Amazon Backup用于备份和恢复 Amazon EFS 文件系统 - Amazon Elastic File System
增量备份Backup 一致性性能Backup 完成窗口EFS 存储类用于创建和恢复备份的 IAM 权限按需备份并发备份自动备份手动配置备份还原恢复点删除备份
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Backup用于备份和恢复 Amazon EFS 文件系统

Amazon Backup是一种通过备份 Amazon EFS 文件系统来保护数据的简单且经济实惠的方法。 Amazon Backup是一项统一的备份服务,旨在简化备份的创建、迁移、恢复和删除,同时提供更好的报告和审计。 Amazon Backup可以更轻松地制定集中备份策略,以满足法律、监管和专业合规性。 Amazon Backup通过提供一个可以执行以下操作的中心位置,还可以简化Amazon存储卷、数据库和文件系统的保护:

  • 配置和审核要备份的Amazon资源

  • 自动备份计划

  • 设置保留策略

  • 监控所有最近的备份和还原活动

Amazon EFS 与原生集成Amazon Backup。可以使用 EFS 控制台、API 和Amazon Command Line Interface (Amazon CLI) 以启用 EFS 控制台、API 和 () 以启用。自动备份使用默认备份计划和自动备份的Amazon Backup推荐设置。有关更多信息,请参阅自动备份:您还可以Amazon Backup使用手动设置自己的备份计划,在其中指定备份频率、备份时间、保留备份的时间以及备份的生命周期策略。然后,您可以将 Amazon EFS 文件系统或其他Amazon资源分配给该备份计划。

增量备份

Amazon Backup 执行 EFS 文件系统的增量备份。在初始备份期间,将创建整个文件系统的副本。在该文件系统的后续备份期间,只复制已更改、已添加或已删除的文件和目录。每次增量备份时,都会Amazon Backup保留必要的参考数据以允许完全恢复。由于无需复制数据,这种方法将最大限度缩短完成备份所需的时间和节省存储成本。

Backup 一致性

Amazon EFS 旨在提供较高的可用性。在进行备份时,您可以访问和修改您的 Amazon EFS 文件系统Amazon Backup。但是,如果在执行备份时对文件系统进行了修改,则可能会出现不一致,例如重复、偏差或排除的数据。这些修改包括写入、重命名、移动或删除操作。为确保一致的备份,我们建议您在备份过程中暂停修改文件系统的应用程序或进程。或者,将备份安排在不修改文件系统期间。

性能

通常,您可以通过以下方式预期备份速率Amazon Backup:

  • 100 MB/s,用于由大多数大文件组成的文件系统

  • 500 个文件/秒,用于由大多数小文件组成的文件系统

  • 备份操作的最大持续时间Amazon Backup为三十天。

完全还原操作通常比相应的备份操作需要更长的时间。

使用 Amazon Backup 不消耗累积的突增积分,并且它也不会计入通用模式文件操作限制。有关更多信息,请参阅Amazon EFS 文件系统的配额

Backup 完成窗口

您可以视需要为备份指定完成窗口。此窗口定义了需要完成备份的时间段。如果指定完成窗口,请确保考虑预期的性能以及文件系统的大小和构成。这样做有助于确保备份可以在窗口内完成。

在指定时段内未完成的备份将标记为不完整状态。在下一次计划备份期间,Amazon Backup 会在上次停止的位置继续备份。您可以在 Amazon Backup 管理控制台上查看所有备份的状态。

EFS 存储类

不管数据位于何种存储类别中,您都可以使用 Amazon Backup 备份 EFS 文件系统中的所有数据。备份的 EFS 文件系统启用了生命周期管理并且具有不常访问 (IA) 存储类别的数据时,不会产生数据访问费用。

还原恢复点时,会将所有文件还原到标准存储类别。有关存储类别的更多信息,请参阅EFS 存储类Amazon EF 生命周期管理

用于创建和恢复备份的 IAM 权限

可以使用elasticfilesystem:backupelasticfilesystem:restore操作以允许 IAM 实体 (例如,用户、组或角色) 创建或还原 EFS 文件系统的备份。您可以在文件系统策略或基于身份的 IAM 策略中使用这些操作。有关更多信息,请参阅 Amazon Elastic System 的身份和访问管理使用 IAM 控制文件系统数据访问

按需备份

使用 Amazon Backup 管理控制台或 CLI,您可以按需将单个资源保存到备份文件库。与计划备份不同,您无需创建备份计划即可启动按需备份。您仍然可以为备份分配生命周期,这会自动将恢复点移动到冷存储层,并记录何时删除它。

并发备份

Amazon Backup 将备份限制为每个资源一个并发备份。因此,如果备份作业已经在进行中,则定时或按需备份可能会失败。有关Amazon Backup限制的更多信息,请参阅Amazon Backup开发者指南中的Amazon Backup限制

自动备份

当您使用 Amazon EFS 控制台创建文件系统时,默认情况下自动备份处于启用状态。在使用 CLI 或 API 创建文件系统后,您可以开启自动备份。默认 EFS 备份计划使用Amazon Backup推荐设置进行自动备份,即保留期为 35 天的每日备份。使用默认 EFS 备份计划创建的备份存储在默认 EFS 备份库中,该库也由 EFS 代表您创建。无法删除默认备份计划和备份库。您可以使用Amazon Backup控制台编辑默认备份计划设置。有关更多信息,请参阅《Amazon Backup开发者指南》中的选项 3:创建自动备份。您可以查看所有自动备份,并使用Amazon Backup控制台编辑默认 EFS 备份计划设置。您可以随时使用 Amazon EFS 控制台或 CLI 关闭自动备份,如下节所述。

启用自动备份后,Amazon EFS 会将值enabled为的aws:elasticfilesystem:default-backup系统标签密钥应用于 EFS 文件系统。

注意

自动备份不受Amazon Backup服务选择退出配置的约束。有关更多信息,请参阅《Amazon Backup开发者指南》Amazon Backup中的 “入门”。

打开或关闭现有文件系统的自动备份

创建文件系统后,您可以使用控制台、CLI 或 EFS API 开启或关闭自动备份。

  1. 访问 https://console.aws.amazon.com/efs/,打开 Amazon Elastic File System 控制台。

  2. File syst es 页面中,选择要打开或关闭自动备份的文件系统,并显示文件系统详细信息页面。

  3. 在 “常规设置” 面板中选择 “编辑”。

    • 要开启自动备份,请选择启用自动备份

    • 要关闭自动备份,请清除 “启用自动备份”。

  5. 选择 Save changes(保存更改)。

  • 使用put-backup-policy CLI 命令(相应的 API 操作是PutBackupPolicy)开启或关闭现有文件系统的自动备份。

    • 使用以下命令开启自动备份。

      $ aws efs put-backup-policy --file-system-id fs-01234567 \
--backup-policy Status="ENABLED"

      EFS 使用新的备份策略进行响应。

      {
   "BackupPolicy": { 
      "Status": "ENABLING"
   }
}

    • 使用以下命令关闭自动备份。

      $ aws efs put-backup-policy --file-system-id fs-01234567 \
--backup-policy Status="DISABLED"

      EFS 使用新的备份策略进行响应。

      {
   "BackupPolicy": { 
      "Status": "DISABLING"
   }
}

Amazon Backup用于手动配置备份

当您Amazon Backup使用手动设置文件系统备份时,首先要创建备份计划。备份计划定义备份计划、备份窗口、保留策略、生命周期策略和标签。您可以使用 Amazon Backup 管理控制台、Amazon CLI 或 Amazon Backup API 创建备份计划。在备份计划中,您可以定义以下内容:

  • 时间表-何时进行备份

  • Backup 窗口-必须开始备份的时间段

  • 生命周期 — 何时将恢复点移至冷库以及何时将其删除

  • Backup 保管库 — 哪个保管库用于组织Backup 规则创建的恢复点

创建备份计划后,您可以使用标签或 Amazon EFS 文件系统 ID 将特定的 Amazon EFS 文件系统分配给备份计划。分配计划后,Amazon Backup开始根据您定义的备份计划代表您自动备份 Amazon EFS 文件系统。您可以使用 Amazon Backup 控制台管理备份配置或监控备份活动。有关更多信息,请参见 Amazon Backup 开发人员指南

注意

不支持套接字和命名管道,并且会从备份中省略。

还原恢复点

使用Amazon Backup控制台或 CLI,您可以将恢复点恢复点恢复到新的 EFS 文件系统或现有文件系统。您可以执行完全还原,这会还原整个文件系统。或者,您可以使用部分还原来还原特定的文件和目录。要还原特定文件或目录,您必须指定与挂载点相关的相对路径。例如,如果文件系统挂载到 /user/home/myname/efs 并且文件路径为 user/home/myname/efs/file1,则输入 /file1。路径区分大小写,不能包含特殊字符、通配符或正则表达式 (regex) 字符串。

注意

要恢复恢复点,用户必须具有相应的backup:StartRestoreJob权限。

当您执行 “完成” 或 “部分恢复” 时,恢复点将恢复到还原目录aws-backup-restore_timestamp-of-restore。还原完成后,可以在文件系统的根目录下看到还原目录。如果尝试对同一路径进行多次还原,则可能存在多个包含已还原项目的目录。如果还原无法完成,则可以看到该目录aws-backup-failed-restore_timestamp-of-restore。使用完restorefailed-restore目录后,必须手动将其删除。

注意

为了部分还原现有 EFS 文件系统,Amazon Backup 将文件和目录还原到文件系统根目录下的新目录。指定项目的完整层次结构将保留在恢复目录中。例如,如果目录 A 包含子目录 B、C 和 D,则在恢复 A、B、C 和 D 时,Amazon Backup 会保留分层结构。

还原恢复点后,无法还原到相应目录的数据片段将放置在 aws-backup-lost+found 目录中。如果在执行备份时对文件系统进行了修改,则可能会将碎片移动到此目录。

删除备份

默认 EFS 备份库访问策略设置为拒绝删除恢复点。要删除 EFS 文件系统的现有备份,必须更改文件库访问策略。如果您尝试在不修改文件库访问策略的情况下删除 EFS 恢复点,则会收到以下错误消息:

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

要编辑默认的备份库访问策略,您必须具有编辑策略的权限。有关更多信息,请参阅 IAM 用户指南中的允许所有 IAM 操作(管理员访问权限)

在中删除 EFS 恢复点Amazon Backup

  1. 通过 https://console.aws.amazon.com/backup 打开Amazon Backup主机。

  2. 在左侧导航窗格中,选择 Backup Vaults

  3. Backup 文件库列表中,选择 aws/efs/automatic-backup-vault

  4. 在保管库详细信息页面上,选择页面右上角的 Manage A cces s。将出现 “编辑访问策略” 页面。

  5. 要允许在 EFS 备份库上执行所有操作,请在 JSON 编辑器"Effect": "Deny",中找到该行,然后编辑要读取的行"Effect": "Allow",

  6. 选择 Save 策略以保存您的更改。

  7. 在保管库详细信息页面上,向下滚动到备份部分,然后从备份列表中选择要删除的恢复点。然后选择 “操作”,然后选择 “删除”。

  8. 按照说明以确认删除。然后选择 “删除恢复点”。