本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用备份
借助 Amazon FSX,备份具有文件系统一致性、高度持久性和增量性。为了确保文件系统的一致性,亚马逊 FSX 使用微软 Windows 中的卷影复制服务 (VSS)。为确保高持久性,Amazon FSx 将备份存储在 Amazon Simple Storage Service (Amazon S3) 中。
无论是使用每日自动备份还是用户启动的备份功能生成 Amazon FSX 备份,Amazon FSX 备份都是增量备份。这意味着只保存文件系统上在您的最新备份后更改的数据。由于无需复制数据,这将最大限度缩短创建备份所需的时间并节省存储成本。删除备份时,只有该备份特有的数据会被删除。每个 Amazon FSx for Windows File Server 备份都包含从备份创建新文件系统所需的所有信息,从而有效地还原文件系统的时间点快照。
为您的文件系统创建定期备份是补充 Amazon FSX 适用于 Windows 文件服务器为您的文件系统执行的复制的最佳做法。Amazon FSX 备份有助于满足您的备份保留和合规性需求。无论是创建备份、复制备份、从备份还原文件系统还是删除备份,都可以轻松使用 Amazon FSX 备份。
使用每日自动备份
默认情况下,Amazon FSX 会对您的文件系统进行每日自动备份。这些自动每日备份会在创建文件系统时建立的每日备份窗口中进行。在每日备份时段期间的某个时刻,备份进程初始化时可能会短时间暂停存储 I/O (通常不到几秒)。当您选择每日备份窗口时,我们建议您选择一天中的便利时间。理想情况下,对于使用文件系统的应用程序,此时间不在正常运行时间内。
每日自动备份保留一段时间,称为保留期。每日自动备份的默认保留期为 7 天。您可以将保留期设置为在 0-90 天之间。将保留期设置为 0(零)天会关闭每日自动备份。删除文件系统时,会删除每日自动备份。
将保留期设置为 0 天意味着永远不会自动备份您的文件系统。我们强烈建议您对具有任何级别关键功能的文件系统使用每日自动备份。
可以使用Amazon CLI或之一AmazonSDK 用于更改文件系统的备份窗口和备份保留期。使用UpdateFileSystemAPI 操作或update-file-systemCLI 命令。有关更多信息,请参阅 演练 3:更新现有文件系统。
使用用户启动的备份
借助 Amazon FSX,您可以随时手动备份您的文件系统。您可以使用 Amazon FSx 控制台、API 或Amazon Command Line Interface(Amazon CLI)。用户启动的 Amazon FSX 文件系统备份永远不会过期,只要您想保留这些备份,这些备份就可以使用。即使在删除已备份的文件系统之后,也会保留用户启动的备份。您只能使用 Amazon FSx 控制台、API 或 CLI 删除用户启动的备份。亚马逊 FSX 永远不会自动删除它们。有关更多信息,请参阅 删除备份。
创建用户启动的备份
以下过程将指导您完成如何在 Amazon FSX 控制台中为现有文件系统创建用户启动的备份。
创建用户启动的文件系统备份
-
从打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/
。 -
从控制台控制面板中,选择您要备份的文件系统的名称。
-
从操作中,选择创建备份。
-
在创建备份对话框中,为备份命名。Backup 名称最多可以是 256 个 Unicode 字符,包括字母、空格、数字和特殊字符。+-= _:/
-
选择 Create backup。
您现在已创建文件系统备份。您可以在 Amazon FSX 控制台中找到所有备份的表格,方法是选择备份在右侧导航中。您可以搜索您指定的备份名称,并且表格过滤以仅显示匹配的结果。
按照此过程创建用户启动的备份时,它的类型USER_INITIATED,并且它具有CREATING状态,直到它完全可用。
使用Amazon Backup使用 Amazon FSx
Amazon Backup是备份备份备份备份还原文件系统保护您的数据的简单且经济高效的方法。Amazon Backup是一种统一备份服务,旨在简化备份的创建、复制、还原和删除,同时提供改进的报告和审核。Amazon Backup可以更轻松地为法律法规和专业合规性制定集中式备份策略。Amazon Backup还可以保护您的Amazon存储卷、数据库和文件系统提供了一个集中位置让您完成以下操作,从而简化了:
-
配置和审核Amazon要备份的资源。
-
计划自动备份。
-
设置保留策略。
-
将备份复制到跨Amazon区域和跨区域Amazon账户。
-
监控所有最近的备份、复制和还原活动。
Amazon Backup使用 Amazon FSX 的内置备份功能。备份从Amazon Backup控制台具有相同级别的文件系统一致性和性能,以及与通过 Amazon FSX 控制台进行的备份相同的恢复选项。如果您使用Amazon Backup管理这些备份时,您将获得额外的功能,例如无限的保留选项以及每小时创建一次定时备份的能力。此外,Amazon Backup即使在删除源文件系统后,也会保留您的不可变备份。这可防止意外或恶意删除。
备份由Amazon Backup被视为用户启动的备份,它们计入 Amazon FSX 用户启动的备份配额。您可以查看和还原Amazon Backup在 Amazon FSx 控制台、CLI 和 API 中。但是,您无法删除由Amazon Backup在 Amazon FSx 控制台、CLI 或 API 中。有关如何使用Amazon Backup备份您的 Amazon FSX 文件系统,请参阅使用亚马逊 FSX 文件系统中的Amazon Backup开发人员指南。
复制备份
您可以使用 Amazon FSX 手动复制Amazon帐户到另一个Amazon区域(跨区域副本)或相同Amazon区域(区域内副本)。您只能在同一个Amazon分区。您可以使用
Amazon FSX 控制台创建用户启动的备份副本Amazon CLI或 API。创建用户启动的备份副本时,其类型为USER_INITIATED。
您还可以使用Amazon Backup复制备份Amazon区域和跨区域Amazon账户。Amazon Backup是一项完全托管的备份管理服务,它为基于策略的备份计划提供了一个中央界面。借助其跨账户管理,您可以自动使用备份策略将备份计划应用于组织内的客户。
跨区域备份副本对于跨区域灾难恢复特别有价值。您可以进行备份并将其复制到另一个Amazon区域,以便在主灾难事件Amazon区域中,您可以从备份中快速恢复和恢复可用性Amazon区域。您还可以使用备份副本将文件数据集克隆到另一个Amazon区域或同一区域内Amazon区域。您可以在相同的Amazon账户(跨区域或区域内)使用 Amazon FSX 控制台Amazon CLI或亚马逊 FSX API。您还可以使用Amazon Backup以执行按需或基于策略的备份副本。
跨账户备份副本对于满足您将备份复制到隔离帐户的法规遵从性要求非常重要。它们还提供额外的数据保护层,以帮助防止意外或恶意删除备份、丢失凭据或Amazon KMS密钥执行。跨账户备份支持扇入(将备份从多个主帐户复制到一个独立的备份副本帐户)和扇出(将备份从一个主帐户复制到多个独立的备份副本帐户)。
您可以通过使用Amazon Backup替换为Amazon Organizations支持。跨账户副本的帐户边界由Amazon Organizations策略。有关使用的更多信息Amazon Backup创建跨账户备份副本,请参阅创建备份副本跨 Amazon Web Services 账户 中的Amazon Backup开发人员指南。
Backup 副本限制
复制备份时,存在以下一些限制:
-
跨区域备份副本仅在任意两个商业Amazon中国(北京)和中国(宁夏)地区之间以及AmazonGovCloud(美国东部)及AmazonGovCloud(美国西部)区域,但不适用于这些区域集。
-
选择加入区域不支持跨区域备份副本。
-
您可以在任何Amazon区域。
-
源备份的状态必须为
AVAILABLE,然后才能复制它。 -
如果正在复制源备份,则无法删除源备份。从目标备份可用到允许您删除源备份之间可能会有短暂的延迟。如果重新尝试删除源备份,则应记住此延迟。
-
您最多可以同时进行到同一目标的五个备份副本请求Amazon每账户每区域。
跨区域备份副本的许可
您可以使用 IAM 策略语句授予执行备份复制操作的权限。与源通信Amazon要请求跨区域备份副本的区域,请求者(IAM 角色或 IAM 用户)必须有权访问源备份和源Amazon区域。
您可使用策略授予对CopyBackup备份复制操作。您可以在策略的Action字段中,并在策略的Resource字段中,如下面示例所示。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "fsx:CopyBackup", "Resource": "arn:aws:fsx:*:111111111111:backup/*" } ] }
有关 IAM 策略的更多信息,请参阅IAM 中的策略和权限中的IAM 用户指南。
完整和增量拷贝
当您将备份复制到其他Amazon来自源备份的区域,第一个副本是完整备份副本。在第一个备份副本后,所有后续备份副本都会复制到同一目标区域Amazon帐户是增量的,前提是您尚未删除该区域中先前复制的所有备份,并且使用了相同的Amazon KMS密钥执行。如果不满足这两个条件,则复制操作将生成完整(非增量)备份副本。
-
从打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/
。 -
在导航窗格中,选择 Backups。
-
在备份表中,选择您要复制的备份,然后选择复制备份。
-
在设置部分中,执行以下操作:
-
在目标区域列表中,选择一个目标Amazon要将备份复制到的区域。目标可能是另一个Amazon区域(跨区域副本)或相同Amazon区域(区域内副本)。
-
(可选)选择复制标签将标签从源备份复制到目标备份。如果您选择复制标签并在步骤 6 添加标签,则所有标签都会被合并。
-
-
适用于加密中,选择Amazon KMS加密密钥来加密复制的备份。
-
适用于标签-可选中,输入键和值以为您复制的备份添加标签。如果您在此处添加标签并且选择了复制标签在步骤 4 中,所有标签都被合并。
-
选择复制备份。
您的备份将复制到同一Amazon帐户添加到选定的Amazon区域。
-
使用
copy-backupCLI 命令或复制备份API 操作来复制同一个Amazon帐户,无论是跨Amazon区域或Amazon区域。以下命令复制 ID 为
backup-0abc123456789cba7来自 的us-east-1区域。aws fsx copy-backup \ --source-backup-id backup-0abc123456789cba7 \ --source-region us-east-1响应将显示复制备份的描述。
您可以在 Amazon FSx 控制台上或通过编程方式使用
describe-backupsCLI 命令或DescribeBackupsAPI 操作。
还原备份
您可以使用可用备份创建新文件系统,从而有效还原另一个文件系统的时间点快照。您可以使用控制台还原备份Amazon CLI中,或之一Amazon开发工具包。将备份还原到新文件系统所花费的时间与创建新文件系统相同。从备份中恢复的数据会延迟加载到文件系统,在此期间,您将遇到稍高的延迟。
以下过程将指导您完成如何使用控制台还原备份以创建新文件系统。
您只能将备份还原到与原始备份具有相同的部署类型和存储容量的文件系统。您可以在恢复的文件系统可用后增加其存储容量。有关更多信息,请参阅 管理存储容量。
从备份还原文件系统
-
从打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/
。 -
在控制台控制面板中,选择备份从左侧导航中。
-
从备份表中,然后选择还原备份。
这样做将打开文件系统创建向导。此向导与标准文件系统创建向导相同,但Deployment type (部署类型)和存储容量已设置并且无法更改。但是,您可以更改吞吐量容量、关联的 VPC 和其他设置以及存储类型。存储类型设置为SSD,但您可以将其更改为硬盘在以下情况下:
-
文件系统部署类型为多可用区或者单可用区 2。
-
存储容量至少为 2,000 GiB。
-
-
如同创建新文件系统时一样完成向导。
-
选择 Review and create。
-
查看您为 Amazon FSX 文件系统选择的设置,然后选择创建文件系统。
您已从备份中恢复,现在正在创建一个新的文件系统。当其状态更改为AVAILABLE,您可以正常使用文件系统。
删除备份
删除备份是永久性、不可恢复的操作。已删除备份中的任何数据也会被删除。请勿删除备份,除非您确定将来不再需要该备份。您无法删除由Amazon Backup,它们具有类型Amazon备份,请在 Amazon FSx 控制台、CLI 或 API 中完成此操作。
删除备份
-
从打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/
。 -
在控制台控制面板中,选择备份从右侧导航。
-
选择您要从备份表中,然后选择删除备份。
-
在删除备份对话框中,确认备份的 ID 标识您要删除的备份。
-
确认您要删除的备份对应的复选框已选中。
-
选择删除备份。
现在,您的备份和所有包含的数据都会永久删除,无法恢复。