本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 备份 EFS 文件系统
Amazon EFS 与一项完全托管的 AWS Backup、基于策略的服务进行了原生集成,您可以使用它来创建和管理备份策略,以保护您在 Amazon EFS 中的数据。默认情况下,系统会自动备份您使用 Amazon EFS 控制台创建的文件系统。 AWS Backup 使用 CLI 或 API 创建文件系统时,默认情况下仅对单区文件系统启用自动备份。
使用 AWS Backup 适用于 Amazon EFS,您可以执行以下操作:
+ 通过配置备份计划,管理自动化备份安排和保留。您可以指定备份频率、备份时间、保留备份的时长以及备份的生命周期策略。
+ 恢复 Amazon EFS 数据的备份。可以将文件系统数据恢复到新的或现有的文件系统。还可以选择是执行完整恢复还是项目级恢复。
有关使用的更多信息 AWS Backup,请参阅《*AWS Backup 开发人员指南》 AWS Backup中的[入门](https://docs.aws.amazon.com/aws-backup/latest/devguide/getting-started.html)指南*。
**Topics**
+ [如何 AWS Backup 与 Amazon EFS 配合使用](#how-backup-works)
+ [所需的 IAM 权限](#backup-req-permissions)
+ [备份性能](#backup-performance)
+ [管理 EFS 文件系统的自动备份](automatic-backups.md)
## 如何 AWS Backup 与 Amazon EFS 配合使用
默认情况下,系统会自动备份您使用 Amazon EFS 控制台创建的文件系统。 AWS Backup 使用 CLI 或 API 创建文件系统时,默认情况下仅对单区文件系统启用自动备份。在创建 EFS 文件系统后,您可以使用 AWS CLI 或 API 开启自动备份。默认 EFS 备份计划使用 AWS Backup 推荐的自动备份设置,即保留期为 35 天的每日备份。使用默认 EFS 备份计划创建的备份存储在默认 EFS 备份库中,该备份库也是由 Amazon EFS 代表您创建的。无法删除默认备份计划和备份保管库。
无论数据的存储类为何,EFS 文件系统中的所有数据都将备份。当要备份的 EFS 文件系统启用了生命周期管理并且具有不频繁访问 (IA) 或存档存储类的数据时,不会产生数据访问费用。还原恢复点时,会将所有文件还原到标准存储类别。
### 增量备份
AWS Backup 执行 EFS 文件系统的增量备份。在初始备份期间,将创建整个文件系统的副本。在该文件系统的后续备份期间,只复制已更改、已添加或已删除的文件和目录。每次增量备份时,都会 AWS Backup 保留必要的参考数据以进行完全恢复。由于无需复制数据,这种方法将最大限度缩短完成备份所需的时间和节省存储成本。
### 备份一致性
Amazon EFS 旨在提供高度可用性。在 AWS Backup中进行备份时,您可以访问和修改 EFS 文件系统。但是,如果在执行备份时对文件系统进行了修改,则可能会出现不一致,例如重复、偏差或排除的数据。这些修改包括写入、重命名、移动或删除操作。为确保一致的备份,我们建议您在备份过程中暂停修改文件系统的应用程序或进程。或者,将备份安排在不修改文件系统期间。
### 备份完成窗口
您可以视需要为备份指定完成窗口。此窗口定义需要完成备份的时间段。如果指定完成窗口,请确保考虑预期的性能以及文件系统的大小和构成。这样做有助于确保您的备份可以在窗口期间完成。
在指定窗口期间未完成的备份将标记为不完整状态。在下次定时备份期间,将从中断的位置 AWS Backup 恢复。您可以在 AWS Backup 管理控制台上查看所有备份的状态。
#### 备份完成时段的最佳实践
为 EFS 文件系统配置备份完成时段时,请考虑以下最佳实践,以确保备份操作的可靠性:
+ **监控备份持续时间** - 如果您发现备份需要较长的时间(例如 20 天或更长时间),请考虑将完成时段缩短到 3 天。这种方法 AWS Backup 允许执行多个较短的部分备份,而不必尝试在单个延长的窗口内完成整个备份。
+ **考虑文件系统的特征** - 对于具有数百万个文件或大量数据量的大型文件系统,较短的完成时段可能更为有利。建议的 3 天时段有助于确保备份操作成功完成,并在需要时高效地恢复。
+ **计划增量进度**-使用较短的完成窗口时,在下次定时备份期间 AWS Backup 会自动从上次停下来的位置恢复。对于大型文件系统,这种增量方法比尝试在单个较长时段中完成所有备份更可靠。
+ **测试您的备份策略** - 在依赖生产环境中的备份配置之前,请根据您的特定文件系统大小和特征对其进行测试,以确定适合您的使用案例的最佳完成时段。
**注意**
较短的完成窗口并不表示处理大型文件系统的能力存在限制。 AWS Backup相反,较短时段提供了更易于预测和管理的备份过程,可以适应不同的文件系统大小和网络条件。
### 按需备份
使用 AWS Backup,您可以按需将单个资源保存到备份保管库中。与计划备份不同,您无需创建备份计划即可启动按需备份。您仍然可以为备份分配生命周期,这会自动将恢复点移动到冷存储层,并记录何时删除它。
此外,仅针对最新热备份中已不存在的数据,才 AWS Backup 会自动将数据转换为冷存储。例如,在创建备份时,您的文件系统有 100 个文件,而您在创建备份后的第二天删除了两个文件(100 个文件 - 2 个文件 = 第二天有 98 个文件)。在将数据转到冷存储时,只有两个已删除的文件移至冷存储,其余 98 个文件将作为热存储计费。
### 并发备份
AWS Backup 将备份限制为每个资源只能进行一次并发备份。因此,如果备份作业已在进行中,则计划备份或按需备份可能会失败。有关 AWS Backup 限制的更多信息,请参阅《AWS Backup Developer Guide》**中的 [AWS Backup quotas](https://docs.aws.amazon.com/aws-backup/latest/devguide/aws-backup-limits.html)。
### 备份删除
默认 EFS 备份保管库访问策略设置为拒绝删除恢复点。要删除 EFS 文件系统的现有备份,必须更改保管库访问策略。如果尝试在不修改保管库访问策略的情况下删除 EFS 恢复点,会收到以下错误消息:
```
"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."
```
要编辑默认备份保管库访问策略,必须具有编辑策略的权限。有关更多信息,请参阅《IAM 用户指南**》中的[允许所有 IAM 操作(管理员访问)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_delegate-permissions_examples.html#creds-policies-all-iam)。
## 所需的 IAM 权限
AWS Backup 在您的账户中代表您创建服务相关角色。此角色具有执行 Amazon EFS 备份所需的权限。
可以使用 `elasticfilesystem:backup` 和 `elasticfilesystem:restore` 操作来允许或拒绝 IAM 实体(例如用户、组或角色)创建或还原 EFS 文件系统备份的能力。您可以在文件系统策略或基于身份的 IAM 策略中使用这些操作。有关更多信息,请参阅[Amazon EFS 的身份和访问管理](security-iam.md)和[使用 IAM 控制文件系统访问](iam-access-control-nfs-efs.md)。
## 备份性能
通常,您可以预期以下备份和还原速率 AWS Backup。对于某些工作负载,例如包含大型文件或目录的工作负载,速率可能会更低。
+ 备份速率为每秒 2,000 个文件或每秒 400 兆字节 (MBps),以较慢者为准。
+ 恢复速率为每秒 1,500 个文件或 200 个文件 MBps,以较慢者为准。
备份操作的最长持续时间 AWS Backup 为 30 天。
使用 AWS Backup 不会消耗累积的突发积分,也不计入通用性能模式文件操作限制。有关更多信息,请参阅 [Amazon EFS 文件系统的配额](limits.md#limits-fs-specific)。