本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 複寫 EFS 檔案系統
<a name="efs-replication"></a>

如需擴充彈性和資料保護，您可以在 中複寫 EFS 檔案系統 AWS 區域。當您在 EFS 檔案系統上啟用複寫時，Amazon EFS 會自動透明地將來源檔案系統上的資料和中繼資料複寫到目的地檔案系統。如果發生災難或執行遊戲日練習時，您可以容錯移轉至複本檔案系統。若要繼續操作，您可以容錯移轉回主要檔案系統。

為了管理建立目的地檔案系統並使其與來源檔案系統保持同步的程序，Amazon EFS 使用*複寫組態*。

建立複寫組態之後，Amazon EFS 會自動保持來源和目的地檔案系統的同步。對來源檔案系統所做的變更不會以point-in-time一致的方式傳輸至目的地檔案系統。相反地，它們會根據複寫的**上次同步時間**進行傳輸。**上次同步時間**會指出來源與目的地之間上次成功同步的完成時間。從上次同步時間開始，對來源檔案系統所做的變更會複寫到目的地檔案系統中，而在上次同步時間之後對來源檔案系統所做的變更可能不會複寫到目的地檔案系統中。如需詳細資訊，請參閱[檢視複寫詳細資訊](monitoring-replication-status.md)。

複寫可在 Amazon EFS 提供的所有 AWS 區域 中使用。若要在預設停用的區域中複寫 EFS 檔案系統，您必須先選擇加入該區域。如需詳細資訊，請參閱《 *AWS 一般參考指南*》中的[指定 AWS 區域 您的帳戶可以使用哪些](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#rande-manage-enable)。如果您稍後選擇退出某個區域，Amazon EFS 會暫停該區域的所有複寫活動。若要恢復區域的複寫活動，請 AWS 區域 再次選擇加入 。

**注意**  
複寫不支援將標籤用於屬性型存取控制 (ABAC)。

**Topics**
+ [成本](#efs-replication-costs)
+ [複寫效能](#efs-replication-performance)
+ [所需的 IAM 許可](#efs-replication-permissions)
+ [設定複寫至新的 EFS 檔案系統](create-replication.md)
+ [設定複寫至現有的 EFS 檔案系統](replicate-existing-destination.md)
+ [跨 AWS 帳戶複寫 EFS 檔案系統](cross-account-replication.md)
+ [檢視複寫詳細資訊](monitoring-replication-status.md)
+ [刪除複寫組態](delete-replications.md)
+ [使用 複本](replication-fail-over.md)

## 成本
<a name="efs-replication-costs"></a>

為了方便複寫，Amazon EFS 會在目的地檔案系統上建立隱藏的目錄和中繼資料。這些相當於大約 12 MB (MiB) 的計量資料，您需為此付費。如需關於計量檔案系統的詳細資訊，請參閱 [Amazon EFS 如何報告檔案系統和物件大小](metered-sizes.md)。

## 複寫效能
<a name="efs-replication-performance"></a>

當您在容錯恢復過程中建立新複寫或改變現有複寫方向時，Amazon EFS 會執行初始同步，其中包括一系列一次性設定動作以支援複寫。複寫的資料只有在初始同步完成後，才能在目的地檔案系統中存取。完成初始同步所需的時間長短取決於很多因素，例如來源檔案系統的大小以及其中的檔案數目。

初始複寫完成後，Amazon EFS 會對大多數檔案系統維持 15 分鐘的復原點目標 (RPO)。但是，如果來源檔案系統的檔案變更頻繁，而且檔案量超過 1 億個或檔案大小超過 100 GB，則複寫時常可能超過 15 分鐘。如需關於監視上次成功完成複寫的時長的相關資訊，請參閱 [檢視複寫詳細資訊](monitoring-replication-status.md)。

您可以使用主控台、 AWS Command Line Interface (AWS CLI)、API 和 Amazon CloudWatch 監控上次成功同步的時長。在 CloudWatch 中，使用 [TimeSinceLastSync](efs-metrics.md) EFS 指標。如需詳細資訊，請參閱[檢視複寫詳細資訊](monitoring-replication-status.md)。

## 所需的 IAM 許可
<a name="efs-replication-permissions"></a>

Amazon EFS 使用名為 的 EFS 服務連結角色`AWSServiceRoleForAmazonElasticFileSystem`或您指定的 IAM 角色，來同步來源和目的地檔案系統之間的複寫。若要提供 IAM 角色，建立複寫組態的 IAM 使用者或角色必須具有 `iam:PassRole` 許可。如需詳細資訊，請參閱*AWS Identity and Access Management 《 使用者指南*》中的[授予使用者將角色傳遞至 AWS 服務的許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html)。
+ 如需 的詳細資訊`iam:CreateServiceLinkedRole`，請參閱 中的範例[使用 Amazon EFS 的服務連結角色](using-service-linked-roles.md)。
+ 如需自訂 IAM 角色的詳細資訊，請參閱 [使用自訂信任政策建立 IAM 角色](cross-account-replication.md#replication-create-iam-role)。

**注意**  
如果您正在執行跨帳戶複寫，則必須在建立複寫組態時提供 IAM 角色。不允許使用服務連結角色。如需詳細資訊，請參閱[跨 AWS 帳戶複寫 EFS 檔案系統](cross-account-replication.md)。

您在建立複寫組態時所提供的服務連結角色或 IAM 角色必須具有下列複寫許可。
+ `elasticfilesystem:DescribeFileSystems`
+ `elasticfilesystem:CreateFileSystem`
+ `elasticfilesystem:CreateReplicationConfiguration`
+ `elasticfilesystem:DeleteReplicationConfiguration`
+ `elasticfilesystem:DescribeReplicationConfigurations`

您可以使用 `AmazonElasticFileSystemFullAccess`受管政策自動取得所有必要的 EFS 許可。如需詳細資訊，請參閱[AWS 受管政策：AmazonElasticFileSystemFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonElasticFileSystemFullAccess)。