Amazon EFS ファイルシステムの復元 - AWS Backup
AWS Backup コンソールを使用して Amazon EFS リカバリポイントを復元するAWS Backup API、CLI、または SDK を使用して Amazon EFS のリカバリポイントを復元するAmazon EFS での自動バックアップの無効化

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EFS ファイルシステムの復元

Amazon Elastic File System (Amazon EFS) インスタンスを復元する場合、完全な復元または項目レベルの復元を実行できます。

完全な復元

完全な復元を実行すると、ファイルシステム全体が復元されます。

AWS Backup Amazon EFS による破壊的復元はサポートされていません。破壊リストアとは、リストアされたファイルシステムが、ソースまたは既存のファイルシステムを削除または上書きするときです。代わりに、 AWS Backup ファイルシステムをルートディレクトリの別のリカバリディレクトリにリストアします。

項目レベルの復元

アイテムレベルの復元を実行すると、 AWS Backup 特定のファイルまたはディレクトリが復元されます。マウントポイントに関連する相対パスを指定する必要があります。たとえば、ファイルシステムが /user/home/myname/efs にマウントされていて、ファイルパスが user/home/myname/efs/file1 である場合は、「/file1」と入力します。パスでは、大文字と小文字が区別されます。ワイルドカード文字はサポートされていません。

コンソールを使用して EFS 復元を実行するとき、最大 10 個の項目を選択できます。CLI を使用して復元する場合、項目の制限はありませんが、渡すことができる復元メタデータの長さには 200 KB の制限があります。

これらの項目は、新しいファイルシステムまたは既存のファイルシステムに復元できます。どちらにせよ、 AWS Backup は、項目を含むルートディレクトリの外に新しい Amazon EFS ディレクトリ (aws-backup-restore_datetime) を作成します。復元ディレクトリには、指定した項目の完全な階層構造が保持されます。例えば、ディレクトリ A にサブディレクトリとして B、C、D が含まれている場合、 AWS Backup は A、B、C、D の階層構造を保持して復元します。Amazon EFS の項目レベルの復元を既存のファイルシステムに、または新しいファイルシステムに対して実行するかに関係なく、復元の試行ごとにルートディレクトリから復元されたファイルが含まれる新しい復旧ディレクトリが作成されます。同じパスで複数の復元を試みると、復元先のディレクトリが複数になる場合があります。

注記

毎週バックアップを 1 つだけ保持している場合、復元できるのは、そのバックアップを実行した時点のファイルシステムの状態に限られます。以前の増分バックアップに復元することはできません。

AWS Backup コンソールを使用して Amazon EFS リカバリポイントを復元する

Amazon EFS ファイルシステムを作成するには

  1. https://console.aws.amazon.com/backup AWS Backup でコンソールを開きます。

  2. 作成時に、EFS バックアップボールトがアクセスポリシー Deny backup:StartRestoreJob を受け取ります。バックアップボールトを初めて復元する場合は、次のようにアクセスポリシーを変更する必要があります。

    1. [バックアップボールト] を選択します。

    2. 復元する復旧ポイントを含むバックアップボールトを選択します。

    3. アクセスポリシーボールトまで下にスクロールします。

    4. 存在する場合は、Statement から backup:StartRestoreJob を削除します。これを実行するには [編集] を選択し、backup:StartRestoreJob を削除して、[ポリシーを保存] を選択します。

  3. ナビゲーションペインで、[Protected resources (保護されたリソース)] を選択し、復元する EFS ファイルシステム ID を選択します。

  4. [Resource details (リソースの詳細)] ページには、選択したファイルシステム ID の回復ポイントのリストが表示されます。ファイルシステムを復元するには、[バックアップ] ペインで、ファイルシステムの復旧ポイント ID の横にあるラジオボタンをクリックします。ペインの右上隅にある [復元] を選択します。

  5. ファイルシステムの復元パラメータを指定します。入力する復元パラメータは、選択したリソースタイプに固有です。

    [Full restore (完全復元)] を実行すると、ファイルシステム全体を復元できます。または、[項目レベルの復元] を実行して、特定のファイルやディレクトリを復元することもできます。

    • [完全な復元] オプションを選択すると、すべてのルートレベルのフォルダとファイルを含むファイルシステム全体が復元されます。

    • 特定のファイルまたはディレクトリを復元するには、[項目レベルの復元] オプションを選択します。Amazon EFS 内で最大 5 つの項目を選択して復元できます。

      特定のファイルやディレクトリを復元するには、マウントポイントからの相対パスを指定する必要があります。たとえば、ファイルシステムが /user/home/myname/efs にマウントされていて、ファイルパスが user/home/myname/efs/file1 である場合は、「/file1」と入力します。パスの大文字と小文字は区別されますが、特殊文字、ワイルドカードの文字、正規表現文字列を含めることはできません。

      1. [項目パス] テキストボックスに、ファイルまたはフォルダのパスを入力します。

      2. 追加のファイルまたはディレクトリを追加するには、[項目を追加] を選択します。EFS ファイルシステム内で最大 5 つの項目を選択して復元できます。

  6. [復元の場所] の場合

    • ソースファイルシステムに復元する場合、[ソースファイルシステムのディレクトリに復元する] を選択します。

    • 別のファイルシステムに復元する場合、[新しいファイルシステムに復元する] を選択します。

  7. ファイルシステムのタイプ

    • (推奨) AWS 複数のアベイラビリティーゾーンにまたがってファイルシステムを復元する場合は、「リージョナル」を選択します。

    • ファイルシステムを単一のアベイラビリティーゾーンに復元する場合、1 ゾーンを選択します。次に、アベイラビリティーゾーンドロップダウンで、復元先を選択します。

    詳細については、Amazon EFS ユーザーガイドの「Amazon EFS ストレージクラスの管理」を参照してください。

  8. パフォーマンス

    • リージョン別復元を実行することを選択した場合、[(推奨) 汎用] または [最大I/O] のいずれかを選択します。

    • 1 ゾーンの復元を実行することを選択した場合、[(推奨) 汎用] を選択する必要があります。1 ゾーンの復元では最大I/Oはサポートされません。

  9. [暗号化の有効化]

    • ファイルシステムを暗号化する場合、[暗号化を有効にする] を選択します。KMS キー ID とエイリアスは、 AWS Key Management Service (AWS KMS) コンソールを使用して作成するとリストに表示されます。

    • [KMS キー] テキストボックスで、使用するキーをリストから選択します。

  10. Restore role」では、 AWS Backup リストア時に引き受ける IAM ロールを選択します。

    注記

    AWS Backup アカウントにデフォルトロールがない場合は、正しい権限を持つデフォルトロールが作成されます。このデフォルトロールを削除するか、使用不能にすることができます。

  11. [バックアップを復元] を選択します。

    [復元ジョブ] ペインが表示されます。ページ上部のメッセージには、復元ジョブに関する情報が表示されます。

    注記

    毎週バックアップを 1 つだけ保持している場合、復元できるのは、そのバックアップを実行した時点のファイルシステムの状態に限られます。以前の増分バックアップに復元することはできません。

AWS Backup API、CLI、または SDK を使用して Amazon EFS のリカバリポイントを復元する

StartRestoreJob を使用します。Amazon EFS インスタンスを復元する場合、ファイルシステム全体、または特定のファイルやディレクトリを復元できます。Amazon EFS リソースを復元するには、次の情報が必要です。

  • file-system-id— によってバックアップされる Amazon EFS ファイルシステムの ID AWS Backup。GetRecoveryPointRestoreMetadata で返されます。

  • Encrypted - true の場合はファイルシステムの暗号化を指定するブール値。KmsKeyId が指定される場合、Encryptedtrue である必要があります。

  • KmsKeyId— AWS KMS 復元されたファイルシステムの暗号化に使用するキーを指定します。

  • PerformanceMode - ファイルシステムのスループットモードを指定します。

  • CreationToken - リクエストの一意性 (べき等性) を確認するユーザー指定の値。

  • newFileSystem - true の場合は復旧ポイントが新しい Amazon EFS ファイルシステムに復元されることを指定するブール値。

  • ItemsToRestore - 最大 5 つの文字列からなる配列。各文字列はファイルパスです。ファイルシステム全体ではなく、特定のファイルまたはディレクトリを復元するために ItemsToRestore を使用します。このパラメータはオプションです。

aws:backup:request-id を含めることもできます。

Amazon EFS 設定値の詳細については、を参照してくださいcreate-file-system

Amazon EFS での自動バックアップの無効化

デフォルトでは、Amazon EFS はデータのバックアップを自動的に作成します。これらのバックアップは、のリカバリポイントとして表されます AWS Backup。復旧ポイントを削除しようとすると、アクションを実行するための権限が不十分であることを知らせるエラーメッセージが表示されます。

この自動バックアップをアクティブにしておくことがベストプラクティスです。特に、誤ってデータを削除した場合でも、このバックアップにより、ファイルシステムの内容を最後に復旧ポイントが作成された日付に復元できます。

万が一、これらを無効にする場合は、アクセスポリシーを "Effect": "Deny" から "Effect": "Allow" に変更する必要があります。自動バックアップの有効無効の切り替えの詳細については、「Amazon EFS ユーザーガイド」を参照してください。