Amazon EBS スナップショットの作成 - Amazon EBS

Amazon EBS スナップショットの作成

Windows インスタンスでアプリケーション整合性のあるスナップショットを作成するには、「Creating a VSS Application-Consistent Snapshot」を参照してください。

EBS ボリュームのポイントインタイムスナップショットを作成して、新規ボリュームやデータバックアップ用のベースラインとして使用することができます。ボリュームのスナップショットを定期的に作成する場合、スナップショットは増分です。新しいスナップショットは、最後のスナップショット以降に変更されたブロックのみを保存します。

スナップショットは非同期に行われます。ポイントインタイムのスナップショットはすばやく作成されますが、スナップショットが完了する (変更されたすべてのブロックが Amazon S3 に転送される) まで、スナップショットのステータスは pending です。大きな初期スナップショットや、多数のブロックが変更されている後続のスナップショットの場合は、数時間かかることがあります。この処理の完了中に、進行中のスナップショットはボリュームに対する継続的な読み取りと書き込みの影響を受けません。

使用中のアタッチ済みボリュームのスナップショットを取ることができます。ただし、スナップショットでは、スナップショットコマンドを実行した時点で Amazon EBS ボリュームに書き込まれているデータのみがキャプチャされます。そのため、アプリケーションやオペレーティングシステムによってキャッシュされたデータは除外される可能性があります。スナップショットを取る間、ボリュームへのすべてのファイルの書き込みを停止できれば、完全なスナップショットを取ることができます。ただし、ボリュームへのすべてのファイルの書き込みを停止できない場合は、一貫した完全なスナップショットを取ることができるように、インスタンス内からボリュームをアンマウントし、スナップショットコマンドを実行して、ボリュームを再マウントします。スナップショットのステータスが pending の間は、ボリュームを再マウントして使用できます。

スナップショット管理を容易にするために、作成中にスナップショットにタグを付けたり、後でタグを追加したりすることができます。たとえば、スナップショットの作成元のボリュームを説明するタグを追加するか、元のボリュームをインスタンスにアタッチするために使用したデバイス名を説明するタグを追加することができます。

スナップショットの暗号化

暗号化されたボリュームから作成されたスナップショットは、自動的に暗号化されます。暗号化されたスナップショットから作成されたボリュームも、自動的に暗号化されます。暗号化されたボリュームのデータと関連付けられたスナップショットは、保管時も送信時も保護されます。詳細については、「Amazon EBS 暗号化」を参照してください。

デフォルトでは、自分が所有するスナップショットからのみボリュームを作成できます。ただし、暗号化されていないスナップショットを、特定の AWS アカウントと共有したり、一般公開することで AWS コミュニティ全体で共有したりすることができます。詳細については、Amazon EBS スナップショットの共有を参照してください。

暗号化されたスナップショットは、特定の AWS アカウントとのみ共有できます。他のユーザーが共有された暗号化スナップショットを使用できるようにするには、暗号化に使用された CMK キーも共有する必要があります。暗号化されたスナップショットへのアクセス権を持つユーザーは、そのスナップショットの独自のコピーを作成し、そのコピーを使用する必要があります。共有された暗号化スナップショットのコピーは、別のキーを使用して再暗号化することもできます。詳細については、Amazon EBS スナップショットの共有を参照してください。

マルチボリュームスナップショット

マルチボリュームスナップショットを作成できます。これは、インスタンスにアタッチされているすべてまたは一部の EBS ボリュームのポイントインタイムスナップショットです。

デフォルトでは、インスタンスからマルチボリュームスナップショットを作成すると、Amazon EBS は、インスタンスにアタッチされているすべてのボリューム (ルートおよびデータ (非ルート)) のスナップショットを作成します。ただし、インスタンスにアタッチされているボリュームのサブセットのスナップショットを作成することもできます。

単一ボリュームのスナップショットと同じように、マルチボリュームスナップショットにタグを付けることができます。復元、コピー、または保存中にマルチボリュームスナップショットをまとめて管理するためにタグを付けることをお勧めします。ソースボリュームから対応するスナップショットにタグを自動的にコピーすることもできます。これにより、アクセスポリシー、添付情報、コスト割り当てなどのスナップショットメタデータをソースボリュームと一致するように設定できます。

スナップショットが作成されると、各スナップショットは個別のスナップショットとして扱われます。単一ボリュームのスナップショットと同じように、復元、削除、リージョン間またはアカウント間のコピーなど、すべてのスナップショットオペレーションを実行できます。

マルチボリュームの Crash-consistent スナップショットは通常、セットとして復元されます。インスタンスにインスタンス ID、名前、またはその他の関連する詳細をタグ付けして、Crash-consistent セット内にあるスナップショットを識別することは、役に立ちます。

スナップショットを作成したら、それらは正確な時点で作成された EC2 コンソールに表示されます。

マルチボリュームスナップショットセットのいずれかのスナップショットが失敗すると、他のすべてのスナップショットにエラーステータスが表示され、failed の結果を含む createSnapshots CloudWatch イベントが AWS アカウントに送信されます。詳細については、スナップショットの作成 (createSnapshots)を参照してください。

Amazon Data Lifecycle Manager

スナップショットライフサイクルポリシーを作成して、個々のボリュームのスナップショットとインスタンスのマルチボリュームスナップショットの作成と保持を自動化できます。詳細については、「Amazon Data Lifecycle Manager」を参照してください。

考慮事項

スナップショットの作成には、次の考慮事項が適用されます。

  • ルートデバイスとして機能する EBS ボリュームのスナップショットを作成する場合は、スナップショットを取る前にインスタンスを停止することをお勧めします。

  • 休止状態が有効にされているインスタンス、または休止状態のインスタンスからスナップショットを作成することはできません。休止状態になっている、または休止機能が有効になっているインスタンスからスナップショットまたは AMI を作成した場合、その AMI (あるいは、そのスナップショットから作成した AMI) から起動した新しいインスタンスに接続できないことがあります。

  • ボリュームの前のスナップショットが pending 状態の間でもボリュームのスナップショットを作成できますが、1 つのボリュームで複数の pending スナップショットを作成すると、スナップショットが完了するまでボリュームのパフォーマンスが低下する場合があります。

  • スナップショットの数は、1 つの pending または st1 ボリュームに対して 1 つの sc1 スナップショット、その他のボリュームタイプの 1 つのボリュームに対しては 5 つの pending スナップショットに制限されています。同一のボリュームで複数のスナップショットを同時に作成する際に ConcurrentSnapshotLimitExceeded エラーが発生した場合は、pending スナップショットが 1 つ以上完了するまで待ってから、そのボリュームの次のスナップショットを作成します。

  • AWS Marketplace 製品コードでスナップショットがボリュームから作成されると、製品コードはスナップショットに伝わります。

  • インスタンスからマルチボリュームスナップショットセットを作成する際は、最大 127 個の (非ルートの) データボリュームを指定して除外できます。インスタンスにアタッチできる Amazon EBS ボリュームの最大数は、インスタンスのタイプとサイズによって異なります。詳細については、「インスタンスボリューム数の制限」を参照してください。

スナップショットを作成する

指定されたボリュームからスナップショットを作成するには、次のいずれかの手順に従います。

Console
コンソールを使用してスナップショットを作成するには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Snapshots] (スナップショット)、[Create snapshot] (スナップショットの作成) の順にクリックします。

  3. [リソースタイプ] で、[ボリューム] を選択します。

  4. [Volume ID] (ボリューム ID) で、スナップショットを作成するボリュームを選択します。

    [Encryption] (暗号化) フィールドは、選択したボリュームの暗号化ステータスを示します。選択したボリュームが暗号化されている場合、スナップショットは同じ KMS キーを使用して自動的に暗号化されます。選択したボリュームが暗号化されていない場合、スナップショットは暗号化されません。

  5. (オプション) [説明] に、スナップショットの簡潔な説明を入力します。

  6. (オプション) スナップショットにカスタムタグを割り当てるには、[Tags] (タグ) セクションで [Add tag] (タグの追加) を選択し、キーバリューのペアを入力します。最大 50 個のタグを追加できます。

  7. [スナップショットを作成] を選択します。

AWS CLI
AWS CLI を使用してスナップショットを作成するには

create-snapshot コマンドを使用します。

Tools for Windows PowerShell
Tools for Windows PowerShell を使用してスナップショットを作成するには

New-EC2Snapshot コマンドを使用します。

マルチボリュームスナップショットの作成

インスタンスからマルチボリュームスナップショットセットを作成する場合、ソースボリュームから対応するスナップショットにタグをコピーするかどうかを選択できます。ルートボリュームのスナップショットを作成するかどうかを指定できます。また、インスタンスにアタッチされているすべてのデータ (非ルート) ボリュームのスナップショットを作成するかどうか、またはそれらのボリュームのサブセットのスナップショットを作成するかどうかを指定することもできます。

考慮事項

  • マルチボリュームスナップショットでは、ルートボリュームと最大 127 個の (非ルートの) データボリュームを含め、各インスタンスで最大 128 個の Amazon EBS ボリュームをサポートしています。インスタンスにアタッチできる Amazon EBS ボリュームの最大数は、インスタンスのタイプとサイズによって異なります。詳細については、「インスタンスボリューム数の制限」を参照してください。

インスタンスのボリュームからスナップショットを作成するには、次のいずれかの手順に従います。

Console
コンソールを使用してマルチボリュームスナップショットを作成するには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Snapshots] (スナップショット)、[Create snapshot] (スナップショットの作成) の順にクリックします。

  3. [リソースタイプ] で、[Instance (インスタンス)] を選択します。

  4. [Description] (説明) に、スナップショットの簡潔な説明を入力します。この説明は、すべてのスナップショットに適用されます。

  5. (オプション) デフォルトでは、Amazon EBS は、インスタンスのルートボリュームのスナップショットを作成します。インスタンスのルートボリュームのスナップショットを作成しない場合は、[Exclude root volume] (ルートボリュームを除外) を選択します。

  6. (オプション) デフォルトでは、Amazon EBS は、インスタンスにアタッチされたすべてのデータ (非ルート) ボリュームのスナップショットを作成します。インスタンスにアタッチされたデータ (非ルート) ボリュームのサブセットのスナップショットを作成する場合は、[Exclude specific data volumes] (特定のデータボリュームを除外) を選択します。[Attached data volumes] (アタッチされたデータボリューム) セクションには、選択したインスタンスに現在アタッチされているすべてのデータボリュームが一覧表示されます。

    [Attached data volumes] (アタッチされたデータボリューム) セクションで、スナップショットを作成しないデータボリュームを選択します。マルチボリュームスナップショットセットには、未選択のままになっているボリュームのみが含まれます。最大 127 個のボリュームを除外できます。

  7. (オプション) ソースボリュームから対応するスナップショットにタグを自動的にコピーするには、[Copy tags from volume] (ボリュームからタグをコピーする) で [Copy tags] (タグをコピー) を選択します。これにより、ソースボリュームに合わせてスナップショットメタデータ (アクセスポリシー、添付情報、コスト割り当てなど) が設定されます。

  8. (オプション) スナップショットに追加のカスタムタグを割り当てるには、[Tags] (タグ) セクションで [Add tag] (タグの追加) を選択し、キーと値のペアを入力します。最大 50 個のタグを追加できます。

  9. [スナップショットを作成] を選択します。

    スナップショットの作成中、スナップショットはまとめて管理されます。ボリュームセット内のスナップショットの 1 つが失敗すると、他のスナップショットはそのボリュームセットのエラーステータスに移動します。スナップショットの進行状況は、CloudWatch Eventsを使用してモニタリングできます。スナップショット作成プロセスが完了すると、CloudWatch は影響を受けるインスタンスのステータスと関連するすべてのスナップショットの詳細を含むイベントを生成します。

AWS CLI

AWS CLI を使用してマルチボリュームスナップショットを作成するには、create-snapshots コマンドを使用します。

ルートボリュームのスナップショットを作成しない場合は、--instance-specification ExcludeBootVolumetrue を指定します。インスタンスにアタッチされたすべてのデータ (非ルート) ボリュームのスナップショットを作成しない場合は、--instance-specification ExcludeDataVolumes に、スナップショットを作成しないデータボリュームの ID を指定します。除外する (非ルートの)データボリュームを最大 127 個指定できます。

Tools for Windows PowerShell;

Tools for Windows PowerShell を使用してマルチボリュームスナップショットを作成するには、New-EC2SnapshotBatch コマンドを使用します。

ルートボリュームのスナップショットを作成しない場合は、-InstanceSpecification_ExcludeBootVolume1 を指定します。インスタンスにアタッチされたすべてのデータ (非ルート) ボリュームのスナップショットを作成しない場合は、-InstanceSpecification_ExcludeDataVolumes に、スナップショットを作成しないデータボリュームの ID を指定します。除外する (非ルートの)データボリュームを最大 127 個指定できます。

すべてのスナップショットが正常に完了すると、succeeded の結果を含む createSnapshots CloudWatch イベントが AWS アカウントに送信されます。マルチボリュームスナップショットセットのいずれかのスナップショットが失敗すると、他のすべてのスナップショットにエラーステータスが表示され、failed の結果を含む createSnapshots CloudWatch イベントが AWS アカウントに送信されます。詳細については、スナップショットの作成 (createSnapshots)を参照してください。

EBS スナップショットの操作

スナップショットのコピー、スナップショットの共有、スナップショットからのボリュームの作成が可能です。詳細については、次を参照してください: