionsübergreifender Kopien**
+ S3-Backups können zwar regionsübergreifend kopiert werden, Wiederherstellungsaufträge werden jedoch nur in derselben Region ausgeführt, in der sich das ursprüngliche Backup oder die Kopie befinden.
**Example**
**Beispiel:** Ein in der Region USA Ost (Nord-Virginia) erstellter S3-Bucket kann in die Region Kanada (Mitte) kopiert werden. Der Wiederherstellungsauftrag kann mithilfe des ursprünglichen Buckets in der Region USA Ost (Nord-Virginia) initiiert und in dieser Region wiederhergestellt werden, oder der Wiederherstellungsauftrag kann mithilfe der Kopie in der Region Kanada (Zentral) initiiert und in dieser Region wiederhergestellt werden.
+ Die ursprüngliche Verschlüsselungsmethode kann nicht zur Wiederherstellung eines Wiederherstellungspunkts (Backup) verwendet werden, der aus einer anderen Region kopiert wurde. Cross-Region Die AWS KMS Kopierverschlüsselung ist für Amazon S3 S3-Ressourcen nicht verfügbar. Verwenden Sie stattdessen einen anderen Verschlüsselungstyp für einen Wiederherstellungsauftrag.
## ACLs und Objekt-Tags wiederherstellen
Bei der Wiederherstellung von Amazon S3 S3-Daten wählen Sie aus, ob ACLs Teil der Wiederherstellung sind.
Wenn ACLs am Recovery Point verfügbar sind, können Sie mit der Einstellung ACLs wiederherstellen auswählen, ob ACLs wiederhergestellt oder ausgeschlossen werden sollen. Wenn ACLs nicht im Backup enthalten waren, können sie unabhängig von der Einstellung nicht wiederhergestellt werden. Wenn Sie versuchen, einen Wiederherstellungsauftrag mit aktivierten ACLs zu erstellen, diese aber nicht Teil des Backups waren, wird möglicherweise ein Fehler wie der folgende angezeigt. `Unable to restore Access Control Lists (ACLs) for bucket because backup was created with the 'BackupACLs' option disabled. Please proceed with restoring without ACLs`
Objekt-Tags werden automatisch wiederhergestellt, wenn sie in der ursprünglichen Sicherung enthalten waren
**Anmerkung**
Wiederherstellungspunkte ohne ACLs wiederherstellen
Wenn AWS CLI Sie versuchen, ACLs aus einer Sicherung wiederherzustellen, die ACLs ausschließt, schlägt der Wiederherstellungsvorgang fehl und es wird eine Fehlermeldung angezeigt, die auf ungültige Wiederherstellungsparameter hinweist.
## Stellen Sie mehrere Versionen wieder her
AWS Backup Stellt standardmäßig nur die neueste Version Ihrer Objekte wieder her. Sie haben die Wahl, ob Sie weitere oder alle Versionen der Objekte wiederherstellen möchten.
In Schritt 6 des folgenden Abschnitts erfahren Sie, wie Sie die 10 neuesten Versionen oder alle Versionen mithilfe der AWS Backup Konsole wiederherstellen können.
Weitere Informationen [Stellen Sie Amazon S3 S3-Wiederherstellungspunkte wieder her über AWS CLI](#s3-restore-cli) zu Metadaten, die bei der programmgesteuerten Wiederherstellung berücksichtigt werden müssen, finden Sie weiter unten auf dieser Seite.
## Wiederherstellung über AWS Backup Konsole
**Um Ihre Amazon S3 S3-Daten wiederherzustellen, verwenden Sie AWS Backup Konsole:**
1. Öffnen Sie die AWS Backup Konsole unter [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Wählen Sie im Navigationsbereich **Geschützte Ressourcen** und die Amazon-S3-Ressourcen-ID aus, die Sie wiederherstellen möchten.
1. Auf der Seite **Ressourcendetails** wird eine Liste der Wiederherstellungspunkte für die ausgewählte Ressourcen-ID angezeigt. So stellen Sie eine Ressource wieder her:
1. Wählen Sie im Bereich **Backups** die Wiederherstellungspunkt-ID der Ressource aus.
1. Wählen Sie in der oberen rechten Ecke des Bereichs die Option **Wiederherstellen**.
(Sie können auch zum Backup-Tresor gehen, den Wiederherstellungspunkt suchen und erst auf **Aktionen** und dann auf **Wiederherstellen** klicken.)
1. Wenn Sie ein kontinuierliches Backup wiederherstellen, wählen Sie im Bereich **Wiederherstellungszeit** eine der folgenden Optionen aus:
1. Akzeptieren Sie die Standardeinstellung für die Wiederherstellung auf den **letzten wiederherstellbaren Zeitpunkt**.
1. **Geben Sie Datum und Uhrzeit** für die Wiederherstellung an.
1. Geben Sie im Bereich **Einstellungen** an, ob Sie den **Gesamten Bucket wiederherstellen** oder eine **Wiederherstellung auf Elementebene** durchführen möchten.
1. Wenn Sie „**Wiederherstellung auf Elementebene**“ wählen, stellen Sie bis zu 5 Elemente (Objekte oder Ordner in einem Bucket) pro Wiederherstellungsauftrag wieder her, indem Sie für jedes Element den [S3-URI](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-bucket-intro.html) angeben, der dieses Objekt eindeutig identifiziert.
(Weitere Informationen zu S3-Bucket-URIs finden Sie unter [Zugriff auf einen Bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-bucket-intro.html) im *Benutzerhandbuch für Amazon Simple Storage Service*.
1. Wählen Sie **Objekt hinzufügen**, um ein anderes Element für die Wiederherstellung anzugeben.
1. Standardmäßig wird nur die neueste Version eines Objekts wiederhergestellt. Sie können bis zu den letzten 10 Versionen oder alle Versionen der Objekte wiederherstellen. Wählen Sie Ihre Präferenz aus dem Drop-down-Menü aus.
1. Wählen Sie Ihr **Wiederherstellungsziel**. Sie können entweder **Im Quell-Bucket wiederherstellen**, **Bestehenden Bucket verwenden** oder **Neuen Bucket erstellen** wählen.
**Anmerkung**
In Ihrem Ziel-Bucket für die Wiederherstellung muss die Versionierung aktiviert sein. AWS Backup benachrichtigt Sie, wenn der von Ihnen ausgewählte Bucket diese Anforderung nicht erfüllt.
1. Wenn Sie **Bestehenden Bucket verwenden** wählen, wählen Sie den S3-Ziel-Bucket aus dem Menü aus, in dem alle vorhandenen Buckets in Ihrer aktuellen AWS Region angezeigt werden.
1. Wenn Sie **Neuen Bucket erstellen** wählen, geben Sie den **neuen Bucket-Namen** ein. Nachdem der Bucket erstellt wurde, können Sie die Standardeinstellungen für BPA (Block Public Access) und S3-Versionierung ändern.
1. Für die Verschlüsselung von Objekten in Ihrem S3-Bucket können Sie Ihre Verschlüsselung für **wiederhergestellte Objekte** wählen. Verwenden Sie die **ursprünglichen Verschlüsselungsschlüssel** (Standard), den **Amazon S3 S3-Schlüssel (SSE-S3)** oder den **AWS Key Management Service Schlüssel (SSE-KMS)**.
Diese Einstellungen gelten nur für die Verschlüsselung der Objekte im S3-Bucket. Dies hat keinen Einfluss auf die Verschlüsselung für den Bucket selbst.
1. **Ursprüngliche Verschlüsselungsschlüssel verwenden (Standard)** stellt Objekte mit denselben Verschlüsselungsschlüsseln wieder her, die vom Quellobjekt verwendet wurden. Wenn ein Quellobjekt unverschlüsselt war, stellt diese Methode das Objekt ohne Verschlüsselung wieder her.
Mit dieser Wiederherstellungsoption können Sie optional einen Ersatzverschlüsselungsschlüssel auswählen, um die Wiederherstellungsobjekte zu verschlüsseln, falls der Originalschlüssel nicht verfügbar ist.
1. Wenn Sie **Amazon S3 S3-Schlüssel (SSE-S3)** wählen, müssen Sie keine weiteren Optionen angeben.
1. Wenn Sie **AWS Key Management Service Schlüssel (SSE-KMS)** wählen, können Sie die folgenden Optionen wählen: **Von AWS verwalteter Schlüssel (aws/s3)**, **Wählen Sie aus Ihren AWS KMS Schlüsseln** oder **Geben Sie den AWS KMS Schlüssel-ARN** ein.
1. Wenn Sie **Von AWS verwalteter Schlüssel (aws/s3)** wählen, müssen Sie keine weiteren Optionen angeben.
1. Wenn Sie **aus Ihren AWS KMS Schlüsseln wählen**, wählen Sie einen AWS KMS Schlüssel aus dem Drop-down-Menü aus. Wählen Sie alternativ **Schlüssel erstellen**.
1. Wenn Sie **den AWS KMS Schlüssel-ARN eingeben**, geben Sie den ARN in das Textfeld ein. Wählen Sie alternativ **Schlüssel erstellen**.
1. Wählen Sie im Bereich **Rolle wiederherstellen** die IAM-Rolle aus, die AWS Backup für diese Wiederherstellung annimmt.
1. Wählen Sie **Restore backup** aus. Der Bereich **Aufträge wiederherstellen** wird angezeigt. Eine Meldung am Anfang der Seite enthält Informationen zu dem Wiederherstellungsauftrag.
## Stellen Sie Amazon S3 S3-Wiederherstellungspunkte wieder her über AWS CLI
Verwenden Sie `[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)`. Sie können bei Amazon-S3-Wiederherstellungen die folgenden Metadaten angeben:
```
// Mandatory metadata:
DestinationBucketName // The destination bucket for your restore.
// Optional metadata:
RestoreACLs // Boolean. If ACLs were part of the backup, include and set to TRUE. If the backup
does not include ACLs and this parameter is included, set to FALSE.
EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS).
ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore.
KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS.
RestoreLatestVersionsUpTo // Include this optional parameter to multiple versions.
RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z).
```
`RestoreLatestVersionsUpTo`ist ein optionales Schlüssel-Wert-Paar für Metadaten. Standardmäßig oder wenn dies weggelassen wird, wird die neueste Version wiederhergestellt. Fügen Sie diese Metadaten hinzu, um zusätzliche Versionen Ihrer Objekte wiederherzustellen. Zulässige Werte sind:
+ `1`(um die neueste Version wiederherzustellen)
+ `n`, wobei *n* eine beliebige positive Ganzzahl größer als 1 ist. Die neuesten *n* Versionen Ihrer Objekte werden wiederhergestellt. Wenn die tatsächliche Versionsanzahl eines Objekts weniger als *n* beträgt, wird diese Anzahl von Versionen für dieses Objekt wiederhergestellt.
+ `all`(um alle Versionen wiederherzustellen)
## Status des Wiederherstellungspunkts
Bei den Wiederherstellungspunkten wird der jeweilige Status angezeigt.
`EXPIRED`Der Status gibt an, dass der Wiederherstellungspunkt seine Aufbewahrungsfrist überschritten hat, aber nicht AWS Backup berechtigt ist oder er aus anderen Gründen nicht gelöscht werden kann. Informationen zum manuellen Löschen dieser Wiederherstellungspunkte finden Sie unter [Schritt 3: Löschen der Wiederherstellungspunkte](https://docs.aws.amazon.com/aws-backup/latest/devguide/gs-cleanup-resources.html#cleanup-backups) im Abschnitt *Ressourcen bereinigen* unter *Erste Schritte*.
Der Status `STOPPED` tritt bei einem kontinuierlichen Backup auf, bei dem ein Benutzer durch eine Aktion das kontinuierliche Backup deaktiviert hat. Dies kann durch das Entfernen von Berechtigungen, das Deaktivieren der Versionierung, das Deaktivieren von Ereignissen, die an Amazon gesendet werden EventBridge, oder durch das Deaktivieren der EventBridge Regeln, die von eingerichtet wurden, verursacht werden. AWS Backup
Um den Status `STOPPED` zu lösen, stellen Sie sicher, dass alle angeforderten Berechtigungen vorhanden sind und dass die Versionierung für den S3-Bucket aktiviert ist. Sobald diese Bedingungen erfüllt sind, führt die nächste Ausführung einer Backup-Regel dazu, dass ein neuer kontinuierlicher Wiederherstellungspunkt erstellt wird. Die Wiederherstellungspunkte mit dem Status „ANGEHALTEN“ müssen nicht gelöscht werden.
## S3-Wiederherstellungsnachrichten
Wenn ein Wiederherstellungsauftrag abgeschlossen ist oder fehlschlägt, wird möglicherweise die folgende Meldung angezeigt. Anhand der folgenden Tabelle können Sie die mögliche Ursache für die Statusmeldung ermitteln.
| Szenario | Aufgabenstatus | Fehlermeldung | Beispiel |
| --- | --- | --- | --- |
| Alle Objekte konnten nicht wiederhergestellt werden. | `FAILED` | „Es wurden keine Objekte von {{*RecoveryPointARN*}} bis wiederhergestellt{{*bucket*}}. Um über diese Fehler informiert zu werden, aktivieren Sie SNS-Ereignisbenachrichtigungen.“ | Die Rolle, die zum Starten des Wiederherstellungsauftrags verwendet wurde, ist nicht berechtigt, Objekte in den Ziel-Bucket zu legen.
Die Wiederherstellungsrolle ist nicht berechtigt, zu überprüfen, ob die Objektversion im Ziel-Bucket vorhanden ist. |
| Ein oder mehrere (aber nicht alle) Objekte konnten nicht wiederhergestellt werden. | COMPLETED | „Ein oder mehrere Objekte konnten von {{*RecoveryPointARN*}} bis nicht wiederhergestellt werden{{*bucket*}}. Um über diese Fehler informiert zu werden, aktivieren Sie SNS-Ereignisbenachrichtigungen.“ | Die Rolle, die zum Starten des Wiederherstellungsauftrags verwendet wurde, hat keinen Zugriff auf den KMS-Schlüssel, der von einem oder mehreren der ursprünglichen Objekte verwendet wurde. |
| Es sind keine wiederherzustellenden Objekte vorhanden. | COMPLETED | „Es gibt keine Objekte, die der Wiederherstellungsanforderung entsprechen{{*RecoveryPointARN*}}.“ | Der Wiederherstellungspunkt (Backup) des wiederherzustellenden Quell-Buckets enthält keine Objekte.
Das für den Wiederherstellungsauftrag verwendete Präfix entspricht keinem Objekt. |