使用Amazon Backup备份和还原 Amazon EFS 文件系统 - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用Amazon Backup备份和还原 Amazon EFS 文件系统

Amazon Backup是一种简单且经济高效的方法,可通过备份 Amazon EFS 文件系统来保护您的数据。Amazon Backup是一种统一备份服务,旨在简化备份的创建、迁移、恢复和删除,同时提供改进的报告和审核。Amazon Backup使用可以更轻松地为法律法规和专业合规性制定集中式备份策略。Amazon Backup还可以保护你的Amazon提供了一个集中位置让您完成以下操作,从而简化了存储卷、数据库和文件系统:

  • 配置和审计Amazon要备份的资源

  • 自动备份计划

  • 设置保留策略

  • 监控所有最近的备份和还原活动

Amazon EFS 与原生集成Amazon Backup. 您可以使用 EFS 控制台、API 和Amazon Command Line Interface(Amazon CLI) 以启用文件系统的自动备份。自动备份使用默认的备份计划Amazon Backup推荐设置自动备份。有关更多信息,请参阅 自动备份。您还可以使用Amazon Backup到手动设置您自己的备份计划,在其中指定备份频率、备份时间、保留备份的时间以及备份的生命周期策略。然后,您可以分配 Amazon EFS 文件系统或其他Amazon资源,用于该备份计划。

增量备份

Amazon Backup 执行 EFS 文件系统的增量备份。在初始备份期间,将创建整个文件系统的副本。在该文件系统的后续备份期间,只复制已更改、已添加或已删除的文件和目录。对于每次增量备份,Amazon Backup保留必要的参考数据以便进行完全恢复。由于无需复制数据,这种方法将最大限度缩短完成备份所需的时间和节省存储成本。

Backup 一致性

Amazon EFS 旨在提供高度可用性。在中进行备份时,您可以访问和修改 Amazon EFS 文件系统。Amazon Backup. 但是,如果在执行备份时对文件系统进行了修改,则可能会出现不一致,例如重复、偏差或排除的数据。这些修改包括写入、重命名、移动或删除操作。为确保一致的备份,我们建议您在备份过程中暂停修改文件系统的应用程序或进程。或者,将备份安排在不修改文件系统期间。

性能

通常,您可以提供以下备份速率:Amazon Backup:

  • 100 MB/s,用于由大多数大文件组成的文件系统

  • 500 个文件/秒,用于由大多数小文件组成的文件系统

  • 中备份操作的最长持续时间Amazon Backup是 7 天。

完全还原操作通常比相应的备份操作需要更长的时间。

使用 Amazon Backup 不消耗累积的突增积分,并且它也不会计入通用模式文件操作限制。有关更多信息,请参阅 Amazon EFS 文件系统的配额

Backup 完成时段

您可以视需要为备份指定完成窗口。此窗口定义备份需要完成的时间段。如果指定完成窗口,请确保考虑预期的性能以及文件系统的大小和构成。这样做有助于确保您的备份可以在窗口期间完成。

在指定窗口期间未完成的备份将标记为不完整状态。在下一次计划备份期间,Amazon Backup 会在上次停止的位置继续备份。您可以在 Amazon Backup 管理控制台上查看所有备份的状态。

EFS 存储类

不管数据位于何种存储类别中,您都可以使用 Amazon Backup 备份 EFS 文件系统中的所有数据。备份的 EFS 文件系统启用了生命周期管理并且具有不常访问 (IA) 存储类别的数据时,不会产生数据访问费用。

还原恢复点时,会将所有文件还原到标准存储类别。有关存储类别的更多信息,请参阅EFS 存储类别Amazon EFS 生命周期管理

IAM 用于创建和还原备份的权限

您可以使用elasticfilesystem:backupelasticfilesystem:restore允许或拒绝 IAM 实体(例如,用户、组或角色)创建或还原 EFS 文件系统备份的能力。您可以在文件系统策略或基于身份的 IAM 策略中使用这些操作。有关更多信息,请参阅管理对资源的访问使用 IAM 控制文件系统数据访问

按需备份

使用 Amazon Backup 管理控制台或 CLI,您可以按需将单个资源保存到备份文件库。与计划备份不同,您无需创建备份计划即可启动按需备份。您仍然可以为备份分配生命周期,这会自动将恢复点移动到冷存储层,并记录何时删除它。

并发备份

Amazon Backup 将备份限制为每个资源一个并发备份。因此,如果备份作业已在进行中,则计划备份或按需备份可能会失败。有关 的更多信息Amazon Backup请参阅限制Amazon Backup限制中的Amazon Backup开发人员指南.

自动备份

使用 Amazon EFS 控制台创建文件系统时,会默认启用自动备份。使用 CLI 或 API 创建文件系统后,您可以启用自动备份。默认的 EFS 备份计划使用Amazon Backup自动备份的推荐设置 — 保留期为 35 天的每日备份。使用默认 EFS 备份计划创建的备份存储在默认的 EFS 备份库中,该保管库也由 EFS 代表您创建。无法删除默认备份计划和备份保管库。您可以使用Amazon Backup控制台。有关更多信息,请参阅 。选项 3:创建自动备份中的Amazon Backup开发人员指南. 您可以查看所有自动备 EFS,并使用Amazon Backup控制台. 您可以随时使用 Amazon EFS 控制台或 CLI 关闭自动备份,如下一节所述。

Amazon EFS 应用aws:elasticfilesystem:default-backup值为的系统标签键enabled启用自动备份时,可以使用 EFS 文件系统。

注意

自动备份不受Amazon Backup服务选择退出配置。有关更多信息,请参阅 。入门Amazon Backup中的Amazon Backup开发人员指南.

打开或关闭现有文件系统的自动备份

创建文件系统后,您可以使用控制台、CLI 或 EFS API 打开或关闭自动备份。

  1. 访问 https://console.aws.amazon.com/efs/,打开 Amazon Elastic File System 控制台。

  2. 文件系统页面上,选择要打开或关闭自动备份的文件系统,然后显示文件系统细节页.

  3. 选择编辑中的普通的设置面板。

    • 要启用自动备份,请选择启用自动备份.

    • 要关闭自动备份,请清除启用自动备份.

  4. 选择保存更改

  • 使用put-backup-policyCLI 命令(相应的 API 操作为PutBackupPolicy) 打开或关闭现有文件系统的自动备份。

    • 使用以下命令启用自动备份。

      $ aws efs put-backup-policy --file-system-id fs-01234567 \ --backup-policy Status="ENABLED"

      EFS 使用新的备份策略做出响应。

      { "BackupPolicy": { "Status": "ENABLING" } }
    • 使用以下命令关闭自动备份。

      $ aws efs put-backup-policy --file-system-id fs-01234567 \ --backup-policy Status="DISABLED"

      EFS 使用新的备份策略做出响应。

      { "BackupPolicy": { "Status": "DISABLING" } }

使用Amazon Backup手动配置备份

当您使用Amazon Backup要手动设置文件系统备份,请首先创建备份计划。备份计划定义备份计划、备份窗口、保留策略、生命周期策略和标签。您可以使用 Amazon Backup 管理控制台、Amazon CLI 或 Amazon Backup API 创建备份计划。在备份计划中,您可以定义以下内容:

  • 计划 — 执行备份的时间

  • Backup 时段 — 必须启动备份的时间范围

  • 生命周期 — 何时将恢复点移动到冷存储以及何时删除它

  • Backup 文件库 — 哪个文件库用于组织 Backup 规则创建的恢复点

创建备份计划后,可以使用标签或 Amazon EFS 文件系统 ID 将特定的 Amazon EFS 文件系统分配给备份计划。在分配计划之后,Amazon Backup会根据您定义的备份计划,代表您自动备份 Amazon EFS 文件系统。您可以使用 Amazon Backup 控制台管理备份配置或监控备份活动。有关更多信息,请参见 Amazon Backup 开发人员指南

注意

不支持套接字和命名管道,并且会从备份中省略。

还原恢复点

使用Amazon Backup控制台或 CLI,您可以将恢复点还原到新的 EFS 文件系统或源文件系统。您可以执行完全还原,这会还原整个文件系统。或者,您可以使用部分还原来还原特定的文件和目录。要还原特定文件或目录,您必须指定与挂载点相关的相对路径。例如,如果文件系统挂载到 /user/home/myname/efs 并且文件路径为 user/home/myname/efs/file1,则输入 /file1。路径区分大小写,不能包含特殊字符、通配符或正则表达式 (正则表达式) 字符串。

注意

要恢复恢复点,用户必须拥有backup:StartRestoreJob允许。

执行完全还原或部分还原时,恢复点将还原到还原目录,aws-backup-restore_timestamp-of-restore. 恢复完成后,您可以在文件系统的根目录中看到还原目录。如果尝试对同一路径进行多次还原,则可能存在多个包含已还原项目的目录。如果还原未能完成,您会看到目录aws-backup-failed-restore_timestamp-of-restore. 您必须手动删除restorefailed-restore当你使用它们时的目录。

注意

为了部分还原现有 EFS 文件系统,Amazon Backup 将文件和目录还原到文件系统根目录下的新目录。指定项目的完整层次结构将保留在恢复目录中。例如,如果目录 A 包含子目录 B、C 和 D,则在恢复 A、B、C 和 D 时,Amazon Backup 会保留分层结构。

还原恢复点后,无法还原到相应目录的数据片段将放置在 aws-backup-lost+found 目录中。如果在执行备份时对文件系统进行了修改,则可能会将碎片移动到此目录。

删除备份

默认 EFS 备份文件库访问策略设置为拒绝删除恢复点。要删除 EFS 文件系统的现有备份,必须更改文件库访问策略。如果您尝试在不修改文件库访问策略的情况下删除 EFS 恢复点,则会收到以下错误消息:

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

要编辑默认的备份保管库访问策略,您必须具备Amazon Identity and Access Management(IAM) 编辑 EFS 策略的权限。要修改 IAM 策略设置,您必须具有管理员权限。例如,您可以使用Amazon Web Services 账户root 用户,或者使用管理员角色。有关更多信息,请参阅 。允许所有 IAM 操作(管理员访问).

在中删除 EFS 恢复点Amazon Backup

  1. 打开Amazon Backup控制台https://console.aws.amazon.com/backup.

  2. 在左侧导航窗格中,选择备份文件库.

  3. 在列表中备份文件库,选择aws/efs/自动备份保险库.

  4. 在保管库详细信息页面上,选择管理访问在页面的右上角。这些区域有:编辑访问策略将显示页面。

  5. 要允许对 EFS 备份保管库执行所有操作,请查找该行"Effect": "Deny",在 JSON 编辑器中,然后编辑该行以阅读"Effect": "Allow",.

  6. 选择保存策略以保存您的更改。

  7. 在保管库详细信息页面上,向下滚动到备份部分,然后从列表中选择要删除的恢复点备份. 然后选择 。操作选择,然后选择Delete.

  8. 按照说明确认删除。然后选择 。删除恢复点.