EFS ファイルシステムのバックアップ

Amazon EFS は、ポリシーベースのフルマネージド型サービスである AWS Backup とネイティブに統合されています。これを使用して、Amazon EFS のデータを保護するバックアップポリシーの作成と管理を行うことができます。

Amazon EFS で AWS Backup を使用すると、以下のアクションを実行できます。

AWS Backup の使用方法の詳細については、「AWS Backup 開発者ガイド」の「https://docs.aws.amazon.com/aws-backup/latest/devguide/getting-started.html」を参照してください。

AWS Backup と Amazon EFS の連携

Amazon EFS コンソールを使用して作成したファイルシステムは、デフォルトで AWS Backup によって自動的にバックアップされます。AWS CLI または API を使用してファイルシステムを作成した場合は、後から自動バックアップを有効にすることができます。デフォルトの EFS バックアッププランでは、AWS Backup自動バックアップの推奨設定：35 日間の保存期間を持つ毎日のバックアップ。デフォルトの EFS バックアッププランを使用して作成されたバックアップは、デフォルトの EFS バックアップボールトに保存されます。このボールトも、ユーザーの代わりに Amazon EFS によって作成されます。デフォルトのバックアッププランとバックアップボルトは削除できません。

EFS ファイルシステム内のデータはすべて、データのあるストレージクラスに関係なくバックアップされます。ライフサイクル管理が有効になっていて、低頻度アクセス (IA) ストレージクラスまたはアーカイブストレージクラスにデータがある EFS ファイルシステムをバックアップするときは、データアクセス料金は発生しません。復旧ポイントを復元すると、すべてのファイルがスタンダードストレージクラスに復元されます。

増分バックアップ

AWS Backup は EFS ファイルシステムの増分バックアップを実行します。最初のバックアップ時には、ファイルシステム全体のコピーが作成されます。そのファイルシステムのその後のバックアップでは、変更、追加、削除されたファイルとディレクトリのみがコピーされます。増分バックアップごとに、AWS Backup は、完全復元を実行するために必要な参照データを保持します。このアプローチにより、完全なバックアップの作成に必要な時間が最小限に抑えられ、データを複製しないことで、ストレージコストが節約できます。

バックアップの整合性

Amazon EFS は高い可用性を持つように設計されています。AWS Backup によるバックアップの実行中も、EFS ファイルシステムへのアクセスや変更を行うことができます。ただし、バックアップの実行中にファイルシステムに変更が加えられると、データの重複、相違、欠落などの不整合が生じる場合があります。これらの変更には、書き込み、名前の変更、移動、削除の操作が含まれます。バックアップの整合性を確保するため、バックアッププロセスの間は、ファイルシステムを変更するアプリケーションやプロセスを一時停止することをお勧めします。または、ファイルシステムが変更中でない期間にバックアップを実行するようにスケジュールします。

バックアップ完了ウィンドウ

オプションとして、バックアップの完了ウィンドウを指定できます。このウィンドウでは、バックアップが完了する必要がある期間を定義します。完了ウィンドウを指定する場合には、予想されるパフォーマンスとファイルシステムのサイズと構成を考慮します。それにより、ウィンドウ内でバックアップを確実に完了させることができます。

指定されたウィンドウ内で完了しなかったバックアップには、未完了のステータスが表示されます。スケジュールされた次のバックアップ時に、AWS Backup は中断した時点から再開します。すべてのバックアップのステータスは AWS Backup マネジメントコンソールに表示されます。

オンデマンドバックアップ

AWS Backup では、単一のリソースをオンデマンドでバックアップボールトに保存できます。スケジュールされたバックアップとは異なり、オンデマンドバックアップを開始するためには、バックアップ計画を作成する必要はありません。この場合もバックアップにライフサイクルを割り当てることができます。これにより、復旧ポイントは自動的にコールドストレージ層に移動され、削除のタイミングが記録されます。

さらに、AWS Backup では、最新のウォームバックアップに存在しなくなったデータについてのみ、自動的にデータがコールドストレージに移行されます。例えば、バックアップの作成時にファイルシステムに 100 ファイルがあり、バックアップを作成した翌日に 2 ファイルを削除したとします (2 日目の数は 100 ファイル - 2 ファイル = 98 ファイル)。データをコールドストレージに移行すると、削除された 2 ファイルのみがコールドストレージに移動し、残りの 98 ファイルはウォームストレージとして課金されます。

同時バックアップ

AWS Backup では、リソースごとに 1 つの同時バックアップに制限しています。このため、バックアップジョブが既に進行中の場合には、スケジュールバックアップまたはオンデマンドバックアップが失敗する可能性があります。AWS Backup の制限の詳細については、「AWS Backup デベロッパーガイド」の「AWS Backup クォータ」を参照してください。

バックアップの削除

デフォルトの EFS バックアップボールトアクセスポリシーは、復旧ポイントの削除を拒否するように設定されています。EFS ファイルシステムの既存のバックアップを削除するには、ボールトアクセスポリシーを変更する必要があります。ボールトアクセスポリシーを変更せずに EFS 復旧ポイントを削除しようとすると、次のエラーメッセージが表示されます。

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

デフォルトのバックアップボールトアクセスポリシーを編集するには、編集するアクセス許可が必要です。詳細については、「IAM ユーザーガイド」の「Allow all IAM actions (admin access)」を参照してください。

必要な IAM 許可

AWS Backup は、ユーザーに代わってサービスにリンクされたロールをアカウントに作成します。このロールには、Amazon EFS バックアップを実行するために必要なアクセス権限が付与されています。

elasticfilesystem:backup および elasticfilesystem:restoreのアクションを使用して、IAM エンティティ（ユーザー、グループ、ロールなど）に EFS ファイルシステムのバックアップを作成または復元する能力を許可または拒否することができます。これらのアクションは、ファイルシステムポリシーまたは アイデンティティベースの IAM ポリシーで使用できます。詳細については、「Amazon EFS のためのアイデンティティとアクセス管理」および「IAM を使用してファイルシステムのデータアクセスを制御する」を参照してください。

バックアップのパフォーマンス

一般に、AWS Backup では、次のレートでのバックアップと復元を期待できます。大きいファイルやディレクトリを含む場合など、ワークロードによってはレートが低くなる場合があります。

AWS Backup でのバックアップオペレーションの最大期間は 30 日間です。

AWS Backup を使用しても、蓄積されたバーストクレジットは消費されず、汎用パフォーマンスモードのファイル操作の制限にもカウントされません。詳細については、「Amazon EFS ファイルシステムのクォータ」を参照してください。