Copia de una instantánea de Amazon EBS - Amazon EBS
Consideraciones sobre la copia de instantáneasDestinos de las copias de instantáneasCopias de instantáneas incrementalesCifrado y copia de la instantáneaCopia de una instantánea

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Copia de una instantánea de Amazon EBS

Después de crear una instantánea y de que haya llegado al completed estado, puede copiarla de una AWS región a otra o dentro de la misma región. La copia instantánea es una copia exacta del original, pero tiene un identificador de recurso único. Puede copiar las instantáneas que posee y las instantáneas que se compartan con usted, ya sea de manera pública o privada. Puede que necesite copiar una instantánea en los siguientes casos de uso:

  • Expansión geográfica: debe lanzar las aplicaciones en una nueva región.

  • Migración: debe mover una aplicación a una región nueva para ofrecer más disponibilidad y minimizar costos.

  • Recuperación ante desastres: debe hacer una copia de seguridad de sus datos y registros en regiones secundarias por motivos de redundancia de datos.

  • Cifrado: debe cifrar una instantánea que no estaba cifrada anteriormente o volver a cifrar una instantánea cifrada con una clave de KMS diferente.

  • Copiar una instantánea compartida: debe copiar una instantánea que esté compartida con usted.

  • Requisitos de conservación y auditoría de datos: debe copiar las instantáneas cifradas de una AWS cuenta a otra para conservar los datos para la auditoría o la retención de datos. El uso de una cuenta diferente lo protege en caso de que su AWS cuenta principal se vea comprometida.

Para copiar instantáneas de varios volúmenes a otra AWS región, identifique todas las instantáneas que forman parte de ese conjunto con las etiquetas que asignó durante la creación y, a continuación, copie las instantáneas individualmente en la región correspondiente.

Para obtener información sobre cómo copiar una instantánea de Amazon RDS, consulte Copia de una instantánea de base de datos en la Guía del usuario de Amazon RDS.

Precios

Para obtener información sobre los precios de la copia de instantáneas entre AWS regiones y cuentas, consulte los precios de Amazon EBS.

Contenido

Consideraciones sobre la copia de instantáneas

  • Puede copiar AWS Marketplace instantáneas de VM Import/Export y Storage Gateway, pero debe comprobar que la instantánea es compatible con la región de destino.

  • Hay un límite de 20 solicitudes de copia de instantáneas simultáneas por región de destino. Si supera esta cuota, recibe un error ResourceLimitExceeded. Si recibe este error, espere a que se completen una o varias solicitudes de copia antes de realizar una solicitud nueva de copia de instantánea.

  • Las etiquetas definidas por el usuario no se copian desde la instantánea de origen a la copia de la instantánea. Puede añadir etiquetas definidas por el usuario durante o después de la operación de copia.

  • Las instantáneas creadas mediante la operación de copia de una instantánea tienen un ID de volumen arbitrario, como vol-ffff o vol-ffffffff. Estos volúmenes arbitrarios no se IDs deben utilizar para ningún propósito.

  • Los permisos de nivel de recursos especificados para la operación de copia instantánea solo se aplican a la copia de la instantánea. No puede especificar permisos de nivel de recursos para la instantánea de origen. Para ver un ejemplo, consulte Ejemplo: copia de instantáneas.

  • Si copia una instantánea activada para la restauración rápida de instantáneas, la copia de la instantánea no se activará automáticamente para la restauración rápida de instantáneas. Debe habilitar de forma explícita la restauración rápida para las copias de instantáneas.

  • Si copia una instantánea y la cifra con una clave de KMS nueva, se crea una copia completa (no progresiva). Esto da como resultado costos de almacenamiento adicionales.

  • Si copia una instantánea en una nueva región, se crea una copia completa (no incremental). Esto da como resultado costos de almacenamiento adicionales. Las copias posteriores de la misma instantánea son incrementales.

  • Si utiliza transferencias de datos externas o entre regiones, se aplicarán cargos adicionales por transferencia de EC2 datos. Si elimina alguna instantánea después de iniciarla, se le seguirán cobrando los datos que ya se hayan transferido.

Destinos de las copias de instantáneas

La ubicación de la instantánea de origen determina si puede copiarla o no.

  • Si la instantánea de origen está en una región, puede copiarla dentro de esa región, en otra región o en un puesto avanzado asociado a esa región.

  • Si la instantánea de origen está en una zona local, no puedes copiarla.

  • Si la instantánea de origen está en un Outpost, no puedes copiarla.

Copias de instantáneas incrementales

Las operaciones de copia de instantáneas en la cuenta y la región que utilizan la misma clave de KMS siempre son copias incrementales. Sin embargo, si cifra la copia instantánea con una clave de KMS diferente, la copia será una copia completa.

Al copiar una instantánea en las regiones o cuentas, la copia es incremental si se cumplen los siguientes criterios:

  • La instantánea se ha copiado previamente a la región o cuenta de destino.

  • La copia más reciente de la instantánea sigue presente en la región o cuenta de destino.

  • La copia más reciente de la instantánea no se ha archivado.

  • Todas las copias de la instantánea en la región o cuenta de destino o bien no están cifradas o bien se han cifrado con la misma clave de KMS.

sugerencia

Le recomendamos que marque las copias de instantáneas con el ID de volumen y el tiempo de creación para poder realizar el seguimiento de la copia más reciente de la instantánea de un volumen en la región o cuenta de destino.

Para comprobar si las copias instantáneas son incrementales, compruebe el evento CopySnapshot CloudWatch .

Cifrado y copia de la instantánea

nota

El cifrado del lado del servidor de Amazon S3 (AES de 256 bits) protege los datos en tránsito de la instantánea durante una operación de copia.

Puede crear una copia de instantánea cifrada de una instantánea de origen que no esté cifrada. Además, puede cifrar una copia de instantánea con una clave de KMS diferente de la instantánea de origen. Sin embargo, cambiar el estado de cifrado de una copia de instantánea durante una operación de copia podría dar como resultado una copia completa (no progresiva), lo que puede entrañar mayores cargos de almacenamiento y transferencia de datos.

sugerencia

Cuando use una instantánea cifrada que se comparta con usted, es recomendable que la vuelva a cifrar copiándola con una clave de KMS de su propiedad. Esta es una manera de protegerse en caso de que la clave de KMS original corra peligro o si el propietario revoca el acceso, lo que haría que perdiera el acceso a la instantánea y los volúmenes cifrados creados a partir della.

Permisos para copiar instantáneas cifradas

Para copiar una instantánea cifrada, el usuario debe tener los siguientes permisos para utilizar el cifrado de Amazon EBS.

Resultados de cifrado para copias de instantáneas

En la siguiente tabla, se describen los resultados de cifrado en el momento de copiar las instantáneas que posee y las que se comparten con usted.

Cifrado predeterminado para la región de destino Instantánea de origen Resultado del cifrado de copias de instantáneas Nota
Deshabilitado Sin cifrar Cifrado opcional Si cifra la copia, puede especificar la clave de KMS que se utilizará. Si cifra la copia pero no especifica una clave KMS, se utilizará el Clave administrada de AWS (aws/ebs).
Deshabilitado Encriptado Cifrado automáticamente Puede especificar la clave de KMS que se utilizará. Si no especifica una clave de KMS, se utiliza la Clave administrada de AWS (aws/ebs).
Habilitado Sin cifrar Cifrado automáticamente Puede especificar la clave de KMS que se utilizará. Si no especifica una clave de KMS, se utiliza la clave especificada para el cifrado de forma predeterminada.
Habilitado Encriptado Cifrado automáticamente Puede especificar la clave de KMS que se utilizará. Si no especifica una clave de KMS, se utiliza la clave especificada para el cifrado de forma predeterminada.

Copia de una instantánea

Para copiar una instantánea, utilice alguno de los métodos siguientes.

Console
Para copiar una instantánea con la consola

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Snapshots (Instantáneas).

  3. Seleccione la instantánea que va a copiar y después elija Actions (Acciones), Copy snapshot (Copiar instantánea).

  4. En Description (Descripción), ingrese una breve descripción para la copia de la instantánea.

    De forma predeterminada, la descripción incluye información acerca de la instantánea de origen para que pueda diferenciar la copia de la original.

  5. Especifique el destino de la copia instantánea.

    • Para copiar la instantánea en la misma región o en una región diferente, seleccione AWS Región y, a continuación, seleccione la región de destino.

    • (Solo para clientes de Outpost) Para copiar la instantánea en un Outpost, selecciona AWS Outpost y, a continuación, introduce el ARN del Outpost de destino.

  6. Si necesita que la copia instantánea se complete dentro de un período de tiempo específico, seleccione Habilitar la copia basada en el tiempo. En Duración de la finalización, introduce la duración de finalización requerida, en incrementos de 15 minutos. Para obtener más información, Copias basadas en el tiempo para instantáneas de Amazon EBS.

    Si no necesita que la copia instantánea se complete en un período de tiempo específico, no habilite la copia basada en el tiempo. En este caso, la copia instantánea se realiza haciendo el mejor esfuerzo posible.

  7. (Solo para clientes de Outpost) Para crear la copia instantánea en un Outpost de la región seleccionada, para el destino de la instantánea, elija AWS Outpost y, a continuación, para el ARN del Outpost de destino, introduzca el ARN del Outpost al que desea copiar la instantánea. El campo de destino de la instantánea solo aparece si tienes Outposts en la región seleccionada.

  8. Especifique el estado de cifrado de la copia de la instantánea.

    Si la instantánea de origen está cifrada o si la cuenta está habilitada para cifrado de forma predeterminada, la copia de la instantánea se cifra automáticamente. Si la instantánea de origen no está cifrada y la cuenta no está habilitada para el cifrado de forma predeterminada, el cifrado es opcional.

  9. Elija Copy Snapshot (Copiar instantánea).

nota

Si intenta copiar una instantánea cifrada sin tener permiso para usar la clave de cifrado, la operación dará error silenciosamente. El estado del error no se muestra en la consola hasta que se actualiza la página.

AWS CLI
Para copiar una instantánea mediante el AWS CLI

Utilice el comando copy-snapshot.

Para copiar una instantánea mediante las herramientas de Windows PowerShell

Utilice el comando Copy-EC2Snapshot.

nota

Si intenta copiar una instantánea cifrada sin tener permiso para usar la clave de cifrado, la operación dará error silenciosamente, la operación falla sin avisar y la copia de la instantánea recibe el mensaje de estado «El identificador de clave dado no es accesible».