Dedicated Local Zones のローカルスナップショット - Amazon EBS
よくある質問考慮事項IAM によるアクセスの制御

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Dedicated Local Zones のローカルスナップショット

Amazon EBS スナップショットは、EBS ボリュームのポイントインタイムコピーです。

Dedicated Local Zone の EBS ボリュームのスナップショットは、同じ Dedicated Local Zone の Amazon S3 または Dedicated Local Zone の親リージョンに保存できます。Dedicated Local Zone にスナップショットを保存すると、スナップショットデータが特定の国、州、または市町村で処理および保存されるようにすることで、データレジデンシーのニーズを満たすのに役立ちます。IAM を使用してデータレジデンシー強制ポリシーを設定して、スナップショットデータが Dedicated Local Zone から離れないようにすることもできます。

AWS 専用ローカルゾーンは、 によって完全に管理され AWS、ユーザーまたはコミュニティによって排他的に使用されるように構築され、規制要件に準拠するためにユーザーが指定した場所またはデータセンターに配置される AWS インフラストラクチャの一種です。専用ローカルゾーンは、 AWS ローカルゾーンの提供の一種です。詳細については、AWS 「Dedicated Local Zones」を参照してください。

ローカルスナップショットは現在、他の AWS Local Zones ロケーションではサポートされていません。

よくある質問

1. Dedicated Local Zones のローカルスナップショットとは

専用ローカルゾーンのローカルスナップショットは、専用ローカルゾーンの Amazon S3 に保存されるスナップショットです。 AWS リージョンのスナップショットと同様に、Dedicated Local Zones のローカルスナップショットは増分です。つまり、最新のスナップショットの後に変更されたボリュームのブロックのみが保存されます。これらのスナップショットを使用して、いつでも同じ Dedicated Local Zone に Amazon EBS ボリュームを復元できます。

2. ローカルスナップショット を使用する理由は何ですか?

専有ローカルゾーンのローカルスナップショットを使用して、スナップショットデータが国、州、市区町村などの特定の地理的場所に存在するようにすることで、データレジデンシーまたはデータ分離の要件を満たすことができます。

3. Dedicated Local Zones にスナップショットデータレジデンシーを適用するにはどうすればよいですか?

AWS Identity and Access Management (IAM) ポリシーを使用して、Dedicated Local Zones でローカルスナップショットを操作するときにプリンシパル (AWS アカウント、IAM ユーザー、IAM ロール) が持つアクセス許可を制御し、データレジデンシーを適用できます。例えば、ユーザーが Dedicated Local Zones のボリュームからスナップショットを作成し、それらのスナップショットを AWS リージョンに保存できないようにするポリシーを作成できます。詳細については、「IAM によるアクセスの制御」を参照してください。

4. マルチボリュームの Crash-consistent な ローカルスナップショット はサポートされていますか?

はい。Dedicated Local Zones のインスタンスから、Dedicated Local Zones にマルチボリュームのクラッシュコンシステントなローカルスナップショットを作成できます。

5. Dedicated Local Zones でローカルスナップショットを作成する方法

AWS CLI または Amazon EC2 コンソールを使用して、Dedicated Local Zones でローカルスナップショットを手動で作成できます。詳細については、「」を参照してくださいEBS ボリュームの Amazon EBS スナップショットを作成。Amazon Data Lifecycle Manager を使用して、専有ローカルゾーンのローカルスナップショットのライフサイクルを自動化することもできます。詳細については、「」を参照してくださいEBS スナップショット用の Amazon Data Lifecycle Manager カスタムポリシーを作成

6. ローカルスナップショットを Dedicated Local Zones にコピーできますか?

いいえ。現在、リージョンから Dedicated Local Zone にスナップショットをコピーしたり、Dedicated Local Zone からリージョンにスナップショットをコピーしたり、Dedicated Local Zone から別のリージョンにスナップショットをコピーしたりすることはできません。

7. Dedicated Local Zones のローカルスナップショットからデータを復元するにはどうすればよいですか?

Dedicated Local Zones の Local スナップショットを使用して、同じ Dedicated Local Zone にのみ Amazon EBS ボリュームを作成できます。

8. 専用ローカルゾーンのローカルスナップショットはどのように暗号化されますか?

Dedicated Local Zones のローカルスナップショットは、デフォルトで暗号化されます。Dedicated Local Zones の暗号化されていないローカルスナップショットはサポートされていません。Dedicated Local Zones のローカルスナップショットは、ソース Amazon EBS ボリュームと同じ KMS キーを使用して暗号化されます。

9. Dedicated Local Zones AMIs を作成できますか?

いいえ。現在、Dedicated Local Zones AMIs を作成することはできません。

10. ローカルスナップショットを Dedicated Local Zones で共有できますか?

はい。Dedicated Local Zones のローカルスナップショットは、Dedicated Local Zones が AWS アカウントで使用可能になっている他のアカウントと共有できます。

考慮事項

Dedicated Local Zones でローカルスナップショットを使用する場合は、次の点に注意してください。

  • ローカルスナップショットは、AWS Dedicated Local Zones でのみサポートされています。 他の Local Zones ロケーションではサポートされていません。

  • 次の機能は、Dedicated Local Zones のローカルスナップショットでは使用できません。

    • VM Import/Export アクション

    • 高速スナップショット復元

    • EBS direct API

    • ごみ箱

    • スナップショットアーカイブ

    • スナップショットロック

  • データレジデンシー要件を適用するには、IAM ポリシーを使用する必要があります。詳細については、「IAM によるアクセスの制御」を参照してください。

IAM によるアクセスの制御

AWS Identity and Access Management (IAM) ポリシーを使用して、Dedicated Local Zones でローカルスナップショットを操作するときにプリンシパル (AWS アカウント、IAM ユーザー、IAM ロール) が持つアクセス許可を制御できます。以下は、Dedicated Local Zones のローカルスナップショットで特定のアクションを実行するアクセス許可を付与または拒否するために使用できるポリシーの例です。

Dedicated Local Zones でローカルスナップショットのデータレジデンシーを適用する

次のポリシー例では、Dedicated Local Zones のボリュームとインスタンスから、Dedicated Local Zones のローカルスナップショットのみを作成するようにユーザーを制限します。これにより、ユーザーは専有ローカルゾーンのボリュームとインスタンスからリージョンにスナップショットを作成できなくなります。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "arn:aws:ec2:region::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:SourceAvailabilityZone": "dedicated_local_zone"
                },
                "StringEquals": {
                    "ec2:Location": "local"
                }
            }
        }
    ]
}

専用ローカルゾーンでのローカルスナップショットの共有を禁止する

次のポリシー例では、すべてのユーザーが Dedicated Local Zones でローカルスナップショットを共有できないようにします。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:ModifySnapshotAttribute"
            ],
            "Resource": "arn:aws:ec2:region::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:AvailabilityZone": "dedicated_local_zone"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:ModifySnapshotAttribute"
            ],
            "Resource": "*"
        }
    ]
}

プリンシパルが Dedicated Local Zones でローカルスナップショットを削除できないようにする

次のポリシー例では、すべてのユーザーが Dedicated Local Zones でローカルスナップショットを削除できないようにします。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "arn:aws:ec2:region::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:AvailabilityZone": "dedicated_local_zone"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "*"
        }
    ]
}