Kopieren Sie einen Amazon EBS-Snapshot - Amazon EBS
Überlegungen zum Kopieren von SnapshotsZiele für Snapshot-KopienInkrementelles Kopieren von SnapshotsVerschlüsselung und Kopieren von SnapshotsKopieren eines Snapshots

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kopieren Sie einen Amazon EBS-Snapshot

Nachdem Sie einen Snapshot erstellt haben und dieser den completed Status erreicht hat, können Sie ihn von einer AWS Region in eine andere oder innerhalb derselben Region kopieren. Die Snapshot-Kopie ist eine exakte Kopie des Originals, hat jedoch eine eindeutige Ressourcen-ID. Sie können Schnappschüsse, die Ihnen gehören, und Schnappschüsse, die privat oder öffentlich mit Ihnen geteilt wurden, kopieren. In den folgenden Anwendungsfällen müssen Sie möglicherweise einen Snapshot kopieren:

  • Geografische Expansion — Sie müssen Ihre Anwendungen in einer neuen Region starten.

  • Migration — Sie müssen eine Anwendung in eine neue Region verschieben, um eine bessere Verfügbarkeit zu gewährleisten oder die Kosten zu minimieren.

  • Notfallwiederherstellung — Sie müssen Ihre Daten und Protokolle aus Gründen der Datenredundanz in sekundären Regionen sichern.

  • Verschlüsselung — Sie müssen einen zuvor unverschlüsselten Snapshot verschlüsseln oder einen verschlüsselten Snapshot mit einem anderen KMS-Schlüssel erneut verschlüsseln.

  • Einen gemeinsam genutzten Snapshot kopieren — Sie müssen einen Snapshot kopieren, der mit Ihnen geteilt wurde.

  • Anforderungen an Datenaufbewahrung und Prüfung — Sie müssen verschlüsselte Snapshots von einem AWS Konto auf ein anderes kopieren, um Daten für die Prüfung oder Datenspeicherung aufzubewahren. Wenn Sie ein anderes Konto verwenden, sind Sie geschützt, falls Ihr AWS Hauptkonto gefährdet ist.

Um Snapshots mit mehreren Volumes in eine andere AWS Region zu kopieren, identifizieren Sie alle Snapshots, die Teil dieser Gruppe sind, anhand der Tags, die Sie bei der Erstellung zugewiesen haben, und kopieren Sie die Snapshots dann einzeln in die erforderliche Region.

Weitere Informationen zum Kopieren von Amazon RDS-Snapshots erhalten Sie unter Kopieren eines DB-Snapshots im Amazon RDS-Benutzerhandbuch.

Preisgestaltung

Preisinformationen zum Kopieren von Snapshots zwischen AWS Regionen und Konten finden Sie unter Amazon EBS-Preise.

Inhalt

Überlegungen zum Kopieren von Snapshots

  • Sie können Snapshots AWS Marketplace, VM Import/Export und Storage Gateway Gateway-Snapshots kopieren, müssen jedoch sicherstellen, dass der Snapshot in der Zielregion unterstützt wird.

  • Es gibt eine Grenze von 20 gleichzeitige Snapshot-Kopieranfragen pro Zielregion. Wenn Sie diese Quote überschreiten, erhalten Sie einen ResourceLimitExceeded-Fehler. Wenn dieser Fehler angezeigt wird, warten Sie, bis eine oder mehrere der Kopieranfragen abgeschlossen sind, bevor Sie eine neue Snapshot-Kopieranforderung stellen.

  • Benutzerdefinierte Tags werden nicht vom Quell-Snapshot in die Snapshot-Kopie kopiert. Sie können während oder nach dem Kopiervorgang benutzerdefinierte Tags (Markierungen) hinzufügen.

  • Snapshots, die durch einen Snapshot-Kopiervorgang erstellt werden, haben eine zufällige Volume-ID, wie z. B. vol-ffff oder vol-ffffffff. Diese beliebigen Volumes IDs sollten für keinen Zweck verwendet werden.

  • Die für den Snapshot-Kopiervorgang angegebenen Berechtigungen auf Ressourcenebene können für die Snapshot-Kopie und den Quell-Snapshot gelten. Ein Beispiel finden Sie unter Beispiel: Kopieren von Snapshots.

  • Wenn Sie einen Snapshot kopieren, der für die schnelle Snapshot-Wiederherstellung aktiviert ist, wird die Snapshot-Kopie nicht automatisch für die schnelle Snapshot-Wiederherstellung aktiviert. Sie müssen die schnelle Snapshot-Wiederherstellung für die Snapshot-Kopie explizit aktivieren.

  • Wenn Sie einen Snapshot kopieren und mit einem neuen KMS-Schlüssel verschlüsseln, wird eine vollständige (nicht inkrementelle) Kopie erstellt. Dies führt zu zusätzlichen Lagerkosten.

  • Wenn Sie einen Snapshot in eine neue Region kopieren, wird eine vollständige (nicht inkrementelle) Kopie erstellt. Dies führt zu zusätzlichen Lagerkosten. Nachfolgende Kopien desselben Snapshots sind inkrementell.

  • Wenn Sie externe oder regionsübergreifende Datenübertragungen verwenden, fallen zusätzliche EC2 Datenübertragungsgebühren an. Wenn Sie nach der Initiierung Snapshots löschen, werden Ihnen die bereits übertragenen Daten trotzdem in Rechnung gestellt.

Ziele für Snapshot-Kopien

Der Speicherort des Quell-Snapshots bestimmt, ob Sie ihn kopieren können oder nicht.

  • Wenn sich der Quell-Snapshot in einer Region befindet, können Sie ihn innerhalb dieser Region, in eine andere Region oder in eine mit dieser Region Outpost verknüpfte Region kopieren.

  • Wenn sich der Quell-Snapshot in einer lokalen Zone befindet, können Sie ihn nicht kopieren.

  • Wenn sich der Quell-Snapshot in einer befindetOutpost, können Sie ihn nicht kopieren.

Inkrementelles Kopieren von Snapshots

Bei Vorgängen zum Kopieren von Snapshots innerhalb desselben Kontos und derselben Region, die denselben KMS-Schlüssel verwenden, handelt es sich immer um inkrementelle Kopien. Wenn Sie die Snapshot-Kopie jedoch mit einem anderen KMS-Schlüssel verschlüsseln, handelt es sich bei der Kopie um eine vollständige Kopie.

Wenn Sie einen Snapshot über Regionen oder Konten hinweg kopieren, handelt es sich bei der Kopie um eine inkrementelle Kopie, wenn die folgenden Bedingungen erfüllt sind:

  • Der Snapshot wurde zuvor in die Zielregion oder das Konto kopiert.

  • Die aktuelle Snapshot-Kopie ist in der Zielregion oder im Konto noch vorhanden.

  • Die neueste Snapshot-Kopie wurde nicht archiviert.

  • Alle Kopien des Snapshots in der Zielregion oder im Konto sind entweder unverschlüsselt oder wurden mit demselben KMS-Schlüssel verschlüsselt.

Tipp

Wir empfehlen Ihnen, Ihre Snapshot-Kopien mit der Volume-ID und der Erstellungszeit zu kennzeichnen, damit Sie den Überblick über die neueste Snapshot-Kopie eines Volumes in der Zielregion oder im Zielkonto behalten können.

Um zu sehen, ob Ihre Snapshot-Kopien inkrementell sind, überprüfen Sie das CopySnapshot-Ereignis CloudWatch .

Verschlüsselung und Kopieren von Snapshots

Anmerkung

Die serverseitige Verschlüsselung von Amazon S3 (256-Bit-AES) schützt die Daten eines Snapshots während der Übertragung bei einem Kopiervorgang.

Sie können eine verschlüsselte Snapshot-Kopie eines unverschlüsselten Quell-Snapshots erstellen. Und Sie können eine Snapshot-Kopie mit einem KMS-Schlüssel verschlüsseln, der sich vom Quell-Snapshot unterscheidet. Das Ändern des Verschlüsselungsstatus einer Snapshot-Kopie während eines Kopiervorgangs kann jedoch zu einer vollständigen (nicht inkrementellen) Kopie führen, wodurch höhere Datenübertragungs- und Speichergebühren anfallen könnten.

Tipp

Wenn Sie einen verschlüsselten Snapshot verwenden, der mit Ihnen geteilt wird, empfehlen wir, den Snapshot erneut zu verschlüsseln, indem Sie ihn kopieren und einen KMS-Schlüssel verwenden, den Sie besitzen. Dies schützt Sie, falls der ursprüngliche KMS-Schlüssel kompromittiert wird oder wenn der Besitzer Ihren Zugriff widerruft, wodurch Sie den Zugriff auf den Snapshot und alle verschlüsselten Volumes, die Sie daraus erstellt haben, verlieren könnten.

Berechtigungen für das Kopieren verschlüsselter Snapshots

Um einen verschlüsselten Snapshot zu kopieren, muss Ihr Benutzer über die folgenden Berechtigungen verfügen, um die Amazon-EBS-Verschlüsselung verwenden zu können.

Verschlüsselungsergebnisse für Snapshot-Kopien

In der folgenden Tabelle werden die Verschlüsselungsergebnisse beim Kopieren von Snapshots, die Ihnen gehören, und von Snapshots, die mit Ihnen geteilt wurden, beschrieben.

Standardverschlüsselung für die Zielregion Quell-Snapshot Ergebnis der Verschlüsselung der Snapshot-Kopie Hinweis
Disabled Unverschlüsselt Optionale Verschlüsselung Wenn Sie die Kopie verschlüsseln, können Sie den zu verwendenden KMS-Schlüssel angeben. Wenn Sie die Kopie verschlüsseln, aber keinen KMS-Schlüssel angeben, wird der standardmäßig für die Verschlüsselung angegebene Schlüssel verwendet.
Disabled Encrypted Automatisch verschlüsselt Sie können den zu verwendenden KMS-Schlüssel angeben. Wenn Sie keinen KMS-Schlüssel angeben, wird Von AWS verwalteter Schlüssel (aws/ebs) verwendet.
Aktiviert Unverschlüsselt Automatisch verschlüsselt Sie können den zu verwendenden KMS-Schlüssel angeben. Wenn Sie keinen KMS-Schlüssel angeben, wird der standardmäßig für die Verschlüsselung angegebene Schlüssel verwendet.
Aktiviert Encrypted Automatisch verschlüsselt Sie können den zu verwendenden KMS-Schlüssel angeben. Wenn Sie keinen KMS-Schlüssel angeben, wird der standardmäßig für die Verschlüsselung angegebene Schlüssel verwendet.

Kopieren eines Snapshots

Sie können Snapshots von einer Region in eine andere kopieren. Sie können einen unverschlüsselten Snapshot in einen verschlüsselten Snapshot kopieren. Wenn Sie jedoch versuchen, einen verschlüsselten Snapshot zu kopieren, ohne über die Berechtigungen zur Verwendung des Verschlüsselungsschlüssels zu verfügen, schlägt der Vorgang unbemerkt fehl und die Snapshot-Kopie erhält die Statusmeldung „Auf die angegebene Schlüssel-ID kann nicht zugegriffen werden“.

Console
So kopieren Sie einen -Snapshot

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich die Option Snapshots.

  3. Wählen Sie den zu kopierenden Snapshot aus und wählen Sie dann Aktionen, Snapshot kopieren.

  4. Geben Sie für Beschreibung eine kurze Beschreibung für die Snapshot-Kopie ein.

    Standardmäßig enthält die Beschreibung Informationen zum Quell-Snapshot, damit Sie eine Kopie vom Original unterscheiden können.

  5. Geben Sie das Ziel für die Snapshot-Kopie an.

    • Um den Snapshot in dieselbe Region oder in eine andere Region zu kopieren, wählen Sie AWS Region und dann die Zielregion aus.

    • (nur Outpost Kunden) Um den Snapshot in einen zu kopierenOutpost, wählen Sie den ARN des Ziels aus AWS Outpostund geben Sie ihn einOutpost.

  6. Wenn die Snapshot-Kopie innerhalb eines bestimmten Zeitraums abgeschlossen werden soll, wählen Sie Zeitbasierte Kopie aktivieren aus. Geben Sie unter Abschlussdauer die erforderliche Abschlussdauer in Schritten von 15 Minuten ein. Weitere Informationen finden Sie unter Zeitbasierte Kopien für Amazon EBS-Snapshots und EBS-gestützte Kopien AMIs.

    Wenn Sie nicht möchten, dass die Snapshot-Kopie in einem bestimmten Zeitraum abgeschlossen wird, aktivieren Sie das zeitbasierte Kopieren nicht. In diesem Fall wird die Snapshot-Kopie nach bestem Wissen und Gewissen erstellt.

  7. (nur Outpost Kunden) Um die Snapshot-Kopie auf einem Outpost in der ausgewählten Region zu erstellen, wählen Sie für Snapshot-Ziel die Option aus AWS Outpost, und geben Sie dann für OutpostZiel-ARN den ARN ein, in den Outpost der Snapshot kopiert werden soll. Das Feld Snapshot-Ziel wird nur angezeigt, wenn Sie über und Outpost in der ausgewählten Region verfügen.

  8. Geben Sie den Verschlüsselungsstatus für die Snapshot-Kopie an.

    Wenn der Quell-Snapshot verschlüsselt ist oder wenn Ihr Konto standardmäßig für die Verschlüsselung aktiviert ist, wird die Snapshot-Kopie automatisch verschlüsselt. Wenn der Quell-Snapshot unverschlüsselt ist und Ihr Konto standardmäßig nicht für die Verschlüsselung aktiviert ist, ist die Verschlüsselung optional.

  9. Wählen Sie Copy Snapshot (Snapshot kopieren) aus.

AWS CLI
Um einen Snapshot in eine andere Region zu kopieren

Verwenden Sie den Befehl copy-snapshot. Im folgenden Beispiel wird der angegebene Snapshot aus der Quellregion in die aktuelle Region kopiert, die in der --region Option angegeben ist.

aws ec2 copy-snapshot \
    --source-snapshot-id snap-0abcdef1234567890 \
    --source-region us-east-1 \
    --region us-west-2
Um einen unverschlüsselten Snapshot in einen verschlüsselten Snapshot zu kopieren

Verwenden Sie den Befehl copy-snapshot. Im folgenden Beispiel wird der angegebene unverschlüsselte Snapshot aus der Quellregion in die aktuelle Region kopiert, wobei der neue Snapshot mit dem angegebenen KMS-Schlüssel verschlüsselt wird.

aws ec2 copy-snapshot \
    --source-snapshot-id snap-0abcdef1234567890 \
    --source-region us-east-1 \
    --encrypted \
    --kms-key-id alias/my-kms-key
PowerShell
Um einen Snapshot in eine andere Region zu kopieren

Verwenden Sie das Copy-EC2SnapshotCmdlet. Im folgenden Beispiel wird der angegebene Snapshot aus der Quellregion in die aktuelle Region kopiert, die in der --region Option angegeben ist.

 Copy-EC2Snapshot `
    -SourceSnapshotId snap-0abcdef1234567890 `
    -SourceRegion us-east-1 `
    -Region us-west-2
Um einen unverschlüsselten Snapshot in einen verschlüsselten Snapshot zu kopieren

Verwenden Sie das Copy-EC2SnapshotCmdlet. Im folgenden Beispiel wird der angegebene unverschlüsselte Snapshot aus der Quellregion in die aktuelle Region kopiert, wobei der neue Snapshot mit dem angegebenen KMS-Schlüssel verschlüsselt wird.

 Copy-EC2Snapshot `
    -SourceSnapshotId snap-0abcdef1234567890 `
    -SourceRegion us-east-1 `
    -Encrypted $true `
    -KmsKeyId alias/my-kms-key