恢復 Amazon EFS 文件系統 - AWS Backup
使用 AWS Backup 主控台還原 Amazon EFS 復原點使用 AWS Backup APICLI、或SDK來還原 Amazon EFS 復原點在 Amazon 中禁用自動備份 EFS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

恢復 Amazon EFS 文件系統

如果您要還原 Amazon Elastic File System (AmazonEFS) 執行個體,可以執行完整還原或項目層級還原。

完整還原

當您執行完整還原時,系統會還原整個檔案系統。

AWS Backup 不支持使用 Amazon 進行破壞性恢復EFS。破壞性還原是指還原的檔案系統刪除或覆寫來源或現有檔案系統的情況。相反地, AWS Backup 會將您的檔案系統從根目錄還原至復原目錄。

項目層級還原

當您執行項目層級還原時,會還 AWS Backup 原特定的檔案或目錄。您必須指定相對於檔案系統根目錄的路徑。例如,如果檔案系統是掛載到 /user/home/myname/efs,且檔案路徑為 user/home/myname/efs/file1,請輸入 /file1。路徑會區分大小寫。不支援萬用字元和 regex 字串。如果使用存取點掛載檔案系統,您的路徑可能與主機中的路徑不同。

使用主控台執行EFS還原時,您最多可以選取 10 個項目。使用CLI還原時沒有項目限制;不過,可傳遞的還原中繼資料長度有 200 KB 的限制。

您可以將這些項目還原到新的或現有的檔案系統。無論哪種方式,都可以從根EFS目錄下 AWS Backup 創建一個新的 Amazon 目錄(aws-backup-restore_datetime)以包含這些項目。指定項目的完整階層會保留在復原目錄中。例如,如果目錄 A 包含子目錄 B、C 和 D,則 AWS Backup 會在復原 A、B、C 和 D 時保留階層結構。無論您是對現有檔案系統或新檔案系統執行 Amazon EFS 項目層級還原,每次還原嘗試都會從根目錄建立一個新的復原目錄,以包含還原的檔案。如果您嘗試針對相同的路徑進行多次還原,則可能存在數個包含已還原項目的目錄。

注意

如果您只保留一個每週備份,則只能還原至在備份時的檔案系統狀態。您無法還原至先前的增量備份。

使用 AWS Backup 主控台還原 Amazon EFS 復原點

若要還原 Amazon EFS 檔案系統

  1. https://console.aws.amazon.com/backup 開啟 AWS Backup 主控台。

  2. 您的EFS備份保管庫會在建立Denybackup:StartRestoreJob時收到存取原則。如果您是第一次還原備份保存庫,您必須依照下列方式變更存取政策。

    1. 選擇 Backup vaults (備份文件庫)

    2. 選擇包含您要還原之復原點的備份保存庫。

    3. 向下捲動至保存庫的 存取政策

    4. 如果存在,請從 Statement 中刪除 backup:StartRestoreJob。您可以選擇 編輯,刪除 backup:StartRestoreJob,然後選擇 儲存政策 來執行這項操作。

  3. 在瀏覽窗格中,選擇 [受保護的資源] 和您要還原的EFS檔案系統 ID。

  4. 資源詳細資訊 頁面上會顯示所選檔案系統 ID 的復原點清單。若要還原檔案系統,請在 備份 窗格中,選擇檔案系統復原點 ID 旁的選項按鈕。在窗格右上角,選擇 Restore (還原)

  5. 指定您檔案系統的還原參數。您輸入的還原參數是您所選資源類型的特定參數。

    您可以執行還原 Full restore (完整還原),將整個檔案系統的完整還原。或者,您可以使用 Item-level restore (項目層級還原) 來還原特定檔案和目錄。

    • 選擇 完整還原 選項,即可完整還原檔案系統,包括所有根層級的資料夾和檔案。

    • 選擇 Item-level restore (項目層級還原) 選項以還原特定檔案或目錄。您最多可以在 Amazon 中選擇和恢復五個項目EFS。

      若要還原特定檔案或目錄,您必須指定與掛載點相關的相對路徑。例如,如果檔案系統是掛載到 /user/home/myname/efs,且檔案路徑為 user/home/myname/efs/file1,請輸入 /file1。路徑區分大小寫,不能包含特殊字元、萬用字元和 regex 字串。

      1. Item path (項目路徑) 文字方塊中,輸入檔案或資料夾的路徑。

      2. 選擇 Add item (新增項目) 以新增其他檔案或目錄。您可以在EFS檔案系統中選取並還原最多五個項目。

  6. 對於 Restore location (還原位置)

    • 如果您要還原至來源檔案系統,請選擇 還原至來源檔案系統中的目錄

    • 如果您要還原至不同的檔案系統,請選擇 還原至新的檔案系統

  7. 針對 檔案系統類型

    • (建議使用) 如果您要跨多個 AWS 可用區域還原檔案系統,請選擇 [區]。

    • 如果您要將檔案系統還原至單一可用區域,請選擇 單區域。然後,在 可用區域 下拉式清單中,選擇您還原的目的地。

    如需詳細資訊,請參閱 Amazon EFS 使用者指南中的管理 Amazon EFS 儲存類別

  8. 針對 效能

    • 如果您選擇執行區域性還原,請選擇 (建議) 一般用途最大 I/O

    • 如果您選擇執行單區域還原,則必須選擇 (建議) 一般用途。單區域還原不支援 最大 I/O

  9. 針對 啟用加密

    • 如果您要加密檔案系統,請選擇 Enable encryption (啟用加密)。KMS金鑰IDs和別名會在使用 AWS Key Management Service (AWS KMS) 主控台建立之後出現在清單中。

    • KMS金鑰文字方塊中,從清單中選擇您要使用的金鑰。

  10. 對於 [還原角色],請選擇此還原所承擔的IAM角色。 AWS Backup

    注意

    如果您的帳戶中沒有 AWS Backup 預設角色,系統會以正確的權限為您建立預設角色。您可以刪除此預設角色或使其無法使用。

  11. 選擇 Restore backup (還原備份)

    Restore jobs (還原任務) 窗格隨即出現。頁面頂端的訊息提供還原任務的相關資訊。

    注意

    如果您只保留一個每週備份,則只能還原至在備份時的檔案系統狀態。您無法還原至先前的增量備份。

使用 AWS Backup APICLI、或SDK來還原 Amazon EFS 復原點

請使用 StartRestoreJob。還原 Amazon EFS 執行個體時,您可以還原整個檔案系統或特定檔案或目錄。若要還原 Amazon EFS 資源,您需要下列資訊:

  • file-system-id— 由備份的 Amazon EFS 檔案系統識別碼 AWS Backup。其會在 GetRecoveryPointRestoreMetadata 中傳回。還原檔案系統時不需要這個值 (如果參數為,則會忽略newFileSystem此值True)。

  • Encrypted — 布林值,如果為 true,則表示檔案系統已經過加密。如果已指定 KmsKeyId,則請務必將 Encrypted 設為 true

  • KmsKeyId— 指定用來加密還原檔案系統的 AWS KMS 金鑰。

  • PerformanceMode — 指定檔案系統的輸送量模式。

  • CreationToken — 使用者提供的值,可確保請求的唯一性 (等冪性)。

  • newFileSystem— 布林值;如果為 true,則指定復原點還原至新的 Amazon EFS 檔案系統。

  • ItemsToRestore — 最多五個字串的陣列,其中每個字串都是檔案路徑。使用 ItemsToRestore 來還原特定檔案或目錄,而不是整個檔案系統。此為選用參數。

您也可以包括 aws:backup:request-id

一個區域還原可以透過包含參數來執行:

"singleAzFilesystem": "true" 
"availabilityZoneName": "ap-northeast-3"

如需 Amazon EFS 組態值的詳細資訊,請參閱create-file-system

在 Amazon 中禁用自動備份 EFS

根據預設,Amazon 會自動EFS建立資料備份。這些備份在中表示為復原點 AWS Backup。嘗試移除復原點會導致錯誤訊息,指出權限不足以執行此動作。

最佳實務是保持啟用此自動備份。特別是在意外刪除資料的情況下,此備份可將檔案系統內容還原至上次建立復原點的日期。

在極少的情況下,若您希望關閉這些備份,則必須將存取政策從 "Effect": "Deny" 變更為 "Effect": "Allow"。如需開啟或關閉自動備份的詳細資訊,請參閱 Amazon EFS 使用者指南