本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
备份您的 Amazon EFS 文件系统
Amazon Backup 是一种通过备份 Amazon EFS 文件系统来保护数据的简单且经济实惠的方法。 Amazon Backup 是一项统一的备份服务,旨在简化备份的创建、迁移、恢复和删除,同时提供改进的报告和审计。 Amazon Backup 可以更轻松地为法律、监管和专业合规制定集中备份策略。 Amazon Backup 还提供了一个可以执行以下操作的中心位置,从而简化了对 Amazon 存储卷、数据库和文件系统的保护:
-
配置和审核要备份的 Amazon 资源
-
自动备份计划
-
设置保留策略
-
监控所有最近的备份和还原活动
Amazon EFS 与原生集成。 Amazon Backup您可以使用 EFS 控制台、API 和 Amazon Command Line Interface (Amazon CLI) 为文件系统启用自动备份。自动备份使用默认备份计划,并使用 Amazon Backup 推荐的自动备份设置。有关更多信息,请参阅自动备份。您还可以使用 Amazon Backup 手动设置自己的备份计划,在其中指定备份频率、何时备份、保留备份的时间以及备份的生命周期策略。然后,您可以为该备份计划分配 Amazon EFS 文件系统或其他 Amazon 资源。
增量备份
Amazon Backup 执行 EFS 文件系统的增量备份。在初始备份期间,将创建整个文件系统的副本。在该文件系统的后续备份期间,只复制已更改、已添加或已删除的文件和目录。每次增量备份时,都会 Amazon Backup 保留必要的参考数据以进行完全恢复。由于无需复制数据,这种方法将最大限度缩短完成备份所需的时间和节省存储成本。
备份一致性
Amazon EFS 旨在提供高度可用性。在 Amazon Backup中进行备份时,您可以访问和修改 Amazon EFS 文件系统。但是,如果在执行备份时对文件系统进行了修改,则可能会出现不一致,例如重复、偏差或排除的数据。这些修改包括写入、重命名、移动或删除操作。为确保一致的备份,我们建议您在备份过程中暂停修改文件系统的应用程序或进程。或者,将备份安排在不修改文件系统期间。
Backup 性能
通常,您可以预期以下备份和还原速率 Amazon Backup。对于某些工作负载,例如包含大型文件或目录的工作负载,速率可能会更低。
-
备份速率为每秒 1,000 个文件或每秒 300 兆字节 (Mbps),以较慢者为准。
-
恢复速率为每秒 500 个文件或 150 Mbps(以较慢者为准)。
Amazon Backup 中备份操作的最长持续时间为 30 天。
使用 Amazon Backup 不会消耗累积的突发积分,也不计入通用性能模式文件操作限制。有关更多信息,请参阅Amazon EFS 文件系统的配额。
备份完成窗口
您可以视需要为备份指定完成窗口。此窗口定义需要完成备份的时间段。如果指定完成窗口,请确保考虑预期的性能以及文件系统的大小和构成。这样做有助于确保您的备份可以在窗口期间完成。
在指定窗口期间未完成的备份将标记为不完整状态。在下次定时备份期间,将从中断的位置 Amazon Backup 恢复。您可以在 Amazon Backup
管理控制台
EFS 存储类
您可以使用 Amazon Backup 来备份 EFS 文件系统中的所有数据,无论数据属于何种存储类别。当要备份的 EFS 文件系统启用了生命周期管理并且具有不频繁访问 (IA) 或归档存储类的数据时,不会产生数据访问费用。
还原恢复点时,会将所有文件还原到标准存储类别。有关存储类的更多信息,请参阅EFS 存储类和管理文件系统存储。
用于创建和恢复备份的 IAM 权限
可以使用 elasticfilesystem:backup
和 elasticfilesystem:restore
操作来允许或拒绝 IAM 实体(例如用户、组或角色)创建或还原 EFS 文件系统备份的能力。您可以在文件系统策略或基于身份的 IAM 策略中使用这些操作。有关更多信息,请参阅 适用于 Amazon Elastic File System 的 Identity and Access Management 和 使用 IAM 控制文件系统数据访问。
按需备份
使用 Amazon Backup 管理控制台
并发备份
Amazon Backup 将备份限制为每个资源只能进行一次并发备份。因此,如果备份作业已在进行中,则计划备份或按需备份可能会失败。有关 Amazon Backup 限制的更多信息,请参阅《Amazon Backup 开发人员指南》中的 Amazon Backup 限制。
自动备份
当您使用 Amazon EFS 控制台创建文件系统时,自动备份默认处于开启状态。使用 CLI 或 API 创建文件系统后,可以启用自动备份。默认 EFS 备份计划使用 Amazon Backup 推荐的自动备份设置,即保留期为 35 天的每日备份。使用默认 EFS 备份计划创建的备份存储在默认 EFS 备份保管库中,该保管库也是由 EFS 代表您创建的。无法删除默认备份计划和备份保管库。您可以使用 Amazon Backup 控制台编辑默认的备份计划设置。有关更多信息,请参阅《Amazon Backup 开发人员指南》中的选项 3:创建自动备份。您可以使用 Amazon Backup 控制台
启用自动备份后,Amazon EFS 会将值为 enabled
的 aws:elasticfilesystem:default-backup
系统标签键应用于 EFS 文件系统。
注意
自动备份不受 Amazon Backup 服务选择退出配置的约束。有关更多信息,请参阅《Amazon Backup 开发人员指南》中的 Amazon Backup入门
打开或关闭现有文件系统的自动备份
创建文件系统后,您可以使用控制台、CLI 或 EFS API 打开或关闭自动备份。
访问 https://console.aws.amazon.com/efs/
,打开 Amazon Elastic File System 控制台。 -
在文件系统页面中,选择要打开或关闭自动备份的文件系统,并显示文件系统详细信息页面。
-
在常规设置面板中,选择编辑。
-
-
要打开自动备份,请选择启用自动备份。
-
要关闭自动备份,请清除启用自动备份。
-
-
选择 保存更改。
-
使用
put-backup-policy
CLI 命令(相应的 API 操作是 PutBackupPolicy)打开或关闭现有文件系统的自动备份。可使用以下命令打开自动备份。
$
aws efs put-backup-policy --file-system-id fs-01234567 \ --backup-policy Status="ENABLED"EFS 使用新备份策略进行响应。
{ "BackupPolicy": { "Status": "ENABLING" } }
-
可使用以下命令关闭自动备份。
$
aws efs put-backup-policy --file-system-id fs-01234567 \ --backup-policy Status="DISABLED"EFS 使用新备份策略进行响应。
{ "BackupPolicy": { "Status": "DISABLING" } }
Amazon Backup 用于手动配置备份
使用手动 Amazon Backup 设置文件系统备份时,首先要创建备份计划。备份计划定义备份计划、备份窗口、保留策略、生命周期策略和标签。您可以使用Amazon Backup 管理控制台
-
计划 – 执行备份的时间
-
备份窗口 – 备份必须开始的时间窗口
-
生命周期 – 何时将恢复点移动到冷存储以及何时删除它
-
备份保管库 – 用于组织备份规则创建的恢复点的保管库。
创建备份计划后,可以使用标签或 Amazon EFS 文件系统 ID 将特定的 Amazon EFS 文件系统分配给备份计划。分配计划后, Amazon Backup 会根据您定义的备份计划,代表您自动备份 Amazon EFS 文件系统。您可以使用 Amazon Backup 控制台管理备份配置或监控备份活动。有关更多信息,请参见Amazon Backup 开发人员指南。
注意
不支持套接字和命名管道,并且会从备份中省略。
还原恢复点
使用 Amazon Backup 管理控制台/user/home/myname/efs
并且文件路径为 user/home/myname/efs/file1
,则输入 /file1
。路径区分大小写,不能包含特殊字符、通配符和正则表达式(regex)字符串。
注意
要还原恢复点,用户必须拥有 backup:StartRestoreJob
权限。
执行完整还原或部分还原时,恢复点将还原到还原目录 aws-backup-restore_
。还原完成后,您可以在文件系统的根目录下看到还原目录。如果尝试对同一路径进行多次还原,则可能存在多个包含已还原项目的目录。如果还原未能完成,您可能会看到目录 timestamp-of-restore
aws-backup-failed-restore_
。使用完 timestamp-of-restore
restore
和 failed-restore
目录后,必须手动将其删除。
注意
对于对现有 EFS 文件系统的部分 Amazon Backup 恢复,请将文件和目录恢复到文件系统根目录下的新目录。指定项目的完整层次结构将保留在恢复目录中。例如,如果目录 A 包含子目录 B、C 和 D,则在恢复 A、B、C 和 D 时会 Amazon Backup 保留分层结构。
还原恢复点后,无法还原到相应目录的数据片段将放置在 aws-backup-lost+found
目录中。如果在执行备份时对文件系统进行了修改,则可能会将碎片移动到此目录。
删除备份
默认 EFS 备份保管库访问策略设置为拒绝删除恢复点。要删除 EFS 文件系统的现有备份,必须更改保管库访问策略。如果尝试在不修改保管库访问策略的情况下删除 EFS 恢复点,会收到以下错误消息:
"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."
要编辑默认备份保管库访问策略,必须具有编辑策略的权限。有关更多信息,请参阅《IAM 用户指南》中的允许所有 IAM 操作(管理员访问)。
要在中删除 EFS 恢复点 Amazon Backup
打开 Amazon Backup 控制台,网址为 https://console.aws.amazon.com/backup
。 在左侧导航窗格中,选择备份保管库。
在 Backup 保管库列表中,选择 a w automatic-backup-vault s/efs/。
在保管库详细信息页面上,选择页面右上角的管理访问。将显示编辑访问策略页面。
要允许对 EFS 备份保管库执行所有操作,请在 JSON 编辑器中找到行
"Effect": "Deny",
,然后将该行编辑为读取"Effect": "Allow",
。选择保存策略以保存您的更改。
在保管库详细信息页面上,向下滚动到备份部分,然后选择要从备份列表中删除的恢复点。再选择操作,然后选择删除。
按照说明确认删除。然后选择删除恢复点。