本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用備份保護您的資料
<a name="using-backups"></a>

您可以透過定期備份檔案系統來保護 FSx for Windows File Server 檔案系統上的資料。Amazon FSx 為您提供多種備份檔案系統的選項。您可以使用自動每日備份來每天備份。您可以隨時對檔案系統進行使用者起始的備份。您也可以使用 AWS Backup 做為 AWS 資源的集中備份解決方案的一部分。這些備份解決方案可協助您滿足資料保留、業務和合規需求。

我們建議您使用 檔案系統預設啟用的自動每日備份，並使用 跨 AWS Backup 的集中式備份解決方案 AWS 服務。 AWS Backup 可讓您設定具有不同頻率 （例如，每天、每天或每週多次） 和保留期的其他備份計劃。

使用 Amazon FSx，備份具有file-system-consistent、高耐用性和增量性。每個備份都包含建立新檔案系統所需的所有資訊，有效還原檔案系統的point-in-time快照。為了確保檔案系統一致性，Amazon FSx 會在 Microsoft Windows 中使用磁碟區陰影複製服務 (VSS)。為了確保高耐用性，Amazon FSx 會將備份存放在 Amazon Simple Storage Service (Amazon S3) 中。

Amazon FSx 備份是增量備份，無論是使用自動每日備份還是使用者起始的備份功能產生。這表示只會儲存在最近備份之後變更的檔案系統上的資料。這可最大限度地減少建立備份所需的時間，並透過不複製資料來節省儲存成本。

在備份程序的某些時間點，儲存 I/O 可能會短暫暫停，通常是幾秒鐘。由於 VSS 服務需要在恢復 I/O 之前排清對磁碟的任何快取寫入，因此如果您的工作負載具有每秒大量寫入操作 ()，暫停的持續時間可能會更長`DataWriteOperations`。大多數最終使用者和應用程式會將此 I/O 暫停視為短暫的 I/O 暫停。根據您的設定方式，您的應用程式可能對逾時設定有不同的敏感度。

為您的檔案系統建立定期備份是最佳實務，可補充 Amazon FSx for Windows File Server 為您的檔案系統執行的複寫。Amazon FSx 備份有助於支援備份保留和合規需求。使用 Amazon FSx 備份非常簡單，無論是建立備份、複製備份、從備份還原檔案系統，還是刪除備份。請注意，若要檢視單一檔案系統備份的用量，您需要啟用該特定備份的標籤，並啟用標籤型帳單報告。

**Topics**
+ [使用自動每日備份](#automatic-backups)
+ [使用使用者啟動的備份](#user-initiated-backups)
+ [AWS Backup 搭配 Amazon FSx 使用](#aws-backup-and-fsx)
+ [複製備份](#copy-backups)
+ [將備份還原至新的檔案系統](#restoring-backups)
+ [建立使用者啟動的備份](creating-backups.md)
+ [刪除備份](delete-backups.md)
+ [備份的大小](#backup-size)
+ [複製相同帳戶中的備份](copying-backups.md)
+ [將備份還原至新的檔案系統](how-to-restore-backups.md)

## 使用自動每日備份
<a name="automatic-backups"></a>

根據預設，Amazon FSx 會對您的檔案系統進行自動每日備份。這些自動每日備份會在您建立檔案系統時建立的每日備份時段期間進行。當您選擇每日備份時段時，建議您為使用 檔案系統的應用程式選擇正常操作時間以外的方便時間。我們也建議您在維護時段之外選擇備份時段，因為如果有進行中的檔案系統維護，則可能不會進行自動備份。

自動每日備份會保留一段時間，稱為保留期。當您在 Amazon FSx 主控台中建立檔案系統時，預設的每日自動備份保留期為 30 天。Amazon FSx API 和 CLI 的預設保留期間不同。您可以將保留期間設定為 0–90 天。將保留期間設定為 0 （零） 天會關閉自動每日備份。刪除檔案系統時，會自動刪除每日備份。

**注意**  
將保留期間設定為 0 天表示您的檔案系統永遠不會自動備份。對於具有任何層級重要功能的檔案系統，強烈建議您使用自動每日備份。

您可以使用 AWS CLI 或其中一個 AWS SDKs 來變更檔案系統的備份時段和備份保留期。使用 [https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html) API 操作或 [https://docs.aws.amazon.com/cli/latest/reference/fsx/update-file-system.html](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-file-system.html) CLI 命令。如需詳細資訊，請參閱[使用 更新檔案系統 AWS CLI](walkthrough03-update-file-system.md)。

**重要**  
縮短自動每日備份的保留期間會導致在新的保留時段之外永久刪除備份。在繼續之前，請確定您不再需要這些較舊的備份。

## 使用使用者啟動的備份
<a name="user-initiated-backups"></a>

使用 Amazon FSx，您可以隨時手動備份檔案系統。您可以使用 Amazon FSx 主控台、API 或 AWS Command Line Interface () 來執行此操作AWS CLI。您使用者啟動的 Amazon FSx 檔案系統備份永遠不會過期，而且只要您想要保留它們，這些備份就可以使用。即使您刪除已備份的檔案系統，也會保留使用者啟動的備份。您只能使用 Amazon FSx 主控台、API 或 CLI 刪除使用者啟動的備份。Amazon FSx 永遠不會自動刪除它們。如需詳細資訊，請參閱[刪除備份](delete-backups.md)。

如果在修改檔案系統時啟動備份 （例如在更新輸送量容量期間或在檔案系統維護期間），備份請求會排入佇列，並在活動完成時繼續。

若要了解如何取得檔案系統的使用者起始備份，請參閱 [建立使用者啟動的備份](creating-backups.md)。

## AWS Backup 搭配 Amazon FSx 使用
<a name="aws-backup-and-fsx"></a>

AWS Backup 透過備份 Amazon FSx 檔案系統，以簡單且經濟實惠的方式保護您的資料。 AWS Backup 是一種統一的備份服務，旨在簡化建立、 複製、 還原、 和刪除備份、 同時提供改善的報告和稽核。 AWS Backup 可讓您更輕鬆地為法務、 法規、 和專業合規。 AWS Backup 也讓 保護您的 AWS 儲存磁碟區、 資料庫、 和 檔案系統更簡單，提供您可以執行下列動作的集中位置：
+ 設定和稽核您要備份 AWS 的資源。
+ 自動化備份排程。
+ 設定保留政策。
+ 跨 AWS 區域和跨 AWS 帳戶複製備份。
+ 監控所有最近的備份、複製和還原活動。

AWS Backup 使用 Amazon FSx 的內建備份功能。從 AWS Backup 主控台取得的備份具有與透過 Amazon FSx 主控台取得的備份相同的檔案系統一致性和效能層級，以及相同的還原選項。從 取得的備份 AWS Backup 是相對於您取得的任何其他 Amazon FSx 備份的增量，無論是使用者啟動或自動。

如果您使用 AWS Backup 來管理這些備份，您可以獲得其他功能，例如無限制的保留選項，以及每小時建立排程備份的能力。此外，即使刪除來源檔案系統， 仍會 AWS Backup 保留您的不可變備份。這可防止意外或惡意刪除的情形發生。

執行的備份 AWS Backup 會被視為使用者啟動的備份，並計入 Amazon FSx 的使用者啟動備份配額。您可以在 Amazon FSx 主控台、CLI 和 API AWS Backup 中查看和還原 拍攝的備份。不過，您無法刪除 於 Amazon FSx 主控台、CLI 或 API AWS Backup 中取得的備份。如需如何使用 AWS Backup 備份 Amazon FSx 檔案系統的詳細資訊，請參閱《 *AWS Backup 開發人員指南*》中的[使用 Amazon FSx 檔案系統](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-supported-services.html#working-with-fsx)。

## 複製備份
<a name="copy-backups"></a>

您可以使用 Amazon FSx 將相同 AWS 帳戶中的備份手動複製到另一個 AWS 區域 （跨區域複本） 或相同 AWS 區域 （區域內複本）。您只能在相同的 AWS 分割區內進行跨區域複製。您可以使用 Amazon FSx 主控台 AWS CLI或 API 建立使用者起始的備份複本。當您建立使用者起始的備份複本時，其類型為 `USER_INITIATED`。

您也可以使用 AWS Backup 跨 AWS 區域和跨 AWS 帳戶複製備份。 AWS Backup 是全受管備份管理服務，可提供政策型備份計劃的中央介面。透過其跨帳戶管理，您可以自動使用備份政策，將備份計劃套用至組織內的帳戶。

*跨區域備份複本*對於跨區域災難復原特別重要。您可以取得備份並將其複製到另一個 AWS 區域，以便在主要 AWS 區域中發生災難時，您可以從備份還原，並快速復原其他區域中的可用性 AWS 。您也可以使用備份複本，將檔案資料集複製到另一個 AWS 區域或相同 AWS 區域內。您可以使用 Amazon FSx 主控台或 Amazon FSx API AWS CLI，在相同 AWS 帳戶 （跨區域或區域） 內建立備份複本。您也可以使用 [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.html)執行隨需或政策型備份複本。

*跨帳戶備份複本*對於滿足法規合規要求，將備份複製到隔離帳戶非常有用。它們也提供額外的資料保護層，以協助防止意外或惡意刪除備份、遺失登入資料或洩露 AWS KMS 金鑰。跨帳戶備份支援*廣發 *（將備份從多個主要帳戶複製到一個隔離備份複本帳戶） 和*廣發 *（將備份從一個主要帳戶複製到多個隔離備份複本帳戶）。

您可以使用 AWS Backup 搭配 AWS Organizations 支援，建立跨帳戶備份複本。跨帳戶複本的帳戶界限由 AWS Organizations 政策定義。如需使用 AWS Backup 建立跨帳戶備份複本的詳細資訊，請參閱《 *AWS Backup 開發人員指南*》中的[跨 建立備份複本 AWS 帳戶](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html)。

### 備份複製限制
<a name="copy-limitations"></a>

以下是您複製備份時的一些限制：
+ 僅在任兩個商業 AWS 區域之間、中國 （北京） 和中國 （寧夏） 區域之間，以及 AWS GovCloud （美國東部） 和 AWS GovCloud （美國西部） 區域之間支援跨區域備份複本，但不能跨這些區域集。
+ 選擇加入區域不支援跨區域備份複本。
+ 您可以在任何區域內建立區域內備份複本 AWS 。
+ 來源備份的狀態必須為 ，`AVAILABLE`才能進行複製。
+ 如果來源備份正在複製，則無法刪除。當目的地備份可供使用，以及允許您刪除來源備份時，可能會有短暫的延遲。如果您重試刪除來源備份，您應該記住此延遲。
+ 每個帳戶最多可以有五個備份複製請求正在進行到單一目的地 AWS 區域。

### 跨區域備份複本的許可
<a name="copy-permissions"></a>

您可以使用 IAM 政策陳述式來授予執行備份複製操作的許可。若要與來源 AWS 區域通訊以請求跨區域備份複本，請求者 (IAM 角色或 IAM 使用者） 必須能夠存取來源備份和來源 AWS 區域。

您可以使用 政策來授予備份複製操作之 `CopyBackup`動作的許可。您可以在政策的 `Action` 欄位中指定動作，並在政策的 `Resource`欄位中指定資源值，如下列範例所示。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111111111111:backup/*"
        }
    ]
}
```

------

如需 IAM 政策的詳細資訊，請參閱《[IAM 使用者指南》中的 IAM 中的政策和許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)。 **

### 完整複本和增量複本
<a name="copy-incrementals"></a>

當您將備份從來源備份複製到不同的目的地 AWS 區域或目的地 AWS 帳戶時，第一個複本是完整備份複本，即使您使用相同的 KMS 金鑰來加密備份的來源和目的地複本。

在第一次備份複本之後，所有後續備份都會遞增到相同 AWS 帳戶中的相同目的地區域，前提是您尚未刪除該區域中先前複製的所有備份，並且一直使用相同的 AWS KMS 金鑰。如果不符合任一條件，則複製操作會產生完整 （非增量） 備份複本。

若要了解如何複製檔案系統的備份，請參閱 [複製相同帳戶中的備份](copying-backups.md)。

## 將備份還原至新的檔案系統
<a name="restoring-backups"></a>

您可以使用可用的備份來建立新的檔案系統，有效地還原另一個檔案系統的point-in-time快照。您可以使用 主控台 AWS CLI或其中一個 AWS SDKs來還原備份。將備份還原至新檔案系統所需的時間，會與建立新檔案系統所需的時間相同。從備份還原的資料會延遲載入檔案系統，在此期間您將遇到稍高的延遲。

為了確保使用者可以繼續存取還原的檔案系統，請確定與還原檔案系統相關聯的 Active Directory 網域與原始檔案系統相同，或受原始檔案系統的 Active Directory 網域信任。如需 Active Directory 的詳細資訊，請參閱 [使用 Microsoft Active Directory](aws-ad-integration-fsxW.md)。

若要了解如何將備份還原至新的 FSx for Windows 檔案系統，請參閱 [將備份還原至新的檔案系統](how-to-restore-backups.md)。

**注意**  
您只能將檔案系統備份還原至與原始部署類型和儲存容量相同的新檔案系統。您可以在新檔案系統的儲存容量可用之後，增加該檔案系統的儲存容量。如需詳細資訊，請參閱[管理儲存容量](managing-storage-configuration.md#managing-storage-capacity)。

將備份還原至新的檔案系統時，您可以變更下列任何檔案系統設定：
+ 儲存體類型
+ 輸送容量
+ VPC
+ 可用區域
+ 子網路
+ VPC security groups (VPC 安全群組)
+ Active Directory 組態
+ AWS KMS 加密金鑰
+ 每日自動備份開始時間
+ 每週維護時段

# 建立使用者啟動的備份
<a name="creating-backups"></a>

除了自動每日檔案系統備份之外，您可以隨時使用 Amazon FSx 主控台建立使用者啟動的檔案系統備份，如下列程序所述。

**建立使用者啟動的檔案系統備份**

1. 在 [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)：// 開啟 Amazon FSx 主控台。

1. 從主控台儀表板中，選擇您要備份的檔案系統名稱。

1. 在**動作**中，選擇**建立備份**。

1. 在開啟的**建立備份**對話方塊中，提供備份的名稱。備份名稱最多可包含 256 個 Unicode 字元，包括字母、空格、數字和特殊字元 。\$1 - = \$1 ： /

1. 選擇 **Create backup (建立備份)**。

您現在已建立檔案系統備份。您可以在左側導覽中選擇備份，在 Amazon FSx 主控台中找到所有**備份**的資料表。您的新使用者起始備份的類型為 `USER_INITIATED`，其狀態為 ，`CREATING`直到變成 為止`AVAILABLE`。如需詳細資訊，請參閱[使用使用者啟動的備份](using-backups.md#user-initiated-backups)。

# 刪除備份
<a name="delete-backups"></a>

您可以使用 Amazon FSx 主控台、CLI 或 API 刪除檔案系統的任何使用者啟動和自動每日備份，如下列程序所述。若要刪除 AWS Backup具有 Backup 類型的 所採取的**AWS 備份**，您必須使用 AWS Backup 主控台、CLI 或 API。刪除備份是永久且無法復原的動作。也會刪除已刪除備份中的任何資料。除非您確定未來不需要該備份，否則請勿刪除備份。

**刪除備份原則 (主控台)**

1. 在 [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)：// 開啟 Amazon FSx 主控台。

1. 從主控台儀表板中，從左側導覽中選擇**備份**。

1. 從備份資料表中選擇要刪除**的備份**，然後選擇**刪除備份**。

1. 在開啟**的刪除備份**對話方塊中，確認備份的 ID 可識別您要刪除的備份。

1. 確認已針對您要刪除的備份勾選核取方塊。

1. 選擇**刪除備份**。

您的備份和所有包含的資料現在都會永久且無法復原地刪除。

## 備份的大小
<a name="backup-size"></a>

 備份大小是使用檔案系統中使用的儲存體來決定，而不是總佈建儲存容量。備份的大小取決於使用的儲存容量，以及檔案系統上的資料流失量。視您的資料在檔案系統的儲存磁碟區中分佈的方式及其變更頻率而定，您的總備份用量可能大於或小於您使用的儲存容量。當您刪除備份時，只會移除該備份特有的資料。

 為了提供file-system-consistent、耐用且增量的備份，Amazon FSx 會在區塊層級備份資料。檔案系統的儲存磁碟區上的資料可能會跨多個區塊儲存，具體取決於寫入或覆寫的模式。因此，備份用量的總大小可能不符合檔案系統上檔案和目錄的確切大小。您可以在 AWS Billing 儀表板或 中找到您的整體備份用量和成本 AWS Cost Management Console。

使用標籤來整理 AWS 帳單，以反映您自己的成本結構。若要這樣做，請註冊 以取得包含標籤索引鍵值的 AWS 帳戶 帳單。接著，若要查看合併資源的成本，請根據具有相同標籤鍵值的資源來整理您的帳單資訊。例如，您可以使用特定應用程式名稱來標記數個資源，然後整理帳單資訊以查看該應用程式跨數項服務的總成本。如需詳細資訊，請參閱《AWS Billing 》**使用者指南中的[使用成本分配標籤](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)。

**注意**  
當您[增加儲存容量](managing-storage-configuration.md#managing-storage-capacity)時，將資料從舊組儲存磁碟遷移到新、較大組儲存磁碟的程序可能會導致備份用量暫時增加，直到刪除與舊組儲存磁碟相關聯的備份為止。如果您的檔案系統的儲存體僅在增加儲存容量之前部分使用，則需要遷移到新磁碟的資料大小可能大於原始儲存磁碟上存在的資料大小。這可能會導致備份用量增加到新的儲存容量層級。您應該考慮增加儲存容量對備份規劃的影響。

# 複製相同帳戶中的備份
<a name="copying-backups"></a>

您可以使用 AWS 管理主控台 和 AWS CLI ，透過下列程序，將相同 AWS 帳戶中的備份手動複製到另一個 AWS 區域 （跨區域副本） 或相同 AWS 區域 （區域副本）。

## 使用主控台在相同帳戶 （跨區域或區域） 內複製備份
<a name="collapsible-section-1"></a>

1. 開啟位於 https：//[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/) 的 Amazon FSx 主控台。

1. 在導覽窗格中，選擇**備份**。

1. 在**備份**表格中，選擇您要複製的備份，然後選擇**複製備份**。

1. 在 **Settings** (設定) 區段中，執行下列動作：
   + 在**目的地區域**清單中，選擇要複製備份的目標 AWS 區域。目的地可以位於另一個 AWS 區域 （跨區域複製） 或相同 AWS 區域 （區域內複製）。
   + （選用） 選取**複製標籤**，將標籤從來源備份複製到目的地備份。如果您在步驟 6 選取**複製標籤**並新增標籤，則會合併所有標籤。

1. 針對**加密**，選擇 AWS KMS 加密金鑰以加密複製的備份。

1. 對於**標籤 - 選用**，輸入索引鍵和值來為複製的備份新增標籤。如果您在此處新增標籤，並在步驟 4 也選取**複製標籤**，則會合併所有標籤。

1. 選擇**複製備份**。

您的備份會在相同的 AWS 帳戶中複製到選取的 AWS 區域。

## 使用 CLI 在相同帳戶 （跨區域或區域） 內複製備份
<a name="collapsible-section-2"></a>
+ 使用 `copy-backup` CLI 命令或 [CopyBackup](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CopyBackup.html) API 操作來複製同一 AWS 帳戶內的備份，無論是跨 AWS 區域或在 AWS 區域內。

  下列命令`backup-0abc123456789cba7`會從 `us-east-1`區域複製 ID 為 的備份。

  ```
  aws fsx copy-backup \
    --source-backup-id backup-0abc123456789cba7 \
    --source-region us-east-1
  ```

  回應會顯示所複製備份的描述。

   您可以在 Amazon FSx 主控台上檢視備份，或使用 `describe-backups` CLI 命令或 [DescribeBackups](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeBackups.html) API 操作以程式設計方式檢視備份。

# 將備份還原至新的檔案系統
<a name="how-to-restore-backups"></a>

您可以使用 AWS 管理主控台、 CLI 和 API 還原檔案系統備份，以建立新的檔案系統，如下列程序所述。

**從備份還原檔案系統**

1. 在 [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)：// 開啟 Amazon FSx 主控台。

1. 從主控台儀表板中，從左側導覽中選擇**備份**。

1. 從備份資料表中選擇您要還原**的備份**，然後選擇**還原備份**。

   這樣做會開啟檔案系統建立精靈。此精靈與標準檔案系統建立精靈相同，但已設定**部署類型**和**儲存容量**且無法變更。不過，您可以變更輸送量容量、相關聯的 VPC 和其他設定，以及儲存類型。儲存類型預設為 **SSD**，但您可以在下列條件下將其變更為 **HDD**：
   + 檔案系統部署類型為**異地**同步備份或**單一異地同步備份 2**。
   + 儲存容量至少為 2，000 GiB。

1. 如同建立新檔案系統一樣，完成精靈。

1. 選擇 **Review and create** (檢閱和建立)。

1. 檢閱您為 Amazon FSx 檔案系統選擇的設定，然後選擇**建立檔案系統**。

   Amazon FSx 正在建立新的檔案系統，一旦其狀態變更為 `AVAILABLE`，您就可以正常使用檔案系統。