Copier un EBS instantané Amazon - Amazon EBS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Copier un EBS instantané Amazon

Une fois que vous avez créé un instantané et qu'il a atteint son completed état, vous pouvez le copier d'une AWS région à l'autre, ou au sein de la même région. La copie instantanée est une copie exacte de l'original, mais elle possède un identifiant de ressource unique. Vous pouvez copier des instantanés que vous possédez et des instantanés partagés avec vous, en privé ou en public. Vous devrez peut-être copier un instantané pour les cas d'utilisation suivants :

  • Expansion géographique — Vous devez lancer vos applications dans une nouvelle région.

  • Migration : vous devez déplacer une application vers une nouvelle région afin d'améliorer la disponibilité ou de minimiser les coûts.

  • Reprise après sinistre : vous devez sauvegarder vos données et vos journaux dans des régions secondaires à des fins de redondance des données.

  • Chiffrement : vous devez chiffrer un instantané précédemment non chiffré ou rechiffrer un instantané chiffré à l'aide d'une autre clé. KMS

  • Copier un instantané partagé : vous devez copier un instantané partagé avec vous.

  • Exigences en matière de conservation et d'audit des données : vous devez copier des instantanés chiffrés d'un AWS compte à un autre afin de préserver les données à des fins d'audit ou de conservation des données. L'utilisation d'un autre compte vous protège si votre AWS compte principal est compromis.

Pour copier des instantanés en plusieurs volumes vers une autre AWS région, identifiez tous les instantanés qui font partie de cet ensemble à l'aide des balises que vous avez attribuées lors de la création, puis copiez les instantanés individuellement dans la région requise.

Pour plus d'informations sur la copie d'un RDS instantané Amazon, consultez Copier un instantané de base de données dans le guide de RDS l'utilisateur Amazon.

Tarification

Pour obtenir des informations sur les tarifs relatifs à la copie d'instantanés entre AWS les régions et les comptes, consultez Amazon EBS Pricing.

Considérations relatives à la copie d'instantanés

  • Vous pouvez copier des instantanés AWS Marketplace, VM Import/Export et Storage Gateway, mais vous devez vérifier que le snapshot est pris en charge dans la région de destination.

  • Il y a une limite de 20 demandes de copie d’instantanés simultanées par Région de destination. Si vous dépassez ce quota, vous recevez une erreur ResourceLimitExceeded. Si cette erreur s’affiche, attendez qu’une ou plusieurs des demandes de copie soient terminées avant d’effectuer une nouvelle demande de copie d’instantané.

  • Les balises définies par l'utilisateur ne sont pas copiées de l'instantané source vers la copie instantanée. Vous pouvez ajouter des balises définies par l’utilisateur pendant ou après l’opération de copie.

  • Les instantanés créés par une opération de copie d’instantané ont un ID de volume arbitraire, tel que vol-ffff ou vol-ffffffff. Ces volumes arbitraires ne IDs doivent être utilisés à aucune fin.

  • Les autorisations au niveau des ressources spécifiées pour l'opération de copie instantanée s'appliquent uniquement à la copie instantanée. Vous ne pouvez pas spécifier d'autorisations au niveau des ressources pour l'instantané source. Pour un exemple, voir Exemple : copie d'instantanés.

  • Si vous copiez un instantané activé pour la restauration rapide des instantanés, la copie d'instantané n'est pas automatiquement activée pour la restauration rapide des instantanés. Vous devez explicitement activer la restauration rapide des instantanés pour la copie instantanée.

  • Si vous copiez un instantané et que vous le chiffrez sur une nouvelle KMS clé, une copie complète (non incrémentielle) est créée. Cela entraîne des coûts de stockage supplémentaires.

  • Si vous copiez un instantané dans une nouvelle région, une copie complète (non incrémentielle) est créée. Cela entraîne des coûts de stockage supplémentaires. Les copies suivantes du même instantané sont incrémentielles.

  • Si vous utilisez des transferts de données externes ou interrégionaux, des frais de transfert de EC2 données supplémentaires s'appliqueront. Si vous supprimez des instantanés après le lancement, les données déjà transférées vous seront toujours facturées.

Destinations pour les copies instantanées

Vous pouvez copier des instantanés AWS dans des régions et des AWS avant-postes, si votre compte contient des avant-postes. Les destinations autorisées dépendent de l'emplacement de l'instantané source.

  • Si l'instantané source se trouve dans une région, vous pouvez le copier dans cette région, dans une autre région ou dans un avant-poste associé à cette région.

  • Si l'instantané source se trouve sur un Outpost, vous ne pouvez pas le copier.

Copie d’instantané incrémentielle

Les opérations de copie instantanée effectuées au sein d'un même compte et d'une même région utilisant la même KMS clé sont toujours des copies incrémentielles. Toutefois, si vous chiffrez la copie instantanée à l'aide d'une autre KMS clé, il s'agit d'une copie complète.

Lorsque vous copiez un instantané entre des régions ou des comptes, la copie est une copie incrémentielle si les conditions suivantes sont remplies :

  • L’instantané a été préalablement copié dans la région ou le compte de destination.

  • La dernière copie d’instantané existe toujours dans la région ou le compte de destination.

  • La copie instantanée la plus récente n'a pas été archivée.

  • Toutes les copies de l'instantané dans la région ou le compte de destination ne sont pas chiffrées ou ont été chiffrées à l'aide de la même KMS clé.

Astuce

Nous vous recommandons de marquer vos copies instantanées avec l'ID du volume et l'heure de création afin de pouvoir suivre la copie instantanée la plus récente d'un volume dans la région ou le compte de destination.

Pour savoir si vos copies instantanées sont incrémentielles, vérifiez l'copySnapshot CloudWatch événement.

Chiffrement et copie d’instantanés

Note

Le chiffrement côté serveur Amazon S3 (256 bitsAES) protège les données d'un instantané en transit lors d'une opération de copie.

Vous pouvez créer un instantané chiffré d'un instantané source non chiffré. Vous pouvez également chiffrer une copie instantanée à l'aide d'une KMS clé différente de celle de l'instantané source. Cependant, la modification de l'état de chiffrement d'une copie instantanée pendant une opération de copie peut entraîner une copie complète (et non incrémentielle), ce qui peut entraîner des frais de transfert de données et de stockage plus élevés.

Astuce

Lorsque vous utilisez un instantané chiffré partagé avec vous, nous vous recommandons de le rechiffrer en le copiant et en utilisant une KMS clé que vous possédez. Cela vous protège si la KMS clé d'origine est compromise ou si le propriétaire révoque votre accès, ce qui pourrait vous faire perdre l'accès à l'instantané et aux volumes chiffrés que vous avez créés à partir de celui-ci.

Autorisations pour copier des instantanés chiffrés

Pour copier un instantané chiffré, votre utilisateur doit disposer des autorisations suivantes pour utiliser le EBS chiffrement Amazon.

    • kms:DescribeKey

    • kms:CreateGrant

    • kms:GenerateDataKey

    • kms:GenerateDataKeyWithoutPlaintext

    • kms:ReEncrypt

    • kms:Decrypt

  • Pour copier un instantané chiffré partagé depuis un autre AWS compte, vous devez être autorisé à utiliser la clé gérée par le client qui a été utilisée pour chiffrer cet instantané. Pour de plus amples informations, veuillez consulter Partagez la KMS clé utilisée pour chiffrer un instantané Amazon EBS partagé.

Résultats du chiffrement pour les copies instantanées

Le tableau suivant décrit les résultats du chiffrement lorsque vous copiez des instantanés dont vous êtes le propriétaire et des instantanés partagés avec vous.

Chiffrement par défaut pour la région de destination Aperçu de la source Résultat du chiffrement des copies instantanées Remarque
Désactivées Non chiffré Chiffrement optionnel Si vous chiffrez la copie, vous pouvez spécifier la KMS clé à utiliser. Si vous chiffrez la copie sans spécifier de KMS clé, le Clé gérée par AWS (aws/ebs) est utilisé.
Désactivées Chiffré Chiffré automatiquement Vous pouvez spécifier la KMS clé à utiliser. Si vous ne spécifiez pas de KMS clé, le Clé gérée par AWS (aws/ebs) est utilisé.
Activées Non chiffré Chiffré automatiquement Vous pouvez spécifier la KMS clé à utiliser. Si vous ne spécifiez pas de KMS clé, la clé spécifiée pour le chiffrement par défaut est utilisée.
Activées Chiffré Chiffré automatiquement Vous pouvez spécifier la KMS clé à utiliser. Si vous ne spécifiez pas de KMS clé, la clé spécifiée pour le chiffrement par défaut est utilisée.

Copie d’un instantané

Pour copier un instantané, utilisez l’une des méthodes suivantes.

Console
Pour copier un instantané à l’aide de la console
  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Snapshots.

  3. Sélectionnez l’instantané à copier, puis choisissez Actions, Copy snapshot (Copier l’instantané).

  4. Pour Description, saisissez une brève description de la copie de l’instantané.

    Par défaut, la description inclut des informations sur l’instantané source afin que vous puissiez distinguer une copie de l’original.

  5. Pour Destination Region (Région de destination), sélectionnez la région dans laquelle créer la copie d’instantané.

  6. (Clients de l'avant-poste uniquement) Pour créer la copie instantanée d'un avant-poste dans la région sélectionnée, dans Destination de l'instantané, choisissez AWS Avant-poste, puis pour Destination Outpost ARN, entrez le nom ARN de l'avant-poste vers lequel copier l'instantané. Le champ Destination du cliché apparaît uniquement si vous avez des avant-postes dans la région sélectionnée.

  7. Spécifiez l’état du chiffrement pour la copie d’instantané.

    Si l'instantané source est chiffré ou si le chiffrement est activé par défaut sur votre compte, la copie instantanée est automatiquement chiffrée. Si l’instantané source n’est pas chiffré et que le chiffrement par défaut n’est pas activé pour votre compte, le chiffrement est facultatif.

  8. Choisissez Copy snapshot (Copier un instantané).

Note

Si vous essayez de copier un instantané chiffré sans disposer des autorisations d’utilisation de la clé de chiffrement, l’opération échoue silencieusement. L’état d’erreur ne s’affiche pas sur la console tant que vous n’avez pas actualisé la page.

AWS CLI
Pour copier un instantané à l'aide du AWS CLI

Utilisez la commande copy-snapshot.

Pour copier un instantané à l'aide des Outils pour Windows PowerShell

Utilisez la Copy-EC2Snapshotcommande.

Note

Si vous tentez de copier un instantané chiffré sans être autorisé à utiliser la clé de chiffrement, l'opération échoue silencieusement et la copie instantanée reçoit le message d'état « L'ID de clé donné n'est pas accessible ».