Copiar um snapshot do Amazon EBS. - Amazon EBS
Considerações sobre a cópia de snapshotsDestinos para cópias de snapshotsCópias incrementais de snapshotsCópia de snapshot e criptografiaCopiar um snapshot

Copiar um snapshot do Amazon EBS.

Depois que você cria um snapshot e ele atinge o estado completed, é possível copiá-lo de uma região da AWS para outra ou dentro da mesma região. A cópia do snapshot é uma cópia exata do original, mas tem um ID de recurso exclusivo. Você pode copiar os snapshots que possui e os snapshots que foram compartilhados com você privada ou publicamente. Pode ser necessário copiar um snapshot para os seguintes casos de uso:

  • Expansão geográfica: você precisa iniciar suas aplicações em uma nova região.

  • Migração: você precisa mover uma aplicação para uma nova região, para aumentar a disponibilidade e minimizar os custos.

  • Recuperação de desastres: você precisa fazer backup de dados e logs em regiões secundárias para fins de redundância de dados.

  • Criptografia: você precisa criptografar um snapshot não criptografado anteriormente ou criptografar novamente um snapshot criptografado usando outra chave do KMS.

  • Copiar um snapshot compartilhado: é necessário copiar um snapshot compartilhado com você.

  • Exigências de retenção de dados e auditoria: você precisa copiar os snapshots criptografados de uma conta da AWS para outra a fim de preservar os dados para auditoria ou retenção de dados. Usar uma conta diferente protegerá você se sua conta principal da AWS for comprometida.

Para copiar snapshots multivolumes para outra região da AWS, identifique todos os snapshots que fazem parte desse conjunto usando as tags que você atribuiu durante a criação e, em seguida, copie individualmente os snapshots para a região que deseja.

Para obter informações sobre como copiar um snapshot do Amazon RDS, consulte Cópia de um DB Snapshot no Guia do usuário da Amazon RDS.

Definição de preço

Para obter informações sobre definição de preços para cópias de snapshots entre regiões e contas da AWS, consulte Definição de preço do Amazon EBS.

Considerações sobre a cópia de snapshots

  • Você pode copiar snapshots do AWS Marketplace, do VM Import/Export e do Storage Gateway, mas deve verificar se o snapshot é compatível com a região de destino.

  • Existe um limite de solicitações de cópia de 20 snapshots simultâneos por região de destino. Se você exceder essa cota, você receberá um erro ResourceLimitExceeded. Se você receber esse erro, aguarde até que uma ou mais solicitações de cópia sejam concluídas antes de fazer uma nova solicitação de cópia do snapshot.

  • Tags definidas pelo usuário não são copiadas do snapshot de origem para a cópia do snapshot. É possível adicionar tags definidas pelo usuário durante ou depois da operação de cópia.

  • Os snapshots criados por uma operação de cópia de snapshots têm um ID arbitrário de volume, como vol-ffff ou vol-ffffffff. Esses IDs arbitrários de volume não devem ser usados para qualquer outra finalidade.

  • As permissões ao nível do recurso especificadas para a operação de cópia do snapshot só se aplicam à cópia do snapshot. Você não pode especificar permissões ao nível do recurso para o snapshot de origem. Para ver um exemplo, consulte Exemplo: copiar snapshots.

  • Se você copiar um snapshot habilitado para restauração rápida de snapshots, a cópia do snapshot não será habilitada automaticamente para restauração rápida de snapshots. Você deve habilitar explicitamente a restauração rápida de snapshots para a cópia do snapshot.

  • Se você copiar um snapshot e criptografá-lo com uma nova chave do KMS, será criada uma cópia completa (não incremental). Isso resulta em custos adicionais de armazenamento.

  • Se você copiar um snapshot para uma outra região, será criada uma cópia completa (não incremental). Isso resulta em custos adicionais de armazenamento. Cópias subsequentes do mesmo snapshot são incrementais.

  • Se você usar transferências de dados externas ou inter-regionais, custos adicionais de transferência de dados do EC2 serão aplicados. Se você excluir algum snapshot após a inicialização, os dados que já foram transferidos ainda serão cobrados.

Destinos para cópias de snapshots

Você pode copiar snapshots para regiões da AWS e para postos avançados da AWS, se tiver postos avançados em sua conta. Os destinos permitidos dependem da localização do snapshot de origem.

  • Se o snapshot de origem estiver em uma região, você poderá copiá-lo dentro dessa região, para outra região ou para um posto avançado associado a essa região.

  • Se o snapshot de origem estiver em um posto avançado, você não poderá copiá-lo.

Cópias incrementais de snapshots

As operações de cópia de snapshot na mesma conta e região usando a mesma chave do KMS são sempre cópias incrementais. Mas, se você criptografar a cópia do snapshot usando outra chave do KMS, a cópia será uma cópia completa.

Ao copiar um snapshot entre regiões ou contas, a cópia será uma cópia incremental se as seguintes condições forem atendidas:

  • O snapshot foi copiado anteriormente na conta ou região de destino.

  • A cópia mais recente do snapshot ainda existe na conta ou região de destino.

  • A última cópia do snapshot não foi arquivada.

  • Todas as cópias do snapshot na conta ou região de destino foram feitas sem criptografia ou foram criptografadas usando a mesma chave do KMS.

dica

Recomendamos que você marque os snapshots com o ID do volume e a hora da criação para poder saber qual é a cópia mais recente do snapshot de um volume na conta ou na região de destino.

Para ver se as cópias dos snapshots são incrementais, verifique o evento copySnapshot do CloudWatch

Cópia de snapshot e criptografia

nota

A criptografia do lado do servidor do Amazon S3 (AES de 256 bits) protege os dados de um snapshot em trânsito durante uma operação de cópia.

Você pode criar uma cópia criptografada de um snapshot de origem que não esteja criptografado. E pode criptografar uma cópia de snapshot com uma chave do KMS diferente da chave do snapshot de origem. Porém, alterar o status de criptografia de uma cópia de snapshot durante uma operação de cópia pode resultar em uma cópia completa (não incremental), o que pode aumentar os custos de transferência e armazenamento de dados.

dica

Ao usar um snapshot criptografado que foi compartilhado com você, recomendamos criptografar novamente o snapshot copiando-o e usando uma chave do KMS que possui. Essa é uma proteção se a chave KMS original for comprometida ou se o proprietário revogar seu acesso, o que pode fazer você perder o acesso ao snapshot e a todos os volumes criptografados que tenha criado a partir dele.

Permissões para copiar snapshots criptografados

Para copiar um snapshot criptografado, o usuário deve ter as permissões para usar a criptografia do Amazon EBS a seguir.

Resultados da criptografia para cópias de snapshot

A tabela a seguir descreve os resultados da criptografia ao copiar os snapshots que você possui e os snapshots compartilhados com você.

Criptografia por padrão para a região de destino Snapshot de origem Resultados da criptografia de cópias de snapshots Observação
Desabilitado Não criptografado Criptografia opcional Se você criptografar a cópia, poderá especificar a chave do KMS a ser usada. Se você criptografar a cópia, mas não especificar uma chave do KMS, a Chave gerenciada pela AWS (aws/ebs) será usada.
Desabilitado Criptografado Criptografado automaticamente Você pode especificar a chave do KMS a ser usada. Se você não especificar uma chave do KMS, a Chave gerenciada pela AWS (aws/ebs) será usada.
Enabled Não criptografado Criptografado automaticamente Você pode especificar a chave do KMS a ser usada. Se você não especificar uma chave do KMS, a chave especificada para criptografia por padrão será usada.
Enabled Criptografado Criptografado automaticamente Você pode especificar a chave do KMS a ser usada. Se você não especificar uma chave do KMS, a chave especificada para criptografia por padrão será usada.

Copiar um snapshot

Para copiar um snapshot, use um dos métodos a seguir.

Console
Para copiar um snapshot usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Snapshots.

  3. Selecione o snapshot a ser copiado e escolha Actions (Ações), Copy snapshot (Copiar snapshot).

  4. Em Description (Descrição), insira uma breve descrição do snapshot.

    Por padrão, a descrição inclui informações sobre o snapshot de origem, de forma que você possa diferenciar uma cópia do original.

  5. Em Destination Region (Região de destino), selecione a região na qual criar a cópia do snapshot.

  6. (Apenas para clientes do Outpost) Para criar a cópia de snapshot em um posto avançado na região selecionada, em Destino do snapshot, escolha Posto Avançado da AWS, depois, em ARN do posto avançado de destino, insira o ARN do posto avançado para o qual o snapshot será copiado. O campo Destino do snapshot só será exibido se você tiver postos avançados na região selecionada.

  7. Especifique o status de criptografia da cópia do snapshot.

    Se o snapshot de origem for criptografado ou se sua conta for habilitada para criptografia por padrão, a cópia do snapshot será criptografada automaticamente. Se o snapshot de origem não for criptografado e se sua conta não for habilitada para criptografia por padrão, a criptografia será opcional.

  8. Escolha Copy snapshot (Copiar snapshot).

nota

Se você tentar copiar um snapshot criptografado sem ter permissão para usar a chave de criptografia, a operação falhará silenciosamente. O estado de erro não é exibido no console até você atualizar a página.

AWS CLI
Para copiar um snapshot usando a AWS CLI

Use o comando copy-snapshot (Copiar snapshot).

Para copiar um snapshot usando o Tools for Windows PowerShell

Use o comando Copy-EC2Snapshot.

nota

Se você tentar copiar um snapshot criptografado sem ter permissão para usar a chave de criptografia, haverá uma falha silenciosa na operação e a cópia do snapshot receberá a mensagem de status "O ID de chave fornecido não está acessível".