本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
备份您的Amazon EFS 文件系统
Amazon Backup是一种通过备份 Amazon EFS 文件系统来保护数据的简单且经济高效的方法。 Amazon Backup是一项统一的备份服务,旨在简化备份的创建、迁移、恢复和删除,同时提供更好的报告和审计。 Amazon Backup使制定集中化备份策略以实现法律、监管和专业合规性变得更加容易。 Amazon Backup通过提供一个可以执行以下操作的中心位置,还可以简化Amazon存储卷、数据库和文件系统的保护:
-
配置和审计要备份的Amazon资源
-
自动备份计划
-
设置保留策略
-
监控所有最近的备份和还原活动
Amazon EFS 与原生集成。Amazon Backup可以使用 EFS 控制台、API 和 Amazon Command Line Interface (Amazon CLI) 以启用文件系统的自动备份。自动备份使用默认备份计划以及自动备份的Amazon Backup推荐设置。有关更多信息,请参阅自动备份:您还可以使用Amazon Backup手动设置自己的备份计划,在其中指定备份频率、何时备份、保留备份多长时间以及备份生命周期策略。然后,您可以将 Amazon EFS 文件系统或其他Amazon资源分配给该备份计划。
增量备份
Amazon Backup 执行 EFS 文件系统的增量备份。在初始备份期间,将创建整个文件系统的副本。在该文件系统的后续备份期间,只复制已更改、已添加或已删除的文件和目录。每次增量备份都Amazon Backup保留必要的参考数据以允许完全恢复。由于无需复制数据,这种方法将最大限度缩短完成备份所需的时间和节省存储成本。
Backup 一致性
Amazon EFS 旨在提供较高的可用性。在进行备份的同时,您可以访问和修改您的 Amazon EFS 文件系统Amazon Backup。但是,如果在执行备份时对文件系统进行了修改,则可能会出现不一致,例如重复、偏差或排除的数据。这些修改包括写入、重命名、移动或删除操作。为确保一致的备份,我们建议您在备份过程中暂停修改文件系统的应用程序或进程。或者,将备份安排在不修改文件系统期间。
性能
通常,您可以预期以下备份速率Amazon Backup:
-
100 MB/s,用于由大多数大文件组成的文件系统
-
500 个文件/秒,用于由大多数小文件组成的文件系统
-
备份操作的最大持续时间Amazon Backup为三十天。
完全还原操作通常比相应的备份操作需要更长的时间。
使用 Amazon Backup 不消耗累积的突增积分,并且它也不会计入通用模式文件操作限制。有关更多信息,请参阅亚马逊 EFS 文件系统的配额:
Backup 完成窗口
您可以视需要为备份指定完成窗口。此窗口定义了需要完成备份的时间段。如果指定完成窗口,请确保考虑预期的性能以及文件系统的大小和构成。这样做有助于确保您的备份可以在窗口内完成。
在指定窗口内未完成的备份将标记为未完成状态。在下一次计划备份期间,Amazon Backup 会在上次停止的位置继续备份。您可以在 Amazon Backup 管理控制台
EFS 存储类
不管数据位于何种存储类别中,您都可以使用 Amazon Backup 备份 EFS 文件系统中的所有数据。备份的 EFS 文件系统启用了生命周期管理并且具有不常访问 (IA) 存储类别的数据时,不会产生数据访问费用。
还原恢复点时,会将所有文件还原到标准存储类别。有关存储类别的更多信息,请参阅EFS 存储类和Amazon EFS 智能管理。
用于创建和恢复备份的 IAM 权限
可以使用elasticfilesystem:backup
和elasticfilesystem:restore
操作以允许 IAM 实体 (例如,用户、组或角色) 创建或还原 EFS 文件系统的备份。您可以在文件系统策略或基于身份的 IAM 策略中使用这些操作。有关更多信息,请参阅 Amazon Elastic File System 的身份 和 使用 IAM 控制文件系统数据访问。
按需备份
使用 Amazon Backup 管理控制台
并发备份
Amazon Backup 将备份限制为每个资源一个并发备份。因此,如果备份作业已经在进行中,则定时或按需备份可能会失败。有关Amazon Backup限制的更多信息,请参阅Amazon Backup开发人员指南中的Amazon Backup限制。
自动备份
当您使用 Amazon EFS 控制台创建文件系统时,自动备份在默认情况下处于启用状态。在使用 CLI 或 API 创建文件系统后,您可以开启自动备份。默认 EFS 备份计划使用Amazon Backup推荐设置进行自动备份,即保留期为 35 天的每日备份。使用默认 EFS 备份计划创建的备份存储在默认 EFS 备份保管库中,该存储库也是由 EFS 代表您创建的。无法删除默认的备份计划和备份保管库。您可以使用Amazon Backup控制台编辑默认备份计划设置。有关更多信息,请参阅Amazon Backup开发人员指南中的选项 3:创建自动备份。您可以查看所有自动备份,并使用Amazon Backup控制台
启用自动备份后,Amazon EFS 会将值enabled
为的aws:elasticfilesystem:default-backup
系统标签密钥应用于 EFS 文件系统。
注意
自动备份不受Amazon Backup服务选择退出配置的约束。有关更多信息,请参阅《Amazon Backup开发人员指南》Amazon Backup中的 “入门”。
打开或关闭现有文件系统的自动备份
创建文件系统后,您可以使用控制台、CLI 或 EFS API 打开或关闭自动备份。
访问 https://console.aws.amazon.com/efs/
,打开 Amazon Elastic File System 控制台。 -
在 File system s 页面中,选择要打开或关闭自动备份的文件系统,并显示文件系统详细信息页面。
-
在 “常规设置” 面板中选择 “编辑”。
-
-
要开启自动备份,请选择启用自动备份。
-
要关闭自动备份,请清除 “启用自动备份”。
-
-
选择保存更改。
-
使用
put-backup-policy
CLI 命令(相应的 API 操作是PutBackupPolicy)为现有文件系统开启或关闭自动备份。使用以下命令开启自动备份。
$
aws efs put-backup-policy --file-system-id fs-01234567 \ --backup-policy Status="ENABLED"EFS 使用新的备份策略进行响应。
{ "BackupPolicy": { "Status": "ENABLING" } }
-
使用以下命令关闭自动备份。
$
aws efs put-backup-policy --file-system-id fs-01234567 \ --backup-policy Status="DISABLED"EFS 使用新的备份策略进行响应。
{ "BackupPolicy": { "Status": "DISABLING" } }
Amazon Backup用于手动配置备份
当您Amazon Backup用于手动设置文件系统备份时,首先要创建备份计划。备份计划定义备份计划、备份窗口、保留策略、生命周期策略和标签。您可以使用 Amazon Backup 管理控制台
-
时间表-何时进行备份
-
Backup 窗口-必须开始备份的时间窗口
-
生命周期 — 何时将恢复点移至冷存储以及何时将其删除
-
Backup 保管库-哪个保管库用于组织由Backup 规则创建的恢复点
创建备份计划后,您可以使用标签或 Amazon EFS 文件系统 ID 将特定的 Amazon EFS 文件系统分配给备份计划。分配计划后,Amazon Backup开始根据您定义的备份计划代表您自动备份 Amazon EFS 文件系统。您可以使用 Amazon Backup 控制台管理备份配置或监控备份活动。有关更多信息,请参见 Amazon Backup 开发人员指南。
注意
不支持套接字和命名管道,并且会从备份中省略。
恢复恢复点
使用Amazon Backup控制台/user/home/myname/efs
并且文件路径为 user/home/myname/efs/file1
,则输入 /file1
。路径区分大小写,不能包含特殊字符、通配符或正则表达式 (regex) 字符串。
注意
要恢复恢复点,用户必须具有backup:StartRestoreJob
权限。
当您执行完全或部分还原时,您的恢复点将恢复到还原目录aws-backup-restore_
。还原完成后,您可以在文件系统的根目录下看到还原目录。如果尝试对同一路径进行多次还原,则可能存在多个包含已还原项目的目录。如果还原无法完成,则可以看到该目录timestamp-of-restore
aws-backup-failed-restore_
。使用完timestamp-of-restore
restore
和failed-restore
目录后,必须手动将其删除。
注意
为了部分还原现有 EFS 文件系统,Amazon Backup 将文件和目录还原到文件系统根目录下的新目录。指定项目的完整层次结构将保留在恢复目录中。例如,如果目录 A 包含子目录 B、C 和 D,则在恢复 A、B、C 和 D 时,Amazon Backup 会保留分层结构。
还原恢复点后,无法还原到相应目录的数据片段将放置在 aws-backup-lost+found
目录中。如果在执行备份时对文件系统进行了修改,则可能会将碎片移动到此目录。
删除备份
默认 EFS 备份库访问策略设置为拒绝删除恢复点。要删除 EFS 文件系统的现有备份,必须更改文件库访问策略。如果您尝试在不修改文件库访问策略的情况下删除 EFS 恢复点,则会收到以下错误消息:
"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."
要编辑默认的备份文件库访问策略,您必须具有编辑策略的权限。有关更多信息,请参阅 IAM 用户指南中的允许所有 IAM 操作(管理员访问权限)。
删除 EFS 恢复点 Amazon Backup
通过 https://console.aws.amazon.com/backup
打开Amazon Backup主机。 在左侧导航窗格中,选择 Backup 文件库。
在 Backup 文件库列表中,选择 a w automatic-backup-vault s/efs/。
在文件库详细信息页面上,选择页面右上角的管理访问权限以选择。将出现 “编辑访问策略” 页面。
要允许对 EFS 备份库执行所有操作,请在 JSON 编辑器
"Effect": "Deny",
中找到该行,然后编辑要读取的行"Effect": "Allow",
。选择 Save 政策以保存您的更改。
在文件库详细信息页面上,向下滚动到备份部分,然后从备份列表中选择要删除的恢复点。然后选择 “操作”,然后选择 “删除”。
按照说明确认删除。然后选择 “删除恢复点”。