Snapshots locais do Amazon EBS no Outposts

Os snapshots do Amazon EBS são uma cópia point-in-time dos volumes do EBS.

Por padrão, os snapshots de volumes do EBS em um Outpost são armazenados no Amazon S3, na região do Outpost. Também é possível usar Snapshots locais do Amazon EBS em Outposts para armazenar snapshots de volumes em um Outpost localmente no Amazon S3 no próprio Outpost. Isso garante que os dados do snapshot permaneçam no Outpost e no seu local. Além disso, é possível usar políticas e permissões do AWS Identity and Access Management (IAM) para configurar políticas de imposição de residência de dados para garantir que os dados de snapshots não saiam do Outpost. Isso é especialmente útil se você mora em um país ou região que ainda não foi atendida por uma região da AWS e que apresente requisitos de residência de dados.

Este tópico fornece informações sobre como trabalhar com Snapshots locais do Amazon EBS em Outposts. Para obter mais informações sobre os snapshots do Amazon EBS e sobre como trabalhar com snapshots em uma região da AWS, consulte Snapshots do Amazon EBS.

Para obter mais informações sobre AWS Outposts, consulte AWS Outposts Features (Recursos) e o Guia do Usuário do AWS Outposts. Para obter informações sobre preços, consulte Preços do AWS Outposts.

Perguntas frequentes

1. O que são snapshots locais?

Por padrão, os snapshots de volumes do Amazon EBS em um Outpost são armazenados no Amazon S3, na região do Outpost. Se o Outpost estiver provisionado com o Amazon S3 on Outposts, é possível optar por armazenar os snapshots localmente no próprio Outpost. Os snapshots locais são incrementais, o que significa que serão salvos somente os blocos no volume que mudaram após o snapshot mais recente. É possível usar esses snapshots para restaurar a qualquer momento um volume no mesmo Outpost que o snapshot. Para obter mais informações sobre snapshots do Amazon EBS, consulte Snapshots do Amazon EBS.

2. Por que devo usar snapshots locais?

Os snapshots são uma maneira conveniente de fazer backup de seus dados. Com snapshots locais, todos os seus dados de snapshots são armazenados localmente no Outpost. Isso significa que ele não deixa o seu local. Isso será útil principalmente se você mora em um país ou região que ainda não está atendida por uma região da AWS e que apresente requisitos de residência.

Além disso, o uso de snapshots locais pode ajudar a reduzir a largura de banda usada para a comunicação entre a região e o Outpost em ambientes restritos pela largura de banda.

3. Como faço para impor a residência de dados de snapshots em Outposts?

É possível usar políticas do AWS Identity and Access Management (IAM) para controlar as permissões que os principais (contas da AWS, usuários do IAM e funções do IAM) têm ao trabalhar com snapshots locais para impor a residência de dados. É possível criar uma política que evite que as entidades criem snapshots a partir de volumes e instâncias do Outpost e armazenem os snapshots em uma região da AWS. No momento, não há suporte para copiar snapshots e imagens de um Outpost para uma região. Para ter mais informações, consulte Controlar o acesso com o IAM.

4. Há suporte para snapshots locais multivolume e consistentes com falhas?

Sim, é possível criar snapshots locais multivolume e consistentes com falhas em instâncias em um Outpost.

5. Como crio snapshots locais?

É possível criar snapshots manualmente usando a AWS Command Line Interface (AWS CLI) ou o console do Amazon EC2. Para obter mais informações, consulte Trabalhe com snapshots locais. Também é possível automatizar o ciclo de vida de snapshots locais por meio do Amazon Data Lifecycle Manager. Para obter mais informações, consulte Automatize snapshots em um Outpost.

6. Posso criar, usar ou excluir snapshots locais se meu Outpost perder a conectividade com a sua região?

Não. O Outpost deve ter conectividade com a região dele, pois ela fornece serviços de acesso, autorização, registro em log e monitoramento, que são essenciais para a integridade de seus snapshots. Se não houver conectividade, você não poderá criar novos snapshots locais, criar volumes, executar instâncias a partir de snapshots locais existentes ou excluir snapshots locais.

7. O quão rápido a capacidade de armazenamento do Amazon S3 fica disponível após a exclusão de snapshots locais?

A capacidade de armazenamento do Amazon S3 fica disponível dentro de 72 horas após a exclusão de snapshots locais e de volumes que fazem referência a eles.

8. Como posso garantir que a capacidade do Amazon S3 não se esgote no meu Outpost?

Recomendamos que você use alarmes Amazon CloudWatch para monitorar a sua capacidade de armazenamento do Amazon S3 e exclua snapshots e volumes de que não precisa mais; assim você previne o fim da capacidade de armazenamento. Se você estiver usando o Amazon Data Lifecycle Manager para automatizar o ciclo de vida de snapshots locais, certifique-se de que as suas políticas de retenção de snapshots não retenham snapshots por mais tempo do que o necessário.

9. O que acontece se eu ficar sem capacidade local do Amazon S3 nos Outposts?

Se você ficar sem capacidade local do Amazon S3 em seus Outposts, o Amazon Data Lifecycle Manager não poderá criar snapshots locais com êxito nos Outposts. O Amazon Data Lifecycle Manager tentará criar os snapshots locais nos Outposts, mas os snapshots passarão imediatamente para o estado de error e serão excluídos pelo Amazon Data Lifecycle Manager. Recomendamos que você use a métrica SnapshotsCreateFailed do Amazon CloudWatch para monitorar as políticas de ciclo de vida do snapshot e detectar falhas na criação de snapshots. Para ter mais informações, consulte Monitore as políticas do Data Lifecycle Manager usando o CloudWatch.

10. Posso usar snapshots locais e AMIs baseadas em snapshots locais com instâncias spot e uma frota spot?

Não, você não pode usar snapshots locais ou AMIs baseadas em snapshots locais para executar instâncias spot ou uma frota spot.

11. Posso usar snapshots locais e AMIs baseadas em snapshots locais com o Amazon EC2 Auto Scaling?

Sim, é possível usar snapshots locais e AMIs baseadas em snapshots locais para iniciar grupos de Auto Scaling em uma sub-rede que esteja no mesmo Outpost que os snapshots. A função vinculada a serviços do grupo Amazon EC2 Auto Scaling deve ter permissão para usar a Chave do KMS usada para criptografar os snapshots.

Você não pode usar snapshots locais ou AMIs compatíveis com snapshots locais para iniciar grupos do Auto Scaling em uma região da AWS.

Pré-requisitos

Para armazenar snapshots em um Outpost, é necessário ter um Outpost provisionado com o Amazon S3 em Outposts. Para mais informações sobre o Amazon S3 no Outposts, consulte Usar o Amazon S3 no Outposts no Guia do usuário do Amazon Simple Storage Service.

Considerações

Ao trabalhar com snapshots locais, lembre-se do seguinte:

• O Outposts deve ter conectividade em sua região da AWS para usar snapshots locais.

• Os metadados do snapshot são armazenados na região da AWS associada ao Outpost. Isso não inclui nenhum dado de snapshot.

• Os snapshots armazenados em Outposts são criptografados por padrão. Não há suporte para snapshots não criptografados. Os snapshots criados em um Outpost e snapshots copiados para um Outpost são criptografados usando a Chave do KMS de criptografia padrão para a região ou uma Chave do KMS diferente que você especificar ao fazer a solicitação.

• Ao criar um volume em um Outpost a partir de um snapshot local, você não pode criptografar o volume novamente usando uma Chave do KMS de criptografia diferente. Os volumes criados de snapshots locais devem ser criptografados usando a mesma Chave do KMS que o snapshot de origem.

• Depois que você excluir snapshots locais de um Outpost, a capacidade de armazenamento do Amazon S3 usada pelos snapshots excluídos fica disponível por 72 horas. Para ter mais informações, consulte Exclua snapshots locais.

• Você não pode exportar snapshots locais de um Outpost.

• Você não pode habilitar a restauração rápida de snapshots para snapshots locais.

• APIs diretas do EBS não são compatíveis com snapshots locais.

• Não é possível copiar snapshots locais ou AMIs de um Outpost para uma região da AWS, de um Outpost para outro ou dentro de um Outpost. No entanto, é possível copiar snapshots de uma região da AWS para um Outpost. Para ter mais informações, consulte Copiar snapshots de uma região da AWS para um Outpost.

• Ao copiar um snapshot de uma região da AWS para um Outpost, os dados são transferidos pelo link do serviço. Copiar vários snapshots simultaneamente pode afetar outros serviços em execução no Outpost.

• Você não pode compartilhar snapshots locais.

• Use as políticas do IAM para garantir que seus requisitos de residência de dados sejam cumpridos. Para ter mais informações, consulte Controlar o acesso com o IAM.

• Os Snapshots locais são backups incrementais. Serão salvos somente os blocos no volume que foram alterados depois do seu snapshot mais recente. Cada snapshot local contém todas as informações necessárias para restaurar os seus dados (desde o momento em que o snapshot foi capturado) até um volume novo do EBS. Para ter mais informações, consulte Como funcionam os snapshots do Amazon EBS.

• Você não pode usar políticas do IAM para impor a residência de dados para as ações CopySnapshot (Copiar snapshot) e CopyImage (Copiar imagem).

Controlar o acesso com o IAM

É possível usar políticas do AWS Identity and Access Management (IAM) para controlar as permissões que os principais (contas da AWS, usuários do IAM e funções do IAM) têm ao trabalhar com snapshots locais. Veja a seguir as políticas de exemplo que é possível usar para conceder ou negar permissão para executar ações específicas com snapshots locais.

Importante

No momento, não há suporte para copiar snapshots e imagens de um Outpost para uma região. Como resultado, você não pode usar as políticas do IAM para impor a residência de dados para as ações CopySnapshot (Copiar snapshot) e CopyImage (Copiar imagem).

Tópicos

• Imponha a residência de dados para snapshots
• Impeça que as entidades excluam snapshots locais

Imponha a residência de dados para snapshots

A política de exemplo a seguir impede que todas as entidades criem snapshots de volumes e instâncias no Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef e armazenem os dados de snapshot em uma região da AWS. As entidades ainda podem criar snapshots locais. Essa política garante que todos os snapshots permaneçam no Outpost.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:SourceOutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                },
                "Null": {
                    "ec2:OutpostArn": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*"
        }
    ]
}

Impeça que as entidades excluam snapshots locais

A política de exemplo a seguir impede que todos as entidades excluam snapshots locais armazenados no Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:OutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "*"
        }
    ]
}

Trabalhe com snapshots locais

As seções a seguir explicam como usar snapshots locais.

Tópicos

• Regras para armazenar snapshots
• Crie snapshots locais a partir de volumes em um Outpost
• Crie AMIs em snapshots locais
• Copiar snapshots de uma região da AWS para um Outpost
• Copiar AMIs de uma região da AWS para um Outpost
• Crie volumes a partir de snapshots locais
• Execute instâncias a partir de AMIs baseadas em snapshots locais
• Exclua snapshots locais
• Automatize snapshots em um Outpost

Regras para armazenar snapshots

As regras a seguir se aplicam ao armazenamento de snapshots:

• Se o snapshot mais recente de um volume for armazenado em um Outpost, todos os snapshots sucessivos deverão ser armazenados no mesmo Outpost.

• Se o snapshot mais recente de um volume for armazenado em uma região da AWS, todos os snapshots sucessivos deverão ser armazenados na mesma região. Para começar a criar snapshots locais a partir desse volume, faça o seguinte:

  1. Crie um snapshot do volume na região da AWS.

  2. Copie o snapshot para o Outpost da região da AWS.

  3. Crie um novo volume a partir do snapshot local.

  4. Anexe o volume a uma instância no Outpost.

  Para o novo volume no Outpost, o próximo snapshot pode ser armazenado no Outpost ou na região da AWS. Todos os snapshots sucessivos deverão ser armazenados nessa mesma localização.

• Os snapshots locais, incluindo snapshots criados em um Outpost e snapshots copiados para um Outpost de uma região da AWS, só podem ser usados para criar volumes no mesmo Outpost.

• Se você criar um volume em um Outpost a partir de um snapshot em uma região, todos os snapshots sucessivos desse novo volume deverão ficar na mesma região.

• Se você criar um volume em um Outpost de um snapshot local, todos os snapshots sucessivos desse novo volume deverão estar no mesmo Outpost.

Crie snapshots locais a partir de volumes em um Outpost

É possível criar snapshots locais a partir de volumes no seu Outpost. É possível optar por armazenar os snapshots no mesmo Outpost que o volume de origem ou na região do Outpost.

Os Snapshots locais podem ser usados para criar volumes somente no mesmo Outpost.

Para obter mais informações, consulte Criar snapshots de Amazon EBS

Crie AMIs em snapshots locais

É possível criar Imagens de máquina da Amazon (AMIs) usando uma combinação de snapshots locais e snapshots armazenados na região do Outpost. Por exemplo, se tiver um Outpost na região us-east-1, será possível criar uma AMI com volumes de dados que são baseados em snapshots locais nesse Outpost e um volume raiz que é baseado em um snapshot na região us-east-1.

nota

• Não é possível criar AMIs que incluam snapshots de base armazenados em vários Outposts.

• No momento, você não pode criar AMIs diretamente de instâncias em Outposts usando a API CreateImage (Criar imagem) ou o console do Amazon EC2 para Outposts habilitados ao Amazon S3 em Outposts.

• As AMIs baseadas em snapshots locais podem ser usadas para executar instâncias somente no mesmo Outpost.

Para criar uma AMI em um Outpost a partir de snapshots em uma região

1. Copie os snapshots da região para o Outpost. Para ter mais informações, consulte Copiar snapshots de uma região da AWS para um Outpost.

2. Use o console do Amazon EC2 ou o comando register-image (Registrar imagem) para criar a AMI usando as cópias de snapshots no Outpost. Para obter mais informações, consulte Creating an AMI from a snapshot (Como criar uma AMI a partir de um snapshot).

Para criar uma AMI em um Outpost a partir de uma instância em um Outpost

1. Crie snapshots a partir da instância no Outpost e armazene os snapshots no Outpost. Para ter mais informações, consulte Criar snapshots de Amazon EBS.

2. Use o console do Amazon EC2 ou o comando register-image (Registrar imagem) para criar a AMI usando os snapshots locais. Para obter mais informações, consulte Creating an AMI from a snapshot (Como criar uma AMI a partir de um snapshot).

Para criar uma AMI em uma região a partir de uma instância em um Outpost

1. Crie snapshots a partir da instância no Outpost e armazene-os na região. Para obter mais informações, consulte Crie snapshots locais a partir de volumes em um Outpost ou Criar snapshots de Amazon EBS.

2. Use o console do Amazon EC2 ou o comando register-image para criar a AMI usando as cópias de snapshot na região. Para obter mais informações, consulte Creating an AMI from a snapshot (Como criar uma AMI a partir de um snapshot).

Copiar snapshots de uma região da AWS para um Outpost

É possível copiar snapshots a partir de uma região da AWS para um Outpost. É possível fazer isso somente se os snapshots estiverem na região do Outpost. Se os snapshots estiverem em uma região diferente, é necessário copiar primeiro o snapshot para a região do Outpost e, em seguida, copiá-lo dessa região para o Outpost.

nota

Você não pode copiar snapshots locais de um Outpost para uma região, de um Outpost para outro ou dentro do mesmo Outpost.

Para ter mais informações, consulte Copiar um snapshot do Amazon EBS..

Copiar AMIs de uma região da AWS para um Outpost

É possível copiar AMIs de uma região da AWS para um Outpost. Quando você copia uma AMI de uma região para um Outpost, todos os snapshots associados à AMI são copiados da região para o Outpost.

É possível copiar uma AMI de uma região para uma Outpost somente se os snapshots associados à AMI estiverem na região do Outpost. Se os snapshots estiverem em uma região diferente, é necessário copiar primeiro a AMI para a região do Outpost e, em seguida, copiá-lo dessa região para o Outpost.

nota

Você não pode copiar uma AMI de um Outpost para uma região, de um Outpost para outro ou dentro de um Outpost.

Você pode copiar AMIs de uma região para um outpost usando apenas o comando copy-image da AWS CLI.

Crie volumes a partir de snapshots locais

É possível criar volumes em Outposts a partir de snapshots locais. Os volumes devem ser criados no mesmo Outpost que os snapshots de origem. Você não pode usar snapshots locais para criar volumes na região para o Outpost.

Ao criar um volume a partir de um snapshot local, você não pode criptografar novamente o volume usando uma Chave do KMS de criptografia diferente. Os volumes criados de snapshots locais devem ser criptografados usando a mesma Chave do KMS que o snapshot de origem.

Para ter mais informações, consulte Crie um volume do Amazon EBS..

Execute instâncias a partir de AMIs baseadas em snapshots locais

É possível executar instâncias de AMIs baseadas em snapshots locais. Execute instâncias no mesmo Outpost que a AMI de origem. Para obter mais informações, consulte Launch an instance on your Outpost (Executar uma instância no Outpost) no Guia do usuário do AWS Outposts.

Exclua snapshots locais

É possível excluir snapshots locais de um Outpost. Depois de excluir um snapshot de um Outpost, a capacidade de armazenamento do Amazon S3 usada pelo snapshot excluído fica disponível por 72 horas após a exclusão do snapshot e de volumes que fazem referência a esse snapshot.

Como a capacidade de armazenamento do Amazon S3 não fica disponível de forma imediata, recomendamos que você use alarmes Amazon CloudWatch para monitorar a sua capacidade de armazenamento do Amazon S3. Exclua snapshots e volumes de que não precisa mais; assim você previne o fim da capacidade de armazenamento.

Para obter mais informações sobre como excluir snapshots, consulte Excluir um snapshot.

Automatize snapshots em um Outpost

É possível criar políticas de ciclo de vida do snapshot do Amazon Data Lifecycle Manager que criam, copiam, retêm e excluem snapshots de forma automática de seus volumes e instâncias em um Outpost. É possível escolher se deseja armazenar os snapshots em uma região ou armazená-los localmente em um Outpost. Além disso, é possível copiar automaticamente snapshots criados e armazenados em uma região da AWS para um Outpost.

A tabela a seguir oferece uma visão geral dos atributos compatíveis.

Localização do recurso	Destino do snapshot	Cópia entre regiões		Restauração rápida de snapshots	Compartilhamento entre contas
		Para a região	Para o Outpost
Region	Region	✓	✓	✓	✓
Outpost	Region	✓	✓	✓	✓
Outpost	Outpost	✗	✗	✗	✗

Considerações

• No momento, há suporte apenas para as políticas de ciclo de vida de snapshots do Amazon EBS. Não há suporte para políticas de AMI baseadas no EBS e políticas de eventos de compartilhamento entre contas.

• Se uma política gerencia snapshots para volumes ou instâncias em uma região, os snapshots são criados na mesma região que o recurso de origem.

• Se uma política gerencia snapshots para volumes ou instâncias em um Outpost, os snapshots poderão ser criados no Outpost de origem ou na região desse Outpost.

• Uma única política não pode gerenciar snapshots em uma região e snapshots em um Outpost. Se precisar automatizar snapshots em uma região e em um Outpost, crie políticas separadas.

• Não há suporte para a restauração rápida de snapshots para snapshots criados em um Outpost ou copiados para um Outpost.

• Não há suporte para o compartilhamento entre contas para snapshots criados em um Outpost.

Para obter mais informações sobre a criação de um ciclo de vida de snapshot que gerencia snapshots locais, consulte Automating snapshot lifecycles (Como automatizar ciclos de vida de snapshots).