AWS Backup を使用してAmazon EFS ファイルシステムをバックアップおよび復元するには

AWS Backup は、Amazon EFS ファイルシステムをバックアップしてデータを保護するための、シンプルでコスト効率に優れた方法です。AWS Backup は、バックアップの作成、移行、復元、削除を簡素化し、レポート作成と監査を向上させるように設計された、統合バックアップサービスです。AWS Backup を使用すると、法律、規制、業務に関するコンプライアンスのための、集中型バックアップ戦略を容易に開発できます。さらに AWS Backup は、次を実行するための一元的な場所を用意するだけで、AWS ストレージボリューム、データベースとファイルシステムを容易に保護することができます。

• バックアップする AWS リソースの設定と監査

• 自動バックアップのスケジュール

• 保持ポリシーの設定

• 最近のすべてのバックアップと復元アクティビティの監視

Amazon EFS は AWS Backup とネイティブに統合されています。EFS コンソール、API、およびAWS Command Line Interface(AWS CLI) を使用して、ファイルシステムの自動バックアップを有効にします。自動バックアップでは、自動バックアップの AWS Backup の推奨設定を含むデフォルトのバックアップ計画を使用します。詳細については、「[Automatic backups(自動バックアップ)]」を参照してください。AWS Backup を使用して、バックアップの頻度、バックアップのタイミング、バックアップの保持期間、およびバックアップのライフサイクルポリシーを指定する、独自のバックアップ計画を手動で設定することもできます。そして、そのバックアップ計画に Amazon EFSファイルシステムやその他の AWS リソースを割り当てることができます。

増分バックアップ

AWS Backup は EFS ファイルシステムの増分バックアップを実行します。最初のバックアップ時には、ファイルシステム全体のコピーが作成されます。そのファイルシステムのその後のバックアップでは、変更、追加、削除されたファイルとディレクトリのみがコピーされます。増分バックアップごとに、AWS Backup は、完全復元を実行するために必要な参照データを保持します。このアプローチにより、完全なバックアップの作成に必要な時間が最小限に抑えられ、データを複製しないことで、ストレージコストが節約できます。

バックアップの整合性

Amazon EFS は高い可用性を持つように設計されています。AWS Backup によるバックアップの実行中も、 Amazon EFS ファイルシステムにアクセスしたり変更したりすることができます。ただし、バックアップの実行中にファイルシステムに変更が加えられると、データの重複、相違、欠落などの不整合が生じる場合があります。これらの変更には、書き込み、名前の変更、移動、削除の操作が含まれます。バックアップの整合性を確保するため、バックアッププロセスの間は、ファイルシステムを変更するアプリケーションやプロセスを一時停止することをお勧めします。または、ファイルシステムが変更中でない期間にバックアップを実行するようにスケジュールします。

パフォーマンス

一般に、AWS Backup では、バックアップ率は以下のように期待できます。

• ほとんど大きなファイルで構成されているファイルシステムの場合、100 MB/秒

• ほとんど小さなファイルで構成されているファイルシステムの場合、500 ファイル/秒

• AWS Backupでのバックアップ日間日間日間日間日間日間日間日間日間日間日間日間日間日間日間日間日間日間日間日間日間日間日間日間日間

通常、復元オペレーションは対応するバックアップよりも時間がかかります。

AWS Backup の使用によって、蓄積されたバーストクレジットは消費されません。また汎用モードでのファイル操作の制限にはカウントされません。詳細については、「Amazon EFS ファイルシステムのクォータ」を参照してください。

バックアップ完了ウィンドウ

オプションとして、バックアップの完了ウィンドウを指定できます。このウィンドウでは、バックアップが完了する必要がある期間を定義します。完了ウィンドウを指定する場合には、予想されるパフォーマンスとファイルシステムのサイズと構成を考慮します。それにより、ウィンドウ内でバックアップを確実に完了させることができます。

指定されたウィンドウ内で完了しなかったバックアップには、未完了のステータスが表示されます。スケジュールされた次のバックアップ時に、AWS Backup は中断した時点から再開します。すべてのバックアップのステータスは AWS Backup マネジメントコンソールに表示されます。

EFS ストレージクラス

AWS Backup を使用すると、データがどのストレージクラスにあるかに関係なく、EFS ファイルシステム内のすべてのデータをバックアップできます。ライフサイクル管理が有効になっていて、低頻度アクセス (IA) ストレージクラスにデータがある EFS ファイルシステムをバックアップするときは、データアクセス料金は発生しません。

復旧ポイントを復元すると、すべてのファイルがスタンダードストレージクラスに復元されます。ストレージクラスの詳細については、「EFS ストレージクラス」および「Amazon EFS ライフサイクルの管理」を参照してください。

バックアップを作成および復元するための IAM アクセス許可

elasticfilesystem:backup および elasticfilesystem:restoreのアクションを使用して、IAM エンティティ（ユーザー、グループ、ロールなど）に EFS ファイルシステムのバックアップを作成または復元する能力を許可または拒否することができます。これらのアクションは、ファイルシステムポリシーまたは アイデンティティベースの IAM ポリシーで使用できます。詳細については、「Amazon Elastic File System の Identity and Access Management」および「IAM を使用してファイルシステムのデータアクセスを制御する」を参照してください。

オンデマンドバックアップ

AWS Backup マネジメントコンソールまたは CLI を使用して、オンデマンドで単一のリソースをバックアップボールトに保存できます。スケジュールされたバックアップとは異なり、オンデマンドバックアップを開始するためには、バックアップ計画を作成する必要はありません。この場合もバックアップにライフサイクルを割り当てることができます。これにより、復旧ポイントは自動的にコールドストレージ層に移動され、削除のタイミングが記録されます。

同時バックアップ

AWS Backup では、リソースごとに 1 つの同時バックアップに制限しています。このため、バックアップジョブが既に進行中の場合には、スケジュールバックアップまたはオンデマンドバックアップが失敗する可能性があります。AWS Backup 制限の詳細については、AWS Backup デベロッパーガイドの「AWS Backup の制限」を参照してください。

[Automatic backups(自動バックアップ)]

Amazon EFS コンソールを使用してファイルシステムを作成すると、自動バックアップがデフォルトでオンになっています。CLI または API を使用してファイルシステムを作成した後、自動バックアップを有効にできます。デフォルトの EFS バックアッププランでは、AWS Backup自動バックアップの推奨設定：35 日間の保存期間を持つ毎日のバックアップ。デフォルトの EFS バックアッププランを使用して作成されたバックアップは、デフォルトの EFS バックアップボールトに保存されます。このバックアップボールトは、EFS によってもユーザーに代わって作成されます。デフォルトのバックアッププランとバックアップボルトは削除できません。AWS Backup コンソール を使用して、デフォルトのバックアップ計画設定を編集することができます。詳細については、AWS Backupデベロッパーガイドの「オプション 3: 自動バックアップを作成する」を参照してください。すべての自動バックアップを確認し、AWS Backupコンソール を使用してデフォルトの EFS バックアップ計画設定を編集できます。次のセクションで説明する Amazon EFS コンソールまたは CLI を使用して、いつでも自動バックアップをオフにすることができます。

Amazon EFS は、自動バックアップが有効な場合、値が enabled の aws:elasticfilesystem:default-backup システムタグキーを EFS ファイルシステムに適用します。

注記

自動バックアップは、AWS Backup サービスオプトアウト設定の対象外となります。詳細については、AWS Backup デベロッパーガイドの「AWS Backupの使用開始」を参照してください。

既存のファイルシステムの自動バックアップをオンまたはオフにする

ファイルシステムの作成後、コンソール、CLI、または EFS API を使用して、自動バックアップをオンまたはオフにすることができます。

既存のファイルシステムの自動バックアップをオンまたはオフにする (コンソール)

1. Amazon Elastic File System コンソール (https://console.aws.amazon.com/efs/) を開きます。

2. ファイルシステムページで、自動バックアップをオンまたはオフにするファイルシステムを選択し、ファイルシステムの詳細ページを表示します。

3. [General(全般)]設定パネルの[Edit(編集)]を選択します。

4. • 自動バックアップをオンにするには、[Enable automatic backups(自動バックアップの有効化)]を選択します。

   • 自動バックアップをオフにするには、[Enable automatic backups(自動バックアップの有効化)] をクリアにします。

5. [Save changes(変更の保存)] を選択します。

既存のファイルシステムの自動バックアップをオンまたはオフにする (CLI)

• put-backup-policy CLI コマンド(対応する API 操作は 2 )を使用して、既存のファイルシステムの自動バックアップをオンまたはオフにします。

  • 次のコマンドを使用して、自動バックアップをオンにします。

    $ aws efs put-backup-policy --file-system-id fs-01234567 \
    --backup-policy Status="ENABLED"

    EFS は新しいバックアップポリシーで応答します。

    {
       "BackupPolicy": { 
          "Status": "ENABLING"
       }
    }

  • 次のコマンドを使用して、自動バックアップをオフにします。

    $ aws efs put-backup-policy --file-system-id fs-01234567 \
    --backup-policy Status="DISABLED"

    EFS は新しいバックアップポリシーで応答します。

    {
       "BackupPolicy": { 
          "Status": "DISABLING"
       }
    }

AWS Backup を使用してバックアップを手動で設定する

AWS Backup を使用する場合、ファイルシステムのバックアップを手動で設定するには、まずバックアップ計画を作成します。バックアップ計画では、バックアップのスケジュール、バックアップウィンドウ、保持ポリシー、ライフサイクルポリシー、タグを定義します。バックアップ計画は、AWS Backup 管理コンソール、AWS CLI、または AWS Backup API を使用して作成できます。バックアップ計画の一部として、以下を定義できます。

• スケジュール - バックアップを行うタイミング

• バックアップウィンドウ - バックアップを開始する必要がある期間

• ライフサイクル - 復旧ポイントをコールドストレージに移動するタイミングと削除するタイミング

• バックアップボールト - バックアップルールによって作成された復旧ポイントを整理するために使用します。

バックアップ計画を作成したら、タグまたは Amazon EFS ファイルシステム ID を使って、特定の Amazon EFS ファイルシステムをバックアップ計画に割り当てます。計画が割り当てられると、AWS Backup は定義したバックアップ計画に従って、Amazon EFS ファイルシステムのバックアップを自動的に開始します。AWS Backup コンソールを使用して、バックアップ設定の管理や、バックアップアクティビティの監視を行えます。詳細については、AWS Backup デベロッパーガイドを参照してください。

注記

ソケットと名前付きパイプはサポートされていないため、バックアップから除外されます。

復旧ポイントの復元

AWS Backupコンソールまたは CLI を使用して、新しい EFS ファイルシステムまたは既存のファイルシステムに復旧ポイントを復元することができます。完全復元を実行すると、ファイルシステム全体を復元できます。または、部分復元を実行して、特定のファイルやディレクトリを復元することもできます。特定のファイルやディレクトリを復元するには、マウントポイントからの相対パスを指定する必要があります。たとえば、ファイルシステムが /user/home/myname/efs にマウントされていて、ファイルパスが user/home/myname/efs/file1 である場合は、「/file1」と入力します。パスの大文字と小文字は区別されます。特殊文字、ワイルドカード、正規表現文字列を含めることはできません。

注記

復旧ポイントを復元するには、ユーザーは backup:StartRestoreJob アクセス許可を使用します。

完全復元または部分復元を実行すると、復旧ポイントが復元ディレクトリ aws-backup-restore_timestamp-of-restore に復元されます。復元が完了すると、ファイルシステムのルートに復元ディレクトリが表示されます。同じパスで複数の復元を試みると、復元先のディレクトリが複数になる場合があります。復元に失敗すると、aws-backup-failed-restore_timestamp-of-restore ディレクトリが表示されます。restore と failed-restoreのディレクトリが不要になった場合は、手動で削除する必要があります。

注記

既存の EFS ファイルシステムの部分復元を行うと、AWS Backup によってファイルおよびディレクトリがファイルシステムのルートディレクトリの新しいディレクトリに復元されます。復元ディレクトリには、指定した項目の完全な階層構造が保持されます。たとえば、ディレクトリ A にサブディレクトリとして B、C、D が含まれている場合、AWS Backup は A、B、C、D の階層構造を保持して復元します。

復旧ポイントを復元したら、適切なディレクトリに復元できないデータフラグメントは、aws-backup-lost+found ディレクトリに配置されます。バックアップの実行中にファイルシステムに変更が加えられると、フラグメントがこのディレクトリに移動される場合があります。

バックアップの削除

デフォルトの EFS バックアップボールトアクセスポリシーは、復旧ポイントの削除を拒否するように設定されています。EFS ファイルシステムの既存のバックアップを削除するには、ボールトアクセスポリシーを変更する必要があります。ボールトアクセスポリシーを変更せずに EFS 復旧ポイントを削除しようとすると、次のエラーメッセージが表示されます。

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

デフォルトのバックアップボールトアクセス許可が必要です。詳細については、IAM ユーザーガイドの「すべての IAM アクションを許可する (管理者アクセス)」を参照してください。

AWS Backup で EFS 復旧ポイントを削除するには

1. AWS Backup コンソール (https://console.aws.amazon.com/backup) を開きます。

2. 左のナビゲーションペインで、[Backup vaults (バックアップボールト)] を選択します。

3. Backup 保管庫のリストで、aws/efs/ を選択しますautomatic-backup-vault。

4. [ボールトの詳細] ページで、ページの右上にある [Manage access(アクセスの管理)] を選択します。[アクセスポリシーの編集]ページが表示されます。

5. EFS バックアップボールトでのすべてのアクションを許可するには、JSONエディターで "Effect": "Deny", を見つけ、その行を編集して "Effect": "Allow", を読み取ります。。

6. [Save policy(ポリシーの保存)] を選択して変更を保存します。

7. [ボールトの詳細] ページで、[バックアップ] セクションにスクロールダウンし、[バックアップ] のリストから削除する復旧ポイントを選択します。次に[Actions(アクション)]を選択し、[Delete(削除)]を選択します。

8. 指示に従って削除を確認します。次に [Delete recovery points(復旧ポイントの削除)] を選択します。