翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
EFS ファイルシステムのバックアップ
Amazon EFSは、Amazon のデータを保護するためにバックアップポリシーを作成および管理するために使用できるフルマネージドのポリシーベースのサービス AWS Backupである とネイティブに統合されていますEFS。
AWS Backup for Amazon を使用するとEFS、次のアクションを実行できます。
-
バックアッププランを設定して、自動バックアップのスケジュールと保持を管理します。バックアップの頻度、バックアップのタイミング、バックアップの保持期間、バックアップのライフサイクルポリシーを指定します。
-
Amazon EFSデータのバックアップを復元します。ファイルシステムデータは、新規または既存のファイルシステムに復元できます。フル復元を実行するか、項目レベルの復元を実行するかを選択することもできます。
の使用の詳細については AWS Backup、「 デベロッパーガイドhttps://docs.aws.amazon.com/aws-backup/latest/devguide/getting-started.html」の「」を参照してください。 AWS Backup
Amazon での の AWS Backup 仕組み EFS
Amazon EFSコンソールを使用して作成したファイルシステムは、 AWS Backup デフォルトで自動的にバックアップされます。 AWS CLI または を使用してEFSファイルシステムを作成した後、自動バックアップを有効にできますAPI。デフォルトのEFSバックアッププランでは、自動バックアップに AWS Backup 推奨される設定を使用します。自動バックアップは、35 日間の保持期間を持つ日次バックアップです。デフォルトのバックアッププランを使用して作成されたEFSバックアップは、Amazon がEFSユーザーに代わって作成したデフォルトのEFSバックアップボールトに保存されます。デフォルトのバックアッププランとバックアップボルトは削除できません。
EFS ファイルシステム内のすべてのデータは、データが存在するストレージクラスに関係なくバックアップされます。ライフサイクル管理が有効になってい、低頻度アクセス (IA) またはアーカイブストレージクラスにデータがあるEFSファイルシステムをバックアップしても、データアクセス料金は発生しません。復旧ポイントを復元すると、すべてのファイルがスタンダードストレージクラスに復元されます。
増分バックアップ
AWS Backup は、EFSファイルシステムの増分バックアップを実行します。最初のバックアップ時には、ファイルシステム全体のコピーが作成されます。そのファイルシステムのその後のバックアップでは、変更、追加、削除されたファイルとディレクトリのみがコピーされます。増分バックアップごとに、 AWS Backup は完全な復元を可能にするために必要な参照データを保持します。このアプローチにより、完全なバックアップの作成に必要な時間が最小限に抑えられ、データを複製しないことで、ストレージコストが節約できます。
バックアップの整合性
Amazon EFSは高可用性を実現するように設計されています。でバックアップを実行している間は、EFSファイルシステムにアクセスして変更できます AWS Backup。ただし、バックアップの実行中にファイルシステムに変更が加えられると、データの重複、相違、欠落などの不整合が生じる場合があります。これらの変更には、書き込み、名前の変更、移動、削除の操作が含まれます。バックアップの整合性を確保するため、バックアッププロセスの間は、ファイルシステムを変更するアプリケーションやプロセスを一時停止することをお勧めします。または、ファイルシステムが変更中でない期間にバックアップを実行するようにスケジュールします。
バックアップ完了ウィンドウ
オプションとして、バックアップの完了ウィンドウを指定できます。このウィンドウでは、バックアップが完了する必要がある期間を定義します。完了ウィンドウを指定する場合には、予想されるパフォーマンスとファイルシステムのサイズと構成を考慮します。それにより、ウィンドウ内でバックアップを確実に完了させることができます。
指定されたウィンドウ内で完了しなかったバックアップには、未完了のステータスが表示されます。次のスケジュールされたバックアップ中、 は中断した時点で AWS Backup 再開します。すべてのバックアップのステータスは、 AWS Backup マネジメントコンソールで確認できます。
オンデマンドバックアップ
を使用すると AWS Backup、1 つのリソースをバックアップボールトにオンデマンドで保存できます。スケジュールされたバックアップとは異なり、オンデマンドバックアップを開始するためには、バックアップ計画を作成する必要はありません。この場合もバックアップにライフサイクルを割り当てることができます。これにより、復旧ポイントは自動的にコールドストレージ層に移動され、削除のタイミングが記録されます。
さらに、 は、最新のウォームバックアップに存在しなくなったデータに対してのみ AWS Backup 、データをコールドストレージに自動的に移行します。例えば、バックアップの作成時にファイルシステムに 100 個のファイルがあり、バックアップの作成翌日に 2 つのファイルを削除します (2 日目に 100 ファイル - 2 ファイル = 98 ファイル)。データをコールドストレージに移行すると、削除された 2 つのファイルのみがコールドストレージに移動し、残りの 98 個のファイルはウォームストレージとして請求されます。
同時バックアップ
AWS Backup は、バックアップをリソースごとに 1 つの同時バックアップに制限します。このため、バックアップジョブが既に進行中の場合には、スケジュールバックアップまたはオンデマンドバックアップが失敗する可能性があります。 AWS Backup 制限の詳細については、AWS Backup 「 デベロッパーガイド」のAWS Backup 「クォータ」を参照してください。
バックアップの削除
デフォルトのEFSバックアップボールトアクセスポリシーは、リカバリポイントの削除を拒否するように設定されています。EFS ファイルシステムの既存のバックアップを削除するには、ボールトアクセスポリシーを変更する必要があります。ボールトアクセスポリシーを変更せずにEFSリカバリポイントを削除しようとすると、次のエラーメッセージが表示されます。
"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."
デフォルトのバックアップボールトアクセスポリシーを編集するには、編集するアクセス許可が必要です。詳細については、IAM「 ユーザーガイド」の「すべてのIAMアクションを許可する (管理者アクセス)」を参照してください。
必要なIAMアクセス許可
AWS Backup は、ユーザーに代わって アカウントでサービスにリンクされたロールを作成します。このロールには、Amazon EFSバックアップの実行に必要なアクセス許可があります。
elasticfilesystem:backup
および elasticfilesystem:restore
アクションを使用して、IAMエンティティ (ユーザー、グループ、ロールなど) にEFSファイルシステムのバックアップを作成または復元する機能を許可または拒否できます。これらのアクションは、ファイルシステムポリシーまたはアイデンティティベースのIAMポリシーで使用できます。詳細については、「Amazon の ID とアクセスの管理 EFS」および「IAM を使用してファイルシステムデータアクセスを制御する」を参照してください。
バックアップパフォーマンス
一般的に、 では、次のバックアップと復元のレートが期待できます AWS Backup。大きなファイルやディレクトリを含むワークロードなど、一部のワークロードではレートが低くなる場合があります。
-
バックアップレートは 1,000 ファイル/秒または 300 メガバイト/秒 (MBps) のいずれか遅い方です。
-
復元レートは 1 秒あたり 500 ファイルまたは 150 MBpsのいずれか遅い方です。
でのバックアップオペレーションの最大期間は 30 日 AWS Backup です。
AWS Backup を使用すると、蓄積されたバーストクレジットは消費されず、汎用パフォーマンスモードのファイルオペレーション制限にはカウントされません。詳細については、「Amazon EFS ファイルシステムのクォータ」を参照してください。