Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Lihat detail snapshot EBS untuk akun atau organisasi AWS
Arun Chandapillai dan Parag Nagwekar, Amazon Web Services
Ringkasan
Pola ini menjelaskan bagaimana Anda dapat secara otomatis membuat laporan sesuai permintaan dari semua snapshot Amazon Elastic Block Store (Amazon EBS) di akun Amazon Web Services (AWS) atau unit organisasi (OU) di AWS Organizations.
Amazon EBS adalah easy-to-use layanan penyimpanan blok berkinerja tinggi yang dapat diskalakan yang dirancang untuk Amazon Elastic Compute Cloud (Amazon). EC2 Volume EBS menyediakan penyimpanan yang tahan lama dan persisten yang dapat Anda lampirkan ke EC2 instans Anda. Anda dapat menggunakan volume EBS sebagai penyimpanan utama untuk data Anda dan mengambil point-in-time cadangan volume EBS Anda dengan membuat snapshot. Anda dapat menggunakan AWS Management Console atau AWS Command Line Interface (AWS CLI) Interface (AWS CLI) untuk melihat detail snapshot EBS tertentu. Pola ini menyediakan cara terprogram untuk mengambil informasi tentang semua snapshot EBS di akun AWS atau OU Anda.
Anda dapat menggunakan skrip yang disediakan oleh pola ini untuk menghasilkan file nilai yang dipisahkan koma (CSV) yang memiliki informasi berikut tentang setiap snapshot: ID akun, ID snapshot, ID volume dan ukuran, tanggal snapshot diambil, ID instance, dan deskripsi. Jika snapshot EBS Anda diberi tag, laporan tersebut juga menyertakan atribut pemilik dan tim.
Prasyarat dan batasan
Prasyarat
Akun AWS yang aktif
AWS CLI versi 2 diinstal dan dikonfigurasi
Peran AWS Identity and Access Management (IAM) dengan izin yang sesuai (izin akses untuk akun tertentu atau untuk semua akun di OU jika Anda berencana menjalankan skrip dari AWS Organizations)
Arsitektur
Diagram berikut menunjukkan alur kerja skrip yang menghasilkan laporan snapshot EBS sesuai permintaan yang tersebar di beberapa akun AWS dalam OU.
Alat
Layanan AWS
AWS Command Line Interface (AWS CLI) adalah alat sumber terbuka yang membantu Anda berinteraksi dengan layanan AWS melalui perintah di shell baris perintah Anda.
Amazon Elastic Block Store (Amazon EBS) menyediakan volume penyimpanan tingkat blok untuk digunakan dengan instans. EC2
AWS Identity and Access Management (IAM) membantu Anda mengelola akses ke sumber daya AWS dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya.
AWS Organizations adalah layanan manajemen akun yang membantu Anda mengkonsolidasikan beberapa akun AWS ke dalam organisasi yang Anda buat dan kelola secara terpusat.
Kode
Kode untuk aplikasi sampel yang digunakan dalam pola ini tersedia di GitHub, di aws-ebs-snapshots-awsorganizations
Epik
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Unduh skrip Python. | Unduh skrip GetSnapshotDetailsAllAccountsOU.py | AWS Umum |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Jalankan skrip Python. | Jalankan perintah :
where
| AWS Umum |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Jalankan skrip Python. | Jalankan perintah :
where
| AWS Umum |
Sumber daya terkait
Informasi tambahan
Jenis snapshot EBS
Amazon EBS menyediakan tiga jenis snapshot, berdasarkan kepemilikan dan akses:
Dimiliki oleh Anda - Secara default, hanya Anda yang dapat membuat volume dari snapshot yang Anda miliki.
Snapshot publik — Anda dapat membagikan snapshot secara publik dengan semua akun AWS lainnya. Untuk membuat snapshot publik, Anda mengubah izin snapshot untuk membagikannya dengan akun AWS yang Anda tentukan. Pengguna yang akan Anda otorisasi kemudian dapat menggunakan snapshot yang Anda bagikan dengan membuat volume EBS mereka sendiri, sementara snapshot asli Anda tetap tidak terpengaruh. Anda juga dapat membuat snapshot tidak terenkripsi tersedia untuk umum untuk semua pengguna AWS. Namun, Anda tidak dapat membuat snapshot terenkripsi tersedia untuk umum karena alasan keamanan. Cuplikan publik menimbulkan risiko keamanan yang signifikan karena kemungkinan mengekspos data pribadi dan sensitif. Kami sangat menyarankan agar tidak membagikan snapshot EBS Anda dengan semua akun AWS. Untuk informasi selengkapnya tentang berbagi snapshot, lihat dokumentasi AWS.
Snapshot pribadi — Anda dapat membagikan snapshot secara pribadi dengan akun AWS individual yang Anda tentukan. Untuk membagikan snapshot secara pribadi dengan akun AWS tertentu, ikuti petunjuk dalam dokumentasi AWS, dan pilih Private untuk setelan izin. Pengguna yang Anda beri wewenang dapat menggunakan snapshot yang Anda bagikan untuk membuat volume EBS mereka sendiri, sementara snapshot asli Anda tetap tidak terpengaruh.
Ikhtisar dan prosedur
Tabel berikut menyediakan tautan ke informasi lebih lanjut tentang snapshot EBS, termasuk bagaimana Anda dapat menurunkan biaya volume EBS dengan menemukan dan menghapus snapshot yang tidak digunakan, dan mengarsipkan snapshot yang jarang diakses yang tidak memerlukan pengambilan yang sering atau cepat.
Untuk informasi tentang | Lihat |
|---|---|
Snapshot, fitur-fiturnya, dan keterbatasannya | |
Cara membuat snapshot | Konsol: Buat snapshot AWS CLI: perintah buat-snapshot Misalnya:
|
Menghapus snapshot (informasi umum) | |
Cara menghapus snapshot | Konsol: Hapus snapshot AWS CLI: perintah hapus-snapshot Misalnya:
|
Mengarsipkan snapshot (informasi umum) | Arsip Snapshots Amazon EBS |
Cara mengarsipkan snapshot | Konsol: Arsipkan snapshot |
Cara mengambil snapshot yang diarsipkan | |
Harga snapshot |
FAQ
Berapa periode arsip minimum?
Periode arsip minimum adalah 90 hari.
Berapa lama waktu yang dibutuhkan untuk memulihkan snapshot yang diarsipkan?
Diperlukan waktu hingga 72 jam untuk memulihkan snapshot yang diarsipkan dari tingkat arsip ke tingkat standar, tergantung pada ukuran snapshot.
Apakah snapshot yang diarsipkan penuh snapshot?
Snapshot yang diarsipkan selalu merupakan snapshot penuh.
Snapshot mana yang dapat diarsipkan pengguna?
Anda hanya dapat mengarsipkan snapshot yang Anda miliki di akun Anda.
Bisakah Anda mengarsipkan snapshot volume perangkat root dari Amazon Machine Image (AMI) yang terdaftar?
Tidak, Anda tidak dapat mengarsipkan snapshot volume perangkat root dari AMI terdaftar.
Apa pertimbangan keamanan untuk berbagi snapshot?
Saat Anda membagikan snapshot, Anda memberi orang lain akses ke semua data pada snapshot. Bagikan snapshot hanya dengan orang yang Anda percayai dengan data Anda.
Bagaimana Anda membagikan snapshot dengan Wilayah AWS lain?
Snapshot dibatasi untuk Wilayah tempatnya dibuat. Untuk berbagi snapshot dengan Wilayah lain, salin snapshot ke Wilayah tersebut, lalu bagikan salinannya.
Bisakah Anda berbagi snapshot yang dienkripsi?
Anda tidak dapat membagikan snapshot yang dienkripsi dengan kunci terkelola AWS default. Anda dapat berbagi snapshot yang dienkripsi hanya dengan kunci yang dikelola pelanggan. Saat membagikan snapshot terenkripsi, Anda juga harus membagikan kunci terkelola pelanggan yang digunakan untuk mengenkripsi snapshot.
Bagaimana dengan snapshot yang tidak terenkripsi?
Anda dapat membagikan snapshot yang tidak terenkripsi secara publik.
