使用Amazon BackupAmazon EFS - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用Amazon BackupAmazon EFS

Amazon Backup是一种简单且经济高效的方法,可通过备份 Amazon EFS 文件系统来保护您的数据。Amazon Backup是一种统一备份服务,旨在简化备份的创建、迁移、恢复和删除,同时提供改进的报告和审核。Amazon Backup可以更轻松地为法律法规和专业合规性制定集中式备份策略。Amazon Backup还可以保护您的Amazon存储卷、数据库和文件系统提供了一个集中位置让您完成以下操作,从而简化了:

  • 配置和审核Amazon要备份的资源

  • 自动备份计划

  • 设置保留策略

  • 监控所有最近的备份和还原活动

亚马逊 EFS 与Amazon Backup。您可以使用 EFS 控制台、API 和Amazon Command Line Interface(Amazon CLI)为您的文件系统启用自动备份。自动备份使用默认备份计划Amazon Backup建议的自动备份设置。有关更多信息,请参阅自动备份。您还可以使用Amazon Backup到手动设置您自己的备份计划,在其中指定备份频率、备份时间、保留备份的时间以及备份的生命周期策略。然后,您可以分配 Amazon EFS 文件系统或其他Amazon资源添加到该备份计划中。

增量备份

Amazon Backup 执行 EFS 文件系统的增量备份。在初始备份期间,将创建整个文件系统的副本。在该文件系统的后续备份期间,只复制已更改、已添加或已删除的文件和目录。对于每次增量备份,Amazon Backup会保留必要的参考数据以允许完全恢复。由于无需复制数据,这种方法将最大限度缩短完成备份所需的时间和节省存储成本。

Backup 一致性

Amazon EFS 旨在提供高度可用性。在中进行备份时,您可以访问和修改 Amazon EFS 文件系统。Amazon Backup。但是,如果在执行备份时对文件系统进行了修改,则可能会出现不一致,例如重复、偏差或排除的数据。这些修改包括写入、重命名、移动或删除操作。为确保一致的备份,我们建议您在备份过程中暂停修改文件系统的应用程序或进程。或者,将备份安排在不修改文件系统期间。

Performance

通常,您可以提供以下备份速率Amazon Backup:

  • 100 MB/s,用于由大多数大文件组成的文件系统

  • 500 个文件/秒,用于由大多数小文件组成的文件系统

  • 中备份操作的最长持续时间为Amazon Backup是七天。

完全还原操作通常比相应的备份操作需要更长的时间。

使用 Amazon Backup 不消耗累积的突增积分,并且它也不会计入通用模式文件操作限制。有关更多信息,请参阅亚马逊 EFS 文件系统的配额

完成窗口

您可以视需要为备份指定完成窗口。此窗口定义备份需要完成的时间段。如果指定完成窗口,请确保考虑预期的性能以及文件系统的大小和构成。这样做有助于确保您的备份可以在窗口期间完成。

在指定窗口期间未完成的备份将标记为不完整状态。在下一次计划备份期间,Amazon Backup 会在上次停止的位置继续备份。您可以在 Amazon Backup 管理控制台上查看所有备份的状态。

EFS 存储类

不管数据位于何种存储类别中,您都可以使用 Amazon Backup 备份 EFS 文件系统中的所有数据。备份的 EFS 文件系统启用了生命周期管理并且具有不常访问 (IA) 存储类别的数据时,不会产生数据访问费用。

还原恢复点时,会将所有文件还原到标准存储类别。有关存储类别的更多信息,请参阅管理 EFS 存储类别Amazon EFS 生命周期管理

按需备份

使用 Amazon Backup 管理控制台或 CLI,您可以按需将单个资源保存到备份文件库。与计划备份不同,您无需创建备份计划即可启动按需备份。您仍然可以为备份分配生命周期,这会自动将恢复点移动到冷存储层,并记录何时删除它。

并发备份

Amazon Backup 将备份限制为每个资源一个并发备份。因此,如果备份作业已在进行中,则计划备份或按需备份可能会失败。有关 的更多信息Amazon Backup限制,请参阅Amazon Backup限制中的Amazon Backup开发人员指南

自动备份

当您使用 Amazon EFS 控制台创建文件系统时,默认情况下会打开自动备份。您可以在使用 CLI 或 API 创建文件系统后打开自动备份。默认 EFS 备份计划使用Amazon Backup建议的自动备份设置-每天备份,保留期为 35 天。使用默认 EFS 备份计划创建的备份存储在默认 EFS 备份保管库中,EFS 也代表您创建该电子仓库。无法删除默认备份计划和备份保管库。您可以使用Amazon Backup管理控制台。有关更多信息,请参阅 。选项 3:创建自动备份中的Amazon Backup开发人员指南。您可以查看所有自动备 EFS,并使用Amazon Backup管理控制台。您可以随时使用 Amazon EFS 控制台或 CLI 关闭自动备份,如以下部分所述。

Amazon EFS 应用aws:elasticfilesystem:default-backup系统标签键的值为enabled当启用自动备份时,EFS 文件系统中。

注意

自动备份不受Amazon Backup服务选择退出配置。有关更多信息,请参阅 。入门Amazon Backup中的Amazon Backup开发人员指南

打开或关闭现有文件系统的自动备份

创建文件系统后,可以使用控制台、CLI 或 EFS API 打开或关闭自动备份。

  1. 访问 https://console.aws.amazon.com/efs/,打开 Amazon Elastic File System 控制台。

  2. 文件系统页面上,选择要为其打开或关闭自动备份的文件系统,然后显示文件系统详细信息页.

  3. 选择编辑中的常规设置面板中。

    • 要打开自动备份,请选择启用自动备份

    • 要关闭自动备份,请清除启用自动备份

  4. 选择保存更改

  • 使用put-backup-policyCLI 命令(相应的 API 操作为 PutBackupPolicy )打开或关闭现有文件系统的自动备份。

    • 使用以下命令可打开自动备份。

      $ aws efs put-backup-policy --file-system-id fs-01234567 \ --backup-policy Status="ENABLED"

      EFS 会使用新的备份策略进行响应。

      { "BackupPolicy": { "Status": "ENABLING" } }
    • 使用以下命令关闭自动备份。

      $ aws efs put-backup-policy --file-system-id fs-01234567 \ --backup-policy Status="DISABLED"

      EFS 会使用新的备份策略进行响应。

      { "BackupPolicy": { "Status": "DISABLING" } }

使用Amazon Backup手动配置备份

当您使用Amazon Backup手动设置文件系统备份,则首先创建备份计划。备份计划定义备份计划、备份窗口、保留策略、生命周期策略和标签。您可以使用 Amazon Backup 管理控制台、Amazon CLI 或 Amazon Backup API 创建备份计划。在备份计划中,您可以定义以下内容:

  • 计划 — 执行备份的时间

  • Backup 窗口 — 需要开始备份的时间窗口

  • 生命周期 — 何时将恢复点移动到冷存储以及何时删除它

  • Backup 文件库 — 用于组织 Backup 规则创建的恢复点。

创建备份计划后,可以使用标签或 Amazon EFS 文件系统 ID 将特定的 Amazon EFS 文件系统分配给备份计划。分配计划后,Amazon Backup会根据您定义的备份计划,代表您自动备份 Amazon EFS 文件系统。您可以使用 Amazon Backup 控制台管理备份配置或监控备份活动。有关更多信息,请参阅 Amazon Backup 开发人员指南

注意

不支持套接字和命名管道,并且会从备份中省略。

还原恢复点

使用 Amazon Backup 管理控制台或 CLI,您可以将恢复点还原到新的 EFS 文件系统或源文件系统。您可以执行完全还原,这会还原整个文件系统。或者,您可以使用部分还原来还原特定的文件和目录。要还原特定文件或目录,您必须指定与挂载点相关的相对路径。例如,如果文件系统挂载到 /user/home/myname/efs 并且文件路径为 user/home/myname/efs/file1,则输入 /file1。路径区分大小写,不能包含特殊字符、通配符和 reg ex 字符串。

注意

用户需要backup:StartRestoreJob权限以恢复恢复点。

执行完全还原或部分还原时,恢复点将还原到还原目录 aws-backup-restore_timestamp-of-restore,您会在文件系统的根目录中看到还原过程完成。如果尝试对同一路径进行多次还原,则可能存在多个包含已还原项目的目录。如果还原未能完成,您可以看到目录 aws-backup-failed-restore_timestamp-of-restore。当您完成使用 restore 和 failed_restore 目录时,您需要手动删除它们。

注意

为了部分还原现有 EFS 文件系统,Amazon Backup 将文件和目录还原到文件系统根目录下的新目录。指定项目的完整层次结构将保留在恢复目录中。例如,如果目录 A 包含子目录 B、C 和 D,则在恢复 A、B、C 和 D 时,Amazon Backup 会保留分层结构。

还原恢复点后,无法还原到相应目录的数据片段将放置在 aws-backup-lost+found 目录中。如果在执行备份时对文件系统进行了修改,则可能会将碎片移动到此目录。

删除备份删除

默认 EFS 备份文件库访问策略设置为拒绝删除恢复点。您必须更改访问策略才能删除 EFS 文件系统的现有备份。如果您尝试删除 EFS 恢复点而不修改文件库访问策略,则会收到以下错误消息:

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

要编辑默认备份文件库访问策略,您必须具有Amazon Identity and Access Management(IAM) 权限来编辑您的 EFS 策略。要修改 IAM 策略设置,您必须具有管理员权限。例如,您可以使用 Amazon Web Services 账户 root 用户,或者使用管理员角色。有关更多信息,请参阅 。允许所有 IAM 操作(管理员访问权限)

删除 EFS 恢复点Amazon Backup

  1. 打开Amazon Backup控制台位于https://console.aws.amazon.com/backup

  2. 选择备份文件库在左侧导航栏中。

  3. 然后选择 。aws/ef/自动备份保管库列表中的备份文件库

  4. 在文件库详细信息页面上,选择管理访问在页面的右上角。这些区域有:编辑访问策略页面显示。

  5. 若要允许 EFS 备份保管库上的所有操作,请查找"Effect": "Deny",

  6. 在 JSON 编辑器中编辑该行以读取"Effect": "Allow",

  7. 选择保存策略保存您的更改。

  8. 从列表中选择要删除的恢复点列表中,选择要删除的恢复点。备份。然后选择 。操作 > 删除

  9. 按照说明确认删除。然后选择 。删除恢复点