本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 複製 Amazon EBS 快照
<a name="ebs-copy-snapshot"></a>

建立快照並達到 `completed` 狀態後，您可以建立快照的副本。快照複本是原始的確切複本，但具有唯一的資源 ID。您可以複製您擁有的快照，以及私下或公開與您共用的快照。您可能需要針對下列使用案例複製快照：
+ 地理擴展 — 您需要在新的區域中啟動應用程式。
+ 遷移 - 您需要將應用程式移至新的目的地，以實現更好的可用性或將成本降至最低。
+ 災難復原 — 您需要將資料和日誌備份到次要區域，以用於資料備援目的。
+ 加密 — 您需要加密先前未加密的快照，或使用不同的 KMS 金鑰重新加密加密的快照。
+ 複製共用快照 — 您需要複製與您共用的快照。
+ 資料保留和稽核要求 — 您需要將加密快照從一個帳戶複製到另一個 AWS 帳戶，以保留資料進行稽核或資料保留。如果您的主要帳戶遭到入侵，使用不同的 AWS 帳戶可保護您。

若要複製多磁碟區快照，請使用您在建立期間指派的標籤來識別屬於該集一部分的所有快照，然後個別複製這些快照。

如需有關複製 Amazon RDS 快照的資訊，請參閱 *Amazon RDS 使用者指南*中的[複製資料庫快照](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html)。

**定價**  
如需複製快照的定價資訊，請參閱 [Amazon EBS 定價](https://aws.amazon.com/ebs/pricing/)。

**Topics**
+ [複製快照的考量事項](#snapshot-copy-consids)
+ [快照副本的目的地](#snapshot-copy-destinations)
+ [增量式快照複製](#ebs-incremental-copy)
+ [以時間為基礎的複本](time-based-copies.md)
+ [加密和快照複製](#creating-encrypted-snapshots)
+ [複製快照](#ebs-snapshot-copy)

## 複製快照的考量事項
<a name="snapshot-copy-consids"></a>
+ 您可以複製 AWS Marketplace、VM Import/Export 和 Storage Gateway 快照，但必須驗證目的地區域中是否支援快照。
+ 每個目的地的`20`並行快照複製請求有限制。如果您超過此配額，您會收到 `ResourceLimitExceeded` 錯誤。如果收到此錯誤，請先等待一或多個複製請求完成，然後再發出新的快照複製請求。
+ 使用者定義的標籤不會從來源快照複製到快照複本。在複製作業期間或之後，您都能新增使用者定義標籤。
+ 快照複製操作建立的快照具有任意磁碟區 ID，例如 `vol-ffff` 或 `vol-ffffffff`。這些任意磁碟區 ID 不應用於任何用途。
+ 為快照複製操作指定的資源層級許可可以套用至快照複本和來源快照。如需範例，請參閱[範例：複製快照](https://docs.aws.amazon.com/ebs/latest/userguide/security_iam_id-based-policy-examples.html#iam-copy-snapshot)。
+ 如果您複製已啟用快速快照還原的快照，則不會自動啟用快照複本以進行快速快照還原。您必須明確啟用快照複本的快速快照還原。
+ 如果複製快照並將其加密為新的 KMS 金鑰，則會建立完整 (非增量) 複本。這會導致額外的儲存成本。
+ 如果您將快照複製到新區域，則會建立完整 （非增量） 複本。這會導致額外的儲存成本。
+ 如果您使用外部或跨區域資料傳輸，則需支付額外的 [EC2 資料傳輸](https://aws.amazon.com/ebs/pricing/)費用。如果您在啟動後刪除任何快照，仍需支付已傳輸資料的費用。

## 快照副本的目的地
<a name="snapshot-copy-destinations"></a>

來源快照的位置會決定您是否可以複製它。
+ 如果來源快照位於區域中，您可以將該區域內的快照複製到另一個區域、與該區域Outpost相關聯的 ，或是該區域中的本機區域。
+ 如果來源快照位於本機區域，您可以在相同的本機區域中將其複製到相同區域群組中的另一個本機區域，或複製到該本機區域的父區域。
+ 如果來源快照位於 上Outpost，則無法複製它。

## 增量式快照複製
<a name="ebs-incremental-copy"></a>

使用相同 KMS 金鑰之相同帳戶和區域內的快照複製操作一律是增量複本。不過，如果您使用不同的 KMS 金鑰來加密快照複本，則複本為完整複本。

當您跨區域或帳戶複製快照時，如果符合下列條件，則該複本即為增量式複本：
+ 之前已將快照複製到目的地區域或帳戶。
+ 最近的快照複本仍存在於目的地區域或帳戶中。
+ 最新的快照副本尚未封存。
+ 目標區域或帳戶中快照的所有複本都未加密，或是已使用相同 CMK 進行加密。

**提示**  
我們建議您使用磁碟區 ID 和建立時間標記快照複本，以便追蹤目的地區域或帳戶中磁碟區的最新快照複本。

若要檢視您的快照複本是否為增量式，請檢查 [copySnapshot](ebs-cloud-watch-events.md#copy-snapshot-complete) CloudWatch 事件。

# Amazon EBS 快照和 EBS 後端 AMIs 的時間型複本
<a name="time-based-copies"></a>

透過確保您的 EBS 快照和 EBS 後端 AMIs 在指定時間範圍內跨 AWS 區域複製，以時間為基礎的複本可協助您符合資料複寫的合規或業務需求。以時間為基礎的複本也可以協助備份管理員滿足嚴格的災難復原要求 （復原點目標和復原時間目標），並透過確保快照和 EBS 支援的 AMIs 的可預測複製時間來提高開發敏捷性。

使用以時間為基礎的快照和 EBS 支援的 AMI 複製操作，您可以指定 15 分鐘到 48 小時之間的完成持續時間，其中要完成複製。完成持續時間必須以 15 分鐘為增量來指定。

**Topics**
+ [配額](#time-based-copies-quota)
+ [判斷您的完成持續時間](#time-based-copies-how)
+ [考量事項](#time-based-copies-considerations)
+ [監控](#time-based-copies-monitoring)
+ [定價和計費](#time-based-copies-pricing)

## 配額
<a name="time-based-copies-quota"></a>

下列配額適用於以時間為基礎的快照和 EBS 支援的 AMI 複製操作：


| 配額 | Description | 配額值 | 可調整 | 
| --- | --- | --- | --- | 
| 快照複製操作輸送量配額 | 單一時間型快照複製操作可達到的最大輸送量。 對於 AMI 複製操作，配額適用於與 AMI 相關聯的每個個別快照。  | 500 MiB/s | 否 | 
| 累積快照複製輸送量配額 | 來源和目的地區域之間的並行時間型快照複製操作可達到的最大累積輸送量。 對於 AMI 複製操作，與 AMI 相關聯的每個個別快照都會計入配額。 | 2，000 MiB/s | [是](https://console.aws.amazon.com/servicequotas/home/services/ebs/quotas/L-E137849C) | 

當您啟動以**時間為基礎的快照複製操作**時，您可以指定完成持續時間。請求使用的輸送量取決於快照資料的大小和請求的完成持續時間。例如，如果您複製具有 225，000 MiB (0.214 TiB) 資料的快照，並請求 15 分鐘的完成持續時間，則輸送量為 250 MiB/s (225，000 MiB ÷ 15 分鐘 = 250 MiB/s)。

當您啟動以**時間為基礎的 AMI 複製操作**時，您指定的完成持續時間會套用至與 AMI 相關聯的每個快照。由於每個快照可以有不同的大小，因此會以不同的輸送量複製每個快照，以確保所有快照都會在完成期間內複製。例如，假設您有一個具有下列關聯快照的 AMI：
+ 快照 1：200，000 MiB
+ 快照 2：500，000 MiB
+ 快照 3：450，000 MiB

如果您為此 AMI 啟動以時間為基礎的複本，並指定 60 分鐘的完成持續時間，則請求會使用下列輸送量：
+ 快照 1：55.56 MiB/s (200，000 MiB ÷ 60 分鐘 = 55.56 MiB/s)
+ 快照 2：138.89 MiB/s (500，000 MiB ÷ 60 分鐘 = 138.89 MiB/s)
+ 快照 3：125 MiB/s (450，000 MiB ÷ 60 分鐘 = 125 MiB/s)

這表示請求會使用累積快照複製輸送量配額的 319.45 MiB/s，以確保複製在 60 分鐘內完成。

如果您啟動以時間為基礎的快照或 EBS 支援的 AMI 複製請求，且可用的累積快照複製輸送量配額為：
+ 大於或等於所需的輸送量速率，複製會在請求的完成期間內完成。
+ 低於所需的輸送量速率但大於零，請求會成功，但需要比您請求更長的時間。使用您可用的輸送量配額完成複製。
+ 零 （達到配額），請求失敗。

## 判斷您的完成持續時間
<a name="time-based-copies-how"></a>

您可以請求時間型快照或 EBS 後端 AMI 複製操作的最短完成持續時間為 15 分鐘，而您可以請求的最長完成持續時間為 48 小時。完成持續時間必須以 15 分鐘為增量來指定。

**並行時間型快照複製操作**  
您可以在相同來源和目的地區域之間執行並行時間型快照複製操作，只要所有並行操作的合併輸送量都在累積快照複製輸送量配額內 （預設為 2，000 MiB/s)。

若要判斷您是否可以實現現有快照所需的完成持續時間，請將所有快照的合併大小除以所需的完成持續時間，以判斷所需的輸送量速率。

**提示**  
如果您不知道快照中資料的確切大小，則可以改用完整快照大小做為代理。若要取得完整快照大小，請使用 [ describe-snapshots](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html) AWS CLI 命令。

```
required throughput rate = combined snapshot size ÷ required completion duration
```

如果所需的輸送量率低於累積快照複製輸送量配額，您可以達到所需的完成持續時間。如果所需的輸送量率大於累積快照複製輸送量配額，建議您請求提高配額，該配額至少比所需的輸送量率高出 10%。

**提示**  
Amazon EC2 主控台提供一個計算器，您可以用來根據特定的累積快照複製輸送量配額，檢查您在兩個區域之間在特定期間內複製了多少快照資料，以及您可以為該資料量達到的最短可實現完成持續時間。計算器使用 `SnapshotCopyBytesTransferred` CloudWatch 指標來計算在一段時間內兩個區域之間複製的資料。若要開啟計算器，請在 Amazon EC2 主控台導覽面板中，選取**快照**，然後選擇**動作**、**啟動複製持續時間計算器**。  
 AWS Outposts本機區域和 Wavelength 區域不支援快照複製持續時間計算器。

**個別時間型快照複製操作**  


您可以計算個別時間型快照複製操作的最短完成持續時間，方法是將快照資料的大小除以快照複製操作輸送量配額 (500 MiB/s)。

**提示**  
如果您不知道快照中資料的確切大小，則可以改用完整快照大小做為代理。若要取得完整快照大小，請使用 [ describe-snapshots](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html) AWS CLI 命令。

```
minimum completion duration = Max(15 minutes, (snapshot data size ÷ 500 MiB/s)
```

例如，具有 900，000 MiB 資料之快照的最短完成持續時間為 30 分鐘。

```
minimum completion duration = Max(15 minutes, (900,000 MiB ÷ 500 MiB/s)
= Max(15 minutes, 30 minutes)
= 30 minutes
```

**基於時間的 AMI 複製操作**  
若針對包含單一關聯快照的 EBS 支援的 AMI 來起始基於時間的 AMI 複製操作，則其行為方式與**個別基於時間的快照複製操作**相同，且相同的輸送量限制適用。

當您為具有多個關聯快照的 EBS 後端 AMI 啟動以時間為基礎的 AMI 複製操作時，其行為方式與**同時以時間為基礎的快照複製操作**相同，且適用相同的輸送量限制。每個關聯快照皆會產生單獨的快照複製請求，每個請求都會計入您的累積快照複製輸送量配額。您指定的完成持續時間會套用於每個關聯快照。

## 考量事項
<a name="time-based-copies-considerations"></a>
+ 您可以在相同區域內複製快照或跨區域複製快照時，啟動以時間為基礎的快照和 EBS 支援的 AMI 複製操作。
+ 如果您為相同的快照或 AMI 啟動兩個以時間為基礎的複製操作，則第二個複製操作的完成持續時間只會在第一個複製操作完成後開始。
+  AWS Outposts本機區域和 Wavelength 區域不支援以時間為基礎的複製操作和快照複製持續時間計算器。

## 監控
<a name="time-based-copies-monitoring"></a>

您可以使用 Amazon EC2 主控台和 監控時間型快照和 EBS 後端 AMI 複製操作的進度 AWS CLI。在主控台中，選取快照，然後在**詳細資訊索引標籤**中檢查**進度**欄位。使用 AWS CLI，檢查 [ describe-snapshots](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html) 命令回應中的`Progress`輸出元素。

您可以在 主控台或 `StartTime``CompletionTime``describe-snapshots`回應中，檢查**已開始**和**已完成**時間之間的差異，以檢查時間為基礎的快照或 EBS 支援的 AMI 複製操作是否在請求的完成期間內完成。

您也可以使用 `copySnapshot` Amazon EventBridge 事件來監控以時間為基礎的複製操作結果。事件指出操作是否已完成，以及是否符合請求的完成持續時間。如果不符合完成持續時間，事件會包含有關原因的詳細資訊。如需詳細資訊，請參閱[EBS 快照事件](ebs-cloud-watch-events.md#snapshot-events)。

## 定價和計費
<a name="time-based-copies-pricing"></a>

**注意**  
與標準快照複製操作類似，如果您將快照複製到新區域，則會建立完整 （非增量） 複本，進而產生額外的儲存成本。相同快照的後續複本為增量複本。此外，如果您使用外部或跨區域資料傳輸，則需支付額外的 Amazon EC2 資料傳輸費用。

時間型快照和 EBS 後端 AMI 複製操作需支付額外費用。以時間為基礎的複製操作會根據所請求的完成持續時間，按複製快照資料的每 GiB 收費。固定費率如下所示：

**注意**  
完成持續時間必須以 15 分鐘為增量來指定。最短完成持續時間為 15 分鐘，最長為 48 小時。
+ 15 分鐘 — 每 GiB 資料 0.020 美元
+ 30 分鐘和 45 分鐘 — 每 GiB 資料 0.018 美元
+ 1 小時到 1 小時 45 分鐘 — 每 GiB 的資料 0.016 美元
+ 2 小時至 3 小時 45 分鐘 — 每 GiB 資料 0.014 美元
+ 4 小時至 7 小時 45 分鐘 — 每 GiB 資料 0.012 美元
+ 8 小時至 15 小時 45 分鐘 — 每 GiB 資料 0.010 美元
+ 16 小時或以上 — 每 GiB 資料 0.005 美元

例如，如果您複製具有 3，000 GiB 資料且完成持續時間為 8 小時的快照，則會向您收取 30 USD (0.010 USD x 3，000 GiB)。

如果您啟動以時間為基礎的複製操作，但由於您超過配額而不符合請求的完成持續時間，則會根據實際完成持續時間而非請求的完成持續時間向您收費。例如，如果您請求 1 小時的完成持續時間，但操作在 2 小時內完成，則會根據 2 小時完成持續時間的費率向您收費。

如果 Amazon EBS 無法達到請求的完成持續時間，或者請求因為服務端問題而取消，則不會向您收取以時間為基礎的快照複製操作的額外費用。

如果您在以時間為基礎的快照複製操作仍在進行中時刪除快照複本，則會以對應於指定完成持續時間的速率，向您收取截至該時間點為止複製的資料費用。

## 加密和快照複製
<a name="creating-encrypted-snapshots"></a>

**注意**  
Amazon S3 伺服器端加密 (256 位元 AES) 可在複製操作期間保護傳輸中的快照資料。

您可以建立未加密來源快照的加密快照複本。您也可以使用與來源快照不同的 KMS 金鑰來加密快照複本。不過，在複製操作期間變更快照複本的加密狀態可能會導致完整 （非增量） 複本，進而產生更高的資料傳輸和儲存費用。

**提示**  
使用與您共用的加密快照時，建議您複製快照並使用您擁有的 KMS 金鑰來重新加密快照。這可在原始 KMS 金鑰遭到入侵，或擁有者撤銷您的存取權時保護您，這可能會導致您無法存取快照和從中建立的任何加密磁碟區。

**複製加密快照的許可**

若要複製加密快照，您的使用者必須具有下列許可，才能使用 Amazon EBS 加密。
+ 
  + `kms:DescribeKey`
  + `kms:CreateGrant`
  + `kms:GenerateDataKey`
  + `kms:GenerateDataKeyWithoutPlaintext`
  + `kms:ReEncrypt`
  + `kms:Decrypt`
+ 若要複製從另一個 AWS 帳戶共用的加密快照，您必須具有使用用於加密該快照之客戶受管金鑰的許可。如需詳細資訊，請參閱[共用用於加密共用 Amazon EBS 快照的 KMS 金鑰](share-kms-key.md)。

**快照複本的加密結果**  
下表說明複製您擁有的快照和與您共用的快照時的加密結果。


| 根據預設，目的地區域的加密 | 來源快照 | 快照複製加密結果 | 注意 | 
| --- | --- | --- | --- | 
| Disabled | 未加密 | 選用加密 | 如果您加密複本，您可以指定要使用的 KMS 金鑰。如果您加密複本但未指定 KMS 金鑰，則預設會使用指定用於加密的金鑰。 | 
| Disabled | 加密 | 自動加密 | 您可以指定要使用的 KMS 金鑰。如果您未指定 KMS 金鑰，則會使用 AWS 受管金鑰 (aws/ebs)。 | 
| 已啟用 | 未加密 | 自動加密 | 您可以指定要使用的 KMS 金鑰。如果您未指定 KMS 金鑰，預設會使用指定用於加密的金鑰。 | 
| 已啟用 | 加密 | 自動加密 | 您可以指定要使用的 KMS 金鑰。如果您未指定 KMS 金鑰，預設會使用指定用於加密的金鑰。 | 

## 複製快照
<a name="ebs-snapshot-copy"></a>

您可以將快照從一個區域複製到另一個區域。您可以將未加密的快照複製到加密的快照。不過，如果您嘗試複製加密的快照，而沒有使用加密金鑰的許可，則操作會無提示地失敗，而且快照複本會收到「無法存取授與的金鑰 ID」狀態訊息。

------
#### [ Console ]

**複製快照**

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 在導覽窗格中，選擇 **Snapshots (快照)**。

1. 選取要複製的快照，然後選取 **Actions** (動作)、**Copy snapshot** (複製快照)。

1. 對於 **Description** (描述)，輸入快照複本的簡短描述。

   根據預設，描述包括來源快照的資訊，讓您能夠辨識原始和複本內容。

1. 指定快照複本的目的地。
   + 若要將快照複製到相同區域或不同區域，請選取**AWS 區域**，然後選取目的地區域。
   + 若要將快照複製到本機區域，請選取**AWS 本機區域**，然後選取目的地本機區域。
   + (*Outpost僅限 客戶*) 若要將快照複製到 Outpost，請選取 ，**AWS Outpost**然後輸入目的地 的 ARNOutpost。

1. 如果您需要在特定時間範圍內完成快照複本，請選取**啟用以時間為基礎的複本**。對於**完成持續時間**，輸入所需的完成持續時間，以 15 分鐘遞增。如需詳細資訊，[Amazon EBS 快照和 EBS 後端 AMIs 的時間型複本](time-based-copies.md)。

   如果您不需要在特定時間範圍內完成快照複本，請勿啟用以時間為基礎的複本。在此情況下，快照複本會盡最大努力完成。

1. (*Outpost僅限 客戶*) 若要Outpost在所選區域中的 上建立快照複本，請在**快照目的地**選擇 **AWS Outpost**，然後在**目的地 Outpost ARN** 中輸入要複製快照Outpost之 的 ARN。快照**目的地**欄位只有在您在Outpost選取的區域中具有 和 時才會顯示。

1. 指定快照複本的加密狀態。

   如果來源快照已加密，或您的帳戶[預設為啟用加密](encryption-by-default.md)，則快照複本會自動加密。如果來源快照未加密，而且您的帳戶預設未啟用加密，則加密是選用的。

1. 選擇 **Copy Snapshot (複製快照)**。

------
#### [ AWS CLI ]

**將快照複製到另一個區域**  
使用 [copy-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-snapshot.html) 命令。下列範例會將指定的快照從來源區域複製到 `--region`選項指定的目前區域。

```
aws ec2 copy-snapshot \
    --source-snapshot-id snap-0abcdef1234567890 \
    --source-region us-east-1 \
    --region us-west-2
```

**將未加密的快照複製到加密的快照**  
使用 [copy-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-snapshot.html) 命令。下列範例會將指定的未加密快照從來源區域複製到目前區域，並使用指定的 KMS 金鑰加密新的快照。

```
aws ec2 copy-snapshot \
    --source-snapshot-id snap-0abcdef1234567890 \
    --source-region us-east-1 \
    --encrypted \
    --kms-key-id alias/my-kms-key
```

------
#### [ PowerShell ]

**將快照複製到另一個區域**  
使用 [Copy-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Snapshot.html) cmdlet。下列範例會將指定的快照從來源區域複製到 `--region`選項指定的目前區域。

```
 Copy-EC2Snapshot `
    -SourceSnapshotId snap-0abcdef1234567890 `
    -SourceRegion us-east-1 `
    -Region us-west-2
```

**將未加密的快照複製到加密的快照**  
使用 [Copy-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Snapshot.html) cmdlet。下列範例會將指定的未加密快照從來源區域複製到目前區域，並使用指定的 KMS 金鑰加密新的快照。

```
 Copy-EC2Snapshot `
    -SourceSnapshotId snap-0abcdef1234567890 `
    -SourceRegion us-east-1 `
    -Encrypted $true `
    -KmsKeyId alias/my-kms-key
```

------