Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ersetzen Sie ein EC2-Instance-Root-Volume
Amazon EC2 ermöglicht es Ihnen, das Stamm-Amazon-EBS-Volume für eine ausgeführte Instance zu ersetzen und dabei Folgendes beizubehalten:
-
In Instance-Speicher-Volumes gespeicherte Daten – Instance-Speicher-Volumes bleiben der Instance zugeordnet, nachdem das Root-Volume wiederhergestellt wurde.
-
Auf Amazon-EBS-Daten-Volumes (Nicht-Stamm-Volumes) gespeicherte Daten – Nicht-Stamm-Volumes von Amazon EBS bleiben an die Instance angefügt, nachdem das Stamm-Volume wiederhergestellt worden ist.
-
Netzwerkkonfiguration — Alle Netzwerkschnittstellen bleiben mit der Instance verbunden und behalten ihre IP-Adressen, Kennungen und Anhangs-IDs bei. Wenn die Instance verfügbar wird, wird der gesamte ausstehende Netzwerkverkehr gelöscht. Darüber hinaus bleibt die Instance auf demselben physischen Host, so dass sie ihre öffentlichen und privaten IP-Adressen und ihren DNS-Namen beibehält.
-
IAM-Richtlinien — IAM-Profile und -richtlinien (wie Tag (Markierung)-basierte Richtlinien), die mit der Instance verknüpft sind, werden beibehalten und durchgesetzt.
So funktioniert der Austausch von Root-Volumes
Wenn Sie das Root-Volume für eine Instance ersetzen, erstellen wir eine Aufgabe zum Ersetzen des Root-Volumes. Das ursprüngliche Stamm-Volume wird von der Instance abgetrennt und das neue Stamm-Volume wird an seiner Stelle an die Instance angefügt. Die Blockgerät-Zuweisung der Instance wird aktualisiert, sodass sie die ID des Ersatz-Stamm-Volumes wiedergibt.
Wenn Sie das Root-Volume für eine Instance ersetzen, müssen Sie die Quelle des Snapshots für das neue Volume angeben. Im Folgenden sind die möglichen Optionen aufgeführt.
Diese Option ersetzt das aktuelle Root-Volume durch ein Volume, das auf dem Snapshot basiert, mit dem es erstellt wurde.
Überlegungen zur Verwendung des Startstatus
Das Ersatz-Stamm-Volume erhält denselben Typ, dieselbe Größe und dieselben Attribute zum Löschen bei Beendigung wie das ursprüngliche Stamm-Volume.
Diese Option ersetzt das aktuelle Root-Volume durch ein Ersatzvolume, das auf dem von Ihnen angegebenen Snapshot basiert. Zum Beispiel ein bestimmter Snapshot, den Sie zuvor von diesem Root-Volume aus erstellt haben. Dies ist nützlich, wenn Sie Probleme beheben müssen, die durch eine Beschädigung des Root-Volumes oder durch Netzwerkkonfigurationsfehler im Gastbetriebssystem verursacht wurden.
Das Ersatz-Stamm-Volume erhält denselben Typ, dieselbe Größe und dieselben Attribute zum Löschen bei Beendigung wie das ursprüngliche Stamm-Volume.
Überlegungen zur Verwendung eines Snapshots
-
Sie können nur Snapshots verwenden, die derselben Herkunft angehören wie das aktuelle Root-Volume.
-
Sie können keine Snapshot-Kopien verwenden, die aus Snapshots erstellt wurden, die vom Stammvolume entnommen wurden.
-
Nach dem erfolgreichen Austausch des Root-Volumes können Sie weiterhin Snapshots vom ursprünglichen Root-Volume verwenden, um das neue (Ersatz-) Root-Volume zu ersetzen.
Diese Option ersetzt das aktuelle Root-Volume mithilfe eines von Ihnen angegebenen AMI. Dies ist nützlich, wenn Sie Betriebssysteme und Anwendungen patchen oder Upgrades durchführen müssen. Das AMI muss denselben Produktcode, dieselben Rechnungsinformationen, denselben Architekturtyp und denselben Virtualisierungstyp wie die Instance haben.
Wenn die Instance für ENA oder sriov-net aktiviert ist, müssen Sie ein AMI verwenden, das diese Funktionen unterstützt. Wenn die Instance nicht für ENA oder sriov-net aktiviert ist, können Sie entweder ein AMI auswählen, das diese Funktionen nicht unterstützt, oder Sie können automatisch Unterstützung hinzufügen, wenn Sie ein AMI auswählen, das ENA oder sriov-net unterstützt.
Wenn die Instance für NitroTPM aktiviert ist, müssen Sie ein AMI verwenden, für das NitroTPM aktiviert ist. Die NitroTPM-Unterstützung ist nicht aktiviert, wenn die Instance nicht dafür konfiguriert wurde, unabhängig vom ausgewählten AMI.
Sie können ein AMI mit einem anderen Start-Modus als dem der Instance auswählen, solange die Instance den Start-Modus des AMI unterstützt. Wenn die Instance den Start-Modus nicht unterstützt, schlägt die Anforderung fehl. Wenn die Instance den Start-Modus unterstützt, wird der neue Start-Modus an die Instance weitergegeben und ihre UEFI-Daten werden entsprechend aktualisiert. Wenn Sie die Start-Reihenfolge manuell geändert oder einen privaten UEFI-Sicherheits-Start-Schlüssel zum Laden privater Kernel-Module hinzugefügt haben, gehen die Änderungen beim Ersetzen des Stamm-Volumes verloren.
Das Ersatz-Stamm-Volume erhält denselben Volume-Typ und dasselbe Löschen-bei-Beendigung-Attribut wie das ursprüngliche Stamm-Volume und erhält die Größe der AMI-Stamm-Volume-Blockgerät-Zuweisung.
Anmerkung
Die Größe der AMI-Stamm-Volume-Blockgerät-Zuweisung muss der Größe des ursprünglichen Stamm-Volumes entsprechen. Wenn die Größe der Blockgerät-Zuweisung des AMI Stamm-Volumes kleiner als die Größe des ursprünglichen Stamm-Volumes ist, schlägt die Anforderung fehl.
Nachdem die Aufgabe zum Austausch des Root-Volumes abgeschlossen ist, spiegeln sich die folgenden neuen und aktualisierten Informationen wider, wenn Sie die Instance mithilfe der Konsole AWS CLI oder AWS der SDKs beschreiben:
-
Neue AMI-ID
-
Neue Volume-ID für das Stamm-Volume
-
Aktualisierte Start-Modus-Konfiguration (sofern vom AMI geändert)
-
Aktualisierte NitroTPM-Konfiguration (sofern vom AMI aktiviert)
-
Aktualisierte ENA-Konfiguration (sofern vom AMI aktiviert)
-
Aktualisierte sriov-net-Konfiguration (sofern vom AMI aktiviert)
Die neue AMI-ID spiegelt sich auch in den Instance-Metadaten wider.
Überlegungen zur Verwendung eines AMI:
-
Wenn Sie ein AMI verwenden, das über mehrere Blockgerät-Zuweisungen verfügt, wird nur das Stamm-Volume des AMI verwendet. Die anderen (Nicht-Stamm-)Volumes werden ignoriert.
-
Sie können dieses Feature nur verwenden, wenn Sie über Berechtigungen für das AMI und den zugehörigen Root-Volume-Snapshot verfügen. Sie können diese Funktion nicht mit AWS Marketplace AMIs verwenden.
-
Sie können ein AMI ohne Produktcode nur verwenden, wenn die Instance über keinen Produktcode verfügt.
-
Die Größe der AMI-Stamm-Volume-Blockgerät-Zuweisung muss der Größe des ursprünglichen Stamm-Volumes entsprechen. Wenn die Größe der Blockgerät-Zuweisung des AMI Stamm-Volumes kleiner als die Größe des ursprünglichen Stamm-Volumes ist, schlägt die Anforderung fehl.
-
Die Instance-Identitätsdokumente für die Instance werden automatisch aktualisiert.
-
Wenn die Instance NitroTPM unterstützt, werden die NitroTPM-Daten für die Instance zurückgesetzt und neue Schlüssel generiert.
Sie können wählen, ob Sie das ursprüngliche Root-Volume behalten möchten, nachdem der Vorgang zum Austausch des Root-Volumes abgeschlossen ist. Wenn Sie nach Abschluss des Ersetzungsvorgangs das ursprüngliche Stamm-Volume löschen, wird das ursprüngliche Stamm-Volume automatisch gelöscht und ist nicht mehr wiederherstellbar. Wenn Sie sich dafür entscheiden, das ursprüngliche Root-Volume nach Abschluss des Vorgangs beizubehalten, bleibt das Volume in Ihrem Konto bereitgestellt. Sie müssen das Volume manuell löschen, wenn Sie es nicht mehr benötigen.
Die Aufgabe zum Austausch des Root-Volumes durchläuft die folgenden Phasen:
-
pending
— Das Ersatzvolume wird gerade erstellt. -
in-progress
— Das ursprüngliche Volume wird getrennt und das Ersatzvolume wird hinzugefügt. -
succeeded
— Das Ersatz-Volume wurde erfolgreich an die Instance angehängt und die Instance ist verfügbar. -
failing
— Die Ersatzaufgabe schlägt gerade fehl. -
failed
— Die Ersatzaufgabe ist fehlgeschlagen, aber das Root-Volume ist immer noch angeschlossen. -
failing-detached
— Die Ersatzaufgabe schlägt gerade fehl und der Instance ist möglicherweise kein Root-Volume zugeordnet. -
failed-detached
— Die Ersatzaufgabe ist fehlgeschlagen und der Instance ist kein Root-Volume angehängt.
Wenn die Aufgabe zum Ersetzen des Stamm-Volumes fehlschlägt, wird die Instance neu gestartet und das ursprüngliche Stamm-Volume bleibt mit der Instance verbunden.
Überlegungen
Bevor Sie beginnen, sollten Sie Folgendes berücksichtigen.
Voraussetzungen
-
Die Instance muss sich im Status
running
befinden. -
Die Instance wird während des Vorgangs automatisch neu gestartet. Der Inhalt des Arbeitsspeichers (RAM) wird während des Neustarts gelöscht. Es sind keine manuellen Neustarts erforderlich.
-
Sie können das Stamm-Volume nicht ersetzen, wenn es sich um ein Instance-Speicher-Volume handelt. Nur Instances mit Amazon-EBS-Stamm-Volumes werden unterstützt.
-
Sie können das Stamm-Volume für alle virtualisierten Instance-Typen und Bare-Metal-Instances von EC2 Mac ersetzen. Andere Bare-Metal-Instance-Typen werden nicht unterstützt.
-
Sie können nur Snapshots verwenden, die zur gleichen Herkunft gehören wie eines der vorherigen Stamm-Volumes der Instance.
-
Wenn Ihr Konto in der aktuellen Region standardmäßig für die Amazon-EBS-Verschlüsselung aktiviert ist, wird das Ersatz-Root-Volume, das durch die Aufgabe zum Ersetzen des Root-Volumes erstellt wird, immer verschlüsselt, unabhängig vom Verschlüsselungsstatus des angegebenen Snapshots oder des Root-Volumes des angegebenen AMI.
Verschlüsselungsergebnisse
In der folgenden Tabelle werden die möglichen Verschlüsselungsergebnisse zusammengefasst.
Ursprüngliches Stamm-Volume | Angegebener Snapshot oder AMI | Standardmäßige Verschlüsselung | Stamm-Volume-Ersatz | Verschlüsselungsschlüssel, der für das Ersatz-Root-Volume verwendet wird | |
---|---|---|---|---|---|
Wiederherstellen des Startstatus des Ersatz-Root-Volumes | Encrypted | Nicht zutreffend | Nicht berücksichtigt | Encrypted | Derselbe KMS-Schlüssel wie das ursprüngliche Root-Volume |
Unverschlüsselt | Nicht zutreffend | Disabled | Unverschlüsselt | Nicht zutreffend | |
Unverschlüsselt | Nicht zutreffend | Aktiviert | Encrypted | Der Standard-KMS-Schlüssel des Kontos für die Amazon-EBS-Verschlüsselung | |
Wiederherstellen des Ersatz-Root-Volumes aus Snapshot oder AMI | Encrypted | Unverschlüsselt | Nicht berücksichtigt | Encrypted | Derselbe KMS-Schlüssel wie das ursprüngliche Root-Volume |
Encrypted | Encrypted | Nicht berücksichtigt | Encrypted | Derselbe KMS-Schlüssel wie das ursprüngliche Root-Volume | |
Unverschlüsselt | Unverschlüsselt | Disabled | Unverschlüsselt | Nicht zutreffend | |
Unverschlüsselt | Unverschlüsselt | Aktiviert | Encrypted | Der Standard-KMS-Schlüssel des Kontos für die Amazon-EBS-Verschlüsselung | |
Unverschlüsselt | Encrypted | Nicht berücksichtigt | Encrypted | Wenn das AMI oder der Snapshot Eigentum des Kontos ist, wird das Ersatz-Volume mit dem KMS-Schlüssel des AMI oder Snapshots verschlüsselt. Wenn AMI oder Snapshot für das Konto freigegeben werden, wird das Ersatz-Volume mit dem Standard-KMS-Schlüssel des Kontos für die Amazon-EBS-Verschlüsselung verschlüsselt. |
Ersetzen eines Stammvolumen
Wenn Sie das Stamm-Volume für eine Instance ersetzen, wird eine Aufgabe zum Ersetzen des Stamm-Volumes erstellt. Sie können die Aufgabe zum Ersetzen des Stamm-Volumes verwenden, um den Fortschritt und das Ergebnis des Ersetzungsvorgangs zu überwachen.