Instantáneas locales de Amazon EBS en Outposts - Amazon EBS
Preguntas frecuentesRequisitos previosConsideracionesControlar el acceso con IAMTrabajar con instantáneas locales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instantáneas locales de Amazon EBS en Outposts

Las instantáneas de Amazon EBS son una point-in-time copia de sus volúmenes de EBS.

De forma predeterminada, las instantáneas de los volúmenes de EBS de un se AWS Outpost almacenan en Amazon S3, en la región de. Outpost También puede utilizar las instantáneas locales de Amazon EBS en Outposts para almacenar las instantáneas de los volúmenes de forma local en Outpost Amazon S3 por sí mismo. Outpost Esto garantiza que los datos de las instantáneas residan en sus instalaciones y en Outpost ellas. Además, puede utilizar las políticas y los permisos AWS Identity and Access Management (de IAM) para configurar políticas de cumplimiento de la residencia de los datos a fin de garantizar que los datos de las instantáneas no abandonen el entorno. Outpost Esto resulta especialmente útil si reside en un país o región que aún no cuenta con el servicio de ninguna AWS región y que tiene requisitos de residencia de datos.

Este tema proporciona información sobre cómo trabajar con Instantáneas locales de Amazon EBS en Outposts. Para obtener más información sobre las instantáneas de Amazon EBS y sobre cómo trabajar con instantáneas en una AWS región, consulte. Instantáneas de Amazon EBS

Para obtener más información, consulte la AWS Outposts familia y la documentación de la AWS Outposts familia.

Preguntas frecuentes

1. ¿Qué son las instantáneas locales?

De forma predeterminada, las instantáneas de Amazon EBS de los volúmenes de un se Outpost almacenan en Amazon S3, en la región de. Outpost Si Outpost está aprovisionado con S3 en Outposts, puedes optar por almacenar las instantáneas localmente en sí mismo. Outpost Las instantáneas locales son progresivas, lo que significa que solo se guardan los bloques del volumen que se han cambiado después de la instantánea más reciente. Puede usar estas instantáneas para restaurar un volumen en el mismo lugar que la instantánea en Outpost cualquier momento. Para obtener más información acerca de las instantáneas Amazon EBS, consulte Instantáneas de Amazon EBS.

2. ¿Por qué debo utilizar instantáneas locales?

Las instantáneas son una forma práctica de hacer copias de seguridad de sus datos. Con las instantáneas locales, todos los datos de las instantáneas se almacenan localmente en el. Outpost Esto significa que no sale de las instalaciones. Esto resulta especialmente útil si reside en un país o región que aún no cuenta con el servicio de ninguna AWS región y que tiene requisitos de residencia.

Además, el uso de instantáneas locales puede ayudar a reducir el ancho de banda utilizado para la comunicación entre la región y los Outpost entornos con ancho de banda limitado.

3. ¿Cómo puedo hacer cumplir la residencia de los datos de las instantáneas en un? Outpost

Puede utilizar las políticas AWS Identity and Access Management (de IAM) para controlar los permisos que tienen los principales (AWS cuentas, usuarios de IAM y funciones de IAM) cuando trabajan con instantáneas locales y para imponer la residencia de los datos. Puede crear una política que impida a los directores crear instantáneas a partir de Outpost volúmenes e instancias y almacenarlas en una región. AWS Actualmente, no se admite la copia de instantáneas e imágenes de una región Outpost a otra. Para obtener más información, consulte Controlar el acceso con IAM.

4. ¿Son compatibles las instantáneas locales coherentes frente a bloqueos en varios volúmenes?

Sí, puede crear instantáneas locales de varios volúmenes y coherentes con los bloqueos a partir de instancias de una. Outpost

5. ¿Cómo puedo crear instantáneas locales?

Puede crear instantáneas manualmente mediante AWS Command Line Interface (AWS CLI) o la EC2 consola de Amazon. Para obtener más información, consulte, Trabajar con instantáneas locales. También puede automatizar el ciclo de vida de la instantáneas locales utilizando Amazon Data Lifecycle Manager. Para obtener más información, consulte Automatice las instantáneas en un Outpost.

6. ¿Puedo crear, usar o eliminar instantáneas locales si Outpost pierdo la conectividad con su región?

No. OutpostDebe tener conectividad con su región, ya que la región proporciona los servicios de acceso, autorización, registro y monitoreo que son fundamentales para el estado de las instantáneas. Si no hay conectividad, no puede crear nuevas instantáneas locales, crear volúmenes o iniciar instancias desde las existentes instantáneas locales, ni eliminarlas instantáneas locales.

7. ¿Con qué rapidez se dispone de la capacidad de almacenamiento de Amazon S3 después de eliminar instantáneas locales?

La capacidad de almacenamiento de Amazon S3 se encontrará disponible en las 72 horas siguientes a la eliminación de instantáneas locales y los volúmenes que hacen referencia a ellos.

8. ¿Cómo puedo asegurarme de que no se me agote la capacidad de Amazon S3Outpost?

Le recomendamos que utilice CloudWatch las alarmas de Amazon para supervisar la capacidad de almacenamiento de Amazon S3 y eliminar las instantáneas y los volúmenes que ya no necesite para evitar quedarse sin capacidad de almacenamiento. Si utiliza Amazon Data Lifecycle Manager para automatizar el ciclo de vida de instantáneas locales, asegúrese de que las políticas de retención de instantáneas no retengan instantáneas durante más tiempo del necesario.

9. ¿Qué ocurre si me quedo sin capacidad local de Amazon S3 en unOutpost?

Si se queda sin capacidad local de Amazon S3 en unOutpost, Amazon Data Lifecycle Manager no podrá crear correctamente instantáneas locales en elOutpost. Amazon Data Lifecycle Manager intentará crear las instantáneas locales en elOutpost, pero las instantáneas pasarán inmediatamente al error estado y, finalmente, Amazon Data Lifecycle Manager las eliminará. Le recomendamos que utilice la CloudWatch métrica de SnapshotsCreateFailed Amazon para supervisar las políticas del ciclo de vida de las instantáneas en busca de errores en la creación de instantáneas. Para obtener más información, consulte Supervise las políticas de Data Lifecycle Manager mediante CloudWatch.

10. ¿Puedo usar instantáneas locales AMIs respaldadas por instantáneas locales con Spot Instances y Spot Fleet?

No, no puede utilizar instantáneas locales ni AMIs respaldadas por instantáneas locales para lanzar instancias puntuales o una flota de spot.

11. ¿Puedo usar instantáneas locales AMIs respaldadas por instantáneas locales con Amazon EC2 Auto Scaling?

Sí, puede usar instantáneas locales y AMIs respaldadas por instantáneas locales para lanzar grupos de Auto Scaling en una subred que esté en la Outpost misma que las instantáneas. El rol vinculado al servicio del grupo Amazon EC2 Auto Scaling debe tener permiso para usar la clave de KMS utilizada para cifrar las instantáneas.

No puede usar instantáneas locales o AMIs respaldadas por instantáneas locales para lanzar grupos de Auto Scaling en una AWS región.

Requisitos previos

Para almacenar instantáneas en unOutpost, debes tener uno Outpost que esté aprovisionado con S3 en Outposts. Para obtener más información sobre S3 on Outposts, consulte S3 on Outposts en la guía del usuario de Amazon S3 on Outposts.

Consideraciones

Tenga en cuenta lo siguiente cuando trabaje con instantáneas locales.

  • OutpostDeben tener conectividad con su AWS región para poder usar instantáneas locales.

  • Los metadatos de las instantáneas se almacenan en la AWS región asociada a. Outpost Esto no incluye los datos de las instantáneas.

  • Las instantáneas almacenadas en un Outpost se cifran de forma predeterminada. Las instantáneas sin cifrar no son compatibles. Las instantáneas que se crean en una Outpost y las instantáneas que se copian en una se Outpost cifran con la clave de KMS predeterminada de la región o con una clave de KMS diferente que se especifique en el momento de la solicitud.

  • Al crear un volumen en o a Outpost partir de una instantánea local, no puede volver a cifrar el volumen con una clave de KMS diferente. Los volúmenes creados a partir de instantáneas locales deben cifrarse con la misma Clave de KMS que la instantánea de origen.

  • Tras eliminar las instantáneas locales de unOutpost, la capacidad de almacenamiento de Amazon S3 utilizada por las instantáneas eliminadas estará disponible en un plazo de 72 horas. Para obtener más información, consulte Elimine instantáneas locales.

  • No puede exportar instantáneas locales desde un. Outpost

  • No se puede habilitar la restauración rápida de instantáneas para instantáneas locales.

  • Las instantáneas locales no APIs son compatibles con EBS direct.

  • No puede copiar instantáneas locales ni AMIs de una Outpost a una AWS región, de una Outpost a otra o dentro de una. Outpost Sin embargo, puede copiar instantáneas de una AWS región a una. Outpost Para obtener más información, consulte Copie las instantáneas de una región a una AWSOutpost.

  • Al copiar una instantánea de una AWS región a otraOutpost, los datos se transfieren a través del enlace del servicio. Copiar varias instantáneas simultáneamente podría afectar a otros servicios que se estén ejecutando en elOutpost.

  • No puede compartir instantáneas locales.

  • Debe utilizar políticas IAM para garantizar el cumplimiento de los requisitos de residencia de datos. Para obtener más información, consulte Controlar el acceso con IAM.

  • Las Instantáneas locales son copias de seguridad incrementales. Solo los bloques del volumen que han cambiado después de la última instantánea se guardan en la nueva. Cada instantánea local contiene toda la información necesaria para restaurar los datos (del momento en que se tomó) en un volumen de EBS nuevo. Para obtener más información, consulte Cómo funcionan las instantáneas de Amazon EBS.

  • No puede utilizar las políticas de IAM para imponer la residencia de los datos ni las acciones que se adopten CopySnapshot. CopyImage

Controlar el acceso con IAM

Puedes usar políticas AWS Identity and Access Management (de IAM) para controlar los permisos que tienen los directores (AWS cuentas, usuarios de IAM y roles de IAM) cuando trabajan con instantáneas locales. Los siguientes son ejemplos de políticas que puede utilizar para conceder o denegar permiso para realizar acciones específicas con instantáneas locales.

importante

Actualmente no se admite la copia de instantáneas e imágenes de una región Outpost a otra. Como resultado, actualmente no puedes usar las políticas de IAM para imponer la residencia de los datos ni las acciones que se tomen CopySnapshot. CopyImage

Aplicar la residencia de datos para las instantáneas

El siguiente ejemplo de política impide que todos los directores creen instantáneas a partir de volúmenes e instancias Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef y almacenen los datos de las instantáneas en una región. AWS Las entidades principales aún pueden crear instantáneas locales. Esta política garantiza que todas las instantáneas permanezcan en. Outpost

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:SourceOutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                },
                "Null": {
                    "ec2:OutpostArn": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*"
        }
    ]
}

Impedir que las entidades principales eliminen instantáneas locales

El siguiente ejemplo de política impide que todos los principales eliminen las instantáneas locales almacenadas en. Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:OutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "*"
        }
    ]
}

Trabajar con instantáneas locales

En las secciones siguientes se explica cómo utilizar instantáneas locales.

Reglas para almacenar instantáneas

Las siguientes reglas se aplican al almacenamiento de instantáneas:

  • Si la instantánea más reciente de un volumen se almacena en unOutpost, todas las instantáneas sucesivas se deben almacenar en la misma. Outpost

  • Si la instantánea más reciente de un volumen se almacena en una AWS región, todas las instantáneas sucesivas se deben almacenar en la misma región. Para empezar a crear instantáneas locales a partir de ese volumen, haga lo siguiente:

    1. Cree una instantánea del volumen de la AWS región.

    2. Copie la instantánea Outpost desde la AWS región.

    3. Cree un nuevo volumen a partir de instantánea local.

    4. Adjunte el volumen a una instancia deOutpost.

    Para el nuevo volumen de laOutpost, la siguiente instantánea se puede almacenar en la AWS región Outpost o en ella. Todas las instantáneas sucesivas deben almacenarse en esa misma ubicación.

  • Las instantáneas locales, incluidas las instantáneas creadas en una región Outpost y las copiadas a o Outpost desde una AWS región, solo se pueden usar para crear volúmenes en la misma. Outpost

  • Si crea un volumen a Outpost partir de una instantánea de una región, todas las instantáneas sucesivas de ese nuevo volumen deben estar en la misma región.

  • Si crea un volumen a Outpost partir de una instantánea local, todas las instantáneas sucesivas de ese nuevo volumen deben estar en el mismo lugar. Outpost

Cree instantáneas locales a partir de los volúmenes de un Outpost

Puede crear instantáneas locales a partir de los volúmenes de su. Outpost Puede optar por almacenar las instantáneas en el mismo volumen Outpost que el de origen o en la región del. Outpost

Las instantáneas locales solo se pueden utilizar para crear volúmenes en el mismoOutpost.

Para obtener más información, consulte Crear instantáneas de Amazon EBS

Cree a AMIs partir de instantáneas locales

Puede crear Amazon Machine Images (AMIs) mediante una combinación de instantáneas locales e instantáneas almacenadas en la región del. Outpost Por ejemplo, si tiene una Outpost entradaus-east-1, puede crear una AMI con volúmenes de datos respaldados por instantáneas locales y un volumen raíz respaldado por una instantánea en la us-east-1 región. Outpost

nota

  • No puede crear copias de seguridad AMIs que incluyan instantáneas almacenadas en varias. Outposts

  • Actualmente, no puedes crear AMIs directamente desde instancias en una CreateImageAPI de Outpost uso o en la EC2 consola de Amazon para unOutpost.

  • AMIs que estén respaldadas por instantáneas locales, Outpost solo se pueden usar para lanzar instancias en la misma.

Para crear una AMI a Outpost partir de instantáneas de una región

  1. Copie las instantáneas de la región a la. Outpost Para obtener más información, consulte Copie las instantáneas de una región a una AWSOutpost.

  2. Utilice la EC2 consola de Amazon o el comando register-image para crear la AMI con las copias instantáneas del. Outpost Para obtener más información, consulte Creación de una AMI a partir de una instantánea.

Para crear una AMI en y Outpost desde una instancia en un Outpost

  1. Cree instantáneas a partir de la instancia Outpost y almacene las instantáneas en. Outpost Para obtener más información, consulte Crear instantáneas de Amazon EBS.

  2. Utilice la EC2 consola de Amazon o el comando register-image para crear la AMI con las instantáneas locales. Para obtener más información, consulte Creación de una AMI a partir de una instantánea.

Para crear una AMI en una región a partir de una instancia de un Outpost

  1. Cree instantáneas a partir de la instancia de la región Outpost y almacénelas en la región. Para obtener más información, consulte Cree instantáneas locales a partir de los volúmenes de un Outpost o Crear instantáneas de Amazon EBS.

  2. Utilice la EC2 consola de Amazon o el comando register-image para crear la AMI con las copias instantáneas de la región. Para obtener más información, consulte Creación de una AMI a partir de una instantánea.

Copie las instantáneas de una región a una AWSOutpost

Puede copiar instantáneas de una AWS región a una. Outpost Puede hacerlo solo si las instantáneas se encuentran en la región correspondiente a. Outpost Si las instantáneas se encuentran en una región diferente, primero debe copiar la instantánea en la región correspondiente yOutpost, a continuación, copiarla de esa región a la. Outpost

nota

No puede copiar instantáneas locales de una región Outpost Outpost a otra, ni dentro de la misma. Outpost

Para obtener más información, consulte Copia de una instantánea de Amazon EBS.

Copiar AMIs de una AWS región a una Outpost

Puede copiar AMIs de una AWS región a unaOutpost. Al copiar una AMI de una región a unaOutpost, todas las instantáneas asociadas a la AMI se copian de la región a laOutpost.

Puede copiar una AMI de una región a otra Outpost solo si las instantáneas asociadas a la AMI se encuentran en la región de. Outpost Si las instantáneas se encuentran en una región diferente, primero debe copiar la AMI en la región de yOutpost, a continuación, copiarla de esa región a laOutpost.

nota

No puede copiar una AMI de una Outpost a una región, de una Outpost a otra o dentro de unaOutpost.

Puede copiar AMIs de una región a otra Outpost utilizando únicamente el AWS CLI comando copy-image.

Cree volúmenes a partir de instantáneas locales

Puede crear volúmenes a partir de instantáneas locales y a Outpost partir de ellas. Los volúmenes se deben crear de la Outpost misma manera que las instantáneas de origen. No puede utilizar instantáneas locales para crear volúmenes en la región para el. Outpost

Al crear un volumen a partir de una instantánea local, no puede volver a cifrar el volumen mediante una Clave de KMS diferente. Los volúmenes creados a partir de instantáneas locales deben cifrarse con la misma Clave de KMS que la instantánea de origen.

Para obtener más información, consulte Creación de un volumen de Amazon EBS..

Lance instancias a partir de AMIs instantáneas respaldadas por instantáneas locales

Puede lanzar instancias AMIs que estén respaldadas por instantáneas locales. Debe lanzar las instancias en la Outpost misma forma que en la AMI de origen. Para obtener más información, consulte Lance an instance on your Outpost en la Guía del AWS Outposts usuario.

Elimine instantáneas locales

Puede eliminar las instantáneas locales de unOutpost. Tras eliminar una instantánea de unaOutpost, la capacidad de almacenamiento de Amazon S3 utilizada por la instantánea eliminada estará disponible en un plazo de 72 horas tras eliminar la instantánea y los volúmenes que hacen referencia a esa instantánea.

Como la capacidad de almacenamiento de Amazon S3 no está disponible de forma inmediata, le recomendamos que utilice CloudWatch las alarmas de Amazon para monitorizar la capacidad de almacenamiento de Amazon S3. Elimine las instantáneas y los volúmenes que ya no necesite para evitar quedarse sin capacidad de almacenamiento.

Para obtener más información acerca de la eliminación de instantáneas, consulte Eliminar una instantánea.

Automatice las instantáneas en un Outpost

Puede crear políticas de ciclo de vida de instantáneas de Amazon Data Lifecycle Manager que creen, copien, conserven y eliminen automáticamente instantáneas de sus volúmenes e instancias en unOutpost. Puede elegir si desea almacenar las instantáneas en una región o almacenarlas localmente en una. Outpost Además, puede copiar automáticamente las instantáneas que se creen y almacenen en una AWS región a una. Outpost

En la siguiente tabla se muestra una descripción general de las características compatibles.

Ubicación de recursos Destino de instantánea Copia entre regiones Restauración rápida de instantáneas Uso compartido entre cuentas
En la región Para Outpost
Región Región
Outpost Región
Outpost Outpost
Consideraciones

  • Actualmente sólo se admiten políticas de ciclo de vida de instantáneas Amazon EBS. Las políticas de AMI basadas en EBS y las políticas de eventos de uso compartido entre cuentas no son compatibles.

  • Si una política administra instantáneas para volúmenes o instancias de una región, las instantáneas se crean en la misma región que el recurso de origen.

  • Si una política administra las instantáneas de los volúmenes o instancias de unaOutpost, las instantáneas se pueden crear en la fuente Outpost o en la región correspondiente. Outpost

  • Una sola política no puede gestionar tanto las instantáneas de una región como las instantáneas de una. Outpost Si necesita automatizar las instantáneas en una región y en unaOutpost, debe crear políticas independientes.

  • La restauración rápida de instantáneas no es compatible con las instantáneas creadas en una Outpost o copiadas en una. Outpost

  • No se admite el uso compartido entre cuentas para las instantáneas creadas en un. Outpost

Para obtener más información acerca de cómo crear un ciclo de vida de instantáneas que administre instantáneas locales, vea Automatizar ciclos de vida de instantáneas.