Domande frequenti Prerequisiti Considerazioni Controllo degli accessi con IAM Utilizzo degli snapshot locali

Istantanee EBS locali di Amazon su Outposts

Le EBS istantanee di Amazon sono una point-in-time copia dei tuoi EBS volumi.

Per impostazione predefinita, le istantanee dei EBS volumi su un Outpost vengono archiviate in Amazon S3 nella regione dell'Outpost. Puoi anche utilizzare le istantanee EBS locali di Amazon su Outposts per archiviare istantanee di volumi su un Outpost localmente in Amazon S3 sull'Outpost stesso. In questo modo i dati degli snapshot risiedono sull'Outpost e nella sede dell'utente. Inoltre, puoi utilizzare le politiche e le autorizzazioni AWS Identity and Access Management (IAM) per impostare politiche di applicazione della residenza dei dati per garantire che i dati degli snapshot non lascino Outpost. Ciò è particolarmente utile se risiedi in un paese o in un'area geografica che non è ancora servita da una AWS regione e che prevede requisiti di residenza dei dati.

Questo argomento fornisce informazioni sull'utilizzo degli snapshot EBS locali di Amazon su Outposts. Per ulteriori informazioni sugli EBS snapshot di Amazon e sull'utilizzo degli snapshot in una AWS regione, consulta. EBSIstantanee Amazon

Per ulteriori informazioni AWS Outposts, consulta le AWS Outposts funzionalità e la guida per l'AWS Outposts utente. Per informazioni sui prezzi, consulta Prezzi di AWS Outposts.

Domande frequenti

1. Che cosa sono gli snapshot locali?

Per impostazione predefinita, le EBS istantanee Amazon dei volumi su un Outpost vengono archiviate in Amazon S3 nella regione dell'Outpost. Se l'Outpost è in provisioning con Amazon S3 su Outposts, puoi scegliere di archiviare gli snapshot localmente sull'Outpost stesso. Gli snapshot locali sono incrementali, ovvero vengono salvati solo i blocchi del volume che sono cambiati dallo snapshot memorizzato per ultimo. È possibile utilizzare questi snapshot per ripristinare un volume nello stesso Outpost dello snapshot in qualsiasi momento. Per ulteriori informazioni sugli EBS snapshot di Amazon, consultaEBSIstantanee Amazon.

2. Qual è il vantaggio di utilizzare gli snapshot locali?

Gli snapshot sono un modo pratico per eseguire il backup dei dati. Con gli snapshot locali, tutti i dati degli snapshot vengono archiviati localmente sull'Outpost. Ciò significa che non lasciano le proprie sedi. Ciò è particolarmente utile se risiedi in un paese o in una regione che non è ancora servito da una AWS regione e che ha requisiti di residenza.

Inoltre, l'utilizzo di snapshot locali può contribuire a ridurre l'ampiezza di banda utilizzata per la comunicazione tra Regione e Outpost in ambienti con ampiezza di banda limitata.

3. Come posso applicare la posizione fisica dei dati degli snapshot sugli Outposts?

Puoi utilizzare le policy AWS Identity and Access Management (IAM) per controllare le autorizzazioni di cui dispongono i principali (AWS account, IAM utenti e IAM ruoli) quando lavorano con istantanee locali e per imporre la residenza dei dati. È possibile creare una politica che impedisca ai responsabili di creare istantanee da volumi e istanze di Outpost e di archiviare le istantanee in una regione. AWS Attualmente, la copia di snapshot e immagini da un Outpost a una Regione non è supportata. Per ulteriori informazioni, consulta Controllo degli accessi con IAM.

4. Sono supportati snapshot locali a più volumi e crash-consistent?

Sì, si possono creare snapshot locali a più volumi e crash-consistent da istanze presenti su un Outpost.

5. Come si creano gli snapshot locali?

Puoi creare istantanee manualmente utilizzando AWS Command Line Interface (AWS CLI) o la EC2 console Amazon. Per ulteriori informazioni, consultare Utilizzo degli snapshot locali. È inoltre possibile automatizzare il ciclo di vita degli snapshot locali utilizzando Amazon Data Lifecycle Manager. Per ulteriori informazioni, consulta Automatizzare gli snapshot su un Outpost.

6. Posso creare, utilizzare o eliminare snapshot locali se il mio Outpost perde la connettività con la rispettiva Regione?

No. L'Outpost deve disporre di connettività con la propria Regione, poiché la Regione fornisce i servizi di accesso, autorizzazione, registrazione e monitoraggio critici per l'integrità degli snapshot. In assenza di connettività, non è possibile creare nuovi snapshot locali, creare volumi o avviare istanze da snapshot locali esistenti o eliminare snapshot locali.

7. Con quale rapidità viene resa disponibile la capacità di archiviazione di Amazon S3 dopo l'eliminazione di snapshot locali?

La capacità di archiviazione di Amazon S3 diventa disponibile entro 72 ore dall'eliminazione degli snapshot locali e dei volumi che fanno riferimento a tali snapshot.

8. Come posso assicurarmi di non esaurire la capacità di Amazon S3 sul mio Outpost?

Ti consigliamo di utilizzare Amazon CloudWatch Alarms per monitorare la capacità di storage di Amazon S3 ed eliminare istantanee e volumi che non ti servono più per evitare di esaurire la capacità di storage. Se si utilizza Amazon Data Lifecycle Manager per automatizzare il ciclo di vita degli snapshot locali, assicurarsi che le policy di conservazione degli snapshot non mantengano gli snapshot più a lungo del necessario.

9. Cosa succede se si esaurisce la capacità Amazon S3 locale sui miei Outposts?

Se si esaurisce la capacità locale di Amazon S3 sui propri Outposts, Amazon Data Lifecycle Manager non sarà in grado di creare snapshot locali sugli Outposts. Amazon Data Lifecycle Manager proverà a creare gli snapshot locali sugli Outposts, ma tali snapshot passeranno immediatamente nello stato error e alla fine saranno eliminati da Amazon Data Lifecycle Manager. Ti consigliamo di utilizzare il CloudWatch parametro SnapshotsCreateFailed Amazon per monitorare le politiche del ciclo di vita delle snapshot in caso di errori di creazione delle snapshot. Per ulteriori informazioni, consulta Monitora le policy di Data Lifecycle Manager utilizzando CloudWatch.

10. Posso utilizzare istantanee locali AMIs supportate da istantanee locali con istanze Spot e Spot Fleet?

No, non è possibile utilizzare istantanee locali o AMIs supportate da istantanee locali per avviare istanze Spot o un parco istanze Spot.

11. Posso utilizzare istantanee locali AMIs supportate da istantanee locali con Amazon Auto EC2 Scaling?

Sì, è possibile utilizzare istantanee locali e AMIs supportate da istantanee locali per avviare gruppi di Auto Scaling in una sottorete che si trova sullo stesso Outpost delle istantanee. Il ruolo collegato ai servizi del gruppo Amazon EC2 Auto Scaling deve disporre dell'autorizzazione a utilizzare la KMS chiave utilizzata per crittografare le istantanee.

Non è possibile utilizzare istantanee locali o AMIs supportate da istantanee locali per avviare gruppi di Auto Scaling in una regione. AWS

Prerequisiti

Per archiviare snapshot su un Outpost, è necessario disporre di un Outpost di cui viene effettuato il provisioning con Amazon S3 su Outposts. Per ulteriori informazioni su Amazon S3 su Outposts, consultare Utilizzo di Amazon S3 su Outposts nella Guida per l'utente di Amazon Simple archiviazione Service.

Considerazioni

Quando si utilizzano gli snapshot locali, tenere presente quanto segue.

Gli Outposts devono disporre di connettività alla propria AWS regione per utilizzare le istantanee locali.
I metadati delle istantanee vengono archiviati nella AWS regione associata all'Outpost. Ciò non include i dati degli snapshot.
Per impostazione predefinita, gli snapshot archiviati sugli Outpost sono crittografati. Non sono supportati snapshot non crittografati. Le istantanee create su un Outpost e le istantanee copiate in un Outpost vengono crittografate utilizzando la KMS chiave predefinita per la Regione o una KMS chiave diversa specificata al momento della richiesta.
Quando si crea un volume su Outpost da un'istantanea locale, non è possibile ricrittografare il volume utilizzando una chiave diversa. KMS I volumi creati da istantanee locali devono essere crittografati utilizzando la stessa KMS chiave dell'istantanea di origine.
Dopo l'eliminazione di snapshot locali da un Outpost, la capacità di archiviazione di Amazon S3 utilizzata dagli snapshot eliminati diventa disponibile entro 72 ore. Per ulteriori informazioni, consulta Eliminare snapshot locali.
Non si possono esportare snapshot locali da un Outpost.
Non si può abilitare il ripristino rapido degli snapshot per gli snapshot locali.
EBSdirect non è supportato con APIs le istantanee locali.
Non puoi copiare istantanee locali o AMIs da un avamposto a una AWS regione, da un avamposto a un altro o all'interno di un avamposto. Tuttavia, si possono copiare gli snapshot da una Regione AWS a un Outpost. Per ulteriori informazioni, consulta Copia istantanee da una AWS regione a un avamposto.
Quando si copia un'istantanea da una AWS regione a un avamposto, i dati vengono trasferiti tramite il collegamento al servizio. La copia simultanea di più snapshot potrebbe influire su altri servizi in esecuzione sull'Outpost.
Non si possono condividere gli snapshot locali.
È necessario utilizzare IAM politiche per garantire che i requisiti di residenza dei dati siano soddisfatti. Per ulteriori informazioni, consulta Controllo degli accessi con IAM.
Gli Snapshot locali sono backup incrementali. Vengono salvati solo i blocchi del volume che sono cambiati dopo il salvataggio dello snapshot più recente. Ogni istantanea locale contiene tutte le informazioni necessarie per ripristinare i dati (dal momento in cui è stata scattata l'istantanea) su un nuovo volume. EBS Per ulteriori informazioni, consulta Come funzionano le EBS istantanee di Amazon.
Non è possibile utilizzare IAM le policy per imporre la residenza dei dati e le azioni. CopySnapshotCopyImage

Controllo degli accessi con IAM

È possibile utilizzare le policy AWS Identity and Access Management (IAM) per controllare le autorizzazioni di cui dispongono i principali (AWS account, IAM utenti e IAM ruoli) quando si lavora con istantanee locali. Di seguito sono riportate policy di esempio che è possibile utilizzare per concedere o rifiutare l'autorizzazione per eseguire operazioni specifiche con gli snapshot locali.

Importante

Al momento non è supportata la copia di snapshot e immagini da un Outpost a una Regione. Di conseguenza, al momento non è possibile utilizzare IAM le policy per imporre la residenza dei dati e le azioni. CopySnapshotCopyImage

Argomenti

Applicare la posizione fisica dei dati per gli snapshot
Impedire ai principali di eliminare gli snapshot locali

Applicare la posizione fisica dei dati per gli snapshot

La seguente politica di esempio impedisce a tutti gli amministratori di creare istantanee da volumi e istanze su Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef e di archiviare i dati delle istantanee in una regione. AWS I principali possono comunque creare snapshot locali. Questa policy garantisce che tutti gli snapshot rimangano sull'Outpost.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:SourceOutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                },
                "Null": {
                    "ec2:OutpostArn": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*"
        }
    ]
}

Impedire ai principali di eliminare gli snapshot locali

La policy di esempio riportata di seguito impedisce a tutti i principali di eliminare gli snapshot locali archiviati sull'Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:OutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "*"
        }
    ]
}

Utilizzo degli snapshot locali

Nelle sezioni seguenti viene illustrato come utilizzare snapshot locali.

Argomenti

Regole per l'archiviazione degli snapshot
Creare snapshot locali da volumi su un Outpost
Crea da istantanee locali AMIs
Copia istantanee da una AWS regione a un avamposto
Copia AMIs da una AWS regione a un avamposto
Creare volumi da snapshot locali
Avvia istanze AMIs supportate da istantanee locali
Eliminare snapshot locali
Automatizzare gli snapshot su un Outpost

Regole per l'archiviazione degli snapshot

All'archiviazione degli snapshot si applicano le regole seguenti:

Se lo snapshot più recente di un volume è memorizzato su un Outpost, tutti gli snapshot successivi devono essere archiviati nello stesso Outpost.
Se l'istantanea più recente di un volume è archiviata in una AWS regione, tutte le istantanee successive devono essere archiviate nella stessa regione. Per iniziare a creare snapshot locali da tale volume, effettuare le seguenti operazioni:
1. Crea un'istantanea del volume nella regione. AWS
2. Copia l'istantanea nell'avamposto dalla regione. AWS
3. Creare un nuovo volume dallo snapshot locale.
4. Collegare il volume a un'istanza dell'Outpost.
Per il nuovo volume sull'Outpost, lo snapshot successivo può essere memorizzato nell'Outpost o nella Regione AWS . Tutti gli snapshot successivi devono quindi essere archiviati nella stessa posizione.
Le istantanee locali, incluse le istantanee create su un avamposto e le istantanee copiate in un avamposto da una AWS regione, possono essere utilizzate solo per creare volumi sullo stesso avamposto.
Se si crea un volume su un Outpost da uno snapshot in una Regione, tutti gli snapshot successivi del nuovo volume devono trovarsi nella stessa Regione.
Se si crea un volume su un Outpost da uno snapshot locale, tutti gli snapshot successivi del nuovo volume devono trovarsi sullo stesso Outpost.

Creare snapshot locali da volumi su un Outpost

Si possono creare snapshot locali da volumi sull'Outpost. È possibile scegliere di memorizzare gli snapshot sullo stesso Outpost del volume di origine o nella Regione dell'Outpost.

Gli Snapshot locali possono essere utilizzati solo per creare volumi solo sullo stesso Outpost.

Per ulteriori informazioni, consulta Crea EBS istantanee Amazon

Crea da istantanee locali AMIs

Puoi creare Amazon Machine Images (AMIs) utilizzando una combinazione di istantanee locali e istantanee archiviate nella regione dell'avamposto. Ad esempio, se hai un Outpost in quell'Outpostus-east-1, puoi crearne uno AMI con volumi di dati supportati da istantanee locali su quell'Outpost e un volume root supportato da uno snapshot nella regione. us-east-1

Nota

Non puoi creare AMIs che includano istantanee di backup archiviate su più Outposts.
Al momento non puoi creare AMIs direttamente da istanze su Outposts CreateImageAPIutilizzando o la console EC2 Amazon per Outposts abilitati con Amazon S3 on Outposts.
AMIsche sono supportate da istantanee locali possono essere utilizzate per avviare istanze solo sullo stesso Outpost.

Per creare un Outpost AMI a partire da istantanee in una regione

Copiare gli snapshot dalla Regione all'Outpost. Per ulteriori informazioni, consulta Copia istantanee da una AWS regione a un avamposto.
Usa la EC2 console Amazon o il comando register-image per crearli AMI utilizzando le copie istantanee su Outpost. Per ulteriori informazioni, consulta Creare un oggetto da uno snapshot. AMI

Per creare un oggetto AMI su un Outpost da un'istanza su un Outpost

Creare gli snapshot dall'istanza sull'Outpost e archiviare gli snapshot sull'Outpost. Per ulteriori informazioni, consulta Crea EBS istantanee Amazon.
Utilizza la EC2 console Amazon o il comando register-image per crearli AMI utilizzando le istantanee locali. Per ulteriori informazioni, consulta Creare un oggetto da uno snapshot AMI.

Per creare un oggetto AMI in una regione da un'istanza su un Outpost

Creare gli snapshot dall'istanza sull'Outpost e archiviare gli snapshot nella Regione. Per ulteriori informazioni, consulta Creare snapshot locali da volumi su un Outpost o Crea EBS istantanee Amazon.
Utilizza la EC2 console Amazon o il comando register-image per creare copie istantanee AMI utilizzando le copie istantanee nella regione. Per ulteriori informazioni, consulta Creare un oggetto da uno snapshot AMI.

Copia istantanee da una AWS regione a un avamposto

Puoi copiare istantanee da una AWS regione a un avamposto. Questa operazione è possibile solo se gli snapshot sono presenti nella Regione dell'Outpost. Se gli snapshot si trovano in una Regione diversa, è necessario prima copiare lo snapshot nella Regione per Outpost, quindi copiarlo da tale Regione all'Outpost.

Nota

Non si possono copiare gli snapshot locali da un Outpost a una Regione, da un Outpost all'altro o all'interno dello stesso Outpost.

Per ulteriori informazioni, consulta Copia uno EBS snapshot Amazon.

Copia AMIs da una AWS regione a un avamposto

Puoi copiare AMIs da una AWS regione a un avamposto. Quando si copia un oggetto AMI da una regione a un avamposto, tutte le istantanee ad essa associate AMI vengono copiate dalla regione all'avamposto.

Puoi copiarne una AMI da una regione a un avamposto solo se le istantanee ad essa associate si AMI trovano nella regione dell'avamposto. Se le istantanee si trovano in una regione diversa, devi prima AMI copiarle nella regione dell'avamposto e poi copiarle da quella regione all'avamposto.

Nota

Non puoi copiarne una AMI da un avamposto a una regione, da un avamposto all'altro o all'interno di un avamposto.

Puoi copiare AMIs da una regione a un avamposto usando solo il comando copy-image. AWS CLI

Creare volumi da snapshot locali

È possibile creare volumi sugli Outpost da snapshot locali. I volumi devono essere creati nello stesso Outpost degli snapshot di origine. Non si possono utilizzare snapshot locali per creare volumi nella Regione per l'Outpost.

Quando si crea un volume da un'istantanea locale, non è possibile ricrittografare il volume utilizzando una chiave diversa. KMS I volumi creati da istantanee locali devono essere crittografati utilizzando la stessa KMS chiave dell'istantanea di origine.

Per ulteriori informazioni, consulta Crea un EBS volume Amazon.

Avvia istanze AMIs supportate da istantanee locali

È possibile avviare istanze AMIs supportate da istantanee locali. È necessario avviare le istanze sullo stesso Outpost dell'origine. AMI Per ulteriori informazioni, consulta Avvio di un'istanza sull'Outpost nella Guida per l'utente di AWS Outposts .

Eliminare snapshot locali

È possibile eliminare snapshot locali da un Outpost. Dopo aver eliminato uno snapshot da un Outpost, la capacità di archiviazione di Amazon S3 utilizzata dallo snapshot eliminato diventa disponibile entro 72 ore dall'eliminazione dello snapshot e dei volumi che fanno riferimento a tale snapshot.

Poiché la capacità di storage di Amazon S3 non è disponibile immediatamente, ti consigliamo di utilizzare gli CloudWatch allarmi Amazon per monitorare la capacità di storage di Amazon S3. Per evitare l'esaurimento della capacità di archiviazione, eliminare gli snapshot e i volumi non più necessari.

Per ulteriori informazioni sull'eliminazione degli snapshot, vedere Eliminazione di uno snapshot.

Automatizzare gli snapshot su un Outpost

È possibile creare policy relativi al ciclo di vita degli snapshot di Amazon Data Lifecycle Manager che creano, copiano, conservano ed eliminano automaticamente snapshot dei volumi e delle istanze presenti su un Outpost. Si può scegliere se archiviare gli snapshot in una Regione o se archiviarli localmente su un Outpost. Inoltre, puoi copiare automaticamente in un Outpost le istantanee create e archiviate in una AWS regione.

La tabella seguente fornisce una panoramica delle funzionalità supportate.

Posizione risorsa	Destinazione snapshot	Copia tra regioni		Ripristino rapido degli snapshot	Condivisione tra più account
Posizione risorsa	Destinazione snapshot	Verso Regione	Verso Outpost	Ripristino rapido degli snapshot	Condivisione tra più account
Regione	Regione	✓	✓	✓	✓
Outpost	Regione	✓	✓	✓	✓
Outpost	Outpost	✗	✗	✗	✗

Considerazioni

Attualmente sono supportate solo le politiche del ciclo di vita degli EBS snapshot di Amazon. EBSAMI-le politiche supportate e le politiche relative agli eventi di condivisione tra account non sono supportate.
Se una policy gestisce snapshot per volumi o istanze presenti in un'area, gli snapshot vengono creati nella stessa Regione della risorsa di origine.
Se una policy gestisce snapshot per volumi o istanze su un Outpost, è possibile creare gli snapshot sull'Outpost di origine o nella Regione per tale Outpost.
Una singola policy non può gestire sia gli snapshot presenti in una Regione che gli snapshot presenti su un Outpost. Se è necessario automatizzare gli snapshot presenti in una Regione e su un Outpost, è necessario creare policy separate.
Il ripristino rapido degli snapshot non è supportato per gli snapshot creati su un Outpost o per gli snapshot copiati in un Outpost.
La condivisione tra più account non è supportata per gli snapshot creati su un Outpost.

Per ulteriori informazioni sulla creazione di un ciclo di vita degli snapshot con cui gestire gli snapshot locali, vedere Automazione dei cicli di vita degli snapshot.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Monitora, blocca l'accesso pubblico

EBScrittografia