Amazon EFS ファイルシステムの復元 - AWS Backup
AWS Backup コンソールを使用して、Amazon EFS リカバリポイントを復元するAmazon EFS リカバリポイントを復元するために、AWS Backup API、CLI、または SDK を使用するAmazon EFS での自動バックアップの無効化

Amazon EFS ファイルシステムの復元

Amazon Elastic File System (Amazon EFS) インスタンスを復元する場合、完全な復元または項目レベルの復元を実行できます。

完全な復元

完全な復元を実行すると、ファイルシステム全体が復元されます。

AWS Backup は Amazon EFS による破壊的な復元をサポートしていません。破壊リストアとは、リストアされたファイルシステムが、ソースまたは既存のファイルシステムを削除または上書きするときです。代わりに、AWS Backup ファイルシステムをルートディレクトリの別のリカバリディレクトリにリストアします。

項目レベルの復元

項目レベルの復元を実行すると、AWS Backup は特定のファイルまたはディレクトリを復元します。ファイルシステムルートに対する相対パスを指定する必要があります。たとえば、ファイルシステムが /user/home/myname/efs にマウントされていて、ファイルパスが user/home/myname/efs/file1 である場合は、「/file1」と入力します。パスでは、大文字と小文字が区別されます。ワイルドカード文字はサポートされていません。ファイルシステムがアクセスポイントを使用してマウントされている場合、パスはホスト内のパスとは異なる場合があります。

コンソールを使用して EFS 復元を実行するとき、最大 10 個の項目を選択できます。CLI を使用して復元する場合、項目の制限はありませんが、渡すことができる復元メタデータの長さには 200 KB の制限があります。

これらの項目は、新しいファイルシステムまたは既存のファイルシステムに復元できます。どちらにせよ、AWS Backup は、項目を含むルートディレクトリの外に新しい Amazon EFS ディレクトリ (aws-backup-restore_datetime) を作成します。復元ディレクトリには、指定した項目の完全な階層構造が保持されます。例えば、ディレクトリ A にサブディレクトリとして B、C、D が含まれている場合、AWS Backup は A、B、C、D の階層構造を保持して復元します。Amazon EFS の項目レベルの復元を既存のファイルシステムに、または新しいファイルシステムに対して実行するかに関係なく、復元の試行ごとにルートディレクトリから復元されたファイルが含まれる新しい復旧ディレクトリが作成されます。同じパスで複数の復元を試みると、復元先のディレクトリが複数になる場合があります。

注記

毎週バックアップを 1 つだけ保持している場合、復元できるのは、そのバックアップを実行した時点のファイルシステムの状態に限られます。以前の増分バックアップに復元することはできません。

AWS Backup コンソールを使用して、Amazon EFS リカバリポイントを復元する

Amazon EFS ファイルシステムを作成するには

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. 作成時に、EFS バックアップボールトがアクセスポリシー Deny backup:StartRestoreJob を受け取ります。バックアップボールトを初めて復元する場合は、次のようにアクセスポリシーを変更する必要があります。

    1. [バックアップボールト] を選択します。

    2. 復元する復旧ポイントを含むバックアップボールトを選択します。

    3. アクセスポリシーボールトまで下にスクロールします。

    4. 存在する場合は、Statement から backup:StartRestoreJob を削除します。これを実行するには [編集] を選択し、backup:StartRestoreJob を削除して、[ポリシーを保存] を選択します。

  3. ナビゲーションペインで、[Protected resources (保護されたリソース)] を選択し、復元する EFS ファイルシステム ID を選択します。

  4. [Resource details (リソースの詳細)] ページには、選択したファイルシステム ID の回復ポイントのリストが表示されます。ファイルシステムを復元するには、[バックアップ] ペインで、ファイルシステムの復旧ポイント ID の横にあるラジオボタンをクリックします。ペインの右上隅にある [復元] を選択します。

  5. ファイルシステムの復元パラメータを指定します。入力する復元パラメータは、選択したリソースタイプに固有です。

    [Full restore (完全復元)] を実行すると、ファイルシステム全体を復元できます。または、[項目レベルの復元] を実行して、特定のファイルやディレクトリを復元することもできます。

    • [完全な復元] オプションを選択すると、すべてのルートレベルのフォルダとファイルを含むファイルシステム全体が復元されます。

    • 特定のファイルまたはディレクトリを復元するには、[項目レベルの復元] オプションを選択します。Amazon EFS 内で最大 5 つの項目を選択して復元できます。

      特定のファイルやディレクトリを復元するには、マウントポイントからの相対パスを指定する必要があります。たとえば、ファイルシステムが /user/home/myname/efs にマウントされていて、ファイルパスが user/home/myname/efs/file1 である場合は、「/file1」と入力します。パスの大文字と小文字は区別されますが、特殊文字、ワイルドカードの文字、正規表現文字列を含めることはできません。

      1. [項目パス] テキストボックスに、ファイルまたはフォルダのパスを入力します。

      2. 追加のファイルまたはディレクトリを追加するには、[項目を追加] を選択します。EFS ファイルシステム内で最大 5 つの項目を選択して復元できます。

  6. [復元の場所] の場合

    • ソースファイルシステムに復元する場合、[ソースファイルシステムのディレクトリに復元する] を選択します。

    • 別のファイルシステムに復元する場合、[新しいファイルシステムに復元する] を選択します。

  7. ファイルシステムのタイプ

    • (推奨) 複数の AWS アベイラビリティーゾーンでファイルシステムを復元する場合、リージョンを選択します。

    • ファイルシステムを単一のアベイラビリティーゾーンに復元する場合、1 ゾーンを選択します。次に、アベイラビリティーゾーンドロップダウンで、復元先を選択します。

    詳細については、Amazon EFS ユーザーガイドの「Amazon EFS ストレージクラスの管理」を参照してください。

  8. パフォーマンス

    • リージョン別復元を実行することを選択した場合、[(推奨) 汎用] または [最大I/O] のいずれかを選択します。

    • 1 ゾーンの復元を実行することを選択した場合、[(推奨) 汎用] を選択する必要があります。1 ゾーンの復元では最大I/Oはサポートされません。

  9. [暗号化の有効化]

    • ファイルシステムを暗号化する場合、[暗号化を有効にする] を選択します。KMS キー ID とエイリアスは、AWS Key Management Service (AWS KMS) コンソールを使用して作成された後にリストに表示されます。

    • [KMS キー] テキストボックスで、使用するキーをリストから選択します。

  10. [Restore role (ロールの復元)] で、この復元のために AWS Backup が引き受ける IAM ロールを選択します。

    注記

    AWS Backup のデフォルトロールがアカウントに存在しない場合は、適切なアクセス権限を持つデフォルトロールが作成されます。このデフォルトロールを削除するか、使用不能にすることができます。

  11. [バックアップを復元] を選択します。

    [復元ジョブ] ペインが表示されます。ページ上部のメッセージには、復元ジョブに関する情報が表示されます。

    注記

    毎週バックアップを 1 つだけ保持している場合、復元できるのは、そのバックアップを実行した時点のファイルシステムの状態に限られます。以前の増分バックアップに復元することはできません。

Amazon EFS リカバリポイントを復元するために、AWS Backup API、CLI、または SDK を使用する

StartRestoreJob を使用します。Amazon EFS インスタンスを復元する場合、ファイルシステム全体、または特定のファイルやディレクトリを復元できます。Amazon EFS リソースを復元するには、次の情報が必要です。

  • file-system-id - AWS Backup によってバックアップされた Amazon EFS ファイルシステムの ID。GetRecoveryPointRestoreMetadata で返されます。これは、新しいファイルシステムが復元された場合には必須ではありません (パラメータ newFileSystemTrue の場合、この値は無視されます)。

  • Encrypted - true の場合はファイルシステムの暗号化を指定するブール値。KmsKeyId が指定される場合、Encryptedtrue である必要があります。

  • KmsKeyId - 復元されるファイルシステムを暗号化するために使用する AWS KMS キーを指定します。

  • PerformanceMode - ファイルシステムのスループットモードを指定します。

  • CreationToken - リクエストの一意性 (べき等性) を確認するユーザー指定の値。

  • newFileSystem - true の場合は復旧ポイントが新しい Amazon EFS ファイルシステムに復元されることを指定するブール値。

  • ItemsToRestore - 最大 5 つの文字列からなる配列。各文字列はファイルパスです。ファイルシステム全体ではなく、特定のファイルまたはディレクトリを復元するために ItemsToRestore を使用します。このパラメータはオプションです。

aws:backup:request-id を含めることもできます。

One Zone の復元は、次のようにパラメータを含めることで実行できます。

"singleAzFilesystem": "true" 
"availabilityZoneName": "ap-northeast-3"

Amazon EFS 設定値の詳細については、「create-file-system」を参照してください。

Amazon EFS での自動バックアップの無効化

デフォルトでは、Amazon EFS はデータのバックアップを自動的に作成します。これらのバックアップは、AWS Backup の復旧ポイントとして表されます。復旧ポイントを削除しようとすると、アクションを実行するための権限が不十分であることを知らせるエラーメッセージが表示されます。

この自動バックアップをアクティブにしておくことがベストプラクティスです。特に、誤ってデータを削除した場合でも、このバックアップにより、ファイルシステムの内容を最後に復旧ポイントが作成された日付に復元できます。

万が一、これらを無効にする場合は、アクセスポリシーを "Effect": "Deny" から "Effect": "Allow" に変更する必要があります。自動バックアップの有効無効の切り替えの詳細については、「Amazon EFS ユーザーガイド」を参照してください。