本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 复制 EFS 文件系统
<a name="efs-replication"></a>

为了增强韧性和数据保护，您可以在 Amazon Web Services 区域中复制 EFS 文件系统。在 EFS 文件系统上启用复制功能时，Amazon EFS 会自动以透明的方式将源文件系统上的数据和元数据复制到目标文件系统。在发生灾难或进行游戏日练习时，您可以失效转移至副本文件系统。要恢复操作，您可以通过失效自动恢复功能恢复到主文件系统。

为了管理创建目标文件系统并使其与源文件系统保持同步的过程，Amazon EFS 使用*复制配置*。

创建复制配置后，Amazon EFS 会自动使源文件系统和目标文件系统保持同步。对源文件系统所做的更改不会以 point-in-time一致的方式传输到目标文件系统。相反，它们是根据复制的**上次同步时间**进行传输的。**上次同步时间**表示源和目标之间最后一次成功同步的完成时间。上次同步时对源文件系统所做的更改将复制到目标文件系统，但可能无法复制在上次同步时间之后对源文件系统所做的更改。有关更多信息，请参阅 [查看复制详细信息](monitoring-replication-status.md)。

所有提供 Amazon EFS 的 Amazon Web Services 区域 地区均可进行复制。要复制默认情况下禁用的某个区域中的 EFS 文件系统，必须首先选择加入该区域。有关更多信息，请参阅《Amazon General Reference Guide》**中的 [Specify which Amazon Web Services 区域 your account can use](https://docs.amazonaws.cn/accounts/latest/reference/manage-acct-regions.html#rande-manage-enable)。如果以后选择退出区域，Amazon EFS 会暂停该区域的所有复制活动。要恢复该地区的复制活动，请 Amazon Web Services 区域 再次选择加入。

**注意**  
复制不支持将标签用于基于属性的访问权限控制 (ABAC)。

**Topics**
+ [成本](#efs-replication-costs)
+ [复制性能](#efs-replication-performance)
+ [所需的 IAM 权限](#efs-replication-permissions)
+ [配置到新 EFS 文件系统的复制](create-replication.md)
+ [配置到现有 EFS 文件系统的复制](replicate-existing-destination.md)
+ [跨 Amazon 账户复制 EFS 文件系统](cross-account-replication.md)
+ [查看复制详细信息](monitoring-replication-status.md)
+ [删除复制配置](delete-replications.md)
+ [使用副本](replication-fail-over.md)

## 成本
<a name="efs-replication-costs"></a>

为便于复制，Amazon EFS 会在目标文件系统上创建隐藏的目录和元数据。这相当于大约 12 兆字节（MiB）的计量数据，您需要为其付费。有关为文件系统存储计量的更多信息，请参阅[Amazon EFS 如何报告文件系统和对象大小](metered-sizes.md)。

## 复制性能
<a name="efs-replication-performance"></a>

当您在失效自动恢复过程中创建新的复制或反转现有复制的方向时，Amazon EFS 会执行初始同步，其中包括一系列支持复制的一次性设置操作。只有在初始同步完成后，才能在目标文件系统中访问复制的数据。完成初始同步所需的时间量取决于源文件系统的大小和其中的文件数等因素。

初始复制完成后，Amazon EFS 将大多数文件系统的恢复点目标 (RPO) 保持在 15 分钟。但是，如果源文件系统的文件更改频繁且文件超过 1 亿个，或者文件大于 100GB，则复制所需的时间可能超过 15 分钟。有关监控上次复制成功完成的时间的信息，请参见[查看复制详细信息](monitoring-replication-status.md)。

您可以使用控制台、 Amazon Command Line Interface (Amazon CLI)、API 和 Amazon 监控上次成功同步的时间 CloudWatch。在中 CloudWatch，使用 E [TimeSinceLastSync](efs-metrics.md)FS 指标。有关更多信息，请参阅 [查看复制详细信息](monitoring-replication-status.md)。

## 所需的 IAM 权限
<a name="efs-replication-permissions"></a>

Amazon EFS 使用名为 `AWSServiceRoleForAmazonElasticFileSystem` 的 EFS 服务相关角色或您指定的 IAM 角色，来在源文件系统和目标文件系统之间同步复制操作。要提供 IAM 角色，创建复制配置的 IAM 用户或角色必须拥有 `iam:PassRole` 权限。有关更多信息，请参阅《[用户*指南》中的授予Amazon Identity and Access Management 用户*向 Amazon 服务传递角色的权限](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_roles_use_passrole.html)。
+ 有关 `iam:CreateServiceLinkedRole` 的更多信息，请参阅[对 Amazon EFS 使用服务相关角色](using-service-linked-roles.md)中的示例。
+ 有关自定义 IAM 角色的更多信息，请参阅[创建具有自定义信任策略的 IAM 角色](cross-account-replication.md#replication-create-iam-role)。

**注意**  
如果要执行跨账户复制，则在创建复制配置时必须提供 IAM 角色。严禁使用服务相关角色。有关更多信息，请参阅 [跨 Amazon 账户复制 EFS 文件系统](cross-account-replication.md)。

您在创建复制配置时提供的服务相关角色或 IAM 角色必须具有以下复制权限。
+ `elasticfilesystem:DescribeFileSystems`
+ `elasticfilesystem:CreateFileSystem`
+ `elasticfilesystem:CreateReplicationConfiguration`
+ `elasticfilesystem:DeleteReplicationConfiguration`
+ `elasticfilesystem:DescribeReplicationConfigurations`

可以使用 `AmazonElasticFileSystemFullAccess` 托管式策略自动获取所有必需的 EFS 权限。有关更多信息，请参阅 [Amazon 托管策略： AmazonElasticFileSystemFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonElasticFileSystemFullAccess)。