Amazon EBS local snapshots on Outposts - Amazon EBS
よくある質問前提条件考慮事項IAM によるアクセスの制御ローカルスナップショット を使用する

Amazon EBS local snapshots on Outposts

Amazon EBS スナップショットは、EBS ボリュームのポイントインタイムコピーです。

デフォルトでは、AWS Outpost 上の EBS ボリュームのスナップショットは、Outpost で使用するリージョンにある Amazon S3 内に保存されます。また、Outposts の Amazon EBS ローカルスナップショットを使用すれば、Outpost 上のボリュームのスナップショットを、その Outpost 自体の Amazon S3 にローカルに保存することもできます。これにより、スナップショットのデータを Outpost とオンプレミスの両方で保持することが可能になります。さらに、AWS Identity and Access Management (IAM) のポリシーと許可により、データレジデンシーに関する強制的なポリシーを設定することで、スナップショットデータが Outpost から出ないようにすることもできます。これは、AWS リージョンがまだ提供されておらずデータの所在に関する要件が存在する、国または地域でのご利用において特に有用となります。

このトピックでは、Outposts の Amazon EBS ローカルスナップショット の使用に関する情報を提供します。Amazon EBS スナップショット自体と、AWS リージョンでのスナップショットの利用法の詳細については、Amazon EBS スナップショットを参照してください。

詳細については、「AWS Outposts ファミリー」および「AWS Outposts Family Documentation」を参照してください。

よくある質問

1. ローカルスナップショット とは何ですか?

デフォルトでは、Outpost 上のボリュームの Amazon EBS スナップショットは、Outpost で使用するリージョンにある Amazon S3 内に保存されます。Outposts 上の Amazon S3 で Outpost がプロビジョニングされた場合は、スナップショットを Outpost それ自体に、ローカルで保存することを選択できます。ローカルにあるのは増分スナップショットです。つまり、最後にスナップショットを作成した時点から、ボリューム上で変更のあるブロックだけが保存されます。これらのスナップショットからは、それらが置かれているのと同じ Outpost 上で、いつでもボリュームを復元することが可能です。Amazon EBS スナップショットの詳細については、Amazon EBS スナップショットを参照してください。

2. ローカルスナップショット を使用する理由は何ですか?

スナップショットは、データをバックアップするのに便利な手段です。ローカルスナップショットでは、スナップショットデータはすべて Outpost にローカルに保存されます。このデータは、ご使用の設備の外部に移動することはありません。これは、AWS リージョンがまだ提供されておらず、データの所在に関する要件が存在する国または地域のお客様にとって特に有用となります。

また、ローカルスナップショットを使用することで、帯域幅が制約された環境でリージョンと Outpost の間の通信を行う場合に使用される帯域幅を削減できます。

3. スナップショットのデータレジデンシーを強制的に Outpost にするにはどうすればよいですか?

AWS Identity and Access Management (IAM) ポリシーを使用すると、プリンシパル (AWS アカウント、IAM ユーザー、および IAM ロール) がローカルスナップショットを使用する際の許可を制御し、データの所在場所を強制的に決めることができます。Outpost ボリュームとインスタンスからのスナップショットの作成と、そのスナップショットの AWS リージョン内への保存を、プリンシパルが実行しないようにポリシーを構成できます。Outpost からリージョンへのスナップショットとイメージのコピーは、現在サポートされていません。詳細については、「IAM によるアクセスの制御」を参照してください。

4. マルチボリュームの Crash-consistent な ローカルスナップショット はサポートされていますか?

はい。Outpost 上のインスタンスから、マルチボリュームの Crash-consistent なローカルスナップショットを作成できます。

5. ローカルスナップショット を作成するにはどうしたらよいですか?

スナップショットは、AWS Command Line Interface (AWS CLI) または Amazon EC2 コンソールを使用して手動で作成できます。詳細については、ローカルスナップショット を使用するを参照してください。また、Amazon Data Lifecycle Manager を使用することで、ローカルスナップショット のライフサイクルを自動化することもできます。詳細については、Outpost のスナップショットを自動化するを参照してください。

6. Outpost がリージョンへの接続を失った場合でも、ローカルスナップショットを作成、使用、または削除できますか?

いいえ。スナップショットのヘルスにとって重要なアクセス、承認、ログ記録、モニタリングサービスなどは、リージョンにより提供されるため、Outpost はそのリージョンに接続されている必要があります。接続が失われると、新らしい ローカルスナップショット の作成、既存の ローカルスナップショット からのボリュームの作成やインスタンスの起動、あるいは ローカルスナップショット の削除はできなくなります。

7. ローカルスナップショット の削除後に Amazon S3 ストレージ容量が使用可能になるまでどれくらい待つ必要がありますか?

Amazon S3ストレージ容量は、それを参照している ローカルスナップショット とボリュームを削除した後、72 時間以内に使用可能になります。

8. Outpost 上の Amazon S3 容量が不足しないようにするにはどうしたらよいですか?

ストレージ容量の不足を避けるためには、Amazon CloudWatch アラームを使用して Amazon S3 ストレージ容量を監視し、必要がなくなったスナップショットとボリュームを削除することをお勧めします。Amazon Data Lifecycle Manager を使用して ローカルスナップショット のライフサイクルを自動化する場合は、必要以上に長くスナップショットを保持しないように、スナップショットの保持ポリシーで定義してください。

9. Outpost でローカル Amazon S3 の容量が不足するとどうなりますか?

Outpost でローカル Amazon S3 の容量が不足した場合、Amazon Data Lifecycle Manager は Outpost にローカルスナップショットを正常に作成できません。Amazon Data Lifecycle Manager は Outpost にローカルスナップショットを作成しようとしますが、スナップショットはすぐに error の状態になり、最終的に Amazon Data Lifecycle Manager によって削除されます。SnapshotsCreateFailed Amazon CloudWatch メトリクスを使用して、スナップショットのライフサイクルポリシーでスナップショット作成の失敗をモニタリングすることをお勧めします。詳細については、CloudWatch を使用して、Data Lifecycle Manager のポリシーをモニタリングを参照してください。

10. ローカルスナップショット とその ローカルスナップショット で保存された AMI はスポットインスタンスおよびスポットフリートで使用できますか?

いいえ。ローカルスナップショット、もしくは ローカルスナップショット でバックアップされた AMI を使用して、スポットインスタンスまたはスポットフリートを起動することはできません。

11. ローカルスナップショット とその ローカルスナップショット で保存された AMI は Amazon EC2 Auto Scaling で使用できますか?

はい。スナップショットと同じ Outpost にあるサブネットで Auto Scaling グループを起動する際は、ローカルスナップショットと、ローカルスナップショットで保存された AMI を使用できます。Amazon EC2 Auto Scaling グループのサービスリンクロールには、スナップショットの暗号化用に、KMS キー を使用するためのアクセス権限が必要です。

ローカルスナップショット、またはローカルスナップショットで保存された AMI を使用して、Auto Scaling グループを AWS リージョン内で起動することはできません。

前提条件

スナップショットを Outpost に保存するには、Outposts 上で S3 を使用してプロビジョニングされた Outpost が必要です。Outposts 上の S3 の詳細については、「Amazon S3 ユーザーガイド」の「Amazon S3 on Outposts とは」を参照してください。

考慮事項

ローカルスナップショット を使用する際には、次の点に注意してください。

  • Outpost でローカルスナップショットを使用するには、AWS リージョンへの接続が必要です。

  • スナップショットのメタデータは、Outpost に関連付けられた AWS リージョンに保存されます。これにはスナップショットのデータ自体は含まれません。

  • Outpost に保存されたスナップショットは、デフォルトで暗号化されます。非暗号化スナップショットはサポートされていません。Outpost で作成されたスナップショットや Outpost にコピーされたスナップショットは、リージョンのデフォルトの KMS キー、またはリクエスト時に指定した別の KMS キーを使用して暗号化されます。

  • Outpost 上でローカルスナップショットからボリュームを作成する場合、異なる KMS キーを使用してそのボリュームを再暗号化することはできません。ローカルスナップショット から作成されたボリュームは、ソーススナップショットと同じ KMS キーを使用して暗号化する必要があります。

  • Outpost からローカルスナップショットを削除したあと、削除されたスナップショットで使用していた Amazon S3 のストレージ容量は、72 時間以内に使用できるようになります。詳細については、「ローカルスナップショット を削除する」を参照してください。

  • Outpost からローカルスナップショットをエクスポートすることはできません。

  • ローカルスナップショット では、高速スナップショット復元を有効化できません。

  • EBS direct API は ローカルスナップショット ではサポートされていません。

  • Outpost と AWS リージョン間、Outpost 間、あるいは Outpost 内で、ローカルスナップショットまたは AMI をコピーすることはできません。ただし、AWS リージョンから Outpost に、スナップショットをコピーすることは可能です。詳細については、「AWS リージョンから Outpost にスナップショットをコピーする」を参照してください。

  • AWS リージョンから Outpost にスナップショットをコピーする際、データはサービスリンクを介して転送されます。複数のスナップショットを同時にコピーすると、Outpost で実行されている他のサービスに影響を与える可能性があります。

  • ローカルスナップショット は共有できません。

  • IAM ポリシーを使用して、データの所在に関する要件が満たされていることを確認する必要があります。詳細については、IAM によるアクセスの制御を参照してください。

  • ローカルスナップショット は増分バックアップです。最新のスナップショットが作成された後に変更された、ボリューム内のブロックのみが保存されます。各 ローカルスナップショット には、データを新しい EBS ボリュームに復元するために必要な、(スナップショットが作成された瞬間の) 情報がすべて含まれます。詳細については、Amazon EBS スナップショットの仕組みを参照してください。

  • IAM ポリシーを使用して、CopySnapshotCopyImage アクションに対し、データの所在場所を強制的に指定することはできません。

IAM によるアクセスの制御

AWS Identity and Access Management (IAM) ポリシーを使用すると、プリンシパル (AWS アカウント、IAM ユーザー、および IAM ロール) がローカルスナップショットを使用する際の許可を制御できます。次に、ローカルスナップショット で特定のアクションを実行するためのアクセス許可を、付与または拒否する際に使用していただけるポリシーの例を示しました。

重要

Outpost からリージョンへのスナップショットとイメージのコピーは、現在サポートされていません。そのため現時点では、IAM ポリシーを使用して、CopySnapshotCopyImage アクションにデータの所在場所を指定することはできません。

スナップショットのデータの所在場所を強制的に指定する

次のポリシー例では、Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef 上のボリュームとインスタンスからスナップショットを作成することと、スナップショットデータを AWS リージョンに保存することを、すべてのプリンシパルに対し禁止しています。プリンシパルは引き続き ローカルスナップショット を作成できます。このポリシーにより、すべてのスナップショットが、その Outpost 上に保持されることが保証されます。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:SourceOutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                },
                "Null": {
                    "ec2:OutpostArn": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*"
        }
    ]
}

プリンシパルによる ローカルスナップショット の削除を防止する

次のポリシー例では、すべてのプリンシパルに対し、Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0 に格納されているローカルスナップショットの削除を禁止しています。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:OutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "*"
        }
    ]
}

ローカルスナップショット を使用する

このセクションでは、ローカルスナップショット の使用方法について説明します。

スナップショットの保存に関するルール

スナップショットの保存には、次のルールが適用されます。

  • ボリュームの最新のスナップショットを Outpost に保存した後は、後続するすべてのスナップショットも同じ Outpost に保存する必要があります。

  • ボリュームの最新のスナップショットが AWS リージョンに格納された場合は、連続するすべてのスナップショットは同じリージョンに保存します。そのボリュームから ローカルスナップショット の作成を開始するには、次の操作を行います。

    1. AWS リージョンでボリュームのスナップショットを作成します。

    2. そのスナップショットを、AWS リージョンから Outpost にコピーします。

    3. ローカルスナップショット から新しいボリュームを作成します。

    4. そのボリュームを Outpost 上のインスタンスにアタッチします。

    Outpost の新しいボリュームの場合、そこで作成されるスナップショットは Outpost または AWS リージョンに保存できます。その後、連続するすべてのスナップショットは、同じロケーションに保存する必要があります。

  • ローカルスナップショット (Outpost で作成されたスナップショット、および AWS リージョンから Outpost にコピーされたスナップショットを含む) は、同じ Outpost にボリュームを作成するためにのみ使用できます。

  • リージョンにあるスナップショットから Outpost にボリュームを作成する場合、その新しいボリュームの後に続くスナップショットはすべて、同じリージョンに置かれる必要があります。

  • ローカルスナップショットから Outpost にボリュームを作成する場合、その新しいボリュームの後に続くスナップショットはすべて、同じ Outpost 上に置かれる必要があります。

Outpost 上のボリュームからローカルスナップショットを作成する

Outpost 上のボリュームからローカルスナップショットを作成することができます。スナップショットは、ソースボリュームと同じ Outpost に保存することも、Outpost で使用しているリージョンに保存することもできます。

ローカルスナップショットは、同じ Outpost にボリュームを作成するためにのみ使用できます。

詳細については、Amazon EBS スナップショットの作成を参照してください。

ローカルスナップショット からの AMI の作成

ローカルスナップショットと、Outpost のリージョンに格納されているスナップショットの組み合わせを使用して、Amazon マシンイメージ (AMI) を作成できます。例えば、us-east-1 に Outpost がある場合には、その Outpost 上でローカルスナップショットによりバックアップされたデータボリュームと、us-east-1 リージョン内のスナップショットによりバックアップされたルートボリュームを持つ、AMI を作成できます。

注記

  • 複数の Outposts に保存されたバックアップ用のスナップショットを含む AMI を作成することはできません。

  • 現時点では、CreateImage API または Outpost 用の Amazon EC2 コンソールを使用して、Outpost 上のインスタンスから AMI を直接作成することはできません。

  • ローカルスナップショットによってバックアップされた AMI は、同じ Outpost でインスタンスを起動するためにのみ使用できます。

リージョンに置かれたスナップショットから Outpost に AMI を作成するには

  1. リージョンから Outpost にスナップショットをコピーします。詳細については、「AWS リージョンから Outpost にスナップショットをコピーする」を参照してください。

  2. Amazon EC2 コンソールまたは register-image コマンドを使用して、Outpost にコピーしたスナップショットから AMI を作成します。詳細については、スナップショットから AMI を作成するを参照してください。

Outpost のインスタンスから Outpost に AMI を作成するには

  1. Outpost 上にあるインスタンスからスナップショットを作成し、そのスナップショットを同じ Outpost に保存します。詳細については、「Amazon EBS スナップショットの作成」を参照してください。

  2. Amazon EC2 コンソールまたは register-image コマンドで、ローカルスナップショット を使用しながら AMI を作成します。詳細については、スナップショットから AMI を作成するを参照してください。

Outpost のインスタンスからリージョンに AMI を作成するには

  1. Outpost 上のインスタンスからスナップショットを作成し、そのスナップショットをリージョンに保存します。詳細については、Outpost 上のボリュームからローカルスナップショットを作成するまたはAmazon EBS スナップショットの作成を参照してください。

  2. Amazon EC2 コンソールまたは register-image コマンドで、リージョンのスナップショットコピーを使用しながら AMI を作成します。詳細については、スナップショットから AMI を作成するを参照してください。

AWS リージョンから Outpost にスナップショットをコピーする

AWS リージョンから Outpost にスナップショットをコピーできます。これは、スナップショットが Outpost で使用しているリージョンにある場合にのみ実行できます。スナップショットが別のリージョンにある場合は、まずスナップショットを Outpost で使用しているリージョンにコピーした上で、そのリージョンから Outpost にコピーする必要があります。

注記

Outpost とリージョン間、異なる Outpost 間、または同じ Outpost 内で、ローカルスナップショットをコピーすることはできません。

詳細については、「Amazon EBS スナップショットのコピー」を参照してください。

AWS リージョンから Outpost に AMI をコピーする

AMI を AWS リージョンから Outpost にコピーできます。AMI をリージョンから Outpost にコピーすると、その AMI に関連付けられたすべてのスナップショットも、リージョンから Outpost にコピーされます。

AMI に関連付けられたスナップショットが Outpost のリージョンに置かれている場合にのみ、その AMI をリージョンから Outpost にコピーすることができます。スナップショットが別のリージョンにある場合は、最初に AMI を Outpost で使用するリージョンにコピーし、そのリージョンから AMI を Outpost にコピーする必要があります。

注記

Outpost とリージョン間、異なる Outpost 間、または同一の Outpost 内で、AMI をコピーすることはできません。

AMI のリージョンから Outpost へのコピーは、copy-image AWS CLI コマンドのみで行えます。

ローカルスナップショット からボリュームを作成する

ローカルスナップショットから Outpost にボリュームを作成できます。このボリュームは、ソーススナップショットと同じ Outpost に作成する必要があります。Outpost のリージョンにボリュームを作成するために、ローカルスナップショットを使用することはできません。

ローカルスナップショット からボリュームを作成する場合、異なる KMS キー を使用して、そのボリュームを再暗号化することはできません。ローカルスナップショット から作成されたボリュームは、ソーススナップショットと同じ KMS キーを使用して暗号化する必要があります。

詳細については、「Amazon EBS ボリュームの作成」を参照してください。

ローカルスナップショット によってバックアップされた AMI からインスタンスを起動する

ローカルスナップショット によってバックアップされた AMI からインスタンスを起動できます。インスタンスは、ソース AMI と同じ Outpost で起動する必要があります。詳細については、「User guide for first-generation AWS Outposts racks」の「Launch an instance on your Outpost rack」をご参照ください。

ローカルスナップショット を削除する

ローカルスナップショットを、Outpost から削除することができます。スナップショットを Outpost から削除した場合、削除したスナップショットで使用されていた Amazon S3 のストレージ容量は、そのスナップショットを参照していたスナップショットとボリュームの削除から、72 時間以内に使用できるようになります。

Amazon S3 ストレージ容量はすぐには利用できないので、Amazon CloudWatch アラームを使用して Amazon S3 ストレージ容量を監視することをお勧めします。ストレージ容量の不足を避けるため、必要がなくなったスナップショットとボリュームを削除します。

スナップショットの削除の詳細については、スナップショットの削除を参照してください。

Outpost のスナップショットを自動化する

Amazon Data Lifecycle Manager のスナップショットライフサイクルポリシーを作成すると、Outpost 上にあるボリュームとインスタンスのために、スナップショットの作成、コピー、保持、削除を自動化できます。スナップショットをリージョンに保存するか、それらを Outpost でローカルに保存するかを選択できます。さらに、AWS リージョンで作成および保存されているスナップショットを Outpost に自動的にコピーできます。

次の表に、サポートされている機能の概要を示します。

リソースのロケーション スナップショットの送信先 クロスリージョンのコピー 高速スナップショット復元 クロスアカウントの共有
リージョンへのコピー Outpost へのコピー
Region Region
Outpost Region
Outpost Outpost
考慮事項

  • 現行では、Amazon EBS スナップショットライフサイクルポリシーのみがサポートされています。EBS-backed AMI ポリシー、およびクロスアカウント共有イベントポリシーは、サポートされていません。

  • ポリシーにより、リージョン内のボリュームまたはインスタンス用のスナップショットを管理する場合、そのスナップショットは、ソースリソースと同じリージョンに作成されます。

  • ポリシーが、Outpost 上にあるボリュームまたはインスタンス用のスナップショットを管理している場合は、ソース Outpost、またはその Outpost が使用しているリージョンのどちらかに、スナップショットを作成できます。

  • リージョン内のスナップショットと、Outpost 上にあるスナップショットの両方を、1 つのポリシーで管理することはできません。リージョンと Outpost でスナップショットを自動化する必要がある場合は、個別にポリシーを作成する必要があります。

  • 高速スナップショット復元は、Outpost で作成されたスナップショット、または Outpost にコピーされたスナップショットではサポートされていません。

  • Outpost で作成されたスナップショットでは、クロスアカウント共有はサポートされていません。

ローカルスナップショット を管理するスナップショットライフサイクルの作成の詳細については、Automating snapshot lifecycles (スナップショットライフサイクルの自動化)を参照してください。