Amazon EBS local snapshots on Outposts

Les instantanés Amazon EBS sont une point-in-time copie de vos volumes EBS.

Par défaut, les instantanés des volumes EBS sur un Outpost sont stockés dans Amazon S3 dans la région de l’Outpost. Vous pouvez également utiliser des Instantanés locaux Amazon EBS sur Outposts pour stocker des instantanés de volumes sur un Outpost localement dans Amazon S3 sur l’Outpost lui-même. Cela garantit que les données d’instantané résident sur l’Outpost et dans vos locaux. En outre, vous pouvez utiliser les politiques et les autorisations AWS Identity and Access Management (IAM) pour définir des politiques d'application de la résidence des données afin de garantir que les données instantanées ne quittent pas l'avant-poste. Cela est particulièrement utile si vous résidez dans un pays ou une région qui n'est pas encore desservi par une AWS région et qui impose des exigences en matière de résidence des données.

Cette rubrique fournit des informations sur l’utilisation d’Instantanés locaux Amazon EBS sur Outposts. Pour plus d'informations sur les instantanés Amazon EBS et sur l'utilisation des instantanés dans une AWS région, consultez. Instantanés Amazon EBS

Pour plus d'informations AWS Outposts, voir AWS Outposts Fonctionnalités et guide de l'AWS Outposts utilisateur. Pour en savoir plus sur la tarification, consultez Tarification AWS Outposts.

Questions fréquentes (FAQ)

1. Présentation d’instantanés locaux

Par défaut, les instantanés Amazon EBS des volumes sur un Outpost sont stockés dans Amazon S3 dans la Région de l’Outpost. Si l’Outpost est configuré avec Amazon S3 sur Outposts, vous pouvez choisir de stocker les instantanés localement sur l’Outpost lui-même. Les instantanés sont des sauvegardes incrémentielles, ce qui signifie que seuls les blocs du volume qui ont changé depuis votre instantané le plus récent sont enregistrés. Vous pouvez utiliser ces instantanés pour restaurer un volume sur le même Outpost que l’instantané à tout moment. Pour plus d’informations sur les instantanés Amazon EBS, consultez Instantanés Amazon EBS.

2. Pourquoi utiliser des instantanés locaux ?

Les instantanés constituent un moyen pratique de sauvegarder vos données. Avec les instantanés locaux, toutes vos données instantanées sont stockées localement sur l’Outpost. Cela signifie qu’il ne quitte pas vos locaux. Cela est particulièrement utile si vous résidez dans un pays ou une région qui n'est pas encore desservi par une AWS région et qui impose des conditions de résidence.

En outre, l’utilisation d’instantanés locaux peut aider à réduire la bande passante utilisée pour la communication entre la Région et l’Outpost dans les environnements à bande passante limitée.

3. Comment appliquer la résidence des données d’instantané sur Outposts ?

Vous pouvez utiliser des politiques AWS Identity and Access Management (IAM) pour contrôler les autorisations accordées aux principaux (AWS comptes, utilisateurs IAM et rôles IAM) lorsqu'ils travaillent avec des instantanés locaux et pour appliquer la résidence des données. Vous pouvez créer une politique qui empêche les principaux de créer des instantanés à partir de volumes et d'instances Outpost et de stocker les instantanés dans une région. AWS Actuellement, la copie d’instantanés et d’images d’un Outpost vers une Région n’est pas prise en charge. Pour plus d’informations, consultez Contrôle de l’accès avec IAM.

4. Les instantanés locaux à volumes multiples et cohérents en cas d’incidents sont-ils pris en charge ?

Oui, vous pouvez créer des instantanés locaux à volumes multiples et cohérents en cas d’incidents à partir d’instances sur un Outpost.

5. Comment créer des instantanés locaux ?

Vous pouvez créer des instantanés manuellement à l'aide de la AWS Command Line Interface (AWS CLI) ou de la console Amazon EC2. Pour plus d'informations, veuillez consulter Utilisation des instantanés locaux. Vous pouvez également automatiser le cycle de vie des instantanés locaux utilisant Amazon Data Lifecycle Manager. Pour plus d’informations, consultez Automatiser des instantanés sur un Outpost.

6. Puis-je créer, utiliser ou supprimer des instantanés locaux si mon Outpost perd la connectivité avec sa Région ?

Non. L’Outpost doit avoir une connectivité avec sa Région car celle-ci fournit les services d’accès, d’autorisation, de journalisation et de surveillance qui sont essentiels pour l’intégrité de vos instantanés. S’il n’y a pas de connectivité, vous ne pouvez pas créer de nouveaux instantanés locaux, créer des volumes ou lancer des instances à partir d’instantanés locaux existants ou supprimer des instantanés locaux.

7. À quelle vitesse la capacité de stockage Amazon S3 est-elle disponible après la suppression des instantanés locaux ?

La capacité de stockage Amazon S3 est disponible 72 heures après la suppression des instantanés locaux et des volumes qui y font référence.

8. Comment puis-je m’assurer que je ne manque pas de capacité Amazon S3 sur mon Outpost ?

Nous vous recommandons d'utiliser les CloudWatch alarmes Amazon pour surveiller votre capacité de stockage Amazon S3 et de supprimer les instantanés et les volumes dont vous n'avez plus besoin pour éviter de manquer de capacité de stockage. Si vous utilisez Amazon Data Lifecycle Manager pour automatiser le cycle de vie des instantanés locaux, assurez-vous que vos politiques de rétention d’instantanés ne conservent pas les instantanés plus longtemps que nécessaire.

9. Que se passe-t-il si je manque de capacité Amazon S3 locale sur mes Outposts ?

Si vous n’avez plus de capacité Amazon S3 locale sur vos Outposts, Amazon Data Lifecycle Manager ne sera pas en mesure de créer des instantanés locaux sur les Outposts. Amazon Data Lifecycle Manager tentera de créer les instantanés locaux sur les Outposts, mais les instantanés passent immédiatement à l’état error avant d’être supprimés par Amazon Data Lifecycle Manager. Nous vous recommandons d'utiliser la CloudWatch métrique SnapshotsCreateFailed Amazon pour surveiller vos politiques de cycle de vie des instantanés en cas d'échec de création d'instantanés. Pour de plus amples informations, veuillez consulter Surveillez vos politiques à l'aide d'Amazon CloudWatch.

10. Puis-je utiliser les instantanés locaux et les AMI sauvegardées par les instantanés locaux avec les instances Spot et le parc d’instances Spot ?

Non, vous ne pouvez pas utiliser les instantanés locaux ou les AMI sauvegardées par instantanés locaux pour lancer des instances Spot ou un parc d’instances Spot.

11. Puis-je utiliser les instantanés locaux et les AMI sauvegardées par instantanés locaux avec Amazon EC2 Auto Scaling ?

Oui, vous pouvez utiliser les instantanés locaux et les AMI sauvegardées par instantanés locaux pour lancer des groupes Auto Scaling dans un sous-réseau situé sur le même Outpost que les instantanés. Le rôle lié au service de groupe Amazon EC2 Auto Scaling doit être autorisé à utiliser la clé KMS utilisée pour chiffrer les instantanés.

Vous ne pouvez pas utiliser des instantanés locaux ou des AMI soutenues par des instantanés locaux pour lancer des groupes Auto Scaling dans une AWS région.

Prérequis

Pour stocker des instantanés sur un Outpost, vous devez disposer d’un Outpost qui est provisionné avec Amazon S3 sur Outposts. Pour plus d’informations sur Amazon S3 sur Outposts, consultez Utilisation de Amazon S3 sur Outposts dans le Guide de l’utilisateur Amazon Simple Storage Service.

Considérations

Gardez ce qui suit à l’esprit lorsque vous travaillez avec des instantanés locaux.

• Les Outposts doivent être connectés à leur AWS région pour utiliser les instantanés locaux.

• Les métadonnées des instantanés sont stockées dans la AWS région associée à l'avant-poste. Cela n’inclut pas les données d’instantanés.

• Les instantanés stockés sur Outposts sont chiffrés par défaut. Les instantanés non chiffrés ne sont pas pris en charge. Les instantanés créés sur un Outpost et les instantanés copiés dans un Outpost sont chiffrés à l’aide de la clé KMS par défaut pour la Région ou d’une autre clé KMS que vous spécifiez au moment de la demande.

• Lorsque vous créez un volume sur un Outpost à partir d’un instantané local, vous ne pouvez pas le rechiffrer à l’aide d’une autre clé KMS. Les volumes créés à partir d’instantanés locaux doivent être chiffrés à l’aide de la même clé KMS que l’instantané source.

• Après la suppression d’instantanés locaux d’un Outpost, la capacité de stockage Amazon S3 utilisée par les instantanés supprimés devient disponible dans les 72 heures. Pour plus d’informations, consultez Supprimer les instantanés locaux.

• Vous ne pouvez pas exporter des instantanés locaux depuis un Outpost.

• Vous ne pouvez pas activer la restauration rapide des instantanés pour les instantanés locaux.

• Les API directes EBS ne sont pas pris en charge par les instantanés locaux.

• Vous ne pouvez pas copier des instantanés ou des AMI locaux d'un avant-poste vers une AWS région, d'un avant-poste à un autre ou au sein d'un avant-poste. Toutefois, vous pouvez copier des instantanés d’une Région AWS vers un Outpost. Pour de plus amples informations, veuillez consulter Copier des instantanés d'une AWS région vers un avant-poste.

• Lorsque vous copiez un instantané d'une AWS région vers un avant-poste, les données sont transférées via le lien de service. La copie simultanée de plusieurs instantanés peut avoir un impact sur d’autres services exécutés sur l’Outpost.

• Tu ne peux pas partager les instantanés locaux.

• Vous devez utiliser des politiques IAM pour vous assurer que vos exigences en matière de résidence des données sont respectées. Pour plus d’informations, consultez Contrôle de l’accès avec IAM.

• Les Instantanés locaux sont des sauvegardes incrémentielles. Seuls les blocs du volume qui ont changé depuis votre instantané le plus récent sont enregistrés. Chaque instantané local contient toutes les informations nécessaires à la restauration de vos données (à partir du moment où l’instantané a été pris) sur un nouveau volume EBS. Pour de plus amples informations, veuillez consulter Fonctionnement des instantanés.

• Vous ne pouvez pas utiliser les politiques IAM pour imposer la résidence des données CopySnapshotet les CopyImageactions.

Contrôle de l’accès avec IAM

Vous pouvez utiliser des politiques AWS Identity and Access Management (IAM) pour contrôler les autorisations accordées aux principaux (AWS comptes, utilisateurs IAM et rôles IAM) lorsqu'ils travaillent avec des instantanés locaux. Voici des exemples de politiques que vous pouvez utiliser pour accorder ou refuser l’autorisation d’effectuer des actions spécifiques avec les instantanés locaux.

Important

La copie d’instantanés et d’images d’un Outpost vers une Région n’est actuellement pas prise en charge. Par conséquent, vous ne pouvez actuellement pas utiliser les politiques IAM pour appliquer la résidence des données CopySnapshotet les CopyImageactions.

Rubriques

• Appliquer la résidence des données pour les instantanés
• Empêcher les principaux de supprimer les instantanés locaux

Appliquer la résidence des données pour les instantanés

L'exemple de politique suivant empêche tous les principaux de créer des instantanés à partir de volumes et d'instances sur Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef et de stocker les données des instantanés dans une région. AWS Les principaux peuvent toujours créer des instantanés locaux. Cette politique garantit que tous les instantanés restent sur l’Outpost.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:SourceOutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                },
                "Null": {
                    "ec2:OutpostArn": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*"
        }
    ]
}

Empêcher les principaux de supprimer les instantanés locaux

L’exemple de stratégie suivant empêche tous les principaux de supprimer des instantanés locaux stockés sur Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:OutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "*"
        }
    ]
}

Utilisation des instantanés locaux

Les sections suivantes expliquent comment utiliser les instantanés locaux.

Rubriques

• Règles de stockage des instantanés
• Créer des instantanés locaux à partir de volumes sur un Outpost
• Créer des instantanés locaux à plusieurs volumes à partir d’instances sur un Outpost
• Créer des AMI à partir d’instantanés locaux
• Copier des instantanés d'une AWS région vers un avant-poste
• Copier les AMI d'une AWS région vers un avant-poste
• Créer des volumes à partir d’instantanés locaux
• Lancer des instances à partir d’AMI sauvegardées par des instantanés locaux
• Supprimer les instantanés locaux
• Automatiser des instantanés sur un Outpost

Règles de stockage des instantanés

Les règles suivantes s’appliquent au stockage des instantanés :

• Si l’instantané le plus récent d’un volume est stocké sur un Outpost, tous les instantanés successifs doivent être stockés sur le même Outpost.

• Si l'instantané le plus récent d'un volume est stocké dans une AWS région, tous les instantanés successifs doivent être stockés dans la même région. Pour commencer à créer des instantanés locaux à partir de ce volume, procédez comme suit :

  1. Créez un instantané du volume dans la AWS région.

  2. Copiez l'instantané vers l'avant-poste depuis la AWS région.

  3. Créez un volume à partir de l’instantané local.

  4. Attachez le volume à une instance sur l’Outpost.

  Pour le nouveau volume sur l’Outpost, l’instantané suivant peut être stocké sur l’Outpost ou dans la Région AWS . Tous les instantanés successifs doivent alors être stockés dans le même emplacement.

• Les instantanés locaux, y compris les instantanés créés sur un avant-poste et les instantanés copiés vers un avant-poste depuis une AWS région, ne peuvent être utilisés que pour créer des volumes sur le même avant-poste.

• Si vous créez un volume sur un Outpost à partir d’un instantané dans une Région, tous les instantanés successifs de ce nouveau volume doivent être dans la même Région.

• Si vous créez un volume sur un Outpost à partir d’un instantané local, tous les instantanés successifs de ce nouveau volume doivent être sur le même Outpost.

Créer des instantanés locaux à partir de volumes sur un Outpost

Vous pouvez créer des instantanés locaux à partir de volumes sur votre Outpost. Vous pouvez choisir de stocker les instantanés sur le même Outpost que le volume source ou dans la Région de l’Outpost.

Instantanés locaux peut être utilisé pour créer des volumes sur le même Outpost uniquement.

Vous pouvez créer des instantanés locaux à partir de volumes sur un Outpost en utilisant l’une des méthodes suivantes.

Console

Pour créer des instantanés locaux à partir de volumes sur un Outpost

Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

1. Dans le panneau de navigation, choisissez Volumes.

2. Sélectionnez le volume sur l’Outpost, puis choisissez Actions, Créer un instantané.

3. (Facultatif) Dans le champ Description, saisissez une brève description pour l’instantané.

4. Pour Destination de l’instantané, choisissez AWS Outpost. L’instantané sera créé sur le même Outpost que le volume source. Le champ ARN d’Outpost affiche l’Amazon Resource Name (ARN) de l’Outpost de destination.

5. (Facultatif) Choisissez Add tag (Ajouter une balise). Pour chaque balise, indiquez une clé de balise et une valeur de balise.

6. Choisissez Create Snapshot.

Command line

Pour créer des instantanés locaux à partir de volumes sur un Outpost

Utilisez la commande create-snapshot. Spécifiez l’ID du volume à partir duquel créer l’instantané et l’ARN de l’Outpost de destination sur lequel stocker l’instantané. Si vous omettez l'ARN de l'avant-poste, l'instantané est stocké dans la AWS région de l'avant-poste.

Par exemple, la commande suivante crée un instantané local de volume vol-1234567890abcdef0 et stocke l’instantané sur Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0.

$ aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --outpost-arn arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0 --description "single volume local snapshot"

Créer des instantanés locaux à plusieurs volumes à partir d’instances sur un Outpost

Vous pouvez créer des instantanés locaux à plusieurs volumes et cohérents en cas d’incidents à partir d’instances de votre Outpost. Vous pouvez choisir de stocker les instantanés sur le même Outpost que l’instance source ou dans la Région de l’Outpost.

Les instantanés locaux à plusieurs volumes peuvent être utilisées pour créer des volumes sur le même Outpost uniquement.

Vous pouvez créer des instantanés locaux à plusieurs volumes à partir d’instances sur un Outpost en utilisant l’une des méthodes suivantes.

Console

Pour créer des instantanés locaux à plusieurs volumes à partir d’instances sur un Outpost

Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

1. Dans le panneau de navigation, choisissez Snapshots.

2. Choisissez Create Snapshot.

3. Pour Sélectionner le type de ressource, choisissez Instance.

4. Pour ID d’instance, sélectionnez l’instance de l’Outpost à partir de laquelle créer les instantanés.

5. (Facultatif) Dans le champ Description, saisissez une brève description pour les instantanés.

6. Pour Destination de l’instantané, choisissez AWS Outpost. Les instantanés seront créés sur le même Outpost que l’instance source. L’ARN d’Outpost affiche l’ARN de l’Outpost de destination.

7. Pour exclure le volume racine de l’instance de l’ensemble d’instantanés multi-volumes, sélectionnez Exclude root volume (Exclure le volume racine). Si vous faites cela, Amazon EBS ne créera pas d’instantané du volume racine de l’instance.

8. Pour exclure des volumes de données spécifiques de l’ensemble d’instantanés multi-volumes, sélectionnez Exclude specific data volumes (Exclure des volumes de données spécifiques). La section Attached data volumes (Volumes de données attachés) répertorie tous les volumes de données qui sont actuellement attachés à l’instance sélectionnée.

   Dans la section Attached data volumes (Volumes de données attachés), désélectionnez les volumes de données à exclure de l’ensemble d’instantanés multi-volumes. Seuls les volumes qui restent sélectionnés seront inclus dans l’ensemble d’instantanés multi-volumes.

9. (Facultatif) Pour copier automatiquement les identifications des volumes sources vers les instantanés correspondants, pour Copy tags from source volume (Copier les identifications du volume source), sélectionnez Copy tags (Copier les identifications). Ceci définit les métadonnées des instantanés (telles que les politiques d’accès, les informations de pièce jointe et l’allocation des coûts) pour qu’elles correspondent au volume source.

10. (Facultatif) Pour attribuer des identifications personnalisées supplémentaires aux instantanés, dans la section Tags (Identifications), choisissez Add tag (Ajouter une identification), puis saisissez la paire clé-valeur. Vous pouvez ajouter jusqu’à 50 balises.

11. Choisissez Create Snapshot.

    Au cours de la création des instantanés, les instantanés sont gérés ensemble. Si l’un des instantanés du jeu de volumes échoue, les autres instantanés du jeu de volumes obtiennent le statut d’erreur.

Command line

Pour créer des instantanés locaux à plusieurs volumes à partir d’instances sur un Outpost

Utilisez la commande create-snapshots. Spécifiez l’ID de l’instance à partir de laquelle créer les instantanés et l’ARN de l’Outpost de destination sur lequel stocker les instantanés. Si vous omettez l'ARN de l'avant-poste, les instantanés sont stockés dans la AWS région de l'avant-poste.

Par exemple, la commande suivante crée des instantanés des volumes attachés à l’instance i-1234567890abcdef0 et stocke les instantanés sur Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0.

$ aws ec2 create-snapshots --instance-specification InstanceId=i-1234567890abcdef0 --outpost-arn arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0 --description "multi-volume local snapshots"

Créer des AMI à partir d’instantanés locaux

Vous pouvez créer des Amazon Machine Image (AMI) à l’aide d’une combinaison d’instantanés locaux et d’instantanés stockés dans la Région de l’Outpost. Par exemple, si vous avez un Outpost en us-east-1, vous pouvez créer une AMI avec des volumes de données qui sont sauvegardés par des instantanés locaux sur cet Outpost, et un volume racine qui est sauvegardé par un instantané dans la Région us-east-1.

Note

• Vous ne pouvez pas créer d’AMI qui incluent la sauvegarde des instantanés stockés sur plusieurs Outposts.

• Vous ne pouvez actuellement pas créer d'AMI directement à partir d'instances d'un Outposts à l'aide de l'CreateImageAPI ou de la console Amazon EC2 pour les Outposts activés avec Amazon S3 on Outposts.

• Les AMI qui sont sauvegardées par des instantanés locaux peuvent être utilisées pour lancer des instances sur le même Outpost uniquement.

Pour créer une AMI sur un Outpost à partir d’instantanés dans une Région

1. Copiez les instantanés de la Région vers l’Outpost. Pour plus d’informations, consultez Copier des instantanés d'une AWS région vers un avant-poste.

2. Utilisez la console Amazon EC2 ou la commande register-image pour créer l’AMI à l’aide des copies instantanées de l’Outpost. Pour plus d’informations, consultez Création d’une AMI à partir d’un instantané.

Pour créer une AMI sur un Outpost à partir d’une instance d’un Outpost

1. Créez des instantanés à partir de l’instance sur l’Outpost et stockez les instantanés sur l’Outpost. Pour plus d’informations, consultez Créer des instantanés locaux à plusieurs volumes à partir d’instances sur un Outpost.

2. Utilisez la console Amazon EC2 ou la commande register-image pour créer l’AMI à l’aide des instantanés locaux. Pour plus d’informations, consultez Création d’une AMI à partir d’un instantané.

Pour créer une AMI dans une Région à partir d’une instance d’un Outpost

1. Créez des instantanés à partir de l’instance sur l’Outpost et stockez les instantanés dans la Région. Pour plus d’informations, consultez Créer des instantanés locaux à partir de volumes sur un Outpost ou Créer des instantanés locaux à plusieurs volumes à partir d’instances sur un Outpost.

2. Utilisez la console Amazon EC2 ou la commande register-image pour créer l’AMI à l’aide des copies instantanées dans la Région. Pour plus d’informations, consultez Création d’une AMI à partir d’un instantané.

Copier des instantanés d'une AWS région vers un avant-poste

Vous pouvez copier des instantanés d'une AWS région vers un avant-poste. Vous ne pouvez le faire que si les instantanés se trouvent dans la Région de l’Outpost. Si les instantanés se trouvent dans une autre Région, vous devez d’abord copier l’instantané dans la Région de l’Outpost, puis le copier de cette Région vers l’Outpost.

Note

Vous ne pouvez pas copier les instantanés locaux d’un Outpost vers une Région, d’un Outpost vers un autre ou au sein du même Outpost.

Vous pouvez copier des instantanés d’une Région vers un Outpost à l’aide de l’une des méthodes suivantes.

Console

Pour copier un instantané d'une AWS région vers un avant-poste

Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

1. Dans le panneau de navigation, choisissez Snapshots.

2. Sélectionnez l’instantané dans la Région, puis choisissez Actions, Copier.

3. Pour Région de destination, choisissez la Région de l’Outpost de destination.

4. Pour Destination de l’instantané, choisissez AWS Outpost.

   Le champ Destination de l’instantané apparaît uniquement si vous avez des Outposts dans la Région de destination sélectionnée. Si le champ n’apparaît pas, vous ne disposez pas d’Outposts dans la Région de destination sélectionnée.

5. Pour ARN d’Outpost de destination, entrez l’ARN de l’Outpost vers lequel copier l’instantané.

6. (Facultatif) Dans le champ Description, saisissez une brève description de l’instantané copié.

7. Le chiffrement est activé par défaut pour la copie d’instantané. Impossible de désactiver le chiffrement. Dans le champ clé KMS, choisissez la clé clé KMS à utiliser.

8. Choisissez Copy.

Command line

Pour copier un instantané d’une Région vers un Outpost

Utilisez la commande copy-snapshot. Spécifiez l’ID de l’instantané à copier, la Région à partir de laquelle copier l’instantané et l’ARN de l’Outpost de destination.

Par exemple, la commande suivante copie l’instantané snap-1234567890abcdef0 de la Région us-east-1 vers l’Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0.

$ aws ec2 copy-snapshot --source-region us-east-1 --source-snapshot-id snap-1234567890abcdef0 --destination-outpost-arn arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0 --description "Local snapshot copy"

Copier les AMI d'une AWS région vers un avant-poste

Vous pouvez copier les AMI d'une AWS région vers un avant-poste. Lorsque vous copiez une AMI d’une Région vers un Outpost, tous les instantanés associés à l’AMI sont copiés de la Région vers l’Outpost.

Vous pouvez copier une AMI d’une Région vers un Outpost uniquement si les instantanés associés à l’AMI se trouvent dans la Région de l’Outpost. Si les instantanés se trouvent dans une autre Région, vous devez d’abord copier l’AMI dans la Région de l’Outpost, puis la copier de cette Région vers l’Outpost.

Note

Vous ne pouvez pas copier une AMI d’un Outpost vers une Région, d’un Outpost vers un autre ou au sein d’un Outpost.

Vous pouvez copier les AMI d'une région vers un avant-poste en utilisant AWS CLI uniquement le.

Command line

Pour copier une AMI d’une Région vers un Outpost

Utilisez la commande copy-image. Spécifiez l’ID de l’AMI à copier, la Région source et l’ARN de l’Outpost de destination.

Par exemple, la commande suivante copie l’AMI ami-1234567890abcdef0 de la Région us-east-1 vers l’Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0.

$ aws ec2 copy-image --source-region us-east-1 --source-image-id ami-1234567890abcdef0 --name "Local AMI copy"  --destination-outpost-arn arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0

Créer des volumes à partir d’instantanés locaux

Vous pouvez créer des volumes sur des Outposts à partir d’instantanés locaux. Les volumes doivent être créés sur le même Outpost que les instantanés source. Vous ne pouvez pas utiliser des instantanés locaux pour créer des volumes dans la Région de l’Outpost.

Lorsque vous créez un volume à partir d’un instantané local, vous ne pouvez pas rechiffrer le volume à l’aide d’une autre clé KMS. Les volumes créés à partir d’instantanés locaux doivent être chiffrés à l’aide de la même clé KMS que l’instantané source.

Pour plus d’informations, consultez Créer un volume à partir d’un instantané.

Lancer des instances à partir d’AMI sauvegardées par des instantanés locaux

Vous pouvez lancer des instances à partir d’AMI qui sont sauvegardées par des instantanés locaux. Vous devez lancer des instances sur le même Outpost que l’AMI source. Pour plus d’informations, consultez la section Lancer une instance sur votre Outpost du Guide de l’utilisateur AWS Outposts .

Supprimer les instantanés locaux

Vous pouvez supprimer les instantanés locaux d’un Outpost. Après avoir supprimé un instantané d’un Outpost, la capacité de stockage Amazon S3 utilisée par l’instantané supprimé devient disponible dans les 72 heures suivant la suppression de l’instantané et des volumes qui font référence à cet instantané.

La capacité de stockage Amazon S3 n'étant pas disponible immédiatement, nous vous recommandons d'utiliser les CloudWatch alarmes Amazon pour surveiller votre capacité de stockage Amazon S3. Supprimez les instantanés et les volumes dont vous n’avez plus besoin pour éviter de manquer de capacité de stockage.

Pour plus d’informations sur la suppression des instantanés, consultez Suppression d'un instantané.

Automatiser des instantanés sur un Outpost

Vous pouvez créer des politiques de cycle de vie d’instantanés Amazon Data Lifecycle Manager qui créent, copient, conservent et suppriment automatiquement des instantanés de vos volumes et instances sur un Outpost. Vous pouvez choisir de stocker les instantanés dans une Région ou de les stocker localement sur un Outpost. En outre, vous pouvez automatiquement copier les instantanés créés et stockés dans une AWS région vers un avant-poste.

Le tableau suivant donne un aperçu des fonctionnalités prises en charge.

Emplacement des ressources	Destination des instantanés	Copie entre régions		Restauration d’instantané rapide	Partage entre comptes
		Vers la région	Vers l’Outpost
Region	Region	✓	✓	✓	✓
Outpost	Region	✓	✓	✓	✓
Outpost	Outpost	✗	✗	✗	✗

Considérations

• Seules les politiques de cycle de vie Amazon EBS sont actuellement prises en charge. Les politiques AMI basées sur EBS et les politiques d’événement de partage inter-comptes ne sont pas prises en charge.

• Si une politique gère les instantanés pour les volumes ou les instances d’une Région, les instantanés sont créés dans la même Région que la ressource source.

• Si une politique gère les instantanés pour les volumes ou les instances d’un Outpost, il est possible de créer des instantanés sur l’Outpost source ou dans la Région correspondant à cet Outpost.

• Une seule politique ne peut pas gérer les instantanés d’une Région et les instantanés d’un Outpost. Si vous devez automatiser les instantanés dans une Région et sur un Outpost, vous devez créer des politiques distinctes.

• La restauration d’instantané rapide n’est pas prise en charge pour les instantanés créés sur un Outpost ou pour les instantanés copiés dans un Outpost.

• Le partage entre comptes n’est pas pris en charge pour les instantanés créés sur un Outpost.

Pour plus d’informations sur la création d’un cycle de vie des instantanés qui gère les instantanés locaux, consultez Automatisation des cycles de vie des instantanés.