Cuplikan EBS lokal Amazon di Outposts - Amazon EBS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cuplikan EBS lokal Amazon di Outposts

EBSSnapshot Amazon adalah point-in-time salinan EBS volume Anda.

Secara default, snapshot EBS volume pada Outpost disimpan di Amazon S3 di Wilayah Outpost. Anda juga dapat menggunakan snapshot EBS lokal Amazon di Outposts untuk menyimpan snapshot volume di Outpost lokal di Amazon S3 di Outpost itu sendiri. Hal ini memastikan bahwa data snapshot berada di Outpost, dan on-premise Anda. Selain itu, Anda dapat menggunakan AWS Identity and Access Management (IAM) kebijakan dan izin untuk menyiapkan kebijakan penegakan residensi data agar data snapshot tidak keluar dari Outpost. Ini sangat berguna jika Anda tinggal di negara atau wilayah yang belum dilayani oleh suatu AWS Wilayah dan yang memiliki persyaratan residensi data.

Topik ini memberikan informasi tentang bekerja dengan snapshot EBS lokal Amazon di Outposts. Untuk informasi selengkapnya tentang EBS snapshot Amazon dan tentang bekerja dengan snapshot di suatu AWS Wilayah, lihat. EBSCuplikan Amazon

Untuk informasi selengkapnya AWS Outposts, lihat AWS Outposts Fitur dan Panduan AWS Outposts Pengguna. Untuk informasi harga, lihat harga AWS Outposts.

Pertanyaan umum

1. Apa itu snapshot lokal?

Secara default, EBS snapshot Amazon dari volume pada Outpost disimpan di Amazon S3 di Wilayah Outpost. Jika Outposts disediakan dengan Amazon S3 on Outposts, Anda dapat memilih untuk menyimpan snapshot secara lokal di Outpost itu sendiri. Snapshot lokal bersifat inkremental, yang berarti hanya blok pada volume yang berubah setelah snapshot terbaru Anda disimpan. Anda dapat menggunakan snapshot ini untuk memulihkan volume pada Outposts yang sama sebagai snapshot setiap saat. Untuk informasi selengkapnya tentang EBS snapshot Amazon, lihatEBSCuplikan Amazon.

2. Mengapa saya harus menggunakan snapshot lokal?

Snapshot adalah cara mudah untuk mencadangkan data Anda. Dengan snapshot lokal, semua data snapshot Anda disimpan secara lokal di Outpost. Ini berarti bahwa itu tidak meninggalkan tempat Anda. Ini sangat berguna jika Anda tinggal di negara atau wilayah yang belum dilayani oleh suatu AWS Wilayah dan yang memiliki persyaratan tempat tinggal.

Selain itu, menggunakan snapshot lokal dapat membantu untuk mengurangi bandwidth yang digunakan untuk komunikasi antara Wilayah dan Outposts di bandwidth yang dibatasi lingkungan.

3. Bagaimana cara memberlakukan residensi data snapshot di Outposts?

Anda dapat menggunakan kebijakan AWS Identity and Access Management (IAM) untuk mengontrol izin yang dimiliki kepala sekolah (AWS akun, IAM pengguna, dan IAM peran) saat bekerja dengan snapshot lokal dan untuk menerapkan residensi data. Anda dapat membuat kebijakan yang mencegah prinsipal membuat snapshot dari volume dan instance Outpost dan menyimpan snapshot di Wilayah. AWS Saat ini, menyalin snapshot dan gambar dari Outpost ke Wilayah tidak didukung. Untuk informasi selengkapnya, lihat Mengendalikan akses dengan IAM.

4. Apakah snapshot lokal multivolume dan crash-consistent didukung?

Ya, Anda dapat membuat snapshot lokal multivolume dan crash-consistent dari instans di Outposts.

5. Bagaimana cara membuat snapshot lokal?

Anda dapat membuat snapshot secara manual menggunakan AWS Command Line Interface (AWS CLI) atau EC2 konsol Amazon. Untuk informasi lebih lanjut lihat,Bekerja dengan snapshot lokal. Anda juga dapat mengotomatiskan siklus hidup snapshot lokal menggunakan Amazon Data Lifecycle Manager. Untuk informasi selengkapnya, lihat Mengotomatisasi snapshot di Outposts.

6. Dapatkah saya membuat, menggunakan, atau menghapus snapshot lokal jika Outposts saya kehilangan koneksi ke Wilayah?

Tidak. Outpost haruss memiliki konektivitas dengan Wilayah karena Wilayah menyediakan akses, otorisasi, pembuatan log, dan layanan pemantauan yang sangat penting untuk kondisi snapshot Anda. Jika tidak ada konektivitas, Anda tidak dapat membuat snapshot lokal baru, membuat volume atau meluncurkan instans dari snapshot lokal yang ada, atau menghapus snapshot lokal.

7. Seberapa cepat kapasitas penyimpanan Amazon S3 tersedia setelah menghapus snapshot lokal?

Kapasitas penyimpanan Amazon S3 tersedia dalam waktu 72 jam setelah menghapus snapshot lokal dan volume yang mereferensikannya.

8. Bagaimana saya dapat memastikan bahwa saya tidak kehabisan kapasitas Amazon S3 di Outposts saya?

Kami menyarankan Anda menggunakan CloudWatch alarm Amazon untuk memantau kapasitas penyimpanan Amazon S3 Anda, dan menghapus snapshot dan volume yang tidak perlu lagi Anda hindari kehabisan kapasitas penyimpanan. Jika Anda menggunakan Amazon Data Lifecycle Manager untuk mengotomatisasi siklus hidup snapshot lokal, pastikan bahwa kebijakan penyimpanan snapshot Anda tidak mempertahankan snapshot lebih lama dari yang diperlukan.

9. Apa yang terjadi jika saya kehabisan kapasitas Amazon S3 lokal di Outposts saya?

Jika Anda kehabisan kapasitas Amazon S3 lokal di Outposts Anda, Amazon Data Lifecycle Manager tidak akan berhasil membuat snapshot lokal di Outposts. Amazon Data Lifecycle Manager akan mencoba membuat snapshot lokal di Outposts, tetapi snapshot segera bertransisi ke status error dan akhirnya dihapus oleh Amazon Data Lifecycle Manager. Sebaiknya gunakan CloudWatch metrik SnapshotsCreateFailed Amazon untuk memantau kebijakan siklus hidup snapshot Anda untuk kegagalan pembuatan snapshot. Untuk informasi selengkapnya, lihat Memantau kebijakan Pengelola Siklus Hidup Data menggunakan CloudWatch.

10. Dapatkah saya menggunakan snapshot lokal dan AMIs didukung oleh snapshot lokal dengan Instans Spot dan Armada Spot?

Tidak, Anda tidak dapat menggunakan snapshot lokal atau AMIs didukung oleh snapshot lokal untuk meluncurkan Instans Spot atau Armada Spot.

11. Dapatkah saya menggunakan snapshot lokal dan AMIs didukung oleh snapshot lokal dengan Amazon Auto EC2 Scaling?

Ya, Anda dapat menggunakan snapshot lokal dan AMIs didukung oleh snapshot lokal untuk meluncurkan grup Auto Scaling di subnet yang berada di Outpost yang sama dengan snapshot. Peran terkait layanan grup EC2 Auto Scaling Amazon harus memiliki izin untuk menggunakan KMS kunci yang digunakan untuk mengenkripsi snapshot.

Anda tidak dapat menggunakan snapshot lokal atau AMIs didukung oleh snapshot lokal untuk meluncurkan grup Auto Scaling di suatu Wilayah. AWS

Prasyarat

Untuk menyimpan snapshot di Outposts, Anda harus memiliki Outposts yang disediakan dengan Amazon S3 on Outposts. Untuk informasi selengkapnya tentang Amazon S3 on Outposts, lihat Menggunakan Amazon S3 on Outposts di Panduan Pengguna Amazon Simple Storage Service.

Pertimbangan

Ingatlah hal-hal berikut ini saat bekerja dengan snapshot lokal.

  • Outposts harus memiliki konektivitas ke AWS Wilayah mereka untuk menggunakan snapshot lokal.

  • Metadata snapshot disimpan di AWS Wilayah yang terkait dengan Outpost. Hal ini tidak mencakup data snapshot.

  • Snapshot yang disimpan di Outposts dienkripsi secara default. Snapshot yang tidak dienkripsi tidak didukung. Snapshot yang dibuat di Outpost dan snapshot yang disalin ke Outpost dienkripsi menggunakan KMS kunci default untuk Wilayah atau KMS kunci lain yang Anda tentukan pada saat permintaan.

  • Saat Anda membuat volume di Outpost dari snapshot lokal, Anda tidak dapat mengenkripsi ulang volume menggunakan kunci yang berbeda. KMS Volume yang dibuat dari snapshot lokal harus dienkripsi menggunakan KMS kunci yang sama dengan snapshot sumber.

  • Setelah Anda menghapus snapshot lokal dari Outposts, kapasitas penyimpanan Amazon S3 yang digunakan oleh snapshot yang dihapus tersedia dalam waktu 72 jam. Untuk informasi selengkapnya, lihat Menghapus snapshot lokal.

  • Anda tidak dapat mengekspor snapshot lokal dari Outposts.

  • Anda tidak dapat mengaktifkan pemulihan snapshot cepat untuk snapshot lokal.

  • EBSdirect APIs tidak didukung dengan snapshot lokal.

  • Anda tidak dapat menyalin snapshot lokal atau AMIs dari Pos Luar ke AWS Wilayah, dari satu Pos Luar ke pos lain, atau dalam Pos Luar. Namun, Anda dapat menyalin snapshot dari Wilayah AWS ke Outposts. Untuk informasi selengkapnya, lihat Salin snapshot dari AWS Wilayah ke Pos Terdepan.

  • Saat menyalin snapshot dari AWS Wilayah ke Pos Luar, data ditransfer melalui tautan layanan. Menyalin banyak snapshot secara bersamaan dapat memengaruhi layanan lain yang berjalan di Outposts.

  • Anda tidak dapat membagikan snapshot lokal.

  • Anda harus menggunakan IAM kebijakan untuk memastikan bahwa persyaratan residensi data Anda terpenuhi. Untuk informasi selengkapnya, lihat Mengendalikan akses dengan IAM.

  • Snapshot lokal bersifat cadangan inkremental. Hanya blok dalam volume yang telah berubah setelah snapshot terakhir yang disimpan. Setiap snapshot lokal berisi semua informasi yang diperlukan untuk memulihkan data Anda (dari saat snapshot diambil) ke volume baruEBS. Untuk informasi selengkapnya, lihat Cara kerja EBS snapshot Amazon.

  • Anda tidak dapat menggunakan IAM kebijakan untuk menegakkan residensi data untuk CopySnapshotdan CopyImagetindakan.

Mengendalikan akses dengan IAM

Anda dapat menggunakan kebijakan AWS Identity and Access Management (IAM) untuk mengontrol izin yang dimiliki kepala sekolah (AWS akun, IAM pengguna, dan IAM peran) saat bekerja dengan snapshot lokal. Berikut ini adalah contoh kebijakan yang dapat Anda gunakan untuk memberikan atau menolak izin untuk melakukan tindakan tertentu dengan snapshot lokal.

penting

Menyalin snapshot dan citra dari Outposts ke Wilayah saat ini tidak didukung. Akibatnya, saat ini Anda tidak dapat menggunakan IAM kebijakan untuk menegakkan residensi data CopySnapshotdan CopyImagetindakan.

Memberlakukan residensi data untuk snapshot

Contoh kebijakan berikut mencegah semua prinsipal membuat snapshot dari volume dan instance di Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef dan menyimpan data snapshot di Region. AWS Pengguna utama masih dapat membuat snapshot lokal. Kebijakan ini memastikan bahwa semua snapshot tetap berada di Outposts.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "ec2:CreateSnapshot", "ec2:CreateSnapshots" ], "Resource": "arn:aws:ec2:us-east-1::snapshot/*", "Condition": { "StringEquals": { "ec2:SourceOutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0" }, "Null": { "ec2:OutpostArn": "true" } } }, { "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateSnapshots" ], "Resource": "*" } ] }

Mencegah pengguna utama menghapus snapshot lokal

Kebijakan contoh berikut mencegah semua pengguna utama menghapus snapshot lokal yang disimpan di Outposts arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "ec2:DeleteSnapshot" ], "Resource": "arn:aws:ec2:us-east-1::snapshot/*", "Condition": { "StringEquals": { "ec2:OutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0" } } }, { "Effect": "Allow", "Action": [ "ec2:DeleteSnapshot" ], "Resource": "*" } ] }

Bekerja dengan snapshot lokal

Bagian berikut menjelaskan cara menggunakan snapshot lokal.

Aturan untuk menyimpan snapshot

Aturan berikut berlaku untuk penyimpanan snapshot:

  • Jika snapshot terbaru dari volume disimpan di Outpost, semua snapshot berturut-turut harus disimpan pada Outposts yang sama.

  • Jika snapshot terbaru dari volume disimpan di AWS Wilayah, maka semua snapshot berturut-turut harus disimpan di Wilayah yang sama. Untuk mulai membuat snapshot lokal dari volume tersebut, lakukan hal berikut:

    1. Buat snapshot volume di AWS Wilayah.

    2. Salin snapshot ke Outpost dari Region. AWS

    3. Buat volume baru dari snapshot lokal.

    4. Lampirkan volume ke instans di Outposts.

    Untuk volume baru di Outposts, snapshot berikutnya dapat disimpan di Outposts atau Wilayah AWS . Semua snapshot berturut-turut kemudian harus disimpan di lokasi yang sama.

  • Snapshot lokal, termasuk snapshot yang dibuat di Outpost dan snapshot yang disalin ke Outpost dari AWS Wilayah, hanya dapat digunakan untuk membuat volume di Outpost yang sama.

  • Jika Anda membuat volume di Outposts dari snapshot di Wilayah, semua snapshot berturut-turut dari volume baru tersebut harus berada di Wilayah yang sama.

  • Jika Anda membuat volume di Outposts dari snapshot lokal, semua snapshot berturut-turut dari volume baru tersebut harus berada di Outposts yang sama.

Membuat snapshot lokal dari volume di Outposts

Anda dapat membuat snapshot lokal dari volume di Outposts. Anda dapat memilih untuk menyimpan snapshot pada Outposts yang sama sebagai volume sumber, atau di Wilayah untuk Outposts.

Snapshot lokal hanya dapat digunakan untuk membuat volume di Outposts yang sama.

Untuk informasi selengkapnya, silakan lihat Buat EBS snapshot Amazon

Buat AMIs dari snapshot lokal

Anda dapat membuat Amazon Machine Images (AMIs) menggunakan kombinasi snapshot lokal dan snapshot yang disimpan di Wilayah Outpost. Misalnya, jika Anda memiliki Outpostus-east-1, Anda dapat membuat AMI dengan volume data yang didukung oleh snapshot lokal di Outpost tersebut, dan volume root yang didukung oleh snapshot di Wilayah. us-east-1

catatan
  • Anda tidak dapat membuat AMIs yang menyertakan snapshot cadangan yang disimpan di beberapa Outposts.

  • Saat ini Anda tidak dapat membuat AMIs langsung dari instance di Outposts CreateImageAPImenggunakan atau konsol EC2 Amazon untuk Outposts yang diaktifkan dengan Amazon S3 di Outposts.

  • AMIsyang didukung oleh snapshot lokal dapat digunakan untuk meluncurkan instance di Outpost yang sama saja.

Untuk membuat AMI di Outpost dari snapshot di Wilayah
  1. Salin snapshot dari Wilayah ke Outposts. Untuk informasi selengkapnya, lihat Salin snapshot dari AWS Wilayah ke Pos Terdepan.

  2. Gunakan EC2 konsol Amazon atau perintah register-image untuk membuat AMI menggunakan salinan snapshot di Outpost. Untuk informasi selengkapnya, lihat Membuat AMI dari snapshot.

Untuk membuat AMI di Outpost dari sebuah instance di Outpost
  1. Buat snapshot dari instans di Outposts dan simpan snapshot di Outposts. Untuk informasi selengkapnya, lihat Buat EBS snapshot Amazon.

  2. Gunakan EC2 konsol Amazon atau perintah register-image untuk membuat AMI menggunakan snapshot lokal. Untuk informasi selengkapnya, lihat Membuat AMI dari snapshot.

Untuk membuat AMI di Wilayah dari sebuah instance di Outpost
  1. Membuat snapshot dari instans di Outposts dan menyimpan snapshot di Wilayah. Untuk informasi selengkapnya, lihat Membuat snapshot lokal dari volume di Outposts atau Buat EBS snapshot Amazon.

  2. Gunakan EC2 konsol Amazon atau perintah register-image untuk membuat AMI menggunakan salinan snapshot di Wilayah. Untuk informasi selengkapnya, lihat Membuat AMI dari snapshot.

Salin snapshot dari AWS Wilayah ke Pos Terdepan

Anda dapat menyalin snapshot dari AWS Wilayah ke Pos Luar. Anda dapat melakukannya hanya jika snapshot berada di Wilayah untuk Outposts. Jika snapshot berada di Wilayah lain, Anda harus terlebih dahulu menyalin snapshot ke Wilayah untuk Outposts, kemudian menyalinnya dari Wilayah tersebut ke Outposts.

catatan

Anda tidak dapat menyalin snapshot lokal dari Outposts ke Wilayah, dari satu Outposts ke Outposts yang lain, atau dalam Outposts yang sama.

Untuk informasi selengkapnya, lihat Salin EBS snapshot Amazon.

Salin AMIs dari AWS Wilayah ke Pos Terdepan

Anda dapat menyalin AMIs dari AWS Wilayah ke Pos Terdepan. Saat Anda menyalin AMI dari Wilayah ke Pos Luar, semua snapshot yang terkait dengan AMI disalin dari Wilayah ke Pos Luar.

Anda dapat menyalin AMI dari Wilayah ke Pos Luar hanya jika snapshot yang terkait dengan AMI berada di Wilayah untuk Pos Luar. Jika snapshot berada di Wilayah yang berbeda, Anda harus terlebih dahulu menyalin ke Wilayah AMI untuk Pos Luar, dan kemudian menyalinnya dari Wilayah itu ke Pos Luar.

catatan

Anda tidak dapat menyalin AMI dari Pos Luar ke Wilayah, dari satu Pos Terdepan ke pos lain, atau di dalam Pos Luar.

Anda dapat menyalin AMIs dari Region ke Outpost menggunakan perintah copy-image saja AWS CLI .

Membuat volume dari snapshot lokal

Anda dapat membuat volume pada Outposts dari snapshot lokal. Volume harus dibuat pada Outposts yang sama dengan snapshot sumber. Anda tidak dapat menggunakan snapshot lokal untuk membuat volume di Wilayah untuk Outposts.

Saat Anda membuat volume dari snapshot lokal, Anda tidak dapat mengenkripsi ulang volume menggunakan tombol yang berbeda. KMS Volume yang dibuat dari snapshot lokal harus dienkripsi menggunakan KMS kunci yang sama dengan snapshot sumber.

Untuk informasi selengkapnya, lihat Buat EBS volume Amazon.

Luncurkan instance dari AMIs didukung oleh snapshot lokal

Anda dapat meluncurkan instance dari AMIs yang didukung oleh snapshot lokal. Anda harus meluncurkan Instance di Outpost yang sama dengan sumbernya. AMI Untuk informasi selengkapnya, lihat Meluncurkan instans pada Outposts di Panduan Pengguna AWS Outposts .

Menghapus snapshot lokal

Anda dapat menghapus snapshot lokal dari Outposts. Setelah Anda menghapus snapshot dari Outposts, kapasitas penyimpanan Amazon S3 yang digunakan oleh snapshot yang dihapus tersedia dalam waktu 72 jam setelah penghapusan snapshot dan volume yang mereferensikan snapshot tersebut.

Karena kapasitas penyimpanan Amazon S3 tidak segera tersedia, kami sarankan Anda menggunakan CloudWatch alarm Amazon untuk memantau kapasitas penyimpanan Amazon S3 Anda. Hapus snapshot dan volume yang tidak Anda perlukan lagi untuk menghindari kehabisan kapasitas penyimpanan.

Untuk informasi selengkapnya tentang menghapus snapshot, lihat Menghapus snapshot.

Mengotomatisasi snapshot di Outposts

Anda dapat membuat kebijakan siklus hidup snapshot Amazon Data Lifecycle Manager yang secara otomatis membuat, menyalin, mempertahankan, dan menghapus snapshot dari volume dan instans Anda di Outposts. Anda dapat memilih akan menyimpan snapshot di suatu Wilayah atau menyimpannya secara lokal pada Outposts. Selain itu, Anda dapat secara otomatis menyalin snapshot yang dibuat dan disimpan di AWS Wilayah ke Pos Luar.

Tabel berikut memberikan gambaran umum fitur yang didukung.

Lokasi sumber daya Tujuan snapshot Penyalinan lintas wilayah Pemulihan snapshot cepat Berbagi lintas akun
Ke Wilayah Ke Outposts
Wilayah Wilayah
Pos terdepan Wilayah
Pos terdepan Pos terdepan
Pertimbangan
  • Hanya kebijakan siklus hidup EBS snapshot Amazon yang saat ini didukung. EBSAMIKebijakan yang didukung dan kebijakan acara berbagi lintas akun tidak didukung.

  • Jika kebijakan mengelola snapshot untuk volume atau instans di suatu Wilayah, snapshot dibuat di Wilayah yang sama dengan sumber daya sumber.

  • Jika kebijakan mengelola snapshot untuk volume atau instans di Outposts, snapshot dapat dibuat pada Outposts sumber, atau di suatu Wilayah untuk Outposts tersebut.

  • Kebijakan tunggal tidak dapat mengelola snapshot di Wilayah dan snapshot di Outposts. Jika Anda perlu untuk mengotomatisasi snapshot di Wilayah dan Outposts, Anda harus membuat kebijakan terpisah.

  • Pemulihan snapshot cepat tidak didukung untuk snapshot dibuat pada Outposts, atau untuk snapshot disalin ke Outposts.

  • Berbagi lintas akun tidak didukung untuk snapshot yang dibuat di Outposts.

Untuk informasi selengkapnya tentang membuat siklus hidup snapshot yang mengelola snapshot lokal, lihat Mengotomatisasi siklus hidup snapshot.