Copia de seguridad de sus sistemas de archivos de Amazon EFS

AWS Backupes una forma sencilla y rentable de proteger sus datos mediante la creación de copias de seguridad de los sistemas de archivos de Amazon EFS. AWS Backupes un servicio de respaldo unificado diseñado para simplificar la creación, la migración, la restauración y la eliminación de copias de seguridad, al tiempo que proporciona mejores informes y auditorías. AWS Backupfacilita el desarrollo de una estrategia de respaldo centralizada para el cumplimiento legal, reglamentario y profesional. AWS Backuptambién simplifica la protección AWS de los volúmenes de almacenamiento, las bases de datos y los sistemas de archivos al proporcionar un lugar central donde puede hacer lo siguiente:

• Configure y audite los AWS recursos de los que desea hacer una copia de seguridad

• Automatizar la programación de copias de seguridad

• Establecer políticas de retención

• Monitorizar toda la actividad reciente de copias de seguridad y restauración

Amazon EFS se integra de forma nativa conAWS Backup. Puede utilizar la consola de EFS, la API y AWS Command Line Interface (AWS CLI) para permitir copias de seguridad automáticas para su sistema de archivos. Las copias de seguridad automáticas utilizan un plan de copia de seguridad predeterminado con la configuración AWS Backup recomendada para las copias de seguridad automáticas. Para obtener más información, consulte Copias de seguridad automáticas. También puede AWS Backup configurar manualmente sus propios planes de respaldo, donde especifique la frecuencia de las copias de seguridad, cuándo realizar las copias de seguridad, cuánto tiempo se deben conservar las copias de seguridad y una política de ciclo de vida de las copias de seguridad. A continuación, puede asignar sistemas de archivos de Amazon EFS u otros AWS recursos a ese plan de respaldo.

Copias de seguridad incrementales

AWS Backup realiza copias de seguridad incrementales de los sistemas de archivos de EFS. Durante la copia de seguridad inicial, se crea una copia de la totalidad del sistema de archivos. Durante las copias de seguridad posteriores de ese mismo sistema de archivos, solo se copian los archivos y directorios que se hayan cambiado, añadido o eliminado. Con cada copia de seguridad incremental, AWS Backup conserva los datos de referencia necesarios para permitir una restauración completa. Este enfoque disminuye el tiempo necesario para completar la copia de seguridad y ahorra costos de almacenamiento, ya que no se duplican los datos.

Coherencia de respaldo

Amazon EFS está diseñado para ofrecer una alta disponibilidad. Puede acceder a sus sistemas de archivos de Amazon EFS y modificarlos mientras se realiza la copia de seguridadAWS Backup. Sin embargo, pueden producirse incoherencias, como datos duplicados, sesgados o excluidos si realiza modificaciones en su sistema de archivos mientras se realiza la copia de seguridad. Entre estas modificaciones se incluyen las operaciones de escritura, cambio de nombre, traslado o eliminación. Para garantizar la coherencia entre copias de seguridad, le recomendamos que pause las aplicaciones o procesos que modifiquen el sistema de archivos durante el proceso de copia de seguridad. También puede programar las copias de seguridad para que se produzcan durante los periodos en los que el sistema de archivos no se esté modificando.

Desempeño

En general, puede esperar las siguientes tasas de respaldo conAWS Backup:

• 100 MB/s para sistemas de archivos compuestos principalmente de archivos grandes

• 500 archivos/s para sistemas de archivos compuestos principalmente de archivos pequeños

• La duración máxima de una operación de respaldo AWS Backup es de treinta días.

Completar las operaciones de restauración, por lo general, tarda más que la copia de seguridad correspondiente.

El uso de AWS Backup no consume créditos de ráfaga acumulados y no cuenta para los límites de operaciones en archivos del modo de uso general. Para obtener más información, consulte Cuotas para los sistemas de archivos de Amazon EFS.

Ventana de finalización de backup

Si lo desea, puede especificar una ventana de finalización para una copia de seguridad. Esta ventana define el período de tiempo en el que se debe completar una copia de seguridad. Si especifica una ventana de finalización, asegúrese de tener en cuenta el rendimiento esperado y el tamaño y la composición de su sistema de archivos. Esto ayuda a garantizar que la copia de seguridad se pueda completar durante el período.

Las copias de seguridad que no se completen durante la ventana especificada se marcan como incompletas. Durante la siguiente copia de seguridad programada, AWS Backup la reanuda en el punto en que la dejó. Puede ver el estado de todas sus copias de seguridad en la consola de administración de AWS Backup.

Clases de almacenamiento de EFS

Puede utilizar AWS Backup para realizar una copia de seguridad de todos los datos de un sistema de archivos de EFS, independientemente de la clase de almacenamiento de los datos. No se le aplicará ningún cargo por el acceso a los datos cuando realice copias de seguridad de un sistema de archivos de EFS que tenga la administración del ciclo de vida habilitada y con datos en la clase de almacenamiento Acceso poco frecuente (IA).

Al restaurar un punto de recuperación, todos los archivos se restauran en la clase de almacenamiento Estándar. Para obtener más información sobre las clases de almacenamiento, consulte EFS de almacenamiento y Administración del ciclo de vida de Amazon EFS.

Permisos de IAM para crear y restaurar copias de seguridad

Puede utilizar las elasticfilesystem:restore acciones elasticfilesystem:backup y para permitir o denegar a una entidad de IAM (como un usuario, grupo o rol) crear o restaurar copias de seguridad de un sistema de archivos de EFS. Puede utilizar estas acciones en una política de sistema de archivos o en una política de IAM basada en identidades. Para obtener más información, consulte Administración de identidades y accesos para Amazon Elastic File System y Uso de IAM para controlar el acceso a los datos del sistema de archivos.

Copias de seguridad bajo demanda

Mediante la consola de administración de AWS Backup o la CLI, puede guardar un único recurso en un almacén de copias de seguridad bajo demanda. A diferencia de las copias de seguridad programadas, no tiene por qué crear un plan de copia de seguridad para iniciar una copia de seguridad bajo demanda. Puede seguir asignando un ciclo de vida a su copia de seguridad, que traslada automáticamente el punto de recuperación en el nivel del almacenamiento en frío y crea una nota sobre cuándo eliminarlo.

Copia de seguridad simultáneas

AWS Backup limita las copias de seguridad a una única copia simultánea por recurso. Por lo tanto, las copias de seguridad programadas o bajo demanda pueden fallar si ya hay una tarea de copia de seguridad en curso. Para obtener más información sobre AWS Backup los límites, consulte AWS BackupLímites en la Guía para AWS Backup desarrolladores.

Copias de seguridad automáticas

Al crear un sistema de archivos mediante la consola de Amazon EFS, las copias de seguridad automáticas se activan de forma predeterminada. Puede activar las copias de seguridad automáticas después de crear el sistema de archivos mediante la CLI o la API. El plan de respaldo de EFS predeterminado usa la configuración AWS Backup recomendada para las copias de seguridad automáticas: copias de seguridad diarias con un período de retención de 35 días. Las copias de seguridad creadas con el plan de respaldo de EFS predeterminado se almacenan en una bóveda de respaldo de EFS predeterminada, que EFS también crea en su nombre. El plan de respaldo y la bóveda de respaldo predeterminados no se pueden eliminar. Puede editar la configuración del plan de copia de seguridad predeterminado mediante la AWS Backup consola. Para obtener más información, consulte la opción 3: Crear copias de seguridad automáticas en la Guía para AWS Backup desarrolladores. Puede ver todas sus copias de seguridad automáticas y editar la configuración predeterminada del plan de respaldo de EFS mediante la AWS Backupconsola. Puede desactivar las copias de seguridad automáticas en cualquier momento mediante la consola o CLI de Amazon EFS, que se describe en la siguiente sección.

Amazon EFS aplica la clave de etiqueta aws:elasticfilesystem:default-backup del sistema con un valor de enabled a los sistemas de archivos EFS cuando se habilitan las copias de seguridad automáticas.

nota

Las copias de seguridad automáticas están exentas de la configuración AWS Backup de exclusión del servicio. Para obtener más información, consulte Introducción AWS Backup en la Guía para AWS Backup desarrolladores.

Activar o desactivar copias de seguridad automáticas para sistemas de archivos existentes

Tras crear un sistema de archivos, puede activar o desactivar las copias de seguridad automáticas mediante la consola, la CLI o la API de EFS.

Activar o desactivar copias de seguridad automáticas para un sistema de archivos existente (consola)

1. Abra la consola de Amazon Elastic File System en https://console.aws.amazon.com/efs/.

2. En la página Sistemas de archivos, elija el sistema de archivos para el que desea activar o desactivar las copias de seguridad automáticas y muestre la página de detalles del sistema de archivos.

3. Seleccione Editar en el panel de ajustes generales.

4. • Para activar las copias de seguridad automáticas, selecciona Habilitar copias de seguridad automáticas.

   • Para desactivar las copias de seguridad automáticas, desmarca la casilla Habilitar copias de seguridad automáticas.

5. Elija Guardar cambios.

Activar o desactivar copias de seguridad automáticas para un sistema de archivos (CLI) existente

• Utilice el comando put-backup-policy CLI (la operación de API correspondiente esPutBackupPolicy) para activar o desactivar las copias de seguridad automáticas para un sistema de archivos existente.

  • Use el siguiente comando para activar las copias de seguridad automáticas.

    $ aws efs put-backup-policy --file-system-id fs-01234567 \
    --backup-policy Status="ENABLED"

    EFS responde con la nueva política de backup.

    {
       "BackupPolicy": { 
          "Status": "ENABLING"
       }
    }

  • Use el siguiente comando para desactivar las copias de seguridad automáticas.

    $ aws efs put-backup-policy --file-system-id fs-01234567 \
    --backup-policy Status="DISABLED"

    EFS responde con la nueva política de backup.

    {
       "BackupPolicy": { 
          "Status": "DISABLING"
       }
    }

Se utiliza AWS Backup para configurar copias de seguridad manualmente

Al configurar manualmente AWS Backup las copias de seguridad del sistema de archivos, primero se crea un plan de copias de seguridad. El plan de copia de seguridad define la programación y el periodo de creación de copias de seguridad, la política de conservación, la política de ciclo de vida y las etiquetas. Puede crear una copia de seguridad final mediante la consola de administración de AWS Backup, la AWS CLI o la API de AWS Backup. Como parte de un plan de copia de seguridad, puede definir lo siguiente:

• Programación: cuándo se produce la copia de seguridad

• Ventana Backup: período de tiempo durante el cual debe iniciarse la copia de seguridad

• Ciclo de vida: cuándo mover un punto de recuperación a un almacenamiento en frío y cuándo eliminarlo

• Bóveda Backup: qué bóveda se utiliza para organizar los puntos de recuperación creados por la regla Backup

Una vez creado el plan de respaldo, asigne los sistemas de archivos de Amazon EFS específicos al plan de respaldo mediante etiquetas o el ID del sistema de archivos de Amazon EFS. Tras asignar un plan, AWS Backup comienza a realizar automáticamente copias de seguridad del sistema de archivos Amazon EFS en su nombre de acuerdo con el plan de respaldo que haya definido. Puede utilizar la consola de AWS Backup para administrar las configuraciones de copia de seguridad o monitorizar la actividad de copia de seguridad. Para obtener más información, consulte AWS Backup Developer Guide.

nota

Los sockets y las canalizaciones con nombres no son compatibles y se omiten de las copias de seguridad.

Restablecer un punto de recuperación

Mediante la AWS Backupconsola o la CLI, puede restaurar un punto de recuperación en un sistema de archivos EFS nuevo o en un sistema de archivos existente. Puede realizar una operación de restauración completa, que restaura todo el sistema de archivos. O bien, puede restaurar archivos y directorios específicos mediante una restauración parcial. Para restaurar un archivo o directorio concretos, debe especificar la ruta relativa relacionada con el punto de montaje. Por ejemplo, si el sistema de archivos está montado en /user/home/myname/efs y la ruta de archivo es user/home/myname/efs/file1, escriba /file1. Las rutas distinguen entre mayúsculas y minúsculas y no pueden contener caracteres especiales, caracteres comodín ni cadenas de expresiones regulares (regex).

nota

Para restaurar un punto de recuperación, los usuarios deben tener el backup:StartRestoreJob permiso.

Al realizar una restauración completa o parcial, el punto de recuperación se restaura en el directorio de restauración,aws-backup-restore_timestamp-of-restore. Cuando finalice la restauración, podrá ver el directorio de restauración en la raíz del sistema de archivos. Si intenta realizar varias restauraciones de la misma ruta, es posible que existan varios directorios que contengan los elementos restaurados. Si la restauración no finaliza, puede ver el directorioaws-backup-failed-restore_timestamp-of-restore. Debe eliminar manualmente los failed-restore directorios restore y cuando termine de usarlos.

nota

Para restauraciones parciales en un sistema de archivos EFS existente, AWS Backup restaura los archivos y directorios en un nuevo directorio bajo el directorio raíz del sistema de archivos. La jerarquía completa de los elementos especificados se conserva en el directorio de recuperación. Por ejemplo, si el directorio A contiene los subdirectorios B, C y D, AWS Backup mantiene la misma estructura jerárquica cuando se recuperan A, B, C y D.

Tras restaurar un punto de recuperación, los fragmentos de datos que no se puedan restaurar en el directorio correspondiente se colocan en el directorio aws-backup-lost+found. Se podrían mover fragmentos a este directorio si se realizan modificaciones en el sistema de archivos mientras se produce la copia de seguridad.

Eliminación de copias de seguridad

La política de acceso predeterminada a la bóveda de respaldo de EFS está configurada para denegar la eliminación de puntos de recuperación. Para eliminar las copias de seguridad existentes de sus sistemas de archivos EFS, debe cambiar la política de acceso al almacén. Si intenta eliminar un punto de recuperación de EFS sin modificar la política de acceso al almacén, recibirá el siguiente mensaje de error:

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

Para editar la política de acceso a la bóveda de respaldo predeterminada, debe tener permisos para editar las políticas. Para obtener más información, consulte Permitir todas las acciones de IAM (acceso de administrador) en la Guía del usuario de IAM.

Para eliminar un punto de recuperación de EFS en AWS Backup

1. Abra la AWS Backup consola en https://console.aws.amazon.com/backup.

2. En el panel de navegación izquierdo, elija Backup.

3. En la lista Backup Vaults, seleccione automatic-backup-vaultaws/efs/.

4. En la página de detalles de la bóveda, elija Gestionar acceso en la esquina superior derecha de la página. Aparece la página Editar política de acceso.

5. Para permitir todas las acciones en la bóveda de respaldo de EFS, busque la línea "Effect": "Deny", en el editor JSON y edítela para leerla"Effect": "Allow",.

6. Para guardar los cambios, elija Guardar política.

7. En la página de detalles del almacén, desplázate hacia abajo hasta la sección Copias de seguridad y selecciona los puntos de recuperación que deseas eliminar de la lista de copias de seguridad. A continuación, elija Acciones y, a continuación, elija Eliminar.

8. Siga las instrucciones para confirmar la eliminación. A continuación, selecciona Eliminar puntos de recuperación.