使用 AWS Backup 进行 Amazon EFS 备份和还原

10 分钟教程

简介

AWS Backup 使您能够集中和自动执行各种 AWS 服务的数据保护。AWS Backup 提供了一种经济高效、完全托管且基于策略的服务,可简化大规模数据保护。AWS Backup 还可以帮助您履行监管合规义务并实现业务连续性目标。 

只需在 AWS Backup 控制台中单击几下,您就可以创建各种备份策略,从而自动执行备份计划和保留管理工作。通过 AWS Backup,您可以创建称为备份计划的备份策略。您可以使用这些计划来定义备份要求,例如备份数据的频率和保留这些备份的时长。AWS Backup 让您只需标记 AWS 资源,即可将对 AWS 资源应用备份计划。然后,AWS Backup 将根据您定义的备份计划自动备份 AWS 资源。

使用 Amazon EFS 控制台创建的所有新 Amazon Elastic File System (Amazon EFS) 文件系统都会使用 AWS Backup 自动进行备份,并使用默认设置(每日备份并且保留期为 35 天)。您也可以使用 AWS Backup 创建按需备份任务,或自定义备份计划来备份支持的资源。当将 AWS Backup 与 Amazon EFS 文件系统配合使用时,您可以集中管理备份的合规性和策略控制,为您的组织增加安全选项,并访问即时的企业级功能。此外,AWS Backup 支持从服务创建的备份中还原文件和文件夹。 您只需为您实际使用的 EFS 备份容量付费,无需支付其他额外费用。

学习内容

  • 了解如何创建 Amazon EFS 文件系统的按需备份任务
  • 如何使用备份计划备份 Amazon EFS 资源 – 您可以使用 AWS Backup 中的备份计划按计划自动执行备份
  • 如何使用标签将资源添加到现有备份计划

 AWS 使用经验

中级

 完成时间

10 分钟

 所需费用

低于 1 USD(Amazon EFS 定价页面

实施

您需要以下资源或权限才能继续本教程:
  • 完成本教程需要 AWS 账户。有关首次使用 AWS Backup 的更多信息,请查看 AWS Backup 文档
  • 一个或多个 Amazon EFS 文件系统。一个 10 GB 文件系统每月的费用为 3 USD。有关更多详情,请参阅 Amazon EFS 定价页面。有关 AWS Backup 定价,请参阅 AWS Backup 定价页面。  
  • AWS Backup 用于创建 Amazon EFS 文件系统备份的 IAM 角色。 
    • 如果未创建后续角色,则可以使用默认 IAM 角色 – AWSBackupDefaultRole。
在本教程中,您将学习如何创建 Amazon EFS 文件系统的按需备份任务。然后,您将使用备份计划来保护 EFS 资源。使用 AWS Backup 中的备份计划可让您使用标签自动执行备份。 
  • 第 1 步:打开 AWS Backup 控制台
    Go to AWS Backup in the AWS Management Console (2)
  • 第 2 步:配置 Amazon EFS 文件系统的按需 AWS Backup 任务
    • 2.1 – 配置与 AWS Backup 配合使用的服务
      • AWS Backup 控制台左侧导航窗格中的 My account(我的账户)下,选择 Settings(设置)。
      • Service opt-in(选择加入服务)页面中,选中 Configure resources(配置资源)按钮。
    2.1 (A) 配置与 AWS Backup 配合使用的服务*
    • 2.1 – 配置与 AWS Backup 配合使用的服务(续) 
      • Configure resources(配置资源)页面上,使用切换开关启用或禁用与 AWS Backup 配合使用的服务。在此示例中,选择 EFS。配置服务后,选择 Confirm(确认)。
        • 您将要备份的 AWS 资源应位于本教程所使用的区域,并且所有资源必须位于相同的 AWS 区域(不过,有关跨区域副本的信息,请参阅步骤 3.2)。本教程使用美国东部(弗吉尼亚北部)区域 (us-east-1)。 
    配置资源 – AWS Backup
    • 2.2 – 如何创建 Amazon EFS 文件系统的按需备份任务
      • 返回 AWS Backup 控制台My account(我的账户)下,选择左侧导航窗格的 Dashboard(控制面板)。然后,选择 Create on-demand backup(创建按需备份)按钮。
    step-2-2a-configure-on-demand-aws-backup-job-of-ebs-volume
    • 2.2 – 如何创建 Amazon EFS 文件系统的按需备份任务(续)
      • Create on-demand backup(创建按需备份)页面上,选择要备份的资源类型,例如,为 Amazon EFS 选择 EFS
      • 选择您要保护的 EFS 资源的文件系统 ID
      • Backup window(备份时段)部分,选择 Create backup now(立即创建备份)。 这将立即启动备份,并使您能够在 Protected resources(受保护的资源)页面上更快地查看已保存的资源。
      • Retention period(保留期)部分,选择 Days(天)并输入备份的保留天数。在此示例中,我们选择了 7 天。
      • Backup vault(备份保管库)部分,选择一个预先存在的保管库并继续执行步骤 2.2,或按照步骤 2.2.1 创建一个新的备份保管库(从选择 Create new Backup vault(新建备份保管库)开始),然后再继续执行步骤 2.2。 
    AWS Backup - Create on-demand backup - Resource type EFS - tutorial step 2.2
    • 2.2.1 – 创建备份保管库:您可以创建特定的备份保管库,以在同一个保管库中保存和组织备份组,而不是使用在 AWS Backup 控制台中自动创建的默认备份保管库。 
      • Create on-demand backup(创建按需备份)页面上,选择 Create new Backup vault(新建备份保管库)将打开一个新页面以创建保管库,然后在完成后返回到 Create on-demand backup(创建按需备份)页面。
        • 您还可以转到 AWS Backup 控制台,在左侧导航窗格中选择 Backup vaults(备份保管库),然后选择 Create backup vault(创建备份保管库)来创建一个备份保管库。 
      • 输入备份保管库的名称。您可以在保管库名称中反映将存储在其中的内容,或使用便于搜索所需备份的名称。例如,您可以将其命名为“webappBackups”。
      • 选择一个 AWS Key Management Service (KMS) 密钥。您可以使用已创建的密钥,或选择默认 AWS Backup 主密钥。
    step-2-2-1a-configure-on-demand-aws-backup-job-of-ebs-volume
    • 2.2.1 – 创建备份保管库(续)
      • (可选)添加标签有助于您搜索和识别备份保管库。
    step-2-2-1b-configure-on-demand-aws-backup-job-of-ebs-volume
    • 2.2 – 创建备份保管库(续)
      • 返回 Create on-demand backup(创建按需备份)页面,选择现有备份保管库或新建备份保管库后,为 IAM role(IAM 角色)选择 Default role(默认角色),如以下屏幕截图所示,或选择 Choose an IAM role(选择 IAM 角色)。 
        • 注意:如果您的账户中不存在 AWS Backup 默认角色,则使用正确的权限创建一个。
      • 选择 Create on-demand backup(创建按需备份)按钮。 这将使您转至 Jobs(任务)页面,您将在其中看到任务列表。
    step-2-2c-configure-on-demand-aws-backup-job-of-ebs-volume
    • 2.3 – 检查任务详细信息
      • My account(我的账户)下的 Jobs(任务)面板中,确保选择了 Backup jobs(备份任务)选项卡。 
      • 为您选定的待备份资源选择 Backup job ID(备份任务 ID),以查看该任务的详细信息。
      • 一段时间后,备份任务的 Status(状态)将从 Created(已创建)变为 Completed(已完成)。
    Checking job details - AWS Backup - Amazon EFS tutorial - step 2.3
  • 第 3 步:配置 Amazon EFS 文件系统的自动 AWS Backup 任务
    • 3.1 – 配置与 AWS Backup 配合使用的服务
      • AWS Backup 控制台左侧导航窗格中的 My account(我的账户)下,选择 Settings(设置)。
      • Service opt-in(选择加入服务)页面中,选中 Configure resources(配置资源)按钮。
    step-2-1a-configure-on-demand-aws-backup-job-of-ebs-volume
    • 3.1 – 配置与 AWS Backup 配合使用的服务(续)
      • Configure resources(配置资源)页面上,使用切换开关启用或禁用与 AWS Backup 配合使用的服务。配置服务后,选择 Confirm(确认)。
        • 您将要备份的 AWS 资源应位于本教程所使用的区域,并且所有资源必须位于相同的 AWS 区域(不过,有关跨区域副本的信息,请参阅步骤 3.2)。本教程使用美国东部(弗吉尼亚北部)区域 (us-east-1)。 
    Configure resources - AWS Backup - Select Amazon EFS - 2.1
    • 3.2 – 为 Amazon EFS 文件系统配置备份计划
      • AWS Backup 控制台中的 My account(我的账户)下,选择左侧滑轨上的 Backup plans(备份计划),然后选择 Create Backup plan(创建备份计划)按钮。
    step-3-2-configure-automatic-aws-backup-jobs-of-an-amazon-rds-database
    • 3.2 – 为 Amazon EFS 文件系统配置备份计划(续)
      • AWS Backup 提供三种开始使用 AWS Backup 控制台的方法:
        • 从现有计划开始:您可以根据现有计划中的配置创建新的备份计划。请注意,AWS Backup 创建的备份计划基于备份最佳实践和常见备份策略配置。当您选择要从中开始的现有备份计划时,该备份计划中的配置将自动填充到您的新备份计划中。然后,您可以根据备份需求更改任何这些配置。
        • 从头开始构建新计划:您可以通过指定每个备份配置详细信息来创建新的备份计划,如下一节所述。您可以从推荐的默认配置中进行选择。
        • 使用 JSON 定义计划:您可以修改现有备份计划的 JSON 表达式或创建新表达式。
      • 备份计划名称 – 必须提供唯一的备份计划名称。如果您尝试创建与现有计划相同的备份计划,则会出现 AlreadyExistsException 错误。
    Provide a unique backup plan name or you will get an error
    • 3.2 – 为 Amazon EFS 文件系统配置备份计划(续)
      • 备份规则名称 – 备份计划由一个或多个备份规则组成。备份规则名称区分大小写。这些名称必须包含 1 到 63 个字母数字字符或连字符。
      • Backup vault(备份保管库)部分,您可以选择默认保管库或预先存在的保管库之一。由备份规则创建的备份在备份保管库(由您在备份规则中指定)中组织。您可以使用备份保管库来设置 AWS KMS 加密密钥,该密钥用于加密备份保管库中的备份,并控制对备份保管库中备份的访问。您也可将标签添加到备份保管库以帮助您组织备份。如果您不想使用默认保管库,您可以创建自己的保管库。
      • 创建新的备份保管库 – 您可以创建特定的备份保管库,以在同一个保管库中保存和组织备份组,而不是使用在 AWS Backup 控制台中自动创建的默认备份保管库。要创建新的备份保管库,请参阅步骤 3.2.1。
      • Backup Frequency(备份频率)部分,选择 Daily(每天)。备份频率决定了创建备份的频率。您可以选择每 12 小时、每天、每周或每月的频率。选择每周时,您可以指定一周中要进行备份的天数。选择每月时,您可以选择一个月中的特定日期。
      • Backup window(备份时段)部分,选择 backup window defaults(备份时段默认值),这会在 UTC(协调世界时间)凌晨 5:00 点启动备份任务并持续 8 小时。如果您想自定义备份频率,请参阅文档了解更多信息。
      • Transition to cold storage(传输到冷存储)部分,输入“10”作为将备份保留在热存储中的天数。 
      • Retention period(保留期)部分,选择 Days(天)并输入“100”作为将备份保留在冷存储中的天数。传输到冷存储的备份必须在冷存储中存储至少 90 天。
    Backup rule configuration - Amazon EFS Backup and Restore using AWS Backup - 3.2
    • 3.2 – 为 Amazon EFS 文件系统配置备份计划(续)
      • Copy to destination(复制到目标)部分,将其保留为默认设置,因为本教程介绍的是同一 AWS 区域内的备份。作为备份计划的一部分,您可以选择在另一个 AWS 区域中创建备份副本。使用 AWS Backup,您可以按需将备份复制到多个 AWS 区域,或作为计划备份计划的一部分自动复制备份。如果您有业务连续性或合规性需求,需要在距离生产数据最近的位置存储备份,则跨区域复制尤为重要。定义备份副本时,配置以下选项:
        • 目标区域:备份副本的目标区域。
        • (高级设置)备份保管库:副本的目标备份保管库。
        • (高级设置)IAM 角色:AWS Backup 在创建副本时使用的 IAM 角色。该角色还必须已将 AWS Backup 列为受信任实体,以便 AWS Backup 承担该角色。如果您选择了 Default(默认),而您的账户中不存在 AWS Backup 默认角色,则会使用正确权限为您创建角色。
        • (高级设置)生命周期:指定副本何时过期(删除)。
        • 注意:跨区域副本会产生额外的数据传输成本。有关更多信息,请参阅 AWS Backup 定价页面。
      • Tags added to recovery points(添加到恢复点的标签):您在此处列出的标签会在创建备份时自动添加到备份中。
      • Advanced Backup Settings(高级备份设置):为在 Amazon EC2 实例上运行的第三方应用程序启用应用程序一致性备份。目前,AWS Backup 支持 Windows VSS 备份。这仅适用于运行 SQL Server 或 Exchange 数据库的 Windows EC2 实例。有关更多详细信息,请参阅文档
      • 然后,选择 Create Plan(创建计划)按钮。 创建计划后,可以将标签和资源添加到备份计划中。
    Confuring a backup plan in the AWS Backup console   - copy to destination and advanced backup settings
    • 3.2.1 – 创建备份保管库
      • AWS Backup 控制台左侧导航窗格的 My account(我的账户)下,选择 Backup vaults(备份保管库)。
      • 选择 Create Backup vault(创建备份保管库)。
      • 输入备份保管库的名称。您可以在保管库名称中反映将存储在其中的内容,或使用便于搜索所需备份的名称。例如,您可以将其命名为“WebappBackups”。
      • 选择一个 AWS KMS 密钥。您可以使用已创建的密钥,或选择默认 AWS Backup 主密钥。
    step-3-2-1a-configure-automatic-aws-backup-job-of-ebs-volume
    • 3.2.1 – 创建备份保管库(续)
      • (可选)添加标签有助于您搜索和识别备份保管库。
    step-2-2-1b-configure-on-demand-aws-backup-job-of-ebs-volume
    • 3.3 – 为备份计划分配资源
      • 当您将资源分配给备份计划时,该资源将根据备份计划自动备份。该资源的备份将根据备份计划进行管理。您可以使用标签或资源 ID 分配资源。使用标签分配资源是备份多个资源的简单且可扩展的方法。
      • 选择已创建的备份计划,然后选择 Assign Resources(分配资源)按钮。 
    Assign resources to the backup plan - Amazon EFS Backup and Restore using AWS Backup
    • 3.3 – 为备份计划分配资源(续)
      • Resource assignment name(资源分配名称):提供资源分配名称。
      • IAM Role(IAM 角色):创建基于标签的备份计划时,如果您选择的角色不是默认角色,请确保该角色具有备份所有已标记资源所需的权限。AWS Backup 会尝试使用选定标签处理所有资源。如果遇到它不具备访问权限的资源,备份计划将失败。
      • Assign by(分配依据):您可以选择 Tags(标签)或 Resource ID(资源 ID)。对于基于标签的资源分配,请提供 Amazon EFS 文件系统的键值对。 
      • 选择 Assign resources(分配资源)。备份计划会将资源分配给它。
    Assign resources to the backup plan - Amazon EFS backup and restore using AWS Backup - continued
    • 3.3 – 为备份计划分配资源(续)
      • 导航到 AWS Backup 控制台,选择左侧导航窗格中的 Jobs(任务)。您将能够看到您的备份任务
      • 备份点或恢复点表示资源在指定时间的内容,例如 Amazon EFS 文件系统或 Amazon RDS 数据库。恢复点是一个术语,通常指 AWS 服务中的不同备份,如 Amazon EBS 快照和 Amazon RDS 备份。在 AWS Backup 中,恢复点保存在备份保管库中,您可以根据业务需求进行组织。每个恢复点都有唯一的 ID。 
    Navigate to the AWS Backup console - Select Jobs in the left navigation pane. You will then be able to see your Backup jobs.
  • 第 4 步:使用 AWS Backup 还原 Amazon EFS 文件系统
    • 4.1 – 还原 Amazon EFS 文件系统
      • 导航至备份计划中选定的备份保管库,然后选择最新完成的备份。要还原 EFS 文件系统,请单击恢复点 ARN,然后选择 Restore(还原)按钮。 
    Select the latest completed backup. To restore the EFS file system, click on the recovery point ARN and select the Restore  button.
    • 4.1 – 还原 Amazon EFS 文件系统(续)
      • 还原 ARN 之后,您将看到 Restore backup(还原备份)屏幕,其中包含快照 ID 和其他配置。
      • Resource Type(资源类型):Full restore(完整还原)。
        • 选择 Full restore(完整还原)选项,以完整地还原文件系统,包括所有根级文件夹和文件。选择 Item-level restore(项目级还原)选项,以还原特定的文件或目录。最多可以选择和还原 Amazon EFS 文件系统中的五个项目。 
      • Restore Location(还原位置):选择 Restore to a new file system(还原到新文件系统)。 
        • 如果要还原到源文件系统,则选择 Restore to directory in source file system(还原到源文件系统中的目录)选项。如果要还原到其他文件系统,则选择 Restore to a new file system(还原到新文件系统)选项。
      • File system type(文件系统类型):选择 Regional(区域)。这是建议的选项,因为它跨多个可用区存储数据。
      • Performance(性能):选择 General purpose(通用型)。
    The restore of the ARN will bring you to a Restore backup screen that will have te Backup ID, and other configurations.
    • 4.1 – 还原 Amazon EFS 文件系统(续)
      • 选择 Default role(默认角色),然后选择 Restore backup(还原备份)按钮。
      • 如果要加密文件系统,请选择 Enable Encryption(启用加密)。使用 AWS Key Management Service (AWS KMS) 控制台创建主密钥 ID 和别名后,它们将显示在列表中。
        • 在主密钥文本框中,从列表中选择要使用的密钥。
      • 选择 Default role(默认角色),然后选择 Restore backup(还原备份)按钮。 
        • 之后,任务将显示在 AWS Backup 控制台左侧导航窗格 Jobs(任务)部分的 Restore jobs(还原任务)下。 
    Enabling encryption and restoring roles while restoring your backup - Amazon EFS backup and Restore using AWS Backup
    • 4.2 – 检查已还原的 Amazon EFS 文件系统
      • 已还原的备份任务将显示在 AWS Backup 控制台中的 Restore jobs(还原作业)下。 
    The restored backup job will appear under Restore jobs in the AWS Backup console
    • 4.2 – 检查已还原的 Amazon EFS 文件系统(续)
      • 任务状态显示为已完成后,导航到 Amazon EFS 控制台并选择左侧导航窗格中的 File systems(文件系统),查看已还原的 EFS 文件系统。
    navigate to the Amazon EFS console  select File Systems on the left hand pane to see the restored EFS file system
  • 第 5 步:后续步骤

    您可以在 Amazon EC2 实例上挂载还原的 Amazon EFS 文件系统,以便访问从 EFS 文件系统的备份还原的文件和目录。

  • 第 6 步:清理

    在以下步骤中,您将清理在本教程中创建的资源。 事实上,最好删除不再使用的实例和资源,以免继续产生费用。

    • 6.1 – 删除 Amazon EFS 文件系统
      • 打开 Amazon EFS 控制台
      • 在左侧的导航窗格中,选择 Elastic File System 下的 File systems(文件系统)。
      • 选择已还原的 EFS 文件系统,然后选择 Delete(删除)。通过输入文件系统的 ID 确认删除
    • 6.2 – 删除 AWS Backup 恢复点
      • 打开 AWS Backup 控制台导航到用于存储恢复点的存储库。
      • 选择恢复点,然后选择 Delete(删除)
    注意:完成此过程可能需要几秒钟。
其他资源:使用 Amazon EFS 和 AWS Backup

此模块有帮助吗?

谢谢
请告知我们您喜欢什么。
关闭
很抱歉让您失望了
是否存在过时、令人困惑或不准确的内容? 请向我们提供反馈,帮助我们改进本教程。
关闭

恭喜!

您已创建了 Amazon EFS 文件系统的备份并使用 AWS Backup 执行了 EFS 文件系统的还原!