Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Copier un EBS instantané Amazon
Une fois que vous avez créé un instantané et qu'il a atteint son completed
état, vous pouvez le copier d'une AWS région à l'autre, ou au sein de la même région. La copie instantanée est une copie exacte de l'original, mais elle possède un identifiant de ressource unique. Vous pouvez copier des instantanés que vous possédez et des instantanés partagés avec vous, en privé ou en public. Vous devrez peut-être copier un instantané pour les cas d'utilisation suivants :
-
Expansion géographique — Vous devez lancer vos applications dans une nouvelle région.
-
Migration : vous devez déplacer une application vers une nouvelle région afin d'améliorer la disponibilité ou de minimiser les coûts.
-
Reprise après sinistre : vous devez sauvegarder vos données et vos journaux dans des régions secondaires à des fins de redondance des données.
-
Chiffrement : vous devez chiffrer un instantané précédemment non chiffré ou rechiffrer un instantané chiffré à l'aide d'une autre clé. KMS
-
Copier un instantané partagé : vous devez copier un instantané partagé avec vous.
-
Exigences en matière de conservation et d'audit des données : vous devez copier des instantanés chiffrés d'un AWS compte à un autre afin de préserver les données à des fins d'audit ou de conservation des données. L'utilisation d'un autre compte vous protège si votre AWS compte principal est compromis.
Pour copier des instantanés en plusieurs volumes vers une autre AWS région, identifiez tous les instantanés qui font partie de cet ensemble à l'aide des balises que vous avez attribuées lors de la création, puis copiez les instantanés individuellement dans la région requise.
Pour plus d'informations sur la copie d'un RDS instantané Amazon, consultez Copier un instantané de base de données dans le guide de RDS l'utilisateur Amazon.
Tarification
Pour obtenir des informations sur les tarifs relatifs à la copie d'instantanés entre AWS les régions et les comptes, consultez Amazon EBS Pricing
Table des matières
Considérations relatives à la copie d'instantanés
-
Vous pouvez copier des instantanés AWS Marketplace, VM Import/Export et Storage Gateway, mais vous devez vérifier que le snapshot est pris en charge dans la région de destination.
-
Il y a une limite de
20
demandes de copie d’instantanés simultanées par Région de destination. Si vous dépassez ce quota, vous recevez une erreurResourceLimitExceeded
. Si cette erreur s’affiche, attendez qu’une ou plusieurs des demandes de copie soient terminées avant d’effectuer une nouvelle demande de copie d’instantané. -
Les balises définies par l'utilisateur ne sont pas copiées de l'instantané source vers la copie instantanée. Vous pouvez ajouter des balises définies par l’utilisateur pendant ou après l’opération de copie.
-
Les instantanés créés par une opération de copie d’instantané ont un ID de volume arbitraire, tel que
vol-ffff
ouvol-ffffffff
. Ces volumes arbitraires ne IDs doivent être utilisés à aucune fin. -
Les autorisations au niveau des ressources spécifiées pour l'opération de copie instantanée s'appliquent uniquement à la copie instantanée. Vous ne pouvez pas spécifier d'autorisations au niveau des ressources pour l'instantané source. Pour un exemple, voir Exemple : copie d'instantanés.
-
Si vous copiez un instantané activé pour la restauration rapide des instantanés, la copie d'instantané n'est pas automatiquement activée pour la restauration rapide des instantanés. Vous devez explicitement activer la restauration rapide des instantanés pour la copie instantanée.
-
Si vous copiez un instantané et que vous le chiffrez sur une nouvelle KMS clé, une copie complète (non incrémentielle) est créée. Cela entraîne des coûts de stockage supplémentaires.
-
Si vous copiez un instantané dans une nouvelle région, une copie complète (non incrémentielle) est créée. Cela entraîne des coûts de stockage supplémentaires. Les copies suivantes du même instantané sont incrémentielles.
-
Si vous utilisez des transferts de données externes ou interrégionaux, des frais de transfert de EC2 données
supplémentaires s'appliqueront. Si vous supprimez des instantanés après le lancement, les données déjà transférées vous seront toujours facturées.
Destinations pour les copies instantanées
Vous pouvez copier des instantanés AWS dans des régions et des AWS avant-postes, si votre compte contient des avant-postes. Les destinations autorisées dépendent de l'emplacement de l'instantané source.
-
Si l'instantané source se trouve dans une région, vous pouvez le copier dans cette région, dans une autre région ou dans un avant-poste associé à cette région.
-
Si l'instantané source se trouve sur un Outpost, vous ne pouvez pas le copier.
Copie d’instantané incrémentielle
Les opérations de copie instantanée effectuées au sein d'un même compte et d'une même région utilisant la même KMS clé sont toujours des copies incrémentielles. Toutefois, si vous chiffrez la copie instantanée à l'aide d'une autre KMS clé, il s'agit d'une copie complète.
Lorsque vous copiez un instantané entre des régions ou des comptes, la copie est une copie incrémentielle si les conditions suivantes sont remplies :
-
L’instantané a été préalablement copié dans la région ou le compte de destination.
-
La dernière copie d’instantané existe toujours dans la région ou le compte de destination.
-
La copie instantanée la plus récente n'a pas été archivée.
-
Toutes les copies de l'instantané dans la région ou le compte de destination ne sont pas chiffrées ou ont été chiffrées à l'aide de la même KMS clé.
Astuce
Nous vous recommandons de marquer vos copies instantanées avec l'ID du volume et l'heure de création afin de pouvoir suivre la copie instantanée la plus récente d'un volume dans la région ou le compte de destination.
Pour savoir si vos copies instantanées sont incrémentielles, vérifiez l'copySnapshot CloudWatch événement.
Chiffrement et copie d’instantanés
Note
Le chiffrement côté serveur Amazon S3 (256 bitsAES) protège les données d'un instantané en transit lors d'une opération de copie.
Vous pouvez créer un instantané chiffré d'un instantané source non chiffré. Vous pouvez également chiffrer une copie instantanée à l'aide d'une KMS clé différente de celle de l'instantané source. Cependant, la modification de l'état de chiffrement d'une copie instantanée pendant une opération de copie peut entraîner une copie complète (et non incrémentielle), ce qui peut entraîner des frais de transfert de données et de stockage plus élevés.
Astuce
Lorsque vous utilisez un instantané chiffré partagé avec vous, nous vous recommandons de le rechiffrer en le copiant et en utilisant une KMS clé que vous possédez. Cela vous protège si la KMS clé d'origine est compromise ou si le propriétaire révoque votre accès, ce qui pourrait vous faire perdre l'accès à l'instantané et aux volumes chiffrés que vous avez créés à partir de celui-ci.
Autorisations pour copier des instantanés chiffrés
Pour copier un instantané chiffré, votre utilisateur doit disposer des autorisations suivantes pour utiliser le EBS chiffrement Amazon.
-
-
kms:DescribeKey
-
kms:CreateGrant
-
kms:GenerateDataKey
-
kms:GenerateDataKeyWithoutPlaintext
-
kms:ReEncrypt
-
kms:Decrypt
-
-
Pour copier un instantané chiffré partagé depuis un autre AWS compte, vous devez être autorisé à utiliser la clé gérée par le client qui a été utilisée pour chiffrer cet instantané. Pour de plus amples informations, veuillez consulter Partagez la KMS clé utilisée pour chiffrer un instantané Amazon EBS partagé.
Résultats du chiffrement pour les copies instantanées
Le tableau suivant décrit les résultats du chiffrement lorsque vous copiez des instantanés dont vous êtes le propriétaire et des instantanés partagés avec vous.
Chiffrement par défaut pour la région de destination | Aperçu de la source | Résultat du chiffrement des copies instantanées | Remarque |
---|---|---|---|
Désactivées | Non chiffré | Chiffrement optionnel | Si vous chiffrez la copie, vous pouvez spécifier la KMS clé à utiliser. Si vous chiffrez la copie sans spécifier de KMS clé, le Clé gérée par AWS (aws/ebs ) est utilisé. |
Désactivées | Chiffré | Chiffré automatiquement | Vous pouvez spécifier la KMS clé à utiliser. Si vous ne spécifiez pas de KMS clé, le Clé gérée par AWS (aws/ebs ) est utilisé. |
Activées | Non chiffré | Chiffré automatiquement | Vous pouvez spécifier la KMS clé à utiliser. Si vous ne spécifiez pas de KMS clé, la clé spécifiée pour le chiffrement par défaut est utilisée. |
Activées | Chiffré | Chiffré automatiquement | Vous pouvez spécifier la KMS clé à utiliser. Si vous ne spécifiez pas de KMS clé, la clé spécifiée pour le chiffrement par défaut est utilisée. |
Copie d’un instantané
Pour copier un instantané, utilisez l’une des méthodes suivantes.