Snapshots locais do Amazon EBS no Outposts - Amazon EBS
Perguntas frequentesPré-requisitosConsideraçõesControlar o acesso com o IAMTrabalhe com snapshots locais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Snapshots locais do Amazon EBS no Outposts

Os snapshots do Amazon EBS são uma point-in-time cópia dos seus volumes do EBS.

Por padrão, os snapshots de volumes do EBS em um AWS Outpost são armazenados no Amazon S3, na região do Outpost. Também é possível usar snapshots locais do Amazon EBS em Outposts para armazenar snapshots de volumes em um Outpost localmente no Amazon S3 no próprio Outpost. Isso garante que os dados do snapshot permaneçam no Outpost e no seu local. Além disso, você pode usar políticas e permissões AWS Identity and Access Management (IAM) para configurar políticas de fiscalização de residência de dados para garantir que os dados do snapshot não saiam do. Outpost Isso é especialmente útil se você reside em um país ou região que ainda não é atendido por uma AWS região e que tem requisitos de residência de dados.

Este tópico fornece informações sobre como trabalhar com Snapshots locais do Amazon EBS em Outposts. Para obter mais informações sobre os snapshots do Amazon EBS e sobre como trabalhar com snapshots em uma AWS região, consulte. Snapshots do Amazon EBS

Para obter mais informações, consulte Família AWS Outposts e a documentação da família AWS Outposts.

Perguntas frequentes

1. O que são snapshots locais?

Por padrão, os snapshots do Amazon EBS de volumes em um Outpost são armazenados no Amazon S3, na região do Outpost. Se o Outpost estiver provisionado com o S3 no Outposts, é possível optar por armazenar os snapshots localmente no próprio Outpost. Os snapshots locais são incrementais, o que significa que serão salvos somente os blocos no volume que mudaram após o snapshot mais recente. É possível usar esses snapshots para restaurar a qualquer momento um volume no mesmo Outpost que o snapshot. Para obter mais informações sobre snapshots do Amazon EBS, consulte Snapshots do Amazon EBS.

2. Por que devo usar snapshots locais?

Os snapshots são uma maneira conveniente de fazer backup de seus dados. Com snapshots locais, todos os seus dados de snapshots são armazenados localmente no Outpost. Isso significa que ele não deixa o seu local. Isso é especialmente útil se você reside em um país ou região que ainda não é atendido por uma AWS região e que tem requisitos de residência.

Além disso, o uso de snapshots locais pode ajudar a reduzir a largura de banda usada para a comunicação entre a região e o Outpost em ambientes restritos pela largura de banda.

3. Como faço para impor a residência de dados de snapshots no Outpost?

Você pode usar políticas AWS Identity and Access Management (IAM) para controlar as permissões que os diretores (AWS contas, usuários do IAM e funções do IAM) têm ao trabalhar com snapshots locais e para impor a residência dos dados. Você pode criar uma política que impeça que os principais criem instantâneos de Outpost volumes e instâncias e armazenem os instantâneos em uma região. AWS No momento, não há compatibilidade para cópia de snapshots e imagens de um Outpost para uma região. Para obter mais informações, consulte Controlar o acesso com o IAM.

4. Há suporte para snapshots locais multivolume e consistentes em caso de falha?

Sim, é possível criar snapshots locais multivolume e consistentes em caso de falhas a partir de instâncias em um Outpost.

5. Como crio snapshots locais?

Você pode criar snapshots manualmente usando o AWS Command Line Interface (AWS CLI) ou o EC2 console da Amazon. Para obter mais informações, consulte, Trabalhe com snapshots locais. Também é possível automatizar o ciclo de vida de snapshots locais por meio do Amazon Data Lifecycle Manager. Para obter mais informações, consulte Automatize snapshots em um Outpost.

6. Posso criar, usar ou excluir snapshots locais se meu Outpost perder a conectividade com sua região?

Não. O Outpost deve ter conectividade com a região dele, pois ela fornece serviços de acesso, autorização, registro em log e monitoramento, que são essenciais para a integridade dos seus snapshots. Se não houver conectividade, você não poderá criar novos snapshots locais, criar volumes, executar instâncias a partir de snapshots locais existentes ou excluir snapshots locais.

7. O quão rápido a capacidade de armazenamento do Amazon S3 fica disponível após a exclusão de snapshots locais?

A capacidade de armazenamento do Amazon S3 fica disponível dentro de 72 horas após a exclusão de snapshots locais e de volumes que fazem referência a eles.

8. Como posso garantir que a capacidade do Amazon S3 não se esgote no meu Outpost?

Recomendamos que você use CloudWatch os alarmes da Amazon para monitorar sua capacidade de armazenamento do Amazon S3 e excluir snapshots e volumes que você não precisa mais para evitar a falta de capacidade de armazenamento. Se você estiver usando o Amazon Data Lifecycle Manager para automatizar o ciclo de vida de snapshots locais, certifique-se de que as suas políticas de retenção de snapshots não retenham snapshots por mais tempo do que o necessário.

9. O que acontece se eu ficar sem capacidade local do Amazon S3 em um Outpost?

Se você ficar sem capacidade local do Amazon S3 em um Outpost, o Amazon Data Lifecycle Manager não poderá criar snapshots locais com êxito no Outpost. O Amazon Data Lifecycle Manager tentará criar os snapshots locais no Outpost, mas os snapshots passarão imediatamente para o estado error e, eventualmente, serão excluídos pelo Amazon Data Lifecycle Manager. Recomendamos que você use a CloudWatch métrica da SnapshotsCreateFailed Amazon para monitorar suas políticas de ciclo de vida de snapshots em busca de falhas na criação de snapshots. Para obter mais informações, consulte Monitore as políticas do Data Lifecycle Manager usando CloudWatch.

10. Posso usar instantâneos locais e AMIs apoiados por instantâneos locais com instâncias spot e frota spot?

Não, você não pode usar instantâneos locais ou AMIs apoiados por instantâneos locais para iniciar instâncias spot ou uma frota spot.

11. Posso usar snapshots locais e AMIs apoiado por snapshots locais com o Amazon Auto EC2 Scaling?

Sim, você pode usar instantâneos locais e AMIs apoiados por instantâneos locais para iniciar grupos de Auto Scaling em uma sub-rede que esteja na mesma que os Outpost instantâneos. A função vinculada ao serviço do grupo Amazon EC2 Auto Scaling deve ter permissão para usar a chave KMS usada para criptografar os snapshots.

Você não pode usar instantâneos locais ou AMIs apoiados por instantâneos locais para iniciar grupos de Auto Scaling em uma região. AWS

Pré-requisitos

Para armazenar snapshots em um Outpost, você deve ter um Outpost provisionado com o S3 no Outposts. Para obter mais informações sobre o S3 no Outposts, consulte S3 no Outposts no Guia do usuário do Amazon S3 no Outposts.

Considerações

Ao trabalhar com snapshots locais, lembre-se do seguinte:

  • Eles Outpost devem ter conectividade com sua AWS região para usar instantâneos locais.

  • Os metadados do snapshot são armazenados na AWS região associada ao. Outpost Isso não inclui nenhum dado de snapshot.

  • Os snapshots armazenados em um Outpost são criptografados por padrão. Não há suporte para snapshots não criptografados. Os snapshots criados em um Outpost e snapshots copiados para um Outpost são criptografados usando a chave do KMS padrão para a região ou uma chave do KMS diferente que você especificar ao fazer a solicitação.

  • Ao criar um volume em um Outpost a partir de um snapshot local, você não pode criptografar o volume novamente usando uma chave do KMS diferente. Os volumes criados de snapshots locais devem ser criptografados usando a mesma Chave do KMS que o snapshot de origem.

  • Depois que você excluir snapshots locais de um Outpost, a capacidade de armazenamento do Amazon S3 usada pelos snapshots excluídos fica disponível por 72 horas. Para obter mais informações, consulte Exclua snapshots locais.

  • Não é possível exportar snapshots locais de um Outpost.

  • Você não pode habilitar a restauração rápida de snapshots para snapshots locais.

  • O EBS direct não APIs é compatível com snapshots locais.

  • Você não pode copiar instantâneos locais ou AMIs de uma Outpost para uma AWS região, de uma Outpost para outra ou dentro de umaOutpost. No entanto, é possível copiar snapshots de uma região da AWS para um Outpost. Para obter mais informações, consulte Copiar instantâneos de uma AWS região para uma Outpost.

  • Ao copiar um instantâneo de uma AWS região para umaOutpost, os dados são transferidos pelo link de serviço. Copiar vários snapshots simultaneamente pode afetar outros serviços em execução no Outpost.

  • Você não pode compartilhar snapshots locais.

  • Use as políticas do IAM para garantir que seus requisitos de residência de dados sejam cumpridos. Para obter mais informações, consulte Controlar o acesso com o IAM.

  • Os Snapshots locais são backups incrementais. Serão salvos somente os blocos no volume que foram alterados depois do seu snapshot mais recente. Cada snapshot local contém todas as informações necessárias para restaurar os seus dados (desde o momento em que o snapshot foi capturado) até um volume novo do EBS. Para obter mais informações, consulte Como funcionam os snapshots do Amazon EBS.

  • Você não pode usar políticas do IAM para impor a residência CopySnapshote CopyImageas ações dos dados.

Controlar o acesso com o IAM

Você pode usar políticas AWS Identity and Access Management (IAM) para controlar as permissões que os diretores (AWS contas, usuários do IAM e funções do IAM) têm ao trabalhar com snapshots locais. Veja a seguir as políticas de exemplo que é possível usar para conceder ou negar permissão para executar ações específicas com snapshots locais.

Importante

No momento, não há compatibilidade para copiar snapshots e imagens de um Outpost para uma região. Como resultado, atualmente você não pode usar políticas do IAM para impor a residência CopySnapshote CopyImageas ações dos dados.

Imponha a residência de dados para snapshots

O exemplo de política a seguir impede que todos os principais criem instantâneos de volumes e instâncias Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef e armazenem os dados de instantâneos em uma região. AWS As entidades ainda podem criar snapshots locais. Essa política garante que todos os snapshots permaneçam no Outpost.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:SourceOutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                },
                "Null": {
                    "ec2:OutpostArn": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*"
        }
    ]
}

Impeça que as entidades excluam snapshots locais

A política de exemplo a seguir impede que todas as entidades principais excluam snapshots locais armazenados no Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:OutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "*"
        }
    ]
}

Trabalhe com snapshots locais

As seções a seguir explicam como usar snapshots locais.

Regras para armazenar snapshots

As regras a seguir se aplicam ao armazenamento de snapshots:

  • Se o snapshot mais recente de um volume for armazenado em um Outpost, todos os snapshots sucessivos deverão ser armazenados no mesmo Outpost.

  • Se o instantâneo mais recente de um volume for armazenado em uma AWS região, todos os instantâneos sucessivos deverão ser armazenados na mesma região. Para começar a criar snapshots locais a partir desse volume, faça o seguinte:

    1. Crie um instantâneo do volume na AWS região.

    2. Copie o instantâneo para o Outpost da AWS Região.

    3. Crie um novo volume a partir do snapshot local.

    4. Anexe o volume a uma instância no Outpost.

    Para o novo volume no Outpost, o próximo snapshot pode ser armazenado no Outpost ou na região da AWS . Todos os snapshots sucessivos deverão ser armazenados nessa mesma localização.

  • Instantâneos locais, incluindo instantâneos criados em uma Outpost e instantâneos copiados para e Outpost de uma AWS região, só podem ser usados para criar volumes na mesma. Outpost

  • Se você criar um volume em um Outpost a partir de um snapshot em uma região, todos os snapshots sucessivos desse novo volume deverão ficar na mesma região.

  • Se você criar um volume em um Outpost a partir de um snapshot local, todos os snapshots sucessivos desse novo volume deverão estar no mesmo Outpost.

Crie snapshots locais a partir de volumes em um Outpost

É possível criar snapshots locais a partir de volumes no seu Outpost. É possível optar por armazenar os snapshots no mesmo Outpost que o volume de origem ou na região do Outpost.

Os snapshots locais podem ser usados para criar volumes somente no mesmo Outpost.

Para obter mais informações, consulte Criar snapshots de Amazon EBS.

Crie AMIs a partir de instantâneos locais

Você pode criar Amazon Machine Images (AMIs) usando uma combinação de instantâneos locais e instantâneos armazenados na região do. Outpost Por exemplo, se você tiver um Outpost em us-east-1, será possível criar uma AMI com volumes de dados que são baseados em snapshots locais nesse Outpost e um volume raiz que é baseado em um snapshot na região us-east-1.

nota

  • Você não pode criar AMIs que inclua instantâneos de backup armazenados em vários. Outposts

  • No momento, você não pode criar AMIs diretamente de instâncias Outpost usando a CreateImageAPI ou o EC2 console da Amazon para umOutpost.

  • AMIs que são apoiados por instantâneos locais Outpost só podem ser usados para iniciar instâncias nas mesmas.

Para criar uma AMI em um Outpost a partir de snapshots em uma região

  1. Copie os snapshots da região para o Outpost. Para obter mais informações, consulte Copiar instantâneos de uma AWS região para uma Outpost.

  2. Use o EC2 console da Amazon ou o comando register-image para criar a AMI usando as cópias de snapshot no. Outpost Para obter mais informações, consulte Creating an AMI from a snapshot (Como criar uma AMI a partir de um snapshot).

Para criar uma AMI em um Outpost a partir de uma instância em um Outpost

  1. Crie snapshots a partir da instância no Outpost e armazene os snapshots no Outpost. Para obter mais informações, consulte Criar snapshots de Amazon EBS.

  2. Use o EC2 console da Amazon ou o comando register-image para criar a AMI usando os snapshots locais. Para obter mais informações, consulte Creating an AMI from a snapshot (Como criar uma AMI a partir de um snapshot).

Para criar uma AMI em uma região a partir de uma instância em um Outpost

  1. Crie snapshots a partir da instância no Outpost e armazene-os na região. Para acessar mais informações, consulte Crie snapshots locais a partir de volumes em um Outpost ou Criar snapshots de Amazon EBS.

  2. Use o EC2 console da Amazon ou o comando register-image para criar a AMI usando as cópias de snapshot na região. Para obter mais informações, consulte Creating an AMI from a snapshot (Como criar uma AMI a partir de um snapshot).

Copiar instantâneos de uma AWS região para uma Outpost

Você pode copiar instantâneos de uma AWS região para umaOutpost. É possível fazer isso somente se os snapshots estiverem na região do Outpost. Se os snapshots estiverem em uma região diferente, é necessário copiar primeiro o snapshot para a região do Outpost e, em seguida, copiá-lo dessa região para o Outpost.

nota

Não é possível copiar snapshots locais de um Outpost para uma região, de um Outpost para outro ou dentro do mesmo Outpost.

Para obter mais informações, consulte Copiar um snapshot do Amazon EBS..

Copiar AMIs de uma AWS região para uma Outpost

Você pode copiar AMIs de uma AWS região para umaOutpost. Quando você copia uma AMI de uma região para um Outpost, todos os snapshots associados à AMI são copiados da região para o Outpost.

É possível copiar uma AMI de uma região para um Outpost somente se os snapshots associados à AMI estiverem na região do Outpost. Se os snapshots estiverem em uma região diferente, é necessário copiar primeiro a AMI para a região do Outpost e, em seguida, copiá-lo dessa região para o Outpost.

nota

Não é possível copiar uma AMI de um Outpost para uma região, de um Outpost para outro ou dentro de um Outpost.

Você pode copiar AMIs de uma região para uma Outpost usando somente o AWS CLI comando copy-image.

Crie volumes a partir de snapshots locais

É possível criar volumes em um Outpost a partir de snapshots locais. Os volumes devem ser criados no mesmo Outpost que os snapshots de origem. Não é possível usar snapshots locais para criar volumes na região para o Outpost.

Ao criar um volume a partir de um snapshot local, você não pode criptografar novamente o volume usando uma Chave do KMS de criptografia diferente. Os volumes criados de snapshots locais devem ser criptografados usando a mesma Chave do KMS que o snapshot de origem.

Para obter mais informações, consulte Crie um volume do Amazon EBS..

Execute instâncias AMIs apoiadas por instantâneos locais

Você pode iniciar instâncias a partir das AMIs quais há o respaldo de snapshots locais. É preciso executar instâncias no mesmo Outpost que a AMI de origem. Para obter mais informações, consulte Executar uma instância no Outpost no Guia do usuário do AWS Outposts .

Exclua snapshots locais

É possível excluir snapshots locais de um Outpost. Depois de excluir um snapshot de um Outpost, a capacidade de armazenamento do Amazon S3 usada pelo snapshot excluído fica disponível dentro de 72 horas após a exclusão do snapshot e de volumes que fazem referência a esse snapshot.

Como a capacidade de armazenamento do Amazon S3 não está disponível imediatamente, recomendamos que você use os CloudWatch alarmes da Amazon para monitorar sua capacidade de armazenamento do Amazon S3. Exclua snapshots e volumes de que não precisa mais; assim você previne o fim da capacidade de armazenamento.

Para obter mais informações sobre como excluir snapshots, consulte Excluir um snapshot.

Automatize snapshots em um Outpost

É possível criar políticas de ciclo de vida do snapshot do Amazon Data Lifecycle Manager que criam, copiam, retêm e excluem snapshots de forma automática de seus volumes e instâncias em um Outpost. É possível escolher se deseja armazenar os snapshots em uma região ou armazená-los localmente em um Outpost. Além disso, você pode copiar automaticamente os instantâneos criados e armazenados em uma AWS região para umOutpost.

A tabela a seguir oferece uma visão geral dos atributos compatíveis.

Localização do recurso Destino do snapshot Cópia entre regiões Restauração rápida de snapshots Compartilhamento entre contas
Para a região Para Outpost
Região Região
Outpost Região
Outpost Outpost
Considerações

  • No momento, há suporte apenas para as políticas de ciclo de vida de snapshots do Amazon EBS. Não há suporte para políticas de AMI baseadas no EBS e políticas de eventos de compartilhamento entre contas.

  • Se uma política gerencia snapshots para volumes ou instâncias em uma região, os snapshots são criados na mesma região que o recurso de origem.

  • Se uma política gerencia snapshots para volumes ou instâncias em um Outpost, os snapshots poderão ser criados no Outpost de origem ou na região desse Outpost.

  • Uma única política não pode gerenciar snapshots em uma região e snapshots em um Outpost. Se precisar automatizar snapshots em uma região e em um Outpost, crie políticas separadas.

  • Não há compatibilidade para a restauração rápida de snapshots para snapshots criados em um Outpost ou copiados para um Outpost.

  • Não há compatibilidade para o compartilhamento entre contas para snapshots criados em um Outpost.

Para obter mais informações sobre a criação de um ciclo de vida de snapshot que gerencia snapshots locais, consulte Automating snapshot lifecycles (Como automatizar ciclos de vida de snapshots).