Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Instantanés EBS locaux d'Amazon sur Outposts
Les EBS instantanés Amazon sont une point-in-time copie de vos EBS volumes.
Par défaut, les instantanés des EBS volumes d'un avant-poste sont stockés dans Amazon S3, dans la région de l'avant-poste. Vous pouvez également utiliser les instantanés EBS locaux d'Amazon sur les Outposts pour stocker des instantanés des volumes d'un Outpost localement dans Amazon S3 sur l'Outpost lui-même. Cela garantit que les données d’instantané résident sur l’Outpost et dans vos locaux. En outre, vous pouvez utiliser les politiques et autorisations AWS Identity and Access Management (IAM) pour définir des politiques d'application relatives à la résidence des données afin de garantir que les données instantanées ne quittent pas l'avant-poste. Cela est particulièrement utile si vous résidez dans un pays ou une région qui n'est pas encore desservi par une AWS région et qui impose des exigences en matière de résidence des données.
Cette rubrique fournit des informations sur l'utilisation des instantanés EBS locaux d'Amazon sur Outposts. Pour plus d'informations sur les EBS instantanés Amazon et sur l'utilisation des instantanés dans une AWS région, consultez. EBSInstantanés Amazon
Pour plus d'informations AWS Outposts, voir AWS Outposts Fonctionnalités
Rubriques
Questions fréquentes (FAQ)
- 1. Présentation d’instantanés locaux
-
Par défaut, les EBS instantanés Amazon des volumes d'un avant-poste sont stockés dans Amazon S3, dans la région de l'avant-poste. Si l’Outpost est configuré avec Amazon S3 sur Outposts, vous pouvez choisir de stocker les instantanés localement sur l’Outpost lui-même. Les instantanés sont des sauvegardes incrémentielles, ce qui signifie que seuls les blocs du volume qui ont changé depuis votre instantané le plus récent sont enregistrés. Vous pouvez utiliser ces instantanés pour restaurer un volume sur le même Outpost que l’instantané à tout moment. Pour plus d'informations sur les EBS instantanés Amazon, consultezEBSInstantanés Amazon.
- 2. Pourquoi utiliser des instantanés locaux ?
-
Les instantanés constituent un moyen pratique de sauvegarder vos données. Avec les instantanés locaux, toutes vos données instantanées sont stockées localement sur l’Outpost. Cela signifie qu’il ne quitte pas vos locaux. Cela est particulièrement utile si vous résidez dans un pays ou une région qui n'est pas encore desservi par une AWS région et qui impose des conditions de résidence.
En outre, l’utilisation d’instantanés locaux peut aider à réduire la bande passante utilisée pour la communication entre la Région et l’Outpost dans les environnements à bande passante limitée.
- 3. Comment appliquer la résidence des données d’instantané sur Outposts ?
-
Vous pouvez utiliser des politiques AWS Identity and Access Management (IAM) pour contrôler les autorisations accordées aux principaux (AWS comptes, IAM utilisateurs et IAM rôles) lorsqu'ils travaillent avec des instantanés locaux et pour appliquer la résidence des données. Vous pouvez créer une politique qui empêche les principaux de créer des instantanés à partir de volumes et d'instances Outpost et de stocker les instantanés dans une région. AWS Actuellement, la copie d’instantanés et d’images d’un Outpost vers une Région n’est pas prise en charge. Pour plus d’informations, consultez Contrôle de l'accès avec IAM.
- 4. Les instantanés locaux à volumes multiples et cohérents en cas d’incidents sont-ils pris en charge ?
-
Oui, vous pouvez créer des instantanés locaux à volumes multiples et cohérents en cas d’incidents à partir d’instances sur un Outpost.
- 5. Comment créer des instantanés locaux ?
-
Vous pouvez créer des instantanés manuellement à l'aide de la AWS Command Line Interface (AWS CLI) ou de la EC2 console Amazon. Pour de plus amples informations, veuillez consulter Utilisation des instantanés locaux. Vous pouvez également automatiser le cycle de vie des instantanés locaux utilisant Amazon Data Lifecycle Manager. Pour plus d’informations, consultez Automatiser des instantanés sur un Outpost.
- 6. Puis-je créer, utiliser ou supprimer des instantanés locaux si mon Outpost perd la connectivité avec sa Région ?
-
Non. L’Outpost doit avoir une connectivité avec sa Région car celle-ci fournit les services d’accès, d’autorisation, de journalisation et de surveillance qui sont essentiels pour l’intégrité de vos instantanés. S’il n’y a pas de connectivité, vous ne pouvez pas créer de nouveaux instantanés locaux, créer des volumes ou lancer des instances à partir d’instantanés locaux existants ou supprimer des instantanés locaux.
- 7. À quelle vitesse la capacité de stockage Amazon S3 est-elle disponible après la suppression des instantanés locaux ?
-
La capacité de stockage Amazon S3 est disponible 72 heures après la suppression des instantanés locaux et des volumes qui y font référence.
- 8. Comment puis-je m’assurer que je ne manque pas de capacité Amazon S3 sur mon Outpost ?
-
Nous vous recommandons d'utiliser les CloudWatch alarmes Amazon pour surveiller votre capacité de stockage Amazon S3 et de supprimer les instantanés et les volumes dont vous n'avez plus besoin pour éviter de manquer de capacité de stockage. Si vous utilisez Amazon Data Lifecycle Manager pour automatiser le cycle de vie des instantanés locaux, assurez-vous que vos politiques de rétention d’instantanés ne conservent pas les instantanés plus longtemps que nécessaire.
- 9. Que se passe-t-il si je manque de capacité Amazon S3 locale sur mes Outposts ?
-
Si vous n’avez plus de capacité Amazon S3 locale sur vos Outposts, Amazon Data Lifecycle Manager ne sera pas en mesure de créer des instantanés locaux sur les Outposts. Amazon Data Lifecycle Manager tentera de créer les instantanés locaux sur les Outposts, mais les instantanés passent immédiatement à l’état
error
avant d’être supprimés par Amazon Data Lifecycle Manager. Nous vous recommandons d'utiliser la CloudWatch métriqueSnapshotsCreateFailed
Amazon pour surveiller vos politiques de cycle de vie des instantanés en cas d'échec de création d'instantanés. Pour de plus amples informations, veuillez consulter Surveillez les politiques de Data Lifecycle Manager à l'aide CloudWatch. - 10. Puis-je utiliser des instantanés locaux AMIs appuyés par des instantanés locaux avec des instances Spot et un parc Spot ?
-
Non, vous ne pouvez pas utiliser de snapshots locaux ou s'appuyer AMIs sur des snapshots locaux pour lancer des instances Spot ou un parc Spot.
- 11. Puis-je utiliser des instantanés locaux et AMIs sauvegardés par des instantanés locaux avec Amazon EC2 Auto Scaling ?
-
Oui, vous pouvez utiliser des instantanés locaux, AMIs appuyés par des instantanés locaux, pour lancer des groupes Auto Scaling dans un sous-réseau situé sur le même Outpost que les instantanés. Le rôle lié au service du groupe Amazon EC2 Auto Scaling doit être autorisé à utiliser la KMS clé utilisée pour chiffrer les instantanés.
Vous ne pouvez pas utiliser des instantanés locaux ou AMIs sauvegardés par des instantanés locaux pour lancer des groupes Auto Scaling dans une AWS région.
Prérequis
Pour stocker des instantanés sur un Outpost, vous devez disposer d’un Outpost qui est provisionné avec Amazon S3 sur Outposts. Pour plus d’informations sur Amazon S3 sur Outposts, consultez Utilisation de Amazon S3 sur Outposts dans le Guide de l’utilisateur Amazon Simple Storage Service.
Considérations
Gardez ce qui suit à l’esprit lorsque vous travaillez avec des instantanés locaux.
-
Les Outposts doivent être connectés à leur AWS région pour utiliser les instantanés locaux.
-
Les métadonnées des instantanés sont stockées dans la AWS région associée à l'avant-poste. Cela n’inclut pas les données d’instantanés.
-
Les instantanés stockés sur Outposts sont chiffrés par défaut. Les instantanés non chiffrés ne sont pas pris en charge. Les instantanés créés sur un avant-poste et les instantanés copiés dans un avant-poste sont chiffrés à l'aide de la KMS clé par défaut de la région ou d'une autre KMS clé que vous spécifiez au moment de la demande.
-
Lorsque vous créez un volume sur un Outpost à partir d'un instantané local, vous ne pouvez pas le rechiffrer à l'aide d'une autre clé. KMS Les volumes créés à partir d'instantanés locaux doivent être chiffrés à l'aide de la même KMS clé que l'instantané source.
-
Après la suppression d’instantanés locaux d’un Outpost, la capacité de stockage Amazon S3 utilisée par les instantanés supprimés devient disponible dans les 72 heures. Pour plus d’informations, consultez Supprimer les instantanés locaux.
-
Vous ne pouvez pas exporter des instantanés locaux depuis un Outpost.
-
Vous ne pouvez pas activer la restauration rapide des instantanés pour les instantanés locaux.
-
EBSles instantanés locaux ne APIs sont pas pris en charge par les instantanés locaux.
-
Vous ne pouvez pas copier des instantanés locaux ou AMIs d'un avant-poste vers une AWS région, d'un avant-poste à un autre ou au sein d'un avant-poste. Toutefois, vous pouvez copier des instantanés d’une Région AWS vers un Outpost. Pour de plus amples informations, veuillez consulter Copier des instantanés d'une AWS région vers un avant-poste.
-
Lorsque vous copiez un instantané d'une AWS région vers un avant-poste, les données sont transférées via le lien de service. La copie simultanée de plusieurs instantanés peut avoir un impact sur d’autres services exécutés sur l’Outpost.
-
Tu ne peux pas partager les instantanés locaux.
-
Vous devez utiliser des IAM politiques pour garantir le respect de vos exigences en matière de résidence des données. Pour de plus amples informations, veuillez consulter Contrôle de l'accès avec IAM.
-
Les Instantanés locaux sont des sauvegardes incrémentielles. Seuls les blocs du volume qui ont changé depuis votre instantané le plus récent sont enregistrés. Chaque instantané local contient toutes les informations nécessaires pour restaurer vos données (à partir du moment où l'instantané a été pris) sur un nouveau EBS volume. Pour de plus amples informations, veuillez consulter Comment fonctionnent les EBS instantanés Amazon.
-
Vous ne pouvez pas utiliser de IAM politiques pour imposer la résidence des données CopySnapshotet CopyImageles actions.
Contrôle de l'accès avec IAM
Vous pouvez utiliser des politiques AWS Identity and Access Management (IAM) pour contrôler les autorisations accordées aux principaux (AWS comptes, IAM utilisateurs et IAM rôles) lorsqu'ils travaillent avec des instantanés locaux. Voici des exemples de politiques que vous pouvez utiliser pour accorder ou refuser l’autorisation d’effectuer des actions spécifiques avec les instantanés locaux.
Important
La copie d’instantanés et d’images d’un Outpost vers une Région n’est actuellement pas prise en charge. Par conséquent, vous ne pouvez actuellement pas utiliser de IAM politiques pour appliquer la résidence des données CopySnapshotet CopyImageles actions.
Rubriques
Appliquer la résidence des données pour les instantanés
L'exemple de politique suivant empêche tous les principaux de créer des instantanés à partir de volumes et d'instances sur Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef
et de stocker les données des instantanés dans une région. AWS Les principaux peuvent toujours créer des instantanés locaux. Cette politique garantit que tous les instantanés restent sur l’Outpost.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "ec2:CreateSnapshot", "ec2:CreateSnapshots" ], "Resource": "arn:aws:ec2:us-east-1::snapshot/*", "Condition": { "StringEquals": { "ec2:SourceOutpostArn": "
arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0
" }, "Null": { "ec2:OutpostArn": "true" } } }, { "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateSnapshots" ], "Resource": "*" } ] }
Empêcher les principaux de supprimer les instantanés locaux
L’exemple de stratégie suivant empêche tous les principaux de supprimer des instantanés locaux stockés sur Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0
.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "ec2:DeleteSnapshot" ], "Resource": "arn:aws:ec2:us-east-1::snapshot/*", "Condition": { "StringEquals": { "ec2:OutpostArn": "
arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0
" } } }, { "Effect": "Allow", "Action": [ "ec2:DeleteSnapshot" ], "Resource": "*" } ] }
Utilisation des instantanés locaux
Les sections suivantes expliquent comment utiliser les instantanés locaux.
Rubriques
- Règles de stockage des instantanés
- Créer des instantanés locaux à partir de volumes sur un Outpost
- Création AMIs à partir d'instantanés locaux
- Copier des instantanés d'une AWS région vers un avant-poste
- Copier AMIs depuis une AWS région vers un avant-poste
- Créer des volumes à partir d’instantanés locaux
- Lancer des instances à AMIs partir de snapshots locaux
- Supprimer les instantanés locaux
- Automatiser des instantanés sur un Outpost
Règles de stockage des instantanés
Les règles suivantes s’appliquent au stockage des instantanés :
-
Si l’instantané le plus récent d’un volume est stocké sur un Outpost, tous les instantanés successifs doivent être stockés sur le même Outpost.
-
Si l'instantané le plus récent d'un volume est stocké dans une AWS région, tous les instantanés successifs doivent être stockés dans la même région. Pour commencer à créer des instantanés locaux à partir de ce volume, procédez comme suit :
-
Créez un instantané du volume dans la AWS région.
-
Copiez l'instantané vers l'avant-poste depuis la AWS région.
-
Créez un volume à partir de l’instantané local.
-
Attachez le volume à une instance sur l’Outpost.
Pour le nouveau volume sur l’Outpost, l’instantané suivant peut être stocké sur l’Outpost ou dans la Région AWS . Tous les instantanés successifs doivent alors être stockés dans le même emplacement.
-
-
Les instantanés locaux, y compris les instantanés créés sur un avant-poste et les instantanés copiés vers un avant-poste depuis une AWS région, ne peuvent être utilisés que pour créer des volumes sur le même avant-poste.
-
Si vous créez un volume sur un Outpost à partir d’un instantané dans une Région, tous les instantanés successifs de ce nouveau volume doivent être dans la même Région.
-
Si vous créez un volume sur un Outpost à partir d’un instantané local, tous les instantanés successifs de ce nouveau volume doivent être sur le même Outpost.
Créer des instantanés locaux à partir de volumes sur un Outpost
Vous pouvez créer des instantanés locaux à partir de volumes sur votre Outpost. Vous pouvez choisir de stocker les instantanés sur le même Outpost que le volume source ou dans la Région de l’Outpost.
Instantanés locaux peut être utilisé pour créer des volumes sur le même Outpost uniquement.
Pour plus d’informations, consultez Créez des EBS instantanés Amazon.
Création AMIs à partir d'instantanés locaux
Vous pouvez créer des Amazon Machine Images (AMIs) en combinant des instantanés locaux et des instantanés stockés dans la région de l'avant-poste. Par exemple, si vous avez un avant-posteus-east-1
, vous pouvez en créer un AMI avec des volumes de données sauvegardés par des instantanés locaux sur cet avant-poste, et un volume racine soutenu par un instantané dans la région. us-east-1
Note
-
Vous ne pouvez pas créer AMIs cela en incluant des instantanés de sauvegarde stockés sur plusieurs Outposts.
-
Actuellement, vous ne pouvez pas créer AMIs directement à partir d'instances présentes sur un Outposts à l'aide CreateImageAPIde EC2 la console Amazon pour les Outposts qui sont activées avec Amazon S3 on Outposts.
-
AMIsqui sont soutenus par des instantanés locaux ne peuvent être utilisés que pour lancer des instances sur le même Outpost.
Pour créer un AMI Outpost à partir de clichés d'une région
-
Copiez les instantanés de la Région vers l’Outpost. Pour de plus amples informations, veuillez consulter Copier des instantanés d'une AWS région vers un avant-poste.
-
Utilisez la EC2 console Amazon ou la commande register-image pour créer des AMI copies instantanées sur l'Outpost. Pour plus d'informations, consultez la section Création d'un instantané AMI à partir d'un instantané.
Pour créer un AMI sur un avant-poste à partir d'une instance sur un avant-poste
-
Créez des instantanés à partir de l’instance sur l’Outpost et stockez les instantanés sur l’Outpost. Pour de plus amples informations, veuillez consulter Créez des EBS instantanés Amazon.
-
Utilisez la EC2 console Amazon ou la commande register-image pour créer le à l'AMIaide des instantanés locaux. Pour plus d'informations, consultez la section Création d'un instantané AMI à partir d'un instantané.
Pour créer un AMI dans une région à partir d'une instance située sur un avant-poste
-
Créez des instantanés à partir de l’instance sur l’Outpost et stockez les instantanés dans la Région. Pour plus d’informations, consultez Créer des instantanés locaux à partir de volumes sur un Outpost ou Créez des EBS instantanés Amazon.
-
Utilisez la EC2 console Amazon ou la commande register-image pour créer les copies instantanées de la région à l'AMIaide des copies instantanées. Pour plus d'informations, consultez la section Création d'un instantané AMI à partir d'un instantané.
Copier des instantanés d'une AWS région vers un avant-poste
Vous pouvez copier des instantanés d'une AWS région vers un avant-poste. Vous ne pouvez le faire que si les instantanés se trouvent dans la Région de l’Outpost. Si les instantanés se trouvent dans une autre Région, vous devez d’abord copier l’instantané dans la Région de l’Outpost, puis le copier de cette Région vers l’Outpost.
Note
Vous ne pouvez pas copier les instantanés locaux d’un Outpost vers une Région, d’un Outpost vers un autre ou au sein du même Outpost.
Pour de plus amples informations, veuillez consulter Copier un EBS instantané Amazon.
Copier AMIs depuis une AWS région vers un avant-poste
Vous pouvez effectuer une copie AMIs depuis une AWS région vers un avant-poste. Lorsque vous copiez un AMI fichier d'une région vers un avant-poste, tous les instantanés associés AMI sont copiés de la région vers l'avant-poste.
Vous pouvez copier un fichier AMI d'une région vers un avant-poste uniquement si les instantanés associés se AMI trouvent dans la région de l'avant-poste. Si les instantanés se trouvent dans une autre région, vous devez d'abord les AMI copier dans la région de l'avant-poste, puis les copier de cette région vers l'avant-poste.
Note
Vous ne pouvez pas copier un message AMI d'un avant-poste vers une région, d'un avant-poste à un autre ou au sein d'un avant-poste.
Vous pouvez effectuer une copie AMIs d'une région vers un avant-poste à l'aide de la commande copy-image uniquement AWS CLI .
Créer des volumes à partir d’instantanés locaux
Vous pouvez créer des volumes sur des Outposts à partir d’instantanés locaux. Les volumes doivent être créés sur le même Outpost que les instantanés source. Vous ne pouvez pas utiliser des instantanés locaux pour créer des volumes dans la Région de l’Outpost.
Lorsque vous créez un volume à partir d'un instantané local, vous ne pouvez pas le rechiffrer à l'aide d'une clé différenteKMS. Les volumes créés à partir d'instantanés locaux doivent être chiffrés à l'aide de la même KMS clé que l'instantané source.
Pour de plus amples informations, veuillez consulter Création d'un EBS volume Amazon.
Lancer des instances à AMIs partir de snapshots locaux
Vous pouvez lancer des instances à partir AMIs desquelles des instantanés locaux sont sauvegardés. Vous devez lancer les instances sur le même avant-poste que la sourceAMI. Pour plus d’informations, consultez la section Lancer une instance sur votre Outpost du Guide de l’utilisateur AWS Outposts .
Supprimer les instantanés locaux
Vous pouvez supprimer les instantanés locaux d’un Outpost. Après avoir supprimé un instantané d’un Outpost, la capacité de stockage Amazon S3 utilisée par l’instantané supprimé devient disponible dans les 72 heures suivant la suppression de l’instantané et des volumes qui font référence à cet instantané.
La capacité de stockage Amazon S3 n'étant pas disponible immédiatement, nous vous recommandons d'utiliser les CloudWatch alarmes Amazon pour surveiller votre capacité de stockage Amazon S3. Supprimez les instantanés et les volumes dont vous n’avez plus besoin pour éviter de manquer de capacité de stockage.
Pour plus d’informations sur la suppression des instantanés, consultez Suppression d'un instantané.
Automatiser des instantanés sur un Outpost
Vous pouvez créer des politiques de cycle de vie d’instantanés Amazon Data Lifecycle Manager qui créent, copient, conservent et suppriment automatiquement des instantanés de vos volumes et instances sur un Outpost. Vous pouvez choisir de stocker les instantanés dans une Région ou de les stocker localement sur un Outpost. En outre, vous pouvez automatiquement copier les instantanés créés et stockés dans une AWS région vers un avant-poste.
Le tableau suivant donne un aperçu des fonctionnalités prises en charge.
Emplacement des ressources | Destination des instantanés | Copie entre régions | Restauration d’instantané rapide | Partage entre comptes | |
---|---|---|---|---|---|
Vers la région | Vers l’Outpost | ||||
Région | Région | ✓ | ✓ | ✓ | ✓ |
Outpost | Région | ✓ | ✓ | ✓ | ✓ |
Outpost | Outpost | ✗ | ✗ | ✗ | ✗ |
Considérations
-
Seules les politiques relatives au cycle de vie des EBS snapshots d'Amazon sont actuellement prises en charge. EBSAMIles politiques soutenues par -et les politiques relatives aux événements de partage entre comptes ne sont pas prises en charge.
-
Si une politique gère les instantanés pour les volumes ou les instances d’une Région, les instantanés sont créés dans la même Région que la ressource source.
-
Si une politique gère les instantanés pour les volumes ou les instances d’un Outpost, il est possible de créer des instantanés sur l’Outpost source ou dans la Région correspondant à cet Outpost.
-
Une seule politique ne peut pas gérer les instantanés d’une Région et les instantanés d’un Outpost. Si vous devez automatiser les instantanés dans une Région et sur un Outpost, vous devez créer des politiques distinctes.
-
La restauration d’instantané rapide n’est pas prise en charge pour les instantanés créés sur un Outpost ou pour les instantanés copiés dans un Outpost.
-
Le partage entre comptes n’est pas pris en charge pour les instantanés créés sur un Outpost.
Pour plus d’informations sur la création d’un cycle de vie des instantanés qui gère les instantanés locaux, consultez Automatisation des cycles de vie des instantanés.