Snapshot lokal Amazon EBS di Outposts - Amazon EBS
Pertanyaan umumPrasyaratPertimbanganMengendalikan akses dengan IAMBekerja dengan snapshot lokal

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Snapshot lokal Amazon EBS di Outposts

Snapshot Amazon EBS adalah point-in-time salinan volume EBS Anda.

Secara default, snapshot volume EBS pada file AWS Outpost disimpan di Amazon S3 di Wilayah. Outpost Anda juga dapat menggunakan snapshot lokal Amazon EBS di Outposts untuk menyimpan snapshot volume secara lokal di Amazon S3 pada Outpost dirinya sendiri. Outpost Ini memastikan bahwa data snapshot berada diOutpost, dan di tempat Anda. Selain itu, Anda dapat menggunakan kebijakan dan izin AWS Identity and Access Management (IAM) untuk menyiapkan kebijakan penegakan residensi data agar data snapshot tidak meninggalkan. Outpost Ini sangat berguna jika Anda tinggal di negara atau wilayah yang belum dilayani oleh suatu AWS Wilayah dan yang memiliki persyaratan residensi data.

Topik ini memberikan informasi tentang bekerja dengan Amazon EBS snapshot lokal di Outposts. Untuk informasi selengkapnya tentang snapshot Amazon EBS dan tentang bekerja dengan snapshot di suatu AWS Wilayah, lihat. Snapshot Amazon EBS

Untuk informasi selengkapnya, lihat Dokumentasi AWS OutpostsAWS Outposts Keluarga dan Keluarga.

Pertanyaan umum

1. Apa itu snapshot lokal?

Secara default, snapshot Amazon EBS volume pada sebuah Outpost disimpan di Amazon S3 di Wilayah. Outpost Jika Outpost disediakan dengan S3 di Outposts, Anda dapat memilih untuk menyimpan snapshot secara lokal pada dirinya sendiri. Outpost Snapshot lokal bersifat inkremental, yang berarti hanya blok pada volume yang berubah setelah snapshot terbaru Anda disimpan. Anda dapat menggunakan snapshot ini untuk mengembalikan volume yang Outpost sama dengan snapshot kapan saja. Untuk informasi selengkapnya tentang snapshot Amazon EBS, lihat Snapshot Amazon EBS.

2. Mengapa saya harus menggunakan snapshot lokal?

Snapshot adalah cara mudah untuk mencadangkan data Anda. Dengan snapshot lokal, semua data snapshot Anda disimpan secara lokal di file. Outpost Ini berarti bahwa itu tidak meninggalkan tempat Anda. Ini sangat berguna jika Anda tinggal di negara atau wilayah yang belum dilayani oleh suatu AWS Wilayah dan yang memiliki persyaratan tempat tinggal.

Selain itu, menggunakan snapshot lokal dapat membantu mengurangi bandwidth yang digunakan untuk komunikasi antara Wilayah dan Outpost lingkungan terbatas bandwidth.

3. Bagaimana cara menerapkan residensi data snapshot pada? Outpost

Anda dapat menggunakan kebijakan AWS Identity and Access Management (IAM) untuk mengontrol izin yang dimiliki kepala sekolah (AWS akun, pengguna IAM, dan peran IAM) saat bekerja dengan snapshot lokal dan untuk menerapkan residensi data. Anda dapat membuat kebijakan yang mencegah prinsipal membuat snapshot dari Outpost volume dan instance serta menyimpan snapshot di Wilayah. AWS Saat ini, menyalin snapshot dan gambar dari Region Outpost ke Region tidak didukung. Untuk informasi selengkapnya, lihat Mengendalikan akses dengan IAM.

4. Apakah snapshot lokal multivolume dan crash-consistent didukung?

Ya, Anda dapat membuat snapshot lokal multi-volume dan konsisten crash dari instance di file. Outpost

5. Bagaimana cara membuat snapshot lokal?

Anda dapat membuat snapshot secara manual menggunakan AWS Command Line Interface (AWS CLI) atau EC2 konsol Amazon. Untuk informasi selengkapnya, lihat Bekerja dengan snapshot lokal. Anda juga dapat mengotomatiskan siklus hidup snapshot lokal menggunakan Amazon Data Lifecycle Manager. Untuk informasi selengkapnya, lihat Mengotomatiskan snapshot pada Outpost.

6. Dapatkah saya membuat, menggunakan, atau menghapus snapshot lokal jika konektivitas saya Outpost hilang ke Wilayahnya?

Tidak. OutpostHarus memiliki konektivitas dengan Wilayahnya karena Wilayah menyediakan akses, otorisasi, pencatatan, dan layanan pemantauan yang sangat penting untuk kesehatan snapshot Anda. Jika tidak ada konektivitas, Anda tidak dapat membuat snapshot lokal baru, membuat volume atau meluncurkan instans dari snapshot lokal yang ada, atau menghapus snapshot lokal.

7. Seberapa cepat kapasitas penyimpanan Amazon S3 tersedia setelah menghapus snapshot lokal?

Kapasitas penyimpanan Amazon S3 tersedia dalam waktu 72 jam setelah menghapus snapshot lokal dan volume yang mereferensikannya.

8. Bagaimana saya bisa memastikan bahwa saya tidak kehabisan kapasitas Amazon S3 pada saya? Outpost

Kami menyarankan Anda menggunakan CloudWatch alarm Amazon untuk memantau kapasitas penyimpanan Amazon S3 Anda, dan menghapus snapshot dan volume yang tidak perlu lagi Anda hindari kehabisan kapasitas penyimpanan. Jika Anda menggunakan Amazon Data Lifecycle Manager untuk mengotomatisasi siklus hidup snapshot lokal, pastikan bahwa kebijakan penyimpanan snapshot Anda tidak mempertahankan snapshot lebih lama dari yang diperlukan.

9. Apa yang terjadi jika saya kehabisan kapasitas Amazon S3 lokal pada? Outpost

Jika Anda kehabisan kapasitas Amazon S3 lokal pada fileOutpost, Amazon Data Lifecycle Manager tidak akan berhasil membuat snapshot lokal di file. Outpost Amazon Data Lifecycle Manager akan mencoba membuat snapshot lokal diOutpost, tetapi snapshot segera beralih ke error status dan akhirnya dihapus oleh Amazon Data Lifecycle Manager. Kami menyarankan Anda menggunakan CloudWatch metrik SnapshotsCreateFailed Amazon untuk memantau kebijakan siklus hidup snapshot Anda untuk kegagalan pembuatan snapshot. Untuk informasi selengkapnya, lihat Memantau kebijakan Pengelola Siklus Hidup Data menggunakan CloudWatch.

10. Dapatkah saya menggunakan snapshot lokal dan AMIs didukung oleh snapshot lokal dengan Instans Spot dan Armada Spot?

Tidak, Anda tidak dapat menggunakan snapshot lokal atau AMIs didukung oleh snapshot lokal untuk meluncurkan Instans Spot atau Armada Spot.

11. Dapatkah saya menggunakan snapshot lokal dan AMIs didukung oleh snapshot lokal dengan Amazon Auto EC2 Scaling?

Ya, Anda dapat menggunakan snapshot lokal dan AMIs didukung oleh snapshot lokal untuk meluncurkan grup Auto Scaling di subnet yang sama dengan snapshot. Outpost Peran terkait layanan grup EC2 Auto Scaling Amazon harus memiliki izin untuk menggunakan kunci KMS yang digunakan untuk mengenkripsi snapshot.

Anda tidak dapat menggunakan snapshot lokal atau AMIs didukung oleh snapshot lokal untuk meluncurkan grup Auto Scaling di suatu Wilayah. AWS

Prasyarat

Untuk menyimpan snapshot padaOutpost, Anda harus memiliki Outpost yang disediakan dengan S3 di Outposts. Untuk informasi selengkapnya tentang S3 di Outposts, lihat S3 di Outposts di Amazon S3 pada Panduan Pengguna Outposts.

Pertimbangan

Ingatlah hal-hal berikut ini saat bekerja dengan snapshot lokal.

  • OutpostHarus memiliki konektivitas ke AWS Wilayah mereka untuk menggunakan snapshot lokal.

  • Metadata snapshot disimpan di AWS Wilayah yang terkait dengan. Outpost Hal ini tidak mencakup data snapshot.

  • Snapshot yang disimpan pada Outpost dienkripsi secara default. Snapshot yang tidak dienkripsi tidak didukung. Snapshot yang dibuat pada Outpost dan snapshot yang disalin ke Outpost dienkripsi menggunakan kunci KMS default untuk Wilayah atau kunci KMS lain yang Anda tentukan pada saat permintaan.

  • Saat Anda membuat volume pada snapshot Outpost dari lokal, Anda tidak dapat mengenkripsi ulang volume menggunakan kunci KMS yang berbeda. Volume yang dibuat dari snapshot lokal harus dienkripsi menggunakan kunci KMS yang sama dengan snapshot sumber.

  • Setelah Anda menghapus snapshot lokal dari fileOutpost, kapasitas penyimpanan Amazon S3 yang digunakan oleh snapshot yang dihapus akan tersedia dalam waktu 72 jam. Untuk informasi selengkapnya, lihat Menghapus snapshot lokal.

  • Anda tidak dapat mengekspor snapshot lokal dari fileOutpost.

  • Anda tidak dapat mengaktifkan pemulihan snapshot cepat untuk snapshot lokal.

  • EBS direct tidak APIs didukung dengan snapshot lokal.

  • Anda tidak dapat menyalin snapshot lokal atau AMIs dari Wilayah Outpost ke AWS Wilayah, dari satu Outpost ke yang lain, atau dalam fileOutpost. Namun, Anda dapat menyalin snapshot dari AWS Wilayah ke. Outpost Untuk informasi selengkapnya, lihat Salin snapshot dari AWS Wilayah ke Outpost.

  • Saat menyalin snapshot dari AWS Wilayah ke sebuahOutpost, data ditransfer melalui tautan layanan. Menyalin beberapa snapshot secara bersamaan dapat memengaruhi layanan lain yang berjalan di. Outpost

  • Anda tidak dapat membagikan snapshot lokal.

  • Anda harus menggunakan kebijakan IAM untuk memastikan bahwa persyaratan residensi data Anda terpenuhi. Untuk informasi selengkapnya, lihat Mengendalikan akses dengan IAM.

  • Snapshot lokal bersifat cadangan inkremental. Hanya blok dalam volume yang telah berubah setelah snapshot terakhir yang disimpan. Setiap snapshot berisi semua informasi yang diperlukan untuk memulihkan data Anda (dari saat ketika snapshot diambil) ke volume EBS baru. Untuk informasi selengkapnya, lihat Cara kerja snapshot Amazon EBS.

  • Anda tidak dapat menggunakan kebijakan IAM untuk menegakkan residensi data dan tindakan. CopySnapshotCopyImage

Mengendalikan akses dengan IAM

Anda dapat menggunakan kebijakan AWS Identity and Access Management (IAM) untuk mengontrol izin yang dimiliki kepala sekolah (AWS akun, pengguna IAM, dan peran IAM) saat bekerja dengan snapshot lokal. Berikut ini adalah contoh kebijakan yang dapat Anda gunakan untuk memberikan atau menolak izin untuk melakukan tindakan tertentu dengan snapshot lokal.

penting

Menyalin snapshot dan gambar dari Region Outpost ke Region saat ini tidak didukung. Akibatnya, saat ini Anda tidak dapat menggunakan kebijakan IAM untuk menegakkan residensi data dan tindakan. CopySnapshotCopyImage

Memberlakukan residensi data untuk snapshot

Contoh kebijakan berikut mencegah semua prinsipal membuat snapshot dari volume dan instance Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef dan menyimpan data snapshot di Region. AWS Pengguna utama masih dapat membuat snapshot lokal. Kebijakan ini memastikan bahwa semua snapshot tetap ada di. Outpost

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:SourceOutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                },
                "Null": {
                    "ec2:OutpostArn": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*"
        }
    ]
}

Mencegah pengguna utama menghapus snapshot lokal

Contoh kebijakan berikut mencegah semua prinsipal menghapus snapshot lokal yang disimpan. Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:OutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "*"
        }
    ]
}

Bekerja dengan snapshot lokal

Bagian berikut menjelaskan cara menggunakan snapshot lokal.

Aturan untuk menyimpan snapshot

Aturan berikut berlaku untuk penyimpanan snapshot:

  • Jika snapshot terbaru dari sebuah volume disimpan pada fileOutpost, maka semua snapshot berturut-turut harus disimpan pada saat yang sama. Outpost

  • Jika snapshot terbaru dari volume disimpan di AWS Wilayah, maka semua snapshot berturut-turut harus disimpan di Wilayah yang sama. Untuk mulai membuat snapshot lokal dari volume tersebut, lakukan hal berikut:

    1. Buat snapshot volume di AWS Wilayah.

    2. Salin snapshot ke Outpost dari AWS Wilayah.

    3. Buat volume baru dari snapshot lokal.

    4. Lampirkan volume ke instance di fileOutpost.

    Untuk volume baru padaOutpost, snapshot berikutnya dapat disimpan di Outpost atau di AWS wilayah. Semua snapshot berturut-turut kemudian harus disimpan di lokasi yang sama.

  • Snapshot lokal, termasuk snapshot yang dibuat pada Outpost dan snapshot yang disalin ke Outpost dari AWS Wilayah, hanya dapat digunakan untuk membuat volume yang sama. Outpost

  • Jika Anda membuat volume Outpost dari snapshot di Region, maka semua snapshot berturut-turut dari volume baru tersebut harus berada di Region yang sama.

  • Jika Anda membuat volume pada snapshot Outpost dari lokal, maka semua snapshot berturut-turut dari volume baru itu harus sama. Outpost

Buat snapshot lokal dari volume pada Outpost

Anda dapat membuat snapshot lokal dari volume pada AndaOutpost. Anda dapat memilih untuk menyimpan snapshot Outpost sama dengan volume sumber, atau di Wilayah untuk. Outpost

Snapshot lokal dapat digunakan untuk membuat volume yang sama Outpost saja.

Untuk informasi selengkapnya, lihat Membuat snapshot Amazon EBS

Buat AMIs dari snapshot lokal

Anda dapat membuat Amazon Machine Images (AMIs) menggunakan kombinasi snapshot lokal dan snapshot yang disimpan di Wilayah. Outpost Misalnya, jika Anda memiliki Outpost inus-east-1, Anda dapat membuat AMI dengan volume data yang didukung oleh snapshot lokal di dalamnyaOutpost, dan volume root yang didukung oleh snapshot di us-east-1 Wilayah.

catatan

  • Anda tidak dapat membuat AMIs yang menyertakan snapshot cadangan yang disimpan di beberapa. Outposts

  • Saat ini Anda tidak dapat membuat AMIs langsung dari instance di CreateImageAPI yang Outpost menggunakan atau EC2 konsol Amazon untuk. Outpost

  • AMIs yang didukung oleh snapshot lokal dapat digunakan untuk meluncurkan instance pada saat yang sama Outpost saja.

Untuk membuat AMI pada snapshot Outpost dari di Wilayah

  1. Salin snapshot dari Wilayah ke. Outpost Untuk informasi selengkapnya, lihat Salin snapshot dari AWS Wilayah ke Outpost.

  2. Gunakan EC2 konsol Amazon atau perintah register-image untuk membuat AMI menggunakan salinan snapshot di file. Outpost Untuk informasi selengkapnya, lihat Membuat AMI dari suatu snapshot.

Untuk membuat AMI pada Outpost dari sebuah instance pada Outpost

  1. Buat snapshot dari instance di Outpost dan simpan snapshot di file. Outpost Untuk informasi selengkapnya, lihat Membuat snapshot Amazon EBS.

  2. Gunakan EC2 konsol Amazon atau perintah register-image untuk membuat AMI menggunakan snapshot lokal. Untuk informasi selengkapnya, lihat Membuat AMI dari suatu snapshot.

Untuk membuat AMI di Wilayah dari sebuah instans pada Outpost

  1. Buat snapshot dari instance di Outpost dan simpan snapshot di Wilayah. Untuk informasi selengkapnya, lihat Buat snapshot lokal dari volume pada Outpost atau Membuat snapshot Amazon EBS.

  2. Gunakan EC2 konsol Amazon atau perintah register-image untuk membuat AMI menggunakan salinan snapshot di Wilayah. Untuk informasi selengkapnya, lihat Membuat AMI dari suatu snapshot.

Salin snapshot dari AWS Wilayah ke Outpost

Anda dapat menyalin snapshot dari AWS Wilayah ke. Outpost Anda dapat melakukan ini hanya jika snapshot berada di Wilayah untuk. Outpost Jika snapshot berada di Wilayah yang berbeda, Anda harus terlebih dahulu menyalin snapshot ke Wilayah untukOutpost, dan kemudian menyalinnya dari Wilayah itu ke. Outpost

catatan

Anda tidak dapat menyalin snapshot lokal dari Region Outpost ke Region, dari satu Outpost ke yang lain, atau dalam yang samaOutpost.

Untuk informasi selengkapnya, lihat Menyalin snapshot Amazon EBS.

Salin AMIs dari AWS Wilayah ke Outpost

Anda dapat menyalin AMIs dari AWS Wilayah keOutpost. Saat Anda menyalin AMI dari Region ke RegionOutpost, semua snapshot yang terkait dengan AMI akan disalin dari Region ke. Outpost

Anda dapat menyalin AMI dari Wilayah ke Outpost hanya jika snapshot yang terkait dengan AMI berada di Wilayah untuk. Outpost Jika snapshot berada di Wilayah yang berbeda, Anda harus terlebih dahulu menyalin AMI ke Wilayah untukOutpost, dan kemudian menyalinnya dari Wilayah tersebut Outpost ke.

catatan

Anda tidak dapat menyalin AMI dari Region Outpost ke Region, dari satu Outpost ke yang lain, atau di dalamOutpost.

Anda dapat menyalin AMIs dari Wilayah ke Outpost menggunakan AWS CLI perintah copy-image saja.

Membuat volume dari snapshot lokal

Anda dapat membuat volume Outpost dari snapshot lokal. Volume harus dibuat Outpost sama dengan snapshot sumber. Anda tidak dapat menggunakan snapshot lokal untuk membuat volume di Wilayah untuk. Outpost

Ketika Anda membuat volume dari snapshot lokal, Anda tidak dapat mengenkripsi ulang volume menggunakan kunci KMS yang berbeda. Volume yang dibuat dari snapshot lokal harus dienkripsi menggunakan kunci KMS yang sama dengan snapshot sumber.

Untuk informasi selengkapnya, lihat Buat volume Amazon EBS.

Luncurkan instance dari AMIs didukung oleh snapshot lokal

Anda dapat meluncurkan instance dari AMIs yang didukung oleh snapshot lokal. Anda harus meluncurkan Instans Outpost sama dengan sumber AMI. Untuk informasi selengkapnya, lihat Meluncurkan instance Outpost di Panduan AWS Outposts Pengguna.

Menghapus snapshot lokal

Anda dapat menghapus snapshot lokal dari fileOutpost. Setelah Anda menghapus snapshot dariOutpost, kapasitas penyimpanan Amazon S3 yang digunakan oleh snapshot yang dihapus akan tersedia dalam waktu 72 jam setelah menghapus snapshot dan volume yang mereferensikan snapshot tersebut.

Karena kapasitas penyimpanan Amazon S3 tidak segera tersedia, kami sarankan Anda menggunakan CloudWatch alarm Amazon untuk memantau kapasitas penyimpanan Amazon S3 Anda. Hapus snapshot dan volume yang tidak Anda perlukan lagi untuk menghindari kehabisan kapasitas penyimpanan.

Untuk informasi selengkapnya tentang menghapus snapshot, lihat Menghapus snapshot.

Mengotomatiskan snapshot pada Outpost

Anda dapat membuat kebijakan siklus hidup snapshot Amazon Data Lifecycle Manager yang secara otomatis membuat, menyalin, menyimpan, dan menghapus snapshot volume dan instance Anda pada file. Outpost Anda dapat memilih apakah akan menyimpan snapshot di Wilayah atau apakah akan menyimpannya secara lokal di file. Outpost Selain itu, Anda dapat secara otomatis menyalin snapshot yang dibuat dan disimpan di AWS Wilayah ke fileOutpost.

Tabel berikut memberikan gambaran umum fitur yang didukung.

Lokasi sumber daya Tujuan snapshot Penyalinan lintas wilayah Pemulihan snapshot cepat Berbagi lintas akun
Ke Wilayah Untuk Outpost
Wilayah Wilayah
Outpost Wilayah
Outpost Outpost
Pertimbangan

  • Hanya kebijakan siklus hidup snapshot Amazon EBS yang saat ini didukung. EBS-didukung AMI kebijakan dan lintas akun berbagi peristiwa kebijakan tidak didukung.

  • Jika kebijakan mengelola snapshot untuk volume atau instans di suatu Wilayah, snapshot dibuat di Wilayah yang sama dengan sumber daya sumber.

  • Jika kebijakan mengelola snapshot untuk volume atau instance di sebuahOutpost, snapshot dapat dibuat di sumberOutpost, atau di Wilayah untuk itu. Outpost

  • Satu kebijakan tidak dapat mengelola snapshot di Region dan snapshot pada sebuah. Outpost Jika Anda perlu mengotomatiskan snapshot di Region dan di RegionOutpost, Anda harus membuat kebijakan terpisah.

  • Pemulihan snapshot cepat tidak didukung untuk snapshot yang dibuat padaOutpost, atau untuk snapshot yang disalin ke file. Outpost

  • Berbagi lintas akun tidak didukung untuk snapshot yang dibuat pada file. Outpost

Untuk informasi selengkapnya tentang membuat siklus hidup snapshot yang mengelola snapshot lokal, lihat Mengotomatisasi siklus hidup snapshot.