备份您的 Amazon EFS 文件系统 - Amazon Elastic File System
增量备份备份一致性Backup 性能备份完成窗口EFS 存储类用于创建和恢复备份的 IAM 权限按需备份并发备份自动备份手动配置备份还原恢复点删除备份
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

备份您的 Amazon EFS 文件系统

Amazon Backup 是一种通过备份 Amazon EFS 文件系统来保护数据的简单且经济实惠的方法。 Amazon Backup 是一项统一的备份服务,旨在简化备份的创建、迁移、恢复和删除,同时提供改进的报告和审计。 Amazon Backup 可以更轻松地为法律、监管和专业合规制定集中备份策略。 Amazon Backup 还提供了一个可以执行以下操作的中心位置,从而简化了对 Amazon 存储卷、数据库和文件系统的保护:

  • 配置和审核要备份的 Amazon 资源

  • 自动备份计划

  • 设置保留策略

  • 监控所有最近的备份和还原活动

Amazon EFS 与原生集成。 Amazon Backup您可以使用 EFS 控制台、API 和 Amazon Command Line Interface (Amazon CLI) 为文件系统启用自动备份。自动备份使用默认备份计划,并使用 Amazon Backup 推荐的自动备份设置。有关更多信息,请参阅自动备份。您还可以使用 Amazon Backup 手动设置自己的备份计划,在其中指定备份频率、何时备份、保留备份的时间以及备份的生命周期策略。然后,您可以为该备份计划分配 Amazon EFS 文件系统或其他 Amazon 资源。

增量备份

Amazon Backup 执行 EFS 文件系统的增量备份。在初始备份期间,将创建整个文件系统的副本。在该文件系统的后续备份期间,只复制已更改、已添加或已删除的文件和目录。每次增量备份时,都会 Amazon Backup 保留必要的参考数据以进行完全恢复。由于无需复制数据,这种方法将最大限度缩短完成备份所需的时间和节省存储成本。

备份一致性

Amazon EFS 旨在提供高度可用性。在 Amazon Backup中进行备份时,您可以访问和修改 Amazon EFS 文件系统。但是,如果在执行备份时对文件系统进行了修改,则可能会出现不一致,例如重复、偏差或排除的数据。这些修改包括写入、重命名、移动或删除操作。为确保一致的备份,我们建议您在备份过程中暂停修改文件系统的应用程序或进程。或者,将备份安排在不修改文件系统期间。

Backup 性能

通常,您可以预期以下备份和还原速率 Amazon Backup。对于某些工作负载,例如包含大型文件或目录的工作负载,速率可能会更低。

  • 备份速率为每秒 1,000 个文件或每秒 300 兆字节 (Mbps),以较慢者为准。

  • 恢复速率为每秒 500 个文件或 150 Mbps(以较慢者为准)。

Amazon Backup 中备份操作的最长持续时间为 30 天。

使用 Amazon Backup 不会消耗累积的突发积分,也不计入通用性能模式文件操作限制。有关更多信息,请参阅Amazon EFS 文件系统的配额

备份完成窗口

您可以视需要为备份指定完成窗口。此窗口定义需要完成备份的时间段。如果指定完成窗口,请确保考虑预期的性能以及文件系统的大小和构成。这样做有助于确保您的备份可以在窗口期间完成。

在指定窗口期间未完成的备份将标记为不完整状态。在下次定时备份期间,将从中断的位置 Amazon Backup 恢复。您可以在 Amazon Backup 管理控制台上查看所有备份的状态。

EFS 存储类

您可以使用 Amazon Backup 来备份 EFS 文件系统中的所有数据,无论数据属于何种存储类别。当要备份的 EFS 文件系统启用了生命周期管理并且具有不频繁访问 (IA) 或归档存储类的数据时,不会产生数据访问费用。

还原恢复点时,会将所有文件还原到标准存储类别。有关存储类的更多信息,请参阅EFS 存储类管理文件系统存储

用于创建和恢复备份的 IAM 权限

可以使用 elasticfilesystem:backupelasticfilesystem:restore 操作来允许或拒绝 IAM 实体(例如用户、组或角色)创建或还原 EFS 文件系统备份的能力。您可以在文件系统策略或基于身份的 IAM 策略中使用这些操作。有关更多信息,请参阅 适用于 Amazon Elastic File System 的 Identity and Access Management使用 IAM 控制文件系统数据访问

按需备份

使用 Amazon Backup 管理控制台或 CLI,您可以按需将单个资源保存到备份文件库。与计划备份不同,您无需创建备份计划即可启动按需备份。您仍然可以为备份分配生命周期,这会自动将恢复点移动到冷存储层,并记录何时删除它。

并发备份

Amazon Backup 将备份限制为每个资源只能进行一次并发备份。因此,如果备份作业已在进行中,则计划备份或按需备份可能会失败。有关 Amazon Backup 限制的更多信息,请参阅《Amazon Backup 开发人员指南》中的 Amazon Backup 限制

自动备份

当您使用 Amazon EFS 控制台创建文件系统时,自动备份默认处于开启状态。使用 CLI 或 API 创建文件系统后,可以启用自动备份。默认 EFS 备份计划使用 Amazon Backup 推荐的自动备份设置,即保留期为 35 天的每日备份。使用默认 EFS 备份计划创建的备份存储在默认 EFS 备份保管库中,该保管库也是由 EFS 代表您创建的。无法删除默认备份计划和备份保管库。您可以使用 Amazon Backup 控制台编辑默认的备份计划设置。有关更多信息,请参阅《Amazon Backup 开发人员指南》中的选项 3:创建自动备份。您可以使用 Amazon Backup 控制台查看所有自动备份,并编辑默认 EFS 备份计划设置。如下一节所述,您可以随时使用 Amazon EFS 控制台或 CLI 关闭自动备份。

启用自动备份后,Amazon EFS 会将值为 enabledaws:elasticfilesystem:default-backup 系统标签键应用于 EFS 文件系统。

注意

自动备份不受 Amazon Backup 服务选择退出配置的约束。有关更多信息,请参阅《Amazon Backup 开发人员指南》中的 Amazon Backup入门

打开或关闭现有文件系统的自动备份

创建文件系统后,您可以使用控制台、CLI 或 EFS API 打开或关闭自动备份。

  1. 访问 https://console.aws.amazon.com/efs/,打开 Amazon Elastic File System 控制台。

  2. 文件系统页面中,选择要打开或关闭自动备份的文件系统,并显示文件系统详细信息页面。

  3. 常规设置面板中,选择编辑

    • 要打开自动备份,请选择启用自动备份

    • 要关闭自动备份,请清除启用自动备份

  5. 选择 ‬保存更改

  • 使用 put-backup-policy CLI 命令(相应的 API 操作是 PutBackupPolicy)打开或关闭现有文件系统的自动备份。

    • 可使用以下命令打开自动备份。

      $ aws efs put-backup-policy --file-system-id fs-01234567 \
--backup-policy Status="ENABLED"

      EFS 使用新备份策略进行响应。

      {
   "BackupPolicy": { 
      "Status": "ENABLING"
   }
}

    • 可使用以下命令关闭自动备份。

      $ aws efs put-backup-policy --file-system-id fs-01234567 \
--backup-policy Status="DISABLED"

      EFS 使用新备份策略进行响应。

      {
   "BackupPolicy": { 
      "Status": "DISABLING"
   }
}

Amazon Backup 用于手动配置备份

使用手动 Amazon Backup 设置文件系统备份时,首先要创建备份计划。备份计划定义备份计划、备份窗口、保留策略、生命周期策略和标签。您可以使用Amazon Backup 管理控制台 Amazon CLI、或 Amazon Backup API 创建备份计划。在备份计划中,您可以定义以下内容:

  • 计划 – 执行备份的时间

  • 备份窗口 – 备份必须开始的时间窗口

  • 生命周期 – 何时将恢复点移动到冷存储以及何时删除它

  • 备份保管库 – 用于组织备份规则创建的恢复点的保管库。

创建备份计划后,可以使用标签或 Amazon EFS 文件系统 ID 将特定的 Amazon EFS 文件系统分配给备份计划。分配计划后, Amazon Backup 会根据您定义的备份计划,代表您自动备份 Amazon EFS 文件系统。您可以使用 Amazon Backup 控制台管理备份配置或监控备份活动。有关更多信息,请参见Amazon Backup 开发人员指南

注意

不支持套接字和命名管道,并且会从备份中省略。

还原恢复点

使用 Amazon Backup 管理控制台或 CLI,您可以将恢复点还原到新的 EFS 文件系统或现有文件系统。您可以执行完全还原,这会还原整个文件系统。或者,您可以使用部分还原来还原特定的文件和目录。要还原特定文件或目录,您必须指定与挂载点相关的相对路径。例如,如果文件系统挂载到 /user/home/myname/efs 并且文件路径为 user/home/myname/efs/file1,则输入 /file1。路径区分大小写,不能包含特殊字符、通配符和正则表达式(regex)字符串。

注意

要还原恢复点,用户必须拥有 backup:StartRestoreJob 权限。

执行完整还原或部分还原时,恢复点将还原到还原目录 aws-backup-restore_timestamp-of-restore。还原完成后,您可以在文件系统的根目录下看到还原目录。如果尝试对同一路径进行多次还原,则可能存在多个包含已还原项目的目录。如果还原未能完成,您可能会看到目录 aws-backup-failed-restore_timestamp-of-restore。使用完 restorefailed-restore 目录后,必须手动将其删除。

注意

对于对现有 EFS 文件系统的部分 Amazon Backup 恢复,请将文件和目录恢复到文件系统根目录下的新目录。指定项目的完整层次结构将保留在恢复目录中。例如,如果目录 A 包含子目录 B、C 和 D,则在恢复 A、B、C 和 D 时会 Amazon Backup 保留分层结构。

还原恢复点后,无法还原到相应目录的数据片段将放置在 aws-backup-lost+found 目录中。如果在执行备份时对文件系统进行了修改,则可能会将碎片移动到此目录。

删除备份

默认 EFS 备份保管库访问策略设置为拒绝删除恢复点。要删除 EFS 文件系统的现有备份,必须更改保管库访问策略。如果尝试在不修改保管库访问策略的情况下删除 EFS 恢复点,会收到以下错误消息:

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

要编辑默认备份保管库访问策略,必须具有编辑策略的权限。有关更多信息,请参阅《IAM 用户指南》中的允许所有 IAM 操作(管理员访问)

要在中删除 EFS 恢复点 Amazon Backup

  1. 打开 Amazon Backup 控制台,网址为 https://console.aws.amazon.com/backup

  2. 在左侧导航窗格中,选择备份保管库

  3. Backup 保管库列表中,选择 a w automatic-backup-vault s/efs/。

  4. 在保管库详细信息页面上,选择页面右上角的管理访问。将显示编辑访问策略页面。

  5. 要允许对 EFS 备份保管库执行所有操作,请在 JSON 编辑器中找到行 "Effect": "Deny",,然后将该行编辑为读取 "Effect": "Allow",

  6. 选择保存策略以保存您的更改。

  7. 在保管库详细信息页面上,向下滚动到备份部分,然后选择要从备份列表中删除的恢复点。再选择操作,然后选择删除

  8. 按照说明确认删除。然后选择删除恢复点