Amazon EFS ファイルシステムを復元する - AWS Backup
AWS Backup コンソールを使用して Amazon EFSリカバリポイントを復元するAWS Backup API、CLI、または SDKを使用して Amazon EFSリカバリポイントを復元するAmazon での自動バックアップの無効化 EFS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EFS ファイルシステムを復元する

Amazon Elastic File System (Amazon EFS) インスタンスを復元する場合は、フル復元または項目レベルの復元を実行できます。

完全な復元

完全な復元を実行すると、ファイルシステム全体が復元されます。

AWS Backup は、Amazon での破壊的復元をサポートしていませんEFS。破壊リストアとは、リストアされたファイルシステムが、ソースまたは既存のファイルシステムを削除または上書きするときです。代わりに、 AWS Backup ファイルシステムをルートディレクトリの別のリカバリディレクトリにリストアします。

項目レベルの復元

項目レベルの復元を実行すると、 は特定のファイルまたはディレクトリを AWS Backup 復元します。ファイルシステムルートに関連するパスを指定する必要があります。たとえば、ファイルシステムが /user/home/myname/efs にマウントされていて、ファイルパスが user/home/myname/efs/file1 である場合は、「/file1」と入力します。パスでは、大文字と小文字が区別されます。ワイルドカード文字はサポートされていません。ファイルシステムがアクセスポイントを使用してマウントされている場合、パスはホスト内のパスとは異なる場合があります。

コンソールを使用してEFS復元を実行する場合、最大 10 個の項目を選択できます。CLI 復元に を使用する場合、項目の制限はありませんが、渡すことができる復元メタデータの長さには 200 KB の制限があります。

これらの項目は、新しいファイルシステムまたは既存のファイルシステムに復元できます。いずれにしても、 AWS Backup は、項目を含む新しい Amazon EFS ディレクトリ (aws-backup-restore_datetime) をルートディレクトリから作成します。復元ディレクトリには、指定した項目の完全な階層構造が保持されます。例えば、ディレクトリ A にサブディレクトリとして B、C、D が含まれている場合、 AWS Backup は A、B、C、D の階層構造を保持して復元します。既存のファイルシステムまたは新しいファイルシステムに Amazon EFS項目レベルの復元を実行するかどうかにかかわらず、復元の試行ごとにルートディレクトリから新しいリカバリディレクトリが作成され、復元されたファイルが含まれます。同じパスで複数の復元を試みると、復元先のディレクトリが複数になる場合があります。

注記

毎週バックアップを 1 つだけ保持している場合、復元できるのは、そのバックアップを実行した時点のファイルシステムの状態に限られます。以前の増分バックアップに復元することはできません。

AWS Backup コンソールを使用して Amazon EFSリカバリポイントを復元する

Amazon EFS ファイルシステムを復元するには

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. EFS バックアップボールトは、作成Denybackup:StartRestoreJob時にアクセスポリシーを受け取ります。バックアップボールトを初めて復元する場合は、次のようにアクセスポリシーを変更する必要があります。

    1. [バックアップボールト] を選択します。

    2. 復元する復旧ポイントを含むバックアップボールトを選択します。

    3. アクセスポリシーボールトまで下にスクロールします。

    4. 存在する場合は、Statement から backup:StartRestoreJob を削除します。これを実行するには [編集] を選択し、backup:StartRestoreJob を削除して、[ポリシーを保存] を選択します。

  3. ナビゲーションペインで、保護されたリソースと復元するEFSファイルシステム ID を選択します。

  4. [Resource details (リソースの詳細)] ページには、選択したファイルシステム ID の回復ポイントのリストが表示されます。ファイルシステムを復元するには、[バックアップ] ペインで、ファイルシステムの復旧ポイント ID の横にあるラジオボタンをクリックします。ペインの右上隅にある [復元] を選択します。

  5. ファイルシステムの復元パラメータを指定します。入力する復元パラメータは、選択したリソースタイプに固有です。

    [Full restore (完全復元)] を実行すると、ファイルシステム全体を復元できます。または、[項目レベルの復元] を実行して、特定のファイルやディレクトリを復元することもできます。

    • [完全な復元] オプションを選択すると、すべてのルートレベルのフォルダとファイルを含むファイルシステム全体が復元されます。

    • 特定のファイルまたはディレクトリを復元するには、[項目レベルの復元] オプションを選択します。Amazon 内で最大 5 つの項目を選択して復元できますEFS。

      特定のファイルやディレクトリを復元するには、マウントポイントからの相対パスを指定する必要があります。たとえば、ファイルシステムが /user/home/myname/efs にマウントされていて、ファイルパスが user/home/myname/efs/file1 である場合は、「/file1」と入力します。パスの大文字と小文字は区別されますが、特殊文字、ワイルドカードの文字、正規表現文字列を含めることはできません。

      1. [項目パス] テキストボックスに、ファイルまたはフォルダのパスを入力します。

      2. 追加のファイルまたはディレクトリを追加するには、[項目を追加] を選択します。EFS ファイルシステム内で最大 5 つの項目を選択して復元できます。

  6. [復元の場所] の場合

    • ソースファイルシステムに復元する場合、[ソースファイルシステムのディレクトリに復元する] を選択します。

    • 別のファイルシステムに復元する場合、[新しいファイルシステムに復元する] を選択します。

  7. ファイルシステムのタイプ

    • (推奨) 複数の AWS アベイラビリティーゾーン間でファイルシステムを復元する場合は、リージョンを選択します。

    • ファイルシステムを単一のアベイラビリティーゾーンに復元する場合、1 ゾーンを選択します。次に、アベイラビリティーゾーンドロップダウンで、復元先を選択します。

    詳細については、「Amazon ユーザーガイド」の「Amazon EFSストレージクラスの管理」を参照してください。 EFS

  8. パフォーマンス

    • リージョン別復元を実行することを選択した場合、[(推奨) 汎用] または [最大I/O] のいずれかを選択します。

    • 1 ゾーンの復元を実行することを選択した場合、[(推奨) 汎用] を選択する必要があります。1 ゾーンの復元では最大I/Oはサポートされません。

  9. [暗号化の有効化]

    • ファイルシステムを暗号化する場合、[暗号化を有効にする] を選択します。KMS キーIDsとエイリアスは、 AWS Key Management Service (AWS KMS) コンソールを使用して作成された後、リストに表示されます。

    • KMS キーテキストボックスで、リストから使用するキーを選択します。

  10. 復元ロール では、この復元に引き受け AWS Backup るIAMロールを選択します。

    注記

    アカウントに AWS Backup デフォルトのロールが存在しない場合、適切なアクセス許可を持つデフォルトのロールが作成されます。このデフォルトロールを削除するか、使用不能にすることができます。

  11. [バックアップを復元] を選択します。

    [復元ジョブ] ペインが表示されます。ページ上部のメッセージには、復元ジョブに関する情報が表示されます。

    注記

    毎週バックアップを 1 つだけ保持している場合、復元できるのは、そのバックアップを実行した時点のファイルシステムの状態に限られます。以前の増分バックアップに復元することはできません。

AWS Backup API、CLI、または SDKを使用して Amazon EFSリカバリポイントを復元する

StartRestoreJob を使用します。Amazon EFSインスタンスを復元するときは、ファイルシステム全体、または特定のファイルやディレクトリを復元できます。Amazon EFSリソースを復元するには、次の情報が必要です。

  • file-system-id — によってバックアップされる Amazon EFS ファイルシステムの ID AWS Backup。GetRecoveryPointRestoreMetadata で返されます。これは、新しいファイルシステムが復元されるときには必要ありません (パラメータが newFileSystem の場合、この値は無視されますTrue)。

  • Encrypted - true の場合はファイルシステムの暗号化を指定するブール値。KmsKeyId が指定される場合、Encryptedtrue である必要があります。

  • KmsKeyId — 復元されたファイルシステムの暗号化に使用される AWS KMS キーを指定します。

  • PerformanceMode - ファイルシステムのスループットモードを指定します。

  • CreationToken - リクエストの一意性 (べき等性) を確認するユーザー指定の値。

  • newFileSystem — true の場合、復旧ポイントが新しい Amazon EFS ファイルシステムに復元されることを指定するブール値。

  • ItemsToRestore - 最大 5 つの文字列からなる配列。各文字列はファイルパスです。ファイルシステム全体ではなく、特定のファイルまたはディレクトリを復元するために ItemsToRestore を使用します。このパラメータはオプションです。

aws:backup:request-id を含めることもできます。

1 ゾーンの復元は、パラメータを含めることで実行できます。

"singleAzFilesystem": "true" 
"availabilityZoneName": "ap-northeast-3"

Amazon EFS設定値の詳細については、「」を参照してくださいcreate-file-system

Amazon での自動バックアップの無効化 EFS

デフォルトでは、Amazon はデータのバックアップを自動的にEFS作成します。これらのバックアップは、 のリカバリポイントとして表されます AWS Backup。復旧ポイントを削除しようとすると、アクションを実行するための権限が不十分であることを知らせるエラーメッセージが表示されます。

この自動バックアップをアクティブにしておくことがベストプラクティスです。特に、誤ってデータを削除した場合でも、このバックアップにより、ファイルシステムの内容を最後に復旧ポイントが作成された日付に復元できます。

万が一、これらを無効にする場合は、アクセスポリシーを "Effect": "Deny" から "Effect": "Allow" に変更する必要があります。 自動バックアップのオン/オフの詳細については、Amazon EFS ユーザーガイドを参照してください。