备份 EFS 文件系统 - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

备份 EFS 文件系统

Amazon EFS 与 Amazon Backup 本机集成,后者是一项基于策略的完全托管式服务,您可以使用它来创建和管理备份策略,以保护 Amazon EFS 中的数据。

将 Amazon Backup 用于 Amazon EFS,您可以执行以下操作:

  • 通过配置备份计划,管理自动化备份安排和保留。您可以指定备份频率、备份时间、保留备份的时长以及备份的生命周期策略。

  • 恢复 Amazon EFS 数据的备份。可以将文件系统数据恢复到新的或现有的文件系统。还可以选择是执行完整恢复还是项目级恢复。

有关使用 Amazon Backup 的更多信息,请参阅《Amazon Backup Developer Guide》中的 https://docs.amazonaws.cn/aws-backup/latest/devguide/getting-started.html

如何将 Amazon Backup 与 Amazon EFS 配合使用

使用 Amazon EFS 控制台创建的文件系统,默认通过 Amazon Backup 自动备份。使用 Amazon CLI 或 API 创建 EFS 文件系统后,可以启用自动备份。默认 EFS 备份计划使用 Amazon Backup 推荐的自动备份设置,即每日备份保留期为 35 天。使用默认 EFS 备份计划创建的备份存储在默认 EFS 备份库中,该备份库也是由 Amazon EFS 代表您创建的。无法删除默认备份计划和备份保管库。

无论数据的存储类为何,EFS 文件系统中的所有数据都将备份。当要备份的 EFS 文件系统启用了生命周期管理并且具有不频繁访问 (IA) 或归档存储类的数据时,不会产生数据访问费用。还原恢复点时,会将所有文件还原到标准存储类别。

增量备份

Amazon Backup 执行 EFS 文件系统的增量备份。在初始备份期间,将创建整个文件系统的副本。在该文件系统的后续备份期间,只复制已更改、已添加或已删除的文件和目录。每次增量备份时,Amazon Backup 都会保留必要的参考数据以进行完全恢复。由于无需复制数据,这种方法将最大限度缩短完成备份所需的时间和节省存储成本。

备份一致性

Amazon EFS 旨在提供高度可用性。在 Amazon Backup 中进行备份时,您可以访问和修改 EFS 文件系统。但是,如果在执行备份时对文件系统进行了修改,则可能会出现不一致,例如重复、偏差或排除的数据。这些修改包括写入、重命名、移动或删除操作。为确保一致的备份,我们建议您在备份过程中暂停修改文件系统的应用程序或进程。或者,将备份安排在不修改文件系统期间。

备份完成窗口

您可以视需要为备份指定完成窗口。此窗口定义需要完成备份的时间段。如果指定完成窗口,请确保考虑预期的性能以及文件系统的大小和构成。这样做有助于确保您的备份可以在窗口期间完成。

在指定窗口期间未完成的备份将标记为不完整状态。在下一次计划备份期间,Amazon Backup 会在上次停止的位置继续备份。您可以在 Amazon Backup 管理控制台上查看所有备份的状态。

按需备份

使用 Amazon Backup,您可以按需将单个资源保存到备份库中。与计划备份不同,您无需创建备份计划即可启动按需备份。您仍然可以为备份分配生命周期,这会自动将恢复点移动到冷存储层,并记录何时删除它。

此外,Amazon Backup 可仅针对最新热备份中已不存在的数据,自动将其转到冷存储。例如,在创建备份时,您的文件系统有 100 个文件,而您在创建备份后的第二天删除了两个文件(100 个文件 - 2 个文件 = 第二天有 98 个文件)。在将数据转到冷存储时,只有两个已删除的文件移至冷存储,其余 98 个文件将作为热存储计费。

并发备份

Amazon Backup 将备份限制为每个资源一个并发备份。因此,如果备份作业已在进行中,则计划备份或按需备份可能会失败。有关 Amazon Backup 限制的更多信息,请参阅《Amazon Backup Developer Guide》中的 Amazon Backup quotas

备份删除

默认 EFS 备份保管库访问策略设置为拒绝删除恢复点。要删除 EFS 文件系统的现有备份,必须更改保管库访问策略。如果尝试在不修改保管库访问策略的情况下删除 EFS 恢复点,会收到以下错误消息:

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

要编辑默认备份保管库访问策略,必须具有编辑策略的权限。有关更多信息,请参阅《IAM 用户指南》中的允许所有 IAM 操作(管理员访问)

所需的 IAM 权限

Amazon Backup 代表您在账户中创建服务相关角色。此角色具有执行 Amazon EFS 备份所需的权限。

可以使用 elasticfilesystem:backupelasticfilesystem:restore 操作来允许或拒绝 IAM 实体(例如用户、组或角色)创建或还原 EFS 文件系统备份的能力。您可以在文件系统策略或基于身份的 IAM 策略中使用这些操作。有关更多信息,请参阅Amazon EFS 的身份和访问管理使用 IAM 控制文件系统数据访问

备份性能

通常,Amazon Backup 可以提供以下备份和恢复速率。对于某些工作负载,例如包含大型文件或目录的工作负载,速率可能会更低。

  • 备份速率为每秒 1000 个文件或每秒 300 兆字节(MBps),以较慢者为准。

  • 恢复速率为每秒 500 个文件或 150 MBps,以较慢者为准。

Amazon Backup 中备份操作的最长持续时间为三十天。

使用 Amazon Backup 不消耗累积的突增积分,并且也不会计入通用性能模式文件操作限制。有关更多信息,请参阅 Amazon EFS 文件系统的配额