Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon EC2 ermöglicht es Ihnen, das Amazon EBS-Stammvolume für eine laufende Instance zu ersetzen und dabei Folgendes beizubehalten:
-
In Instance-Speicher-Volumes gespeicherte Daten – Instance-Speicher-Volumes bleiben der Instance zugeordnet, nachdem das Root-Volume wiederhergestellt wurde.
-
Auf Amazon-EBS-Daten-Volumes (Nicht-Stamm-Volumes) gespeicherte Daten – Nicht-Stamm-Volumes von Amazon EBS bleiben an die Instance angefügt, nachdem das Stamm-Volume wiederhergestellt worden ist.
-
Netzwerkkonfiguration — Alle Netzwerkschnittstellen bleiben mit der Instance verbunden und behalten ihre IP-Adressen, Kennungen und Verbindungen. IDs Wenn die Instance verfügbar wird, wird der gesamte ausstehende Netzwerkverkehr gelöscht. Darüber hinaus bleibt die Instance auf demselben physischen Host, so dass sie ihre öffentlichen und privaten IP-Adressen und ihren DNS-Namen beibehält.
-
IAM-Richtlinien — IAM-Profile und -richtlinien (wie Tag (Markierung)-basierte Richtlinien), die mit der Instance verknüpft sind, werden beibehalten und durchgesetzt.
Wie der Ersatz des Root-Volumes funktioniert
Wenn Sie das Root-Volume für eine Instance ersetzen, wird eine Aufgabe zum Ersetzen des Root-Volumes erstellt. Das ursprüngliche Stamm-Volume wird von der Instance abgetrennt und das neue Stamm-Volume wird an seiner Stelle an die Instance angefügt. Die Blockgerät-Zuweisung der Instance wird aktualisiert, sodass sie die ID des Ersatz-Stamm-Volumes wiedergibt.
Wenn Sie das Root-Volume für eine Instance ersetzen, müssen Sie die Quelle des Snapshots für das neue Volume angeben. Es sind folgende Optionen möglich.
Diese Option ersetzt das aktuelle Root-Volume durch ein Volume, das auf dem Snapshot basiert, mit dem es erstellt wurde.
Überlegungen zur Verwendung des Startstatus
Das Ersatz-Stamm-Volume erhält denselben Typ, dieselbe Größe und dieselben Attribute zum Löschen bei Beendigung wie das ursprüngliche Stamm-Volume.
Diese Option ersetzt das aktuelle Root-Volume durch ein Ersatz-Volume, das auf dem von Ihnen angegebenen Snapshot basiert. Zum Beispiel ein bestimmter Snapshot, den Sie zuvor von diesem Root-Volume erstellt haben. Dies ist nützlich, wenn Sie Probleme beheben müssen, die durch eine Beschädigung des Root-Volumes oder durch Netzwerkkonfigurationsfehler im Gastbetriebssystem verursacht wurden.
Das Ersatz-Stamm-Volume erhält denselben Typ, dieselbe Größe und dieselben Attribute zum Löschen bei Beendigung wie das ursprüngliche Stamm-Volume.
Überlegungen zur Verwendung eines Snapshots
-
Sie können nur Snapshots verwenden, die zur gleichen Lineage gehören wie das aktuelle Root-Volume der Instance.
-
Sie können keine Snapshot-Kopien verwenden, die aus Snapshots erstellt wurden, die vom Stammvolume entnommen wurden.
-
Nachdem Sie das Root-Volume erfolgreich ersetzt haben, können Sie immer noch Snapshots des ursprünglichen Root-Volumes verwenden, um das neue (Ersatz-)Root-Volume zu ersetzen.
Diese Option ersetzt das aktuelle Root-Volume mithilfe eines von Ihnen angegebenen AMIs. Dies ist nützlich, wenn Sie Patches oder Upgrades für das Betriebssystem und die Anwendungen durchführen müssen. Das AMI muss denselben Produktcode, dieselben Rechnungsinformationen, denselben Architekturtyp und denselben Virtualisierungstyp haben wie die Instance.
Wenn die Instance für ENA oder sriov-net aktiviert ist, müssen Sie ein AMI verwenden, das diese Features unterstützt. Wenn die Instance nicht für ENA oder sriov-net aktiviert ist, können Sie entweder ein AMI auswählen, das diese Features nicht unterstützt, oder Sie können automatisch die Unterstützung hinzufügen, wenn Sie ein AMI auswählen, das ENA oder sriov-net unterstützt.
Wenn die Instance für NitroTPM aktiviert ist, müssen Sie ein AMI verwenden, für das NitroTPM aktiviert ist. Die NitroTPM-Unterstützung ist nicht aktiviert, wenn die Instance nicht dafür konfiguriert wurde, unabhängig vom ausgewählten AMI.
Sie können ein AMI mit einem anderen Start-Modus als dem der Instance auswählen, solange die Instance den Start-Modus des AMI unterstützt. Wenn die Instance den Start-Modus nicht unterstützt, schlägt die Anforderung fehl. Wenn die Instance den Start-Modus unterstützt, wird der neue Start-Modus an die Instance weitergegeben und ihre UEFI-Daten werden entsprechend aktualisiert. Wenn Sie die Start-Reihenfolge manuell geändert oder einen privaten UEFI-Sicherheits-Start-Schlüssel zum Laden privater Kernel-Module hinzugefügt haben, gehen die Änderungen beim Ersetzen des Stamm-Volumes verloren.
Das Ersatz-Stamm-Volume erhält denselben Volume-Typ und dasselbe Löschen-bei-Beendigung-Attribut wie das ursprüngliche Stamm-Volume und erhält die Größe der AMI-Stamm-Volume-Blockgerät-Zuweisung.
Anmerkung
Die Größe der AMI-Stamm-Volume-Blockgerät-Zuweisung muss der Größe des ursprünglichen Stamm-Volumes entsprechen. Wenn die Größe der Blockgerät-Zuweisung des AMI Stamm-Volumes kleiner als die Größe des ursprünglichen Stamm-Volumes ist, schlägt die Anforderung fehl.
Nachdem die Aufgabe zum Austausch des Root-Volumes abgeschlossen ist, werden die folgenden neuen und aktualisierten Informationen wiedergegeben, wenn Sie die Instance mithilfe der Konsole beschreiben, AWS CLI oder AWS SDKs:
-
Neue AMI-ID
-
Neue Volume-ID für das Stamm-Volume
-
Aktualisierte Start-Modus-Konfiguration (sofern vom AMI geändert)
-
Aktualisierte NitroTPM-Konfiguration (sofern vom AMI aktiviert)
-
Aktualisierte ENA-Konfiguration (sofern vom AMI aktiviert)
-
Aktualisierte sriov-net-Konfiguration (sofern vom AMI aktiviert)
Die neue AMI-ID spiegelt sich auch in den Instance-Metadaten wider.
Überlegungen zur Verwendung eines AMI:
-
Wenn Sie ein AMI verwenden, das über mehrere Blockgerät-Zuweisungen verfügt, wird nur das Stamm-Volume des AMI verwendet. Die anderen (Nicht-Stamm-)Volumes werden ignoriert.
-
Sie können dieses Feature nur verwenden, wenn Sie über Berechtigungen für das AMI und den zugehörigen Root-Volume-Snapshot verfügen. Sie können diese Funktion nicht mit verwenden AWS Marketplace AMIs.
-
Sie können ein AMI ohne Produktcode nur verwenden, wenn die Instance über keinen Produktcode verfügt.
-
Die Größe der AMI-Stamm-Volume-Blockgerät-Zuweisung muss der Größe des ursprünglichen Stamm-Volumes entsprechen. Wenn die Größe der Blockgerät-Zuweisung des AMI Stamm-Volumes kleiner als die Größe des ursprünglichen Stamm-Volumes ist, schlägt die Anforderung fehl.
-
Die Instance-Identitätsdokumente für die Instance werden automatisch aktualisiert.
-
Wenn die Instance NitroTPM unterstützt, werden die NitroTPM-Daten für die Instance zurückgesetzt und neue Schlüssel generiert.
Sie können wählen, ob das ursprüngliche Root-Volume nach Abschluss des Root-Volume-Ersetzungsprozesses erhalten bleiben soll. Wenn Sie nach Abschluss des Ersetzungsvorgangs das ursprüngliche Stamm-Volume löschen, wird das ursprüngliche Stamm-Volume automatisch gelöscht und ist nicht mehr wiederherstellbar. Wenn Sie sich dafür entscheiden, das ursprüngliche Root-Volume nach Abschluss des Vorgangs beizubehalten, bleibt das Volume in Ihrem Konto bereitgestellt. Sie müssen das Volume manuell löschen, wenn Sie es nicht mehr benötigen.
Die Aufgabe zum Ersetzen des Root-Volumes wechselt während des Vorgangs durch die folgenden Status:
-
pending– das Ersatzvolume wird erstellt. -
in-progress– das ursprüngliche Volume wird abgelöst und das Ersatzvolume wird angehängt. -
succeeded– das Ersatzvolume wurde erfolgreich an die Instance angehängt und die Instance ist verfügbar. -
failing– Die Ersetzungsaufgabe ist im Begriff fehlzuschlagen. -
failed– Die Ersetzungsaufgabe ist fehlgeschlagen, aber das Root-Volume ist immer noch angefügt. -
failing-detached– Die Ersetzungsaufgabe ist im Begriff fehlzuschlagen und der Instance ist möglicherweise kein Root-Volume angefügt. -
failed-detached– Die Ersetzungsaufgabe ist fehlgeschlagen und der Instance ist kein Root-Volume angefügt.
Wenn die Aufgabe zum Ersetzen des Stamm-Volumes fehlschlägt, wird die Instance neu gestartet und das ursprüngliche Stamm-Volume bleibt mit der Instance verbunden.
Überlegungen
Bevor Sie beginnen, überlegen Sie folgendes.
Voraussetzungen
-
Die Instance muss sich im Status
runningbefinden. -
Die Instance wird während des Vorgangs automatisch neu gestartet. Der Inhalt des Arbeitsspeichers (RAM) wird während des Neustarts gelöscht. Es sind keine manuellen Neustarts erforderlich.
-
Sie können das Stamm-Volume nicht ersetzen, wenn es sich um ein Instance-Speicher-Volume handelt. Nur Instances mit Amazon-EBS-Stamm-Volumes werden unterstützt.
-
Sie können das Root-Volume für alle virtualisierten Instance-Typen und EC2 Mac-Bare-Metal-Instances ersetzen. Alle anderen Bare-Metal-Instance-Typen werden nicht unterstützt.
-
Sie können nur Snapshots verwenden, die zur gleichen Herkunft gehören wie eines der vorherigen Stamm-Volumes der Instance.
-
Wenn Ihr Konto in der aktuellen Region standardmäßig für die Amazon-EBS-Verschlüsselung aktiviert ist, wird das Ersatz-Root-Volume, das durch die Aufgabe zum Ersetzen des Root-Volumes erstellt wird, immer verschlüsselt, unabhängig vom Verschlüsselungsstatus des angegebenen Snapshots oder des Root-Volumes des angegebenen AMI.
Verschlüsselungsergebnisse
In der folgenden Tabelle werden die möglichen Verschlüsselungsergebnisse zusammengefasst.
| Ursprüngliches Stamm-Volume | Angegebener Snapshot oder AMI | Standardmäßige Verschlüsselung | Stamm-Volume-Ersatz | Verschlüsselungsschlüssel, der für das Ersatz-Root-Volume verwendet wird | |
|---|---|---|---|---|---|
| Wiederherstellen des Startstatus des Ersatz-Root-Volumes | Encrypted | Nicht zutreffend | Nicht berücksichtigt | Encrypted | Derselbe KMS-Schlüssel wie das ursprüngliche Root-Volume |
| Unverschlüsselt | Nicht zutreffend | Disabled | Unverschlüsselt | Nicht zutreffend | |
| Unverschlüsselt | Nicht zutreffend | Aktiviert | Encrypted | Der Standard-KMS-Schlüssel des Kontos für die Amazon-EBS-Verschlüsselung | |
| Wiederherstellen des Ersatz-Root-Volumes aus Snapshot oder AMI | Encrypted | Unverschlüsselt | Nicht berücksichtigt | Encrypted | Derselbe KMS-Schlüssel wie das ursprüngliche Root-Volume |
| Encrypted | Encrypted | Nicht berücksichtigt | Encrypted | Derselbe KMS-Schlüssel wie das ursprüngliche Root-Volume | |
| Unverschlüsselt | Unverschlüsselt | Disabled | Unverschlüsselt | Nicht zutreffend | |
| Unverschlüsselt | Unverschlüsselt | Aktiviert | Encrypted | Der Standard-KMS-Schlüssel des Kontos für die Amazon-EBS-Verschlüsselung | |
| Unverschlüsselt | Encrypted | Nicht berücksichtigt | Encrypted | Wenn das AMI oder der Snapshot Eigentum des Kontos ist, wird das Ersatz-Volume mit dem KMS-Schlüssel des AMI oder Snapshots verschlüsselt. Wenn AMI oder Snapshot für das Konto freigegeben werden, wird das Ersatz-Volume mit dem Standard-KMS-Schlüssel des Kontos für die Amazon-EBS-Verschlüsselung verschlüsselt. |
Ersetzen eines Stammvolumen
Wenn Sie das Stamm-Volume für eine Instance ersetzen, wird eine Aufgabe zum Ersetzen des Stamm-Volumes erstellt. Sie können die Aufgabe zum Ersetzen des Stamm-Volumes verwenden, um den Fortschritt und das Ergebnis des Ersetzungsvorgangs zu überwachen.
So ersetzen Sie das Stamm-Volume
Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/
. -
Wählen Sie im Navigationsbereich Instances aus.
-
Wählen Sie die Instance aus, für die das Stamm-Volume ersetzt werden soll, und wählen Sie Actions (Aktionen), Monitor and troubleshoot (Überwachen und Fehlerbehebung) und Replace root volume (Stamm-Volume ersetzen).
Anmerkung
Die Replace root volume (Ersetzen des Root-Volumes)-Aktion ist deaktiviert, wenn sich die ausgewählte Instance nicht im Zustand
runningbefindet. -
Wählen Sie im Bildschirm Root-Volume ersetzen für Wiederherstellen eine der folgenden Optionen aus:
-
Startstatus – Das Root-Volume Ersatz aus dem Snapshot wiederherstellen, der zum Erstellen des aktuellen Root-Volumes verwendet wurde.
-
Snapshot – Das Ersatz-Root-Volume auf dem von Ihnen angegebenen Snapshot wiederherstellen. Wählen Sie für Snapshot den zu verwendenden Snapshot aus.
-
Image – Stellen Sie das Ersatz-Root-Volume mithilfe des von Ihnen angegebenen AMI wieder her. Wählen Sie für Image das zu verwendende AMI aus.
-
-
(Optional) Um das Root-Volume zu löschen, das Sie ersetzen, wählen Sie Ersetztes Root-Volume löschen aus.
-
Wählen Sie Ersatzaufgabe erstellen aus.
-
Um die Ersatzaufgabe zu überwachen, wählen Sie die Registerkarte Speicher für die Instance und erweitern Sie Aktuelle Aufgaben zum Ersatz des Root-Volumes.
