Kopieren eines Backups - FSxfür Lustre

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kopieren eines Backups

Sie können Amazon verwendenFSx, um Backups innerhalb desselben AWS Kontos manuell in eine andere AWS Region (regionsübergreifende Kopien) oder innerhalb derselben AWS Region (regionsinterne Kopien) zu kopieren. Sie können regionsübergreifende Kopien nur innerhalb derselben Partition erstellen. AWS Sie können mithilfe der FSx Amazon-Konsole,, oderAPI, AWS CLI vom Benutzer initiierte Sicherungskopien erstellen. Wenn Sie eine benutzerinitiierte Sicherungskopie erstellen, hat sie den Typ. USER_INITIATED

Sie können es auch verwenden AWS Backup , um Backups zwischen AWS Regionen und AWS Konten zu kopieren. AWS Backup ist ein vollständig verwalteter Backup-Management-Service, der eine zentrale Schnittstelle für richtlinienbasierte Backup-Pläne bietet. Dank der kontenübergreifenden Verwaltung können Sie Backup-Richtlinien automatisch verwenden, um Backup-Pläne für alle Konten innerhalb Ihres Unternehmens anzuwenden.

Regionsübergreifende Backup-Kopien sind besonders wertvoll für die regionsübergreifende Notfallwiederherstellung. Sie erstellen Backups und kopieren sie in eine andere AWS Region, sodass Sie im Falle eines Notfalls in der primären AWS Region die Daten aus dem Backup wiederherstellen und die Verfügbarkeit in der anderen AWS Region schnell wiederherstellen können. Sie können auch Sicherungskopien verwenden, um Ihren Dateidatensatz in eine andere AWS Region oder innerhalb derselben AWS Region zu klonen. Sie erstellen Sicherungskopien innerhalb desselben AWS Kontos (regionsübergreifend oder regionsübergreifend), AWS CLI indem Sie die FSx Amazon-Konsole oder Amazon FSx for Lustre verwenden. API Sie können damit auch Sicherungskopien erstellen AWS Backup, entweder auf Abruf oder auf Grundlage von Richtlinien.

Kontoübergreifende Sicherungskopien sind nützlich, wenn es darum geht, Ihre gesetzlichen Anforderungen zu erfüllen und Backups auf ein isoliertes Konto zu kopieren. Sie bieten auch eine zusätzliche Datenschutzebene, um das versehentliche oder böswillige Löschen von Backups, den Verlust von Anmeldeinformationen oder die Kompromittierung von AWS KMS Schlüsseln zu verhindern. Kontoübergreifende Backups unterstützen Fan-In (Kopieren von Backups von mehreren Primärkonten auf ein isoliertes Backup-Kopie-Konto) und Fan-Out (Kopieren von Backups von einem primären Konto auf mehrere isolierte Backup-Kopie-Konten).

Mithilfe von with support können Sie kontoübergreifende Sicherungskopien erstellen. AWS Backup AWS Organizations Kontogrenzen für kontenübergreifende Kopien werden durch AWS Organizations Richtlinien definiert. Weitere Informationen zur Erstellung von AWS Backup kontoübergreifenden Backup-Kopien finden Sie AWS-Konten im AWS Backup Developer Guide unter Backup-Kopien erstellen.

Einschränkungen bei Backup-Kopien

Im Folgenden sind einige Einschränkungen beim Kopieren von Backups aufgeführt:

  • Regionsübergreifende Sicherungskopien werden nur zwischen zwei beliebigen Handelsregionen AWS-Regionen, zwischen den Regionen China (Peking) und China (Ningxia) sowie zwischen den Regionen AWS GovCloud (USA Ost) und AWS GovCloud (USA West) unterstützt, nicht jedoch zwischen diesen Gruppen von Regionen.

  • Regionsübergreifende Backup-Kopien werden in Opt-in-Regionen nicht unterstützt.

  • Sie können innerhalb jeder Region regionsinterne Sicherungskopien erstellen. AWS

  • Das Quell-Backup muss den Status von haben, AVAILABLE bevor Sie es kopieren können.

  • Sie können ein Quell-Backup nicht löschen, wenn es kopiert wird. Zwischen dem Zeitpunkt, zu dem das Ziel-Backup verfügbar wird, und dem Zeitpunkt, zu dem Sie das Quell-Backup löschen dürfen, kann es zu einer kurzen Verzögerung kommen. Sie sollten diese Verzögerung berücksichtigen, wenn Sie erneut versuchen, ein Quell-Backup zu löschen.

  • Pro Konto können bis zu fünf Backup-Kopie-Anfragen in eine einzelne AWS Zielregion ausgeführt werden.

Berechtigungen für regionsübergreifende Sicherungskopien

Sie verwenden eine IAM Richtlinienanweisung, um Berechtigungen zur Durchführung eines Sicherungskopievorgangs zu erteilen. Um mit der AWS Quellregion zu kommunizieren und eine regionsübergreifende Sicherungskopie anzufordern, muss der Anforderer (IAMRolle oder IAM Benutzer) Zugriff auf das Quell-Backup und die AWS Quellregion haben.

Sie verwenden die Richtlinie, um der CopyBackup Aktion für den Sicherungskopievorgang Berechtigungen zu erteilen. Sie geben die Aktion im Action Feld der Richtlinie an, und Sie geben den Ressourcenwert im Resource Feld der Richtlinie an, wie im folgenden Beispiel.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "fsx:CopyBackup", "Resource": "arn:aws:fsx:*:111122223333:backup/*" } ] }

Weitere Informationen zu IAM Richtlinien finden Sie IAM im IAMBenutzerhandbuch unter Richtlinien und Berechtigungen.

Vollständige und inkrementelle Kopien

Wenn Sie ein Backup auf ein anderes AWS-Region Backup als das Quell-Backup kopieren, ist die erste Kopie eine vollständige Sicherungskopie. Nach der ersten Sicherungskopie werden alle nachfolgenden Sicherungskopien in dieselbe Zielregion innerhalb desselben AWS Kontos inkrementell ausgeführt, sofern Sie nicht alle zuvor kopierten Backups in dieser Region gelöscht haben und denselben Schlüssel verwendet haben. AWS KMS Wenn beide Bedingungen nicht erfüllt sind, führt der Kopiervorgang zu einer vollständigen (nicht inkrementellen) Sicherungskopie.