Instantáneas locales en zonas locales
Las instantáneas Amazon EBS son una copia puntual de los volúmenes de EBS.
Las instantáneas de los volúmenes de EBS de una zona local de AWS se pueden almacenar en Amazon S3, en la misma zona local o en la región principal de esa zona local. Almacenar las instantáneas en una zona local puede ayudar a satisfacer las necesidades de residencia de datos, ya que garantiza que los datos de las instantáneas se procesen y almacenen en un país, estado o municipio específico. Además, puede configurar las políticas de aplicación de residencia de datos mediante IAM para así garantizar que esa instantánea no abandone la zona local.
Las zonas locales son ideales para aplicaciones que requieren una latencia de milisegundos de un solo dígito o procesamiento de datos local, ya que acercan la infraestructura de AWS a los usuarios finales y a los centros de negocios. Además, puede cumplir con los requisitos de residencia de datos para cargas de trabajo susceptibles a cuestiones de normativa y conformidad. Para obtener más información, consulte What is AWS Local Zones.
Actualmente, las instantáneas locales se admiten en las zonas locales compatibles con Amazon S3. Para obtener más información, consulte AWS Local Zones features
Preguntas frecuentes
- 1. ¿Qué son las instantáneas locales en las zonas locales?
-
Las instantáneas locales de las zonas locales son instantáneas que se almacenan en Amazon S3 en una zona local. De forma predeterminada, las instantáneas de los volúmenes de Amazon EBS en una zona local se almacenan en Amazon S3 en la región principal. Si la zona local es compatible con Amazon S3, puede elegir dónde almacenar las instantáneas localmente en la zona local. Al igual que las instantáneas en regiones de AWS, las instantáneas locales en las zonas locales son progresivas, lo que significa que solo se guardan los bloques del volumen que se han cambiado después de la instantánea más reciente. Para crear una copia de seguridad, debe almacenarse en la misma región que el volumen de EBS.
- 2. ¿Por qué debo utilizar instantáneas locales?
-
Utilice las instantáneas locales en las zonas locales para cumplir con los requisitos de aislamiento o residencia de datos, asegurándose de que los datos de las instantáneas residan en una ubicación geográfica específica, como un país, estado o municipio.
- 3. ¿Cómo aplicar la residencia de datos de instantáneas en las zonas locales?
-
Puede utilizar políticas de AWS Identity and Access Management (IAM) para controlar los permisos que tienen las entidades principales (cuentas de AWS, usuarios de IAM y roles de IAM) cuando trabajan con las instantáneas locales en las zonas locales y para aplicar la residencia de datos. Por ejemplo, puede crear una política que impida que los usuarios creen instantáneas a partir de volúmenes en una zona local y almacenen esas instantáneas en una región de AWS. Para obtener más información, consulte Controlar el acceso con IAM.
- 4. ¿Son compatibles las instantáneas locales en varios volúmenes y coherentes ante bloqueos?
-
Sí, puede crear instantáneas locales en varios volúmenes y coherentes ante bloqueos en zonas locales a partir de una instancia en una zona local.
- 5. ¿Cómo puedo crear instantáneas locales en zonas locales?
-
Puede crear instantáneas locales en zonas locales de forma manual utilizando la AWS CLI o la consola de Amazon EC2. Para obtener más información, consulte Creación de una instantánea de un volumen de EBS. También puede automatizar el ciclo de vida de las instantáneas locales en zonas locales utilizando Amazon Data Lifecycle Manager. Para obtener más información, consulte Creación de una política personalizada de Amazon Data Lifecycle Manager para instantáneas de EBS.
- 6. ¿Puedo copiar instantáneas locales en zonas locales?
-
Sí, puede copiar instantáneas de una región a una zona local de la misma región, de una zona local a su región y de una zona local a otra zona local del mismo grupo de zonas locales.
- 7. ¿Cómo puedo restaurar los datos de las instantáneas locales en las zonas locales?
-
Puede utilizar instantáneas locales en zonas locales para crear volúmenes de Amazon EBS únicamente en la misma zona local.
- 8. ¿Cómo se cifran las instantáneas locales en zonas locales?
-
Por defecto, las instantáneas locales pueden estar cifradas o sin cifrar. Cuando se cifran por defecto, las instantáneas locales se cifran con la misma clave de AWS KMS que el volumen de Amazon EBS de origen. Al crear un volumen a partir de una instantánea local, no puede volver a cifrar el volumen mediante una clave de KMS diferente. Los volúmenes creados a partir de instantáneas locales deben cifrarse con la misma clave de AWS KMS que la instantánea de origen.
- 9. ¿Puedo crear AMI respaldadas por EBS mediante instantáneas locales en zonas locales?
-
Sí, puede utilizar instantáneas locales en zonas locales al crear AMI respaldadas por EBS especificando el destino de la instantánea como zonas locales. Para obtener más información, consulte Creación de una AMI basada en Amazon EBS.
- 10. ¿Puedo compartir instantáneas locales en zonas locales?
-
Sí, puede compartir instantáneas locales en zonas locales con otras cuentas de AWS que hayan habilitado la zona local para su uso en sus cuentas.
- 11. ¿Puedo crear una instantánea local de un volumen y luego pasar a la creación de instantáneas en la región principal?
-
No, después de crear una instantánea local de un volumen, no puede crear instantáneas sucesivas de ese volumen en la región principal. Como todas las instantáneas son incrementales, si la instantánea más reciente de un volumen es una instantánea local, todas las instantáneas sucesivas de ese volumen deben ser instantáneas locales.
Consideraciones
Tenga en cuenta lo siguiente cuando trabaje con instantáneas locales en zonas locales.
-
Actualmente, las instantáneas locales se admiten en las zonas locales compatibles con Amazon S3.
-
Las siguientes características no se pueden utilizar con las instantáneas locales en las zonas locales:
-
Acciones de VM Import/Export
-
Restauración rápida de instantáneas
-
API directas de EBS
-
Papelera de reciclaje
-
Archivo de instantáneas
-
-
Debe utilizar políticas de IAM para garantizar el cumplimiento de los requisitos de residencia de datos. Para obtener más información, consulte Controlar el acceso con IAM.
-
Si la instantánea más reciente de un volumen se almacena en una región, todas las instantáneas sucesivas deben almacenarse en la misma región. Del mismo modo, si la instantánea más reciente de un volumen se almacena en una región de AWS, todas las instantáneas sucesivas deben almacenarse en la misma región.
Controlar el acceso con IAM
Puede utilizar políticas de AWS Identity and Access Management (IAM) para controlar los permisos que tienen las entidades principales (cuentas de AWS, usuarios de IAM y roles de IAM) cuando trabajan con las instantáneas locales en zonas locales. Los siguientes son ejemplos de políticas que puede utilizar para conceder o denegar permiso para realizar acciones específicas con instantáneas locales en zonas locales.
Temas
Aplicar la residencia de datos para las instantáneas locales en zonas locales
El siguiente ejemplo de política restringe a los usuarios a crear solo instantáneas locales en las zonas locales a partir de volúmenes e instancias de una zona local. Impide que los usuarios creen instantáneas en una región a partir de volúmenes e instancias de una zona local.
Impedir que se compartan instantáneas locales en zonas locales
La siguiente política de ejemplo impide que todos los usuarios compartan instantáneas locales en zonas locales.
Impedir que las entidades principales eliminen instantáneas locales en zonas locales
La siguiente política de ejemplo impide que todos los usuarios eliminen instantáneas locales en zonas locales.
