Einen EBS Amazon-Snapshot kopieren - Amazon EBS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen EBS Amazon-Snapshot kopieren

Nachdem Sie einen Snapshot erstellt haben und dieser den completed Status erreicht hat, können Sie ihn von einer AWS Region in eine andere oder innerhalb derselben Region kopieren. Die Snapshot-Kopie ist eine exakte Kopie des Originals, aber es handelt sich um eine eindeutige Ressourcen-ID. Sie können Schnappschüsse, die Ihnen gehören, und Schnappschüsse, die privat oder öffentlich mit Ihnen geteilt wurden, kopieren. In den folgenden Anwendungsfällen müssen Sie möglicherweise einen Snapshot kopieren:

  • Geografische Expansion — Sie müssen Ihre Anwendungen in einer neuen Region starten.

  • Migration — Sie müssen eine Anwendung in eine neue Region verschieben, um eine bessere Verfügbarkeit zu gewährleisten oder die Kosten zu minimieren.

  • Notfallwiederherstellung — Sie müssen Ihre Daten und Protokolle aus Gründen der Datenredundanz in sekundären Regionen sichern.

  • Verschlüsselung — Sie müssen einen zuvor unverschlüsselten Snapshot verschlüsseln oder einen verschlüsselten Snapshot mit einem anderen Schlüssel erneut verschlüsseln. KMS

  • Einen gemeinsam genutzten Snapshot kopieren — Sie müssen einen Snapshot kopieren, der mit Ihnen geteilt wurde.

  • Anforderungen an Datenaufbewahrung und Prüfung — Sie müssen verschlüsselte Snapshots von einem AWS Konto auf ein anderes kopieren, um Daten für die Prüfung oder Datenspeicherung aufzubewahren. Wenn Sie ein anderes Konto verwenden, sind Sie geschützt, falls Ihr AWS Hauptkonto gefährdet ist.

Um Snapshots mit mehreren Volumes in eine andere AWS Region zu kopieren, identifizieren Sie alle Snapshots, die Teil dieser Gruppe sind, anhand der Tags, die Sie bei der Erstellung zugewiesen haben, und kopieren Sie die Snapshots dann einzeln in die erforderliche Region.

Informationen zum Kopieren eines RDS Amazon-Snapshots finden Sie unter Kopieren eines DB-Snapshots im RDSAmazon-Benutzerhandbuch.

Preisgestaltung

Preisinformationen zum Kopieren von Snapshots zwischen AWS Regionen und Konten finden Sie unter EBSAmazon-Preise.

Überlegungen zum Kopieren von Snapshots

  • Sie können Snapshots AWS Marketplace, VM Import/Export und Storage Gateway Gateway-Snapshots kopieren, müssen jedoch sicherstellen, dass der Snapshot in der Zielregion unterstützt wird.

  • Es gibt eine Grenze von 20 gleichzeitige Snapshot-Kopieranfragen pro Zielregion. Wenn Sie diese Quote überschreiten, erhalten Sie einen ResourceLimitExceeded-Fehler. Wenn dieser Fehler angezeigt wird, warten Sie, bis eine oder mehrere der Kopieranfragen abgeschlossen sind, bevor Sie eine neue Snapshot-Kopieranforderung stellen.

  • Benutzerdefinierte Tags werden nicht vom Quell-Snapshot in die Snapshot-Kopie kopiert. Sie können während oder nach dem Kopiervorgang benutzerdefinierte Tags (Markierungen) hinzufügen.

  • Snapshots, die durch einen Snapshot-Kopiervorgang erstellt werden, haben eine zufällige Volume-ID, wie z. B. vol-ffff oder vol-ffffffff. Diese beliebigen Volumes IDs sollten für keinen Zweck verwendet werden.

  • Die für den Snapshot-Kopiervorgang angegebenen Berechtigungen auf Ressourcenebene gelten nur für die Snapshot-Kopie. Sie können keine Berechtigungen auf Ressourcenebene für den Quell-Snapshot angeben. Ein Beispiel finden Sie unter Beispiel: Kopieren von Snapshots.

  • Wenn Sie einen Snapshot kopieren und ihn mit einem neuen KMS Schlüssel verschlüsseln, wird eine vollständige (nicht inkrementelle) Kopie erstellt. Dies führt zu zusätzlichen Lagerkosten.

  • Wenn Sie einen Snapshot in eine neue Region kopieren, wird eine vollständige (nicht inkrementelle) Kopie erstellt. Dies führt zu zusätzlichen Lagerkosten. Nachfolgende Kopien desselben Snapshots sind inkrementell.

  • Wenn Sie externe oder regionsübergreifende Datenübertragungen verwenden, fallen zusätzliche EC2Datenübertragungsgebühren an. Wenn Sie nach der Initiierung Snapshots löschen, werden Ihnen die bereits übertragenen Daten trotzdem in Rechnung gestellt.

Ziele für Snapshot-Kopien

Sie können Snapshots in AWS Regionen und Außenposten kopieren, wenn Sie AWS Außenposten in Ihrem Konto haben. Die zulässigen Ziele hängen vom Speicherort des Quell-Snapshots ab.

  • Wenn sich der Quell-Snapshot in einer Region befindet, können Sie ihn innerhalb dieser Region, in eine andere Region oder in einen Außenposten kopieren, der dieser Region zugeordnet ist.

  • Wenn sich der Quell-Snapshot in einem Outpost befindet, können Sie ihn nicht kopieren.

Inkrementelles Kopieren von Snapshots

Bei Vorgängen zum Kopieren von Snapshots innerhalb desselben Kontos und derselben Region, die denselben KMS Schlüssel verwenden, handelt es sich immer um inkrementelle Kopien. Wenn Sie die Snapshot-Kopie jedoch mit einem anderen KMS Schlüssel verschlüsseln, handelt es sich bei der Kopie um eine vollständige Kopie.

Wenn Sie einen Snapshot über Regionen oder Konten hinweg kopieren, handelt es sich bei der Kopie um eine inkrementelle Kopie, wenn die folgenden Bedingungen erfüllt sind:

  • Der Snapshot wurde zuvor in die Zielregion oder das Konto kopiert.

  • Die aktuelle Snapshot-Kopie ist in der Zielregion oder im Konto noch vorhanden.

  • Die neueste Snapshot-Kopie wurde nicht archiviert.

  • Alle Kopien des Snapshots in der Zielregion oder im Zielkonto sind entweder unverschlüsselt oder wurden mit demselben KMS Schlüssel verschlüsselt.

Tipp

Wir empfehlen, dass Sie Ihre Snapshot-Kopien mit der Volume-ID und der Erstellungszeit kennzeichnen, damit Sie den Überblick über die neueste Snapshot-Kopie eines Volumes in der Zielregion oder im Zielkonto behalten können.

Um zu sehen, ob es sich bei Ihren Snapshot-Kopien um inkrementelle Kopien handelt, überprüfen Sie das copySnapshot CloudWatch Ereignis.

Verschlüsselung und Kopieren von Snapshots

Anmerkung

Die serverseitige Amazon S3 S3-Verschlüsselung (256-BitAES) schützt die Daten eines Snapshots, die während eines Kopiervorgangs übertragen werden.

Sie können eine verschlüsselte Snapshot-Kopie eines unverschlüsselten Quell-Snapshots erstellen. Und Sie können eine Snapshot-Kopie mit einem KMS Schlüssel verschlüsseln, der sich vom Quell-Snapshot unterscheidet. Wenn Sie jedoch den Verschlüsselungsstatus einer Snapshot-Kopie während eines Kopiervorgangs ändern, kann dies zu einer vollständigen (nicht inkrementellen) Kopie führen, wodurch höhere Datenübertragungs- und Speichergebühren anfallen könnten.

Tipp

Wenn Sie einen verschlüsselten Snapshot verwenden, der mit Ihnen geteilt wird, empfehlen wir, den Snapshot erneut zu verschlüsseln, indem Sie ihn kopieren und einen KMS Schlüssel verwenden, den Sie besitzen. Auf diese Weise sind Sie geschützt, falls der KMS Originalschlüssel kompromittiert wird oder wenn der Besitzer Ihnen den Zugriff entzieht, was dazu führen könnte, dass Sie den Zugriff auf den Snapshot und alle verschlüsselten Volumes, die Sie daraus erstellt haben, verlieren.

Berechtigungen für das Kopieren verschlüsselter Snapshots

Um einen verschlüsselten Snapshot zu kopieren, muss Ihr Benutzer über die folgenden Berechtigungen verfügen, um die EBS Amazon-Verschlüsselung verwenden zu können.

Verschlüsselungsergebnisse für Snapshot-Kopien

In der folgenden Tabelle werden die Verschlüsselungsergebnisse beim Kopieren von Snapshots, die Ihnen gehören, und von Snapshots, die mit Ihnen geteilt wurden, beschrieben.

Standardverschlüsselung für die Zielregion Quell-Snapshot Ergebnis der Verschlüsselung der Snapshot-Kopie Hinweis
Disabled Unverschlüsselt Optionale Verschlüsselung Wenn Sie die Kopie verschlüsseln, können Sie den zu verwendenden KMS Schlüssel angeben. Wenn Sie die Kopie verschlüsseln, aber keinen KMS Schlüssel angeben, wird Von AWS verwalteter Schlüssel (aws/ebs) verwendet.
Disabled Encrypted Automatisch verschlüsselt Sie können den zu KMS verwendenden Schlüssel angeben. Wenn Sie keinen KMS Schlüssel angeben, wird Von AWS verwalteter Schlüssel (aws/ebs) verwendet.
Aktiviert Unverschlüsselt Automatisch verschlüsselt Sie können den zu KMS verwendenden Schlüssel angeben. Wenn Sie keinen KMS Schlüssel angeben, wird der standardmäßig für die Verschlüsselung angegebene Schlüssel verwendet.
Aktiviert Encrypted Automatisch verschlüsselt Sie können den zu KMS verwendenden Schlüssel angeben. Wenn Sie keinen KMS Schlüssel angeben, wird der standardmäßig für die Verschlüsselung angegebene Schlüssel verwendet.

Kopieren eines Snapshots

Verwenden Sie zum Kopieren eines Snapshots eine der folgenden Methoden.

Console
So kopieren Sie einen Snapshot mithilfe der Konsole
  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich die Option Snapshots.

  3. Wählen Sie den zu kopierenden Snapshot aus und wählen Sie dann Aktionen, Snapshot kopieren.

  4. Geben Sie für Beschreibung eine kurze Beschreibung für die Snapshot-Kopie ein.

    Standardmäßig enthält die Beschreibung Informationen zum Quell-Snapshot, damit Sie eine Kopie vom Original unterscheiden können.

  5. Wählen Sie für Zielregion die Region aus, in der die Snapshot-Kopie erstellt werden soll.

  6. (Nur Outpost-Kunden) Um die Snapshot-Kopie in einem Außenposten in der ausgewählten Region zu erstellen, wählen Sie als Snapshot-Ziel AWS Outpost und dann für Destination Outpost den Outpost des ARN Outposts ein, in den ARN der Snapshot kopiert werden soll. Das Feld Snapshot-Ziel wird nur angezeigt, wenn Sie Außenstellen in der ausgewählten Region haben.

  7. Geben Sie den Verschlüsselungsstatus für die Snapshot-Kopie an.

    Wenn der Quell-Snapshot verschlüsselt ist oder wenn Ihr Konto standardmäßig für die Verschlüsselung aktiviert ist, wird die Snapshot-Kopie automatisch verschlüsselt. Wenn der Quell-Snapshot unverschlüsselt ist und Ihr Konto standardmäßig nicht für die Verschlüsselung aktiviert ist, ist die Verschlüsselung optional.

  8. Wählen Sie Copy Snapshot (Snapshot kopieren) aus.

Anmerkung

Wenn Sie versuchen, einen verschlüsselten Snapshot zu kopieren, ohne über die Berechtigung zur Verwendung des Verschlüsselungsschlüssels zu verfügen, schlägt der Vorgang unbemerkt fehl. Der Fehlerstatus wird erst dann in der Konsole angezeigt, wenn Sie die Seite aktualisiert haben.

AWS CLI
Um einen Snapshot mit dem zu kopieren AWS CLI

Verwenden Sie den Befehl copy-snapshot.

Um einen Snapshot mit den Tools für Windows zu kopieren PowerShell

Verwenden Sie den Copy-EC2SnapshotBefehl.

Anmerkung

Wenn Sie versuchen, einen verschlüsselten Snapshot zu kopieren, ohne über die Berechtigungen zur Verwendung des Verschlüsselungsschlüssels zu verfügen, schlägt der Vorgang unbemerkt fehl und die Snapshot-Kopie erhält die Statusmeldung „Auf die angegebene Schlüssel-ID kann nicht zugegriffen werden“.