本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 備份 EFS 檔案系統
Amazon EFS 原生與 整合 AWS Backup,這是一種全受管、以政策為基礎的服務,可用來建立和管理備份政策,以保護 Amazon EFS 中的資料。根據 AWS Backup 預設,您使用 Amazon EFS 主控台建立的檔案系統會自動備份。當您使用 CLI 或 API 建立檔案系統時,依預設只會針對單區域檔案系統啟用自動備份。
使用 AWS Backup for Amazon EFS,您可以執行下列動作:
+ 透過設定備份計畫來管理自動備份排程和保留。您可以指定備份頻率、備份時間、保留備份的時間,以及備份的生命週期政策。
+ 還原 Amazon EFS 資料的備份。您可以將檔案系統資料還原至新的或現有的檔案系統。您也可以選擇執行完整還原或項目層級還原。
如需使用 的詳細資訊 AWS Backup,請參閱《 *AWS Backup 開發人員指南*》中的 [入門 AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/getting-started.html)。
**Topics**
+ [AWS Backup 如何使用 Amazon EFS](#how-backup-works)
+ [所需的 IAM 許可](#backup-req-permissions)
+ [備份效能](#backup-performance)
+ [管理 EFS 檔案系統的自動備份](automatic-backups.md)
## AWS Backup 如何使用 Amazon EFS
根據 AWS Backup 預設,您使用 Amazon EFS 主控台建立的檔案系統會自動備份。當您使用 CLI 或 API 建立檔案系統時,依預設只會針對單區域檔案系統啟用自動備份。您可以在使用 AWS CLI 或 API 建立 EFS 檔案系統後開啟自動備份。預設 EFS 備份計畫使用 AWS Backup 建議的自動備份設定,每天備份,保留期為 35 天。使用預設 EFS 備份計畫建立的備份會存放在預設 EFS 備份文件庫中,Amazon EFS 也會代表您建立該文件庫。無法刪除預設備份計畫和備份保存庫。
EFS 檔案系統中的所有資料都會備份,無論資料位於哪個儲存類別。當備份已啟用生命週期管理且在 Infrequent Access (IA) 或「封存」儲存類別中有資料的 EFS 檔案系統時,您不需支付資料存取費用。當還原復原點時,所有檔案都會還原到標準的儲存類別。
### 增量備份
AWS Backup 執行 EFS 檔案系統的增量備份。在初始備份期間,會製作整個檔案系統的副本。而在該檔案系統的後續備份期間,只會複製已變更、新增或移除的檔案和目錄。在每次增量備份時, AWS Backup 會保留必要的參考資料,以允許完整還原。這個方法無須複製所有資料,可大幅減少完成備份所需的時間,並節省儲存成本。
### 備份一致性
Amazon EFS 專門設計來提供高可用性。您可以在備份進行時存取和修改 EFS 檔案系統 AWS Backup。不過,如果您在備份進行中對檔案系統進行修改,可能會發生不一致的情形 (例如重複、有誤差或被排除的資料)。修改行為包括寫入、重新命名、移動或刪除操作。為確保備份一致性,我們建議您在備份進行中暫停會修改檔案系統的應用程式或處理程序。或者,將備份排程在不會修改檔案系統的時段進行。
### 備份完成時段
您可以選擇指定備份的完成時段。這個時段定義備份需完成的期間。如果指定完成時段,請務必考慮預期的效能以及檔案系統的大小和組成。這樣做可協助確保您的備份可以在時段內完成。
未在指定時段內完成的備份,會標記為未完成狀態。在下一次排定的備份期間, 會在停止時 AWS Backup 繼續。您可以在 AWS Backup 管理主控台上查看所有備份的狀態。
#### 備份完成時段的最佳實務
為您的 EFS 檔案系統設定備份完成時段時,請考慮下列最佳實務,以確保可靠的備份操作:
+ **監控備份持續時間** – 如果您注意到備份需要較長的時間 (例如 20 天或以上),請考慮將完成時段縮短為 3 天。此方法允許 AWS Backup 執行多個較短的部分備份,而不是嘗試在單一延長時段完成整個備份。
+ **考慮檔案系統特性** – 具有數百萬個檔案或大量資料量的大型檔案系統可能受益於較短的完成時段。3 天時段建議有助於確保備份操作成功完成,並視需要有效率地恢復。
+ **規劃增量進度** – 使用較短的完成時段時, AWS Backup 會自動從下次排程備份期間離開的位置繼續。這種增量方法對於大型檔案系統比嘗試在單一長視窗中完成所有項目更為可靠。
+ **測試您的備份策略** – 在生產環境中依賴備份組態之前,請使用您的特定檔案系統大小和特性進行測試,以判斷使用案例的最佳完成時段。
**注意**
較短的完成時段並不表示 AWS Backup處理大型檔案系統的能力受到限制。反之,它們提供了更可預測且可管理的備份程序,可以適應不同的檔案系統大小和網路條件。
### 隨需備份
使用 AWS Backup,您可以隨需將單一資源儲存到備份保存庫。跟排程備份不同的是,您不需要建立備份計畫即可啟動隨需備份。您仍然可以指派生命週期給您的備份,這會自動將復原點移到冷儲存層,並記下何時刪除它。
此外, 只會針對最近暖備份中不再存在的資料, AWS Backup 自動將資料轉換為冷儲存。例如,您的檔案系統在建立備份時有 100 個檔案,而且您在建立備份後的第二天刪除兩個檔案 (100 個檔案 - 2 個檔案 = 第二天 98 個檔案)。當您將資料轉換為冷儲存時,只有兩個已刪除的檔案會移至冷儲存,而剩餘的 98 個檔案會以暖儲存計費。
### 並行備份
AWS Backup 會將備份限制為每個資源一個並行備份。因此,如果備份任務已在進行中,那麽可能無法排程或隨需備份。如需 AWS Backup 限制的詳細資訊,請參閱《 *AWS Backup 開發人員指南*》中的[AWS Backup 配額](https://docs.aws.amazon.com/aws-backup/latest/devguide/aws-backup-limits.html)。
### 備份刪除
預設的 EFS 備份保存庫存取政策設定為拒絕刪除復原點。若要刪除 EFS 檔案系統的現有備份,您必須變更保存庫存取政策。如果嘗試在不修改保存庫存取政策的情況下刪除 EFS 復原點,您會收到下列錯誤訊息:
```
"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."
```
若要編輯預設的備份保存庫存取政策,您必須擁有編輯政策的權限。如需詳細資訊,請參閱《IAM 使用者指南》**中的[允許所有 IAM 動作 (管理員存取)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_delegate-permissions_examples.html#creds-policies-all-iam)。
## 所需的 IAM 許可
AWS Backup 會在您的帳戶中代表您建立服務連結角色。這項角色具有所需的許可來執行 Amazon EFS 備份。
您可以使用 `elasticfilesystem:backup` 和 `elasticfilesystem:restore` 動作來支援或拒絕 IAM 實體 (如使用者、群組或角色),才可建立或還原 EFS 檔案系統備份。您可以在檔案系統政策或基於身分的 IAM 政策中使用這些動作。如需詳細資訊,請參閱[Amazon EFS 的身分和存取管理](security-iam.md)及[使用 IAM 控制檔案系統的存取](iam-access-control-nfs-efs.md)。
## 備份效能
一般而言,您可以使用 預期下列備份和還原速率 AWS Backup。某些工作負載的速率可能較低,例如包含大型檔案或目錄的工作負載。
+ 每秒 2,000 個檔案或每秒 400 MB (MBps) 的備份速率,以較慢者為準。
+ 每秒 1,500 個檔案或 200 MBps 的還原速率,以較慢者為準。
中的備份操作最長持續時間 AWS Backup 為 30 天。
使用 AWS Backup 不會耗用累積的爆量額度,也不會計入一般用途效能模式檔案操作限制。如需詳細資訊,請參閱[Amazon EFS 檔案系統配額](limits.md#limits-fs-specific)。