Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon EBS local snapshots on Outposts
Gli snapshot di Amazon EBS sono una point-in-time copia dei tuoi volumi EBS.
Per impostazione predefinita, gli snapshot dei volumi EBS presenti su un Outposts sono archiviati in Amazon S3 nella Regione dell'Outpost. È inoltre possibile utilizzare Snapshot locali Amazon EBS su Outposts per archiviare snapshot di volumi presenti su un Outpost localmente in Amazon S3 sull'Outpost stesso. In questo modo i dati degli snapshot risiedono sull'Outpost e nella sede dell'utente. Inoltre, puoi utilizzare le policy e le autorizzazioni AWS Identity and Access Management (IAM) per impostare politiche di applicazione della residenza dei dati per garantire che i dati degli snapshot non lascino Outpost. Ciò è particolarmente utile se risiedi in un paese o in un'area geografica che non è ancora servita da una AWS regione e che prevede requisiti di residenza dei dati.
Questo argomento fornisce informazioni sull'utilizzo di Snapshot locali Amazon EBS su Outposts. Per ulteriori informazioni sugli snapshot di Amazon EBS e sull'utilizzo degli snapshot in una AWS regione, consulta. Snapshot Amazon EBS
Per ulteriori informazioni AWS Outposts, consulta le AWS Outposts funzionalità
Argomenti
Domande frequenti
- 1. Che cosa sono gli snapshot locali?
-
Per impostazione predefinita, gli snapshot Amazon EBS dei volumi su un Outposts sono archiviati in Amazon S3 nella Regione dell'Outpost. Se l'Outpost è in provisioning con Amazon S3 su Outposts, puoi scegliere di archiviare gli snapshot localmente sull'Outpost stesso. Gli snapshot locali sono incrementali, ovvero vengono salvati solo i blocchi del volume che sono cambiati dallo snapshot memorizzato per ultimo. È possibile utilizzare questi snapshot per ripristinare un volume nello stesso Outpost dello snapshot in qualsiasi momento. Per ulteriori informazioni sugli snapshot Amazon EBS, vedere Snapshot Amazon EBS.
- 2. Qual è il vantaggio di utilizzare gli snapshot locali?
-
Gli snapshot sono un modo pratico per eseguire il backup dei dati. Con gli snapshot locali, tutti i dati degli snapshot vengono archiviati localmente sull'Outpost. Ciò significa che non lasciano le proprie sedi. Ciò è particolarmente utile se risiedi in un paese o in una regione che non è ancora servito da una AWS regione e che ha requisiti di residenza.
Inoltre, l'utilizzo di snapshot locali può contribuire a ridurre l'ampiezza di banda utilizzata per la comunicazione tra Regione e Outpost in ambienti con ampiezza di banda limitata.
- 3. Come posso applicare la posizione fisica dei dati degli snapshot sugli Outposts?
-
Puoi utilizzare le policy AWS Identity and Access Management (IAM) per controllare le autorizzazioni di cui dispongono i principali (AWS account, utenti IAM e ruoli IAM) quando lavorano con istantanee locali e per imporre la residenza dei dati. È possibile creare una policy che impedisca ai responsabili di creare istantanee da volumi e istanze di Outpost e di archiviarle in una regione. AWS Attualmente, la copia di snapshot e immagini da un Outpost a una Regione non è supportata. Per ulteriori informazioni, consulta Controllo degli accessi con IAM.
- 4. Sono supportati snapshot locali a più volumi e crash-consistent?
-
Sì, si possono creare snapshot locali a più volumi e crash-consistent da istanze presenti su un Outpost.
- 5. Come si creano gli snapshot locali?
-
Puoi creare istantanee manualmente utilizzando AWS Command Line Interface (AWS CLI) o la console Amazon EC2. Per ulteriori informazioni, consulta Utilizzo degli snapshot locali. È inoltre possibile automatizzare il ciclo di vita degli snapshot locali utilizzando Amazon Data Lifecycle Manager. Per ulteriori informazioni, consulta Automatizzare gli snapshot su un Outpost.
- 6. Posso creare, utilizzare o eliminare snapshot locali se il mio Outpost perde la connettività con la rispettiva Regione?
-
No. L'Outpost deve disporre di connettività con la propria Regione, poiché la Regione fornisce i servizi di accesso, autorizzazione, registrazione e monitoraggio critici per l'integrità degli snapshot. In assenza di connettività, non è possibile creare nuovi snapshot locali, creare volumi o avviare istanze da snapshot locali esistenti o eliminare snapshot locali.
- 7. Con quale rapidità viene resa disponibile la capacità di archiviazione di Amazon S3 dopo l'eliminazione di snapshot locali?
-
La capacità di archiviazione di Amazon S3 diventa disponibile entro 72 ore dall'eliminazione degli snapshot locali e dei volumi che fanno riferimento a tali snapshot.
- 8. Come posso assicurarmi di non esaurire la capacità di Amazon S3 sul mio Outpost?
-
Ti consigliamo di utilizzare Amazon CloudWatch Alarms per monitorare la capacità di storage di Amazon S3 ed eliminare istantanee e volumi che non ti servono più per evitare di esaurire la capacità di storage. Se si utilizza Amazon Data Lifecycle Manager per automatizzare il ciclo di vita degli snapshot locali, assicurarsi che le policy di conservazione degli snapshot non mantengano gli snapshot più a lungo del necessario.
- 9. Cosa succede se si esaurisce la capacità Amazon S3 locale sui miei Outposts?
-
Se si esaurisce la capacità locale di Amazon S3 sui propri Outposts, Amazon Data Lifecycle Manager non sarà in grado di creare snapshot locali sugli Outposts. Amazon Data Lifecycle Manager proverà a creare gli snapshot locali sugli Outposts, ma tali snapshot passeranno immediatamente nello stato
error
e alla fine saranno eliminati da Amazon Data Lifecycle Manager. Ti consigliamo di utilizzare il CloudWatch parametroSnapshotsCreateFailed
Amazon per monitorare le politiche del ciclo di vita delle snapshot in caso di errori di creazione delle snapshot. Per ulteriori informazioni, consulta Monitora le tue politiche con Amazon CloudWatch. - 10. Posso utilizzare gli snapshot locali e le AMI supportate da snapshot locali con Istanze spot e Parco istanze spot?
-
No, non si possono utilizzare gli snapshot locali o le AMI supportate da snapshot locali per avviare Istanze spot o un Parco istanze spot.
- 11. Posso utilizzare gli snapshot locali e le AMI supportate da snapshot locali con il Dimensionamento automatico Amazon EC2?
-
Sì, si possono utilizzare gli snapshot locali e le AMI supportate da snapshot locali per avviare i gruppi Auto Scaling in una sottorete che si trova nello stesso Outpost degli snapshot. Il ruolo legato ai servizi del gruppo Amazon EC2 Auto Scaling deve disporre dell'autorizzazione per utilizzare la Chiave KMS utilizzata per crittografare gli snapshot.
Non è possibile utilizzare istantanee locali o AMI supportate da istantanee locali per avviare gruppi di Auto Scaling in una regione. AWS
Prerequisiti
Per archiviare snapshot su un Outpost, è necessario disporre di un Outpost di cui viene effettuato il provisioning con Amazon S3 su Outposts. Per ulteriori informazioni su Amazon S3 su Outposts, consultare Utilizzo di Amazon S3 su Outposts nella Guida per l'utente di Amazon Simple archiviazione Service.
Considerazioni
Quando si utilizzano gli snapshot locali, tenere presente quanto segue.
-
Gli Outposts devono disporre di connettività alla propria AWS regione per utilizzare le istantanee locali.
-
I metadati delle istantanee vengono archiviati nella AWS regione associata all'Outpost. Ciò non include i dati degli snapshot.
-
Per impostazione predefinita, gli snapshot archiviati sugli Outpost sono crittografati. Non sono supportati snapshot non crittografati. Gli snapshot creati su un Outpost e gli snapshot copiati in un Outpost vengono crittografati utilizzando la Chiave KMS predefinita per la regione o una Chiave KMS diversa specificata al momento della richiesta.
-
Quando si crea un volume su un Outpost da uno snapshot locale, non è possibile crittografare nuovamente il volume utilizzando una Chiave KMS diversa. I volumi creati da snapshot locali devono essere crittografati utilizzando la stessa Chiave KMS dello snapshot di origine.
-
Dopo l'eliminazione di snapshot locali da un Outpost, la capacità di archiviazione di Amazon S3 utilizzata dagli snapshot eliminati diventa disponibile entro 72 ore. Per ulteriori informazioni, consulta Eliminare snapshot locali.
-
Non si possono esportare snapshot locali da un Outpost.
-
Non si può abilitare il ripristino rapido degli snapshot per gli snapshot locali.
-
Le API dirette EBS non sono supportate con gli snapshot locali.
-
Non puoi copiare istantanee o AMI locali da un Outpost a una AWS Regione, da un Outpost a un altro o all'interno di un Outpost. Tuttavia, si possono copiare gli snapshot da una Regione AWS a un Outpost. Per ulteriori informazioni, consulta Copia le istantanee da una regione a un Outpost AWS.
-
Quando si copia un'istantanea da una AWS regione a un avamposto, i dati vengono trasferiti tramite il collegamento al servizio. La copia simultanea di più snapshot potrebbe influire su altri servizi in esecuzione sull'Outpost.
-
Non si possono condividere gli snapshot locali.
-
Per garantire che i requisiti di posizione fisica dei dati siano soddisfatti, è necessario utilizzare le policy IAM. Per ulteriori informazioni, consulta Controllo degli accessi con IAM.
-
Gli Snapshot locali sono backup incrementali. Vengono salvati solo i blocchi del volume che sono cambiati dopo il salvataggio dello snapshot più recente. Ogni snapshot locale include tutte le informazioni che sono necessarie per il ripristino dei dati (dal momento in cui è stato generato lo snapshot) in un nuovo volume EBS. Per ulteriori informazioni, consulta Funzionamento degli snapshot.
-
Non puoi utilizzare le policy IAM per imporre la residenza dei dati e le azioni. CopySnapshotCopyImage
Controllo degli accessi con IAM
Puoi utilizzare le policy AWS Identity and Access Management (IAM) per controllare le autorizzazioni di cui dispongono i principali (AWS account, utenti IAM e ruoli IAM) quando lavorano con gli snapshot locali. Di seguito sono riportate policy di esempio che è possibile utilizzare per concedere o rifiutare l'autorizzazione per eseguire operazioni specifiche con gli snapshot locali.
Importante
Al momento non è supportata la copia di snapshot e immagini da un Outpost a una Regione. Di conseguenza, al momento non è possibile utilizzare le policy IAM per imporre la residenza dei dati e le azioni. CopySnapshotCopyImage
Argomenti
Applicare la posizione fisica dei dati per gli snapshot
La seguente policy di esempio impedisce a tutti i responsabili di creare istantanee da volumi e istanze su Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef
e di archiviare i dati delle istantanee in una regione. AWS I principali possono comunque creare snapshot locali. Questa policy garantisce che tutti gli snapshot rimangano sull'Outpost.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "ec2:CreateSnapshot", "ec2:CreateSnapshots" ], "Resource": "arn:aws:ec2:us-east-1::snapshot/*", "Condition": { "StringEquals": { "ec2:SourceOutpostArn": "
arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0
" }, "Null": { "ec2:OutpostArn": "true" } } }, { "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateSnapshots" ], "Resource": "*" } ] }
Impedire ai principali di eliminare gli snapshot locali
La policy di esempio riportata di seguito impedisce a tutti i principali di eliminare gli snapshot locali archiviati sull'Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0
.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "ec2:DeleteSnapshot" ], "Resource": "arn:aws:ec2:us-east-1::snapshot/*", "Condition": { "StringEquals": { "ec2:OutpostArn": "
arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0
" } } }, { "Effect": "Allow", "Action": [ "ec2:DeleteSnapshot" ], "Resource": "*" } ] }
Utilizzo degli snapshot locali
Nelle sezioni seguenti viene illustrato come utilizzare snapshot locali.
Argomenti
- Regole per l'archiviazione degli snapshot
- Creare snapshot locali da volumi su un Outpost
- Creare snapshot locali a più volumi da istanze su un Outpost
- Creare AMI da snapshot locali
- Copia le istantanee da una regione a un Outpost AWS
- Copia le AMI da una AWS regione a un avamposto
- Creare volumi da snapshot locali
- Avviare istanze da AMI supportate da snapshot locali
- Eliminare snapshot locali
- Automatizzare gli snapshot su un Outpost
Regole per l'archiviazione degli snapshot
All'archiviazione degli snapshot si applicano le regole seguenti:
-
Se lo snapshot più recente di un volume è memorizzato su un Outpost, tutti gli snapshot successivi devono essere archiviati nello stesso Outpost.
-
Se l'istantanea più recente di un volume è archiviata in una AWS regione, tutte le istantanee successive devono essere archiviate nella stessa regione. Per iniziare a creare snapshot locali da tale volume, effettuare le seguenti operazioni:
-
Crea un'istantanea del volume nella regione. AWS
-
Copia l'istantanea nell'avamposto dalla regione. AWS
-
Creare un nuovo volume dallo snapshot locale.
-
Collegare il volume a un'istanza dell'Outpost.
Per il nuovo volume sull'Outpost, lo snapshot successivo può essere memorizzato nell'Outpost o nella Regione AWS . Tutti gli snapshot successivi devono quindi essere archiviati nella stessa posizione.
-
-
Le istantanee locali, incluse le istantanee create su un avamposto e le istantanee copiate in un avamposto da una AWS regione, possono essere utilizzate solo per creare volumi sullo stesso avamposto.
-
Se si crea un volume su un Outpost da uno snapshot in una Regione, tutti gli snapshot successivi del nuovo volume devono trovarsi nella stessa Regione.
-
Se si crea un volume su un Outpost da uno snapshot locale, tutti gli snapshot successivi del nuovo volume devono trovarsi sullo stesso Outpost.
Creare snapshot locali da volumi su un Outpost
Si possono creare snapshot locali da volumi sull'Outpost. È possibile scegliere di memorizzare gli snapshot sullo stesso Outpost del volume di origine o nella Regione dell'Outpost.
Gli Snapshot locali possono essere utilizzati solo per creare volumi solo sullo stesso Outpost.
Si possono creare snapshot locali dai volumi presenti su un Outpost utilizzando uno dei metodi descritti di seguito.
Creare snapshot locali a più volumi da istanze su un Outpost
È possibile creare snapshot locali a più volumi e crash-consistent dalle istanze dell'Outpost. È possibile scegliere di archiviare gli snapshot nello stesso Outpost dell'istanza di origine o nella Regione dell'Outpost.
Gli snapshot locali a più volumi possono essere utilizzati solo per creare volumi solo sullo stesso Outpost.
Si possono creare snapshot locali a più volumi dalle istanze presenti su un Outpost utilizzando uno dei metodi descritti di seguito.
Creare AMI da snapshot locali
Si possono creare Amazon Machine Images (AMI) utilizzando una combinazione di snapshot locali e snapshot archiviati nella Regione dell'Outpost. Ad esempio, se si ha un Outpost in us-east-1
, si può creare un'AMI con volumi di dati supportati da snapshot locali su tale Outpost e un volume root supportato da uno snapshot nella Regione us-east-1
.
Nota
-
Non è possibile creare AMI che includano snapshot di supporto archiviati in più Outpost.
-
Al momento non puoi creare AMI direttamente dalle istanze su Outposts utilizzando l'CreateImageAPI o la console Amazon EC2 per Outposts abilitati con Amazon S3 on Outposts.
-
Le AMI supportate da snapshot locali possono essere utilizzate per avviare istanze solo sullo stesso Outpost.
Per creare un'AMI su un Outpost dagli snapshot di una Regione
-
Copiare gli snapshot dalla Regione all'Outpost. Per ulteriori informazioni, consulta Copia le istantanee da una regione a un Outpost AWS.
-
Utilizzare la console Amazon EC2 o il comando register-image per creare l'AMI utilizzando le copie degli snapshot sull'Outpost. Per ulteriori informazioni, consulta Creazione di un'AMI da uno snapshot.
Per creare un'AMI su un Outpost da un'istanza su un Outpost
-
Creare gli snapshot dall'istanza sull'Outpost e archiviare gli snapshot sull'Outpost. Per ulteriori informazioni, consulta Creare snapshot locali a più volumi da istanze su un Outpost.
-
Utilizzare la console Amazon EC2 o il comando register-image per creare l'AMI utilizzando gli snapshot locali. Per ulteriori informazioni, consulta Creazione di un'AMI da uno snapshot.
Per creare un'AMI in una Regione da un'istanza su un Outpost
-
Creare gli snapshot dall'istanza sull'Outpost e archiviare gli snapshot nella Regione. Per ulteriori informazioni, consulta Creare snapshot locali da volumi su un Outpost o Creare snapshot locali a più volumi da istanze su un Outpost.
-
Utilizzare la Amazon EC2 console o il comando register-image per creare l'AMI utilizzando le copie degli snapshot presenti nella Regione. Per ulteriori informazioni, consulta Creazione di un'AMI da uno snapshot.
Copia le istantanee da una regione a un Outpost AWS
Puoi copiare istantanee da una AWS regione a un avamposto. Questa operazione è possibile solo se gli snapshot sono presenti nella Regione dell'Outpost. Se gli snapshot si trovano in una Regione diversa, è necessario prima copiare lo snapshot nella Regione per Outpost, quindi copiarlo da tale Regione all'Outpost.
Nota
Non si possono copiare gli snapshot locali da un Outpost a una Regione, da un Outpost all'altro o all'interno dello stesso Outpost.
È possibile copiare snapshot da una Regione a un Outpost utilizzando uno dei metodi descritti di seguito.
Copia le AMI da una AWS regione a un avamposto
Puoi copiare le AMI da una AWS regione a un avamposto. Quando si copia un'AMI da una Regione a un Outpost, tutti gli snapshot associati all'AMI vengono copiati dalla Regione all'Outpost.
SI può copiare un'AMI da una Regione a un Outpost solo se gli snapshot associati all'AMI si trovano nella Regione per l'Outpost. Se gli snapshot si trovano in una Regione diversa, si deve prima copiare l'AMI nella Regione per l'Outpost, quindi copiarla da tale Regione all'Outpost.
Nota
Non si può copiare un'AMI da un Outpost a una Regione, da un Outpost all'altro o all'interno dello stesso Outpost.
Puoi copiare le AMI da una regione a un avamposto utilizzando solo il. AWS CLI
Creare volumi da snapshot locali
È possibile creare volumi sugli Outpost da snapshot locali. I volumi devono essere creati nello stesso Outpost degli snapshot di origine. Non si possono utilizzare snapshot locali per creare volumi nella Regione per l'Outpost.
Quando si crea un volume da uno snapshot locale, non si può crittografare nuovamente il volume utilizzando una Chiave KMS diversa. I volumi creati da snapshot locali devono essere crittografati utilizzando la stessa Chiave KMS dello snapshot di origine.
Per ulteriori informazioni, consulta Creazione di un volume da uno snapshot.
Avviare istanze da AMI supportate da snapshot locali
È possibile avviare istanze da AMI supportate da snapshot locali. È necessario avviare le istanze sullo stesso Outpost dell'AMI di origine. Per ulteriori informazioni, consulta Avvio di un'istanza sull'Outpost nella Guida per l'utente di AWS Outposts .
Eliminare snapshot locali
È possibile eliminare snapshot locali da un Outpost. Dopo aver eliminato uno snapshot da un Outpost, la capacità di archiviazione di Amazon S3 utilizzata dallo snapshot eliminato diventa disponibile entro 72 ore dall'eliminazione dello snapshot e dei volumi che fanno riferimento a tale snapshot.
Poiché la capacità di storage di Amazon S3 non è disponibile immediatamente, ti consigliamo di utilizzare gli CloudWatch allarmi Amazon per monitorare la capacità di storage di Amazon S3. Per evitare l'esaurimento della capacità di archiviazione, eliminare gli snapshot e i volumi non più necessari.
Per ulteriori informazioni sull'eliminazione degli snapshot, vedere Eliminazione di uno snapshot.
Automatizzare gli snapshot su un Outpost
È possibile creare policy relativi al ciclo di vita degli snapshot di Amazon Data Lifecycle Manager che creano, copiano, conservano ed eliminano automaticamente snapshot dei volumi e delle istanze presenti su un Outpost. Si può scegliere se archiviare gli snapshot in una Regione o se archiviarli localmente su un Outpost. Inoltre, puoi copiare automaticamente in un Outpost le istantanee create e archiviate in una AWS regione.
La tabella seguente fornisce una panoramica delle funzionalità supportate.
Posizione risorsa | Destinazione snapshot | Copia tra regioni | Ripristino rapido degli snapshot | Condivisione tra più account | |
---|---|---|---|---|---|
Verso Regione | Verso Outpost | ||||
Region | Region | ✓ | ✓ | ✓ | ✓ |
Outpost | Region | ✓ | ✓ | ✓ | ✓ |
Outpost | Outpost | ✗ | ✗ | ✗ | ✗ |
Considerazioni
-
Sono attualmente supportate solo le policy relative al ciclo di vita degli snapshot Amazon EBS. Le policy AMI EBS-backed e le policy degli eventi di condivisione tra più account non sono supportate.
-
Se una policy gestisce snapshot per volumi o istanze presenti in un'area, gli snapshot vengono creati nella stessa Regione della risorsa di origine.
-
Se una policy gestisce snapshot per volumi o istanze su un Outpost, è possibile creare gli snapshot sull'Outpost di origine o nella Regione per tale Outpost.
-
Una singola policy non può gestire sia gli snapshot presenti in una Regione che gli snapshot presenti su un Outpost. Se è necessario automatizzare gli snapshot presenti in una Regione e su un Outpost, è necessario creare policy separate.
-
Il ripristino rapido degli snapshot non è supportato per gli snapshot creati su un Outpost o per gli snapshot copiati in un Outpost.
-
La condivisione tra più account non è supportata per gli snapshot creati su un Outpost.
Per ulteriori informazioni sulla creazione di un ciclo di vita degli snapshot con cui gestire gli snapshot locali, vedere Automazione dei cicli di vita degli snapshot.