Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Vea los detalles de la instantánea de EBS de su cuenta u organización de AWS
Creado por Arun Chandapillai (AWS) y Parag Nagwekar (AWS)
Resumen
Este patrón describe cómo puede generar automáticamente un informe bajo demanda de todas las instantáneas de Amazon Elastic Block Store (Amazon EBS) de su cuenta de Amazon Web Services (AWS) o unidad organizativa (OU) en AWS Organizations.
Amazon EBS es un easy-to-use servicio de almacenamiento en bloques escalable y de alto rendimiento diseñado para Amazon Elastic Compute Cloud (Amazon EC2). Un volumen de EBS proporciona un almacenamiento duradero y persistente que puede adjuntar a sus EC2 instancias. Puede utilizar los volúmenes de EBS como almacenamiento principal para sus datos y realizar una point-in-time copia de seguridad de los volúmenes de EBS mediante la creación de una instantánea. Puede utilizar la Consola de administración de AWS o la Interfaz de la línea de comandos de AWS (AWS CLI) para ver los detalles de instantáneas de EBS específicas. Este patrón proporciona una forma programática de recuperar información sobre todas las instantáneas de EBS de su cuenta o unidad organizativa de AWS.
Puede usar el script que proporciona este patrón para generar un archivo de valores separados por comas (CSV) que contenga la siguiente información sobre cada instantánea: Identificador de cuenta, Identificador de instantánea, Identificador de volumen y tamaño, fecha en que se tomó la instantánea, Identificador de instancia y descripción. Si las instantáneas de EBS están etiquetadas, el informe también incluye los atributos del propietario y del equipo.
Requisitos previos y limitaciones
Requisitos previos
Una cuenta de AWS activa
Instalación y configuración de la versión 2 de AWS CLI
Rol de AWS Identity and Access Management (IAM) con los permisos adecuados (permisos de acceso para una cuenta específica o para todas las cuentas de una OU si planea ejecutar el script desde AWS Organizations)
Arquitectura
El siguiente diagrama muestra el flujo de trabajo del script que genera un informe bajo demanda de las instantáneas de EBS distribuidas en varias cuentas de AWS de una OU.
Herramientas
Servicios de AWS
La interfaz de la línea de comandos de AWS (AWS CLI) es una herramienta de código abierto que le permite interactuar con los servicios de AWS mediante comandos en su intérprete de comandos de línea de comandos.
Amazon Elastic Block Store (Amazon EBS) proporciona volúmenes de almacenamiento a nivel de bloques para su uso con instancias. EC2
AWS Identity and Access Management (IAM) le permite administrar de forma segura el acceso a los recursos de AWS mediante el control de quién está autenticado y autorizado a utilizarlos.
AWS Organizations es un servicio de administración de cuentas que le permite agrupar varias cuentas de AWS en una organización que usted crea y administra de manera centralizada.
Código
El código de la aplicación de muestra utilizada en este patrón está disponible en el GitHub repositorio. aws-ebs-snapshots-awsorganizations
Epics
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
| Descargar el script Python. | Descargue el script GetSnapshotDetailsAllAccountsOU.py | AWS general |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
| Ejecute el script de Python. | Ejecute el comando: donde | AWS general |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
| Ejecute el script de Python. | Ejecute el comando: donde | AWS general |
Recursos relacionados
Información adicional
Tipos de instantáneas de EBS
Amazon EBS ofrece tres tipos de instantáneas, según la propiedad y el acceso:
De su propiedad: de manera predeterminada, solo usted puede crear volúmenes de instantáneas que sean de su propiedad.
Instantáneas públicas: puede compartir las instantáneas públicamente con todas las demás cuentas de AWS. Para crear una instantánea pública, modifique los permisos de la instantánea para compartirla con las cuentas de AWS que especifique. Los usuarios que autorice podrán usar las instantáneas que comparta para crear sus propios volúmenes de EBS, mientras que la instantánea original se mantendrá sin cambios. Puede también poner las instantáneas no cifradas a disposición del público para todos los usuarios de AWS. Sin embargo, no puede poner sus instantáneas cifradas a disposición del público por razones de seguridad. Las instantáneas públicas representan un riesgo de seguridad importante debido a la posibilidad de exponer datos personales y confidenciales. Recomendamos encarecidamente no compartir las instantáneas de EBS con todas las cuentas de AWS. Para obtener más información acerca de cómo compartir instantáneas, consulte la documentación de AWS.
Instantáneas privadas: puede compartir instantáneas de forma privada con las cuentas de AWS individuales que especifique. Para compartir la instantánea de forma privada con cuentas de AWS específicas, siga las instrucciones de la documentación de AWS y elija Privado en la configuración de permisos. Los usuarios que autorice podrán usar las instantáneas que comparta para crear sus propios volúmenes de EBS, mientras que la instantánea original se mantendrá sin cambios.
Resúmenes y procedimientos
La siguiente tabla proporciona enlaces a más información sobre las instantáneas de EBS, incluida la forma de reducir los costos de volumen de EBS mediante el resultado y eliminación de las instantáneas no utilizadas, y de archivar las instantáneas a las que se accede con poca frecuencia y que no requieren una recuperación rápida o frecuente.
Para obtener más información | Consulte |
Las instantáneas, sus características y limitaciones | |
Cómo crear una instantánea | Consola: Crear una instantánea AWS CLI: comando create-snapshot Por ejemplo: |
Eliminar instantáneas (información general) | |
Cómo eliminar una instantánea | Consola: Eliminar una instantánea AWS CLI: comando delete-snapshot Por ejemplo: |
Archivado de instantáneas (información general) | Archivar instantáneas de Amazon EBS Archivo de instantáneas de Amazon EBS |
Cómo archivar una instantánea | Consola: Archivar una instantánea AWS CLI: modify-snapshot-tier comando |
¿Cómo recuperar una instantánea archivada? | Consola: restaurar una instantánea archivada AWS CLI: restore-snapshot-tier comando |
Precios de las instantáneas |
PREGUNTAS FRECUENTES
¿Cuál es el periodo de archivo mínimo?
El periodo de archivo mínimo es de 90 días.
¿Cuánto tardaría en restaurarse una instantánea archivada?
Puede tardar hasta 72 horas en restaurar una instantánea archivada del nivel de archivo al nivel estándar, según el tamaño de la instantánea.
¿Las instantáneas archivadas son siempre instantáneas completas?
Las instantáneas archivadas siempre son instantáneas completas.
¿Qué instantáneas puede archivar un usuario?
Solo puede archivar instantáneas que posea en su cuenta.
¿Se puede archivar una instantánea del volumen de dispositivo raíz de una Imagen de máquina de Amazon (AMI) registrada?
No. No puede archivar una instantánea del volumen de dispositivo raíz de una AMI registrada.
¿Cuáles son las consideraciones de seguridad al compartir una instantánea?
Cuando comparte una instantánea, concede a otras personas acceso a todos los datos de la instantánea. Comparta instantáneas solo con aquellas personas en las que confíe sus datos.
¿Cómo se comparte una instantánea con otra región de AWS?
Las instantáneas están restringidas a la región en la que se han creado. Para compartir una instantánea con otra región, copie la instantánea en dicha región y, luego, comparta la copia.
¿Puede compartir instantáneas cifradas?
No puede compartir instantáneas que estén cifradas con la clave administrada de AWS predeterminada. Solo puede compartir instantáneas que estén cifradas con una clave administrada por el cliente. Cuando comparta una instantánea cifrada, también deberá compartir la clave administrada por el cliente usada para cifrar la instantánea.
¿Qué pasa con las instantáneas sin cifrar?
Puede compartir instantáneas sin cifrar de forma pública.
