本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用备份
使用亚马逊 FSx,备份是file-system-consistent,高度耐用且增量。为了确保文件系统的一致性,Amazon FSx 在微软 Windows 中使用卷影复制服务 (VSS)。为确保高持久性,Amazon FSx 将备份存储在 Amazon Simple Storage Service (Amazon S3) 中。
无论是使用每日自动备份还是用户启动的备份功能生成,Amazon FSx 备份都是增量备份。这意味着只有文件系统上在您的最新备份后更改的数据会被保存。这将最大限度缩短创建备份所需的时间并通过不复制数据而节省存储成本。删除备份时,只有该备份特有的数据将被删除。Windows 文件服务器的每个 FSx 备份都包含从备份创建新文件系统所需的所有信息,从而有效地还原point-in-time文件系统的快照。
为文件系统创建定期备份是补充 Amazon FSx for Windows File Server 系统执行的复制的最佳做法。Amazon FSx 备份有助于支持您的备份保留和合规性需求。无论是创建备份、复制备份、从备份还原文件系统还是删除备份,都可以轻松使用 Amazon FSx 备份。
使用每日自动备份
默认情况下,Amazon FSx 会自动每天对您的文件系统进行备份。这些自动每日备份发生在创建文件系统时建立的每日备份窗口中。在每日备份时段期间的某个时段,启动备份进程时可能会短时间暂停存储 I/O(通常不到几秒)。当您选择每日备份窗口时,我们建议您选择一天中方便的时间。理想情况下,这次超出了使用文件系统的应用程序的正常运行时间。
每日自动备份会保留一段时间,称为保留期。每日自动备份的默认保留期为 7 天。您可以将保留期设置为在 0-90 天之间。将保留期设置为 0(零)天将关闭自动每日备份。删除文件系统时,自动每日备份将被删除。
将保留期设置为 0 天意味着永远不会自动备份文件系统。我们强烈建议您对具有与之相关的任何级别关键功能的文件系统使用自动每日备份。
您可以使用Amazon CLI或者其中一个AmazonSDK 用于更改文件系统的备份时段和备份保留期。使用UpdateFileSystemAPI 操作或update-file-systemCLI 命令。有关更多信息,请参阅 演练 3:更新现有文件系统。
使用用户启动的备份
借助 Amazon FSx,您可以随时手动备份文件系统。您可以使用 Amazon FSx 控制台、API 或使用Amazon Command Line Interface(Amazon CLI)。您的 Amazon FSx 文件系统的用户启动的备份永远不会过期,只要您想保留它们,它们就可以使用。即使删除已备份的文件系统,也会保留用户启动的备份。您只能通过使用 Amazon FSx 控制台、API 或 CLI 删除用户启动的备份。亚马逊 FSx 永远不会自动删除它们。有关更多信息,请参阅 删除备份。
如果在修改文件系统时启动备份(例如在更新吞吐量期间或在文件系统维护期间),则备份请求将排队并在活动完成后恢复。
创建用户启动的备份
以下过程指导您了解如何在 Amazon FSx 控制台中为现有文件系统创建用户启动的备份。
创建用户启动的文件系统备份
-
从打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/
. -
从控制台控制面板中,选择要备份的文件系统的名称。
-
从操作,选择创建备份.
-
在创建备份打开的对话框中,提供备份的名称。Backup 名称最多可以是 256 个 Unicode 字符,包括字母、空格、数字和特殊字符。+-= _:/
-
选择 Create backup (创建备份)。
您现在已经创建了文件系统备份。您可以在 Amazon FSx 控制台中找到所有备份的表格,方法是选择备份在右侧导航中。您可以搜索给备份的名称,也可以搜索表格筛选器以仅显示匹配的结果。
按照此过程所述创建用户启动的备份时,它具有USER_INITIATED,而且它有CREATING状态直到它完全可用。
使用Amazon Backup使用 Amazon FSx
Amazon Backup是一种简单且经济高效的方法,可通过备份 Amazon FSx 文件系统来保护您的数据。Amazon Backup是一种统一备份服务,旨在简化备份的创建、复制、恢复和删除,同时提供改进的报告和审核。Amazon Backup可以更轻松地为法律法规和专业合规性制定集中式备份策略。Amazon Backup还可以保护你的Amazon提供了一个集中位置让您完成以下操作,从而简化了存储卷、数据库和文件系统:
配置和审计Amazon要备份的资源。
计划自动备份。
设置保留策略。
跨复制备份Amazon跨区域Amazon账户。
监控所有最近的备份、复制和还原活动。
Amazon Backup使用 Amazon FSx 的内置备份功能。备份从Amazon Backup控制台具有相同级别的文件系统一致性和性能,以及与通过 Amazon FSx 控制台进行的备份相同的还原选项。如果您使用Amazon Backup要管理这些备份,您可以获得额外的功能,例如无限制的保留选项以及每小时创建定时备份的能力。此外,Amazon Backup即使在源文件系统被删除之后,也会保留不可变的备份。这可以防止意外或恶意删除。
备份由Amazon Backup被视为用户启动的备份,它们计入 Amazon FSx 的用户启动的备份配额中。你可以查看和还原获取的备份Amazon Backup在 Amazon FSx 控制台中、CLI 和 API 中。但是,您无法删除获取的备份。Amazon Backup在 Amazon FSx 控制台、CLI 或 API 中。有关如何使用的更多信息Amazon Backup要备份您的 Amazon FSx 文件系统,请参阅使用亚马逊 FSx 文件系统中的Amazon Backup开发人员指南.
复制备份
您可以使用 Amazon FSx 手动复制备份Amazon另一个账户Amazon区域(跨区域副本)或同一个Amazon区域(区域内副本)。你只能在同一个范围内制作跨区域拷贝Amazon分区。您可以使用 Amazon FSx 控制台创建用户启动的备份副本,Amazon CLI,或者 API。创建用户启动的备份副本时,该副本的类型为USER_INITIATED.
您还可以使用Amazon Backup跨复制备份Amazon跨区域Amazon账户。Amazon Backup是一项完全托管的备份管理服务,为基于策略的备份计划提供中央接口。借助跨账户管理,您可以自动使用备份策略跨组织内的账户应用备份计划。
跨区域备份副本对于跨区域灾难恢复特别有价值。你进行备份然后将它们复制到另一个Amazon区域,以便在初级发生灾难时Amazon区域,您可以从备份中恢复并在另一个中快速恢复可用性Amazon区域。您还可以使用备份副本将文件数据集克隆到另一个数据集Amazon地区或同一个地区Amazon区域。你在同一个范围内制作备份副本Amazon账户(跨区域或区域内)使用 Amazon FSx 控制台,Amazon CLI,或者亚马逊 FSx API。您还可以使用Amazon Backup以执行按需备份拷贝或基于策略的备份拷贝。
跨账户备份副本对于满足将备份复制到独立账户的法规遵从性要求非常重要。它们还提供了额外的数据保护层,以帮助防止意外或恶意删除备份、凭据丢失或损害Amazon KMS钥匙。跨账户备份支持扇入(将备份从多个主账户复制到一个独立的备份副本帐户)和扇出(将备份从一个主账户复制到多个独立的备份副本帐户)。
你可以通过使用Amazon Backup和Amazon Organizations支持。跨账户副本的账户边界由以下方式定义:Amazon Organizations政策。有关使用的更多信息Amazon Backup要制作跨账户备份副本,请参阅跨创建备份副本Amazon Web Services 账户中的Amazon Backup开发人员指南.
Backup 副本限制
复制备份时,存在以下一些限制:
-
只支持任何两个商业之间的跨区域备份拷贝Amazon区域、中国(北京)和中国(宁夏)区域之间以及Amazon GovCloud(美国东部)Amazon GovCloud(美国西部)地区,但不能跨越这些地区集。
-
选择加入区域不支持跨区域备份副本。
-
您可以在任何区域内制作备份副本Amazon区域。
-
源备份的状态必须为
AVAILABLE在你可以复制之前。 -
如果正在复制源备份,则无法删除它。从目标备份可用到允许删除源备份之间可能会有很短的延迟。如果你重试删除源备份,你应该记住这种延迟。
-
您最多可以同时进行到同一目标的五个备份副本请求。Amazon每账户区域数。
跨区域备份副本的许可
您可以使用 IAM 策略声明授予执行备份复制操作的权限。与来源进行沟通Amazon要请求跨区域备份副本,请求者(IAM 角色或 IAM 用户)必须能够访问源备份和源备份。Amazon区域。
您可使用策略授予权限以执行以下操作:CopyBackup备份复制操作的操作。您可以在策略中指定操作Action字段,并在策略的中指定资源值。Resource字段,如以下示例所示。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "fsx:CopyBackup", "Resource": "arn:aws:fsx:*:111111111111:backup/*" } ] }
有关 IAM 策略的更多信息,请参阅IAM 中的策略和权限。中的IAM 用户指南.
完整和增量拷贝
当你将备份复制到另一个Amazon来自源备份的区域,第一个副本是完整备份副本。在第一个备份副本后,所有后续备份副本到同一目标区域内的相同目标区域。Amazon账户是增量的,前提是您尚未删除该区域中以前复制的所有备份并且一直在使用相同的备份Amazon KMS键。如果两个条件都不满足,则复制操作将生成完整(而非增量)备份副本。
从打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/
. -
在导航窗格中,选择 Backups。
-
在备份选择表中,选择要复制的备份,然后选择复制备份.
-
在设置部分中,执行以下操作:
在目标区域列表中,选择目的地Amazon要将备份复制到的区域。目标可能在另一个Amazon区域(跨区域副本)或同一个Amazon地区(区域内副本)。
(可选)选择复制标签将标签从源备份复制到目标备份。如果您选择复制标签还可以在步骤 6 中添加标签,所有标签都将合并。
-
适用于加密,选择Amazon KMS加密密钥用于加密复制的备份。
-
适用于标签-可选中,输入键和值以为复制的备份添加标签。如果你在这里添加标签并且还选择了复制标签在步骤 4 中,所有标签都将合并。
-
选择 Copy backup (复制备份)。
你的备份被复制在同一个Amazon账户到所选Amazon区域。
使用
copy-backupCLI 命令或CopyBackup在同一个内复制备份的 API 操作Amazon账户,无论是跨Amazon地区或在Amazon区域。以下命令复制 ID 为的备份
backup-0abc123456789cba7来自 的us-east-1区域。aws fsx copy-backup \ --source-backup-id backup-0abc123456789cba7 \ --source-region us-east-1响应将显示对复制备份的描述。
您可以通过 Amazon FSx 控制台或以编程方式使用
describe-backupsCLI 命令或DescribeBackupsAPI 操作。
还原备份
您可以使用可用的备份来创建新的文件系统,从而有效地还原point-in-time另一个文件系统的快照。您可以使用控制台还原备份,Amazon CLI,或者其中之一Amazon开发工具包。将备份恢复到新文件系统所需的时间与创建新文件系统所需的时间相同。从备份中恢复的数据被延迟加载到文件系统中,在此期间,您将遇到略高的延迟。
以下过程将指导您如何使用控制台还原备份以创建新文件系统。
您只能将备份还原到与原始文件系统具有相同的部署类型和存储容量的文件系统。您可以在恢复的文件系统可用后增加它的存储容量。有关更多信息,请参阅 管理存储容量。
从备份还原文件系统
-
从打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/
. -
在控制台控制面板中,选择备份从左侧导航。
-
从备份表,然后选择还原备份.
这样做将打开文件系统创建向导。此向导与标准文件系统创建向导相同,但Deployment type (部署类型)和存储容量已设置并无法更改。但是,您可以更改吞吐量、关联的 VPC 和其他设置以及存储类型。存储类型设置为SSD默认情况下,您可以将其更改为HDD在以下条件下:
文件系统部署类型为多可用区要么单可用区 2.
存储容量至少为 2,000 GiB。
-
像创建新文件系统时一样完成向导。
-
选择 Review and create。
-
查看您为 Amazon FSx 文件系统选择的设置,然后选择创建文件系统.
您已从备份中恢复,现在正在创建一个新的文件系统。当其状态更改为AVAILABLE,您可以正常使用文件系统。
删除备份
删除备份是永久的、不可恢复的操作。删除的备份中的所有数据也会被删除。除非确定将来不再需要该备份,否则不要删除备份。您无法删除获得的备份。Amazon Backup,它们有类型Amazon备份,在 Amazon FSx 控制台、CLI 或 API 中执行此操作。
删除备份
-
从打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/
. -
在控制台控制面板中,选择备份从右侧导航。
-
选择要从备份表,然后选择删除备份.
-
在删除备份此时将打开的对话框,确认备份的 ID 标识您要删除的备份。
-
确认您要删除的备份对应的复选框。
-
选择删除备份.
现在,您的备份和所有包含的数据都将永久且无法恢复地删除。