还原 Amazon EFS 文件系统 - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

还原 Amazon EFS 文件系统

如果要还原 Amazon Elastic File System (Amazon EFS) 实例,您可以执行完整还原或项目级还原。

完整还原

在执行完整还原时,整个文件系统都将被还原。

Amazon Backup 不支持使用 Amazon EFS 进行破坏性还原。破坏性还原是指还原的文件系统会删除或覆盖源文件系统或现有文件系统。相反,Amazon Backup 将文件系统还原到根目录中的恢复目录。

项目级还原

在执行项目级还原时,Amazon Backup 将还原特定的文件或目录。您必须指定与挂载点相关的相对路径。例如,如果文件系统挂载到 /user/home/myname/efs 并且文件路径为 user/home/myname/efs/file1,则输入 /file1。路径区分大小写。不支持通配符和正则表达式字符串。

使用控制台执行 EFS 还原时,最多可以选择 10 个项目。使用 CLI 进行还原时没有项目数限制;但是,可以传递的还原元数据长度有 200 KB 的限制。

可以将这些项目还原到新的或现有的文件系统。无论哪种方式,Amazon Backup 都会从根目录创建一个新的 Amazon EFS 目录 (aws-backup-restore_datetime) 来包含这些项目。指定项目的完整层次结构将保留在恢复目录中。例如,如果目录 A 包含子目录 B、C 和 D,则在恢复 A、B、C 和 D 时,Amazon Backup 会保留分层结构。无论是执行到现有文件系统还是新文件系统的 Amazon EFS 项目级还原,每次还原尝试都会从根目录创建一个新的恢复目录来包含已还原的文件。如果尝试对同一路径进行多次还原,则可能存在多个包含已还原项目的目录。

注意

如果只保留一个每周备份,则只能还原到执行该备份时的文件系统状态。您无法还原到以前的增量备份。

使用 Amazon Backup 控制台还原 Amazon EFS 恢复点

还原 Amazon EFS 文件系统
  1. 打开 Amazon Backup 控制台,网址为:https://console.aws.amazon.com/backup

  2. 您的 EFS 备份保管库在创建后会收到访问策略 Deny backup:StartRestoreJob。如果是第一次还原备份保管库,则必须按以下步骤更改访问策略。

    1. 选择备份保管库

    2. 选择包含要还原的恢复点的备份保管库。

    3. 向下滚动到保管库访问策略

    4. 如果存在,请从 Statement 中删除 backup:StartRestoreJob。为此,请选择编辑、删除 backup:StartRestoreJob,然后选择保存策略

  3. 在导航窗格中,选择受保护的资源和要还原的 EFS 文件系统 ID。

  4. 资源详细信息页面上,将显示所选文件系统 ID 的恢复点列表。要还原文件系统,请在备份窗格中,选择文件系统的恢复点 ID 旁边的单选按钮。在窗格的右上角,选择还原

  5. 指定文件系统的还原参数。您输入的还原参数将特定于所选的资源类型。

    您可以执行完整还原,这会还原整个文件系统。或者,您可以使用项目级还原来还原特定的文件和目录。

    • 选择完整还原选项可还原整个文件系统,包括所有根级别的文件夹和文件。

    • 选择项目级还原选项可还原特定的文件或目录。您最多可以选择并还原 Amazon EFS 中的五个项目。

      要还原特定文件或目录,您必须指定与挂载点相关的相对路径。例如,如果文件系统挂载到 /user/home/myname/efs 并且文件路径为 user/home/myname/efs/file1,则输入 /file1。路径区分大小写,不能包含特殊字符、通配符和正则表达式字符串。

      1. 项目路径文本框中,输入文件或文件夹的路径。

      2. 选择添加项目以添加其他文件或目录。您可以在 EFS 文件系统中选择并还原最多 5 个项目。

  6. 对于还原位置

    • 如果要还原到源文件系统,请选择还原到源文件系统中的目录

    • 如果要还原到其他文件系统,请选择还原到新文件系统

  7. 对于文件系统类型

    • (推荐)如果要跨多个 Amazon 可用区还原文件系统,请选择区域

    • 如果要将文件系统还原到单个可用区,请选择单区。然后,在可用区下拉列表中,选择还原的目的地。

    有关更多信息,请参阅《Amazon EFS 用户指南》中的管理 Amazon EFS 存储类

  8. 对于性能

    • 如果您选择执行区域还原,请选择(推荐)通用型最大 I/O

    • 如果您选择执行单区还原,则必须选择(推荐)通用型。单区还原不支持最大 I/O

  9. 对于启用加密

    • 如果要对文件系统进行加密,请选择启用加密。使用 Amazon Key Management Service (Amazon KMS) 控制台创建 KMS 秘钥 ID 和别名后,它们将显示在列表中。

    • KMS 密钥文本框中,从列表中选择要使用的密钥。

  10. 对于还原角色,选择 Amazon Backup 将为此还原担任的 IAM 角色。

    注意

    如果您的账户中不存在 Amazon Backup 默认角色,则系统将使用正确的权限为您创建一个默认角色。您可以删除此默认角色或使其无法使用。

  11. 选择还原备份

    这将显示还原作业窗格。页面顶部的消息提供了有关还原作业的信息。

    注意

    如果只保留一个每周备份,则只能还原到执行该备份时的文件系统状态。您无法还原到以前的增量备份。

使用 Amazon Backup API、CLI 或 SDK 还原 Amazon EFS 恢复点

使用 StartRestoreJob。在还原 Amazon EFS 实例时,您可以还原整个文件系统或特定的文件或目录。要还原 Amazon EFS 资源,您需要以下信息:

  • file-system-id - 由 Amazon Backup 备份的 Amazon EFS 文件系统的 ID。在 GetRecoveryPointRestoreMetadata 中返回。

  • Encrypted - 一个布尔值,如果设为 true,则指定文件系统已加密。如果指定了 KmsKeyIdEncrypted 必须设置为 true

  • KmsKeyId - 指定用于加密所还原文件系统的 Amazon KMS 密钥。

  • PerformanceMode - 指定文件系统的吞吐量模式。

  • CreationToken - 用户提供的值,确保请求的唯一性(幂等性)。

  • newFileSystem - 一个布尔值,如果设为 true,则指定恢复点将还原到新的 Amazon EFS 文件系统。

  • ItemsToRestore - 最多包含五个字符串的一个数组,其中每个字符串均为一个文件路径。使用 ItemsToRestore 可还原特定文件或目录而不是整个文件系统。此参数为可选的。

您也可以添加 aws:backup:request-id

有关 Amazon EFS 配置值的更多信息,请参阅create-file-system

在 Amazon EFS 中禁用自动备份

默认情况下,Amazon EFS 自动创建数据备份。这些备份在 Amazon Backup 中以恢复点的形式表示。尝试删除恢复点将导致出现错误消息,指出没有足够的权限来执行该操作。

最佳实践是保持此自动备份处于活动状态。特别是在意外删除数据的情况下,此备份允许将文件系统内容还原到上次创建恢复点的日期。

万一您希望将其关闭,则必须将访问策略从 "Effect": "Deny" 更改为 "Effect": "Allow"。有关开启或关闭自动备份的更多信息,请参阅《Amazon EFS 用户指南》