UsoAWS BackupAmazon EFS - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

UsoAWS BackupAmazon EFS

AWS BackupEs un método sencillo y rentable de proteger sus datos creando copias de seguridad en sus sistemas de archivos de Amazon EFS.AWS BackupEs un servicio de copia de seguridad unificado diseñado para simplificar la creación, migración, restauración y eliminación de copias de seguridad y, a la vez, ofrecer una mejor creación de informes y auditorías.AWS BackupPermite desarrollar una estrategia de copia de seguridad centralizada para el cumplimiento jurídico, normativo y profesional.AWS Backuptambién hace que la protección de suAWSLos volúmenes de almacenamiento de información, las bases de datos y los sistemas de archivos de más sencillo proporcionando una ubicación centralizada donde puede hacer lo siguiente:

  • Configurar y auditar elAWSLos recursos de los que desea realizar una copia de seguridad

  • Automatizar la programación de copias de seguridad

  • Establecer políticas de retención

  • Monitorizar toda la actividad reciente de copias de seguridad y restauración

Amazon EFS está integrado de forma nativa conAWS Backup. Puede utilizar la consola EFS, la API yAWS Command Line Interface(AWS CLI) para habilitar las copias de seguridad automáticas de su sistema de archivos. Las copias de seguridad automáticas utilizan un plan de copia de seguridad predeterminado con elAWS BackupPara realizar copias de seguridad automáticas. Para obtener más información, consulte Copias de seguridad automáticas. También puede utilizarAWS BackupDe aEstablecer manualmenteSi debe especificar la frecuencia de creación de las copias, el momento de realizarlas, cuánto tiempo debe conservarlas y una política de ciclo de vida para las copias de seguridad. A continuación, puede asignar sistemas de archivos de Amazon EFS u otrosAWSrecursos, a ese plan de copia de seguridad.

Copias de seguridad incrementales

AWS Backup realiza copias de seguridad incrementales de los sistemas de archivos de EFS. Durante la copia de seguridad inicial, se crea una copia de la totalidad del sistema de archivos. Durante las copias de seguridad posteriores de ese mismo sistema de archivos, solo se copian los archivos y directorios que se hayan cambiado, añadido o eliminado. Con cada copia de seguridad incremental,AWS Backupconserva los datos de referencia necesarios para permitir una restauración completa. Este enfoque disminuye el tiempo necesario para completar la copia de seguridad y ahorra costos de almacenamiento, ya que no se duplican los datos.

Consistencia del Backup

Amazon EFS está diseñado para ofrecer un alto nivel de disponibilidad. Puede acceder a los sistemas de archivos de Amazon EFS y modificarlos mientras se realiza la copia de seguridad enAWS Backup. Sin embargo, pueden producirse incoherencias, como datos duplicados, sesgados o excluidos si realiza modificaciones en su sistema de archivos mientras se realiza la copia de seguridad. Entre estas modificaciones se incluyen las operaciones de escritura, cambio de nombre, traslado o eliminación. Para garantizar la coherencia entre copias de seguridad, le recomendamos que pause las aplicaciones o procesos que modifiquen el sistema de archivos durante el proceso de copia de seguridad. También puede programar las copias de seguridad para que se produzcan durante los periodos en los que el sistema de archivos no se esté modificando.

Performance

En general, puede esperar las siguientes velocidades de copia de seguridad conAWS Backup:

  • 100 MB/s para sistemas de archivos compuestos principalmente de archivos grandes

  • 500 archivos/s para sistemas de archivos compuestos principalmente de archivos pequeños

  • La duración máxima de una operación de copia de seguridad enAWS Backupes de siete días.

Completar las operaciones de restauración, por lo general, tarda más que la copia de seguridad correspondiente.

El uso de AWS Backup no consume créditos de ráfaga acumulados y no cuenta para los límites de operaciones en archivos del modo de uso general. Para obtener más información, consulte Cuotas para sistemas de archivos de Amazon EFS.

Ventana de finalización

Si lo desea, puede especificar una ventana de finalización para una copia de seguridad. Esta ventana define el periodo de tiempo en el que debe completarse una copia de seguridad. Si especifica una ventana de finalización, asegúrese de tener en cuenta el rendimiento esperado y el tamaño y la composición de su sistema de archivos. Esto le ayuda a garantizar que su copia de seguridad se pueda completar en ese periodo.

Las copias de seguridad que no se completan durante el periodo especificado se marcan con el estado incompleto. Durante la siguiente copia de seguridad programada, AWS Backup la reanuda en el punto en que la dejó. Puede ver el estado de todas sus copias de seguridad en la consola de administración de AWS Backup.

Clases de almacenamiento EFS

Puede utilizar AWS Backup para realizar una copia de seguridad de todos los datos de un sistema de archivos de EFS, independientemente de la clase de almacenamiento de los datos. No se le aplicará ningún cargo por el acceso a los datos cuando realice copias de seguridad de un sistema de archivos de EFS que tenga la administración del ciclo de vida habilitada y con datos en la clase de almacenamiento Acceso poco frecuente (IA).

Al restaurar un punto de recuperación, todos los archivos se restauran en la clase de almacenamiento Estándar. Para obtener más información sobre las clases de almacenamiento, consulte Gestión de EFS clases de almacenamiento de y Administración del ciclo de vida de Amazon EFS.

Copias de seguridad bajo demanda

Mediante la consola de administración de AWS Backup o la CLI, puede guardar un único recurso en un almacén de copias de seguridad bajo demanda. A diferencia de las copias de seguridad programadas, no tiene por qué crear un plan de copia de seguridad para iniciar una copia de seguridad bajo demanda. Puede seguir asignando un ciclo de vida a su copia de seguridad, que traslada automáticamente el punto de recuperación en el nivel del almacenamiento en frío y crea una nota sobre cuándo eliminarlo.

Copias de seguridad simultáneas

AWS Backup limita las copias de seguridad a una única copia simultánea por recurso. Por lo tanto, las copias de seguridad programadas o bajo demanda podrían producir un error si ya hay un trabajo de copia de seguridad en progreso. Para obtener más información acerca deAWS Backup, consulteAWS BackupLímitesen laAWS BackupGuía para desarrolladores.

Copias de seguridad automáticas

Al crear un sistema de archivos mediante la consola de Amazon EFS, las copias de seguridad automáticas se activan de forma predeterminada. Puede activar copias de seguridad automáticas después de crear su sistema de archivos mediante la CLI o API. El plan de copia de seguridad de EFS predeterminado utiliza elAWS Backupajustes recomendados para copias de seguridad automáticas: copias de seguridad diarias con un período de retención de 35 días. Las copias de seguridad creadas con el plan de copia de seguridad EFS predeterminado se almacenan en un almacén de copia de seguridad EFS predeterminado que EFS también crea en su nombre. No se pueden eliminar el plan de copia de seguridad predeterminado y el depósito de copia de seguridad Puede editar la configuración predeterminada del plan de copia de seguridad mediante la herramientaAWS BackupConsola de administración. Para obtener más información, consulteOpción 3: Cree copias de seguridad automáticasen laAWS BackupGuía para desarrolladores. Puede ver todas las copias de seguridad automáticas y editar la configuración predeterminada del plan de copia de seguridad de EFS mediante la herramientaAWS BackupConsola de administración de. Puede desactivar las copias de seguridad automáticas en cualquier momento mediante la consola de Amazon EFS o la CLI, que se describen en la siguiente sección.

Amazon EFS aplica laaws:elasticfilesystem:default-backupclave de etiqueta del sistema con un valor deenabledEn sistemas de archivos de EFS cuando se habilitan copias de seguridad automáticas.

nota

Las copias de seguridad automáticas están exentas de laAWS Backupconfiguración de exclusión del servicio. Para obtener más información, consulteIntroducción aAWS Backupen laAWS BackupGuía para desarrolladores.

Activación o desactivación de copias de seguridad automáticas para sistemas de archivos existentes

Tras crear un sistema de archivos, puede activar o desactivar las copias de seguridad automáticas con la consola, la CLI o la API de EFS.

  1. Abra la consola de Amazon Elastic File System enhttps://console.aws.amazon.com/efs/.

  2. En el navegadorSistemas de archivos, elija el sistema de archivos para el que desea activar o desactivar copias de seguridad automáticas y muestre laDetalles del sistema de archivos(Se ha creado el certificado).

  3. SeleccionarEditaren laGeneralesPanel de configuración.

    • Para activar las copias de seguridad automáticas, seleccioneHabilitar copias de seguridad automáticas.

    • Para desactivar las copias de seguridad automáticas, desactiveHabilitar copias de seguridad automáticas.

  4. Elija Save changes.

  • Usarput-backup-policyComando de la CLI (la operación de la API correspondiente es PutBackupPolicy ) activa o desactiva copias de seguridad automáticas para un sistema de archivos existente.

    • Utilice el siguiente comando para activar los backups automáticos.

      $ aws efs put-backup-policy --file-system-id fs-01234567 \ --backup-policy Status="ENABLED"

      EFS responde con la nueva directiva de copia de seguridad.

      { "BackupPolicy": { "Status": "ENABLING" } }
    • Utilice el siguiente comando para desactivar los backups automáticos.

      $ aws efs put-backup-policy --file-system-id fs-01234567 \ --backup-policy Status="DISABLED"

      EFS responde con la nueva directiva de copia de seguridad.

      { "BackupPolicy": { "Status": "DISABLING" } }

UsoAWS BackupPara configurar copias de seguridad manualmente

Cuando usaAWS Backuppara configurar manualmente las copias de seguridad del sistema de archivos, primero debe crear un plan de copia de seguridad. El plan de copia de seguridad define la programación y el periodo de creación de copias de seguridad, la política de conservación, la política de ciclo de vida y las etiquetas. Puede crear una copia de seguridad final mediante la consola de administración de AWS Backup, la AWS CLI o la API de AWS Backup. Como parte de un plan de copia de seguridad, puede definir lo siguiente:

  • Programación: cuando se produce la copia de seguridad

  • Ventana Backup de seguridad: la ventana de tiempo en la que debe iniciarse la copia de seguridad

  • Ciclo de vida: cuándo mover un punto de recuperación al almacenamiento en frío y cuándo eliminarlo

  • Almacén Backup de seguridad: se utiliza para organizar los puntos de recuperación creados por la regla Backup

Tras crear el plan de copia de seguridad, debe asignar los sistemas de archivos específicos de Amazon EFS al plan de copia de seguridad utilizando etiquetas o el ID del sistema de archivos de Amazon EFS. Después de asignar un plan,AWS Backupempieza a crear automáticamente una copia de seguridad del sistema de archivos de Amazon EFS en su nombre, de acuerdo con el plan de copia de seguridad definido. Puede utilizar la consola de AWS Backup para administrar las configuraciones de copia de seguridad o monitorizar la actividad de copia de seguridad. Para obtener más información, consulte la AWS Backup Guía para desarrolladores.

nota

Los sockets y las canalizaciones con nombres no son compatibles y se omiten de las copias de seguridad.

Restauración de un punto de recuperación

Mediante la consola de administración de AWS Backup o la CLI, puede restaurar un punto de recuperación en un nuevo sistema de archivos de EFS o en el sistema de archivos de origen. Puede realizar una operación de restauración completa, que restaura todo el sistema de archivos. O bien, puede restaurar archivos y directorios específicos mediante una restauración parcial. Para restaurar un archivo o directorio concretos, debe especificar la ruta relativa relacionada con el punto de montaje. Por ejemplo, si el sistema de archivos está montado en /user/home/myname/efs y la ruta de archivo es user/home/myname/efs/file1, escriba /file1. Las rutas distinguen entre mayúsculas y minúsculas y no pueden contener caracteres especiales, comodines y cadenas reg ex.

nota

Los usuarios requieren elbackup:StartRestoreJobpara restaurar un punto de recuperación.

Cuando realiza una restauración completa o parcial, el punto de recuperación se restaura en el directorio de restauración aws-backup-restore_timestamp-of-restore, que puede ver en la raíz del sistema de archivos cuando se complete la restauración. Si intenta realizar varias restauraciones de la misma ruta, es posible que existan varios directorios que contengan los elementos restaurados. Si la restauración no se puede completar, podrá ver el directorio aws-backup-failed-restore_timestamp-of-restore. Debe eliminar manualmente los directorios restore y failed_restore cuando termine de usarlos.

nota

Para restauraciones parciales en un sistema de archivos EFS existente, AWS Backup restaura los archivos y directorios en un nuevo directorio bajo el directorio raíz del sistema de archivos. La jerarquía completa de los elementos especificados se conserva en el directorio de recuperación. Por ejemplo, si el directorio A contiene los subdirectorios B, C y D, AWS Backup mantiene la misma estructura jerárquica cuando se recuperan A, B, C y D.

Tras restaurar un punto de recuperación, los fragmentos de datos que no se puedan restaurar en el directorio correspondiente se colocan en el directorio aws-backup-lost+found. Se podrían mover fragmentos a este directorio si se realizan modificaciones en el sistema de archivos mientras se produce la copia de seguridad.

Eliminación de copias de seguridad

La directiva de acceso al almacén de copia de seguridad de EFS predeterminada está establecida para denegar la eliminación de puntos de recuperación. Debe cambiar la directiva de acceso para eliminar las copias de seguridad existentes de los sistemas de archivos EFS. Si intenta eliminar un punto de recuperación de EFS sin modificar la política de acceso a almacén, recibirá el siguiente mensaje de error:

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

Para editar la directiva de acceso al almacén de copia de seguridad predeterminada, debe tenerAWS Identity and Access Management(IAM) para editar las directivas EFS. Para revisar la configuración de la directiva de IAM, debe tener derechos de administrador. Por ejemplo, puede realizar estas acciones usando su Cuenta de AWS usuario raíz, o mediante un rol de administrador. Para obtener más información, consultePermitir todas las acciones de IAM (acceso de administrador).

Para eliminar un punto de recuperación EFS enAWS Backup

  1. Abra el iconoAWS Backupconsola dehttps://console.aws.amazon.com/backup.

  2. SeleccionarAlmacenes de copias de seguridadEn la barra de navegación del lado izquierdo.

  3. A continuación, elijaaws/efs/automatic-backup-vaultEn la lista deAlmacenes de copias de seguridad.

  4. En la página de detalles del almacén, elijaAdministración del accesoEn la parte superior derecha de la página. LaEditar directiva de accesoSe visualizará.

  5. Para permitir todas las acciones en el almacén de copia de seguridad de EFS, busque la línea"Effect": "Deny",.

  6. Edite la línea en el editor JSON para leer"Effect": "Allow",.

  7. SeleccionarGuardar políticapara guardar los cambios.

  8. Seleccione los puntos de recuperación que desee eliminar de la lista deCopias de seguridad de. A continuación, elijaAcciones > Eliminar.

  9. Siga las instrucciones para confirmar la eliminación. A continuación, elijaEliminar puntos de recuperación.