Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Für mehr Stabilität und Datenschutz können Sie Ihr EFS-Dateisystem in einem AWS-Region replizieren. Wenn Sie die Replikation auf einem EFS-Dateisystem aktivieren, repliziert Amazon EFS die Daten und Metadaten auf dem Quelldateisystem automatisch und transparent in ein Zieldateisystem. Im Katastrophenfall oder bei der Durchführung von Übungen am Spieltag können Sie ein Failover auf Ihr Replikat-Dateisystem durchführen. Um den Betrieb wieder aufzunehmen, können Sie dann auf das primäre Dateisystem zurückgreifen.
Um den Prozess der Erstellung des Zieldateisystems und dessen Synchronisation mit dem Quelldateisystem zu verwalten, verwendet Amazon EFS eine Replikationskonfiguration.
Nachdem Sie die Replikationskonfiguration erstellt haben, synchronisiert Amazon EFS die Quell- und Zieldateisysteme automatisch. Am Quelldateisystem vorgenommene Änderungen werden nicht point-in-time konsistent in das Zieldateisystem übertragen. Stattdessen werden sie auf der Grundlage der Uhrzeit der letzten Synchronisierung für die Replikation übertragen. Die Uhrzeit der letzten Synchronisierung gibt an, wann die letzte erfolgreiche Synchronisierung zwischen der Quelle und dem Ziel abgeschlossen wurde. Änderungen, die zum Zeitpunkt der letzten Synchronisierung an Ihrem Quelldateisystem vorgenommen wurden, werden in das Zieldateisystem repliziert, während Änderungen, die nach der letzten Synchronisierung am Quelldateisystem vorgenommen wurden, möglicherweise nicht repliziert werden. Weitere Informationen finden Sie unter Replikationsdetails anzeigen.
Die Replikation ist in allen Bereichen verfügbar, AWS-Regionen in denen Amazon EFS verfügbar ist. Um ein EFS-Dateisystem in einer Region zu replizieren, die standardmäßig deaktiviert ist, müssen Sie sich zunächst für die Region anmelden. Weitere Informationen finden Sie im AWS Allgemeinen Referenzhandbuch unter „Geben Sie an, was AWS-Regionen Ihr Konto verwenden kann“. Wenn Sie sich später von einer Region abmelden, unterbricht Amazon EFS alle Replikationsaktivitäten für die Region. Um die Replikationsaktivitäten für die Region wieder aufzunehmen, melden Sie sich AWS-Region erneut für die an.
Anmerkung
Die Replikation unterstützt die Verwendung von Tags für die attributbasierte Zugriffskontrolle (ABAC) nicht.
Kosten
Um die Replikation zu erleichtern, erstellt Amazon EFS versteckte Verzeichnisse und Metadaten im Zieldateisystem. Dies entspricht ungefähr 12 Mebibyte (MiB) an gemessenen Daten, die Ihnen in Rechnung gestellt werden. Weitere Informationen über die Ermittlung des Dateisystemspeichers finden Sie unter Wie Amazon EFS Dateisystem- und Objektgrößen meldet.
Replikationsleistung
Wenn Sie während des Failback-Prozesses neue Replikationen erstellen oder die Richtung vorhandener Replikationen umkehren, führt Amazon EFS eine erste Synchronisierung durch, die eine Reihe von einmaligen Einrichtungsaktionen zur Unterstützung der Replikation umfasst. Wie lange es dauert, bis die erste Synchronisierung abgeschlossen ist, hängt von Faktoren wie der Größe des Quelldateisystems und der Anzahl der darin enthaltenen Dateien ab.
Nach Abschluss der ersten Replikation behält Amazon EFS für die meisten Dateisysteme ein Recovery Point Objective (RPO) von 15 Minuten bei. Wenn das Quelldateisystem jedoch Dateien enthält, die sich sehr häufig ändern und entweder mehr als 100 Millionen Dateien oder Dateien mit einer Größe von mehr als 100 GB enthalten, kann die Replikation länger als 15 Minuten dauern. Hinweise zur Überwachung, wann die letzte Replikation erfolgreich abgeschlossen wurde, finden Sie unter Replikationsdetails anzeigen.
Sie können mithilfe der Konsole, der AWS Command Line Interface (AWS CLI), der API und Amazon überwachen, wann die letzte erfolgreiche Synchronisierung stattgefunden hat CloudWatch. Verwenden Sie in CloudWatch die TimeSinceLastSyncEFS-Metrik. Weitere Informationen finden Sie unter Replikationsdetails anzeigen.
Erforderliche IAM-Berechtigungen
Amazon EFS verwendet entweder die mit dem EFS-Dienst verknüpfte Rolle mit dem Namen AWSServiceRoleForAmazonElasticFileSystem oder die von Ihnen angegebene IAM-Rolle, um die Replikation zwischen den Quell- und Zieldateisystemen zu synchronisieren. Um eine IAM-Rolle bereitzustellen, muss der IAM-Benutzer oder die IAM-Rolle, die die Replikationskonfiguration erstellt hat, über entsprechende Berechtigungen verfügen. iam:PassRole Weitere Informationen finden Sie im Benutzerhandbuch unter Gewähren von Benutzerberechtigungen zur Übergabe einer Rolle an einen AWS Dienst.AWS Identity and Access Management
-
Weitere Informationen zu finden Sie im Beispiel unterVerwendung von Service-gebundenen Rollen für Amazon EFS.
iam:CreateServiceLinkedRole -
Weitere Informationen zu einer benutzerdefinierten IAM-Rolle finden Sie unterErstellen Sie eine IAM-Rolle mit einer benutzerdefinierten Vertrauensrichtlinie.
Anmerkung
Wenn Sie eine kontenübergreifende Replikation durchführen, müssen Sie bei der Erstellung der Replikationskonfiguration eine IAM-Rolle angeben. Die Verwendung der serviceverknüpften Rolle ist nicht zulässig. Weitere Informationen finden Sie unter. Kontenübergreifende AWS Replikation von EFS-Dateisystemen
Die dienstgebundene Rolle oder IAM-Rolle, die Sie bei der Erstellung der Replikationskonfiguration angeben, muss über die folgenden Berechtigungen für die Replikation verfügen.
-
elasticfilesystem:DescribeFileSystem -
elasticfilesystem:CreateFileSystem -
elasticfilesystem:CreateReplicationConfiguration -
elasticfilesystem:DeleteReplicationConfiguration -
elasticfilesystem:DescribeReplicationConfigurations
Sie können die AmazonElasticFileSystemFullAccess verwaltete Richtlinie verwenden, um automatisch alle erforderlichen EFS-Berechtigungen zu erhalten. Weitere Informationen finden Sie unter AWS verwaltete Richtlinie: AmazonElasticFileSystemFullAccess.
