Snapshots locais em zonas locais - Amazon EBS
Perguntas frequentesConsideraçõesControlar o acesso com o IAM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Snapshots locais em zonas locais

Os snapshots do Amazon EBS são uma point-in-time cópia dos seus volumes do EBS.

Os snapshots dos volumes do EBS em uma zona AWS local podem ser armazenados no Amazon S3 na mesma zona local ou na região principal dessa zona local. O armazenamento de snapshots em uma zona local pode ajudar você a atender às necessidades de residência de dados, garantindo que os dados dos snapshots sejam processados e armazenados em um país, estado ou município específico. Você também pode configurar políticas de aplicação de residência de dados usando o IAM para garantir que os dados do snapshot não saiam da zona local.

As Zonas Locais são ideais para aplicativos que exigem latência de um dígito em milissegundos ou processamento local de dados, aproximando a AWS infraestrutura de seus usuários finais e centros de negócios. Além disso, você pode atender aos requisitos de residência de dados para workloads regulamentares e sensíveis à conformidade. Para obter mais informações, consulte O que são Zonas AWS Locais.

Atualmente, os snapshots locais são compatíveis com as zonas locais compatíveis com o Amazon S3. Para obter mais informações, consulte Zonas locais da AWS.

Perguntas frequentes

1. O que são snapshots locais em zonas locais?

Snapshots locais em zonas locais são snapshots armazenados no Amazon S3 em uma zona local. Por padrão, os snapshots de volumes do Amazon EBS em uma zona local são armazenados no Amazon S3, na região principal. Se a zona local for compatível com o Amazon S3, você pode optar por armazenar os snapshots localmente na zona local. Assim como os instantâneos nas AWS Regiões, os instantâneos locais nas Zonas Locais são incrementais, o que significa que somente os blocos do volume que foram alterados após o instantâneo mais recente são salvos. Você pode usar esses snapshots para restaurar um volume do Amazon EBS na mesma zona local a qualquer momento.

2. Por que devo usar snapshots locais?

Use snapshots locais em zonas locais para atender aos requisitos de isolamento ou residência de dados, garantindo que seus dados de snapshots residam em uma localização geográfica específica, como país, estado ou município.

3. Como faço para impor a residência de dados de snapshots em zonas locais?

Você pode usar políticas AWS Identity and Access Management (IAM) para controlar as permissões que os diretores (AWS contas, usuários do IAM e funções do IAM) têm ao trabalhar com instantâneos locais em Zonas Locais e para impor a residência de dados. Por exemplo, você pode criar uma política que impeça os usuários de criar instantâneos de volumes em Zonas Locais e armazenar esses instantâneos em uma AWS Região. Para obter mais informações, consulte Controlar o acesso com o IAM.

4. Há compatibilidade para snapshots locais multivolume e consistentes em caso de falha?

Sim, é possível criar snapshots locais multivolume e consistentes em caso de falha em zonas locais a partir de instâncias em uma zona local.

5. Como crio snapshots locais em zonas locais?

Você pode criar snapshots locais em Locais Zones manualmente usando o console da Amazon AWS CLI ou o EC2 console da Amazon. Para obter mais informações, consulte, Criar um snapshot de um volume do EBS.. Também é possível automatizar o ciclo de vida de snapshots locais em zonas locais por meio do Amazon Data Lifecycle Manager. Para obter mais informações, consulte, Criar política padrão do Amazon Data Lifecycle Manager para snapshots.

6. Posso copiar snapshots locais em zonas locais?

Sim, você pode copiar snapshots de uma região para uma zona local na mesma região, de uma zona local para sua região e de uma zona local para outra zona local no mesmo grupo de zonas locais.

7. Como posso restaurar dados de snapshots locais em zonas locais?

É possível usar snapshots locais em zonas locais para criar volumes do Amazon EBS somente na mesma zona local.

8. Como os snapshots locais em zonas locais são criptografados?

Os snapshots locais podem ser não criptografados ou criptografados por padrão. Quando criptografados por padrão, os snapshots locais são criptografados usando a mesma AWS KMS chave do volume de origem do Amazon EBS. Ao criar um volume a partir de um snapshot local, você não pode criptografar novamente o volume usando uma chave do KMS diferente. Os volumes criados a partir de instantâneos locais devem ser criptografados usando a mesma AWS KMS chave do instantâneo de origem.

9. Posso criar com suporte do EBS AMIs usando instantâneos locais em Zonas Locais?

Sim, você pode usar instantâneos locais em Zonas Locais ao criar com suporte do EBS AMIs especificando o destino do instantâneo como Zonas Locais. Para obter mais informações, consulte Criar uma AMI baseada no Amazon EBS.

10. Posso compartilhar snapshots locais em zonas locais?

Sim, você pode compartilhar instantâneos locais em Zonas Locais com outras AWS contas que habilitaram a Zona Local para uso em suas contas.

11. Posso criar um snapshot local de um volume e depois mudar para a criação de snapshots na região principal?

Não, depois de criar um snapshot local de um volume, você não pode criar snapshots sucessivos desse volume na região principal. Como todos os snapshots são incrementais, se o snapshot mais recente de um volume for um snapshot local, todos os snapshots sucessivos desse volume deverão ser snapshots locais.

Considerações

Tenha o seguinte em mente ao trabalhar com snapshots locais em zonas locais.

  • Atualmente, os snapshots locais são compatíveis com as zonas locais compatíveis com o Amazon S3.

  • Os seguintes recursos não podem ser usados com snapshots locais em zonas locais:

    • Ações da VM Import/Export

    • Restauração rápida de snapshots

    • EBS direto APIs

    • Lixeira

    • Arquivo de snapshots

  • Você deve usar as políticas do IAM para garantir que seus requisitos de residência de dados sejam cumpridos. Para obter mais informações, consulte Controlar o acesso com o IAM.

  • Se o snapshot mais recente de um volume for um snapshot local, todos os snapshots sucessivos deverão ser snapshots locais. Da mesma forma, se o instantâneo mais recente de um volume for armazenado em uma AWS região, todos os instantâneos sucessivos deverão ser armazenados na mesma região.

Controlar o acesso com o IAM

Você pode usar políticas AWS Identity and Access Management (IAM) para controlar as permissões que os diretores (AWS contas, usuários do IAM e funções do IAM) têm ao trabalhar com instantâneos locais em Zonas Locais. A seguir estão exemplos de políticas que você pode usar para conceder ou negar permissão para executar ações específicas com snapshots locais em zonas locais.

Aplique a residência de dados para snapshots locais em zonas locais

O exemplo de política a seguir restringe os usuários a criarem somente snapshots locais em zonas locais a partir de volumes e instâncias em uma zona local. Isso impede que os usuários criem snapshots em uma região a partir de volumes e instâncias em uma zona local.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement":
    [
        {
            "Effect": "Deny",
            "Action":
            [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*",
            "Condition":
            {
                "StringEquals":
                {
                    "ec2:Location": "regional",
                    "ec2:SourceAvailabilityZone": "local_zone"
                }
            }
        },
        {
            "Effect": "Deny",
            "Action":
            [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*",
            "Condition":
            {
                "StringEquals":
                {
                    "ec2:SourceAvailabilityZone": "local_zone"
                },
                "Null":
                {
                    "ec2:Location": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action":
            [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*"
        }
    ]
}

Impedir o compartilhamento de snapshots locais em zonas locais

O exemplo de política a seguir impede que todos os usuários compartilhem snapshots locais em zonas locais.

JSON

{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "DenySnapshotModifyInLocalZone",
      "Effect": "Deny",
      "Action": [
        "ec2:ModifySnapshotAttribute"
      ],
      "Resource": "arn:aws:ec2:*::snapshot/*",
      "Condition": {
        "StringEquals": {
        "ec2:AvailabilityZone": "use1-atl2-az1"
        }
      }
    },
    {
      "Sid": "AllowSnapshotModifyElsewhere",
      "Effect": "Allow",
      "Action": [
        "ec2:ModifySnapshotAttribute"
      ],
      "Resource": "arn:aws:ec2:*::snapshot/*"
    }
  ]
}

Impeça que as entidades principais excluam snapshots locais em zonas locais

O exemplo de política a seguir impede que todos os usuários excluam snapshots locais em zonas locais.

JSON

{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "DenySnapshotDeleteInLocalZone",
      "Effect": "Deny",
      "Action": [
        "ec2:DeleteSnapshot"
      ],
      "Resource": "arn:aws:ec2:*::snapshot/*",
      "Condition": {
        "StringEquals": {
        "ec2:AvailabilityZone": "use1-atl2-az1"
        }
      }
    },
    {
      "Sid": "AllowSnapshotDeleteElsewhere",
      "Effect": "Allow",
      "Action": [
        "ec2:DeleteSnapshot"
      ],
      "Resource": "arn:aws:ec2:*::snapshot/*"
    }
  ]
}