Snapshots locais do Amazon EBS no Outposts - Amazon EBS
Perguntas frequentesPré-requisitosConsideraçõesControlar o acesso com o IAMTrabalhe com snapshots locais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Snapshots locais do Amazon EBS no Outposts

Os snapshots do Amazon EBS são uma point-in-time cópia dos seus volumes do EBS.

Por padrão, os snapshots dos volumes do EBS em um AWS Outpost são armazenados no Amazon S3 na região do. Outpost Você também pode usar snapshots locais do Amazon EBS em Outposts para armazenar instantâneos de volumes localmente no Outpost Amazon S3 em si mesmo. Outpost Isso garante que os dados do instantâneo residam no Outpost e em suas instalações. Além disso, você pode usar políticas e permissões AWS Identity and Access Management (IAM) para configurar políticas de fiscalização de residência de dados para garantir que os dados do snapshot não saiam do. Outpost Isso é especialmente útil se você reside em um país ou região que ainda não é atendido por uma AWS região e que tem requisitos de residência de dados.

Este tópico fornece informações sobre como trabalhar com Snapshots locais do Amazon EBS em Outposts. Para obter mais informações sobre os snapshots do Amazon EBS e sobre como trabalhar com snapshots em uma AWS região, consulte. Snapshots do Amazon EBS

Para obter mais informações, consulte AWS Outposts Família e a documentação AWS Outposts da família.

Perguntas frequentes

1. O que são snapshots locais?

Por padrão, os snapshots de volumes do Amazon EBS em um Outpost são armazenados no Amazon S3 na região do. Outpost Se o Outpost for provisionado com o S3 no Outposts, você poderá optar por armazenar os instantâneos localmente no próprio. Outpost Os snapshots locais são incrementais, o que significa que serão salvos somente os blocos no volume que mudaram após o snapshot mais recente. Você pode usar esses instantâneos para restaurar um volume no mesmo Outpost volume do instantâneo a qualquer momento. Para obter mais informações sobre snapshots do Amazon EBS, consulte Snapshots do Amazon EBS.

2. Por que devo usar snapshots locais?

Os snapshots são uma maneira conveniente de fazer backup de seus dados. Com instantâneos locais, todos os seus dados de instantâneos são armazenados localmente no. Outpost Isso significa que ele não deixa o seu local. Isso é especialmente útil se você reside em um país ou região que ainda não é atendido por uma AWS região e que tem requisitos de residência.

Além disso, o uso de instantâneos locais pode ajudar a reduzir a largura de banda usada para comunicação entre a região e os ambientes com restrição de largura Outpost de banda.

3. Como faço para impor a residência de dados de snapshot em um? Outpost

Você pode usar políticas AWS Identity and Access Management (IAM) para controlar as permissões que os diretores (AWS contas, usuários do IAM e funções do IAM) têm ao trabalhar com snapshots locais e para impor a residência dos dados. Você pode criar uma política que impeça que os principais criem instantâneos de Outpost volumes e instâncias e armazenem os instantâneos em uma região. AWS Atualmente, não há suporte para copiar instantâneos e imagens de uma Outpost para uma região. Para obter mais informações, consulte Controlar o acesso com o IAM.

4. Há suporte para snapshots locais multivolume e consistentes com falhas?

Sim, você pode criar instantâneos locais de vários volumes e consistentes com falhas a partir de instâncias em um. Outpost

5. Como crio snapshots locais?

Você pode criar snapshots manualmente usando o AWS Command Line Interface (AWS CLI) ou o EC2 console da Amazon. Para obter mais informações, consulte, Trabalhe com snapshots locais. Também é possível automatizar o ciclo de vida de snapshots locais por meio do Amazon Data Lifecycle Manager. Para obter mais informações, consulte Automatize instantâneos em um Outpost.

6. Posso criar, usar ou excluir instantâneos locais se eu Outpost perder a conectividade com sua região?

Não. Eles Outpost devem ter conectividade com sua região, pois a região fornece os serviços de acesso, autorização, registro e monitoramento que são essenciais para a integridade de seus instantâneos. Se não houver conectividade, você não poderá criar novos snapshots locais, criar volumes, executar instâncias a partir de snapshots locais existentes ou excluir snapshots locais.

7. O quão rápido a capacidade de armazenamento do Amazon S3 fica disponível após a exclusão de snapshots locais?

A capacidade de armazenamento do Amazon S3 fica disponível dentro de 72 horas após a exclusão de snapshots locais e de volumes que fazem referência a eles.

8. Como posso garantir que eu não fique sem capacidade do Amazon S3 no meu? Outpost

Recomendamos que você use CloudWatch os alarmes da Amazon para monitorar a capacidade de armazenamento do Amazon S3 e excluir snapshots e volumes que não sejam mais necessários para evitar a falta de capacidade de armazenamento. Se você estiver usando o Amazon Data Lifecycle Manager para automatizar o ciclo de vida de snapshots locais, certifique-se de que as suas políticas de retenção de snapshots não retenham snapshots por mais tempo do que o necessário.

9. O que acontece se eu ficar sem capacidade local do Amazon S3 em um? Outpost

Se você ficar sem capacidade local do Amazon S3 em umOutpost, o Amazon Data Lifecycle Manager não conseguirá criar com sucesso snapshots locais no. Outpost O Amazon Data Lifecycle Manager tentará criar os snapshots locais noOutpost, mas os snapshots serão imediatamente transferidos para o error estado e, eventualmente, serão excluídos pelo Amazon Data Lifecycle Manager. Recomendamos que você use a CloudWatch métrica da SnapshotsCreateFailed Amazon para monitorar suas políticas de ciclo de vida de snapshots em busca de falhas na criação de snapshots. Para obter mais informações, consulte Monitore as políticas do Data Lifecycle Manager usando CloudWatch.

10. Posso usar instantâneos locais e AMIs apoiados por instantâneos locais com instâncias spot e frota spot?

Não, você não pode usar instantâneos locais ou AMIs apoiados por instantâneos locais para iniciar instâncias spot ou uma frota spot.

11. Posso usar snapshots locais e AMIs apoiado por snapshots locais com o Amazon Auto EC2 Scaling?

Sim, você pode usar instantâneos locais e AMIs apoiados por instantâneos locais para iniciar grupos de Auto Scaling em uma sub-rede que esteja na mesma que os Outpost instantâneos. A função vinculada ao serviço do grupo Amazon EC2 Auto Scaling deve ter permissão para usar a chave KMS usada para criptografar os snapshots.

Você não pode usar instantâneos locais ou AMIs apoiados por instantâneos locais para iniciar grupos de Auto Scaling em uma região. AWS

Pré-requisitos

Para armazenar instantâneos em umOutpost, você deve ter um Outpost que seja provisionado com o S3 no Outposts. Para obter mais informações sobre o S3 on Outposts, consulte S3 on Outposts no Guia do usuário do Amazon S3 on Outposts.

Considerações

Ao trabalhar com snapshots locais, lembre-se do seguinte:

  • Eles Outpost devem ter conectividade com sua AWS região para usar instantâneos locais.

  • Os metadados do snapshot são armazenados na AWS região associada ao. Outpost Isso não inclui nenhum dado de snapshot.

  • Os instantâneos armazenados em um Outpost são criptografados por padrão. Não há suporte para snapshots não criptografados. Os instantâneos criados em um Outpost e os instantâneos copiados para um Outpost são criptografados usando a chave KMS padrão para a região ou uma chave KMS diferente que você especifica no momento da solicitação.

  • Ao criar um volume em um a Outpost partir de um snapshot local, você não pode criptografar novamente o volume usando uma chave KMS diferente. Os volumes criados de snapshots locais devem ser criptografados usando a mesma Chave do KMS que o snapshot de origem.

  • Depois de excluir os snapshots locais de umOutpost, a capacidade de armazenamento do Amazon S3 usada pelos snapshots excluídos fica disponível em 72 horas. Para obter mais informações, consulte Exclua snapshots locais.

  • Você não pode exportar instantâneos locais de umOutpost.

  • Você não pode habilitar a restauração rápida de snapshots para snapshots locais.

  • O EBS direct não APIs é compatível com snapshots locais.

  • Você não pode copiar instantâneos locais ou AMIs de uma Outpost para uma AWS região, de uma Outpost para outra ou dentro de umaOutpost. No entanto, você pode copiar instantâneos de uma AWS região para umaOutpost. Para obter mais informações, consulte Copiar instantâneos de uma AWS região para uma Outpost.

  • Ao copiar um instantâneo de uma AWS região para umaOutpost, os dados são transferidos pelo link de serviço. Copiar vários instantâneos simultaneamente pode afetar outros serviços em execução noOutpost.

  • Você não pode compartilhar snapshots locais.

  • Use as políticas do IAM para garantir que seus requisitos de residência de dados sejam cumpridos. Para obter mais informações, consulte Controlar o acesso com o IAM.

  • Os Snapshots locais são backups incrementais. Serão salvos somente os blocos no volume que foram alterados depois do seu snapshot mais recente. Cada snapshot local contém todas as informações necessárias para restaurar os seus dados (desde o momento em que o snapshot foi capturado) até um volume novo do EBS. Para obter mais informações, consulte Como funcionam os snapshots do Amazon EBS.

  • Você não pode usar as políticas do IAM para impor a residência CopySnapshote CopyImageas ações dos dados.

Controlar o acesso com o IAM

Você pode usar políticas AWS Identity and Access Management (IAM) para controlar as permissões que os diretores (AWS contas, usuários do IAM e funções do IAM) têm ao trabalhar com snapshots locais. Veja a seguir as políticas de exemplo que é possível usar para conceder ou negar permissão para executar ações específicas com snapshots locais.

Importante

Atualmente, não há suporte Outpost para copiar instantâneos e imagens de uma para uma região. Como resultado, atualmente você não pode usar políticas do IAM para impor a residência CopySnapshote CopyImageas ações dos dados.

Imponha a residência de dados para snapshots

O exemplo de política a seguir impede que todos os principais criem instantâneos de volumes e instâncias Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef e armazenem os dados de instantâneos em uma região. AWS As entidades ainda podem criar snapshots locais. Essa política garante que todos os instantâneos permaneçam noOutpost.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:SourceOutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                },
                "Null": {
                    "ec2:OutpostArn": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*"
        }
    ]
}

Impeça que as entidades excluam snapshots locais

O exemplo de política a seguir impede que todos os principais excluam os instantâneos locais que estão armazenados em. Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:OutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "*"
        }
    ]
}

Trabalhe com snapshots locais

As seções a seguir explicam como usar snapshots locais.

Regras para armazenar snapshots

As regras a seguir se aplicam ao armazenamento de snapshots:

  • Se o instantâneo mais recente de um volume for armazenado em umOutpost, todos os instantâneos sucessivos deverão ser armazenados no mesmo. Outpost

  • Se o instantâneo mais recente de um volume for armazenado em uma AWS região, todos os instantâneos sucessivos deverão ser armazenados na mesma região. Para começar a criar snapshots locais a partir desse volume, faça o seguinte:

    1. Crie um instantâneo do volume na AWS região.

    2. Copie o instantâneo para o Outpost da AWS Região.

    3. Crie um novo volume a partir do snapshot local.

    4. Conecte o volume a uma instância noOutpost.

    Para o novo volume noOutpost, o próximo instantâneo pode ser armazenado na Outpost ou na AWS Região. Todos os snapshots sucessivos deverão ser armazenados nessa mesma localização.

  • Instantâneos locais, incluindo instantâneos criados em uma Outpost e instantâneos copiados para e Outpost de uma AWS região, só podem ser usados para criar volumes na mesma. Outpost

  • Se você criar um volume em um Outpost a partir de um instantâneo em uma região, todos os instantâneos sucessivos desse novo volume deverão estar na mesma região.

  • Se você criar um volume em e Outpost a partir de um instantâneo local, todos os instantâneos sucessivos desse novo volume deverão estar no mesmo. Outpost

Crie instantâneos locais a partir de volumes em um Outpost

Você pode criar instantâneos locais a partir de volumes em seuOutpost. Você pode optar por armazenar os instantâneos no Outpost mesmo volume de origem ou na região doOutpost.

Os instantâneos locais Outpost só podem ser usados para criar volumes nos mesmos.

Para obter mais informações, consulte Criar snapshots de Amazon EBS.

Crie AMIs a partir de instantâneos locais

Você pode criar Amazon Machine Images (AMIs) usando uma combinação de instantâneos locais e instantâneos armazenados na região do. Outpost Por exemplo, se você tiver um Outpost inus-east-1, poderá criar uma AMI com volumes de dados que são apoiados por snapshots locais e um volume raiz que é apoiado por um snapshot na us-east-1 região. Outpost

nota

  • Você não pode criar AMIs que inclua instantâneos de backup armazenados em vários. Outposts

  • No momento, você não pode criar AMIs diretamente de instâncias Outpost usando a CreateImageAPI ou o EC2 console da Amazon para umOutpost.

  • AMIs que são apoiados por instantâneos locais Outpost só podem ser usados para iniciar instâncias nas mesmas.

Para criar uma AMI em e Outpost a partir de instantâneos em uma região

  1. Copie os instantâneos da região para o. Outpost Para obter mais informações, consulte Copiar instantâneos de uma AWS região para uma Outpost.

  2. Use o EC2 console da Amazon ou o comando register-image para criar a AMI usando as cópias de snapshot no. Outpost Para obter mais informações, consulte Creating an AMI from a snapshot (Como criar uma AMI a partir de um snapshot).

Para criar uma AMI em e Outpost a partir de uma instância em um Outpost

  1. Crie instantâneos da instância no Outpost e armazene os instantâneos no. Outpost Para obter mais informações, consulte Criar snapshots de Amazon EBS.

  2. Use o EC2 console da Amazon ou o comando register-image para criar a AMI usando os snapshots locais. Para obter mais informações, consulte Creating an AMI from a snapshot (Como criar uma AMI a partir de um snapshot).

Para criar uma AMI em uma região a partir de uma instância em um Outpost

  1. Crie instantâneos da instância no Outpost e armazene os instantâneos na região. Para ter mais informações, consulte Crie instantâneos locais a partir de volumes em um Outpost ou Criar snapshots de Amazon EBS.

  2. Use o EC2 console da Amazon ou o comando register-image para criar a AMI usando as cópias de snapshot na região. Para obter mais informações, consulte Creating an AMI from a snapshot (Como criar uma AMI a partir de um snapshot).

Copiar instantâneos de uma AWS região para uma Outpost

Você pode copiar instantâneos de uma AWS região para umaOutpost. Você pode fazer isso somente se os instantâneos estiverem na Região doOutpost. Se os instantâneos estiverem em uma região diferente, você deverá primeiro copiar o instantâneo para a região do eOutpost, em seguida, copiá-lo dessa região para o. Outpost

nota

Você não pode copiar instantâneos locais de uma Outpost para uma região, de uma Outpost para outra ou dentro da mesmaOutpost.

Para obter mais informações, consulte Copiar um snapshot do Amazon EBS..

Copiar AMIs de uma AWS região para uma Outpost

Você pode copiar AMIs de uma AWS região para umaOutpost. Quando você copia uma AMI de uma região para outraOutpost, todos os snapshots associados à AMI são copiados da região para a. Outpost

Você pode copiar uma AMI de uma região para uma Outpost somente se os snapshots associados à AMI estiverem na região doOutpost. Se os snapshots estiverem em uma região diferente, você deverá primeiro copiar a AMI para a região do eOutpost, em seguida, copiá-la dessa região para o. Outpost

nota

Você não pode copiar uma AMI de uma Outpost para uma região, de uma Outpost para outra ou dentro de umaOutpost.

Você pode copiar AMIs de uma região para uma Outpost usando somente o AWS CLI comando copy-image.

Crie volumes a partir de snapshots locais

Você pode criar volumes em e a Outpost partir de instantâneos locais. Os volumes devem ser criados da mesma forma Outpost que os instantâneos de origem. Você não pode usar instantâneos locais para criar volumes na região para o. Outpost

Ao criar um volume a partir de um snapshot local, você não pode criptografar novamente o volume usando uma Chave do KMS de criptografia diferente. Os volumes criados de snapshots locais devem ser criptografados usando a mesma Chave do KMS que o snapshot de origem.

Para obter mais informações, consulte Crie um volume do Amazon EBS..

Execute instâncias AMIs apoiadas por instantâneos locais

Você pode iniciar instâncias a partir das AMIs quais há o respaldo de snapshots locais. Você deve iniciar Instâncias da Outpost mesma forma que a AMI de origem. Para obter mais informações, consulte Executar uma instância Outpost em seu Guia do AWS Outposts usuário.

Exclua snapshots locais

Você pode excluir instantâneos locais de umOutpost. Depois de excluir um snapshot de umOutpost, a capacidade de armazenamento do Amazon S3 usada pelo snapshot excluído fica disponível dentro de 72 horas após a exclusão do snapshot e dos volumes que fazem referência a esse snapshot.

Como a capacidade de armazenamento do Amazon S3 não está disponível imediatamente, recomendamos que você use os CloudWatch alarmes da Amazon para monitorar sua capacidade de armazenamento do Amazon S3. Exclua snapshots e volumes de que não precisa mais; assim você previne o fim da capacidade de armazenamento.

Para obter mais informações sobre como excluir snapshots, consulte Excluir um snapshot.

Automatize instantâneos em um Outpost

Você pode criar políticas de ciclo de vida de snapshots do Amazon Data Lifecycle Manager que criam, copiam, retêm e excluem automaticamente instantâneos de seus volumes e instâncias em um. Outpost Você pode escolher se deseja armazenar os instantâneos em uma região ou se deseja armazená-los localmente em umaOutpost. Além disso, você pode copiar automaticamente os instantâneos criados e armazenados em uma AWS região para umOutpost.

A tabela a seguir oferece uma visão geral dos atributos compatíveis.

Localização do recurso Destino do snapshot Cópia entre regiões Restauração rápida de snapshots Compartilhamento entre contas
Para a região Para Outpost
Região Região
Outpost Região
Outpost Outpost
Considerações

  • No momento, há suporte apenas para as políticas de ciclo de vida de snapshots do Amazon EBS. Não há suporte para políticas de AMI baseadas no EBS e políticas de eventos de compartilhamento entre contas.

  • Se uma política gerencia snapshots para volumes ou instâncias em uma região, os snapshots são criados na mesma região que o recurso de origem.

  • Se uma política gerencia instantâneos para volumes ou instâncias em umOutpost, os instantâneos podem ser criados na origem Outpost ou na região dessa origem. Outpost

  • Uma única política não pode gerenciar tanto os instantâneos em uma região quanto os instantâneos em uma. Outpost Se você precisar automatizar instantâneos em uma região e em umaOutpost, deverá criar políticas separadas.

  • A restauração rápida de instantâneos não é suportada para instantâneos criados em um Outpost ou para instantâneos copiados em um. Outpost

  • O compartilhamento entre contas não é suportado para instantâneos criados em um. Outpost

Para obter mais informações sobre a criação de um ciclo de vida de snapshot que gerencia snapshots locais, consulte Automating snapshot lifecycles (Como automatizar ciclos de vida de snapshots).