配置复制到现有EFS文件系统 - Amazon Elastic File System
步骤 1:禁用文件系统的复制覆盖保护步骤 2:创建复制配置

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置复制到现有EFS文件系统

Amazon EFS 会将源文件系统上的数据和元数据复制到您选择 AWS 区域 的目标文件系统。在复制过程中,Amazon 会EFS识别文件系统之间的数据差异,并将差异应用于目标文件系统。

要复制到现有的,请执行以下步骤。

注意

一个文件系统只能属于一个复制配置。不能在其他复制配置中将目标文件系统用作源文件系统。

步骤 1:禁用文件系统的复制覆盖保护

创建 Amazon EFS 文件系统时,其复制覆盖保护在默认情况下处于启用状态。复制覆盖保护功能可防止在复制配置中将文件系统用作目标。在复制配置中使用文件系统作为目标之前,必须先禁用保护功能。如果您删除复制配置,则文件系统的复制覆盖保护功能将重新启用,文件系统将变为可写状态。

Amazon EFS 文件系统的复制覆盖保护状态可以是下表中描述的值之一。

文件系统状态 描述
ENABLED 文件系统不能用作复制配置中的目标文件系统。文件系统是可写的。默认情况下,复制覆盖保护功能处于 ENABLED 状态。
DISABLED 文件系统可以用作复制配置中的目标文件系统。
REPLICATING 文件系统正用作复制配置中的目标文件系统。文件系统是只读的,只有 Amazon EFS 在复制期间才会对其进行修改。

所需的权限

禁用复制覆盖保护功能需要 elasticfilesystem:UpdateFileSystemProtection 操作的权限。有关更多信息,请参阅 AWS 托管策略: AmazonElasticFileSystemFullAccess

  1. 登录 AWS Management Console 并打开 Amazon EFS 控制台,网址为 https://console.aws.amazon.com/efs/

  2. 在左侧导航窗格中,选择文件系统

  3. 文件系统列表中,选择要在复制配置中用作目标文件系统的 Amaz EFS on 文件系统。

  4. 文件系统保护部分中,关闭复制覆盖保护

步骤 2:创建复制配置

如果源文件系统已加密,也必须对目标文件系统进行加密。此外,如果源文件未加密而目标文件系统已加密,则在执行失效转移后无法失效自动恢复到源目标。有关加密的更多信息,请参阅在 Amazon 中加密数据 EFS

  1. 登录 AWS Management Console 并打开 Amazon EFS 控制台,网址为 https://console.aws.amazon.com/efs/

  2. 打开要复制的文件系统:

    1. 在左侧导航窗格中,选择文件系统

    2. 文件系统列表中,选择要复制EFS的 Amazon 文件系统。选择的文件系统不能是现有复制配置中的源文件系统或目标文件系统。

  3. 选择 “复” 选项卡。

  4. 在 “复制” 部分,选择 “创建复制”。

  5. 对于复制配置,请选择现有文件系统。

  6. 选择 “浏览”EFS,然后选择文件系统。目标文件系统的路径显示在目标框中。

  7. 如果在文件系统上启用了复制覆盖保护,则会显示一条警告。选择 “禁用保护” 在新选项卡中打开文件系统并关闭其复制覆盖保护。禁用保护后,返回到 “创建复制” 选项卡并单击 “刷新” 按钮以清除消息。

  8. 选择创建复制,在确认消息输入框中键入确认,然后选择创建复制

  9. 复制” 部分显示了复制的详细信息。

  10. 要查看目标文件系统的配置,请在目标文件系统上方选择文件系统 ID。

本节提供了 AWS CLI 使用create-replication-configuration命令在中创建复制配置的示例。等效的API命令是CreateReplicationConfiguration

例 :为区域性目标文件系统创建复制配置

以下示例为文件系统 fs-0123456789abcdef1 创建复制配置。该示例使用Region参数在中创建目标文件系统eu-west-2 AWS 区域。该KmsKeyId参数指定加密目标文件系统时要使用的密KMS钥 ID:

aws efs create-replication-configuration \
--source-file-system-id fs-0123456789abcdef1 \
--destinations "[{\"Region\":\"eu-west-2\", \"KmsKeyId\":\"arn:aws:kms:us-east-2:111122223333:key\/abcd1234-ef56-ab78-cd90-1111abcd2222\"}]"

AWS CLI 答案如下:

{
    "SourceFileSystemArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-0123456789abcdef1", 
    "SourceFileSystemRegion": "us-east-1", 
    "Destinations": [
        {
            "Status": "ENABLING", 
            "FileSystemId": "fs-0123456789abcde22", 
            "Region": "eu-west-2"
        }
    ], 
    "SourceFileSystemId": "fs-0123456789abcdef1", 
    "CreationTime": 1641491892.0, 
    "OriginalSourceFileSystemArn": "arn:aws:elasticfilesystem:us-east-1:111122223333:file-system/fs-0123456789abcdef1"
}
例 :为单区目标文件系统创建复制配置

以下示例为文件系统创建复制配置 fs-0123456789abcdef1。 该示例使用AvailabilityZoneName参数在us-west-2a可用区中创建单区域目标文件系统。由于未指定KMS密钥,因此使用账户的默认 AWS KMS 服务密钥 (aws/elasticfilesystem) 对目标文件系统进行加密。

aws efs create-replication-configuration \
--source-file-system-id fs-0123456789abcdef1 \
--destinations AvailabilityZoneName=us-west-2a