使用备份 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用备份

使用 Amazon FSx file-system-consistent,备份具有很高的持久性和增量性。为了确保文件系统的一致性,亚马逊 FSx 在微软 Windows 中使用卷影复制服务 (VSS)。为确保高耐用性,Amazon FSx 将备份存储在 Amazon Service Storage Service Service

Amazon FSx 备份是增量备份,无论是使用每日自动备份还是使用用户启动的备份功能生成。这意味着只在文件系统上保存在最新备份之后更改的数据。由于无需复制数据,这将最大限度缩短创建备份所需的时间和增加存储成本节省。请注意,如果文件系统上的数据经常更改,则总备份使用量可能大于文件系统的已用存储容量。在备份过程中的某个时刻,可能会短时间暂停存储 I/O,通常为几秒钟。删除备份时,仅会删除该备份特有的数据。

每个 FSx for Windows File Server 备份都包含从备份中创建新文件系统所需的所有信息,从而有效地恢复文件系统的 point-in-time 快照。

为文件系统创建常规备份是一种最佳做法,它可以补充 Amazon FsX for Windows File Server 为您的文件系统执行的复制。Amazon FSx 备份有助于支持您的备份保留和合规性需求。无论是创建备份、复制备份、从备份还原文件系统还是删除备份,使用 Amazon FSx 备份都很容易。

使用自动每日备份

默认情况下,Amazon FSx 每天自动备份您的文件系统。这些每日自动备份发生在创建文件系统时建立的每日备份窗口内。选择每日备份时段时,我们建议您选择一天中方便的时间。理想情况下,此时间不在使用文件系统的应用程序的正常工作时间内。

每日自动备份会保留一段时间,称为保留期。每日自动备份的默认保留期为7天。您可以将保留期设置为在 0—90 天之间。将保留期设置为 0(零)天会关闭每日自动备份。删除文件系统后,将删除每日自动备份。

注意

将保留期设置为 0 天意味着您的文件系统永远不会自动备份。我们强烈建议您对具有任何级别的关键功能的文件系统使用每日自动备份。

您可以使用Amazon CLI或其中一个 SAmazon DK 来更改文件系统的备份窗口和备份保留期。使用 UpdateFileSystemAPI 操作或 update-file-systemCLI 命令。有关更多信息,请参阅演练 3:更新现有文件系统

使用用户启动的备份

使用 Amazon FSx,您可以随时手动备份文件系统。您可以使用 Amazon FSx 控制台、API 或Amazon Command Line Interface (Amazon CLI) 执行此操作。您的用户启动的 Amazon FSx 文件系统备份永不过期,只要您想保留它们,它们就可用。即使删除了已备份的文件系统,用户启动的备份仍会保留。您只能使用 Amazon FSx 控制台、API 或 CLI 删除用户启动的备份。亚马逊 FSx 永远不会自动删除它们。有关更多信息,请参阅删除备份

如果在修改文件系统的同时(例如在更新吞吐容量期间或在文件系统维护期间)启动备份,则备份请求将排队并将在活动完成后恢复。

创建用户启动的备份

以下过程指导您如何在 Amazon FSx 控制台中为现有文件系统创建用户启动的备份。

创建用户启动的文件系统备份
  1. 通过 https://console.aws.amazon.com/fsx/ 打开亚马逊 FSx 主机。

  2. 从控制台控制面板中,选择要备份的文件系统名称。

  3. 从 “操作” 中选择 “创建备份”。

  4. 在打开的 “创建备份” 对话框中,提供备份的名称。Backup 名称最多可以包含 256 个 Unicode 字符,包括字母、空格、数字和特殊字符。+-= _:/

  5. 选择 Create backup (创建备份)

现在,您已经创建了文件系统备份。您可以通过在右侧导航栏中选择备份,在 Amazon FSx 控制台中找到包含所有备份的表。您可以搜索您为备份提供的名称,表格过滤器仅显示匹配的结果。

当您按照此过程所述创建用户启动的备份时,其类型USER_INITIATEDCREATING状态一直保持不变,直到完全可用。

Amazon Backup与亚马逊 FSx 一起使用

Amazon Backup是一种通过备份 Amazon FSx 文件系统来保护数据的简单而经济的方法。 Amazon Backup是一项统一的备份服务,旨在简化备份的创建、复制、恢复和删除,同时提供更好的报告和审计。 Amazon Backup可以更轻松地制定集中备份策略,以实现法律、监管和专业合规性。 Amazon Backup通过提供一个可以执行以下操作的中心位置,还可以简化Amazon存储卷、数据库和文件系统的保护:

  • 配置和审核要备份Amazon的资源。

  • 计划自动备份。

  • 设置保留策略。

  • 跨Amazon区域和跨Amazon账户复制备份。

  • 监控所有最近的备份、复制和恢复活动。

Amazon Backup使用 Amazon FSx 的内置备份功能。从Amazon Backup控制台获取的备份与通过 Amazon FSx 控制台进行的备份具有相同级别的文件系统一致性和性能以及恢复选项。如果您使用Amazon Backup管理这些备份,则可以获得其他功能,例如无限保留选项以及能够像每小时一样频繁地创建定时备份。此外,即使在源文件系统被删除后,也会Amazon Backup保留您的不可变备份。这样可以防止意外或恶意删除。

所进行的备份Amazon Backup被视为用户启动的备份,计入 Amazon FSx 用户启动的备份配额。您可以在 Amazon FSx 控制台、CLI 和 APIAmazon Backup 中查看和恢复所做的备份。但是,您无法删除Amazon Backup在 Amazon FSx 控制台、CLI 或 API 中创建的备份。有关Amazon Backup如何使用备份 Amazon FSx 文件系统的更多信息,请参阅Amazon Backup开发者指南中的使用 Amazon FSx 文件系统

复制备份

您可以使用 Amazon FSx 将同一Amazon账户内的备份手动复制到另一个Amazon区域(跨区域副本)或同一Amazon区域内的备份(区域内副本)。您只能在同一个Amazon分区内制作跨区域副本。您可以使用 Amazon FSx 控制台或 API 创建用户启动的备份副本。Amazon CLI创建用户启动的备份副本时,其类型为USER_INITIATED

您也可以使用Amazon Backup来跨Amazon区域和跨Amazon账户复制备份。 Amazon Backup是一项完全托管的备份管理服务,为基于策略的备份计划提供中央接口。通过其跨账户管理,您可以自动使用备份策略在组织内的帐户中应用备份计划。

跨区域备份副本对于跨区域灾难恢复特别有价值。您可以进行备份并将其复制到另一个Amazon区域,这样,在主Amazon区域发生灾难时,您可以从备份中恢复并快速恢复其他Amazon区域的可用性。您也可以使用备份副本将文件数据集克隆到另一个Amazon区域或同一Amazon区域。您可以使用 Amazon FSx 控制台或 Amazon FSx API 在同一个Amazon账户(跨区域或区域内)内制作备份副本。Amazon CLI您也可以使用Amazon Backup按需或基于策略执行备份副本。

跨账户备份副本对于满足将备份复制到隔离账户的监管合规要求非常有价值。它们还提供额外的数据保护层,以帮助防止意外或恶意删除备份、丢失凭据或泄露Amazon KMS密钥。跨账户备份支持入(将备份从多个主账户复制到一个隔离的备份副本账户)和扇出(将备份从一个主账户复制到多个隔离的备份副本账户)。

您可以Amazon Backup与Amazon Organizations支持人员一起使用来制作跨账户备份副本。跨账户副本的账户边界由Amazon Organizations策略定义。有关使用Amazon Backup制作跨账户备份副本的更多信息,请参阅Amazon Backup开发者指南Amazon Web Services 账户中的创建跨账户备份副本

Backup 副本限制

复制备份时,存在以下一些限制:

  • 仅在任意两个商业Amazon区域之间、中国(北京)和中国(宁夏)区域之间,以及(美国东部)和Amazon GovCloud Amazon GovCloud (美国西部)区域之间支持跨区域备份副本,但不支持跨这些区域集。

  • 选择加入区域不支持跨区域备份副本。

  • 您可以在任何Amazon区域内制作区域内备份副本。

  • 源备份的状态必须为,AVAILABLE然后才能对其进行复制。

  • 如果正在复制源备份,则无法将其删除。在目标备份可用与允许您删除源备份之间可能会有很短的延迟。如果您重试删除源备份,则应记住这种延迟。

  • 每个账户最多可以同时进行到同一目标Amazon区域的五个备份复制请求。

适用于跨区域备份副本的权限

您可以使用 IAM 策略语句授予执行备份复制操作的权限。要与源Amazon区域通信以请求跨区域备份副复制,请求者(IAM 角色或 IAM 用户)必须能够访问源备份和源Amazon区域。

您可以使用策略为备份复制操作授予权限。CopyBackup您可以在策略的Action字段中指定该操作,并在策略的Resource字段中指定资源值,如以下示例所示。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "fsx:CopyBackup", "Resource": "arn:aws:fsx:*:111111111111:backup/*" } ] }

有关 IAM 策略的更多信息,请参阅 IAM 用户指南中的 IAM 策略与权限

完整和增量拷贝

在向与源备份不同的Amazon区域复制备份时,第一个副本为完整备份副本。在第一个备份副本之后,同一Amazon账户内向同一目标区域的所有后续备份副本均为增量备份,前提是您没有删除该区域中先前复制的所有备份,并且一直在使用相同的Amazon KMS密钥。如果这两个条件都不满足,则复制操作将生成完整(不是增量)备份副本。

  1. 通过 https://console.aws.amazon.com/fsx/ 打开亚马逊 FSx 主机。

  2. 在导航窗格中,选择 Backups

  3. 在 “备份” 表中,选择要复制的备份,然后选择 “复制备份”。

  4. 在 Sett ings (设置) 部分中,执行以下操作:

    • 目标区域列表中,选择要将备份复制到的目标Amazon区域。目标可以在另一个Amazon区域(跨区域副本)或同一Amazon区域(区域内副本)内。

    • (可选)选择复制标签将标签从源备份复制到目标备份。如果选择 “复制标签” 并在步骤 6 中添加标签,则会合并所有标签。

  5. 对于加密,选择Amazon KMS加密密钥来加密复制的备份。

  6. 对于标签-可选,输入密钥和值以为复制的备份添加标签。如果您在此处添加标签,并在步骤 4 中选择了 “复制标签”,则所有标签都将合并。

  7. 选择 Copy backup (复制备份)

您的备份将在同一个Amazon账户中复制到所选Amazon区域。

  • 使用 Ccopy-backup LI 命令或 CopyBackupAPI 操作在同一Amazon账户中跨Amazon区域或在某个区域内复制备份。Amazon

    以下命令backup-0abc123456789cba7从该us-east-1区域复制 ID 为的备份。

    aws fsx copy-backup \ --source-backup-id backup-0abc123456789cba7 \ --source-region us-east-1

    响应显示复制的备份的描述。

    您可以在 Amazon FSx 控制台上查看备份,也可以使用describe-backups CLI 命令或 DescribeBackupsAPI 操作以编程方式查看备份。

还原备份

您可以使用可用的备份来创建新的文件系统,从而有效地恢复另一个文件系统的 point-in-time 快照。您可以使用控制台或其中一个Amazon SDK 恢复备份。Amazon CLI将备份恢复到新文件系统所花费的时间与创建新文件系统所花费的时间相同。从备份中恢复的数据会延迟加载到文件系统上,在此期间,您的延迟会略高。

为确保用户可以继续访问恢复的文件系统,请确保与还原文件系统关联的 Active Directory 域与原始文件系统关联的 Active Directory 域相同,或者受到原始文件系统的 AD 域的信任。有关 Active Directory 的更多信息,请参阅在 FSx for Windows File Server 中使用 Microsoft Active Directory

以下过程指导您如何使用控制台恢复备份以创建新的文件系统。

注意

您只能将备份恢复到与原始文件系统具有相同部署类型和存储容量的文件系统。恢复后的文件系统的存储容量可用后,您可以增加其存储容量。有关更多信息,请参阅管理存储容量

从备份中恢复文件系统
  1. 通过 https://console.aws.amazon.com/fsx/ 打开亚马逊 FSx 主机。

  2. 从控制台控制面板中,从左侧导航栏中,选择 Backups (备份)。

  3. 从 “备份” 表中选择要还原的备份,然后选择 “还原备份”。

    这样做会打开文件系统创建向导。此向导与标准文件系统创建向导相同,唯一的不同是部署类型存储容量已设置且无法更改。但是,您可以更改吞吐容量、关联的 VPC 和其他设置以及存储类型。默认情况下,存储类型设置为 SSD,但在以下条件下,您可以将其更改为 HDD

    • 文件系统部署类型为多可用区单可用区 2

    • 存储容量至少为 2,000 GiB。

  4. 像创建新文件系统一样完成向导。

  5. 选择 Review and create

  6. 查看您为 Amazon FSx 文件系统选择的设置,然后选择 “创建文件系统”。

您已从备份中恢复,现在正在创建新的文件系统。当其状态更改为时AVAILABLE,您可以照常使用文件系统。

删除备份

删除备份是一项永久的、不可恢复的操作。已删除的备份中的所有数据也会被删除。除非您确定将来不再需要该备份,否则不要删除该future 份。您无法在 Amazon FSx 控制台Amazon Backup、CLI 或 API 中删除类型为 Backup 的Amazon备份

删除备份
  1. 通过 https://console.aws.amazon.com/fsx/ 打开亚马逊 FSx 主机。

  2. 从控制台控制面板中,从右侧导航栏中,选择 Backups (备份)。

  3. 从 “备份” 表中选择要删除的备份,然后选择 “删除备份”。

  4. 在打开的 “删除备份” 对话框中,确认备份的 ID 标识了要删除的备份。

  5. 确认选中要删除的备份对应的复选框。

  6. 选择 “删除备份”

您的备份和所有包含的数据现已永久删除,不可恢复。