備份 Amazon EFS 檔案系統 - Amazon Elastic File System
增量備份備份一致性Backup 效能備份完成時段EFS 儲存類別適用於建立和還原備份的 IAM 許可隨需備份並行備份自動備份手動建立備份還原復原點刪除備份

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

備份 Amazon EFS 檔案系統

AWS Backup 這是一種簡單且經濟實惠的方式,可透過備份 Amazon EFS 檔案系統來保護您的資料。 AWS Backup 是一種統一的備份服務,旨在簡化備份的建立、遷移、還原和刪除作業,同時提供更好的報告和稽核功能。 AWS Backup 可以更輕鬆地制定集中式備份策略,以實現法律、法規和專業合規性。 AWS Backup 同時提供一個集中的位置,讓您可以執行下列作業,讓保護 AWS 儲存磁碟區、資料庫和檔案系統變得更加簡單:

  • 設定及稽核您要備份的 AWS 資源

  • 自動化備份排程

  • 設定保留政策

  • 監控所有最近的備份與還原活動

Amazon EFS 與原生整合 AWS Backup。您可以使用 EFS 主控台、API 和 AWS Command Line Interface (AWS CLI) 為檔案系統啟用自動備份。自動備份使用預設備份計畫,其中包含 AWS Backup 建議的自動備份設定。如需詳細資訊,請參閱 自動備份。您也可 AWS Backup 以使用手動設定自己的備份計畫,在其中指定備份頻率、備份時間、保留備份的時間長度,以及備份的生命週期原則。接著,您可以指派 Amazon EFS 檔案系統或其他 AWS 資源至該備份計畫。

增量備份

AWS Backup 執行 EFS 檔案系統的增量備份。在初始備份期間,會製作整個檔案系統的副本。而在該檔案系統的後續備份期間,只會複製已變更、新增或移除的檔案和目錄。對於每個增量備份, AWS Backup 保留必要的參考資料,以便進行完整還原。這個方法無須複製所有資料,可大幅減少完成備份所需的時間,並節省儲存成本。

備份一致性

Amazon EFS 專門設計來提供高可用性。當 Amazon EFS 正在 AWS Backup進行您的備份時,您可以同時存取和修改您的 Amazon EFS 檔案系統。不過,如果您在備份進行中對檔案系統進行修改,可能會發生不一致的情形 (例如重複、有誤差或被排除的資料)。修改行為包括寫入、重新命名、移動或刪除操作。為確保備份一致性,我們建議您在備份進行中暫停會修改檔案系統的應用程式或處理程序。或者,將備份排程在不會修改檔案系統的時段進行。

Backup 效能

通常,您可以期望使用以下備份和還原速率 AWS Backup。對於某些工作負載,例如包含大型檔案或目錄的工作負載,速率可能會較低。

  • 每秒 1,000 個檔案或每秒 300 MB 的 Backup 速率,以較慢者為準。

  • 每秒 500 個文件或 150 兆比特的恢復速率,以較慢者為準。

備份作業的最長持續時間 AWS Backup 為 30 天。

使用 AWS Backup 不會消耗累積的突發積分,而且不會計入一般用途效能模式檔案作業限制。如需詳細資訊,請參閱 Amazon EFS 檔案系統配額

備份完成時段

您可以選擇指定備份的完成時段。這個時段定義備份需完成的期間。如果指定完成時段,請務必考慮預期的效能以及檔案系統的大小和組成。這樣做可協助確保您的備份可以在時段內完成。

未在指定時段內完成的備份,會標記為未完成狀態。在下次排定的備份期間,會在離開的時間點 AWS Backup 繼續執行。您可以在AWS Backup 管理主控台中查看所有備份的狀態。

EFS 儲存類別

您可以用 AWS Backup 來備份 EFS 檔案系統中的所有資料,無論資料所在的儲存類別為何。當備份已啟用生命週期管理且在 Infrequent Access (IA) 或「封存」儲存類別中有資料的 EFS 檔案系統時,您不需支付資料存取費用。

當還原復原點時,所有檔案都會還原到標準的儲存類別。如需儲存類別的詳細資訊,請參閱EFS 儲存類別管理檔案系統儲存

適用於建立和還原備份的 IAM 許可

您可以使用 elasticfilesystem:backupelasticfilesystem:restore 動作來支援或拒絕 IAM 實體 (如使用者、群組或角色),才可建立或還原 EFS 檔案系統備份。您可以在檔案系統政策或基於身分的 IAM 政策中使用這些動作。如需詳細資訊,請參閱 Amazon Elastic File System 的身分與存取管理使用 IAM 控制檔案系統資料存取

隨需備份

使用AWS Backup 管理主控台 或 CLI,可以視需求將單一資源儲存到備份保存庫。跟排程備份不同的是,您不需要建立備份計畫即可啟動隨需備份。您仍然可以指派生命週期給您的備份,這會自動將復原點移到冷儲存層,並記下何時刪除它。

並行備份

AWS Backup 將備份限制為每個資源一個並行備份。因此,如果備份任務已在進行中,那麽可能無法排程或隨需備份。如需有關 AWS Backup 配額的詳細資訊,請參閱《AWS Backup 開發人員指南》中的 AWS Backup 限制

自動備份

使用 Amazon EFS 主控台建立檔案系統時,依預設會開啟自動備份。您可以在使用 CLI 或 API 建立檔案系統後開啟自動備份。預設 EFS 備份計劃會使用 AWS Backup 建議的自動備份設定,也就是每日備份,保留期為 35 天。使用預設 EFS 備份計畫建立的備份會儲存在預設 EFS 備份保存庫中,EFS 也會代表您建立該保存庫。無法刪除預設備份計畫和備份保存庫。您可以使用 AWS Backup 主控台編輯預設備份計畫設定。如需詳細資訊,請參閱《AWS Backup 開發人員指南》中的選項 3:建立自動備份。您可以查看所有自動備份,並使用AWS Backup 主控台編輯預設 EFS 備份計劃設定。您可以隨時使用 Amazon EFS 主控台或 CLI 關閉自動備份,如下節所述。

啟用自動備份時,Amazon EFS 會將值為 enabledaws:elasticfilesystem:default-backup 系統標籤索引鍵應用至 EFS 檔案系統。

注意

自動備份會從 AWS Backup 服務選擇退出組態中排除。如需詳細資訊,請參閱《AWS Backup 開發人員指南》中的開始使用 AWS Backup

開啟或關閉現有檔案系統的自動備份

建立檔案系統後,您可以使用主控台、CLI 或 EFS API 來開啟或關閉自動備份。

  1. 前往 https://console.aws.amazon.com/efs/ 開啟 Amazon Elastic File System 主控台。

  2. 檔案系統頁面中,選擇您要開啟或關閉自動備份的檔案系統,並顯示檔案系統詳細資訊頁面。

  3. 一般設定面板中選擇編輯

    • 若要開啟自動備份,請選取啟用自動備份

    • 若要關閉自動備份,請清除啟用自動備份

  5. 選擇儲存變更

  • 使用 put-backup-policy CLI 命令 (對應的 API 操作為 PutBackupPolicy) 開啟或關閉現有檔案系統的自動備份。

    • 使用以下命令開啟自動備份。

      $ aws efs put-backup-policy --file-system-id fs-01234567 \
--backup-policy Status="ENABLED"

      EFS 采用新備份政策。

      {
   "BackupPolicy": { 
      "Status": "ENABLING"
   }
}

    • 使用以下命令關閉自動備份。

      $ aws efs put-backup-policy --file-system-id fs-01234567 \
--backup-policy Status="DISABLED"

      EFS 采用新備份政策。

      {
   "BackupPolicy": { 
      "Status": "DISABLING"
   }
}

用 AWS Backup 來手動設定備份

當您使 AWS Backup 用手動設定檔案系統備份時,您必須先建立備份計畫。備份計畫定義備份排程、備份時段、保留政策、生命週期政策和標籤。您可以使用AWS Backup 管理主控台 AWS CLI、或 AWS Backup API 建立備份計劃。在備份計畫中,您可以定義下列項目:

  • 排程:備份的發生時機

  • 備份時段:備份必須啟動的時段

  • 生命週期:何時將復原點移至冷儲存,以及何時將其刪除

  • 備份保存庫:哪一個保存庫可用來組織備份規則建立的復原點。

建立好備份計畫後,使用標籤或 Amazon EFS 檔案系統 ID 將特定的 Amazon EFS 檔案系統指派給備份計畫。指派計畫後, AWS Backup 會根據您定義的備份計畫,開始代表您自動備份 Amazon EFS 檔案系統。您可以使用主 AWS Backup 控台管理備份組態或監視備份活動。如需詳細資訊,請參閱AWS Backup 開發人員指南》

注意

不支援通訊埠和具名管道,會從備份中省略這兩項。

還原復原點

使用 AWS Backup 主控台或 CLI 時,您可以將復原點還原至新的 EFS 檔案系統或現有檔案系統。您可以執行還原整個檔案系統的完整還原。或者,您可以使用部分還原來還原特定檔案和目錄。若要還原特定檔案或目錄,您必須指定與掛載點相關的相對路徑。例如,如果檔案系統是掛載到 /user/home/myname/efs,且檔案路徑為 user/home/myname/efs/file1,請輸入 /file1。路徑區分大小寫,不能包含特殊字元、萬用字元和規則表達式 (regex) 字串。

注意

若要還原復原點,使用者必須擁有該 backup:StartRestoreJob 權限。

當您執行「完整」或「部分」還原時,您的復原點會還原到還原目錄 aws-backup-restore_timestamp-of-restore 中。還原完成後,您可以在檔案系統的根目錄看到還原目錄。如果您嘗試針對相同的路徑進行多次還原,則可能存在數個包含已還原項目的目錄。如果還原無法完成,您會看到目錄 aws-backup-failed-restore_timestamp-of-restore。您必須在使用 restorefailed-restore 目錄時手動刪除它們。

注意

對於部分還原至現有 EFS 檔案系統,請將檔案和目錄 AWS Backup 還原至檔案系統根目錄下的新目錄。指定項目的完整階層會保留在復原目錄中。例如,如果目錄 A 包含子目錄 B、C 和 D,則在復原 A、B、C 和 D 時 AWS Backup 保留階層結構。

還原復原點後,無法還原到適當目錄的資料片段會放置到 aws-backup-lost+found 目錄中。如果備份進行的同時對檔案系統進行了修改,片段便可能移到這個目錄。

刪除備份

預設的 EFS 備份保存庫存取政策設定為拒絕刪除復原點。若要刪除 EFS 檔案系統的現有備份,您必須變更保存庫存取政策。如果嘗試在不修改保存庫存取政策的情況下刪除 EFS 復原點,您會收到下列錯誤訊息:

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

若要編輯預設的備份保存庫存取政策,您必須擁有編輯政策的權限。如需詳細資訊,請參閱《IAM 使用者指南》中的允許所有 IAM 動作 (管理員存取)

若要在中刪除 EFS 復原點 AWS Backup

  1. 請在以下位置開啟 AWS Backup 主控台。 https://console.aws.amazon.com/backup

  2. 在左導覽窗格中,選擇備份文件庫

  3. 備份保存庫清單中,選擇 aws/efs/automatic-backup-vault

  4. 在保存庫詳細資料頁面上,選擇頁面右上角的管理存取編輯存取政策頁面隨即出現。

  5. 若要允許 EFS 備份保存庫上的所有動作,請在 JSON 編輯器中找到 "Effect": "Deny", 行,然後將該行編輯為讀取 "Effect": "Allow",

  6. 選擇儲存政策以儲存變更。

  7. 在保存庫詳細資訊頁面上,向下滾動至備份區段,然後從備份清單中選取要刪除的復原點。選擇動作,然後選擇刪除

  8. 依照說明確認刪除。然後選擇刪除恢復點