Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Instantanés locaux Amazon EBS sur Outposts

PDF
RSS
Mode de mise au point
Instantanés locaux Amazon EBS sur Outposts - Amazon EBS
Questions fréquentes (FAQ)PrérequisConsidérationsContrôle de l’accès avec IAMUtilisation des instantanés locaux

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les instantanés Amazon EBS sont une point-in-time copie de vos volumes EBS.

Par défaut, les instantanés de volumes EBS sur un AWS Outpost sont stockés sur Amazon S3 dans la région de Outpost. Vous pouvez également utiliser les instantanés locaux d'Amazon EBS sur Outposts pour stocker des instantanés de volumes sur un Outpost localement dans Amazon S3 sur le Outpost lui-même. Cela garantit que les données de capture se trouvent sur le Outpost, et dans vos locaux. En outre, vous pouvez utiliser des politiques et des autorisations AWS Identity and Access Management (IAM) pour configurer des politiques d'application de la résidence des données afin de garantir que les données instantanées ne quittent pas le Outpost. Cela est particulièrement utile si vous résidez dans un pays ou une région qui n'est pas encore desservi par une AWS région et qui impose des exigences en matière de résidence des données.

Cette rubrique fournit des informations sur l’utilisation d’Instantanés locaux Amazon EBS sur Outposts. Pour plus d'informations sur les instantanés Amazon EBS et sur l'utilisation des instantanés dans une AWS région, consultez. Instantanés Amazon EBS

Pour plus d'informations, consultez AWS Outposts la documentation sur la AWS Outposts famille et la famille.

Questions fréquentes (FAQ)

1. Présentation d’instantanés locaux

Par défaut, les instantanés Amazon EBS de volumes sur un Outpost sont stockés sur Amazon S3 dans la région de Outpost. Si le Outpost est fourni avec S3 sur Outposts, vous pouvez choisir de stocker les instantanés localement sur le Outpost lui-même. Les instantanés sont des sauvegardes incrémentielles, ce qui signifie que seuls les blocs du volume qui ont changé depuis votre instantané le plus récent sont enregistrés. Vous pouvez utiliser ces instantanés pour restaurer un volume sur le même Outpost comme instantané à tout moment. Pour plus d’informations sur les instantanés Amazon EBS, consultez Instantanés Amazon EBS.

2. Pourquoi utiliser des instantanés locaux ?

Les instantanés constituent un moyen pratique de sauvegarder vos données. Avec les instantanés locaux, toutes les données de vos instantanés sont stockées localement sur le Outpost. Cela signifie qu'il ne quitte pas vos locaux. Cela est particulièrement utile si vous résidez dans un pays ou une région qui n'est pas encore desservi par une AWS région et qui impose des conditions de résidence.

En outre, l'utilisation d'instantanés locaux peut contribuer à réduire la bande passante utilisée pour les communications entre la région et le Outpost dans des environnements à bande passante limitée.

3. Comment puis-je imposer la résidence des données instantanées sur un Outpost?

Vous pouvez utiliser des politiques AWS Identity and Access Management (IAM) pour contrôler les autorisations accordées aux principaux (AWS comptes, utilisateurs IAM et rôles IAM) lorsqu'ils travaillent avec des instantanés locaux et pour appliquer la résidence des données. Vous pouvez créer une politique qui empêche les principaux de créer des instantanés à partir de Outpost volumes et instances et stockage des instantanés dans une AWS région. Actuellement, la copie d'instantanés et d'images à partir d'un Outpost vers une région n'est pas prise en charge. Pour de plus amples informations, veuillez consulter Contrôle de l’accès avec IAM.

4. Les instantanés locaux à volumes multiples et cohérents en cas d’incidents sont-ils pris en charge ?

Oui, vous pouvez créer des instantanés locaux multivolumes cohérents en cas de crash à partir d'instances situées sur un Outpost.

5. Comment créer des instantanés locaux ?

Vous pouvez créer des instantanés manuellement à l'aide de la AWS Command Line Interface (AWS CLI) ou de la EC2 console Amazon. Pour de plus amples informations, veuillez consulter Utilisation des instantanés locaux. Vous pouvez également automatiser le cycle de vie des instantanés locaux utilisant Amazon Data Lifecycle Manager. Pour plus d’informations, consultez Automatisez les instantanés sur un Outpost.

6. Puis-je créer, utiliser ou supprimer des instantanés locaux si mon Outpost perd la connectivité avec sa région ?

Non. Le Outpost doit disposer d'une connectivité avec sa région, car celle-ci fournit les services d'accès, d'autorisation, de journalisation et de surveillance essentiels à la santé de vos instantanés. S’il n’y a pas de connectivité, vous ne pouvez pas créer de nouveaux instantanés locaux, créer des volumes ou lancer des instances à partir d’instantanés locaux existants ou supprimer des instantanés locaux.

7. À quelle vitesse la capacité de stockage Amazon S3 est-elle disponible après la suppression des instantanés locaux ?

La capacité de stockage Amazon S3 est disponible 72 heures après la suppression des instantanés locaux et des volumes qui y font référence.

8. Comment puis-je m'assurer de ne pas manquer de capacité Amazon S3 sur mon Outpost?

Nous vous recommandons d'utiliser les CloudWatch alarmes Amazon pour surveiller votre capacité de stockage Amazon S3 et de supprimer les instantanés et les volumes dont vous n'avez plus besoin pour éviter de manquer de capacité de stockage. Si vous utilisez Amazon Data Lifecycle Manager pour automatiser le cycle de vie des instantanés locaux, assurez-vous que vos politiques de rétention d’instantanés ne conservent pas les instantanés plus longtemps que nécessaire.

9. Que se passe-t-il si je n'ai plus de capacité Amazon S3 locale sur un Outpost?

Si vous n'avez plus de capacité Amazon S3 locale sur un Outpost, Amazon Data Lifecycle Manager ne sera pas en mesure de créer correctement des instantanés locaux sur le Outpost. Amazon Data Lifecycle Manager tentera de créer les instantanés locaux sur le Outpost, mais les instantanés passent immédiatement à l'errorétat et sont finalement supprimés par Amazon Data Lifecycle Manager. Nous vous recommandons d'utiliser la CloudWatch métrique SnapshotsCreateFailed Amazon pour surveiller vos politiques de cycle de vie des instantanés en cas d'échec de création d'instantanés. Pour de plus amples informations, veuillez consulter Surveillez les politiques de Data Lifecycle Manager à l'aide CloudWatch.

10. Puis-je utiliser des instantanés locaux AMIs appuyés par des instantanés locaux avec des instances Spot et un parc Spot ?

Non, vous ne pouvez pas utiliser de snapshots locaux ou s'appuyer AMIs sur des snapshots locaux pour lancer des instances Spot ou un parc Spot.

11. Puis-je utiliser des instantanés locaux et AMIs sauvegardés par des instantanés locaux avec Amazon EC2 Auto Scaling ?

Oui, vous pouvez utiliser des instantanés locaux et des instantanés locaux AMIs soutenus par des instantanés locaux pour lancer des groupes Auto Scaling dans un sous-réseau situé sur le même réseau Outpost comme les instantanés. Le rôle lié au service du groupe Amazon EC2 Auto Scaling doit être autorisé à utiliser la clé KMS utilisée pour chiffrer les instantanés.

Vous ne pouvez pas utiliser des instantanés locaux ou AMIs sauvegardés par des instantanés locaux pour lancer des groupes Auto Scaling dans une AWS région.

Prérequis

Pour stocker des instantanés sur un Outpost, vous devez avoir un Outpost qui est fourni avec S3 on Outposts. Pour plus d'informations sur S3 on Outposts, consultez S3 on Outposts dans le guide de l'utilisateur Amazon S3 on Outposts.

Considérations

Gardez ce qui suit à l’esprit lorsque vous travaillez avec des instantanés locaux.

  • Le Outpost doivent être connectés à leur AWS région pour utiliser les instantanés locaux.

  • Les métadonnées des instantanés sont stockées dans la AWS région associée au Outpost. Cela n'inclut aucune donnée instantanée.

  • Instantanés stockés sur un Outpost sont chiffrés par défaut. Les instantanés non chiffrés ne sont pas pris en charge. Instantanés créés sur un Outpost et des instantanés copiés dans un Outpost sont chiffrés à l'aide de la clé KMS par défaut de la région ou d'une autre clé KMS que vous spécifiez au moment de la demande.

  • Lorsque vous créez un volume sur un Outpost à partir d'un instantané local, vous ne pouvez pas rechiffrer le volume à l'aide d'une autre clé KMS. Les volumes créés à partir d’instantanés locaux doivent être chiffrés à l’aide de la même clé KMS que l’instantané source.

  • Après avoir supprimé des instantanés locaux d'un Outpost, la capacité de stockage Amazon S3 utilisée par les instantanés supprimés est disponible dans les 72 heures. Pour de plus amples informations, veuillez consulter Supprimer les instantanés locaux.

  • Vous ne pouvez pas exporter des instantanés locaux à partir d'un Outpost.

  • Vous ne pouvez pas activer la restauration rapide des instantanés pour les instantanés locaux.

  • Les instantanés locaux ne APIs sont pas compatibles avec les instantanés EBS.

  • Vous ne pouvez pas copier des instantanés locaux ou AMIs à partir d'un Outpost vers une AWS région, à partir d'une Outpost à un autre, ou au sein d'un Outpost. Toutefois, vous pouvez copier des instantanés d'une AWS région vers un Outpost. Pour plus d'informations, consultezCopier des instantanés d'une AWS région vers un Outpost.

  • Lorsque vous copiez un instantané d'une AWS région vers un Outpost, les données sont transférées via le lien de service. La copie simultanée de plusieurs instantanés peut avoir un impact sur les autres services exécutés sur le Outpost.

  • Tu ne peux pas partager les instantanés locaux.

  • Vous devez utiliser des politiques IAM pour vous assurer que vos exigences en matière de résidence des données sont respectées. Pour plus d’informations, consultez Contrôle de l’accès avec IAM.

  • Les Instantanés locaux sont des sauvegardes incrémentielles. Seuls les blocs du volume qui ont changé depuis votre instantané le plus récent sont enregistrés. Chaque instantané local contient toutes les informations nécessaires à la restauration de vos données (à partir du moment où l’instantané a été pris) sur un nouveau volume EBS. Pour de plus amples informations, veuillez consulter Comment fonctionnent les instantanés Amazon EBS.

  • Vous ne pouvez pas utiliser les politiques IAM pour imposer la résidence des données CopySnapshotet les CopyImageactions.

Contrôle de l’accès avec IAM

Vous pouvez utiliser des politiques AWS Identity and Access Management (IAM) pour contrôler les autorisations accordées aux principaux (AWS comptes, utilisateurs IAM et rôles IAM) lorsqu'ils travaillent avec des instantanés locaux. Voici des exemples de politiques que vous pouvez utiliser pour accorder ou refuser l’autorisation d’effectuer des actions spécifiques avec les instantanés locaux.

Important

Copier des instantanés et des images à partir d'un Outpost vers une région n'est actuellement pas prise en charge. Par conséquent, vous ne pouvez actuellement pas utiliser les politiques IAM pour appliquer la résidence des données CopySnapshotet les CopyImageactions.

Appliquer la résidence des données pour les instantanés

L'exemple de politique suivant empêche tous les principaux de créer des instantanés à partir de volumes et d'instances sur Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdefet en stockant les données de capture dans une AWS région. Les principaux peuvent toujours créer des instantanés locaux. Cette politique garantit que tous les instantanés restent sur le Outpost.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:SourceOutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                },
                "Null": {
                    "ec2:OutpostArn": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*"
        }
    ]
}

Empêcher les principaux de supprimer les instantanés locaux

L'exemple de politique suivant empêche tous les principaux de supprimer des instantanés locaux stockés sur Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:OutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "*"
        }
    ]
}

Utilisation des instantanés locaux

Les sections suivantes expliquent comment utiliser les instantanés locaux.

Règles de stockage des instantanés

Les règles suivantes s’appliquent au stockage des instantanés :

  • Si l'instantané le plus récent d'un volume est stocké sur un Outpost, alors tous les instantanés successifs doivent être stockés sur le même Outpost.

  • Si l'instantané le plus récent d'un volume est stocké dans une AWS région, tous les instantanés successifs doivent être stockés dans la même région. Pour commencer à créer des instantanés locaux à partir de ce volume, procédez comme suit :

    1. Créez un instantané du volume dans la AWS région.

    2. Copiez le cliché dans le Outpost de la AWS Région.

    3. Créez un volume à partir de l’instantané local.

    4. Attachez le volume à une instance sur le Outpost.

    Pour le nouveau volume sur le Outpost, le cliché suivant peut être enregistré sur le Outpost ou dans la AWS Région. Tous les instantanés successifs doivent alors être stockés dans le même emplacement.

  • Instantanés locaux, y compris les instantanés créés sur un Outpost et des instantanés copiés dans un Outpost à partir d'une AWS région, ne peut être utilisé que pour créer des volumes sur la même Outpost.

  • Si vous créez un volume sur un Outpost à partir d'un instantané dans une région, tous les instantanés successifs de ce nouveau volume doivent se trouver dans la même région.

  • Si vous créez un volume sur un Outpost à partir d'un instantané local, alors tous les instantanés successifs de ce nouveau volume doivent être sur le même support Outpost.

Créez des instantanés locaux à partir de volumes sur un Outpost

Vous pouvez créer des instantanés locaux à partir de volumes sur votre Outpost. Vous pouvez choisir de stocker les instantanés sur le même Outpost en tant que volume source, ou dans la région pour le Outpost.

Les instantanés locaux peuvent être utilisés pour créer des volumes sur le même Outpost uniquement.

Pour plus d’informations, consultez Créer des instantanés Amazon EBS.

Création AMIs à partir d'instantanés locaux

Vous pouvez créer Amazon Machine Images (AMIs) en combinant des instantanés locaux et des instantanés stockés dans la région du Outpost. Par exemple, si vous avez un Outpost dansus-east-1, vous pouvez créer une AMI avec des volumes de données sauvegardés par des instantanés locaux Outpost, et un volume racine soutenu par un instantané dans la us-east-1 région.

Note

  • Vous ne pouvez pas créer AMIs cela, y compris des instantanés de sauvegarde stockés sur plusieurs Outposts.

  • Vous ne pouvez actuellement pas créer AMIs directement à partir d'instances sur un Outpost en utilisant l'CreateImageAPI ou la EC2 console Amazon pour Outpost.

  • AMIs qui sont soutenus par des instantanés locaux peuvent être utilisés pour lancer des instances sur le même Outpost uniquement.

Pour créer une AMI sur un Outpost à partir d'instantanés d'une région

  1. Copiez les instantanés de la région vers le Outpost. Pour plus d'informations, consultezCopier des instantanés d'une AWS région vers un Outpost.

  2. Utilisez la EC2 console Amazon ou la commande register-image pour créer l'AMI à l'aide des copies instantanées du Outpost. Pour plus d'informations, consultez la section Création d'une AMI à partir d'un instantané.

Pour créer une AMI sur un Outpost à partir d'une instance sur un Outpost

  1. Créez des instantanés à partir de l'instance sur le Outpost et stockez les instantanés sur le Outpost. Pour plus d'informations, consultezCréer des instantanés Amazon EBS.

  2. Utilisez la EC2 console Amazon ou la commande register-image pour créer l'AMI à l'aide des instantanés locaux. Pour plus d’informations, consultez Création d’une AMI à partir d’un instantané.

Pour créer une AMI dans une région à partir d'une instance située sur un Outpost

  1. Créez des instantanés à partir de l'instance sur le Outpost et stockez les instantanés dans la région. Pour plus d’informations, consultez Créez des instantanés locaux à partir de volumes sur un Outpost ou Créer des instantanés Amazon EBS.

  2. Utilisez la EC2 console Amazon ou la commande register-image pour créer l'AMI à l'aide des copies instantanées de la région. Pour plus d’informations, consultez Création d’une AMI à partir d’un instantané.

Copier des instantanés d'une AWS région vers un Outpost

Vous pouvez copier des instantanés d'une AWS région vers un Outpost. Vous ne pouvez le faire que si les instantanés se trouvent dans la région du Outpost. Si les instantanés se trouvent dans une autre région, vous devez d'abord les copier dans la région pour Outpost, puis copiez-le depuis cette région vers le Outpost.

Note

Vous ne pouvez pas copier des instantanés locaux à partir d'un Outpost à une région, à partir d'une Outpost à un autre, ou au sein du même Outpost.

Pour de plus amples informations, veuillez consulter Copier un instantané Amazon EBS.

Copier AMIs d'une AWS région vers un Outpost

Vous pouvez copier AMIs d'une AWS région vers un Outpost. Lorsque vous copiez une AMI d'une région vers une Outpost, tous les instantanés associés à l'AMI sont copiés de la région vers Outpost.

Vous pouvez copier une AMI d'une région vers une Outpost uniquement si les instantanés associés à l'AMI se trouvent dans la région pour Outpost. Si les instantanés se trouvent dans une région différente, vous devez d'abord copier l'AMI dans la région pour Outpost, puis copiez-le depuis cette région vers le Outpost.

Note

Vous ne pouvez pas copier une AMI à partir d'un Outpost à une région, à partir d'une Outpost à un autre, ou au sein d'un Outpost.

Vous pouvez copier AMIs d'une région vers un Outpost en utilisant uniquement la AWS CLI commande copy-image.

Créer des volumes à partir d’instantanés locaux

Vous pouvez créer des volumes sur un Outpost à partir d'instantanés locaux. Les volumes doivent être créés sur le même Outpost comme instantanés source. Vous ne pouvez pas utiliser des instantanés locaux pour créer des volumes dans la région pour Outpost.

Lorsque vous créez un volume à partir d’un instantané local, vous ne pouvez pas rechiffrer le volume à l’aide d’une autre clé KMS. Les volumes créés à partir d’instantanés locaux doivent être chiffrés à l’aide de la même clé KMS que l’instantané source.

Pour de plus amples informations, veuillez consulter Créez un volume Amazon EBS..

Lancer des instances à AMIs partir de snapshots locaux

Vous pouvez lancer des instances à partir AMIs desquelles des instantanés locaux sont sauvegardés. Vous devez lancer des instances sur le même Outpost en tant qu'AMI source. Pour plus d'informations, consultez Lancer une instance sur votre Outpost dans le guide de l'utilisateur AWS Outposts .

Supprimer les instantanés locaux

Vous pouvez supprimer des instantanés locaux d'un Outpost. Après avoir supprimé un instantané d'un Outpost, la capacité de stockage Amazon S3 utilisée par l'instantané supprimé devient disponible dans les 72 heures suivant la suppression de l'instantané et des volumes qui font référence à cet instantané.

La capacité de stockage Amazon S3 n'étant pas disponible immédiatement, nous vous recommandons d'utiliser les CloudWatch alarmes Amazon pour surveiller votre capacité de stockage Amazon S3. Supprimez les instantanés et les volumes dont vous n’avez plus besoin pour éviter de manquer de capacité de stockage.

Pour plus d’informations sur la suppression des instantanés, consultez Suppression d'un instantané.

Automatisez les instantanés sur un Outpost

Vous pouvez créer des politiques de cycle de vie des instantanés Amazon Data Lifecycle Manager qui créent, copient, conservent et suppriment automatiquement des instantanés de vos volumes et instances sur un Outpost. Vous pouvez choisir de stocker les instantanés dans une région ou de les stocker localement sur un Outpost. En outre, vous pouvez copier automatiquement les instantanés créés et stockés dans une AWS région vers un Outpost.

Le tableau suivant donne un aperçu des fonctionnalités prises en charge.

Emplacement des ressources Destination des instantanés Copie entre régions Restauration d’instantané rapide Partage entre comptes
Vers la région Pour Outpost
Région Région
Outpost Région
Outpost Outpost
Considérations

  • Seules les politiques de cycle de vie Amazon EBS sont actuellement prises en charge. Les politiques AMI basées sur EBS et les politiques d’événement de partage inter-comptes ne sont pas prises en charge.

  • Si une politique gère les instantanés pour les volumes ou les instances d’une Région, les instantanés sont créés dans la même Région que la ressource source.

  • Si une politique gère les instantanés de volumes ou d'instances sur un Outpost, puis des instantanés peuvent être créés sur la source Outpost, ou dans la Région pour cela Outpost.

  • Une politique unique ne peut pas gérer à la fois les instantanés d'une région et les instantanés d'une Outpost. Si vous devez automatiser les instantanés dans une région et sur un Outpost, vous devez créer des politiques distinctes.

  • La restauration rapide des instantanés n'est pas prise en charge pour les instantanés créés sur un Outpost, ou pour les instantanés copiés dans un Outpost.

  • Le partage entre comptes n'est pas pris en charge pour les instantanés créés sur un Outpost.

Pour plus d’informations sur la création d’un cycle de vie des instantanés qui gère les instantanés locaux, consultez Automatisation des cycles de vie des instantanés.

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.