MenggunakanAWS Backupuntuk mencadangkan dan memulihkan sistem file Amazon EFS - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

MenggunakanAWS Backupuntuk mencadangkan dan memulihkan sistem file Amazon EFS

AWS Backupadalah cara sederhana dan hemat biaya untuk melindungi data Anda dengan mencadangkan sistem file Amazon EFS Anda.AWS Backupadalah layanan cadangan terpadu yang dirancang untuk menyederhanakan pembuatan, migrasi, pemulihan, dan penghapusan cadangan, sambil memberikan pelaporan dan audit yang lebih baik.AWS Backupmembuatnya lebih mudah untuk mengembangkan strategi cadangan terpusat untuk kepatuhan hukum, peraturan, dan profesional.AWS Backupjuga membuat melindungi AndaAWSvolume penyimpanan, database, dan sistem file lebih sederhana dengan menyediakan tempat sentral di mana Anda dapat melakukan hal berikut:

  • Konfigurasikan dan auditAWSSumber daya yang ingin Anda backup

  • Otomatiskan penjadwalan cadangan

  • Tetapkan kebijakan penyimpanan

  • Pantau semua aktivitas backup dan pemulihan terbaru

Amazon EFS terintegrasi secara nativeAWS Backup. Anda dapat menggunakan konsol EFS, API, danAWS Command Line Interface(AWS CLI) untuk mengaktifkan backup otomatis sistem file Anda. Pencadangan otomatis menggunakan paket cadangan default denganAWS Backuppengaturan yang disarankan untuk pencadangan otomatis Untuk informasi selengkapnya, lihat Backup otomatis. Anda juga dapat menggunakanAWS Backupkepadamengatur secara manualrencana cadangan Anda sendiri di mana Anda menentukan frekuensi cadangan, kapan harus mencadangkan, berapa lama untuk mempertahankan cadangan, dan kebijakan siklus hidup untuk backup. Anda kemudian dapat menetapkan sistem file Amazon EFS, atau lainnyaAWSsumber daya, untuk rencana cadangan itu.

backup tambahan

AWS Backupmelakukan backup inkremental dari sistem file EFS. Selama cadangan awal, salinan seluruh sistem file dibuat. Selama pencadangan berikutnya dari sistem file tersebut, hanya file dan direktori yang telah diubah, ditambahkan, atau dihapus yang disalin. Dengan setiap cadangan tambahan,AWS Backupmempertahankan data referensi yang diperlukan untuk memungkinkan pemulihan penuh. Pendekatan ini meminimalkan waktu yang diperlukan untuk menyelesaikan backup dan menghemat biaya penyimpanan dengan tidak menggandakan data.

Konsistensi Backup

Amazon EFS dirancang agar sangat tersedia. Anda dapat mengakses dan memodifikasi sistem file Amazon EFS Anda saat pencadangan Anda terjadiAWS Backup. Namun, inkonsistensi, seperti data duplikat, miring, atau dikecualikan, dapat terjadi jika Anda membuat modifikasi pada sistem file Anda saat cadangan terjadi. Modifikasi ini termasuk menulis, mengubah nama, memindahkan, atau menghapus operasi. Untuk memastikan cadangan yang konsisten, sebaiknya Anda menjeda aplikasi atau proses yang memodifikasi sistem file selama proses pencadangan. Atau, jadwalkan cadangan Anda terjadi selama periode ketika sistem file tidak dimodifikasi.

Performa

Secara umum, Anda dapat mengharapkan tarif cadangan berikut denganAWS Backup:

  • 100 MB/s untuk sistem file yang terdiri dari sebagian besar file besar

  • 500 file/s untuk sistem file yang terdiri dari sebagian besar file kecil

  • Durasi maksimum untuk operasi cadangan diAWS BackupAdalah tiga puluh hari

Operasi pemulihan lengkap umumnya membutuhkan waktu lebih lama dari cadangan yang sesuai.

MenggunakanAWS Backuptidak mengkonsumsi kredit burst akumulasi, dan itu tidak dihitung terhadap batas operasi file mode Tujuan Umum. Untuk informasi selengkapnya, lihat Kuota untuk sistem file Amazon EFS.

Jendela penyelesaian Backup

Anda dapat menentukan jendela penyelesaian untuk backup secara opsional. Jendela ini mendefinisikan periode waktu di mana cadangan perlu diselesaikan. Jika Anda menentukan jendela penyelesaian, pastikan bahwa Anda mempertimbangkan kinerja yang diharapkan dan ukuran dan susunan sistem file Anda. Melakukan hal ini membantu memastikan bahwa cadangan Anda dapat diselesaikan selama jendela.

Cadangan yang tidak diselesaikan selama jendela yang ditentukan ditandai dengan status yang tidak lengkap. Selama cadangan terjadwal berikutnya,AWS Backupdilanjutkan pada titik yang ditinggalkannya. Anda dapat melihat status semua backup Anda diAWS BackupKonsol Manajemen.

Kelas penyimpanan EFS

Anda dapat menggunakanAWS Backupuntuk mencadangkan semua data dalam sistem file EFS, kelas penyimpanan apa pun datanya. Anda tidak dikenakan biaya akses data saat mencadangkan sistem file EFS yang mengaktifkan manajemen siklus hidup dan memiliki data di kelas penyimpanan Infrequent Access (IA).

Saat Anda memulihkan titik pemulihan, semua file dikembalikan ke kelas penyimpanan Standar. Untuk informasi selengkapnya tentang kelas penyimpanan, lihatKelas penyimpanan EFSdanEFS siklus aktif Amazon.

Izin IAM untuk membuat dan memulihkan cadangan

Anda dapat menggunakanelasticfilesystem:backupdanelasticfilesystem:restoretindakan untuk mengizinkan atau menolak entitas IAM (seperti pengguna, grup, atau peran) kemampuan untuk membuat atau memulihkan backup sistem file EFS. Anda dapat menggunakan tindakan ini dalam kebijakan sistem file atau dalam kebijakan IAM berbasis identitas. Untuk informasi selengkapnya, lihat Mengelola akses ke sumber daya dan Menggunakan IAM untuk mengontrol akses data sistem file.

Backup sesuai permintaan

Menggunakan salah satuAWS BackupKonsol Manajemenatau CLI, Anda dapat menyimpan sumber daya tunggal ke brankas cadangan sesuai permintaan. Tidak seperti backup terjadwal, Anda tidak perlu membuat rencana cadangan untuk memulai pencadangan sesuai permintaan. Anda masih dapat menetapkan siklus hidup ke cadangan Anda, yang secara otomatis memindahkan titik pemulihan ke tingkat penyimpanan dingin dan mencatat kapan harus menghapusnya.

Backup bersamaan

AWS Backupmembatasi backup untuk satu cadangan bersamaan per sumber daya. Oleh karena itu, cadangan terjadwal atau sesuai permintaan mungkin gagal jika pekerjaan cadangan sudah berlangsung. Untuk informasi lebih lanjut tentangAWS Backupbatas, lihatAWS BackupBatasandi dalamAWS BackupPanduan Pengembang.

Backup otomatis

Saat Anda membuat sistem file menggunakan konsol Amazon EFS, backup otomatis diaktifkan secara default. Anda dapat mengaktifkan backup otomatis setelah membuat sistem file Anda menggunakan CLI atau API. Paket cadangan EFS default menggunakanAWS Backuppengaturan yang disarankan untuk cadangan otomatis—backup harian dengan periode retensi 35 hari. Cadangan yang dibuat menggunakan paket cadangan EFS default disimpan di brankas cadangan EFS default, yang juga dibuat oleh EFS atas nama Anda. Paket cadangan default dan brankas cadangan tidak dapat dihapus. Anda dapat mengedit pengaturan paket cadangan default menggunakanAWS Backupkonsol Untuk informasi selengkapnya, lihatOpsi 3: Buat Backup Otomatisdi dalamAWS BackupPanduan Pengembang. Anda dapat melihat semua cadangan otomatis Anda, dan mengedit pengaturan paket cadangan EFS default menggunakanAWS Backupkonsol. Anda dapat menonaktifkan cadangan otomatis kapan saja menggunakan konsol Amazon EFS atau CLI, yang dijelaskan di bagian berikut.

Amazon EFS menerapkanaws:elasticfilesystem:default-backupkunci tag sistem dengan nilaienabledke sistem file EFS saat backup otomatis diaktifkan.

catatan

Pencadangan otomatis dibebaskan dariAWS Backupkonfigurasi layanan Untuk informasi selengkapnya, lihatMemulai denganAWS Backupdi dalamAWS BackupPanduan Pengembang.

Mengaktifkan atau menonaktifkan cadangan otomatis untuk sistem file yang ada

Setelah membuat sistem file, Anda dapat mengaktifkan atau menonaktifkan cadangan otomatis menggunakan konsol, CLI, atau API EFS.

  1. Buka konsol Amazon Elastic File System di https://console.aws.amazon.com/efs/.

  2. DiSistem filehalaman, pilih sistem file yang ingin Anda aktifkan backup otomatis atau menonaktifkan untuk menampilkanDetail sistem filehalaman.

  3. MemiilihEditdi dalamUmumpanel pengaturan

    • Untuk mengaktifkan backup otomatis, pilihAktifkan backup otomatis.

    • Untuk menonaktifkan pencadangan otomatis, hapusAktifkan backup otomatis.

  4. Pilih Save changes (Simpan perubahan).

  • Gunakanput-backup-policyPerintah CLI (operasi API yang sesuai adalahPutBackupPolicy) mengaktifkan backup otomatis atau menonaktifkan untuk sistem file yang ada.

    • Gunakan perintah berikut untuk mengaktifkan backup otomatis.

      $ aws efs put-backup-policy --file-system-id fs-01234567 \ --backup-policy Status="ENABLED"

      EFS merespons dengan kebijakan cadangan baru.

      { "BackupPolicy": { "Status": "ENABLING" } }
    • Gunakan perintah berikut untuk mematikan backup otomatis.

      $ aws efs put-backup-policy --file-system-id fs-01234567 \ --backup-policy Status="DISABLED"

      EFS merespons dengan kebijakan cadangan baru.

      { "BackupPolicy": { "Status": "DISABLING" } }

MenggunakanAWS Backupuntuk mengkonfigurasi backup secara manual

Saat Anda menggunakanAWS Backupuntuk mengatur backup sistem file Anda secara manual, Anda terlebih dahulu membuat rencana cadangan. Paket cadangan menentukan jadwal pencadangan, jendela cadangan, kebijakan penyimpanan, kebijakan siklus hidup, dan tag. Anda dapat membuat rencana pencadangan menggunakanAWS BackupKonsol Manajemen, yangAWS CLI, atauAWS BackupAPI Sebagai bagian dari rencana cadangan, Anda dapat menentukan yang berikut:

  • Jadwal - Saat pencadangan terjadi

  • Jendela Backup - Jendela waktu di mana cadangan harus dimulai

  • Siklus Hidup - Kapan memindahkan titik pemulihan ke penyimpanan dingin dan kapan harus menghapusnya

  • Lemari besi cadangan - Vault mana yang digunakan untuk mengatur titik pemulihan yang dibuat oleh aturan Backup

Setelah paket cadangan dibuat, Anda menetapkan sistem file Amazon EFS tertentu ke paket cadangan dengan menggunakan tag atau ID sistem file Amazon EFS. Setelah rencana ditugaskan,AWS Backupdimulai secara otomatis mencadangkan sistem file Amazon EFS atas nama Anda sesuai dengan rencana cadangan yang Anda tetapkan. Anda dapat menggunakanAWS Backupkonsol untuk mengelola konfigurasi cadangan atau memantau aktivitas cadangan. Untuk informasi selengkapnya, lihat Panduan Developer AWS Backup.

catatan

Soket dan pipa bernama tidak didukung, dan dihilangkan dari backup.

Kembalikan titik pemulihan

Menggunakan salah satuAWS Backupkonsolatau CLI, Anda dapat mengembalikan titik pemulihan ke sistem file EFS baru atau ke sistem file yang ada. Anda dapat melakukan Pemulihan lengkap, yang mengembalikan seluruh sistem file. Atau, Anda dapat memulihkan file dan direktori tertentu menggunakan Partial restore. Untuk memulihkan file atau direktori tertentu, Anda harus menentukan jalur relatif yang terkait dengan titik kait. Misalnya, jika sistem file terpasang/user/home/myname/efsdan jalur fileuser/home/myname/efs/file1, ENTER/file1. Jalur bersifat case sensitive dan tidak dapat berisi karakter khusus, karakter wildcard, atau string ekspresi reguler (regex).

catatan

Untuk mengembalikan titik pemulihan, pengguna harus memilikibackup:StartRestoreJobizin

Ketika Anda melakukan salah satu Complete atau Partial restore, titik pemulihan Anda dikembalikan ke direktori restore,aws-backup-restore_timestamp-of-restore. Saat pemulihan selesai, Anda dapat melihat direktori pemulihan di root sistem file. Jika Anda mencoba beberapa pemulihan untuk jalur yang sama, beberapa direktori yang berisi item yang dipulihkan mungkin ada. Jika pemulihan gagal untuk menyelesaikan, Anda dapat melihat direktoriaws-backup-failed-restore_timestamp-of-restore. Anda harus menghapus secara manualrestoredanfailed-restoredirektori ketika Anda melalui menggunakan mereka.

catatan

Untuk mengembalikan sebagian ke sistem file EFS yang ada,AWS Backupmengembalikan file dan direktori ke direktori baru di bawah direktori root sistem file. Hirarki penuh dari item yang ditentukan dipertahankan dalam direktori pemulihan. Misalnya, jika direktori A berisi subdirektori B, C, dan D,AWS Backupmempertahankan struktur hirarkis ketika A, B, C, dan D dipulihkan.

Setelah memulihkan titik pemulihan, fragmen data yang tidak dapat dikembalikan ke direktori yang sesuai ditempatkan diaws-backup-lost+founddirektori. Fragmen mungkin dipindahkan ke direktori ini jika modifikasi dilakukan ke sistem file saat cadangan terjadi.

Menghapus cadangan

Kebijakan akses vault cadangan EFS default diatur untuk menolak menghapus titik pemulihan. Untuk menghapus cadangan yang ada dari sistem file EFS Anda, Anda harus mengubah kebijakan akses vault. Jika Anda mencoba menghapus titik pemulihan EFS tanpa mengubah kebijakan akses vault, Anda menerima pesan galat berikut:

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

Untuk mengedit kebijakan akses vault cadangan default, Anda harus memilikiAWS Identity and Access ManagementIzin (IAM) untuk mengedit kebijakan EFS Anda. Untuk merevisi pengaturan kebijakan IAM, Anda harus memiliki hak Admin. Misalnya, Anda dapat melakukan tindakan ini menggunakanAkun AWSpengguna root, atau dengan menggunakan peran admin. Untuk informasi selengkapnya, lihatIzinkan semua tindakan IAM (akses admin).

Untuk menghapus titik pemulihan EFS diAWS Backup

  1. BukaAWS Backupkonsolhttps://console.aws.amazon.com/backup.

  2. Di panel navigasi sebelah kiri, pilihVault Backup.

  3. Dalam daftarVault Backup, pilihaws/efs/automatic-backup-vault.

  4. Pada halaman detail vault, pilihMengelola aksesdi sudut kanan atas halaman. KlasterEdit kebijakan akseshalaman akan muncul.

  5. Untuk mengizinkan semua tindakan pada vault cadangan EFS, temukan barisnya"Effect": "Deny",di editor JSON, dan edit baris untuk dibaca"Effect": "Allow",.

  6. MemiilihSimpan kebijakanuntuk menyimpan perubahan Anda.

  7. Pada halaman detail vault, gulir ke bawah keCadanganbagian, dan pilih titik pemulihan yang ingin Anda hapus dari daftarCadangan. Kemudian pilihTindakan, dan kemudian pilihHapus.

  8. Ikuti instruksi untuk mengonfirmasi penghapusan. Kemudian pilihHapus titik pemulihan.