本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon EBS 快照生命周期
Amazon EBS 快照的生命周期始于创建过程。从 Amazon EBS 卷创建快照。可以使用快照还原新的 Amazon EBS 卷。可以在相同区域或不同区域创建快照副本。您可以公开或私下与其他 AWS 账户人共享快照。这些账户可以从共享快照还原卷,也可以在自有账户中创建共享快照的副本。如果不需要立即访问快照,则可以将其存档以节省存储成本。
下图显示了可以在快照生命周期中对快照执行的操作。
![\[快照生命周期\]](http://docs.aws.amazon.com/zh_cn/ebs/latest/userguide/images/snapshot-lifecycle.png)
**Topics**
+ [创建 快照](ebs-creating-snapshot.md)
+ [查看快照信息](ebs-describing-snapshots.md)
+ [复制快照](ebs-copy-snapshot.md)
+ [共享快照](ebs-modifying-snapshot-permissions.md)
+ [归档快照](snapshot-archive.md)
+ [删除快照](ebs-deleting-snapshot.md)
# 创建 Amazon EBS 快照
您可以创建 Amazon EBS 卷的 Amazon EBS 快照来创建该卷的 point-in-time备份。您可以创建**单个 Amazon EBS 卷**的快照,也可以为挂载到 Amazon EC2 实例的全部卷或部分卷创建**多卷快照**。
快照创建是异步进行的。快照会立即创建,但在所有数据都传输到 Amazon S3 之前,它会一直保持 `pending` 状态。这可能需要几个小时才能完成,具体取决于卷上已修改的数据块数量。在此期间,您可以继续使用卷,而不会影响快照。快照仅包含请求快照时写入卷的数据。它不包括应用程序或操作系统缓存的数据。
**提示**
为确保快照的一致性和完整性,我们建议在创建快照之前暂停对卷的写入。如果无法暂停对卷的写入,我们建议在创建快照之前从实例中卸载该卷。快照进入 `pending` 状态后,您可以重新挂载并恢复写入。
如果创建充当 Amazon EC2 实例的根设备的卷的快照,我们建议您在拍摄快照之前停止该实例。
**Topics**
+ [快照加密](#create-snapshot-encryption)
+ [快照目标](#create-snapshot-destinations)
+ [自动化快照](#create-snapshots-automate)
+ [创建快照的注意事项](#create-snapshots-considerations)
+ [创建卷的快照](ebs-create-snapshot.md)
+ [创建多卷快照](ebs-create-snapshots.md)
## 快照加密
快照会自动获得与其创建时所在的卷相同的加密状态。从未加密的卷创建的快照不会进行加密。从已加密的卷创建的快照将自动使用与卷相同的 KMS 密钥进行加密。
**提示**
如果需要从未加密的卷创建已加密的快照,请首先创建该卷的未加密快照,然后创建该快照的加密副本。
## 快照目标
源资源(卷或实例)的位置决定了您可以创建快照的位置。
+ 如果源资源位于某个区域中,则必须在与源资源相同的区域中创建快照。
+ 如果源资源位于本地区域,则可以在同一本地区域或其父区域中创建快照。有关更多信息,请参阅 [本地区域中的本地快照](snapshots-localzones.md)。
+ 如果源资源位于 Outpost 上,则可以在同一 Outpost 或其父区域中创建快照。有关更多信息,请参阅 [Amazon EBS local snapshots on Outposts](snapshots-outposts.md)。
## 自动化快照
您可以使用 [Amazon Data Lifecycle Manager](snapshot-lifecycle.md) 和 [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/multi-volume-crash-consistent.html) 自动创建快照。
## 创建快照的注意事项
+ 我们建议您不要创建挂载到处于休眠状态或已启用休眠的 Amazon EC2 实例的卷的快照。有关更多信息,请参阅 [Amazon EC2 实例休眠的工作原理](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-hibernate-overview.html#instance-hibernate-limitations)。
+ 尽管您可以在某个卷的前一个快照处于 `pending` 状态时拍摄该卷的快照,但如果同一个卷的多个快照处于 `pending` 状态,则可能会导致该卷的性能降低,直至这些快照完成。
+ 处于 `pending` 状态的快照数量以及对于每个卷类型可以请求的并发快照数量均有限制。有关更多信息,请参阅 [Quotas for Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-resource-quotas.html)。如果超出其中一个配额,请等待当前快照完成,然后重试。
# 创建 EBS 卷的快照
您可以创建单个卷的单个快照。或者,要自动创建快照,请使用 [Amazon Data Lifecycle Manager](snapshot-lifecycle.md) 或 [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/multi-volume-crash-consistent.html)。要为 EC2 实例创建所有卷的快照,请使用[多卷快照](ebs-create-snapshots.md)。
------
#### [ Console ]
**创建快照**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格中,选择 **Snapshots**(快照)、**Create snapshot**(创建快照)。
1. 对于**资源类型**,选择**卷**。
1. 对于 **Volume ID**(卷 ID),选择需要从其创建快照的卷。**加密**字段指示卷和生成的快照的加密状态。不可修改。
1. (*可选*)对于**描述**,输入快照的简短描述。
1. 如果卷位于 Outpost 或本地区域中,则会出现**快照目标**字段。请执行以下操作之一:
+ 如果卷位于本地区域中,请选择**本地区域**以在同一个本地区域中创建快照,或者选择 **AWS 区域**以在本地区域的父区域中创建快照。
+ 如果卷位于 Outpost 上,请选择 **AWS Outpost** 以在同一 Outpost 上创建快照,或者选择 **AWS 区域**以在 Outpost 的父区域中创建快照。
**注意**
如果卷位于某个区域中,则不会显示**快照目标**。快照将在与卷相同的区域中自动创建。
1. (*可选*)要为快照分配自定义标签,请在**标签**部分中选择**添加标签**,然后输入键值对。最多可以添加 50 个标签。
1. 选择**创建快照**。
------
#### [ AWS CLI ]
**创建快照**
使用 [create-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-snapshot.html) 命令。
```
aws ec2 create-snapshot \
--volume-id vol-01234567890abcdef \
--description "Snapshot of the root volume for i-1234567890abcdef0"
```
------
#### [ PowerShell ]
**创建快照**
使用 [New-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Snapshot.html) cmdlet。
```
New-EC2Snapshot `
-VolumeId vol-01234567890abcdef `
-Description "Snapshot of the root volume for i-1234567890abcdef0"
```
------
# 从 EC2 实例创建多卷 EBS 快照
默认情况下,当您从 Amazon EC2 实例创建多卷快照时,Amazon EBS 会创建挂载到该实例的所有 Amazon EBS 卷的快照。但是,如果需要,您可以选择排除根卷或特定数据卷。
**提示**
我们建议您为多卷快照添加标签,以便轻松地识别和集中管理它们。您还可以将标签从源卷复制到相应的快照,以设置快照元数据(例如访问策略、挂载信息和成本分配),从而匹配源卷。
**多卷快照的注意事项**
+ 如果所有快照都成功完成,则会向您的 AWS 账户发送一个结果为`createSnapshots` CloudWatch 的事件。`succeeded`如果多卷快照集中的任何一个快照失败,则所有其他快照都将进入`error`状态,结果为`createSnapshots` CloudWatch 的事件将发送到您的账户。`failed`有关更多信息,请参阅 [创建多个快照(createSnapshots)](ebs-cloud-watch-events.md#create-snapshots-complete)。
+ 多卷快照支持最多 128 个 Amazon EBS 卷挂载到实例,包括根卷和最多 127 个数据卷。
+ 多卷快照集中的每个快照都是一个单独的快照,可以相同的方式使用,并且支持与单独快照相同的功能。
+ 您可以使用 [AWS Systems Manager 命令文档](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-vss-snapshots-ssm.html)为附加到 Amazon EC2 Windows 实例的所有 Amazon EBS 卷拍摄应用程序一致性快照。
------
#### [ Console ]
**创建多卷快照**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格中,选择 **Snapshots**(快照)、**Create snapshot**(创建快照)。
1. 对于**资源类型**,选择**实例**。
1. 对于 **Description **(描述),输入快照的简短描述。此描述适用于所有快照。
1. 如果实例位于 Outpost 或本地区域中,则会出现**快照目标**字段。请执行以下操作之一:
+ 如果实例位于本地区域中,请选择**本地区域**以在同一个本地区域中创建快照,或者选择 **AWS 区域**以在本地区域的父区域中创建快照。
+ 如果实例位于 Outpost 上,请选择 **AWS Outpost** 以在同一 Outpost 上创建快照,或者选择 **AWS 区域**以在 Outpost 的父区域中创建快照。
**注意**
如果实例位于某个区域中,则不会显示**快照目标**。快照将在与实例相同的区域中自动创建。
1. (*可选*)要排除实例的根卷,请选择**排除根卷**。
1. (*可选*)要排除数据卷,请选择**排除特定的数据卷**。**Attached data volumes**(附加的数据卷)部分列出了当前附加到所选实例的所有数据卷。
选择要排除的数据卷。只有未选中的卷才会包含在多卷快照集中。
1. (*可选*)若要自动将标签从源卷复制到相应快照,对于**从源卷复制标签**,选择**复制标签**。
1. (*可选*)若要为快照分配其他自定义标签,请在**标签**部分选择**添加标签**,然后输入键值对。最多可以添加 50 个标签。
1. 选择**创建快照**。
------
#### [ AWS CLI ]
**创建多卷快照**
使用 [create-snapshots](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-snapshots.html) 命令。
```
aws ec2 create-snapshots \
--instance-specification InstanceId=i-1234567890abcdef0 \
--description "from a multi-volume snapshot of i-1234567890abcdef0"
```
要排除根卷,请在 `--instance-specification` 选项中添加下面的内容。
```
ExcludeBootVolume=true
```
要排除数据卷,请在 `--instance-specification` 选项中添加下面的内容。
```
ExcludeDataVolumeIds=vol-01234567890abcdef
```
------
#### [ PowerShell ]
**创建多卷快照**
使用 [New-EC2SnapshotBatch](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2SnapshotBatch.html) cmdlet。
```
New-EC2SnapshotBatch `
-InstanceSpecification_InstanceId i-1234567890abcdef0 `
-Description "from a multi-volume snapshot of i-1234567890abcdef0"
```
要排除根卷,请添加下面的参数。
```
-InstanceSpecification_ExcludeBootVolume $true
```
要排除数据卷,请添加下面的参数。
```
-InstanceSpecification_ExcludeDataVolumes "vol-01234567890abcdef"
```
------
# 查看 Amazon EBS 快照信息
您可以查看有关您的快照的详细信息。
------
#### [ Console ]
**查看快照信息**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格中,选择**快照**。
1. 要仅查看您拥有的快照,请在屏幕左上角选择 **Owned by me**(我拥有的)。您还可以使用标签和快照属性筛选快照列表。在 **Filter**(筛选条件)字段中,选择属性字段,然后选择或输入属性值。例如,要仅查看加密的快照,请选择 **Encryption**(加密),然后输入 `true`。
1. 要查看有关特定快照的更多信息,请在列表中选择其 ID。
**注意**
**完整快照大小**字段以字节为单位显示快照的完整大小。这**不是**快照的增量大小。相反,它表示在创建快照时写入源卷的所有块的大小。
**卷大小**字段显示如果未指定其他大小则将从快照创建的 EBS 卷的大小。
------
#### [ AWS CLI ]
**查看快照信息**
可以使用 [describe-hosts](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html) 命令。
**Example 示例 1:基于标签进行筛选**
以下示例描述具有标签 Stack=production 的快照。
```
aws ec2 describe-snapshots --filters Name=tag:Stack,Values=production
```
**Example 示例 2:基于卷进行筛选**
以下示例描述从指定卷创建的快照。
```
aws ec2 describe-snapshots --filters Name=volume-id,Values=vol-049df61146c4d7901
```
**Example 示例 3:基于快照期限进行筛选**
您可以使用 JMESPath 表达式筛选结果。例如,以下命令显示您的账户在指定日期之前创建的所有快照。 IDs 如果未指定所有者,则结果将包括所有公有快照。
```
aws ec2 describe-snapshots \
--filters Name=owner-id,Values=123456789012 \
--query "Snapshots[?(StartTime<='2024-03-31')].[SnapshotId]" \
--output text
```
以下命令显示在 IDs 指定日期范围内创建的所有快照。
```
aws ec2 describe-snapshots \
--filters Name=owner-id,Values=123456789012 \
--query "Snapshots[?(StartTime>='2024-01-01') && (StartTime<='2024-12-31')].[SnapshotId]" \
--output text
```
------
#### [ PowerShell ]
**查看快照信息**
使用 [Get-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Snapshot.html) cmdlet。
**示例 1:描述快照**
以下 示例描述了指定的快照。
```
Get-EC2Snapshot -SnapshotId snap-0abcdef1234567890
```
**示例 2:基于卷进行筛选**
以下示例描述从指定卷创建的快照。
```
Get-EC2Snapshot`
-Filter @{Name="volume-id"; Values="vol-01234567890abcdef"}
```
------
## 快照状态
从创建直至永久删除,Amazon EBS 快照会历经不同状态的转换。
下图阐释了快照状态之间的转换。创建快照时,其进入 `pending` 状态。当快照准备就绪后,其进入 `completed` 状态。若决定不再需要某个快照,可以删除该快照。如果删除与回收站保留规则匹配的快照,该快照会保留在回收站中并进入 `recoverable` 状态。如果从回收站还原快照,该快照会进入 `recovering` 状态,然后进入 `completed` 状态。否则,将永久删除此快照。
![\[包含已分配块的快照\]](http://docs.aws.amazon.com/zh_cn/ebs/latest/userguide/images/snapshot-statuses.png)
下表汇总了快照状态。
| Status | 说明 |
| --- | --- |
| pending | 快照创建过程仍在进行中。处于 `pending` 状态时,快照无法使用。 |
| completed | 快照创建过程已完成,快照可供使用。 |
| recoverable | 快照目前在回收站中。要使用快照,您必须首先从回收站中还原快照。 |
| recovering | 正在从回收站中还原快照。快照还原后会转换到 completed 状态并且可供使用。 |
| error | 快照创建过程已失败。处于 error 状态时,快照无法使用。 |
# 复制 Amazon EBS 快照
在您创建快照并且快照达到 `completed` 状态后,可以创建其副本。快照副本是原始副本的精确副本,但它具有唯一资源 ID。您可以复制您拥有的快照以及私下或公开与您共享的快照。您可能需要为以下使用场景复制快照:
+ 地理扩展:您需要在新区域中启动您的应用程序。
+ 迁移:您需要将应用程序迁移到新目标,以实现更好的可用性或最大限度地降低成本。
+ 灾难恢复:您需要将数据和日志备份到辅助区域,以实现数据冗余。
+ 加密:您需要加密以前未加密的快照或使用其他 KMS 密钥重新加密已加密的快照。
+ 复制共享快照:您需要复制与您共享的快照。
+ 数据保留和审计要求 — 您需要将加密快照从一个 AWS 账户复制到另一个账户,以保留用于审计或数据保留的数据。如果您的主账户遭到入侵,使用其他 AWS 账户可以保护您。
要复制多卷快照,请使用您在创建期间分配的标签来识别该集合中的所有快照,然后将快照单独复制到所需的区域。
有关复制 Amazon RDS 快照的信息,请参阅 *Amazon RDS 用户指南* 中的[复制数据库快照](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html)。
**定价**
有关复制快照的定价信息,请参阅 [Amazon EBS 定价](https://aws.amazon.com/ebs/pricing/)。
**Topics**
+ [复制快照的注意事项](#snapshot-copy-consids)
+ [快照副本的目的地](#snapshot-copy-destinations)
+ [增量快照复制](#ebs-incremental-copy)
+ [基于时间的副本](time-based-copies.md)
+ [加密和快照复制](#creating-encrypted-snapshots)
+ [复制快照](#ebs-snapshot-copy)
## 复制快照的注意事项
+ 您可以复制 AWS Marketplace、虚拟机导入/导出和 Storage Gateway 快照,但必须验证目标区域是否支持该快照。
+ 每个目标限制并发快照复制请求不得超过 `20` 个。如果您超出此配额,会收到 `ResourceLimitExceeded` 错误。如果收到此错误,请等待一个或多个复制请求完成,然后再发出新的快照复制请求。
+ 用户定义的标签不会从源快照复制到快照副本。您可以在复制操作期间或之后添加用户定义的标签。
+ 由快照复制操作创建的快照具有任意性的卷 ID,例如 `vol-ffff` 或 `vol-ffffffff`。这些任意音量 IDs 不应用于任何目的。
+ 为快照复制操作指定的资源级权限可以应用于快照副本和源快照。有关示例,请参阅[示例:复制快照](https://docs.aws.amazon.com/ebs/latest/userguide/security_iam_id-based-policy-examples.html#iam-copy-snapshot)。
+ 如果复制已启用快速快照还原的快照,则快照副本不会自动启用快速快照还原。您必须为快照副本明确启用快速快照还原。
+ 如果将快照复制到新 KMS 密钥并将其加密,则会创建完整(非增量)副本。这会产生额外的存储成本。
+ 如果将快照复制到新区域,则会创建完整(非增量)副本。这会产生额外的存储成本。
+ 如果使用外部或跨区域数据传输,则将收取额外的 [EC2 数据传输](https://aws.amazon.com/ebs/pricing/)费用。如果在启动后删除任何快照,仍需要为已传输的数据付费。
## 快照副本的目的地
源快照的位置决定了您是否可以复制它。
+ 如果源快照位于某个区域,您可以在该区域内复制它,或者将其复制到另一个区域、与该区域关联的 Outpost 或该区域中的本地区域。
+ 如果源快照位于某个本地区域,您可以将其复制到同一本地区域内、同一区域组中的另一个本地区域,或者复制到该本地区域的父区域。
+ 如果源快照位于 Outpost 上,则无法复制它。
## 增量快照复制
同一账户和区域内使用相同 KMS 密钥的快照复制操作始终是增量复制。但是,如果您使用不同的 KMS 密钥加密快照副本,则该副本是完整副本。
在跨区域或账户复制快照时,如果满足以下条件,则副本为增量副本:
+ 快照以前已复制到目标区域或账户。
+ 最新的快照副本仍位于目标区域或账户中。
+ 最新的快照副本尚未归档。
+ 目标区域或账户中的所有快照副本均未加密,或者是使用同一 KMS 密钥加密的。
**提示**
我们建议您使用卷 ID 和创建时间来标记快照副本,以便在目标区域或账户中跟踪卷的最新快照副本。
要查看您的快照副本是否为增量副本,请查看 CopySn [apshot 事件](ebs-cloud-watch-events.md#copy-snapshot-complete) CloudWatch 。
# Amazon EBS 快照和 EBS 支持的基于时间的副本 AMIs
基于时间的副本可以确保在指定的时间范围内在区域内和跨 AWS 区域复制 EBS 快照和 EBS 支持的 AMIs 副本,从而帮助您满足数据复制的合规性或业务要求。基于时间的副本还可以帮助备份管理员满足严格的灾难恢复要求(恢复点目标和恢复时间目标),并通过确保快照和EB AMIs S支持的复制时间可预测来提高开发灵活性。
使用基于时间的快照和 EBS 支持的 AMI 复制操作,您可以指定一个完成持续时间(15 分钟到 48 小时),在此期间必须完成复制。必须以 15 分钟为增量指定完成持续时间。
**Topics**
+ [配额](#time-based-copies-quota)
+ [确定完成持续时间](#time-based-copies-how)
+ [注意事项](#time-based-copies-considerations)
+ [监控](#time-based-copies-monitoring)
+ [定价和计费](#time-based-copies-pricing)
## 配额
下面的配额适用于基于时间的快照和 EBS 支持的 AMI 复制操作:
| 配额 | 说明 | 配额值 | 可调整 |
| --- | --- | --- | --- |
| 快照复制操作吞吐量配额 | 单次基于时间的快照复制操作可达到的最大吞吐量。 对于 AMI 复制操作,配额适用于与 AMI 关联的每个单独的快照。 | 500 MiB/s | 否 |
| 累积快照副本吞吐量配额 | 源区域和目标区域之间基于时间的并发快照复制操作可以实现的最大累积吞吐量。 对于 AMI 复制操作,与 AMI 关联的每个单独的快照都会计入配额。 | 2,000 miB/s | [是](https://console.aws.amazon.com/servicequotas/home/services/ebs/quotas/L-E137849C) |
当您启动**基于时间的快照复制操作**时,需要指定完成持续时间。请求所使用的吞吐量取决于快照数据的大小和请求的完成持续时间。例如,如果您复制一个包含 225,000 MiB (0.214 TiB) 数据的快照,并且您请求的完成持续时间为 15 分钟,则吞吐量为 250 MiB/s (225,000 MiB ε 15 分钟 = 250 MiB/s)。
当您启动**基于时间的 AMI 复制操作**时,您指定的完成持续时间将应用于与 AMI 关联的每个快照。由于每个快照的大小可能不同,因此每个快照都以不同的吞吐量进行复制,可确保在完成持续时间内复制所有快照。例如,假设您有一个 AMI 包含以下关联的快照:
+ 快照 1:200,000 MiB
+ 快照 2:500,000 MiB
+ 快照 3:450,000 MiB
如果为此 AMI 启动基于时间的复制,并指定完成持续时间 60 分钟,则该请求将使用以下吞吐量:
+ 快照 1:55.56 MiB/s (200,000 MiB ε 60 分钟 = 55.56 MiB/s)
+ 快照 2:138.89 MiB/s (500,000 MiB ε 60 分钟 = 138.89 MiB/s)
+ 快照 3:125 MiB/s (450,000 MiB ε 60 分钟 = 125 MiB/s)
这意味着该请求使用累积快照副本吞吐量配额的 319.45 MiB/s 来确保复制在 60 分钟内完成。
如果您启动基于时间的快照或 EBS 支持的 AMI 复制请求,并且您的可用累积快照复制吞吐量配额:
+ 大于或等于所需的吞吐率,则复制将在请求的完成持续时间内完成。
+ 小于所需的吞吐率但大于零,则请求会成功,但所需的时间将比您请求的要长。复制会使用您可用的吞吐量配额完成。
+ 为零(已达到配额),则请求会失败。
## 确定完成持续时间
对于基于时间的快照或 EBS 支持的 AMI 复制操作,您可以请求的最短完成持续时间为 15 分钟,您可以请求的最长完成持续时间为 48 小时。必须以 15 分钟为增量指定完成持续时间。
**基于时间的并发快照复制操作**
只要所有并发操作的总吞吐量不超过您的累积快照副本吞吐量配额(默认为 2,000 MiB/s ),您就可以在同一源区域和目标区域之间执行基于时间的并发快照复制操作。
要确定现有快照是否能达到所需的完成持续时间,请将所有快照的总大小除以所需的完成持续时间,以确定所需的吞吐率。
**提示**
如果您不知道快照中数据的确切大小,则可以使用完整的快照大小作为代理。要获取完整的快照大小,请使用 desc [ribe-](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html) AWS CLI snapshots 命令。
```
required throughput rate = combined snapshot size ÷ required completion duration
```
如果所需的吞吐率小于您的累积快照复制吞吐量配额,则可以达到所需的完成持续时间。如果所需的吞吐率大于您的累积快照复制吞吐量配额,我们建议您请求将配额提高到比所需吞吐率至少高 10%。
**提示**
Amazon EC2 控制台提供了一个计算器,可用于检查特定时间段内在两个区域之间复制的快照数据量,并检查根据特定的累积快照复制吞吐量配额可针对该数据量实现的最短完成持续时间。计算器使用该`SnapshotCopyBytesTransferred` CloudWatch 指标来计算一段时间内在两个区域之间复制的数据。要打开计算器,请在 Amazon EC2 控制台导航面板中,选择**快照**,然后选择**操作**、**启动复制持续时间计算器**。
Local Zones 和 Wavelength Z AWS Outposts ones 不支持快照复制持续时间计算器。
**单个基于时间的快照复制操作**
您可以通过将快照数据的大小除以快照复制操作吞吐量配额(500 MiB/s)来计算单个基于时间的快照复制操作的最短完成持续时间。
**提示**
如果您不知道快照中数据的确切大小,则可以使用完整的快照大小作为代理。要获取完整的快照大小,请使用 desc [ribe-](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html) AWS CLI snapshots 命令。
```
minimum completion duration = Max(15 minutes, (snapshot data size ÷ 500 MiB/s)
```
例如,对于包含 900,000 MiB 数据的快照,最短完成持续时间为 30 分钟。
```
minimum completion duration = Max(15 minutes, (900,000 MiB ÷ 500 MiB/s)
= Max(15 minutes, 30 minutes)
= 30 minutes
```
**基于时间的 AMI 复制操作**
当您为具有单个关联快照的 EBS 支持的 AMI 启动基于时间的 AMI 复制操作时,其行为方式将与**单个基于时间的快照复制操作**相同,并且具有相同的吞吐量限制。
当您为具有多个关联快照的 EBS 支持的 AMI 启动基于时间的 AMI 复制操作时,其行为方式与**并发基于时间的快照复制操作**相同,并且具有相同的吞吐量限制。每个关联的快照都会导致一个单独的快照复制请求,并且每个请求都会占用您的累积快照复制吞吐量配额。您指定的完成期限将应用于每个关联的快照。
## 注意事项
+ 在同一区域内复制快照或跨区域复制快照时,您可以启动基于时间的快照和 EBS 支持的 AMI 复制操作。
+ 如果对同一快照或 AMI 启动两个基于时间的复制操作,则第二个复制操作的完成持续时间仅在第一个复制操作完成后才开始。
+ Local Zones 和 Wavelength Zones 不支持基于时间的复制操作和快照复制持续时间计算器。 AWS Outposts
## 监控
您可以使用 Amazon EC2 控制台和 AWS CLI监控基于时间的快照和 EBS 支持的 AMI 复制操作的进度。在控制台中,选择快照,然后在**详细信息选项卡**中检查**进度**字段。使用 AWS CLI,检查 desc [ribe-snapshots 命令响应](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html)中的`Progress`输出元素。
您可以通过检查控制台中的**开始时间**和**完成时间**之间的差异,或者检查 `describe-snapshots` 响应中的 `StartTime` 和 `CompletionTime` 之间的差异,来检查基于时间的快照或 EBS 支持的 AMI 复制操作是否在请求的完成持续时间内完成。
您还可以使用 `copySnapshot` Amazon EventBridge 事件来监控基于时间的复制操作的结果。该事件指示操作是否已完成以及是否满足了请求的完成持续时间。如果未满足完成持续时间,则该事件会包含有关原因的更多信息。有关更多信息,请参阅 [EBS 快照事件](ebs-cloud-watch-events.md#snapshot-events)。
## 定价和计费
**注意**
与标准快照复制操作类似,如果将快照复制到新区域,则会创建一个完整(非增量)副本,这会导致额外的存储成本。同一快照的后续副本是增量副本。此外,如果您使用外部或跨区域数据传输,则需支付额外的 Amazon EC2 数据传输费用。
基于时间的快照和 EBS 支持的 AMI 复制操作需额外收费。基于时间的复制操作按基于所请求完成持续时间的费率针对复制的快照数据量(以 GiB 为单位)计费。固定费率如下:
**注意**
必须以 15 分钟为增量指定完成持续时间。最短完成持续时间为 15 分钟,最长完成持续时间为 48 小时。
+ 15 分钟:每 GiB 数据 0.020 美元
+ 30 分钟到 45 分钟:每 GiB 数据 0.018 美元
+ 1 小时到 1 小时 45 分钟:每 GiB 数据 0.016 美元
+ 2 小时到 3 小时 45 分钟:每 GiB 数据 0.014 美元
+ 4 小时到 7 小时 45 分钟:每 GiB 数据 0.012 美元
+ 8 小时到 15 小时 45 分钟:每 GiB 数据 0.010 美元
+ 16 小时或更长时间:每 GiB 数据 0.005 美元
例如,如果您复制一个包含 3,000 GiB 数据的快照,完成持续时间为 8 小时,则需要支付 30 美元(0.010 美元 x 3,000 GiB)的费用。
如果您启动了基于时间的复制操作,但由于超过配额而无法满足所请求完成持续时间,则需要根据实际完成持续时间而不是所请求完成持续时间付费。例如,如果请求的完成持续时间为 1 小时,但操作在 2 小时内完成,则需要按照 2 小时完成持续时间的费率进行计费。
如果 Amazon EBS 无法达到所请求完成持续时间,或者由于服务端问题而取消了请求,则不会收取基于时间的快照复制操作的额外费用。
如果在基于时间的快照复制操作仍在进行时删除快照副本,则将按指定的完成持续时间对应的费率针对截至该时间点已复制的数据付费。
## 加密和快照复制
**注意**
Amazon S3 服务器端加密(256 位 AES)可在复制操作期间保护传输中的快照数据。
您可以创建未加密的源快照的已加密快照副本。并且,您可以使用与源快照不同的 KMS 密钥加密快照副本。但是,在复制操作过程中更改快照副本的加密状态可能会生成完整(非增量)副本,这可能产生更多的数据传输和存储费用。
**提示**
使用与您共享的已加密快照时,我们建议您通过复制快照并使用您拥有的 KMS 密钥来重新加密该快照。如果原始 KMS 密钥泄露或拥有者撤销您的访问权限(可能会导致您无法访问快照以及从中创建的任何加密卷),这可以保护您。
**复制加密快照的权限**
要复制加密快照,您的用户必须具有以下权限才能使用 Amazon EBS 加密。
+
+ `kms:DescribeKey`
+ `kms:CreateGrant`
+ `kms:GenerateDataKey`
+ `kms:GenerateDataKeyWithoutPlaintext`
+ `kms:ReEncrypt`
+ `kms:Decrypt`
+ 要复制从其他 AWS 账户共享的加密快照,您必须有权使用用于加密该快照的客户托管密钥。有关更多信息,请参阅 [共享用于加密共享的 Amazon EBS 快照的 KMS 密钥](share-kms-key.md)。
**快照副本的加密结果**
下表描述了在复制您拥有的快照以及与您共享的快照时的加密结果。
| 目标区域的默认加密 | 源快照 | 快照副本加密结果 | 备注 |
| --- | --- | --- | --- |
| 已禁用 | 未加密 | 可选加密 | 如果加密副本,则可以指定要使用的 KMS 密钥。如果您对副本进行加密,但未指定 KMS 密钥,则默认使用指定的加密密钥。 |
| 已禁用 | 已加密 | 自动加密 | 您可以指定要使用的 KMS 密钥。如果未指定 KMS 密钥,则使用 AWS 托管式密钥 (aws/ebs)。 |
| 已启用 | 未加密 | 自动加密 | 您可以指定要使用的 KMS 密钥。如果未指定 KMS 密钥,则默认使用指定用于加密的密钥。 |
| 已启用 | 已加密 | 自动加密 | 您可以指定要使用的 KMS 密钥。如果未指定 KMS 密钥,则默认使用指定用于加密的密钥。 |
## 复制快照
您可以将快照从一个区域复制到另一个区域。您可以将未加密的快照复制到加密的快照。但是,如果您在未获得加密密钥使用权限的情况下试图复制加密快照,则操作将会静默失败,并且快照副本会收到“无法访问给定密钥 ID”状态消息。
------
#### [ Console ]
**复制快照**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格中,选择**快照**。
1. 选择要复制的快照,然后选择 **Actions**(操作)、**Copy snapshot**(复制快照)。
1. (可选)在 **Description **(描述)中,输入快照副本的简短描述。
在默认情况下,描述包括源快照的相关信息,以便您能区别副本和原始内容。
1. 指定快照副本的目标位置。
+ 要将快照复制到同一区域或其他区域,请选择 **AWS 区域**,然后选择目标区域。
+ 要将快照复制到本地区域,请选择 **AWS 本地区域**,然后选择目标本地区域。
+ (*仅限 Outpost 客户*)要将快照复制到 Outpost,请选择 **AWS Outpost**,然后输入目标 Outpost 的 ARN。
1. 如果需要在特定时间范围内完成快照复制,请选择**启用基于时间的复制**。在**完成期限**中,以 15 分钟为增量输入所需的完成期限。有关更多信息,请参阅 [Amazon EBS 快照和 EBS 支持的基于时间的副本 AMIs](time-based-copies.md)。
如果不需要在特定时间范围内完成快照复制,则不要启用基于时间的复制。在这种情况下,快照复制会尽快完成。
1. (*仅限 Outpost 客户*)要在所选区域中的 Outpost 上创建快照副本,对于**快照目标**,请选择 **AWS Outpost**,然后对于**目标 Outpost ARN**,请输入要将快照复制到的 Outpost 的 ARN。仅当您在所选区域中拥有 Outpost 时,才会出现**快照目标**字段。
1. 指定快照副本的加密状态。
如果源快照已加密,或者您的账户已启用[默认加密](encryption-by-default.md),则快照副本会自动加密。如果源快照未加密,并且在默认情况下未为您的账户启用加密,则您可以选择启用或禁用加密。
1. 选择**复制快照**。
------
#### [ AWS CLI ]
**将快照复制到其他区域**
使用 [copy-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-snapshot.html) 命令。以下示例将指定的快照从源区域复制到当前区域,当前区域由 `--region` 选项指定。
```
aws ec2 copy-snapshot \
--source-snapshot-id snap-0abcdef1234567890 \
--source-region us-east-1 \
--region us-west-2
```
**将未加密的快照复制到加密的快照**
使用 [copy-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-snapshot.html) 命令。以下示例将指定的未加密快照从源区域复制到当前区域,并使用指定的 KMS 密钥对新快照进行加密。
```
aws ec2 copy-snapshot \
--source-snapshot-id snap-0abcdef1234567890 \
--source-region us-east-1 \
--encrypted \
--kms-key-id alias/my-kms-key
```
------
#### [ PowerShell ]
**将快照复制到其他区域**
使用 [Copy-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Snapshot.html) cmdlet。以下示例将指定的快照从源区域复制到当前区域,当前区域由 `--region` 选项指定。
```
Copy-EC2Snapshot `
-SourceSnapshotId snap-0abcdef1234567890 `
-SourceRegion us-east-1 `
-Region us-west-2
```
**将未加密的快照复制到加密的快照**
使用 [Copy-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Snapshot.html) cmdlet。以下示例将指定的未加密快照从源区域复制到当前区域,并使用指定的 KMS 密钥对新快照进行加密。
```
Copy-EC2Snapshot `
-SourceSnapshotId snap-0abcdef1234567890 `
-SourceRegion us-east-1 `
-Encrypted $true `
-KmsKeyId alias/my-kms-key
```
------
# 与其他账户共享 Amazon EBS 快照 AWS
如果您想与其他 AWS 账户共享快照,可以修改快照的权限。您可以与所有其他 AWS 账户公开共享快照,也可以与您指定的个人 AWS 账户私下共享快照。您已授权的用户可以使用您共享的快照来创建自己的 EBS 卷,同时您的原始快照不受影响。
**重要**
共享快照时,您可以让其他人访问快照上的所有数据。仅与您信任的人共享*所有*快照数据的快照。
要防止公开共享快照,您可以启用 [阻止 Amazon EBS 快照的公开访问](block-public-access-snapshots.md)。
**Topics**
+ [共享快照之前](#share-snapshot-considerations)
+ [共享快照](#share-unencrypted-snapshot)
+ [共享 KMS 密钥](share-kms-key.md)
+ [使用共享的快照](view-shared-snapshot.md)
+ [确定共享快照的用途](#shared-snapshot-cloudtrail-logging)
## 共享快照之前
共享快照时需考虑以下事项:
+ 如果为此区域阻止公开访问快照,将阻止尝试公开共享快照的行为。仍然可以私下共享快照。
+ 快照受限于在其中创建它们的区域。要与其他区域共享快照,请将快照复制到该区域,然后分享副本。有关更多信息,请参阅 [复制 Amazon EBS 快照](ebs-copy-snapshot.md)。
+ 您无法共享使用默认 AWS 托管式密钥加密的快照。您只能共享使用客户托管密钥加密的快照。有关更多信息,请参阅 *AWS Key Management Service 开发人员指南*中的[创建密钥](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。
+ 您只能公开共享未加密的快照。
+ 共享加密快照时,还必须共享用于加密快照的客户托管密钥。有关更多信息,请参阅[共享用于加密共享的 Amazon EBS 快照的 KMS 密钥](share-kms-key.md)。
## 共享快照
您可以公开共享快照,也可以与特定 AWS 账户共享快照。
------
#### [ Console ]
**共享快照**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格中,选择**快照**。
1. 选择快照,然后依次选择 **Actions**(操作)、**Modify Permissions**(修改权限)。
1. 请指定快照的权限。*Current setting*(当前设置)表示快照的当前共享权限。
+ 要与所有 AWS 账户公开共享快照,请选择**公开**。
+ 要与特定 AWS 账户私下共享快照,请选择 “**私人**”。然后,在**共享账户**部分中,选择**添加账户**,接着输入要与之共享的账户的 12 位账户 ID(不带连字符)。
1. 选择**保存更改**。
------
#### [ AWS CLI ]
使用快照的 `createVolumePermission` 属性指定快照的权限。要使快照公开可用,请将组设置为 `all`。要与特定 AWS 账户共享快照,请将用户设置为该 AWS 账户的 ID。
**公开共享快照**
使用 [modify-snapshot-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-snapshot-attribute.html) 命令。
对于 `--attribute`,请指定 `createVolumePermission`。对于 `--operation-type`,请指定 `add`。对于 `--group-names`,请指定 `all`。
```
aws ec2 modify-snapshot-attribute \
--snapshot-id snap-0abcdef1234567890 \
--attribute createVolumePermission \
--operation-type add \
--group-names all
```
**私密共享快照**
使用 [modify-snapshot-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-snapshot-attribute.html) 命令。
对于 `--attribute`,请指定 `createVolumePermission`。对于 `--operation-type`,请指定 `add`。对于`--user-ids`,请指定要与 IDs 之共享快照的 AWS 账户的 12 位数。
```
aws ec2 modify-snapshot-attribute \
--snapshot-id snap-0abcdef1234567890 \
--attribute createVolumePermission \
--operation-type add \
--user-ids 123456789012 111122223333
```
------
#### [ PowerShell ]
使用快照的 `createVolumePermission` 属性指定快照的权限。要使快照公开可用,请将组设置为 `all`。要与特定 AWS 账户共享快照,请将用户设置为该 AWS 账户的 ID。
**公开共享快照**
使用 [Edit-EC2SnapshotAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2SnapshotAttribute.html) cmdlet。
对于 `-Attribute`,请指定 `CreateVolumePermission`。对于 `-OperationType`,请指定 `Add`。对于 `-GroupName`,请指定 `all`。
```
Edit-EC2SnapshotAttribute `
-SnapshotId snap-0abcdef1234567890 `
-Attribute CreateVolumePermission `
-OperationType Add `
-GroupName all
```
**私密共享快照**
使用 [Edit-EC2SnapshotAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2SnapshotAttribute.html) cmdlet。
对于 `-Attribute`,请指定 `CreateVolumePermission`。对于 `-OperationType`,请指定 `Add`。对于`UserId`,请指定要与 IDs 之共享快照的 AWS 账户的 12 位数。
```
Edit-EC2SnapshotAttribute `
-SnapshotId snap-0abcdef1234567890 `
-Attribute CreateVolumePermission `
-OperationType Add `
-UserId 123456789012 111122223333
```
------
# 共享用于加密共享的 Amazon EBS 快照的 KMS 密钥
共享加密快照时,还必须共享用于加密快照的客户托管密钥。您可以在创建客户托管密钥时或以后的某个时间向客户托管密钥应用跨账户权限。
必须为正在访问加密快照的共享客户托管密钥用户授予对密钥执行以下操作的权限:
+ `kms:DescribeKey`
+ `kms:CreateGrant`
+ `kms:GenerateDataKey`
+ `kms:GenerateDataKeyWithoutPlaintext`
+ `kms:ReEncrypt`
+ `kms:Decrypt`
**提示**
为遵循最小特权原则,请不要允许对 `kms:CreateGrant` 拥有完全访问权限。相反,使用`kms:GrantIsForAWSResource`条件密钥允许用户仅在 AWS 服务代表用户创建授权时才允许用户在 KMS 密钥上创建授权。
有关如何控制对客户托管密钥的访问权限的更多信息,请参阅 *AWS Key Management Service 开发人员指南*中的[使用 AWS KMS中的密钥策略](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html)。
**使用 AWS KMS 控制台共享客户托管密钥**
1. 在 [https://console.aws.amazon.com/km AWS KMS](https://console.aws.amazon.com/kms) s 处打开控制台。
1. 要更改 AWS 区域,请使用页面右上角的区域选择器。
1. 在导航窗格中,选择**客户托管密钥**。
1. 在**别名**列中,选择用于加密快照的客户托管密钥的别名(文本链接)。密钥详细信息将在新页面中打开。
1. 在**密钥政策**部分中,您会看到*政策视图*或*默认视图*。策略视图显示密钥策略文档。默认视图显示**密钥管理员**、**密钥删除**、**密钥使用**和**其他 AWS 账户**几个部分。如果您在控制台中创建了策略,但尚未对其进行自定义,则会显示默认视图。如果默认视图不可用,则需要在策略视图中手动编辑策略。有关更多信息,请参阅 *AWS Key Management Service 开发人员指南*中的[查看密钥策略(控制台)](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-viewing.html#key-policy-viewing-console)。
根据您可以访问的视图,使用策略视图或默认视图向策略中添加一个或多个 AWS 账户 IDs ,如下所示:
+ (策略视图)选择**编辑**。在以下 IDs 对 AWS 账单中添加一个或多个账户:`"Allow use of the key"`和`"Allow attachment of persistent resources"`。选择**保存更改**。在以下示例中, AWS 账户 ID `444455556666` 已添加到策略中。
```
{
"Sid": "Allow use of the key",
"Effect": "Allow",
"Principal": {"AWS": [
"arn:aws:iam::111122223333:user/KeyUser",
"arn:aws:iam::444455556666:root"
]},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*"
},
{
"Sid": "Allow attachment of persistent resources",
"Effect": "Allow",
"Principal": {"AWS": [
"arn:aws:iam::111122223333:user/KeyUser",
"arn:aws:iam::444455556666:root"
]},
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": "*",
"Condition": {"Bool": {"kms:GrantIsForAWSResource": true}}
}
```
+ (默认视图)向下滚动到 “**其他 AWS 账户**”。选择 “**添加其他 AWS 账户**”,然后根据提示输入 AWS 账户 ID。要添加其他账户,请选择**添加其他 AWS 账户**并输入 AWS 账户 ID。添加完所有 AWS 账户后,选择 **Save changes**(保存更改)。
# 使用与您共享的 Amazon EBS 快照
**使用共享的未加密快照**
按 ID 或描述查找共享快照。您可以像使用账户中拥有的任何其他快照一样使用此快照。例如,您可以从快照中创建卷或将卷复制到其他区域。
**使用共享的已加密快照**
按 ID 或描述查找共享快照。在您的账户中创建共享快照的副本,并使用您拥有的 KMS 密钥对副本进行加密。然后,您可以使用副本创建卷,也可以将其复制到不同的区域。
------
#### [ Console ]
**查看快照权限**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格中,选择**快照**。
1. 选择快照。
1. 如果筛选条件为**由我拥有**,则快照归此账户所有。如果筛选条件为**私有快照**,则快照要么归此账户所有,要么专门与此账户共享。选择一个快照,然后在**详细信息**选项卡上,检查**所有者**是指定了此账户还是其他账户。
------
#### [ AWS CLI ]
**查看快照权限**
使用[describe-snapshot-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshot-attribute.html)命令获取指定快照的快照权限。
```
aws ec2 describe-snapshot-attribute \
--snapshot-id snap-0abcdef1234567890 \
--attribute createVolumePermission
```
下面是示例输出。
```
{
"SnapshotId": "snap-0abcdef1234567890",
"CreateVolumePermissions": [
{
"UserId": "111122223333"
}
]
}
```
------
#### [ PowerShell ]
**查看快照权限**
使用 [Get-EC2SnapshotAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2SnapshotAttribute.html) cmdlet。
```
(Get-EC2SnapshotAttribute `
-SnapshotId snap-0abcdef1234567890 `
-Attribute createVolumePermission).CreateVolumePermissions
```
下面是示例输出。
```
Group UserId
----- ------
111122223333
```
------
## 确定共享快照的用途
您可以使用 AWS CloudTrail 来监控您与他人共享的快照是否被复制或用于创建卷。对您共享的快照执行操作 CloudTrail 时,会记录以下事件::
+ **SharedSnapshotCopyInitiated**— 正在复制共享快照。
+ **SharedSnapshotVolumeCreated**— 正在使用共享快照来创建卷。
有关使用的更多信息 CloudTrail,请参阅使用[记录亚马逊 EC2 和 Amazon EBS API 调用 AWS CloudTrail](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/monitor-with-cloudtrail.html)。
# 归档 Amazon EBS 快照
Amazon EBS 快照归档是一个存储层,可用于长期低成本地存储很少访问且不需要频繁或快速检索的快照。
默认情况下,快照在创建时将存储在 Amazon EBS 快照标准层中(*标准层*)。存储在标准层中的快照可递增。这意味着只在卷上保存在最新快照之后发生更改的数据块。
归档快照时,增量快照将转换为完整快照,然后从标准层移动到 Amazon EBS 快照归档层(*归档层*)。完整快照包括创建快照时写入卷的所有数据块。
当您需要访问归档的快照时,可以将其从归档层还原到标准层,然后像使用账户中任何其它快照一样使用它。
Amazon EBS 快照归档为您存储极少需要访问的快照达 90 天或更长时间,同时存储成本降低 75%。
一些典型的使用案例包括:
+ 存档卷的唯一快照,例如 end-of-project快照
+ 出于合规性考虑,存档完整的 point-in-time增量快照。
+ 归档月度、季度或每年的增量快照。
**Topics**
+ [配额](#archive-quotas)
+ [注意事项和限制](snapshot-archive-considerations.md)
+ [定价和计费](snapshot-archive-pricing.md)
+ [指南和最佳实践](archiving-guidelines.md)
+ [所需的权限](snapshot-archiving-iam.md)
+ [归档快照](archive-snapshot.md)
+ [还原已归档的快照](restore-archived-snapshot.md)
+ [修改还原期](modify-temp-restore-period.md)
+ [查看归档快照](view-archived-snapshot.md)
+ [监控快照归档](monitor-snapshot-archiving.md)
## 配额
本部分介绍了归档快照和正在进行的快照的默认配额。
| 配额 | 默认配额 |
| --- | --- |
| 每卷的已归档快照 | 25 |
| 每个账户的正在并发进行的快照归档 | 25 |
| 每个账户的正在并发进行的快照还原 | 5 |
如果您需要的数量超过默认限制,请填写 Cent 支持 er C [reate cas](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-ebs) e 表单以申请提高限额。
# 归档 Amazon EBS 快照的注意事项和限制
归档 Amazon EBS 快照时请记住以下事项。
**注意事项**
+ 最短归档期为 90 天。如果您在最短 90 天的归档期限到来之前删除或永久还原已归档的快照,则需要为归档层的剩余天数付费(四舍五入到最接近的小时数)。有关更多信息,请参阅 [归档 Amazon EBS 快照的定价和计费](snapshot-archive-pricing.md)。
+ 将归档快照从归档层还原到标准层最长可能需要 72 小时,具体时间取决于快照的大小。
+ 归档的快照始终是完整的快照。完整快照包含创建快照时写入卷的所有块。完整快照可能会大于它赖以创建的增量快照。但是,如果您在标准层上只有一个卷的一个快照,则归档层中的完整快照的大小将与标准层中的快照大小相同。这是因为卷的第一个快照始终是完整快照。要获取完整的快照大小,请使用 desc [ribe-](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html) AWS CLI snapshots 命令。
+ 建议将月度、季度或每年快照存档。与将单个卷的每日增量快照保存在标准层中相比,将单个卷的每日增量快照存档可能会导致成本增加。
+ 在归档快照时,快照谱系中其它快照引用的快照数据将保留在标准层中。与保留在标准层中的引用数据相关的数据和存储成本将分配给谱系中的下一个快照。这可以确保谱系中的后续快照不会受到归档的影响。
+ 如果删除与回收站保留规则匹配的归档快照,则归档的快照将在保留规则定义的保留期内保留在回收站中。要使用快照,您必须首先从回收站中恢复快照,然后从归档层中还原它。有关更多信息,请参阅[回收站](recycle-bin.md)和[归档 Amazon EBS 快照的定价和计费](snapshot-archive-pricing.md)。
+ 您不能在块设备映射中使用已归档快照或创建 Amazon EBS 卷。
+ 您可以存档 AWS Backup 使用 AWS Backup 控制台 APIs、或命令行工具创建的快照。有关更多信息,请参阅《AWS Backup 开发人员指南**》中的[制定备份计划](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html)。
**限制**
+ 您只能归档状态为 `completed` 状态的快照。
+ 您只能归档您在账户中拥有的快照。要归档与您共享的快照,首先将快照复制到您的账户,然后将快照副本归档。
+ 在使用归档快照之前,必须先将其还原到标准层。要通过 `CreateVolume` 和 `RunInstances` API 操作从快照创建卷,以及共享或复制快照,都需要恢复到标准层。有关更多信息,请参阅 [还原已归档的 Amazon EBS 快照](restore-archived-snapshot.md)。
+ AMIs 只有禁用了所有关联的快照,您才能存档与一个或多个关联 AMIs 的快照。有关更多信息,请参阅[禁用 AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/disable-an-ami.html)。
+ 如果关联的快照已暂时恢复,则无法启用已禁用的 AMI。在启用 AMI 之前,必须永久恢复所有关联的快照。
+ 在快照归档或快照还原过程启动后,您无法取消它。
+ 您不能共享已归档的快照。如果归档了与其它账户共享的快照,则在归档快照后,与之共享快照的账户将失去访问权限。
+ 您不能复制已归档的快照。如果需要复制归档的快照,则必须首先将其还原。
+ 您不能为归档快照启用快速快照还原。快照归档后,快速快照还原会自动禁用。如果您需要使用快速快照还原,则必须在还原快照后手动启用该选项。
# 归档 Amazon EBS 快照的定价和计费
归档的快照按每 GB 每月 0.0125 美元的费率计费。例如,如果您归档 100GiB 快照,则每月需支付 1.25 美元(100GiB x 0.0125 美元)的费用。
快照还原的费率为每 GB 还原数据收费 0.03 美元。例如,如果您从归档层还原 100GiB 快照,则需要一次向您收取费用 3 美元(100GiB x 0.03 美元)。
快照还原到标准层后,快照按每 GB 每月 0.05 美元的标准费率计费。
有关更多信息,请参阅 [Amazon EBS 定价](https://aws.amazon.com/ebs/pricing/)。
**按最短归档期收费**
最短归档期为 90 天。如果您在最短 90 天的归档期限之前删除或永久还原归档的快照,则按比例收取的费用等于剩余天数的归档层存储费用(四舍五入到最接近的小时数)。例如,如果在 40 天之后删除或永久恢复归档快照,则将收取剩余 50 归天的最小存档期的费用。
**注意**
在最短 90 天的归档期限之前暂时还原已归档的快照,不会产生此费用。
**临时还原**
当您临时还原快照时,快照将从归档层还原到标准层,并且快照的副本将保留在归档层中。在临时还原期间,您需要为标准层中的快照和归档层中的快照副本付费。从标准层中删除临时还原的快照时,您不再需要为其付费,而只需为归档层中的快照付费。
**永久还原**
当您永久还原快照时,快照将从归档层还原到标准层,并且快照将从归档层删除。您仅需为标准层中的快照付费。
**删除快照**
如果在归档快照时删除快照,则需要为已移动到归档层的快照数据付费。数据最短归档期限为 90 天,并要在删除时支付相应的费用。例如,如果您存档了一个 100 GiB 的快照,并且在仅存档 40 GiB 之后就删除了该快照,那么对于已经存档的 40 GiB,您需支付 1.50 美元(每月 0.0125 美元 \$1 40 GB \$1(90 天 x 24 小时)/(24 \$1 30 天)/(每月 24 天 \$1 30 天)。 hours/day
如果在从归档层还原快照时删除快照,您需要为快照的完整大小(快照大小 x 0.03 美元)支付快照还原费用。例如,如果您从归档层还原 100GiB 快照,并且在快照还原完成之前的任何时候删除快照,则需支付 3 美元(100GiB 快照大小 x 0.03 美元)的费用。
**回收站**
归档的快照在回收站中时,按归档快照的费率计费。回收站中的归档快照的最短归档期限为 90 天,如果在最短归档期限到来之前被回收站删除,则会产生相应费用。换句话说,如果按照某保留规则,在最短期限 90 天之前从回收站中删除了归档的快照,则需要为剩余天数付费。
如果删除与回收站保留规则匹配的归档快照,则归档的快照将在保留规则定义的保留期内保留在回收站中。它会按归档快照的费率计费。
如果在还原快照时删除与保留规则匹配的快照,则还原的快照将在保留期剩余时间内保留在回收站中,并按标准快照费率计费。要使用快照,您必须首先从回收站中恢复快照。
有关更多信息,请参阅[回收站](recycle-bin.md)。
**成本跟踪**
存档的快照 AWS 成本和使用情况报告 以相同的资源 ID 和 Amazon 资源名称 (ARN) 出现在中。有关更多信息,请参阅 [AWS 成本和使用情况报告 《用户指南》](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html)。
您可以使用以下使用类型来确定相关成本:
+ `SnapshotArchiveStorage` – 月度数据存储费
+ `SnapshotArchiveRetrieval` – 快照还原的一次性费用
+ `SnapshotArchiveEarlyDelete` – 在最短归档期限(90 天)之前删除或永久还原快照的费用
# 归档 Amazon EBS 快照的准则和最佳实践
本部分提供了归档快照的准则和最佳做法。
**Topics**
+ [归档卷的唯一快照](#guidelines-single-snapshot)
+ [归档单个卷的增量快照](#guidelines-incremental-snapshot)
+ [出于合规性原因归档完整快照](#guidelines-full-snapshot)
+ [确定标准层存储成本的减少程度](#archive-guidelines)
## 归档卷的唯一快照
如果只存在卷的一个快照,则快照的大小始终与创建快照时写入卷的块的大小相同。归档此类快照时,标准层中的快照将转换为同等大小的完整快照,然后从标准层移动到归档层。
归档这些快照可以帮助您以更低的存储成本节省开支。如果不再需要源卷,则可以删除该卷以进一步节省存储成本。
![\[创建快照,归档快照,然后删除源卷。\]](http://docs.aws.amazon.com/zh_cn/ebs/latest/userguide/images/archive-single-snap.png)
## 归档单个卷的增量快照
归档增量快照时,增量快照将转换为完整快照,然后从标准层移动到归档层。例如,在下图中,如果您归档**快照 B**,快照将转换为大小为 10GiB 的完整快照并移动到归档层。同样,如果您归档**快照 C**,归档层中的完整快照大小为 14GiB。
![\[存档卷的增量快照。\]](http://docs.aws.amazon.com/zh_cn/ebs/latest/userguide/images/snapshot_1e.png)
如果要归档快照以降低标准层中的存储成本,您不应归档一组增量快照中的第一个快照。快照谱系中的后续快照引用了这些快照。在大多数情况下,归档这些快照不会降低存储成本。
**注意**
您不应归档一组增量快照中的最后一个快照。最后一个快照是卷的最新快照。如果要在卷损坏或丢失的情况下从快照中创建卷,则需要在标准层中使用此快照。
如果归档了一个快照,而该快照包含了谱系中后续快照所引用的数据,那么与所引用数据关联的数据存储和存储成本将分配给后续快照。在这种情况下,归档这些快照不会降低数据存储成本。例如,在上一张图片中,如果归档**快照 B**,它的 4GiB 的数据相当于由**快照 C** 产生。在这种情况下,总体存储成本将增加,因为您需要为归档层的**快照 B** 完整版付费,而标准层的存储成本保持不变。
如果归档**快照 C**,标准层存储将减少 4GiB,因为该数据未被谱系中任何其它后续快照引用。而且,由于快照已转换为完整快照,您的归档层存储将增加 14GiB。
## 出于合规性原因归档完整快照
出于合规性考虑,您可能需要每月、每季度或每年创建卷的完整备份。对于这些备份,您可能需要独立快照而不向后或向前引用快照谱系中的其它快照。使用 EBS 快照归档功能归档的快照是完整快照,它们没有引用谱系中的其它快照。此外,为了遵循合规性要求,您可能需要保留这些快照数年。EBS 快照归档使归档这些完整快照以长期保留具备良好的成本效益。
## 确定标准层存储成本的减少程度
如果要归档增量快照以降低存储成本,您应考虑归档层中完整快照的大小和标准层存储空间减少的程度。本部分介绍如何进行设置。
**重要**
API 响应在调用 point-in-time时的数据准确 APIs 无误。由于与快照相关的数据随着快照谱系的变化而发生变化,API 响应可能会有所不同。
要确定标准层存储空间和存储成本的降低,请使用以下步骤。
1. 对于要存档的快照,请检查完整快照大小和根据其创建快照的源卷。使用 [describe-snapshots](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html) 命令,对于 `--snapshot-id`,指定要存档的快照的 ID。
```
$ aws ec2 describe-snapshots --snapshot-id snapshot_id
```
`FullSnapshotSizeInBytes` 响应值表示完整快照大小(以字节为单位),`VolumeId` 响应值表示源卷的 ID。
例如,以下命令返回有关快照 `snap-09c9114207084f0d9` 的信息。
```
$ aws ec2 describe-snapshots --snapshot-id snap-09c9114207084f0d9
```
以下示例输出显示完整快照大小为 `5678912341` 字节(5.28 GiB),源卷为 `vol-0f3e2c292c52b85c3`。
```
{
"Snapshots": [
{
"Description": "",
"Tags": [],
"Encrypted": false,
"VolumeId": "vol-0f3e2c292c52b85c3",
"State": "completed",
"VolumeSize": 8,
"StartTime": "2021-11-16T08:29:49.840Z",
"Progress": "100%",
"OwnerId": "123456789012",
"FullSnapshotSizeInBytes" : "5678912341",
"SnapshotId": "snap-09c9114207084f0d9"
}
]
}
```
1. 查找通过该源卷创建的所有快照。可以使用 [describe-hosts](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html) 命令。请指定 `volume-id` 筛选条件,并指定在上一步中得到的卷 ID 作为筛选条件值。
```
$ aws ec2 describe-snapshots --filters "Name=volume-id, Values=volume_id"
```
例如,以下命令返回创建自卷的所有快照 `vol-0f3e2c292c52b85c3`。
```
$ aws ec2 describe-snapshots --filters "Name=volume-id, Values=vol-0f3e2c292c52b85c3"
```
以下是命令输出,表示三个快照通过卷创建 `vol-0f3e2c292c52b85c3`。
```
{
"Snapshots": [
{
"Description": "",
"Tags": [],
"Encrypted": false,
"VolumeId": "vol-0f3e2c292c52b85c3",
"State": "completed",
"VolumeSize": 8,
"StartTime": "2021-11-14T08:57:39.300Z",
"Progress": "100%",
"OwnerId": "123456789012",
"SnapshotId": "snap-08ca60083f86816b0"
},
{
"Description": "",
"Tags": [],
"Encrypted": false,
"VolumeId": "vol-0f3e2c292c52b85c3",
"State": "completed",
"VolumeSize": 8,
"StartTime": "2021-11-15T08:29:49.840Z",
"Progress": "100%",
"OwnerId": "123456789012",
"SnapshotId": "snap-09c9114207084f0d9"
},
{
"Description": "01",
"Tags": [],
"Encrypted": false,
"VolumeId": "vol-0f3e2c292c52b85c3",
"State": "completed",
"VolumeSize": 8,
"StartTime": "2021-11-16T07:50:08.042Z",
"Progress": "100%",
"OwnerId": "123456789012",
"SnapshotId": "snap-024f49fe8dd853fa8"
}
]
}
```
1. 使用上一个命令的输出,按照创建时间(从最旧到最新)对快照进行排序。每个快照的响应参数 `StartTime` 表示其创建时间(UTC 时间格式)。
例如,按创建时间(从最旧到最新)排列的上一步返回的快照如下所示:
1. `snap-08ca60083f86816b0`(最旧 – 在要存档的快照之前创建)
1. `snap-09c9114207084f0d9`(要归档的快照)
1. `snap-024f49fe8dd853fa8`(最新 – 紧接着需归档的快照之后创建)
1. 确定在需归档快照产生之前和之后紧邻着创建的快照。在这种情况下,您要归档快照 `snap-09c9114207084f0d9`,这是在三个快照集中创建的第二个增量快照。快照 `snap-08ca60083f86816b0` 正好在其之前创建,而快照 `snap-024f49fe8dd853fa8` 紧接其后创建。
1. 在需归档的快照中找到未引用的数据。首先,找出需归档快照以及正好在其之前创建的快照之间不同的数据块。使用 [list-changed-blocks](https://docs.aws.amazon.com/cli/latest/reference/ebs/list-changed-blocks.html) 命令。对于 `--first-snapshot-id`,请指定正好在需归档快照之前创建的快照 ID。对于 `--second-snapshot-id`,请指定需归档快照 ID。
```
$ aws ebs list-changed-blocks --first-snapshot-id snapshot_created_before --second-snapshot-id snapshot_to_archive
```
例如,以下命令显示了以下两个快照之间不同数据块的块索引:快照 `snap-08ca60083f86816b0`(正好在需归档快照之前创建的快照),以及快照 `snap-09c9114207084f0d9`(需归档快照)。
```
$ aws ebs list-changed-blocks --first-snapshot-id snap-08ca60083f86816b0 --second-snapshot-id snap-09c9114207084f0d9
```
下面显示了命令输出,其中省略了一些数据块。
```
{
"BlockSize": 524288,
"ChangedBlocks": [
{
"FirstBlockToken": "ABgBAX6y+WH6Rm9y5zq1VyeTCmEzGmTT0jNZG1cDirFq1rOVeFbWXsH3W4z/",
"SecondBlockToken": "ABgBASyx0bHHBnTERu+9USLxYK/81UT0dbHIUFqUjQUkwTwK5qkjP8NSGyNB",
"BlockIndex": 4
},
{
"FirstBlockToken": "ABgBAcfL+EfmQmlNgstqrFnYgsAxR4SDSO4LkNLYOOChGBWcfJnpn90E9XX1",
"SecondBlockToken": "ABgBAdX0mtX6aBAt3EBy+8jFCESMpig7csKjbO2Ocd08m2iNJV2Ue+cRwUqF",
"BlockIndex": 5
},
{
"FirstBlockToken": "ABgBAVBaFJmbP/eRHGh7vnJlAwyiyNUi3MKZmEMxs2wC3AmM/fc6yCOAMb65",
"SecondBlockToken": "ABgBAdewWkHKTcrhZmsfM7GbaHyXD1Ctcn2nppz4wYItZRmAo1M72fpXU0Yv",
"BlockIndex": 13
},
{
"FirstBlockToken": "ABgBAQGxwuf6z095L6DpRoVRVnOqPxmx9r7Wf6O+i+ltZ0dwPpGN39ijztLn",
"SecondBlockToken": "ABgBAUdlitCVI7c6hGsT4ckkKCw6bMRclnV+bKjViu/9UESTcW7CD9w4J2td",
"BlockIndex": 14
},
{
"FirstBlockToken": "ABgBAZBfEv4EHS1aSXTXxSE3mBZG6CNeIkwxpljzmgSHICGlFmZCyJXzE4r3",
"SecondBlockToken": "ABgBAVWR7QuQQB0AP2TtmNkgS4Aec5KAQVCldnpc91zBiNmSfW9ouIlbeXWy",
"BlockIndex": 15
},
.....
{
"SecondBlockToken": "ABgBAeHwXPL+z3DBLjDhwjdAM9+CPGV5VO5Q3rEEA+ku50P498hjnTAgMhLG",
"BlockIndex": 13171
},
{
"SecondBlockToken": "ABgBAbZcPiVtLx6U3Fb4lAjRdrkJMwW5M2tiCgIp6ZZpcZ8AwXxkjVUUHADq",
"BlockIndex": 13172
},
{
"SecondBlockToken": "ABgBAVmEd/pQ9VW9hWiOujOAKcauOnUFCO+eZ5ASVdWLXWWC04ijfoDTpTVZ",
"BlockIndex": 13173
},
{
"SecondBlockToken": "ABgBAT/jeN7w+8ALuNdaiwXmsSfM6tOvMoLBLJ14LKvavw4IiB1d0iykWe6b",
"BlockIndex": 13174
},
{
"SecondBlockToken": "ABgBAXtGvUhTjjUqkwKXfXzyR2GpQei/+pJSG/19ESwvt7Hd8GHaUqVs6Zf3",
"BlockIndex": 13175
}
],
"ExpiryTime": 1637648751.813,
"VolumeSize": 8
}
```
接下来,使用相同的命令查找需归档快照与紧接其后创建的快照之间不同的数据块。对于 `--first-snapshot-id`,请指定需归档快照 ID。对于 `--second-snapshot-id`,请指定紧接着需归档快照之后创建的快照 ID。
```
$ aws ebs list-changed-blocks --first-snapshot-id snapshot_to_archive --second-snapshot-id snapshot_created_after
```
例如,以下命令显示了以下两个快照之间不同块的数据块索引:快照 `snap-09c9114207084f0d9`(在需归档快照之后立即创建的快照),以及快照 `snap-024f49fe8dd853fa8`(需归档快照)。
```
$ aws ebs list-changed-blocks --first-snapshot-id snap-09c9114207084f0d9 --second-snapshot-id snap-024f49fe8dd853fa8
```
下面显示了命令输出,其中省略了一些数据块。
```
{
"BlockSize": 524288,
"ChangedBlocks": [
{
"FirstBlockToken": "ABgBAVax0bHHBnTERu+9USLxYK/81UT0dbSnkDk0gqwRFSFGWA7HYbkkAy5Y",
"SecondBlockToken": "ABgBASEvi9x8Om7Htp37cKG2NT9XUzEbLHpGcayelomSoHpGy8LGyvG0yYfK",
"BlockIndex": 4
},
{
"FirstBlockToken": "ABgBAeL0mtX6aBAt3EBy+8jFCESMpig7csfMrI4ufnQJT3XBm/pwJZ1n2Uec",
"SecondBlockToken": "ABgBAXmUTg6rAI+v0LvekshbxCVpJjWILvxgC0AG0GQBEUNRVHkNABBwXLkO",
"BlockIndex": 5
},
{
"FirstBlockToken": "ABgBATKwWkHKTcrhZmsfM7GbaHyXD1CtcnjIZv9YzisYsQTMHfTfh4AhS0s2",
"SecondBlockToken": "ABgBAcmiPFovWgXQio+VBrxOqGy4PKZ9SAAHaZ2HQBM9fQQU0+EXxQjVGv37",
"BlockIndex": 13
},
{
"FirstBlockToken": "ABgBAbRlitCVI7c6hGsT4ckkKCw6bMRclnARrMt1hUbIhFnfz8kmUaZOP2ZE",
"SecondBlockToken": "ABgBAXe935n544+rxhJ0INB8q7pAeoPZkkD27vkspE/qKyvOwpozYII6UNCT",
"BlockIndex": 14
},
{
"FirstBlockToken": "ABgBAd+yxCO26I+1Nm2KmuKfrhjCkuaP6LXuol3opCNk6+XRGcct4suBHje1",
"SecondBlockToken": "ABgBAcPpnXz821NtTvWBPTz8uUFXnS8jXubvghEjZulIjHgc+7saWys77shb",
"BlockIndex": 18
},
.....
{
"SecondBlockToken": "ABgBATni4sDE5rS8/a9pqV03lU/lKCW+CTxFl3cQ5p2f2h1njpuUiGbqKGUa",
"BlockIndex": 13190
},
{
"SecondBlockToken": "ABgBARbXo7zFhu7IEQ/9VMYFCTCtCuQ+iSlWVpBIshmeyeS5FD/M0i64U+a9",
"BlockIndex": 13191
},
{
"SecondBlockToken": "ABgBAZ8DhMk+rROXa4dZlNK45rMYnVIGGSyTeiMli/sp/JXUVZKJ9sMKIsGF",
"BlockIndex": 13192
},
{
"SecondBlockToken": "ABgBATh6MBVE904l6sqOC27s1nVntFUpDwiMcRWGyJHy8sIgGL5yuYXHAVty",
"BlockIndex": 13193
},
{
"SecondBlockToken": "ABgBARuZykaFBWpCWrJPXaPCneQMbyVgnITJqj4c1kJWPIj5Gn61OQyy+giN",
"BlockIndex": 13194
}
],
"ExpiryTime": 1637692677.286,
"VolumeSize": 8
}
```
1. 比较上一步中两个命令返回的输出。如果两个命令输出中都显示相同的数据块索引,则表示该数据块包含未引用的数据。
例如,上一步中的命令输出表明数据块 4、5、13 和 14 对于快照 `snap-09c9114207084f0d9` 来说是唯一的,而且快照谱系中的任何其他快照都不会引用这些数据块。
要确定标准层存储空间的减少多少,请将两个命令输出中出现的数据块数乘以 512KiB,即得出快照数据块大小。
例如,如果在两个命令输出中都出现 9950 个数据块索引,则表明您将减少标准层存储大约 4.85GiB(9950 个数据块 x 512KiB = 4.85GiB)。
1. 确定在标准层中存储未引用的数据块达 90 天的存储成本。将此值与存档层中的完整快照存储成本(如步骤 1 所述)进行比较。假设在最短 90 天的期限内没有从归档层还原完整快照,您可以通过比较这些值来确定节省的成本。有关更多信息,请参阅 [归档 Amazon EBS 快照的定价和计费](snapshot-archive-pricing.md)。
# 归档 Amazon EBS 快照所需的 IAM 权限
默认情况下,用户无权使用快照归档。要允许用户使用快照归档,您必须创建 IAM policy,以授予使用特定资源和 API 操作的权限。有关更多信息,请参阅《IAM 用户指南》中的[创建 IAM policy](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)。
要使用快照归档,用户需要以下权限。
+ `ec2:DescribeSnapshotTierStatus`
+ `ec2:ModifySnapshotTier`
+ `ec2:RestoreSnapshotTier`
控制台用户可能还需要其他权限,例如 `ec2:DescribeSnapshots`。
要存档和恢复加密快照,需要以下额外 AWS KMS 权限。
+ `kms:CreateGrant`
+ `kms:Decrypt`
+ `kms:DescribeKey`
以下是 IAM policy 示例,授予了 IAM 用户归档、恢复和查看加密及未加密快照的权限。其包括控制台用户的 `ec2:DescribeSnapshots` 权限。如果不需要某些上述权限,您可以从策略中将其删除。
**提示**
为遵循最小特权原则,请不要允许对 `kms:CreateGrant` 拥有完全访问权限。相反,使用`kms:GrantIsForAWSResource`条件密钥允许用户仅在 AWS 服务代表用户创建授权时才允许用户在 KMS 密钥上创建授权,如以下示例所示。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"ec2:DescribeSnapshotTierStatus",
"ec2:ModifySnapshotTier",
"ec2:RestoreSnapshotTier",
"ec2:DescribeSnapshots",
"kms:CreateGrant",
"kms:Decrypt",
"kms:DescribeKey"
],
"Resource": "*",
"Condition": {
"Bool": {
"kms:GrantIsForAWSResource": true
}
}
}]
}
```
------
要提供访问权限,请为您的用户、组或角色添加权限:
+ 中的用户和群组 AWS IAM Identity Center:
创建权限集合。按照《AWS IAM Identity Center 用户指南》**中[创建权限集](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)的说明进行操作。
+ 通过身份提供者在 IAM 中托管的用户:
创建适用于身份联合验证的角色。按照《IAM 用户指南》**中[针对第三方身份提供者创建角色(联合身份验证)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html)的说明进行操作。
+ IAM 用户:
+ 创建您的用户可以担任的角色。按照《IAM 用户指南》**中[为 IAM 用户创建角色](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html)的说明进行操作。
+ (不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》**中[向用户添加权限(控制台)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console)中的说明进行操作。
# 归档 Amazon EBS 快照
您可以归档任何状态为 `completed` 的快照,以及自己账户中的快照。您无法归档状态为 `pending` 或 `error` 的快照,以及与您共享的快照。有关更多信息,请参阅 [归档 Amazon EBS 快照的注意事项和限制](snapshot-archive-considerations.md)。
如果快照与一个或多个关联 AMIs,则必须先禁用关联的快照,然后 AMIs 才能存档快照。有关更多信息,请参阅[禁用 AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/disable-an-ami.html)。
存档的快照会保留其快照 ID、加密状态、 AWS Identity and Access Management (IAM) 权限、所有者信息和资源标签。但是,快照还原和快照共享会在快照归档后自动禁用。
在归档处理过程中,您可以继续使用快照。一旦快照分层状态达到 `archival-complete` 状态,您无法再使用快照。
------
#### [ Console ]
**归档快照**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格中,选择**快照**。
1. 在快照列表中,选择需归档快照,然后选择 **Actions**(操作)、**Archive snapshot**(归档快照)。
1. 如要确认,请选择 **Archive snapshot**(归档快照)。
------
#### [ AWS CLI ]
**归档快照**
使用 [ 命令。 modify-snapshot-tier](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-snapshot-tier.html) AWS CLI 对于 `--snapshot-id`,请指定需归档快照的 ID。对于 `--storage-tier`,请指定 `archive`。
```
aws ec2 modify-snapshot-tier \
--snapshot-id snap-0abcdef1234567890 \
--storage-tier archive
```
下面是示例输出。响应参数 `TieringStartTime` 以 UTC 时间格式(YYYY-MM-DDTHH:MM:SSZ)表示归档过程的启动日期和时间。
```
{
"SnapshotId": "snap-0abcdef1234567890",
"TieringStartTime": "2021-09-15T16:44:37.574Z"
}
```
------
#### [ PowerShell ]
**归档快照**
使用 [Edit-EC2SnapshotTier](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2SnapshotTier.html) cmdlet。以下 示例归档指定的快照。
```
Edit-EC2SnapshotTier `
-SnapshotId snap-0abcdef1234567890 `
-StorageTier "archive"
```
------
# 还原已归档的 Amazon EBS 快照
在使用归档快照之前,必须先将其还原到标准层。还原的快照具有与归档之前相同的快照 ID、加密状态、IAM 权限、所有者信息和资源标签。还原后,您可以像使用账户中的任何其它快照一样使用它。还原的快照始终是完整快照。
还原快照时,可以选择使用以下两种方式还原快照:**permanently**(永久)或 **temporarily**(暂时)。
如果永久还原快照,则快照将从归档层永久移动到标准层。在手动重新归档或手动删除快照之前,快照将保持还原状态并可供使用。永久还原快照时,快照将从归档层中删除。
如果临时还原快照,则在您指定的还原期内,快照将从归档层复制到标准层。快照将保持还原状态,并且只能在还原期间使用。在还原期间,快照的副本将保留在归档层中。超过期限后,快照将自动从标准层中删除。在还原期间,您可以随时延长或缩短还原期,或将还原类型更改为永久。有关更多信息,请参阅 [修改临时还原的 Amazon EBS 快照的还原期](modify-temp-restore-period.md)。
如果您要还原与已禁用的 AMI 关联的快照,并且打算使用该 AMI,则必须先**永久还原**所有关联的快照,再[重新启用已禁用的 AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/disable-an-ami.html#re-enable-a-disabled-ami),然后才能使用该 AMI。如果关联的快照已暂时恢复,则无法启用 AMI。您可以使用以下命令来查找与 AMI 关联的所有快照。
```
aws ec2 describe-images --image-id ami_id \
--query Images[*].BlockDeviceMappings[*].Ebs[].SnapshotId[]
```
------
#### [ Console ]
**从归档中还原快照**
打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格中,选择**快照**。
1. 在快照列表中,选择要还原的归档快照,然后选择 **Actions**(操作)、**Restore snapshot from archive**(从归档还原快照)。
1. 指定要执行的还原类型。在 **Restore type**(还原类型)中,执行下列操作之一:
+ 要永久还原快照,请选择 **Permanent**(永久)。
+ 要临时还原快照,请选择 **Temporary**(临时),然后在 **Temporary restore period**(临时还原期)中,输入要还原快照的天数。
1. 要确认,请选择 **Restore snapshot**(还原快照)。
------
#### [ AWS CLI ]
**永久还原已归档的快照**
使用带`--permanent-restore`选项的[ restore-snapshot-tier](https://docs.aws.amazon.com/cli/latest/reference/ec2/restore-snapshot-tier.html) AWS CLI 命令。对于 `--snapshot-id`,请指定需还原快照的 ID。
```
aws ec2 restore-snapshot-tier \
--snapshot-id snap-0abcdef1234567890 \
--permanent-restore
```
下面是示例输出。
```
{
"SnapshotId": "snap-0abcdef1234567890",
"IsPermanentRestore": true
}
```
**临时还原已归档的快照**
使用 [ 命令。 restore-snapshot-tier](https://docs.aws.amazon.com/cli/latest/reference/ec2/restore-snapshot-tier.html) AWS CLI 忽略 `--permanent-restore` 选项。对于 `--temporary-restore-days`,指定要还原快照的天数。允许的范围是 1 到 180 天。如果您不指定值,则默认值为 1 天。
以下示例会临时还原指定的快照,还原期限为 5 天。
```
aws ec2 restore-snapshot-tier \
--snapshot-id snap-0abcdef1234567890 \
--temporary-restore-days 5
```
下面是示例输出。
```
{
"SnapshotId": "snap-0abcdef1234567890",
"RestoreDuration": 5,
"IsPermanentRestore": false
}
```
------
#### [ PowerShell ]
**永久还原已归档的快照**
使用 [Restore-EC2SnapshotTier](https://docs.aws.amazon.com/powershell/latest/reference/items/Restore-EC2SnapshotTier.html) cmdlet。
```
Restore-EC2SnapshotTier `
-SnapshotId snap-0abcdef1234567890 `
-PermanentRestore $true
```
**临时还原已归档的快照**
使用 [Restore-EC2SnapshotTier](https://docs.aws.amazon.com/powershell/latest/reference/items/Restore-EC2SnapshotTier.html) cmdlet。
```
Restore-EC2SnapshotTier `
-SnapshotId snap-0abcdef1234567890 `
-TemporaryRestoreDays 5
```
------
# 修改临时还原的 Amazon EBS 快照的还原期
临时还原快照时,必须指定快照在账户中保持还原状态的天数。还原期到期后,快照将自动从标准层中删除。
您可以随时更改临时还原快照的还原期。
您可以选择增加或缩短还原期,也可以将还原类型从临时更改为永久。
如果更改还原期,则新的还原期将从当前日期开始生效。例如,如果指定新的还原期 `5` 天,快照将从当前日期开始到 5 天内保持还原状态。
**注意**
您可以通过将还原期设置为 1 天,提前结束临时还原。
如果将还原类型从临时更改为永久,则快照副本将从归档层中删除,并且在您手动重新归档或删除快照之前,该快照将保持在账户中并且可用。
------
#### [ Console ]
**修改还原期或还原类型**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格中,选择**快照**。
1. 在快照列表中,选择此前暂时还原的快照,然后选择 **Actions**(操作)、**Restore snapshot from archive**(从归档还原快照)。
1. 在 **Restore type**(还原类型)中,执行下列操作之一:
+ 要将还原类型从临时更改为永久,请选择 **Permanent**(永久)。
+ 要延长或缩短还原期,请保留 **Temporary**(临时),然后在 **Temporary restore period**(临时还原期)中输入新的还原期(以天为单位)。
1. 要确认,请选择 **Restore snapshot**(还原快照)。
------
#### [ AWS CLI ]
**修改还原期或还原类型**
使用 [ restore-snapshot-tier](https://docs.aws.amazon.com/cli/latest/reference/ec2/restore-snapshot-tier.html) 命令。对于 `--snapshot-id`,请指定之前临时还原的快照的 ID。要将还原类型从临时更改为永久性,请指定 `--permanent-restore` 并忽略 `--temporary-restore-days`。要延长或缩短还原期,请省略 `--permanent-restore`,而且对于 `--temporary-restore-days`,请指定新的还原期(以天为单位)。
**例如:延长或缩短还原期**
以下示例将指定快照的还原期更改为 `10` 天。
```
aws ec2 restore-snapshot-tier \
--snapshot-id snap-0abcdef1234567890 \
--temporary-restore-days 10
```
下面是示例输出。
```
{
"SnapshotId": "snap-0abcdef1234567890",
"RestoreDuration": 10,
"IsPermanentRestore": false
}
```
**示例:将还原类型更改为永久**
以下命令将指定快照的还原类型从临时更改为永久。
```
aws ec2 restore-snapshot-tier \
--snapshot-id snap-0abcdef1234567890 \
--permanent-restore
```
下面是示例输出。
```
{
"SnapshotId": "snap-0abcdef1234567890",
"IsPermanentRestore": true
}
```
------
#### [ PowerShell ]
**修改还原期或还原类型**
使用 [Restore-EC2SnapshotTier](https://docs.aws.amazon.com/powershell/latest/reference/items/Restore-EC2SnapshotTier.html) cmdlet。对于 `-SnapshotId`,请指定之前临时还原的快照的 ID。要将还原类型从临时更改为永久性,请指定 `-PermanentRestore` 并忽略 `-TemporaryRestoreDays`。要延长或缩短还原期,请省略 `-PermanentRestore`,而且对于 `-TemporaryRestoreDays`,请指定新的还原期(以天为单位)。
**例如:延长或缩短还原期**
以下示例将指定快照的还原期更改为 `10` 天。
```
Restore-EC2SnapshotTier `
-SnapshotId snap-0abcdef1234567890 `
-TemporaryRestoreDays 10
```
**示例:将还原类型更改为永久**
以下命令将指定快照的还原类型从临时更改为永久。
```
Restore-EC2SnapshotTier `
-SnapshotId snap-0abcdef1234567890 `
-PermanentRestore $true
```
------
# 查看已归档的 Amazon EBS 快照
------
#### [ Console ]
**查看快照的存储层信息**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格中,选择**快照**。
1. 在快照列表中,选择快照,然后选择 **Storage tier**(存储层)选项卡。
该表提供以下信息:
+ **Last tier change started on**(上次层别更改始于)– 上次归档或还原的开始日期和时间。
+ **Tier change progress**(层更改进展)– 以百分比表示的上次归档或还原操作的进度。
+ **Storage tier**(存储层)– 快照的存储层。归档快照的状态始终为 `archive`,以及存储在标准层上的快照的状态始终为 `standard`,包括临时还原的快照。
+ **Tiering status**(分层状态)– 上次归档或还原操作的状态。
+ **Archive completed on**(归档完成时间)– 归档完成的日期和时间。
+ **Temporary restore expires on**(临时还原到期时间)– 设置临时还原的快照过期的日期和时间。
------
#### [ AWS CLI ]
**查看有关归档快照的归档信息**
使用 [ describe-snapshot-tier-status](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshot-tier-status.html) 命令。请指定 `snapshot-id` 筛选条件,请指定快照 ID 为筛选条件值。或者,要查看所有归档的快照,请省略筛选条件。
```
--filters "Name=snapshot-id, Values=snapshot_id"
```
输出包括以下响应参数:
+ `Status` – 快照的状态。归档快照的状态始终为 `completed`。只有状态为 `completed` 的快照可以归档。
+ `LastTieringStartTime` – 归档过程开始的日期和时间,采用 UTC 时间格式(YYYY-MM-DDTHH:MM:SSZ)。
+ `LastTieringOperationState` – 归档过程的当前状态。可能的状态包括:`archival-in-progress` \$1 `archival-completed` \$1 `archival-failed` \$1 `permanent-restore-in-progress` \$1 `permanent-restore-completed` \$1 `permanent-restore-failed` \$1 `temporary-restore-in-progress` \$1 `temporary-restore-completed` \$1 `temporary-restore-failed`
+ `LastTieringProgress` – 快照归档过程的进度,以百分比表示。
+ `StorageTier` – 快照的存储层。归档快照的状态始终为 `archive`,以及存储在标准层上的快照的状态始终为 `standard`,包括临时还原的快照。
+ `ArchivalCompleteTime` – 归档过程完成的日期和时间,采用 UTC 时间格式(YYYY-MM-DDTHH:MM:SSZ)。
**示例:描述快照**
以下示例显示有关指定快照的信息。
```
aws ec2 describe-snapshot-tier-status \
--filters "Name=snapshot-id, Values=snap-0abcdef1234567890"
```
下面是示例输出。
```
{
"SnapshotTierStatuses": [
{
"Status": "completed",
"ArchivalCompleteTime": "2021-09-15T17:33:16.147Z",
"LastTieringProgress": 100,
"Tags": [],
"VolumeId": "vol-01234567890abcdef",
"LastTieringOperationState": "archival-completed",
"StorageTier": "archive",
"OwnerId": "123456789012",
"SnapshotId": "snap-0abcdef1234567890",
"LastTieringStartTime": "2021-09-15T16:44:37.574Z"
}
]
}
```
**查看归档和标准层快照**
可以使用 [describe-hosts](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html) 命令。对于 `--snapshot-ids`,请指定快照的 ID。
```
aws ec2 describe-snapshots --snapshot-ids snap-0abcdef1234567890
```
下面是示例输出。响应参数 `StorageTier` 说明快照当前是否已归档。`archive` 表示快照当前已归档并存储在归档层中,而 `standard` 表示快照当前尚未归档,并且存储在标准层中。
在以下示例输出中,只有 `Snap A` 已归档。`Snap B` 和 `Snap C` 尚未归档。
此外,响应参数 `RestoreExpiryTime` 仅为从归档中暂时还原的快照返回。它表示将何时从标准层中自动删除临时还原的快照。对于永久还原的快照,**不会**返回该值。
在以下示例输出中,`Snap C` 已暂时还原,它将在 2021-09-19T21:00:00.000Z(2021 年 9 月 19 日 UTC 21:00)自动从标准级别中移除。
```
{
"Snapshots": [
{
"Description": "Snap A",
"Encrypted": false,
"VolumeId": "vol-01234567890aaaaaa",
"State": "completed",
"VolumeSize": 8,
"StartTime": "2021-09-07T21:00:00.000Z",
"Progress": "100%",
"OwnerId": "123456789012",
"SnapshotId": "snap-01234567890aaaaaa",
"StorageTier": "archive",
"Tags": []
},
{
"Description": "Snap B",
"Encrypted": false,
"VolumeId": "vol-09876543210bbbbbb",
"State": "completed",
"VolumeSize": 10,
"StartTime": "2021-09-14T21:00:00.000Z",
"Progress": "100%",
"OwnerId": "123456789012",
"SnapshotId": "snap-09876543210bbbbbb",
"StorageTier": "standard",
"RestoreExpiryTime": "2019-09-19T21:00:00.000Z",
"Tags": []
},
{
"Description": "Snap C",
"Encrypted": false,
"VolumeId": "vol-054321543210cccccc",
"State": "completed",
"VolumeSize": 12,
"StartTime": "2021-08-01T21:00:00.000Z",
"Progress": "100%",
"OwnerId": "123456789012",
"SnapshotId": "snap-054321543210cccccc",
"StorageTier": "standard",
"Tags": []
}
]
}
```
**仅查看存储在归档层或标准层中的快照**
可以使用 [describe-hosts](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html) 命令。包括 `--filter` 选项,筛选条件名称为 `storage-tier`。对于筛选条件值,请指定 `archive` 或 `standard`。以下示例仅显示已存档的快照。
```
aws ec2 describe-snapshots --filters "Name=storage-tier,Values=archive"
```
------
#### [ PowerShell ]
**查看有关已存档快照的存档信息**
使用 [Get-EC2SnapshotTierStatus](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2SnapshotTierStatus.html) cmdlet。
```
Get-EC2SnapshotTierStatus `
-Filter @{Name="snapshot-id"; Values="snap-0abcdef1234567890"}
```
**查看归档和标准层快照**
使用 [Get-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Snapshot.html) cmdlet。
```
Get-EC2Snapshot `
-SnapshotId snap-0abcdef1234567890
```
**仅查看存储在归档层或标准层中的快照**
使用 [Get-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Snapshot.html) cmdlet。以下示例仅显示已存档的快照。
```
Get-EC2Snapshot `
-Filter @{Name="storage-tier"; Values="archive"}
```
------
# 使用 CloudWatch 事件监控 Amazon EBS 快照存档
Amazon EBS 发出与快照归档操作相关的事件。您可以使用 AWS Lambda 和 Amazon CloudWatch Events 以编程方式处理事件通知。尽最大努力发出事件。有关更多信息,请参阅 [Amazon EventBridge 用户指南](https://docs.aws.amazon.com/eventbridge/latest/userguide/)。
提供的事件如下:
+ `archiveSnapshot` – 当快照归档操作成功或失败时发出。
以下是在快照归档操作成功时发送事件的示例。
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "EBS Snapshot Notification",
"source": "aws.ec2",
"account": "123456789012",
"time": "2021-05-25T13:12:22Z",
"region": "us-east-1",
"resources": [
"arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef"
],
"detail": {
"event": "archiveSnapshot",
"result": "succeeded",
"cause": "",
"request-id": "123456789",
"snapshot_id": "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef",
"startTime": "2021-05-25T13:12:22Z",
"endTime": "2021-05-45T15:30:00Z",
"recycleBinExitTime": "2021-10-45T15:30:00Z"
}
```
以下是在快照归档操作失败时发送事件的示例。
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "EBS Snapshot Notification",
"source": "aws.ec2",
"account": "123456789012",
"time": "2021-05-25T13:12:22Z",
"region": "us-east-1",
"resources": [
"arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef"
],
"detail": {
"event": "archiveSnapshot",
"result": "failed",
"cause": "Source snapshot ID is not valid",
"request-id": "1234567890",
"snapshot_id": "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef",
"startTime": "2021-05-25T13:12:22Z",
"endTime": "2021-05-45T15:30:00Z",
"recycleBinExitTime": "2021-10-45T15:30:00Z"
}
}
```
+ `permanentRestoreSnapshot` – 当永久还原操作成功或失败时发出。
以下是在快照还原操作成功时发送事件的示例。
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "EBS Snapshot Notification",
"source": "aws.ec2",
"account": "123456789012",
"time": "2021-05-25T13:12:22Z",
"region": "us-east-1",
"resources": [
"arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef"
],
"detail": {
"event": "permanentRestoreSnapshot",
"result": "succeeded",
"cause": "",
"request-id": "1234567890",
"snapshot_id": "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef",
"startTime": "2021-05-25T13:12:22Z",
"endTime": "2021-10-45T15:30:00Z"
}
}
```
以下是在永久还原操作失败时发送事件的示例。
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "EBS Snapshot Notification",
"source": "aws.ec2",
"account": "123456789012",
"time": "2021-05-25T13:12:22Z",
"region": "us-east-1",
"resources": [
"arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef"
],
"detail": {
"event": "permanentRestoreSnapshot",
"result": "failed",
"cause": "Source snapshot ID is not valid",
"request-id": "1234567890",
"snapshot_id": "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef",
"startTime": "2021-05-25T13:12:22Z",
"endTime": "2021-05-45T15:30:00Z",
"recycleBinExitTime": "2021-10-45T15:30:00Z"
}
}
```
+ `temporaryRestoreSnapshot` – 当临时还原操作成功或失败时发出。
以下是在快照暂时还原操作成功时发送事件的示例。
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "EBS Snapshot Notification",
"source": "aws.ec2",
"account": "123456789012",
"time": "2021-05-25T13:12:22Z",
"region": "us-east-1",
"resources": [
"arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef"
],
"detail": {
"event": "temporaryRestoreSnapshot",
"result": "succeeded",
"cause": "",
"request-id": "1234567890",
"snapshot_id": "arn:aws:ec2:us-us-east-1::snapshot/snap-01234567890abcdef",
"startTime": "2021-05-25T13:12:22Z",
"endTime": "2021-05-45T15:30:00Z",
"restoreExpiryTime": "2021-06-45T15:30:00Z",
"recycleBinExitTime": "2021-10-45T15:30:00Z"
}
}
```
下面是在临时还原操作失败时发送事件的示例。
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "EBS Snapshot Notification",
"source": "aws.ec2",
"account": "123456789012",
"time": "2021-05-25T13:12:22Z",
"region": "us-east-1",
"resources": [
"arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef"
],
"detail": {
"event": "temporaryRestoreSnapshot",
"result": "failed",
"cause": "Source snapshot ID is not valid",
"request-id": "1234567890",
"snapshot_id": "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef",
"startTime": "2021-05-25T13:12:22Z",
"endTime": "2021-05-45T15:30:00Z",
"recycleBinExitTime": "2021-10-45T15:30:00Z"
}
}
```
+ `restoreExpiry` – 在临时还原快照的还原期到期时触发。
示例如下:
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "EBS Snapshot Notification",
"source": "aws.ec2",
"account": "123456789012",
"time": "2021-05-25T13:12:22Z",
"region": "us-east-1",
"resources": [
"arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef"
],
"detail": {
"event": "restoryExpiry",
"result": "succeeded",
"cause": "",
"request-id": "1234567890",
"snapshot_id": "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef",
"startTime": "2021-05-25T13:12:22Z",
"endTime": "2021-05-45T15:30:00Z",
"recycleBinExitTime": "2021-10-45T15:30:00Z"
}
}
```
# 删除 Amazon EBS 快照
当您不再需要卷的 Amazon EBS 快照后,可以将其删除。删除快照对卷没有影响。删除卷对从它生成的快照无任何影响。
**Topics**
+ [删除快照的注意事项](#ebs-delete-snapshot-considerations)
+ [删除增量快照的工作原理](#ebs-deleting-snapshot-incremental)
+ [删除快照](#ebs-delete-snapshot)
+ [删除多卷快照](#ebs-delete-snapshot-multi-volume)
## 删除快照的注意事项
删除快照时需考虑以下事项:
+ 您不能删除注册 AMI 使用的 EBS 卷的根设备快照。即使已注册的 AMI 已弃用或禁用,此注意事项依然适用。您必须先注销 AMI,然后才能删除快照。有关更多信息,请参阅[取消注册 AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/deregister-ami.html)。
+ 您无法使用 Amazon EC2 删除由该 AWS Backup 服务管理的快照。而是 AWS Backup 使用删除备份保管库中相应的恢复点。有关更多信息,请参阅 *AWS Backup 开发人员指南*中的[删除备份](https://docs.aws.amazon.com/aws-backup/latest/devguide/deleting-backups.html)。
+ 您可以手动创建、保留和删除快照,也可以使用 Amazon Data Lifecycle Manager 来管理快照。有关更多信息,请参阅[Amazon Data Lifecycle Manager](snapshot-lifecycle.md)。
+ 尽管您可以删除仍在制作的快照,但该快照必须先完成,删除才能生效。这可能需要较长时间。如果您还具有并发快照限制,而您尝试再制作一个快照,可能会遇到 `ConcurrentSnapshotLimitExceeded` 错误。有关更多信息,请参阅 *Amazon Web Services 一般参考* 中 Amazon EBS 的[服务配额](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html#limits_ebs)。
+ 如果您删除符合回收站保留规则的快照,快照将保留在回收站中,而不是立即删除。有关更多信息,请参阅[回收站](recycle-bin.md)。
+ 您无法删除与禁用 EBS AMIs 支持的快照。有关更多信息,请参阅[禁用 AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/disable-an-ami.html)。
+ 您无法删除与您共享的快照。
+ 如果删除您拥有的共享快照,则所有与该快照共享的账户都将无法访问它。
## 删除增量快照的工作原理
如果定期拍摄卷快照,则这些快照为*增量快照*。这意味着该设备上在您的最新快照之后更改的数据块将保存在新快照中。尽管快照是以增量方式保存的,但是快照删除流程旨在让您能够仅保留最新的快照以创建卷。
如果数据存在于早期的单个快照或一系列快照中保存的卷上,并且该数据随后从卷中删除,则该数据仍被视为早期快照的唯一数据。只有引用唯一数据的所有快照都被删除,该唯一数据才会从快照序列中删除。
删除快照时,仅删除该快照专门引用的数据。只有在删除引用唯一数据的所有快照时,才会删除该唯一数据。删除卷的之前快照不会影响您使用该卷的之后快照创建卷的能力。
删除快照可能不会降低组织的数据存储成本。其他快照可引用已删除快照的数据,已引用的数据总是会被保留。如果您删除了一个快照,而该快照包含以后的快照使用的数据,那么与所引用数据关联的成本将分配到后来的快照。有关快照如何存储数据的更多信息,请参阅[Amazon EBS 快照的工作原理](how_snapshots_work.md)和下面的示例。
在下图中,卷 1 在三个时间点上显示。某个快照已捕获前两种状态,在第三种状态中,某个快照已被删除。
+ 在**状态 1** 中,该卷具有 10 GiB 数据。因为快照 A 是为该卷制作的首个快照,因此必须复制所有 10 GiB 数据。在这种情况下,您需要支付存储 10 GiB 快照数据的费用。
+ 在**状态 2** 中,该卷仍包含 10 GiB 数据,但是,4 GiB 数据已更改。快照 B 仅存储拍摄快照 A 后更改的 4 GiB 数据,它引用快照 A 中已存储的 6 GiB 未更改数据。在这种状态下,您需要支付存储 14 GiB 快照数据的费用(快照 A 的 10 GiB \$1 快照 B 的 4 GiB)。
+ 在**状态 3** 中,卷未更改,但快照 A 已被删除。由于快照 A 中未更改的 6 GiB 数据仍被快照 B 引用,因此该数据将保留并与快照 B 关联。快照 A 中的 4 GiB 唯一数据将被删除,因为它不再被其他快照引用。在这种情况下,您需要支付存储 10 GiB 快照数据的费用(快照 A 中保留的 6 GiB 数据 \$1 快照 B 中的 4 GiB 数据)。
**删除快照及其由其他快照引用的部分数据**
![\[快照 A 包含 6 GiB 引用的数据。删除快照 A 后,引用的数据将合并到快照 B 中。\]](http://docs.aws.amazon.com/zh_cn/ebs/latest/userguide/images/snapshot_1b.png)
## 删除快照
------
#### [ Console ]
**删除快照**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格中,选择**快照**。
1. 选择快照。
1. 选择 **Actions**(操作)、**Delete snapshot**(删除快照)。
1. 提示进行确认时,输入 **delete**,然后选择**删除**。
------
#### [ AWS CLI ]
**删除快照**
使用 [delete-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-snapshot.html) 命令。
```
aws ec2 delete-snapshot --snapshot-id snap-0abcdef1234567890
```
------
#### [ PowerShell ]
**删除快照**
使用 [Remove-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Snapshot.html) cmdlet。
```
Remove-EC2Snapshot -SnapshotId snap-0abcdef1234567890
```
------
**故障排除技巧**
如果您收到 `Failed to delete snapshot` 错误,指示 AMI 当前正在使用该快照,则必须先[取消注册关联的 AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/deregister-ami.html),然后才能删除该快照。您无法删除与 AMI 关联的快照。
如果您使用的是控制台且关联的 AMI 已禁用,则必须在**AMIs**屏幕上选择 “**已禁用图像**” 筛选器才能禁用查看 AMIs。
## 删除多卷快照
要删除多卷快照,请使用您在创建快照时应用于多卷快照集的标签检索集的所有快照。然后,分别删除这些快照。
系统不会阻止您删除多卷快照集中的各个快照。如果在 `pending state` 中删除快照,则只删除该快照。多卷快照集中的其他快照仍成功保留。