Uso deAWS Backuppara realizar un backup y restaurar sistemas de archivos de Amazon EFS - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso deAWS Backuppara realizar un backup y restaurar sistemas de archivos de Amazon EFS

AWS Backupes un método sencillo y rentable de proteger los datos mediante la copia de seguridad de los sistemas de archivos de Amazon EFS.AWS Backupes un servicio de copia de seguridad unificado diseñado para simplificar la creación, migración, restauración y eliminación de copias de seguridad y, a la vez, ofrecer una mejor creación de informes y auditorías.AWS Backupfacilita el desarrollo de una estrategia de copia de seguridad centralizada para el cumplimiento jurídico, normativo y profesional.AWS Backuptambién hace que proteja suAWSvolúmenes de almacenamiento, bases de datos y sistemas de archivos de más sencillos, ya que proporciona un lugar centralizado donde puede hacer lo siguiente:

  • Configurar y auditar elAWSrecursos de los que desea realizar una copia de seguridad

  • Automatizar la programación de copias de seguridad

  • Establecer políticas de retención

  • Monitorizar toda la actividad reciente de copias de seguridad y restauración

Amazon EFS se integra de forma nativa conAWS Backup. Puede utilizar la consola de EFS, la API yAWS Command Line Interface(AWS CLI) para habilitar las copias de seguridad automáticas de su sistema de archivos. Las copias de seguridad automáticas utilizan un plan de copia de seguridad predeterminado con elAWS BackupConfiguración recomendada para copias de seguridad automáticas. Para obtener más información, consulte Copias de seguridad automáticas. También puede utilizarAWS Backupaestablecer manualmentesus propios planes de copias de seguridad en los que debe especificar la frecuencia de creación de las copias, el momento de realizarlas, cuánto tiempo debe conservarlas y una política de ciclo de vida para las copias de seguridad. Posteriormente, puede asignar sistemas de archivos de Amazon EFS u otrosAWSrecursos, a ese plan de respaldo.

Copias de seguridad incrementales

AWS Backup realiza copias de seguridad incrementales de los sistemas de archivos de EFS. Durante la copia de seguridad inicial, se crea una copia de la totalidad del sistema de archivos. Durante las copias de seguridad posteriores de ese mismo sistema de archivos, solo se copian los archivos y directorios que se hayan cambiado, añadido o eliminado. Con cada copia de seguridad incremental,AWS Backupconserva los datos de referencia necesarios para permitir una restauración completa. Este enfoque disminuye el tiempo necesario para completar la copia de seguridad y ahorra costos de almacenamiento, ya que no se duplican los datos.

coherencia del Backup

Amazon EFS se ha diseñado para ofrecer alta disponibilidad. Puede obtener acceso a los sistemas de archivos de Amazon EFS y modificarlos mientras se realiza la copia de seguridad enAWS Backup. Sin embargo, pueden producirse incoherencias, como datos duplicados, sesgados o excluidos si realiza modificaciones en su sistema de archivos mientras se realiza la copia de seguridad. Entre estas modificaciones se incluyen las operaciones de escritura, cambio de nombre, traslado o eliminación. Para garantizar la coherencia entre copias de seguridad, le recomendamos que pause las aplicaciones o procesos que modifiquen el sistema de archivos durante el proceso de copia de seguridad. También puede programar las copias de seguridad para que se produzcan durante los periodos en los que el sistema de archivos no se esté modificando.

Desempeño

En general, puede esperar las siguientes velocidades de copia de seguridad conAWS Backup:

  • 100 MB/s para sistemas de archivos compuestos principalmente de archivos grandes

  • 500 archivos/s para sistemas de archivos compuestos principalmente de archivos pequeños

  • La duración máxima de una operación de copia de seguridad enAWS Backupes de siete días.

Completar las operaciones de restauración, por lo general, tarda más que la copia de seguridad correspondiente.

El uso de AWS Backup no consume créditos de ráfaga acumulados y no cuenta para los límites de operaciones en archivos del modo de uso general. Para obtener más información, consulte Cuotas para sistemas de archivos de Amazon EFS.

Backup (Finalización)

Si lo desea, puede especificar una ventana de finalización para una copia de seguridad. Esta ventana define el periodo de tiempo en el que debe completarse una copia de seguridad. Si especifica una ventana de finalización, asegúrese de tener en cuenta el rendimiento esperado y el tamaño y la composición de su sistema de archivos. Esto le ayuda a garantizar que su copia de seguridad se pueda completar en ese periodo.

Las copias de seguridad que no se completan durante el periodo especificado se marcan con el estado incompleto. Durante la siguiente copia de seguridad programada, AWS Backup la reanuda en el punto en que la dejó. Puede ver el estado de todas sus copias de seguridad en la consola de administración de AWS Backup.

Clases de almacenamiento EFS

Puede utilizar AWS Backup para realizar una copia de seguridad de todos los datos de un sistema de archivos de EFS, independientemente de la clase de almacenamiento de los datos. No se le aplicará ningún cargo por el acceso a los datos cuando realice copias de seguridad de un sistema de archivos de EFS que tenga la administración del ciclo de vida habilitada y con datos en la clase de almacenamiento Acceso poco frecuente (IA).

Al restaurar un punto de recuperación, todos los archivos se restauran en la clase de almacenamiento Estándar. Para obtener más información sobre las clases de almacenamiento, consulte Clases de almacenamiento EFS y Administración del ciclo de vida de Amazon EFS.

Permisos de IAM para crear y restaurar copias de seguridad

Puede utilizar elelasticfilesystem:backupyelasticfilesystem:restoreacciones para permitir o denegar a una entidad de IAM (como un usuario, grupo o función) la capacidad de crear o restaurar copias de seguridad de un sistema de archivos EFS. Puede utilizar estas acciones en una política del sistema de archivos o en una política de IAM basada en la identidad. Para obtener más información, consulte Administración del acceso a los recursos y Uso de IAM para controlar el acceso a los datos del sistema de archivos.

Copias de seguridad bajo demanda

Mediante la consola de administración de AWS Backup o la CLI, puede guardar un único recurso en un almacén de copias de seguridad bajo demanda. A diferencia de las copias de seguridad programadas, no tiene por qué crear un plan de copia de seguridad para iniciar una copia de seguridad bajo demanda. Puede seguir asignando un ciclo de vida a su copia de seguridad, que traslada automáticamente el punto de recuperación en el nivel del almacenamiento en frío y crea una nota sobre cuándo eliminarlo.

Copias de seguridad simultáneas

AWS Backup limita las copias de seguridad a una única copia simultánea por recurso. Por lo tanto, las copias de seguridad programadas o bajo demanda podrían producir un error si ya hay un trabajo de copia de seguridad en progreso. Para obtener más información acerca deAWS Backuplímites, consulteAWS BackupLímitesen laAWS BackupGuía para desarrolladores.

Copias de seguridad automáticas

Cuando crea un sistema de archivos mediante la consola de Amazon EFS, las copias de seguridad automáticas se activan de forma predeterminada. Puede activar las copias de seguridad automáticas después de crear el sistema de archivos mediante la CLI o la API. El plan de copia de seguridad predeterminado de EFS utiliza elAWS Backupconfiguración recomendada para copias de seguridad automáticas: copias de seguridad diarias con un período de retención de 35 días. Las copias de seguridad creadas mediante el plan de copia de seguridad de EFS predeterminado se almacenan en un almacén de copias de seguridad de EFS predeterminado, que EFS también crea en su nombre. No se pueden eliminar el plan de respaldo y el depósito de copias de seguridad predeterminados. Puede editar la configuración predeterminada del plan de copia de seguridad mediante laAWS Backupconsola de . Para obtener más información, consulteOpción 3: Creación de copias de seguridad automáticasen laAWS BackupGuía para desarrolladores. Puede ver todas las copias de seguridad automáticas y editar la configuración predeterminada del plan de copia de seguridad de EFS mediante laAWS Backupconsola. Puede desactivar las copias de seguridad automáticas en cualquier momento mediante la consola o la CLI de Amazon EFS, descritos en la siguiente sección.

Amazon EFS aplica elaws:elasticfilesystem:default-backupclave de etiqueta de sistema con un valor deenableda sistemas de archivos de EFS cuando se habilitan los backups automáticos.

nota

Las copias de seguridad automáticas están exentas delAWS BackupConfiguración de exclusión del servicio. Para obtener más información, consulteIntroducción aAWS Backupen laAWS BackupGuía para desarrolladores.

Activación o desactivación de copias de seguridad automáticas para sistemas de archivos existentes

Después de crear un sistema de archivos, puede activar o desactivar copias de seguridad automáticas con la consola, la CLI o la API de EFS.

  1. Abra la consola de Amazon Elastic File System en https://console.aws.amazon.com/efs/.

  2. En el navegadorSistemas de archivos, seleccione el sistema de archivos para el que desea activar o desactivar copias de seguridad automáticas y mostrar elDetalles del sistema de archivos(Se ha creado el certificado).

  3. ElegirEditaren laGeneralpanel de configuración.

    • Para activar los backups automáticos, seleccioneHabilitar copias de seguridad automáticas.

    • Para desactivar los backups automáticos, seleccioneHabilitar copias de seguridad automáticas.

  4. Elija Save changes (Guardar cambios).

  • Usarput-backup-policyComando de la CLI (la operación de la API correspondiente esPutBackupPolicy) activa o desactiva copias de seguridad automáticas para un sistema de archivos existente.

    • Utilice el siguiente comando para activar los backups automáticos.

      $ aws efs put-backup-policy --file-system-id fs-01234567 \ --backup-policy Status="ENABLED"

      EFS responde con la nueva política de backup.

      { "BackupPolicy": { "Status": "ENABLING" } }
    • Utilice el siguiente comando para desactivar los backups automáticos.

      $ aws efs put-backup-policy --file-system-id fs-01234567 \ --backup-policy Status="DISABLED"

      EFS responde con la nueva política de backup.

      { "BackupPolicy": { "Status": "DISABLING" } }

Uso deAWS Backuppara configurar copias de seguridad manualmente

Cuando utilizaAWS Backuppara configurar manualmente las copias de seguridad del sistema de archivos, primero crea un plan de copia de seguridad. El plan de copia de seguridad define la programación y el periodo de creación de copias de seguridad, la política de conservación, la política de ciclo de vida y las etiquetas. Puede crear una copia de seguridad final mediante la consola de administración de AWS Backup, la AWS CLI o la API de AWS Backup. Como parte de un plan de copia de seguridad, puede definir lo siguiente:

  • Programación: cuándo se produce la copia de seguridad

  • Ventana de Backup de seguridad: periodo de tiempo durante el que debe iniciarse la copia de seguridad

  • Ciclo de vida: cuándo mover un punto de recuperación al almacenamiento en frío y cuándo eliminarlo

  • Almacén de backup: qué almacén se utiliza para organizar los puntos de recuperación creados por la regla Backup

Después de crear el plan de copia de seguridad, debe asignar los sistemas de archivos específicos de Amazon EFS al plan de copia de seguridad utilizando etiquetas o el ID del sistema de archivos de Amazon EFS. Después de asignar un plan,AWS Backupcomienza a crear automáticamente una copia de seguridad del sistema de archivos de Amazon EFS en su nombre, de acuerdo con el plan de copia de seguridad definido. Puede utilizar la consola de AWS Backup para administrar las configuraciones de copia de seguridad o monitorizar la actividad de copia de seguridad. Para obtener más información, consulte AWS Backup Developer Guide.

nota

Los sockets y las canalizaciones con nombres no son compatibles y se omiten de las copias de seguridad.

Restauración de un punto de recuperación

Utilizando elAWS Backupconsolao la CLI, puede restaurar un punto de recuperación en un nuevo sistema de archivos EFS o el sistema de archivos de origen. Puede realizar una operación de restauración completa, que restaura todo el sistema de archivos. O bien, puede restaurar archivos y directorios específicos mediante una restauración parcial. Para restaurar un archivo o directorio concretos, debe especificar la ruta relativa relacionada con el punto de montaje. Por ejemplo, si el sistema de archivos está montado en /user/home/myname/efs y la ruta de archivo es user/home/myname/efs/file1, escriba /file1. Las rutas distinguen entre mayúsculas y minúsculas y no pueden contener caracteres especiales, caracteres comodín ni cadenas de expresiones regulares (expresiones regulares).

nota

Para restaurar un punto de recuperación, los usuarios deben tener elbackup:StartRestoreJobpermiso.

Cuando realiza una restauración completa o parcial, el punto de recuperación se restaura en el directorio de restauración,aws-backup-restore_timestamp-of-restore. Cuando finalice la restauración, puede ver el directorio de restauración en la raíz del sistema de archivos. Si intenta realizar varias restauraciones de la misma ruta, es posible que existan varios directorios que contengan los elementos restaurados. Si la restauración no puede finalizar, podrá ver el directorioaws-backup-failed-restore_timestamp-of-restore. Debe eliminar manualmente elrestoreyfailed-restoredirectorios cuando termines de usarlos.

nota

Para restauraciones parciales en un sistema de archivos EFS existente, AWS Backup restaura los archivos y directorios en un nuevo directorio bajo el directorio raíz del sistema de archivos. La jerarquía completa de los elementos especificados se conserva en el directorio de recuperación. Por ejemplo, si el directorio A contiene los subdirectorios B, C y D, AWS Backup mantiene la misma estructura jerárquica cuando se recuperan A, B, C y D.

Tras restaurar un punto de recuperación, los fragmentos de datos que no se puedan restaurar en el directorio correspondiente se colocan en el directorio aws-backup-lost+found. Se podrían mover fragmentos a este directorio si se realizan modificaciones en el sistema de archivos mientras se produce la copia de seguridad.

Eliminación de copias de seguridad

La directiva de acceso predeterminada del almacén de copias de seguridad de EFS está configurada para denegar la eliminación de puntos de recuperación. Para eliminar las copias de seguridad existentes de los sistemas de archivos EFS, debe cambiar la política de acceso al almacén. Si intenta eliminar un punto de recuperación de EFS sin modificar la política de acceso al almacén, recibirá el siguiente mensaje de error:

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

Para editar la política de acceso predeterminada del almacén de copias de seguridad, debe tenerAWS Identity and Access Management(IAM) para editar las políticas de EFS. Para revisar la configuración de políticas de IAM, debe tener derechos de administrador. Por ejemplo, puede llevar a cabo estas acciones utilizando suCuenta de AWSusuario root o mediante un rol de administrador. Para obtener más información, consultePermitir todas las acciones de IAM (acceso de administrador).

Para eliminar un punto de recuperación de EFS enAWS Backup

  1. Abra el iconoAWS BackupConsola de enhttps://console.aws.amazon.com/backup.

  2. En el panel de navegación izquierdo, elijaAlmacenes de copias de seguridad.

  3. En la listaAlmacenes de copias de seguridad, eligeaws/efs/automatic-backup-vault.

  4. En la página de detalles del almacén, elijaAdministración del accesoen la esquina superior derecha de la página. LaEdición de la política de accesoaparece la página.

  5. Para permitir todas las acciones en el almacén de copias de seguridad de EFS, busque la línea"Effect": "Deny",en el editor JSON y edite la línea para leer"Effect": "Allow",.

  6. ElegirPolítica de guardadopara guardar los cambios.

  7. En la página de detalles del almacén, vaya a laCopias de seguridad dey seleccione los puntos de recuperación que desee eliminar de la lista deCopias de seguridad de. A continuación, eligeActionsy luego elijaBorrar.

  8. Siga las instrucciones para confirmar la eliminación. A continuación, eligeElimine puntos de recuperación.