Perguntas frequentes Pré-requisitos Considerações Controlar o acesso com o IAM Trabalhe com snapshots locais

Amazon EBS local snapshots on Outposts

Os snapshots do Amazon EBS são uma point-in-time cópia dos seus volumes do EBS.

Por padrão, os snapshots de volumes do EBS em um Outpost são armazenados no Amazon S3, na região do Outpost. Também é possível usar Snapshots locais do Amazon EBS em Outposts para armazenar snapshots de volumes em um Outpost localmente no Amazon S3 no próprio Outpost. Isso garante que os dados do snapshot permaneçam no Outpost e no seu local. Além disso, você pode usar políticas e permissões AWS Identity and Access Management (IAM) para configurar políticas de fiscalização de residência de dados para garantir que os dados instantâneos não saiam do Outpost. Isso é especialmente útil se você reside em um país ou região que ainda não é atendido por uma AWS região e que tem requisitos de residência de dados.

Este tópico fornece informações sobre como trabalhar com Snapshots locais do Amazon EBS em Outposts. Para obter mais informações sobre os snapshots do Amazon EBS e sobre como trabalhar com snapshots em uma AWS região, consulte. Snapshots do Amazon EBS

Para obter mais informações, consulte AWS Outposts Família e a documentação AWS Outposts da família.

Perguntas frequentes

1. O que são snapshots locais?

Por padrão, os snapshots de volumes do Amazon EBS em um Outpost são armazenados no Amazon S3, na região do Outpost. Se o Outpost estiver provisionado com o Amazon S3 on Outposts, é possível optar por armazenar os snapshots localmente no próprio Outpost. Os snapshots locais são incrementais, o que significa que serão salvos somente os blocos no volume que mudaram após o snapshot mais recente. É possível usar esses snapshots para restaurar a qualquer momento um volume no mesmo Outpost que o snapshot. Para obter mais informações sobre snapshots do Amazon EBS, consulte Snapshots do Amazon EBS.

2. Por que devo usar snapshots locais?

Os snapshots são uma maneira conveniente de fazer backup de seus dados. Com snapshots locais, todos os seus dados de snapshots são armazenados localmente no Outpost. Isso significa que ele não deixa o seu local. Isso é especialmente útil se você reside em um país ou região que ainda não é atendido por uma AWS região e que tem requisitos de residência.

Além disso, o uso de snapshots locais pode ajudar a reduzir a largura de banda usada para a comunicação entre a região e o Outpost em ambientes restritos pela largura de banda.

3. Como faço para impor a residência de dados de snapshots em Outposts?

Você pode usar políticas AWS Identity and Access Management (IAM) para controlar as permissões que os diretores (AWS contas, usuários do IAM e funções do IAM) têm ao trabalhar com snapshots locais e para impor a residência dos dados. Você pode criar uma política que impeça que os principais criem instantâneos dos volumes e instâncias do Outpost e armazenem os instantâneos em uma região. AWS No momento, não há suporte para copiar snapshots e imagens de um Outpost para uma região. Para obter mais informações, consulte Controlar o acesso com o IAM.

4. Há suporte para snapshots locais multivolume e consistentes com falhas?

Sim, é possível criar snapshots locais multivolume e consistentes com falhas em instâncias em um Outpost.

5. Como crio snapshots locais?

Você pode criar snapshots manualmente usando o AWS Command Line Interface (AWS CLI) ou o EC2 console da Amazon. Para obter mais informações, consulte, Trabalhe com snapshots locais. Também é possível automatizar o ciclo de vida de snapshots locais por meio do Amazon Data Lifecycle Manager. Para obter mais informações, consulte Automatize snapshots em um Outpost.

6. Posso criar, usar ou excluir snapshots locais se meu Outpost perder a conectividade com a sua região?

Não. O Outpost deve ter conectividade com a região dele, pois ela fornece serviços de acesso, autorização, registro em log e monitoramento, que são essenciais para a integridade de seus snapshots. Se não houver conectividade, você não poderá criar novos snapshots locais, criar volumes, executar instâncias a partir de snapshots locais existentes ou excluir snapshots locais.

7. O quão rápido a capacidade de armazenamento do Amazon S3 fica disponível após a exclusão de snapshots locais?

A capacidade de armazenamento do Amazon S3 fica disponível dentro de 72 horas após a exclusão de snapshots locais e de volumes que fazem referência a eles.

8. Como posso garantir que a capacidade do Amazon S3 não se esgote no meu Outpost?

Recomendamos que você use CloudWatch os alarmes da Amazon para monitorar a capacidade de armazenamento do Amazon S3 e excluir snapshots e volumes que não sejam mais necessários para evitar a falta de capacidade de armazenamento. Se você estiver usando o Amazon Data Lifecycle Manager para automatizar o ciclo de vida de snapshots locais, certifique-se de que as suas políticas de retenção de snapshots não retenham snapshots por mais tempo do que o necessário.

9. O que acontece se eu ficar sem capacidade local do Amazon S3 nos Outposts?

Se você ficar sem capacidade local do Amazon S3 em seus Outposts, o Amazon Data Lifecycle Manager não poderá criar snapshots locais com êxito nos Outposts. O Amazon Data Lifecycle Manager tentará criar os snapshots locais nos Outposts, mas os snapshots passarão imediatamente para o estado de error e serão excluídos pelo Amazon Data Lifecycle Manager. Recomendamos que você use a CloudWatch métrica da SnapshotsCreateFailed Amazon para monitorar suas políticas de ciclo de vida de snapshots em busca de falhas na criação de snapshots. Para obter mais informações, consulte Monitore as políticas do Data Lifecycle Manager usando CloudWatch.

10. Posso usar instantâneos locais e AMIs apoiados por instantâneos locais com instâncias spot e frota spot?

Não, você não pode usar instantâneos locais ou AMIs apoiados por instantâneos locais para iniciar instâncias spot ou uma frota spot.

11. Posso usar snapshots locais e AMIs apoiado por snapshots locais com o Amazon Auto EC2 Scaling?

Sim, você pode usar instantâneos locais e AMIs apoiados por instantâneos locais para iniciar grupos de Auto Scaling em uma sub-rede que esteja no mesmo Outpost que os instantâneos. A função vinculada ao serviço do grupo Amazon EC2 Auto Scaling deve ter permissão para usar a chave KMS usada para criptografar os snapshots.

Você não pode usar instantâneos locais ou AMIs apoiados por instantâneos locais para iniciar grupos de Auto Scaling em uma região. AWS

Pré-requisitos

Para armazenar snapshots em um Outpost, é necessário ter um Outpost provisionado com o Amazon S3 em Outposts. Para obter mais informações sobre o Amazon S3 on Outposts, consulte Amazon S3 on Outposts no Guia do usuário do Amazon S3 on Outposts.

Considerações

Ao trabalhar com snapshots locais, lembre-se do seguinte:

Outposts devem ter conectividade com sua AWS região para usar instantâneos locais.
Os metadados instantâneos são armazenados na AWS região associada ao Posto Avançado. Isso não inclui nenhum dado de snapshot.
Os snapshots armazenados em Outposts são criptografados por padrão. Não há suporte para snapshots não criptografados. Os snapshots criados em um Outpost e snapshots copiados para um Outpost são criptografados usando a Chave do KMS de criptografia padrão para a região ou uma Chave do KMS diferente que você especificar ao fazer a solicitação.
Ao criar um volume em um Outpost a partir de um snapshot local, você não pode criptografar o volume novamente usando uma Chave do KMS de criptografia diferente. Os volumes criados de snapshots locais devem ser criptografados usando a mesma Chave do KMS que o snapshot de origem.
Depois que você excluir snapshots locais de um Outpost, a capacidade de armazenamento do Amazon S3 usada pelos snapshots excluídos fica disponível por 72 horas. Para obter mais informações, consulte Exclua snapshots locais.
Você não pode exportar snapshots locais de um Outpost.
Você não pode habilitar a restauração rápida de snapshots para snapshots locais.
O EBS direct não APIs é compatível com snapshots locais.
Você não pode copiar instantâneos locais ou AMIs de um Posto Avançado para uma AWS Região, de um Posto Avançado para outro ou dentro de um Posto Avançado. No entanto, é possível copiar snapshots de uma região da AWS para um Outpost. Para obter mais informações, consulte Copiar instantâneos de uma AWS região para um posto avançado.
Ao copiar um instantâneo de uma AWS região para um posto avançado, os dados são transferidos pelo link de serviço. Copiar vários snapshots simultaneamente pode afetar outros serviços em execução no Outpost.
Você não pode compartilhar snapshots locais.
Use as políticas do IAM para garantir que seus requisitos de residência de dados sejam cumpridos. Para obter mais informações, consulte Controlar o acesso com o IAM.
Os Snapshots locais são backups incrementais. Serão salvos somente os blocos no volume que foram alterados depois do seu snapshot mais recente. Cada snapshot local contém todas as informações necessárias para restaurar os seus dados (desde o momento em que o snapshot foi capturado) até um volume novo do EBS. Para obter mais informações, consulte Como funcionam os snapshots do Amazon EBS.
Você não pode usar políticas do IAM para impor a residência CopySnapshote CopyImageas ações dos dados.

Controlar o acesso com o IAM

Você pode usar políticas AWS Identity and Access Management (IAM) para controlar as permissões que os diretores (AWS contas, usuários do IAM e funções do IAM) têm ao trabalhar com snapshots locais. Veja a seguir as políticas de exemplo que é possível usar para conceder ou negar permissão para executar ações específicas com snapshots locais.

Importante

No momento, não há suporte para copiar snapshots e imagens de um Outpost para uma região. Como resultado, atualmente você não pode usar políticas do IAM para impor a residência CopySnapshote CopyImageas ações dos dados.

Tópicos

Imponha a residência de dados para snapshots
Impeça que as entidades excluam snapshots locais

Imponha a residência de dados para snapshots

O exemplo de política a seguir impede que todos os diretores criem instantâneos de volumes e instâncias no Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef e armazenem os dados do instantâneo em uma região. AWS As entidades ainda podem criar snapshots locais. Essa política garante que todos os snapshots permaneçam no Outpost.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:SourceOutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                },
                "Null": {
                    "ec2:OutpostArn": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*"
        }
    ]
}

Impeça que as entidades excluam snapshots locais

A política de exemplo a seguir impede que todos as entidades excluam snapshots locais armazenados no Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:OutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "*"
        }
    ]
}

Trabalhe com snapshots locais

As seções a seguir explicam como usar snapshots locais.

Tópicos

Regras para armazenar snapshots
Crie snapshots locais a partir de volumes em um Outpost
Crie AMIs a partir de instantâneos locais
Copiar instantâneos de uma AWS região para um posto avançado
Copiar AMIs de uma AWS região para um posto avançado
Crie volumes a partir de snapshots locais
Execute instâncias AMIs apoiadas por instantâneos locais
Exclua snapshots locais
Automatize snapshots em um Outpost

Regras para armazenar snapshots

As regras a seguir se aplicam ao armazenamento de snapshots:

Se o snapshot mais recente de um volume for armazenado em um Outpost, todos os snapshots sucessivos deverão ser armazenados no mesmo Outpost.
Se o instantâneo mais recente de um volume for armazenado em uma AWS região, todos os instantâneos sucessivos deverão ser armazenados na mesma região. Para começar a criar snapshots locais a partir desse volume, faça o seguinte:
1. Crie um instantâneo do volume na AWS região.
2. Copie o instantâneo da região para o Posto Avançado. AWS
3. Crie um novo volume a partir do snapshot local.
4. Anexe o volume a uma instância no Outpost.
Para o novo volume no Outpost, o próximo snapshot pode ser armazenado no Outpost ou na região da AWS . Todos os snapshots sucessivos deverão ser armazenados nessa mesma localização.
Instantâneos locais, incluindo instantâneos criados em um Posto Avançado e instantâneos copiados de uma AWS Região para um Posto Avançado, só podem ser usados para criar volumes no mesmo Posto Avançado.
Se você criar um volume em um Outpost a partir de um snapshot em uma região, todos os snapshots sucessivos desse novo volume deverão ficar na mesma região.
Se você criar um volume em um Outpost de um snapshot local, todos os snapshots sucessivos desse novo volume deverão estar no mesmo Outpost.

Crie snapshots locais a partir de volumes em um Outpost

É possível criar snapshots locais a partir de volumes no seu Outpost. É possível optar por armazenar os snapshots no mesmo Outpost que o volume de origem ou na região do Outpost.

Os Snapshots locais podem ser usados para criar volumes somente no mesmo Outpost.

Para ter mais informações, consulte Criar snapshots de Amazon EBS

Crie AMIs a partir de instantâneos locais

Você pode criar Amazon Machine Images (AMIs) usando uma combinação de instantâneos locais e instantâneos armazenados na região do Posto Avançado. Por exemplo, se tiver um Outpost na região us-east-1, será possível criar uma AMI com volumes de dados que são baseados em snapshots locais nesse Outpost e um volume raiz que é baseado em um snapshot na região us-east-1.

nota

Você não pode criar AMIs isso incluindo instantâneos de apoio armazenados em vários Outposts.
No momento, você não pode criar AMIs diretamente de instâncias em um Outposts usando a CreateImageAPI ou o EC2 console da Amazon para Outposts que estão habilitados com o Amazon S3 em Outposts.
AMIs que são apoiados por instantâneos locais podem ser usados para iniciar instâncias somente no mesmo Outpost.

Para criar uma AMI em um Outpost a partir de snapshots em uma região

Copie os snapshots da região para o Outpost. Para obter mais informações, consulte Copiar instantâneos de uma AWS região para um posto avançado.
Use o EC2 console da Amazon ou o comando register-image para criar a AMI usando as cópias instantâneas no Outpost. Para obter mais informações, consulte Creating an AMI from a snapshot (Como criar uma AMI a partir de um snapshot).

Para criar uma AMI em um Outpost a partir de uma instância em um Outpost

Crie snapshots a partir da instância no Outpost e armazene os snapshots no Outpost. Para obter mais informações, consulte Criar snapshots de Amazon EBS.
Use o EC2 console da Amazon ou o comando register-image para criar a AMI usando os snapshots locais. Para obter mais informações, consulte Creating an AMI from a snapshot (Como criar uma AMI a partir de um snapshot).

Para criar uma AMI em uma região a partir de uma instância em um Outpost

Crie snapshots a partir da instância no Outpost e armazene-os na região. Para ter mais informações, consulte Crie snapshots locais a partir de volumes em um Outpost ou Criar snapshots de Amazon EBS.
Use o EC2 console da Amazon ou o comando register-image para criar a AMI usando as cópias de snapshot na região. Para obter mais informações, consulte Creating an AMI from a snapshot (Como criar uma AMI a partir de um snapshot).

Copiar instantâneos de uma AWS região para um posto avançado

Você pode copiar instantâneos de uma AWS região para um posto avançado. É possível fazer isso somente se os snapshots estiverem na região do Outpost. Se os snapshots estiverem em uma região diferente, é necessário copiar primeiro o snapshot para a região do Outpost e, em seguida, copiá-lo dessa região para o Outpost.

nota

Você não pode copiar snapshots locais de um Outpost para uma região, de um Outpost para outro ou dentro do mesmo Outpost.

Para obter mais informações, consulte Copiar um snapshot do Amazon EBS..

Copiar AMIs de uma AWS região para um posto avançado

Você pode copiar AMIs de uma AWS região para um posto avançado. Quando você copia uma AMI de uma região para um Outpost, todos os snapshots associados à AMI são copiados da região para o Outpost.

É possível copiar uma AMI de uma região para uma Outpost somente se os snapshots associados à AMI estiverem na região do Outpost. Se os snapshots estiverem em uma região diferente, é necessário copiar primeiro a AMI para a região do Outpost e, em seguida, copiá-lo dessa região para o Outpost.

nota

Você não pode copiar uma AMI de um Outpost para uma região, de um Outpost para outro ou dentro de um Outpost.

Você pode copiar AMIs de uma região para um posto avançado usando somente o comando copy-image AWS CLI .

Crie volumes a partir de snapshots locais

É possível criar volumes em Outposts a partir de snapshots locais. Os volumes devem ser criados no mesmo Outpost que os snapshots de origem. Você não pode usar snapshots locais para criar volumes na região para o Outpost.

Ao criar um volume a partir de um snapshot local, você não pode criptografar novamente o volume usando uma Chave do KMS de criptografia diferente. Os volumes criados de snapshots locais devem ser criptografados usando a mesma Chave do KMS que o snapshot de origem.

Para obter mais informações, consulte Crie um volume do Amazon EBS..

Execute instâncias AMIs apoiadas por instantâneos locais

Você pode iniciar instâncias AMIs com base em snapshots locais. Execute instâncias no mesmo Outpost que a AMI de origem. Para obter mais informações, consulte Launch an instance on your Outpost (Executar uma instância no Outpost) no Guia do usuário do AWS Outposts .

Exclua snapshots locais

É possível excluir snapshots locais de um Outpost. Depois de excluir um snapshot de um Outpost, a capacidade de armazenamento do Amazon S3 usada pelo snapshot excluído fica disponível por 72 horas após a exclusão do snapshot e de volumes que fazem referência a esse snapshot.

Como a capacidade de armazenamento do Amazon S3 não está disponível imediatamente, recomendamos que você use os CloudWatch alarmes da Amazon para monitorar sua capacidade de armazenamento do Amazon S3. Exclua snapshots e volumes de que não precisa mais; assim você previne o fim da capacidade de armazenamento.

Para obter mais informações sobre como excluir snapshots, consulte Excluir um snapshot.

Automatize snapshots em um Outpost

É possível criar políticas de ciclo de vida do snapshot do Amazon Data Lifecycle Manager que criam, copiam, retêm e excluem snapshots de forma automática de seus volumes e instâncias em um Outpost. É possível escolher se deseja armazenar os snapshots em uma região ou armazená-los localmente em um Outpost. Além disso, você pode copiar automaticamente os instantâneos criados e armazenados em uma AWS região para um Posto Avançado.

A tabela a seguir oferece uma visão geral dos atributos compatíveis.

Localização do recurso	Destino do snapshot	Cópia entre regiões		Restauração rápida de snapshots	Compartilhamento entre contas
Localização do recurso	Destino do snapshot	Para a região	Para o Outpost	Restauração rápida de snapshots	Compartilhamento entre contas
Região	Região	✓	✓	✓	✓
Outpost	Região	✓	✓	✓	✓
Outpost	Outpost	✗	✗	✗	✗

Considerações

No momento, há suporte apenas para as políticas de ciclo de vida de snapshots do Amazon EBS. Não há suporte para políticas de AMI baseadas no EBS e políticas de eventos de compartilhamento entre contas.
Se uma política gerencia snapshots para volumes ou instâncias em uma região, os snapshots são criados na mesma região que o recurso de origem.
Se uma política gerencia snapshots para volumes ou instâncias em um Outpost, os snapshots poderão ser criados no Outpost de origem ou na região desse Outpost.
Uma única política não pode gerenciar snapshots em uma região e snapshots em um Outpost. Se precisar automatizar snapshots em uma região e em um Outpost, crie políticas separadas.
Não há suporte para a restauração rápida de snapshots para snapshots criados em um Outpost ou copiados para um Outpost.
Não há suporte para o compartilhamento entre contas para snapshots criados em um Outpost.

Para obter mais informações sobre a criação de um ciclo de vida de snapshot que gerencia snapshots locais, consulte Automating snapshot lifecycles (Como automatizar ciclos de vida de snapshots).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Monitorar o bloqueio do acesso público

Instantâneos locais em Zonas Locais Dedicadas