Uso deAWS Backuppara realizar copias de seguridad y restaurar sistemas de archivos de Amazon EFS - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso deAWS Backuppara realizar copias de seguridad y restaurar sistemas de archivos de Amazon EFS

AWS Backupes un método sencillo y rentable de proteger sus datos mediante la copia de seguridad de los sistemas de archivos de Amazon EFS.AWS Backupes un servicio de copia de seguridad unificado diseñado para simplificar la creación, migración, restauración y eliminación de copias de seguridad y, a la vez, ofrecer una mejor creación de informes y auditorías.AWS Backupfacilita el desarrollo de una estrategia de copia de seguridad centralizada para el cumplimiento jurídico, normativo y profesional.AWS Backuptambién hace que la protección de suAWSvolúmenes de almacenamiento, bases de datos y sistemas de archivos más sencillos proporcionando un lugar centralizado donde puede hacer lo siguiente:

  • Configure y audite elAWSrecursos de los que desea realizar una copia de seguridad

  • Automatizar la programación de copias de seguridad

  • Establecer políticas de retención

  • Monitorizar toda la actividad reciente de copias de seguridad y restauración

Amazon EFS se integra de forma nativa conAWS Backup. Puede usar la consola de EFS, la API yAWS Command Line Interface(AWS CLI) para habilitar las copias de seguridad automáticas de su sistema de archivos. Las copias de seguridad automáticas utilizan un plan de copias de seguridad predeterminado conAWS Backupconfiguración recomendada para copias de seguridad automáticas. Para obtener más información, consulte Copias de seguridad automáticas. También puede utilizarAWS Backupaconfigurar manualmentesus propios planes de copias de seguridad en los que debe especificar la frecuencia de realizarlas, cuánto tiempo debe conservarlas y una política de ciclo de vida para las copias de seguridad. Posteriormente, puede asignar sistemas de archivos de Amazon EFS u otrosAWSrecursos, a ese plan de respaldo.

Copias de seguridad incrementales

AWS Backup realiza copias de seguridad incrementales de los sistemas de archivos de EFS. Durante la copia de seguridad inicial, se crea una copia de la totalidad del sistema de archivos. Durante las copias de seguridad posteriores de ese mismo sistema de archivos, solo se copian los archivos y directorios que se hayan cambiado, añadido o eliminado. Con cada backup incremental,AWS Backupconserva los datos de referencia necesarios para permitir una restauración completa. Este enfoque disminuye el tiempo necesario para completar la copia de seguridad y ahorra costos de almacenamiento, ya que no se duplican los datos.

Coherencia del Backup

Amazon EFS se ha diseñado para ofrecer un alto nivel de disponibilidad. En, puede obtener acceso a los sistemas de archivos de Amazon EFS y modificarlos mientras se realiza la copia de seguridadAWS Backup. Sin embargo, pueden producirse incoherencias, como datos duplicados, sesgados o excluidos si realiza modificaciones en su sistema de archivos mientras se realiza la copia de seguridad. Entre estas modificaciones se incluyen las operaciones de escritura, cambio de nombre, traslado o eliminación. Para garantizar la coherencia entre copias de seguridad, le recomendamos que pause las aplicaciones o procesos que modifiquen el sistema de archivos durante el proceso de copia de seguridad. También puede programar las copias de seguridad para que se produzcan durante los periodos en los que el sistema de archivos no se esté modificando.

Desempeño

En general, cabe esperar las siguientes velocidades de copia de seguridad conAWS Backup:

  • 100 MB/s para sistemas de archivos compuestos principalmente de archivos grandes

  • 500 archivos/s para sistemas de archivos compuestos principalmente de archivos pequeños

  • La duración máxima de una operación de copia de seguridad enAWS Backupson siete de días.

Completar las operaciones de restauración, por lo general, tarda más que la copia de seguridad correspondiente.

El uso de AWS Backup no consume créditos de ráfaga acumulados y no cuenta para los límites de operaciones en archivos del modo de uso general. Para obtener más información, consulte Cuotas para file systems de Amazon EFS.

Backup Window

Si lo desea, puede especificar una ventana de finalización para una copia de seguridad. Esta ventana define el periodo de tiempo en el que debe completarse una copia de seguridad. Si especifica una ventana de finalización, asegúrese de tener en cuenta el rendimiento esperado y el tamaño y la composición de su sistema de archivos. Esto le ayuda a garantizar que su copia de seguridad se pueda completar en ese periodo.

Las copias de seguridad que no se completan durante el periodo especificado se marcan con el estado incompleto. Durante la siguiente copia de seguridad programada, AWS Backup la reanuda en el punto en que la dejó. Puede ver el estado de todas sus copias de seguridad en la consola de administración de AWS Backup.

Clases de almacenamiento EFS

Puede utilizar AWS Backup para realizar una copia de seguridad de todos los datos de un sistema de archivos de EFS, independientemente de la clase de almacenamiento de los datos. No se le aplicará ningún cargo por el acceso a los datos cuando realice copias de seguridad de un sistema de archivos de EFS que tenga la administración del ciclo de vida habilitada y con datos en la clase de almacenamiento Acceso poco frecuente (IA).

Al restaurar un punto de recuperación, todos los archivos se restauran en la clase de almacenamiento Estándar. Para obtener más información sobre las clases de almacenamiento, consulte Clases de almacenamiento EFS y Administración del vida de Amazon EFS.

Permisos de IAM para crear y restaurar copias de seguridad

Puede utilizar elelasticfilesystem:backupyelasticfilesystem:restoreacciones para permitir o denegar a una entidad de IAM (como un usuario, grupo o rol) la capacidad de crear o restaurar copias de seguridad de un sistema de archivos EFS. Puede usar estas acciones en una política de sistema de archivos o en una política de IAM basada en identidad. Para obtener más información, consulte Administración del acceso a los recursos y Uso de IAM para controlar el acceso a los datos del sistema de archivos.

Copias de seguridad bajo demanda

Mediante la consola de administración de AWS Backup o la CLI, puede guardar un único recurso en un almacén de copias de seguridad bajo demanda. A diferencia de las copias de seguridad programadas, no tiene por qué crear un plan de copia de seguridad para iniciar una copia de seguridad bajo demanda. Puede seguir asignando un ciclo de vida a su copia de seguridad, que traslada automáticamente el punto de recuperación en el nivel del almacenamiento en frío y crea una nota sobre cuándo eliminarlo.

Copia de seguridad simultáneas

AWS Backup limita las copias de seguridad a una única copia simultánea por recurso. Por lo tanto, las copias de seguridad programadas o bajo demanda podrían producir un error si un trabajo de copia de seguridad ya Para obtener más información acerca deAWS Backuplímites, consulteAWS BackupLímitesen laAWS BackupGuía para desarrolladores.

Copias de seguridad automáticas

Cuando crea un sistema de archivos con la consola de Amazon EFS, las copias de seguridad automáticas se activan de forma predeterminada. Puede activar las copias de seguridad automáticas después de crear el sistema de archivos mediante la CLI o la API. El plan de respaldo de EFS predeterminado utiliza elAWS Backupconfiguración recomendada para copias de seguridad automáticas: copias de seguridad diarias con un período de retención de 35 días. Las copias de seguridad creadas con el plan de copias de seguridad de EFS predeterminado se almacenan en un depósito de copias de seguridad de EFS predeterminado, que EFS también crea en su nombre. El plan de respaldo y el depósito de respaldo predeterminados no se pueden eliminar. Puede editar la configuración del plan de copias de seguridad predeterminado mediante laAWS Backupconsola de . Para obtener más información, consulteOpción 3: Crear copias de seguridad automáticasen laAWS BackupGuía para desarrolladores. Puede ver todas las copias de seguridad automáticas y editar la configuración del plan de copias de seguridad de EFS predeterminado mediante laAWS Backupconsola. Puede desactivar las copias de seguridad automáticas en cualquier momento mediante la consola o la CLI de Amazon EFS, que se describen en la siguiente sección.

Amazon EFS aplica elaws:elasticfilesystem:default-backupclave de la etiqueta del sistema con un valor deenableda sistemas de archivos EFS cuando los backups automáticos están habilitados.

nota

Las copias de seguridad automáticas están exentas delAWS Backupconfiguración de exclusión del servicio. Para obtener más información, consulteIntroducción aAWS Backupen laAWS BackupGuía para desarrolladores.

Habilitar o desactivar copias de seguridad automáticas para sistemas de archivos existentes

Después de crear un sistema de archivos, puede activar o desactivar copias de seguridad automáticas con la consola, la CLI o la API de EFS.

  1. Abra la consola de Amazon Elastic File System en https://console.aws.amazon.com/efs/.

  2. En el navegadorSistemas de archivos, seleccione el sistema de archivos para el que desea activar o desactivar copias de seguridad automáticas y muestreDetalles del sistema de archivos(Se ha creado el certificado).

  3. ElegirEditaren laGeneralPanel de configuración.

    • Para activar copias de seguridad automáticas, seleccioneHabilitar copias de seguridad automáticas.

    • Para desactivar los backups automáticos, desactiveHabilitar copias de seguridad automáticas.

  4. Elija Save changes (Guardar cambios).

  • Usarput-backup-policyCLI (la operación de la API correspondiente esPutBackupPolicy) activar o desactivar copias de seguridad automáticas para un sistema de archivos existente.

    • Utilice el siguiente comando para activar copias de seguridad automáticas.

      $ aws efs put-backup-policy --file-system-id fs-01234567 \ --backup-policy Status="ENABLED"

      EFS responde con la nueva política de respaldo.

      { "BackupPolicy": { "Status": "ENABLING" } }
    • Utilice el siguiente comando para desactivar los backups automáticos.

      $ aws efs put-backup-policy --file-system-id fs-01234567 \ --backup-policy Status="DISABLED"

      EFS responde con la nueva política de respaldo.

      { "BackupPolicy": { "Status": "DISABLING" } }

Uso deAWS Backupconfigurar copias de seguridad manualmente

Cuando utilizaAWS Backuppara configurar manualmente las copias de seguridad del sistema de archivos, primero debe crear un plan de copias de seguridad. El plan de copia de seguridad define la programación y el periodo de creación de copias de seguridad, la política de conservación, la política de ciclo de vida y las etiquetas. Puede crear una copia de seguridad final mediante la consola de administración de AWS Backup, la AWS CLI o la API de AWS Backup. Como parte de un plan de copia de seguridad, puede definir lo siguiente:

  • Programación: cuándo se produce la copia de seguridad

  • Ventana Backup de seguridad: el periodo de tiempo durante el que debe comenzar la copia de seguridad

  • Ciclo de vida: cuándo mover un punto de recuperación al almacenamiento en frío y cuándo eliminarlo

  • Backup: qué depósito se utiliza para organizar los puntos de recuperación creados por la regla Backup

Después de crear el plan de copia de seguridad, debe asignar los sistemas de archivos de Amazon EFS específicos al plan de copia de seguridad utilizando etiquetas o el ID del sistema de archivos de Amazon EFS. Una vez asignado un plan,AWS Backupcomienza a crear automáticamente una copia de seguridad del sistema de archivos de Amazon EFS en su nombre, de acuerdo con el plan de copia de seguridad definido. Puede utilizar la consola de AWS Backup para administrar las configuraciones de copia de seguridad o monitorizar la actividad de copia de seguridad. Para obtener más información, consulte AWS Backup Developer Guide.

nota

Los sockets y las canalizaciones con nombres no son compatibles y se omiten de las copias de seguridad.

Restauración de un punto de recuperación

Si se utiliza elAWS Backupconsolao la CLI, puede restaurar un punto de recuperación en un nuevo sistema de archivos EFS o en un sistema de archivos existente. Puede realizar una operación de restauración completa, que restaura todo el sistema de archivos. O bien, puede restaurar archivos y directorios específicos mediante una restauración parcial. Para restaurar un archivo o directorio concretos, debe especificar la ruta relativa relacionada con el punto de montaje. Por ejemplo, si el sistema de archivos está montado en /user/home/myname/efs y la ruta de archivo es user/home/myname/efs/file1, escriba /file1. Las rutas distinguen entre mayúsculas y minúsculas y no pueden contener caracteres especiales, caracteres comodín o cadenas de expresiones regulares (expresiones regulares).

nota

Para restaurar un punto de recuperación, los usuarios deben tener elbackup:StartRestoreJobpermiso.

Cuando realiza una restauración completa o parcial, el punto de recuperación se restaura en el directorio de restauración,aws-backup-restore_timestamp-of-restore. Cuando finalice la restauración, podrá ver el directorio de restauración en la raíz del sistema de archivos. Si intenta realizar varias restauraciones de la misma ruta, es posible que existan varios directorios que contengan los elementos restaurados. Si la restauración no se puede completar, podrá ver el directorioaws-backup-failed-restore_timestamp-of-restore. Debe eliminar manualmente elrestoreyfailed-restoredirectorios cuando haya terminado de usarlos.

nota

Para restauraciones parciales en un sistema de archivos EFS existente, AWS Backup restaura los archivos y directorios en un nuevo directorio bajo el directorio raíz del sistema de archivos. La jerarquía completa de los elementos especificados se conserva en el directorio de recuperación. Por ejemplo, si el directorio A contiene los subdirectorios B, C y D, AWS Backup mantiene la misma estructura jerárquica cuando se recuperan A, B, C y D.

Tras restaurar un punto de recuperación, los fragmentos de datos que no se puedan restaurar en el directorio correspondiente se colocan en el directorio aws-backup-lost+found. Se podrían mover fragmentos a este directorio si se realizan modificaciones en el sistema de archivos mientras se produce la copia de seguridad.

Eliminación de backups

La política de acceso al depósito de respaldo de EFS predeterminada está configurada para denegar la eliminación de puntos de Para eliminar las copias de seguridad existentes de los sistemas de archivos EFS, debe cambiar la política de acceso al depósito. Si intenta eliminar un punto de recuperación de EFS sin modificar la política de acceso a almacenes, recibirá el siguiente mensaje de error:

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

Para editar la política de acceso al almacén de backup predeterminada, debe tenerAWS Identity and Access Management(IAM) para editar sus políticas de EFS. Para revisar la configuración de la política de IAM, debe tener derechos de administrador. Por ejemplo, puede llevar a cabo estas acciones utilizando elCuenta de AWSusuario root o mediante el uso de una función de administrador. Para obtener más información, consultePermitir todas las acciones de IAM (acceso de administrador).

Para eliminar un punto de recuperación de EFS enAWS Backup

  1. Abra el iconoAWS BackupConsola enhttps://console.aws.amazon.com/backup.

  2. En el panel de navegación izquierdo, elijaAlmacenes de copias de seguridad.

  3. En la listaAlmacenes de copias de seguridad, eligeaws/efs/automatic-backup-vault.

  4. En la página de detalles de la bóveda, elijaAdministración del accesoen la esquina superior derecha de la página. LaEditar política de accesoaparece la página.

  5. Para permitir todas las acciones en el almacén de respaldo de EFS, busque la línea"Effect": "Deny",en el editor JSON y edite la línea para que se lea"Effect": "Allow",.

  6. ElegirPolítica de ahorropara guardar los cambios.

  7. En la página de detalles de la bóveda, vaya a laCopias de seguridad dey seleccione los puntos de recuperación que desee eliminar de la lista deCopias de seguridad de. Luego eligeActionsy luego enBorrar.

  8. Siga las instrucciones para confirmar la eliminación. Luego eligeEliminar puntos de recuperación.