EFS ファイルシステムのバックアップ

Amazon EFS は AWS Backup、Amazon EFS 内のデータを保護するためのバックアップポリシーを作成および管理するために使用できる、フルマネージド型のポリシーベースのサービスEFSとネイティブに統合されています。Amazon EFS コンソールを使用して作成したファイルシステムは、 AWS Backup デフォルトで自動的にバックアップされます。CLI または API を使用してファイルシステムを作成すると、自動バックアップはデフォルトで 1 ゾーンファイルシステムに対してのみ有効になります。

AWS Backup for Amazon EFS を使用すると、次のアクションを実行できます。

• バックアッププランを設定して自動バックアップのスケジュールと保持を管理する。バックアップの頻度、バックアップのタイミング、バックアップの保持期間、バックアップのライフサイクルポリシーを指定します。

• Amazon EFS データのバックアップを復元する。ファイルシステムのデータを新規または既存のファイルシステムに復元できます。完全な復元を実行するか、アイテムレベルの復元を実行するかを選択することもできます。

の使用の詳細については AWS Backup、「 AWS Backup デベロッパーガイド」の「 の開始方法 AWS Backup」を参照してください。

トピック

• が Amazon EFS と AWS Backup 連携する方法

• 必要な IAM 許可

• バックアップのパフォーマンス

• EFS ファイルシステムの自動バックアップの管理

が Amazon EFS と AWS Backup 連携する方法

Amazon EFS コンソールを使用して作成したファイルシステムは、 AWS Backup デフォルトで自動的にバックアップされます。CLI または API を使用してファイルシステムを作成すると、自動バックアップはデフォルトで 1 ゾーンファイルシステムに対してのみ有効になります。 AWS CLI または API を使用して EFS ファイルシステムを作成した後、自動バックアップを有効にできます。デフォルトの EFS バックアッププランでは、自動バックアップに AWS Backup 推奨される設定を使用します。これは、35 日間の保持期間を持つ日次バックアップです。デフォルトの EFS バックアッププランを使用して作成されたバックアップは、デフォルトの EFS バックアップボールトに保存されます。このボールトも、ユーザーの代わりに Amazon EFS によって作成されます。デフォルトのバックアッププランとバックアップボルトは削除できません。

EFS ファイルシステム内のデータはすべて、データのあるストレージクラスに関係なくバックアップされます。ライフサイクル管理が有効になっていて、低頻度アクセス (IA) ストレージクラスまたはアーカイブストレージクラスにデータがある EFS ファイルシステムをバックアップするときは、データアクセス料金は発生しません。復旧ポイントを復元すると、すべてのファイルがスタンダードストレージクラスに復元されます。

増分バックアップ

AWS Backup は EFS ファイルシステムの増分バックアップを実行します。最初のバックアップ時には、ファイルシステム全体のコピーが作成されます。そのファイルシステムのその後のバックアップでは、変更、追加、削除されたファイルとディレクトリのみがコピーされます。増分バックアップごとに、 は完全な復元を可能にするために必要な参照データ AWS Backup を保持します。このアプローチにより、完全なバックアップの作成に必要な時間が最小限に抑えられ、データを複製しないことで、ストレージコストが節約できます。

バックアップの整合性

Amazon EFS は高い可用性を持つように設計されています。 AWS Backupによるバックアップの実行中も、EFS ファイルシステムへのアクセスや変更を行うことができます。ただし、バックアップの実行中にファイルシステムに変更が加えられると、データの重複、相違、欠落などの不整合が生じる場合があります。これらの変更には、書き込み、名前の変更、移動、削除の操作が含まれます。バックアップの整合性を確保するため、バックアッププロセスの間は、ファイルシステムを変更するアプリケーションやプロセスを一時停止することをお勧めします。または、ファイルシステムが変更中でない期間にバックアップを実行するようにスケジュールします。

バックアップ完了ウィンドウ

オプションとして、バックアップの完了ウィンドウを指定できます。このウィンドウでは、バックアップが完了する必要がある期間を定義します。完了ウィンドウを指定する場合には、予想されるパフォーマンスとファイルシステムのサイズと構成を考慮します。それにより、ウィンドウ内でバックアップを確実に完了させることができます。

指定されたウィンドウ内で完了しなかったバックアップには、未完了のステータスが表示されます。次のスケジュールされたバックアップ中に、 は中断した時点で AWS Backup 再開します。すべてのバックアップのステータスは、 AWS Backup マネジメントコンソールで確認できます。

オンデマンドバックアップ

を使用すると AWS Backup、1 つのリソースをオンデマンドでバックアップボールトに保存できます。スケジュールされたバックアップとは異なり、オンデマンドバックアップを開始するためには、バックアップ計画を作成する必要はありません。この場合もバックアップにライフサイクルを割り当てることができます。これにより、復旧ポイントは自動的にコールドストレージ層に移動され、削除のタイミングが記録されます。

さらに、 は、最新のウォームバックアップに存在しなくなったデータに対してのみ、データをコールドストレージ AWS Backup に自動的に移行します。例えば、バックアップの作成時にファイルシステムに 100 ファイルがあり、バックアップを作成した翌日に 2 ファイルを削除したとします (2 日目の数は 100 ファイル - 2 ファイル = 98 ファイル)。データをコールドストレージに移行すると、削除された 2 ファイルのみがコールドストレージに移動し、残りの 98 ファイルはウォームストレージとして課金されます。

同時バックアップ

AWS Backup は、バックアップをリソースごとに 1 つの同時バックアップに制限します。このため、バックアップジョブが既に進行中の場合には、スケジュールバックアップまたはオンデマンドバックアップが失敗する可能性があります。 AWS Backup の制限の詳細については、「AWS Backup デベロッパーガイド」の「AWS Backup クォータ」を参照してください。

バックアップの削除

デフォルトの EFS バックアップボールトアクセスポリシーは、復旧ポイントの削除を拒否するように設定されています。EFS ファイルシステムの既存のバックアップを削除するには、ボールトアクセスポリシーを変更する必要があります。ボールトアクセスポリシーを変更せずに EFS 復旧ポイントを削除しようとすると、次のエラーメッセージが表示されます。

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

デフォルトのバックアップボールトアクセスポリシーを編集するには、編集するアクセス許可が必要です。詳細については、「IAM ユーザーガイド」の「Allow all IAM actions (admin access)」を参照してください。

必要な IAM 許可

AWS Backup は、ユーザーに代わって アカウントでサービスにリンクされたロールを作成します。このロールには、Amazon EFS バックアップを実行するために必要なアクセス権限が付与されています。

elasticfilesystem:backup および elasticfilesystem:restoreのアクションを使用して、IAM エンティティ（ユーザー、グループ、ロールなど）に EFS ファイルシステムのバックアップを作成または復元する能力を許可または拒否することができます。これらのアクションは、ファイルシステムポリシーまたは アイデンティティベースの IAM ポリシーで使用できます。詳細については、「Amazon EFS のためのアイデンティティとアクセス管理」および「IAM を使用してファイルシステムへのアクセスを制御する」を参照してください。

バックアップのパフォーマンス

一般的に、 では、次のバックアップと復元のレートを期待できます AWS Backup。大きいファイルやディレクトリを含む場合など、ワークロードによってはレートが低くなる場合があります。

• バックアップレートは、1 秒あたり 2,000 ファイル、または 1 秒あたり 400 メガバイト (MBps) のいずれか遅い方です。

• 復元レートは、1 秒あたり 1,500 ファイルまたは 200 MBps のいずれか遅い方です。

でのバックアップオペレーションの最大期間は 30 日 AWS Backup です。

AWS Backup を使用すると、蓄積されたバーストクレジットは消費されず、汎用パフォーマンスモードのファイルオペレーション制限にはカウントされません。詳細については、「Amazon EFS ファイルシステムのクォータ」を参照してください。