Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Ver los detalles de EBS una instantánea de tu AWS cuenta u organización
Creada por Arun Chandapillai (AWS) y Parag Nagwekar () AWS
Entorno: producción | Tecnologías: operaciones, almacenamiento y copia de seguridad | AWSservicios: Amazon EBS |
Resumen
Este patrón describe cómo puede generar automáticamente un informe bajo demanda de todas las instantáneas de Amazon Elastic Block Store (AmazonEBS) de su cuenta de Amazon Web Services (AWS) o unidad organizativa (OU) en AWS Organizations.
Amazon EBS es un easy-to-use servicio de almacenamiento en bloques escalable y de alto rendimiento diseñado para Amazon Elastic Compute Cloud (AmazonEC2). Un EBS volumen proporciona un almacenamiento duradero y persistente que puede adjuntar a sus EC2 instancias. Puede usar EBS los volúmenes como almacenamiento principal para sus datos y realizar una point-in-time copia de seguridad de los EBS volúmenes mediante la creación de una instantánea. Puede usar la consola AWS de administración o la interfaz de línea de AWS comandos (AWSCLI) para ver los detalles de EBS instantáneas específicas. Este patrón proporciona una forma programática de recuperar información sobre todas las EBS instantáneas de su AWS cuenta o unidad organizativa.
Puede utilizar el script que proporciona este patrón para generar un archivo de valores (CSV) separados por comas que contenga la siguiente información sobre cada instantánea: el identificador de la cuenta, el identificador de la instantánea, el identificador y el tamaño del volumen, la fecha en que se tomó la instantánea, el identificador de la instancia y la descripción. Si las EBS instantáneas están etiquetadas, el informe también incluye los atributos del propietario y del equipo.
Requisitos previos y limitaciones
Requisitos previos
Una cuenta activa AWS
AWSCLIversión 2 instalada y configurada
AWSFunción Identity and Access Management (IAM) con los permisos adecuados (permisos de acceso para una cuenta específica o para todas las cuentas de una OU si planea ejecutar el script desde AWS Organizations)
Arquitectura
El siguiente diagrama muestra el flujo de trabajo del script que genera un informe bajo demanda de las EBS instantáneas distribuidas en varias AWS cuentas de una OU.
![Generar un informe bajo demanda de las EBS instantáneas de todas las OUs](images/pattern-img/4e8b1812-2731-4f46-8385-0dd4d92f2d03/images/62d10408-7c85-46cf-a6a4-fe87a6e446f2.png)
Herramientas
AWSservicios
AWSLa interfaz de línea de comandos (AWSCLI) es una herramienta de código abierto que te ayuda a interactuar con AWS los servicios mediante comandos en el shell de la línea de comandos.
Amazon Elastic Block Store (AmazonEBS) proporciona volúmenes de almacenamiento a nivel de bloques para usarlos con EC2 instancias.
AWSIdentity and Access Management (IAM) le ayuda a administrar de forma segura el acceso a sus AWS recursos al controlar quién está autenticado y autorizado a usarlos.
AWSOrganizations es un servicio de administración de cuentas que le ayuda a consolidar varias AWS cuentas en una organización que usted crea y administra de forma centralizada.
Código
El código de la aplicación de muestra utilizada en este patrón está disponible en GitHub, en el aws-ebs-snapshots-awsorganizations
Epics
Tarea | Descripción | Habilidades requeridas |
---|---|---|
Descargar el script Python. | Descargue el script GetSnapshotDetailsAllAccountsOU.py | General AWS |
Tarea | Descripción | Habilidades requeridas |
---|---|---|
Ejecute el script de Python. | Ejecute el comando:
donde
| General AWS |
Tarea | Descripción | Habilidades requeridas |
---|---|---|
Ejecute el script de Python. | Ejecute el comando:
donde
| General AWS |
Recursos relacionados
Información adicional
EBStipos de instantáneas
Amazon EBS ofrece tres tipos de instantáneas, según la propiedad y el acceso:
De su propiedad: de manera predeterminada, solo usted puede crear volúmenes de instantáneas que sean de su propiedad.
Instantáneas públicas: puede compartir las instantáneas públicamente con todas las demás cuentas. AWS Para crear una instantánea pública, modifique los permisos de la instantánea para compartirla con las AWS cuentas que especifique. Los usuarios que autorice podrán entonces usar las instantáneas que comparta creando sus propios EBS volúmenes, mientras que la instantánea original no se verá afectada. También puede hacer que las instantáneas no cifradas estén disponibles públicamente para todos los usuarios. AWS Sin embargo, no puede poner sus instantáneas cifradas a disposición del público por razones de seguridad. Las instantáneas públicas representan un riesgo de seguridad importante debido a la posibilidad de exponer datos personales y confidenciales. Recomendamos encarecidamente no compartir las EBS instantáneas con todas las cuentas. AWS Para obtener más información sobre cómo compartir instantáneas, consulte la AWS documentación.
Instantáneas privadas: puede compartir instantáneas de forma privada con AWS las cuentas individuales que especifique. Para compartir la instantánea de forma privada con AWS cuentas específicas, sigue las instrucciones de la AWS documentación y selecciona Privado para configurar los permisos. Los usuarios que haya autorizado pueden usar las instantáneas que comparta para crear sus propios EBS volúmenes, mientras que la instantánea original no se verá afectada.
Resúmenes y procedimientos
La siguiente tabla proporciona enlaces a más información sobre las EBS instantáneas, incluida la forma de reducir los costes de EBS volumen mediante la búsqueda y eliminación de las instantáneas no utilizadas y de archivar las instantáneas a las que se accede con poca frecuencia y que no requieren una recuperación rápida o frecuente.
Para obtener más información | Consulte |
Las instantáneas, sus características y limitaciones | |
Cómo crear una instantánea | Consola: Crear una instantánea AWSCLI: comando create-snapshot Por ejemplo:
|
Eliminar instantáneas (información general) | |
Cómo eliminar una instantánea | Consola: Eliminar una instantánea AWSCLI: comando delete-snapshot Por ejemplo:
|
Archivado de instantáneas (información general) | Archivar EBS instantáneas de Amazon Amazon EBS Snapshots Archive |
Cómo archivar una instantánea | Consola: Archivar una instantánea |
¿Cómo recuperar una instantánea archivada? | Consola: restaurar una instantánea archivada AWSCLI: restore-snapshot-tier comando |
Precios de las instantáneas |
FAQ
¿Cuál es el periodo de archivo mínimo?
El periodo de archivo mínimo es de 90 días.
¿Cuánto tardaría en restaurarse una instantánea archivada?
Puede tardar hasta 72 horas en restaurar una instantánea archivada del nivel de archivo al nivel estándar, según el tamaño de la instantánea.
¿Las instantáneas archivadas son siempre instantáneas completas?
Las instantáneas archivadas siempre son instantáneas completas.
¿Qué instantáneas puede archivar un usuario?
Solo puede archivar instantáneas que posea en su cuenta.
¿Se puede archivar una instantánea del volumen del dispositivo raíz de una Amazon Machine Image (AMI) registrada?
No, no puede archivar una instantánea del volumen del dispositivo raíz de un dispositivo registradoAMI.
¿Cuáles son las consideraciones de seguridad al compartir una instantánea?
Cuando comparte una instantánea, concede a otras personas acceso a todos los datos de la instantánea. Comparta instantáneas solo con aquellas personas en las que confíe sus datos.
¿Cómo se comparte una instantánea con otra AWS región?
Las instantáneas están restringidas a la región en la que se han creado. Para compartir una instantánea con otra región, copie la instantánea en dicha región y, luego, comparta la copia.
¿Puede compartir instantáneas cifradas?
No puede compartir instantáneas que estén cifradas con la clave AWS administrada predeterminada. Solo puede compartir instantáneas que estén cifradas con una clave administrada por el cliente. Cuando comparta una instantánea cifrada, también deberá compartir la clave administrada por el cliente usada para cifrar la instantánea.
¿Qué pasa con las instantáneas sin cifrar?
Puede compartir instantáneas sin cifrar de forma pública.