Copia di uno snapshot Amazon EBS - Amazon EBS
Considerazioni sulla copia delle istantaneeDestinazioni per le copie delle istantaneeCopia snapshot incrementaleCrittografia e copia di snapshotCopia di uno snapshot

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Copia di uno snapshot Amazon EBS

Dopo aver creato un'istantanea e averla raggiunta, completed è possibile copiarla da una AWS regione all'altra o all'interno della stessa regione. La copia istantanea è una copia esatta dell'originale, ma ha un ID di risorsa univoco. Puoi copiare istantanee di tua proprietà e istantanee condivise con te, privatamente o pubblicamente. Potrebbe essere necessario copiare un'istantanea per i seguenti casi d'uso:

  • Espansione geografica: è necessario avviare le applicazioni in una nuova regione.

  • Migrazione: è necessario spostare un'applicazione in una nuova regione, per garantire una migliore disponibilità o ridurre al minimo i costi.

  • Disaster recovery: è necessario eseguire il backup dei dati e dei log in aree secondarie per scopi di ridondanza dei dati.

  • Crittografia: è necessario crittografare un'istantanea precedentemente non crittografata o ricrittografare un'istantanea crittografata utilizzando una chiave KMS diversa.

  • Copia un'istantanea condivisa: devi copiare un'istantanea condivisa con te.

  • Requisiti di conservazione e controllo dei dati: è necessario copiare istantanee crittografate da un AWS account a un altro per conservare i dati per il controllo o la conservazione dei dati. L'utilizzo di un account diverso ti protegge se il tuo AWS account principale è compromesso.

Per copiare istantanee a più volumi in un'altra AWS regione, identifica tutte le istantanee che fanno parte di quel set utilizzando i tag assegnati durante la creazione, quindi copia singolarmente le istantanee nella regione richiesta.

Per ulteriori informazioni sulla copia di uno snapshot Amazon RDS, consulta l'argomento relativo alla copia di uno snapshot DB nella Guida per l'utente di Amazon RDS.

Prezzi

Per informazioni sui prezzi sulla copia degli snapshot tra AWS regioni e account, consulta la pagina dei prezzi di Amazon EBS.

Indice

Considerazioni sulla copia delle istantanee

  • È possibile copiare Marketplace AWS le istantanee di VM Import/Export e Storage Gateway, ma è necessario verificare che la snapshot sia supportata nella regione di destinazione.

  • Esiste un limite di 20 richieste di copia simultanea di istantanee per regione di destinazione. Se questo limite viene superato, riceverai un errore ResourceLimitExceeded. Se ricevi questo errore, attendi il completamento di una o più richieste di copia prima di effettuare una nuova richiesta di copia di istantanea.

  • I tag definiti dall'utente non vengono copiati dallo snapshot di origine alla copia dello snapshot. Puoi aggiungere tag definiti dall'utente durante o dopo l'operazione di copia.

  • Gli snapshot creati mediante l'operazione di copia sono associati a un ID volume arbitrario, ad esempiovol-ffff ovol-ffffffff. Questi volumi arbitrari non IDs devono essere utilizzati per nessuno scopo.

  • Le autorizzazioni a livello di risorsa specificate per l'operazione di copia dell'istantanea si applicano solo alla copia dell'istantanea. Non è possibile specificare le autorizzazioni a livello di risorsa per lo snapshot di origine. Per un esempio, vedi Esempio: copia di istantanee.

  • Se si copia un'istantanea abilitata per il ripristino rapido delle istantanee, la copia dell'istantanea non viene abilitata automaticamente per il ripristino rapido delle istantanee. È necessario abilitare esplicitamente il ripristino rapido delle istantanee per la copia dell'istantanea.

  • Se si copia uno snapshot e lo si crittografa in una nuova chiave KMS, viene creata una copia completa (non incrementale). Ciò comporta costi di storage aggiuntivi.

  • Se si copia un'istantanea in una nuova regione, viene creata una copia completa (non incrementale). Ciò comporta costi di storage aggiuntivi. Le copie successive dello stesso snapshot sono incrementali.

  • Se si utilizzano trasferimenti di dati esterni o tra regioni, verranno applicati costi aggiuntivi per il trasferimento EC2 dei dati. Se elimini delle istantanee dopo l'avvio, ti verranno comunque addebitati i costi per i dati che sono già stati trasferiti.

Destinazioni per le copie delle istantanee

La posizione dell'istantanea di origine determina se è possibile copiarla o meno.

  • Se l'istantanea di origine si trova in una regione, è possibile copiarla all'interno di tale regione, in un'altra regione o in un avamposto associato a quella regione.

  • Se l'istantanea di origine si trova in una zona locale, non è possibile copiarla.

  • Se l'istantanea di origine si trova su un Outpost, non puoi copiarla.

Copia snapshot incrementale

Le operazioni di copia delle istantanee all'interno dello stesso account e regione utilizzando la stessa chiave KMS sono sempre copie incrementali. Tuttavia, se si crittografa la copia dell'istantanea utilizzando una chiave KMS diversa, la copia è una copia completa.

Quando si copia uno snapshot tra regioni o account, la copia è una copia incrementale se sono soddisfatte le seguenti condizioni:

  • Lo snapshot è stato copiato nella regione o account di destinazione in precedenza.

  • La copia snapshot più recente esiste ancora nella regione o account di destinazione.

  • La copia istantanea più recente non è stata archiviata.

  • Tutte le copie dello snapshot nella regione o account di destinazione sono non crittografate o sono state crittografate utilizzando la stessa chiave KMS.

Suggerimento

Si consiglia di etichettare le copie degli snapshot con l'ID del volume e l'ora di creazione in modo da tenere traccia della copia istantanea più recente di un volume nella regione o nell'account di destinazione.

Per verificare se le copie degli snapshot sono incrementali, controlla l'evento CopySnapshot. CloudWatch

Crittografia e copia di snapshot

Nota

La crittografia lato server Amazon S3 (AES a 256 bit) protegge i dati di uno snapshot in transito durante un'operazione di copia.

È possibile creare una copia istantanea crittografata di un'istantanea di origine non crittografata. Inoltre, è possibile crittografare una copia istantanea con una chiave KMS diversa dall'istantanea di origine. Tuttavia, la modifica dello stato di crittografia di una copia istantanea durante un'operazione di copia potrebbe comportare una copia completa (non incrementale), che potrebbe comportare maggiori costi di trasferimento e archiviazione dei dati.

Suggerimento

Quando utilizzi un'istantanea crittografata condivisa con te, ti consigliamo di ricrittografarla copiandola e utilizzando una chiave KMS di tua proprietà. Questo ti protegge se la chiave KMS originale è compromessa o se il proprietario revoca il tuo accesso, il che potrebbe farti perdere l'accesso all'istantanea e ai volumi crittografati che hai creato a partire da essa.

Autorizzazioni per la copia di istantanee crittografate

Per copiare uno snapshot crittografato, l'utente deve disporre delle seguenti autorizzazioni per utilizzare la crittografia Amazon EBS.

    • kms:DescribeKey

    • kms:CreateGrant

    • kms:GenerateDataKey

    • kms:GenerateDataKeyWithoutPlaintext

    • kms:ReEncrypt

    • kms:Decrypt

  • Per copiare un'istantanea crittografata condivisa da un altro AWS account, è necessario disporre delle autorizzazioni per utilizzare la chiave gestita dal cliente utilizzata per crittografare l'istantanea. Per ulteriori informazioni, consulta Condividi la chiave KMS utilizzata per crittografare uno snapshot Amazon EBS condiviso.

Risultati di crittografia per le copie istantanee

La tabella seguente descrive i risultati della crittografia quando si copiano istantanee di cui si è proprietari e istantanee condivise con l'utente.

Crittografia predefinita per la regione di destinazione Istantanea di origine Risultato della crittografia delle copie istantanee Nota
Disabilitato Non crittografato Crittografia opzionale Se si crittografa la copia, è possibile specificare la chiave KMS da utilizzare. Se si crittografa la copia ma non si specifica una chiave KMS, viene utilizzata la Chiave gestita da AWS ()aws/ebs.
Disabilitato Crittografato Crittografia automatica È possibile specificare la chiave KMS da utilizzare. Se non si specifica una chiave KMS, viene utilizzata la Chiave gestita da AWS (aws/ebs).
Abilitato Non crittografato Crittografia automatica È possibile specificare la chiave KMS da utilizzare. Se non si specifica una chiave KMS, viene utilizzata la chiave specificata per la crittografia per impostazione predefinita.
Abilitato Crittografato Crittografia automatica È possibile specificare la chiave KMS da utilizzare. Se non si specifica una chiave KMS, viene utilizzata la chiave specificata per la crittografia per impostazione predefinita.

Copia di uno snapshot

Per copiare uno snapshot, utilizza uno dei seguenti metodi.

Console
Per copiare uno snapshot utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, selezionare Snapshots (Snapshot).

  3. Selezionare lo snapshot da copiare e quindi scegliere Copy (Copia) nell'elenco Actions (Operazioni).

  4. In Description (Descrizione), immettere una breve descrizione dello snapshot.

    Per impostazione predefinita, la descrizione include informazioni relative allo snapshot di origine in modo che sia possibile distinguere una copia dall'originale.

  5. Specificate la destinazione per la copia dello snapshot.

    • Per copiare l'istantanea nella stessa regione o in una regione diversa, seleziona Regione, quindi seleziona la AWS regione di destinazione.

    • (Solo clienti Outpost) Per copiare l'istantanea in un Outpost, seleziona AWS Outpost e inserisci l'ARN dell'Outpost di destinazione.

  6. Se hai bisogno che la copia dell'istantanea venga completata entro un periodo di tempo specifico, seleziona Abilita copia basata sul tempo. Per Durata del completamento, inserisci la durata di completamento richiesta, in incrementi di 15 minuti. Per ulteriori informazioni, consulta Copie basate sul tempo per gli snapshot di Amazon EBS.

    Se non è necessario che la copia dell'istantanea venga completata in un periodo di tempo specifico, non abilitare la copia basata sul tempo. In questo caso, la copia dell'istantanea viene completata nel miglior modo possibile.

  7. (Solo clienti Outpost) Per creare la copia dell'istantanea su un Outpost nella regione selezionata, per Destinazione Snapshot scegli AWS Outpost, quindi per Destination Outpost ARN, inserisci l'ARN dell'Outpost in cui copiare l'istantanea. Il campo di destinazione dell'istantanea viene visualizzato solo se nella regione selezionata sono presenti Outposts.

  8. Specificare lo stato di crittografia per la copia snapshot.

    Se l'istantanea di origine è crittografata o se l'account è abilitato alla crittografia per impostazione predefinita, la copia dell'istantanea viene crittografata automaticamente. Se, per impostazione predefinita, lo snapshot di origine non è crittografato e il proprio account non è abilitato per la crittografia, allora la crittografia è facoltativa.

  9. Selezionare Copy Snapshot (Copia snapshot).

Nota

Se cerchi di copiare uno snapshot crittografato senza disporre delle autorizzazioni per utilizzare la chiave di crittografia, l'operazione avrà automaticamente esito negativo. Lo stato di errore non viene visualizzato nella console finché non aggiorni la pagina.

AWS CLI
Per copiare un'istantanea utilizzando AWS CLI

Utilizzare il comando copy-snapshot.

Per copiare un'istantanea utilizzando gli Strumenti per Windows PowerShell

Utilizza il comando Copy-EC2Snapshot.

Nota

Se si tenta di copiare un'istantanea crittografata senza disporre delle autorizzazioni necessarie per utilizzare la chiave di crittografia, l'operazione fallisce automaticamente e la copia dell'istantanea riceve il messaggio di stato «L'ID della chiave specificata non è accessibile».