备份 EFS 文件系统 - Amazon Elastic File System
如何 Amazon Backup 与 Amazon EFS 配合使用所需的 IAM 权限备份性能
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

备份 EFS 文件系统

Amazon EFS 与一项完全托管的 Amazon Backup、基于策略的服务进行了原生集成,您可以使用它来创建和管理备份策略,以保护您在 Amazon EFS 中的数据。

使用 Amazon Backup 适用于 Amazon EFS,您可以执行以下操作:

  • 通过配置备份计划,管理自动化备份安排和保留。您可以指定备份频率、备份时间、保留备份的时长以及备份的生命周期策略。

  • 恢复 Amazon EFS 数据的备份。可以将文件系统数据恢复到新的或现有的文件系统。还可以选择是执行完整恢复还是项目级恢复。

有关使用的更多信息 Amazon Backup,请参阅Amazon Backup 开发人员指南https://docs.amazonaws.cn/aws-backup/latest/devguide/getting-started.html中的。

主题

如何 Amazon Backup 与 Amazon EFS 配合使用

默认情况下,系统会自动备份您使用 Amazon EFS 控制台创建的文件系统。 Amazon Backup 在创建 EFS 文件系统后,您可以使用 Amazon CLI 或 API 开启自动备份。默认 EFS 备份计划使用 Amazon Backup 推荐的自动备份设置,即保留期为 35 天的每日备份。使用默认 EFS 备份计划创建的备份存储在默认 EFS 备份库中,该备份库也是由 Amazon EFS 代表您创建的。无法删除默认备份计划和备份保管库。

无论数据的存储类为何,EFS 文件系统中的所有数据都将备份。当要备份的 EFS 文件系统启用了生命周期管理并且具有不频繁访问 (IA) 或归档存储类的数据时,不会产生数据访问费用。还原恢复点时,会将所有文件还原到标准存储类别。

增量备份

Amazon Backup 执行 EFS 文件系统的增量备份。在初始备份期间,将创建整个文件系统的副本。在该文件系统的后续备份期间,只复制已更改、已添加或已删除的文件和目录。每次增量备份都会 Amazon Backup 保留必要的参考数据,以便进行完全恢复。由于无需复制数据,这种方法将最大限度缩短完成备份所需的时间和节省存储成本。

备份一致性

Amazon EFS 旨在提供高度可用性。在 Amazon Backup中进行备份时,您可以访问和修改 EFS 文件系统。但是,如果在执行备份时对文件系统进行了修改,则可能会出现不一致,例如重复、偏差或排除的数据。这些修改包括写入、重命名、移动或删除操作。为确保一致的备份,我们建议您在备份过程中暂停修改文件系统的应用程序或进程。或者,将备份安排在不修改文件系统期间。

备份完成窗口

您可以视需要为备份指定完成窗口。此窗口定义需要完成备份的时间段。如果指定完成窗口,请确保考虑预期的性能以及文件系统的大小和构成。这样做有助于确保您的备份可以在窗口期间完成。

在指定窗口期间未完成的备份将标记为不完整状态。在下次定时备份期间,将从中断的位置 Amazon Backup 恢复。您可以在 Amazon Backup 管理控制台上查看所有备份的状态。

按需备份

使用 Amazon Backup,您可以按需将单个资源保存到备份库中。与计划备份不同,您无需创建备份计划即可启动按需备份。您仍然可以为备份分配生命周期,这会自动将恢复点移动到冷存储层,并记录何时删除它。

此外,仅针对最新热备份中不再存在的数据, Amazon Backup 自动将数据转换为冷存储。例如,在创建备份时,您的文件系统有 100 个文件,而您在创建备份后的第二天删除了两个文件(100 个文件 - 2 个文件 = 第二天有 98 个文件)。在将数据转到冷存储时,只有两个已删除的文件移至冷存储,其余 98 个文件将作为热存储计费。

并发备份

Amazon Backup 将备份限制为每个资源只能进行一次并发备份。因此,如果备份作业已在进行中,则计划备份或按需备份可能会失败。有关 Amazon Backup 限制的更多信息,请参阅《Amazon Backup Developer Guide》中的 Amazon Backup quotas

备份删除

默认 EFS 备份保管库访问策略设置为拒绝删除恢复点。要删除 EFS 文件系统的现有备份,必须更改保管库访问策略。如果尝试在不修改保管库访问策略的情况下删除 EFS 恢复点,会收到以下错误消息:

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

要编辑默认备份保管库访问策略,必须具有编辑策略的权限。有关更多信息,请参阅《IAM 用户指南》中的允许所有 IAM 操作(管理员访问)

所需的 IAM 权限

Amazon Backup 在您的账户中代表您创建服务相关角色。此角色具有执行 Amazon EFS 备份所需的权限。

可以使用 elasticfilesystem:backupelasticfilesystem:restore 操作来允许或拒绝 IAM 实体(例如用户、组或角色)创建或还原 EFS 文件系统备份的能力。您可以在文件系统策略或基于身份的 IAM 策略中使用这些操作。有关更多信息,请参阅Amazon EFS 的身份和访问管理使用 IAM 控制文件系统数据访问

备份性能

通常,您可以预期以下备份和恢复速率 Amazon Backup。对于某些工作负载,例如包含大型文件或目录的工作负载,速率可能会更低。

  • 备份速率为每秒 2,000 个文件或每秒 400 兆字节 (MBps),以较慢者为准。

  • 恢复速率为每秒 1,500 个文件或 200 个文件 MBps,以较慢者为准。

备份操作的最长持续时间 Amazon Backup 为 30 天。

使用 Amazon Backup 不会消耗累积的突发积分,也不计入通用性能模式文件操作限制。有关更多信息,请参阅 Amazon EFS 文件系统的配额