Mencadangkan sistem file Amazon EFS Anda

AWS Backup adalah cara sederhana dan hemat biaya untuk melindungi data Anda dengan mencadangkan sistem file Amazon EFS Anda. AWS Backup adalah layanan pencadangan terpadu yang dirancang untuk menyederhanakan pembuatan, migrasi, pemulihan, dan penghapusan cadangan, sambil memberikan pelaporan dan audit yang lebih baik. AWS Backup membuatnya lebih mudah untuk mengembangkan strategi cadangan terpusat untuk kepatuhan hukum, peraturan, dan profesional. AWS Backup juga membuat melindungi volume AWS penyimpanan, database, dan sistem file Anda lebih sederhana dengan menyediakan tempat sentral di mana Anda dapat melakukan hal berikut:

• Konfigurasikan dan audit AWS sumber daya yang ingin Anda cadangkan

• Mengotomatiskan penjadwalan cadangan

• Tetapkan kebijakan retensi

• Pantau semua aktivitas pencadangan dan pemulihan terbaru

Amazon EFS terintegrasi secara native dengan AWS Backup. Anda dapat menggunakan konsol EFS, API, dan AWS Command Line Interface (AWS CLI) untuk mengaktifkan pencadangan otomatis untuk sistem file Anda. Pencadangan otomatis menggunakan paket cadangan default dengan pengaturan yang AWS Backup disarankan untuk pencadangan otomatis. Untuk informasi selengkapnya, lihat Pencadangan otomatis. Anda juga dapat menggunakan AWS Backup untuk mengatur rencana cadangan Anda sendiri secara manual di mana Anda menentukan frekuensi pencadangan, kapan harus mencadangkan, berapa lama untuk menyimpan cadangan, dan kebijakan siklus hidup untuk pencadangan. Anda kemudian dapat menetapkan sistem file Amazon EFS, atau AWS sumber daya lainnya, ke paket cadangan tersebut.

Cadangan inkremental

AWS Backup melakukan pencadangan tambahan dari sistem file EFS. Selama pencadangan awal, salinan seluruh sistem file dibuat. Selama pencadangan berikutnya dari sistem file itu, hanya file dan direktori yang telah diubah, ditambahkan, atau dihapus yang disalin. Dengan setiap cadangan tambahan, AWS Backup menyimpan data referensi yang diperlukan untuk memungkinkan pemulihan penuh. Pendekatan ini meminimalkan waktu yang diperlukan untuk menyelesaikan pencadangan dan menghemat biaya penyimpanan dengan tidak menduplikasi data.

Konsistensi Backup

Amazon EFS dirancang agar sangat tersedia. Anda dapat mengakses dan memodifikasi sistem file Amazon EFS Anda saat pencadangan Anda terjadi AWS Backup. Namun, ketidakkonsistenan, seperti data duplikat, miring, atau dikecualikan, dapat terjadi jika Anda membuat modifikasi pada sistem file Anda saat pencadangan terjadi. Modifikasi ini termasuk menulis, mengganti nama, memindahkan, atau menghapus operasi. Untuk memastikan pencadangan yang konsisten, kami sarankan Anda menjeda aplikasi atau proses yang memodifikasi sistem file selama proses pencadangan. Atau, jadwalkan pencadangan Anda terjadi selama periode ketika sistem file tidak dimodifikasi.

Kinerja Backup

Secara umum, Anda dapat mengharapkan tingkat pencadangan dan pemulihan berikut dengan AWS Backup. Tarifnya mungkin lebih rendah untuk beberapa beban kerja, seperti yang berisi file atau direktori besar.

• Backup rate 1.000 file per detik atau 300 megabyte per detik (MBps), mana yang lebih lambat.

• Tingkat pemulihan 500 file per detik atau 150 MBps, mana yang lebih lambat.

Durasi maksimum untuk operasi pencadangan di AWS Backup adalah 30 hari.

Menggunakan AWS Backup tidak mengkonsumsi akumulasi kredit burst, dan itu tidak dihitung terhadap batas operasi file mode kinerja Tujuan Umum. Untuk informasi selengkapnya, lihat Kuota untuk sistem file Amazon EFS.

Jendela penyelesaian Backup

Anda dapat secara opsional menentukan jendela penyelesaian untuk cadangan. Jendela ini mendefinisikan periode waktu di mana cadangan perlu diselesaikan. Jika Anda menentukan jendela penyelesaian, pastikan Anda mempertimbangkan kinerja yang diharapkan dan ukuran serta susunan sistem file Anda. Melakukan hal ini membantu memastikan bahwa cadangan Anda dapat diselesaikan selama jendela.

Pencadangan yang tidak selesai selama jendela yang ditentukan ditandai dengan status yang tidak lengkap. Selama pencadangan terjadwal berikutnya, AWS Backup lanjutkan pada titik yang ditinggalkan. Anda dapat melihat status semua cadangan Anda di Konsol AWS Backup Manajemen.

Kelas penyimpanan EFS

Anda dapat menggunakan AWS Backup untuk mencadangkan semua data dalam sistem file EFS, apa pun kelas penyimpanan data tersebut. Anda tidak dikenakan biaya akses data saat mencadangkan sistem file EFS yang mengaktifkan manajemen siklus hidup dan memiliki data di kelas penyimpanan Infrequent Access (IA) atau Archive.

Saat Anda memulihkan titik pemulihan, semua file dikembalikan ke kelas penyimpanan Standar. Untuk informasi selengkapnya tentang kelas penyimpanan, lihat Kelas penyimpanan EFS danMengelola penyimpanan sistem file.

Izin IAM untuk membuat dan memulihkan cadangan

Anda dapat menggunakan elasticfilesystem:restore tindakan elasticfilesystem:backup dan untuk mengizinkan atau menolak entitas IAM (seperti pengguna, grup, atau peran) kemampuan untuk membuat atau memulihkan cadangan sistem file EFS. Anda dapat menggunakan tindakan ini dalam kebijakan sistem file atau dalam kebijakan IAM berbasis identitas. Lihat informasi yang lebih lengkap di Manajemen identitas dan akses untuk Amazon Elastic File System dan Menggunakan IAM untuk mengontrol akses data sistem file.

Pencadangan sesuai permintaan

Dengan menggunakan AWS Backup Management Console atau CLI, Anda dapat menyimpan satu sumber daya ke brankas cadangan sesuai permintaan. Tidak seperti pencadangan terjadwal, Anda tidak perlu membuat rencana cadangan untuk memulai pencadangan sesuai permintaan. Anda masih dapat menetapkan siklus hidup ke cadangan Anda, yang secara otomatis memindahkan titik pemulihan ke tingkat penyimpanan dingin dan mencatat kapan harus menghapusnya.

Pencadangan bersamaan

AWS Backup membatasi pencadangan ke satu cadangan bersamaan per sumber daya. Oleh karena itu, pencadangan terjadwal atau sesuai permintaan mungkin gagal jika pekerjaan cadangan sudah berlangsung. Untuk informasi selengkapnya tentang AWS Backup batasan, lihat AWS Backup Batas di Panduan AWS Backup Pengembang.

Pencadangan otomatis

Saat Anda membuat sistem file menggunakan konsol Amazon EFS, pencadangan otomatis diaktifkan secara default. Anda dapat mengaktifkan backup otomatis setelah membuat sistem file Anda menggunakan CLI atau API. Paket cadangan EFS default menggunakan pengaturan yang AWS Backup disarankan untuk pencadangan otomatis—pencadangan harian dengan periode retensi 35 hari. Pencadangan yang dibuat menggunakan paket cadangan EFS default disimpan di brankas cadangan EFS default, yang juga dibuat oleh EFS atas nama Anda. Paket cadangan default dan brankas cadangan tidak dapat dihapus. Anda dapat mengedit pengaturan paket cadangan default menggunakan AWS Backup konsol. Untuk informasi selengkapnya, lihat Opsi 3: Membuat Cadangan Otomatis di Panduan AWS Backup Pengembang. Anda dapat melihat semua pencadangan otomatis Anda, dan mengedit pengaturan paket cadangan EFS default menggunakan konsol.AWS Backup Anda dapat mematikan pencadangan otomatis kapan saja menggunakan konsol Amazon EFS atau CLI, yang dijelaskan di bagian berikut.

Amazon EFS menerapkan kunci tag aws:elasticfilesystem:default-backup sistem dengan nilai enabled ke sistem file EFS saat pencadangan otomatis diaktifkan.

catatan

Pencadangan otomatis dikecualikan dari konfigurasi opt-out AWS Backup layanan. Untuk informasi selengkapnya, lihat Memulai AWS Backup di Panduan AWS Backup Pengembang.

Mengaktifkan atau menonaktifkan pencadangan otomatis untuk sistem file yang ada

Setelah Anda membuat sistem file, Anda dapat mengaktifkan atau menonaktifkan pencadangan otomatis menggunakan konsol, CLI, atau EFS API.

Mengaktifkan atau menonaktifkan pencadangan otomatis untuk sistem file yang ada (konsol)

1. Buka konsol Amazon Elastic File System di https://console.aws.amazon.com/efs/.

2. Di halaman Sistem file, pilih sistem file yang ingin Anda aktifkan atau nonaktifkan pencadangan otomatis dan tampilkan halaman detail sistem File.

3. Pilih Edit di panel Pengaturan umum.

4. • Untuk mengaktifkan pencadangan otomatis, pilih Aktifkan pencadangan otomatis.

   • Untuk mematikan pencadangan otomatis, hapus Aktifkan pencadangan otomatis.

5. Pilih Simpan perubahan.

Mengaktifkan atau menonaktifkan pencadangan otomatis untuk sistem file yang ada (CLI)

• Gunakan perintah put-backup-policy CLI (operasi API yang sesuai adalahPutBackupPolicy) aktifkan atau nonaktifkan pencadangan otomatis untuk sistem file yang ada.

  • Gunakan perintah berikut untuk mengaktifkan backup otomatis.

    $ aws efs put-backup-policy --file-system-id fs-01234567 \
    --backup-policy Status="ENABLED"

    EFS merespons dengan kebijakan cadangan baru.

    {
       "BackupPolicy": { 
          "Status": "ENABLING"
       }
    }

  • Gunakan perintah berikut untuk mematikan backup otomatis.

    $ aws efs put-backup-policy --file-system-id fs-01234567 \
    --backup-policy Status="DISABLED"

    EFS merespons dengan kebijakan cadangan baru.

    {
       "BackupPolicy": { 
          "Status": "DISABLING"
       }
    }

Menggunakan AWS Backup untuk mengkonfigurasi cadangan secara manual

Ketika Anda menggunakan AWS Backup untuk secara manual mengatur backup sistem file Anda, Anda pertama kali membuat rencana cadangan. Rencana pencadangan mendefinisikan jadwal pencadangan, jendela cadangan, kebijakan retensi, kebijakan siklus hidup, dan tag. Anda dapat membuat paket cadangan menggunakan AWS Backup Management Console, the AWS CLI, atau AWS Backup API. Sebagai bagian dari rencana cadangan, Anda dapat menentukan yang berikut:

• Jadwal — Saat pencadangan terjadi

• Jendela Backup — Jendela waktu di mana pencadangan harus dimulai

• Siklus Hidup — Kapan harus memindahkan titik pemulihan ke cold storage dan kapan harus menghapusnya

• Backup vault — Vault mana yang digunakan untuk mengatur titik pemulihan yang dibuat oleh aturan Backup

Setelah paket cadangan dibuat, Anda menetapkan sistem file Amazon EFS tertentu ke paket cadangan dengan menggunakan tag atau ID sistem file Amazon EFS. Setelah paket ditetapkan, AWS Backup mulai secara otomatis mencadangkan sistem file Amazon EFS atas nama Anda sesuai dengan paket cadangan yang Anda tentukan. Anda dapat menggunakan AWS Backup konsol untuk mengelola konfigurasi cadangan atau memantau aktivitas pencadangan. Lihat informasi selengkapnya di Panduan Developer AWS Backup .

catatan

Soket dan pipa bernama tidak didukung, dan dihilangkan dari cadangan.

Kembalikan titik pemulihan

Menggunakan AWS Backup konsol atau CLI, Anda dapat mengembalikan titik pemulihan ke sistem file EFS baru atau ke sistem file yang ada. Anda dapat melakukan Pemulihan lengkap, yang mengembalikan seluruh sistem file. Atau, Anda dapat memulihkan file dan direktori tertentu menggunakan Pemulihan sebagian. Untuk mengembalikan file atau direktori tertentu, Anda harus menentukan jalur relatif yang terkait dengan titik pemasangan. Misalnya, jika sistem file dipasang /user/home/myname/efs dan jalur fileuser/home/myname/efs/file1, masukkan/file1. Jalur peka huruf besar/kecil dan tidak dapat berisi karakter khusus, karakter wildcard, atau string ekspresi reguler (regex).

catatan

Untuk memulihkan titik pemulihan, pengguna harus memiliki backup:StartRestoreJob izin.

Saat Anda melakukan pemulihan Lengkap atau Sebagian, titik pemulihan Anda dikembalikan ke direktori pemulihan,aws-backup-restore_timestamp-of-restore. Ketika pemulihan selesai, Anda dapat melihat direktori restore di root sistem file. Jika Anda mencoba beberapa pemulihan untuk jalur yang sama, beberapa direktori yang berisi item yang dipulihkan mungkin ada. Jika pemulihan gagal selesai, Anda dapat melihat direktoriaws-backup-failed-restore_timestamp-of-restore. Anda harus menghapus direktori restore dan failed-restore direktori secara manual saat Anda menggunakannya.

catatan

Untuk mengembalikan sebagian ke sistem file EFS yang ada, AWS Backup mengembalikan file dan direktori ke direktori baru di bawah direktori root sistem file. Hirarki penuh dari item yang ditentukan dipertahankan dalam direktori pemulihan. Misalnya, jika direktori A berisi subdirektori B, C, dan D, AWS Backup mempertahankan struktur hierarkis ketika A, B, C, dan D dipulihkan.

Setelah memulihkan titik pemulihan, fragmen data yang tidak dapat dikembalikan ke direktori yang sesuai ditempatkan di aws-backup-lost+found direktori. Fragmen dapat dipindahkan ke direktori ini jika modifikasi dilakukan pada sistem file saat pencadangan terjadi.

Menghapus cadangan

Kebijakan EFS backup vault Access default disetel untuk menolak penghapusan titik pemulihan. Untuk menghapus cadangan sistem file EFS yang ada, Anda harus mengubah kebijakan akses vault. Jika Anda mencoba menghapus titik pemulihan EFS tanpa mengubah kebijakan akses vault, Anda menerima pesan galat berikut:

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

Untuk mengedit kebijakan akses vault cadangan default, Anda harus memiliki izin untuk mengedit kebijakan. Untuk informasi selengkapnya, lihat Mengizinkan semua tindakan IAM (akses admin) di Panduan Pengguna IAM.

Untuk menghapus titik pemulihan EFS di AWS Backup

1. Buka AWS Backup konsol di https://console.aws.amazon.com/backup.

2. Di panel navigasi kiri, pilih Backup vaults.

3. Dalam daftar Backup vaults, pilih aws/efs/. automatic-backup-vault

4. Pada halaman detail vault, pilih Kelola akses di sudut kanan atas halaman. Halaman kebijakan akses Edit akan muncul.

5. Untuk mengizinkan semua tindakan di EFS backup vault, cari baris "Effect": "Deny", di editor JSON, dan edit baris yang akan dibaca. "Effect": "Allow",

6. Pilih Simpan kebijakan untuk menyimpan perubahan Anda.

7. Pada halaman detail vault, gulir ke bawah ke bagian Cadangan, dan pilih titik pemulihan yang ingin Anda hapus dari daftar Cadangan. Kemudian pilih Tindakan, lalu pilih Hapus.

8. Ikuti instruksi untuk mengonfirmasi penghapusan. Kemudian pilih Hapus titik pemulihan.