Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einen EBS Amazon-Snapshot kopieren
Nachdem Sie einen Snapshot erstellt haben und dieser den completed
Status erreicht hat, können Sie ihn von einer AWS Region in eine andere oder innerhalb derselben Region kopieren. Die Snapshot-Kopie ist eine exakte Kopie des Originals, hat jedoch eine eindeutige Ressourcen-ID. Sie können Schnappschüsse, die Ihnen gehören, und Schnappschüsse, die privat oder öffentlich mit Ihnen geteilt wurden, kopieren. In den folgenden Anwendungsfällen müssen Sie möglicherweise einen Snapshot kopieren:
-
Geografische Expansion — Sie müssen Ihre Anwendungen in einer neuen Region starten.
-
Migration — Sie müssen eine Anwendung in eine neue Region verschieben, um eine bessere Verfügbarkeit zu gewährleisten oder die Kosten zu minimieren.
-
Notfallwiederherstellung — Sie müssen Ihre Daten und Protokolle aus Gründen der Datenredundanz in sekundären Regionen sichern.
-
Verschlüsselung — Sie müssen einen zuvor unverschlüsselten Snapshot verschlüsseln oder einen verschlüsselten Snapshot mit einem anderen Schlüssel erneut verschlüsseln. KMS
-
Einen gemeinsam genutzten Snapshot kopieren — Sie müssen einen Snapshot kopieren, der mit Ihnen geteilt wurde.
-
Anforderungen an Datenaufbewahrung und Prüfung — Sie müssen verschlüsselte Snapshots von einem AWS Konto auf ein anderes kopieren, um Daten für die Prüfung oder Aufbewahrung von Daten aufzubewahren. Wenn Sie ein anderes Konto verwenden, sind Sie geschützt, falls Ihr AWS Hauptkonto gefährdet ist.
Um Snapshots mit mehreren Volumes in eine andere AWS Region zu kopieren, identifizieren Sie alle Snapshots, die Teil dieser Gruppe sind, anhand der Tags, die Sie bei der Erstellung zugewiesen haben, und kopieren Sie die Snapshots dann einzeln in die erforderliche Region.
Informationen zum Kopieren eines RDS Amazon-Snapshots finden Sie unter Kopieren eines DB-Snapshots im RDSAmazon-Benutzerhandbuch.
Preisgestaltung
Preisinformationen zum Kopieren von Snapshots zwischen AWS Regionen und Konten finden Sie unter EBSAmazon-Preise
Inhalt
Überlegungen zum Kopieren von Snapshots
-
Sie können Snapshots AWS Marketplace, VM Import/Export und Storage Gateway Gateway-Snapshots kopieren, müssen jedoch sicherstellen, dass der Snapshot in der Zielregion unterstützt wird.
-
Es gibt eine Grenze von
20
gleichzeitige Snapshot-Kopieranfragen pro Zielregion. Wenn Sie diese Quote überschreiten, erhalten Sie einenResourceLimitExceeded
-Fehler. Wenn dieser Fehler angezeigt wird, warten Sie, bis eine oder mehrere der Kopieranfragen abgeschlossen sind, bevor Sie eine neue Snapshot-Kopieranforderung stellen. -
Benutzerdefinierte Tags werden nicht vom Quell-Snapshot in die Snapshot-Kopie kopiert. Sie können während oder nach dem Kopiervorgang benutzerdefinierte Tags (Markierungen) hinzufügen.
-
Snapshots, die durch einen Snapshot-Kopiervorgang erstellt werden, haben eine zufällige Volume-ID, wie z. B.
vol-ffff
odervol-ffffffff
. Diese beliebigen Volumes IDs sollten für keinen Zweck verwendet werden. -
Die für den Snapshot-Kopiervorgang angegebenen Berechtigungen auf Ressourcenebene gelten nur für die Snapshot-Kopie. Sie können keine Berechtigungen auf Ressourcenebene für den Quell-Snapshot angeben. Ein Beispiel finden Sie unter Beispiel: Kopieren von Snapshots.
-
Wenn Sie einen Snapshot kopieren, der für die schnelle Snapshot-Wiederherstellung aktiviert ist, wird die Snapshot-Kopie nicht automatisch für die schnelle Snapshot-Wiederherstellung aktiviert. Sie müssen die schnelle Snapshot-Wiederherstellung für die Snapshot-Kopie explizit aktivieren.
-
Wenn Sie einen Snapshot kopieren und ihn mit einem neuen KMS Schlüssel verschlüsseln, wird eine vollständige (nicht inkrementelle) Kopie erstellt. Dies führt zu zusätzlichen Lagerkosten.
-
Wenn Sie einen Snapshot in eine neue Region kopieren, wird eine vollständige (nicht inkrementelle) Kopie erstellt. Dies führt zu zusätzlichen Lagerkosten. Nachfolgende Kopien desselben Snapshots sind inkrementell.
-
Wenn Sie externe oder regionsübergreifende Datenübertragungen verwenden, fallen zusätzliche EC2Datenübertragungsgebühren an
. Wenn Sie nach der Initiierung Snapshots löschen, werden Ihnen die bereits übertragenen Daten trotzdem in Rechnung gestellt.
Ziele für Snapshot-Kopien
Sie können Snapshots in AWS Regionen und Außenposten kopieren, wenn Sie AWS Außenposten in Ihrem Konto haben. Die zulässigen Ziele hängen vom Speicherort des Quell-Snapshots ab.
-
Wenn sich der Quell-Snapshot in einer Region befindet, können Sie ihn innerhalb dieser Region, in eine andere Region oder in einen Außenposten kopieren, der dieser Region zugeordnet ist.
-
Wenn sich der Quell-Snapshot in einem Outpost befindet, können Sie ihn nicht kopieren.
Inkrementelles Kopieren von Snapshots
Bei Vorgängen zum Kopieren von Snapshots innerhalb desselben Kontos und derselben Region, die denselben KMS Schlüssel verwenden, handelt es sich immer um inkrementelle Kopien. Wenn Sie die Snapshot-Kopie jedoch mit einem anderen KMS Schlüssel verschlüsseln, handelt es sich bei der Kopie um eine vollständige Kopie.
Wenn Sie einen Snapshot über Regionen oder Konten hinweg kopieren, handelt es sich bei der Kopie um eine inkrementelle Kopie, wenn die folgenden Bedingungen erfüllt sind:
-
Der Snapshot wurde zuvor in die Zielregion oder das Konto kopiert.
-
Die aktuelle Snapshot-Kopie ist in der Zielregion oder im Konto noch vorhanden.
-
Die neueste Snapshot-Kopie wurde nicht archiviert.
-
Alle Kopien des Snapshots in der Zielregion oder im Zielkonto sind entweder unverschlüsselt oder wurden mit demselben KMS Schlüssel verschlüsselt.
Tipp
Wir empfehlen, dass Sie Ihre Snapshot-Kopien mit der Volume-ID und der Erstellungszeit kennzeichnen, damit Sie den Überblick über die neueste Snapshot-Kopie eines Volumes in der Zielregion oder im Zielkonto behalten können.
Um zu sehen, ob es sich bei Ihren Snapshot-Kopien um inkrementelle Kopien handelt, überprüfen Sie das copySnapshot CloudWatch Ereignis.
Verschlüsselung und Kopieren von Snapshots
Anmerkung
Die serverseitige Amazon S3 S3-Verschlüsselung (256-BitAES) schützt die Daten eines Snapshots, die während eines Kopiervorgangs übertragen werden.
Sie können eine verschlüsselte Snapshot-Kopie eines unverschlüsselten Quell-Snapshots erstellen. Und Sie können eine Snapshot-Kopie mit einem KMS Schlüssel verschlüsseln, der sich vom Quell-Snapshot unterscheidet. Wenn Sie jedoch den Verschlüsselungsstatus einer Snapshot-Kopie während eines Kopiervorgangs ändern, kann dies zu einer vollständigen (nicht inkrementellen) Kopie führen, wodurch höhere Datenübertragungs- und Speichergebühren anfallen könnten.
Tipp
Wenn Sie einen verschlüsselten Snapshot verwenden, der mit Ihnen geteilt wird, empfehlen wir, den Snapshot erneut zu verschlüsseln, indem Sie ihn kopieren und einen KMS Schlüssel verwenden, den Sie besitzen. Auf diese Weise sind Sie geschützt, falls der KMS Originalschlüssel kompromittiert wird oder wenn der Besitzer Ihnen den Zugriff entzieht, was dazu führen könnte, dass Sie den Zugriff auf den Snapshot und alle verschlüsselten Volumes, die Sie daraus erstellt haben, verlieren.
Berechtigungen für das Kopieren verschlüsselter Snapshots
Um einen verschlüsselten Snapshot zu kopieren, muss Ihr Benutzer über die folgenden Berechtigungen verfügen, um die EBS Amazon-Verschlüsselung verwenden zu können.
-
-
kms:DescribeKey
-
kms:CreateGrant
-
kms:GenerateDataKey
-
kms:GenerateDataKeyWithoutPlaintext
-
kms:ReEncrypt
-
kms:Decrypt
-
-
Um einen verschlüsselten Snapshot zu kopieren, der von einem anderen AWS Konto gemeinsam genutzt wurde, müssen Sie berechtigt sein, den vom Kunden verwalteten Schlüssel zu verwenden, der zur Verschlüsselung dieses Snapshots verwendet wurde. Weitere Informationen finden Sie unter Teilen Sie den KMS Schlüssel, der zur Verschlüsselung eines geteilten EBS Amazon-Snapshots verwendet wurde.
Verschlüsselungsergebnisse für Snapshot-Kopien
In der folgenden Tabelle werden die Verschlüsselungsergebnisse beim Kopieren von Snapshots, die Ihnen gehören, und von Snapshots, die mit Ihnen geteilt wurden, beschrieben.
Standardverschlüsselung für die Zielregion | Quell-Snapshot | Ergebnis der Verschlüsselung der Snapshot-Kopie | Hinweis |
---|---|---|---|
Disabled | Unverschlüsselt | Optionale Verschlüsselung | Wenn Sie die Kopie verschlüsseln, können Sie den zu verwendenden KMS Schlüssel angeben. Wenn Sie die Kopie verschlüsseln, aber keinen KMS Schlüssel angeben, wird Von AWS verwalteter Schlüssel (aws/ebs ) verwendet. |
Disabled | Encrypted | Automatisch verschlüsselt | Sie können den zu KMS verwendenden Schlüssel angeben. Wenn Sie keinen KMS Schlüssel angeben, wird Von AWS verwalteter Schlüssel (aws/ebs ) verwendet. |
Aktiviert | Unverschlüsselt | Automatisch verschlüsselt | Sie können den zu KMS verwendenden Schlüssel angeben. Wenn Sie keinen KMS Schlüssel angeben, wird der standardmäßig für die Verschlüsselung angegebene Schlüssel verwendet. |
Aktiviert | Encrypted | Automatisch verschlüsselt | Sie können den zu KMS verwendenden Schlüssel angeben. Wenn Sie keinen KMS Schlüssel angeben, wird der standardmäßig für die Verschlüsselung angegebene Schlüssel verwendet. |
Kopieren eines Snapshots
Verwenden Sie zum Kopieren eines Snapshots eine der folgenden Methoden.