Amazon EFS ファイルシステムのバックアップ

AWS Backup は、Amazon EFS ファイルシステムをバックアップしてデータを保護するシンプルで費用対効果の高い方法です。 AWS Backup は、 の作成を簡素化するために設計された統合バックアップサービスです。 移行、 復元、 バックアップの削除、 レポートと監査を改善します。 AWS Backup により、 は、 の法律の一元化されたバックアップ戦略を簡単に開発できます。 規制、 とプロフェッショナルコンプライアンス。 AWS Backup は AWS ストレージボリュームの保護も行います。 データベース、 および ファイルシステムは、以下を実行できる中心的な場所を提供することでよりシンプルになります。

• バックアップする AWS リソースの設定と監査

• 自動バックアップのスケジュール

• 保持ポリシーの設定

• 最近のすべてのバックアップと復元アクティビティの監視

Amazon EFS は とネイティブに統合されています AWS Backup。EFS コンソール、API、および AWS Command Line Interface （AWS CLI) を使用して、ファイルシステムの自動バックアップを有効にできます。自動バックアップでは、自動バックアップの AWS Backup 推奨設定を含むデフォルトのバックアッププランを使用します。詳細については、「[Automatic backups(自動バックアップ)]」を参照してください。 AWS Backup を使用して、バックアップの頻度、バックアップのタイミング、バックアップの保持期間、バックアップのライフサイクルポリシーを指定する独自のバックアッププランを手動で設定することもできます。そして、そのバックアップ計画に Amazon EFSファイルシステムやその他の AWS リソースを割り当てることができます。

増分バックアップ

AWS Backup は、EFS ファイルシステムの増分バックアップを実行します。最初のバックアップ時には、ファイルシステム全体のコピーが作成されます。そのファイルシステムのその後のバックアップでは、変更、追加、削除されたファイルとディレクトリのみがコピーされます。増分バックアップごとに、 は完全な復元を可能にするために必要な参照データ AWS Backup を保持します。このアプローチにより、完全なバックアップの作成に必要な時間が最小限に抑えられ、データを複製しないことで、ストレージコストが節約できます。

バックアップの整合性

Amazon EFS は高い可用性を持つように設計されています。 AWS Backupによるバックアップの実行中も、 Amazon EFS ファイルシステムにアクセスしたり変更したりすることができます。ただし、バックアップの実行中にファイルシステムに変更が加えられると、データの重複、相違、欠落などの不整合が生じる場合があります。これらの変更には、書き込み、名前の変更、移動、削除の操作が含まれます。バックアップの整合性を確保するため、バックアッププロセスの間は、ファイルシステムを変更するアプリケーションやプロセスを一時停止することをお勧めします。または、ファイルシステムが変更中でない期間にバックアップを実行するようにスケジュールします。

バックアップパフォーマンス

一般的に、 では、次のバックアップおよび復元速度が期待できます AWS Backup。大規模なファイルやディレクトリを含むワークロードなど、一部のワークロードではレートが低くなる場合があります。

• バックアップ速度は、1 秒あたり 1,000 ファイル、または 1 秒あたり 300 メガバイト (MBps) のいずれか遅い方です。

• 1 秒あたり 500 ファイルまたは 150 MBps のどちらか遅い方の復元速度。

AWS Backup でのバックアップオペレーションの最大期間は 30 日間です。

AWS Backup を使用しても累積バーストクレジットは消費されず、汎用パフォーマンスモードのファイルオペレーション制限にもカウントされません。詳細については、「Amazon EFS ファイルシステムのクォータ」を参照してください。

バックアップ完了ウィンドウ

オプションとして、バックアップの完了ウィンドウを指定できます。このウィンドウでは、バックアップが完了する必要がある期間を定義します。完了ウィンドウを指定する場合には、予想されるパフォーマンスとファイルシステムのサイズと構成を考慮します。それにより、ウィンドウ内でバックアップを確実に完了させることができます。

指定されたウィンドウ内で完了しなかったバックアップには、未完了のステータスが表示されます。次にスケジュールされたバックアップ中に、 は中断した時点で AWS Backup 再開します。すべてのバックアップのステータスは AWS Backup マネジメントコンソールに表示されます。

EFS ストレージクラス

を使用して AWS Backup 、データがどのストレージクラスにあるかにかかわらず、EFS ファイルシステム内のすべてのデータをバックアップできます。ライフサイクル管理が有効になっていて、低頻度アクセス (IA) ストレージクラスまたはアーカイブストレージクラスにデータがある EFS ファイルシステムをバックアップするときは、データアクセス料金は発生しません。

復旧ポイントを復元すると、すべてのファイルがスタンダードストレージクラスに復元されます。ストレージクラスの詳細については、「EFS ストレージクラス」および「ファイルシステムのストレージの管理」を参照してください。

バックアップを作成および復元するための IAM アクセス許可

elasticfilesystem:backup および elasticfilesystem:restoreのアクションを使用して、IAM エンティティ（ユーザー、グループ、ロールなど）に EFS ファイルシステムのバックアップを作成または復元する能力を許可または拒否することができます。これらのアクションは、ファイルシステムポリシーまたは アイデンティティベースの IAM ポリシーで使用できます。詳細については、「Amazon Elastic File System での Identity and access management」および「IAM を使用してファイルシステムのデータアクセスを制御する」を参照してください。

オンデマンドバックアップ

AWS Backup マネジメントコンソールまたは CLI を使用して、オンデマンドで単一のリソースをバックアップボールトに保存できます。スケジュールされたバックアップとは異なり、オンデマンドバックアップを開始するためには、バックアップ計画を作成する必要はありません。この場合もバックアップにライフサイクルを割り当てることができます。これにより、復旧ポイントは自動的にコールドストレージ層に移動され、削除のタイミングが記録されます。

同時バックアップ

AWS Backup は、バックアップをリソースごとに 1 つの同時バックアップに制限します。このため、バックアップジョブが既に進行中の場合には、スケジュールバックアップまたはオンデマンドバックアップが失敗する可能性があります。 AWS Backup 制限の詳細については、AWS Backup デベロッパーガイドの「AWS Backup の制限」を参照してください。

[Automatic backups(自動バックアップ)]

Amazon EFS コンソールを使用してファイルシステムを作成すると、自動バックアップがデフォルトでオンになっています。CLI または API を使用してファイルシステムを作成した後、自動バックアップを有効にできます。デフォルトの EFS バックアッププランでは、自動バックアップの AWS Backup 推奨設定を使用します。つまり、35 日間の保持期間の日次バックアップです。デフォルトの EFS バックアッププランを使用して作成されたバックアップは、デフォルトの EFS バックアップボールトに保存されます。このバックアップボールトは、EFS によってもユーザーに代わって作成されます。デフォルトのバックアッププランとバックアップボルトは削除できません。 AWS Backup コンソールを使用して、デフォルトのバックアッププラン設定を編集できます。詳細については、AWS Backup デベロッパーガイドの「オプション 3: 自動バックアップを作成する」を参照してください。すべての自動バックアップを確認し、AWS Backup コンソール を使用してデフォルトの EFS バックアップ計画設定を編集できます。次のセクションで説明する Amazon EFS コンソールまたは CLI を使用して、いつでも自動バックアップをオフにすることができます。

Amazon EFS は、自動バックアップが有効な場合、値が enabled の aws:elasticfilesystem:default-backup システムタグキーを EFS ファイルシステムに適用します。

注記

自動バックアップは、 AWS Backup サービスオプトアウト設定の対象外です。詳細については、AWS Backup デベロッパーガイドの「AWS Backupの使用開始」を参照してください。

既存のファイルシステムの自動バックアップをオンまたはオフにする

ファイルシステムの作成後、コンソール、CLI、または EFS API を使用して、自動バックアップをオンまたはオフにすることができます。

既存のファイルシステムの自動バックアップをオンまたはオフにする (コンソール)

1. Amazon Elastic File System コンソール (https://console.aws.amazon.com/efs/) を開きます。

2. [ファイルシステム] ページで、自動バックアップをオンまたはオフにするファイルシステムを選択し、[ファイルシステムの詳細] ページを表示します。

3. [General(全般)]設定パネルの[Edit(編集)]を選択します。

4. • 自動バックアップをオンにするには、[Enable automatic backups(自動バックアップの有効化)]を選択します。

   • 自動バックアップをオフにするには、[Enable automatic backups(自動バックアップの有効化)] をクリアにします。

5. [Save changes(変更の保存)] を選択します。

既存のファイルシステムの自動バックアップをオンまたはオフにする (CLI)

• put-backup-policy CLI コマンド(対応する API 操作は 2 )を使用して、既存のファイルシステムの自動バックアップをオンまたはオフにします。

  • 次のコマンドを使用して、自動バックアップをオンにします。

    $ aws efs put-backup-policy --file-system-id fs-01234567 \
    --backup-policy Status="ENABLED"

    EFS は新しいバックアップポリシーで応答します。

    {
       "BackupPolicy": { 
          "Status": "ENABLING"
       }
    }

  • 次のコマンドを使用して、自動バックアップをオフにします。

    $ aws efs put-backup-policy --file-system-id fs-01234567 \
    --backup-policy Status="DISABLED"

    EFS は新しいバックアップポリシーで応答します。

    {
       "BackupPolicy": { 
          "Status": "DISABLING"
       }
    }

AWS Backup を使用してバックアップを手動で設定する

AWS Backup を使用してファイルシステムのバックアップを手動でセットアップする場合は、まずバックアッププランを作成します。バックアップ計画では、バックアップのスケジュール、バックアップウィンドウ、保持ポリシー、ライフサイクルポリシー、タグを定義します。AWS Backup マネジメントコンソール、、 AWS CLIまたは AWS Backup API を使用してバックアッププランを作成できます。バックアップ計画の一部として、以下を定義できます。

• スケジュール - バックアップを行うタイミング

• バックアップウィンドウ - バックアップを開始する必要がある期間

• ライフサイクル - 復旧ポイントをコールドストレージに移動するタイミングと削除するタイミング

• バックアップボールト - バックアップルールによって作成された復旧ポイントを整理するために使用します。

バックアップ計画を作成したら、タグまたは Amazon EFS ファイルシステム ID を使って、特定の Amazon EFS ファイルシステムをバックアップ計画に割り当てます。計画が割り当てられると、 AWS Backup は定義したバックアップ計画に従って、Amazon EFS ファイルシステムのバックアップを自動的に開始します。 AWS Backup コンソールを使用して、バックアップ設定の管理やバックアップアクティビティのモニタリングを行うことができます。詳細については、AWS Backup デベロッパーガイドを参照してください。

注記

ソケットと名前付きパイプはサポートされていないため、バックアップから除外されます。

復旧ポイントの復元

AWS Backup コンソールまたは CLI を使用して、新しい EFS ファイルシステムまたは既存のファイルシステムに復旧ポイントを復元することができます。完全復元を実行すると、ファイルシステム全体を復元できます。または、部分復元を実行して、特定のファイルやディレクトリを復元することもできます。特定のファイルやディレクトリを復元するには、マウントポイントからの相対パスを指定する必要があります。たとえば、ファイルシステムが /user/home/myname/efs にマウントされていて、ファイルパスが user/home/myname/efs/file1 である場合は、「/file1」と入力します。パスの大文字と小文字は区別されます。特殊文字、ワイルドカード、正規表現文字列を含めることはできません。

注記

復旧ポイントを復元するには、ユーザーは backup:StartRestoreJob アクセス許可を使用します。

完全復元または部分復元を実行すると、復旧ポイントが復元ディレクトリ aws-backup-restore_timestamp-of-restore に復元されます。復元が完了すると、ファイルシステムのルートに復元ディレクトリが表示されます。同じパスで複数の復元を試みると、復元先のディレクトリが複数になる場合があります。復元に失敗すると、aws-backup-failed-restore_timestamp-of-restore ディレクトリが表示されます。restore と failed-restoreのディレクトリが不要になった場合は、手動で削除する必要があります。

注記

既存の EFS ファイルシステムへの部分復元の場合、 はファイルとディレクトリをファイルシステムのルートディレクトリの下の新しいディレクトリに AWS Backup 復元します。復元ディレクトリには、指定した項目の完全な階層構造が保持されます。例えば、ディレクトリ A にサブディレクトリ B、C、D が含まれている場合、A、B、C、D が復旧すると、 は階層構造 AWS Backup を保持します。

復旧ポイントを復元したら、適切なディレクトリに復元できないデータフラグメントは、aws-backup-lost+found ディレクトリに配置されます。バックアップの実行中にファイルシステムに変更が加えられると、フラグメントがこのディレクトリに移動される場合があります。

バックアップの削除

デフォルトの EFS バックアップボールトアクセスポリシーは、復旧ポイントの削除を拒否するように設定されています。EFS ファイルシステムの既存のバックアップを削除するには、ボールトアクセスポリシーを変更する必要があります。ボールトアクセスポリシーを変更せずに EFS 復旧ポイントを削除しようとすると、次のエラーメッセージが表示されます。

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

デフォルトのバックアップボールトアクセスポリシーを編集するには、編集するアクセス許可が必要です。詳細については、「IAM ユーザーガイド」の「Allow all IAM actions (admin access)」を参照してください。

で EFS リカバリポイントを削除するには AWS Backup

1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

2. 左のナビゲーションペインで、[Backup vaults (バックアップボールト)] を選択します。

3. バックアップボールトのリストで、aws/efs/automatic-backup-vault を選択します。

4. [ボールトの詳細] ページで、ページの右上にある [Manage access(アクセスの管理)] を選択します。[アクセスポリシーの編集]ページが表示されます。

5. EFS バックアップボールトでのすべてのアクションを許可するには、JSONエディターで "Effect": "Deny", を見つけ、その行を編集して "Effect": "Allow", を読み取ります。。

6. [Save policy(ポリシーの保存)] を選択して変更を保存します。

7. [ボールトの詳細] ページで、[バックアップ] セクションにスクロールダウンし、[バックアップ] のリストから削除する復旧ポイントを選択します。次に[Actions(アクション)]を選択し、[Delete(削除)]を選択します。

8. 指示に従って削除を確認します。次に [Delete recovery points(復旧ポイントの削除)] を選択します。