Copia de una instantánea de Amazon EBS - Amazon EBS
Consideraciones sobre la copia de instantáneasDestinos de las copias de instantáneasCopias de instantáneas incrementalesCifrado y copia de la instantáneaCopia de una instantánea

Copia de una instantánea de Amazon EBS

Tras crear una instantánea y haber alcanzado el estado completed, podrá crear una copia de ella. La copia de la instantánea es una copia exacta de la original, pero con un identificador de recurso único. Puede copiar las instantáneas que posee y las instantáneas que se compartan con usted, ya sea de manera pública o privada. Puede que necesite copiar una instantánea en los siguientes casos de uso:

  • Expansión geográfica: debe lanzar las aplicaciones en una nueva región.

  • Migración: debe mover una aplicación a un nuevo destino para ofrecer más disponibilidad y minimizar costos.

  • Recuperación ante desastres: debe hacer una copia de seguridad de sus datos y registros en regiones secundarias por motivos de redundancia de datos.

  • Cifrado: debe cifrar una instantánea que no estaba cifrada anteriormente o volver a cifrar una instantánea cifrada con una clave de KMS diferente.

  • Copiar una instantánea compartida: debe copiar una instantánea que esté compartida con usted.

  • Retención de datos y requisitos de auditoría: debe copiar instantáneas cifradas de una cuenta de AWS en otra para conservar los datos con fines de auditoría o retención de datos. El uso de cuentas distintas le protege en caso de que la cuenta principal de AWS se ponga en peligro.

Para copiar instantáneas de varios volúmenes, identifique todas las instantáneas que forman parte de ese conjunto con las etiquetas que asignó durante la creación y, a continuación, cópielas individualmente.

Para obtener información sobre cómo copiar una instantánea de Amazon RDS, consulte Copia de una instantánea de base de datos en la Guía del usuario de Amazon RDS.

Precios

Para obtener información sobre la copia de instantáneas, consulte Precios de Amazon EBS.

Contenido

Consideraciones sobre la copia de instantáneas

  • Puede copiar instantáneas de AWS Marketplace, VM Import/Export y Storage Gateway, pero primero debe comprobar si se admiten en la región de destino.

  • Hay un límite de 20 solicitudes de copia de instantáneas simultáneas por destino. Si supera esta cuota, recibe un error ResourceLimitExceeded. Si recibe este error, espere a que se completen una o varias solicitudes de copia antes de realizar una solicitud nueva de copia de instantánea.

  • Las etiquetas definidas por el usuario no se copian desde la instantánea de origen a la copia de la instantánea. Puede añadir etiquetas definidas por el usuario durante o después de la operación de copia.

  • Las instantáneas creadas mediante la operación de copia de una instantánea tienen un ID de volumen arbitrario, como vol-ffff o vol-ffffffff. Estos ID de volumen arbitrarios no deben utilizarse para ningún fin.

  • Los permisos de nivel de recursos especificados para la operación de copia instantánea se aplican a la copia de la instantánea y a la instantánea de origen. Para ver un ejemplo, consulte Ejemplo: copia de instantáneas.

  • Si copia una instantánea activada para la restauración rápida de instantáneas, la copia de la instantánea no se activará automáticamente para la restauración rápida de instantáneas. Debe habilitar de forma explícita la restauración rápida para las copias de instantáneas.

  • Si copia una instantánea y la cifra con una clave de KMS nueva, se crea una copia completa (no progresiva). Esto da como resultado costos de almacenamiento adicionales.

  • Si copia una instantánea en una nueva región, se crea una copia completa (no incremental). Esto da como resultado costos de almacenamiento adicionales.

  • Si usa transferencias de datos externas o entre regiones, se aplicarán cargos adicionales por la transferencia de datos de EC2. Si elimina alguna instantánea después de iniciarla, se le seguirán cobrando los datos que ya se hayan transferido.

Destinos de las copias de instantáneas

La ubicación de la instantánea de origen determina si se puede copiar o no.

  • Si la instantánea de origen está en una región, puede copiarla dentro de esa región, en otra región o en un Outpost asociado a esa región, o en una zona local en esa región.

  • Si la instantánea de origen está en una zona local, puede copiarla dentro de esa misma zona local, a otra zona local en el mismo grupo de zona o en la región principal de la zona local.

  • Si la instantánea de origen está en un Outpost, no puede copiarla.

Copias de instantáneas incrementales

Las operaciones de copia de instantáneas en la cuenta y la región que utilizan la misma clave de KMS siempre son copias incrementales. Sin embargo, si cifra la copia instantánea con una clave de KMS diferente, la copia será una copia completa.

Al copiar una instantánea en las regiones o cuentas, la copia es incremental si se cumplen los siguientes criterios:

  • La instantánea se ha copiado previamente a la región o cuenta de destino.

  • La copia más reciente de la instantánea sigue presente en la región o cuenta de destino.

  • La copia más reciente de la instantánea no se ha archivado.

  • Todas las copias de la instantánea en la región o cuenta de destino o bien no están cifradas o bien se han cifrado con la misma clave de KMS.

sugerencia

Le recomendamos que marque las copias de instantáneas con el ID de volumen y el tiempo de creación para poder realizar el seguimiento de la copia más reciente de la instantánea de un volumen en la región o cuenta de destino.

Para ver si las copias de las instantáneas son incrementales, compruebe el evento de CloudWatch copySnapshot.

Cifrado y copia de la instantánea

nota

El cifrado del lado del servidor de Amazon S3 (AES de 256 bits) protege los datos en tránsito de la instantánea durante una operación de copia.

Puede crear una copia de instantánea cifrada de una instantánea de origen que no esté cifrada. Además, puede cifrar una copia de instantánea con una clave de KMS diferente de la instantánea de origen. Sin embargo, cambiar el estado de cifrado de una copia de instantánea durante una operación de copia podría dar como resultado una copia completa (no progresiva), lo que puede entrañar mayores cargos de almacenamiento y transferencia de datos.

sugerencia

Cuando use una instantánea cifrada que se comparta con usted, es recomendable que la vuelva a cifrar copiándola con una clave de KMS de su propiedad. Esta es una manera de protegerse en caso de que la clave de KMS original corra peligro o si el propietario revoca el acceso, lo que haría que perdiera el acceso a la instantánea y los volúmenes cifrados creados a partir della.

Permisos para copiar instantáneas cifradas

Para copiar una instantánea cifrada, el usuario debe tener los siguientes permisos para utilizar el cifrado de Amazon EBS.

Resultados de cifrado para copias de instantáneas

En la siguiente tabla, se describen los resultados de cifrado en el momento de copiar las instantáneas que posee y las que se comparten con usted.

Cifrado predeterminado para la región de destino Instantánea de origen Resultado del cifrado de copias de instantáneas Nota
Deshabilitado Sin cifrar Cifrado opcional Si cifra la copia, puede especificar la clave de KMS que se utilizará. Si cifra la copia, pero no especifica una clave de KMS, se utiliza la clave especificada para el cifrado de forma predeterminada.
Deshabilitado Encriptado Cifrado automáticamente Puede especificar la clave de KMS que se utilizará. Si no especifica una clave de KMS, se utiliza la Clave administrada de AWS (aws/ebs).
Habilitado Sin cifrar Cifrado automáticamente Puede especificar la clave de KMS que se utilizará. Si no especifica una clave de KMS, se utiliza la clave especificada para el cifrado de forma predeterminada.
Habilitado Encriptado Cifrado automáticamente Puede especificar la clave de KMS que se utilizará. Si no especifica una clave de KMS, se utiliza la clave especificada para el cifrado de forma predeterminada.

Copia de una instantánea

Puede copiar instantáneas de una región a otra. Puede copiar una copia de instantáneas sin cifrar de una instantánea cifrada. Sin embargo, si intenta copiar una instantánea cifrada sin tener permiso para usar la clave de cifrado, la operación dará error silenciosamente, la operación falla sin avisar y la copia de la instantánea recibe el mensaje de estado “El identificador de clave dado no es accesible”.

Console
Copia de una instantánea

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Instantáneas.

  3. Seleccione la instantánea que va a copiar y después elija Actions (Acciones), Copy snapshot (Copiar instantánea).

  4. En Description (Descripción), ingrese una breve descripción para la copia de la instantánea.

    De forma predeterminada, la descripción incluye información acerca de la instantánea de origen para que pueda diferenciar la copia de la original.

  5. Especifique el destino de la copia de instantáneas.

    • Para copiar la instantánea en la misma región o en una región diferente, seleccione Región de AWS y, a continuación, seleccione la región de destino.

    • Para copiar la instantánea en una zona local, seleccione Zona local de AWS y, a continuación, seleccione la zona local de destino.

    • (solo para clientes de Outpost) Para copiar la instantánea en un Outpost, seleccione AWS Outpost y, a continuación, ingrese el ARN del destino Outpost.

  6. Si necesita que la copia de instantáneas se complete en un plazo específico, seleccione Habilitar copia basada en el tiempo. En Duración de finalización, introduzca la duración de finalización requerida, en incrementos de 15 minutos. Para obtener más información, Copias basadas en el tiempo para instantáneas de Amazon EBS y AMI respaldadas por EBS.

    Si no necesita que la copia de instantáneas se complete en un plazo específico, no habilite la copia basada en el tiempo. En este caso, la copia de instantánea se realiza en la medida de lo posible.

  7. (solo para clientes de Outpost) Para crear la copia instantánea en un Outpost de la región seleccionada, en Snapshot destination (Destino de la instantánea), elija AWS Outpost y, a continuación, en Destination Outpost ARN (ARN de destino), ingrese el ARN de Outpost donde desea copiar la instantánea. El campo Snapshot destination (Destino de instantánea) solo aparece si tiene Outpost en la región seleccionada.

  8. Especifique el estado de cifrado de la copia de la instantánea.

    Si la instantánea de origen está cifrada o si la cuenta está habilitada para cifrado de forma predeterminada, la copia de la instantánea se cifra automáticamente. Si la instantánea de origen no está cifrada y la cuenta no está habilitada para el cifrado de forma predeterminada, el cifrado es opcional.

  9. Elija Copy Snapshot (Copiar instantánea).

AWS CLI
Cómo copiar una instantánea a otra región

Utilice el comando copy-snapshot. En el siguiente ejemplo, se copia la instantánea especificada de la región de origen a la región actual, que se especificó mediante la opción --region.

aws ec2 copy-snapshot \
    --source-snapshot-id snap-0abcdef1234567890 \
    --source-region us-east-1 \
    --region us-west-2
Cómo copiar una instantánea sin cifrar a partir de una instantánea cifrada.

Utilice el comando copy-snapshot. En el siguiente ejemplo, se copia la instantánea no cifrada especificada de la región de origen a la región actual, y se usa la clave de KMS especificada para cifrar la nueva instantánea.

aws ec2 copy-snapshot \
    --source-snapshot-id snap-0abcdef1234567890 \
    --source-region us-east-1 \
    --encrypted \
    --kms-key-id alias/my-kms-key
PowerShell
Cómo copiar una instantánea a otra región

Utilice el cmdlet Copy-EC2Snapshot. En el siguiente ejemplo, se copia la instantánea especificada de la región de origen a la región actual, que se especificó mediante la opción --region.

 Copy-EC2Snapshot `
    -SourceSnapshotId snap-0abcdef1234567890 `
    -SourceRegion us-east-1 `
    -Region us-west-2
Cómo copiar una instantánea sin cifrar a partir de una instantánea cifrada.

Utilice el cmdlet Copy-EC2Snapshot. En el siguiente ejemplo, se copia la instantánea no cifrada especificada de la región de origen a la región actual, y se usa la clave de KMS especificada para cifrar la nueva instantánea.

 Copy-EC2Snapshot `
    -SourceSnapshotId snap-0abcdef1234567890 `
    -SourceRegion us-east-1 `
    -Encrypted $true `
    -KmsKeyId alias/my-kms-key