Perguntas frequentes Pré-requisitos Considerações Controlar o acesso com o IAM Trabalhe com snapshots locais

Instantâneos EBS locais da Amazon em Outposts

Os EBS snapshots da Amazon são uma point-in-time cópia dos seus EBS volumes.

Por padrão, os snapshots dos EBS volumes em um Outpost são armazenados no Amazon S3 na região do Outpost. Você também pode usar instantâneos EBS locais da Amazon em Outposts para armazenar instantâneos de volumes em um Outpost localmente no Amazon S3 no próprio Outpost. Isso garante que os dados do snapshot permaneçam no Outpost e no seu local. Além disso, você pode usar AWS Identity and Access Management (IAM) políticas e permissões para configurar políticas de fiscalização de residência de dados para garantir que os dados instantâneos não saiam do Posto Avançado. Isso é especialmente útil se você reside em um país ou região que ainda não é atendido por uma AWS região e que tem requisitos de residência de dados.

Este tópico fornece informações sobre como trabalhar com snapshots EBS locais da Amazon em Outposts. Para obter mais informações sobre os EBS snapshots da Amazon e sobre como trabalhar com snapshots em uma AWS região, consulte. EBSInstantâneos da Amazon

Para obter mais informações sobre AWS Outposts, consulte AWS Outposts Recursos e o Guia AWS Outposts do Usuário. Para obter informações sobre preços, consulte Preços do AWS Outposts.

Perguntas frequentes

1. O que são snapshots locais?

Por padrão, os EBS snapshots de volumes da Amazon em um Outpost são armazenados no Amazon S3 na região do Outpost. Se o Outpost estiver provisionado com o Amazon S3 on Outposts, é possível optar por armazenar os snapshots localmente no próprio Outpost. Os snapshots locais são incrementais, o que significa que serão salvos somente os blocos no volume que mudaram após o snapshot mais recente. É possível usar esses snapshots para restaurar a qualquer momento um volume no mesmo Outpost que o snapshot. Para obter mais informações sobre os EBS snapshots da Amazon, consulteEBSInstantâneos da Amazon.

2. Por que devo usar snapshots locais?

Os snapshots são uma maneira conveniente de fazer backup de seus dados. Com snapshots locais, todos os seus dados de snapshots são armazenados localmente no Outpost. Isso significa que ele não deixa o seu local. Isso é especialmente útil se você reside em um país ou região que ainda não é atendido por uma AWS região e que tem requisitos de residência.

Além disso, o uso de snapshots locais pode ajudar a reduzir a largura de banda usada para a comunicação entre a região e o Outpost em ambientes restritos pela largura de banda.

3. Como faço para impor a residência de dados de snapshots em Outposts?

Você pode usar as políticas AWS Identity and Access Management (IAM) para controlar as permissões que os diretores (AWS contas, IAM usuários e IAM funções) têm ao trabalhar com instantâneos locais e para impor a residência dos dados. Você pode criar uma política que impeça que os principais criem instantâneos dos volumes e instâncias do Outpost e armazenem os instantâneos em uma região. AWS No momento, não há suporte para copiar snapshots e imagens de um Outpost para uma região. Para obter mais informações, consulte Controlar o acesso com o IAM.

4. Há suporte para snapshots locais multivolume e consistentes com falhas?

Sim, é possível criar snapshots locais multivolume e consistentes com falhas em instâncias em um Outpost.

5. Como crio snapshots locais?

Você pode criar snapshots manualmente usando o AWS Command Line Interface (AWS CLI) ou o EC2 console da Amazon. Para obter mais informações, consulte, Trabalhe com snapshots locais. Também é possível automatizar o ciclo de vida de snapshots locais por meio do Amazon Data Lifecycle Manager. Para obter mais informações, consulte Automatize snapshots em um Outpost.

6. Posso criar, usar ou excluir snapshots locais se meu Outpost perder a conectividade com a sua região?

Não. O Outpost deve ter conectividade com a região dele, pois ela fornece serviços de acesso, autorização, registro em log e monitoramento, que são essenciais para a integridade de seus snapshots. Se não houver conectividade, você não poderá criar novos snapshots locais, criar volumes, executar instâncias a partir de snapshots locais existentes ou excluir snapshots locais.

7. O quão rápido a capacidade de armazenamento do Amazon S3 fica disponível após a exclusão de snapshots locais?

A capacidade de armazenamento do Amazon S3 fica disponível dentro de 72 horas após a exclusão de snapshots locais e de volumes que fazem referência a eles.

8. Como posso garantir que a capacidade do Amazon S3 não se esgote no meu Outpost?

Recomendamos que você use CloudWatch os alarmes da Amazon para monitorar a capacidade de armazenamento do Amazon S3 e excluir snapshots e volumes que não sejam mais necessários para evitar a falta de capacidade de armazenamento. Se você estiver usando o Amazon Data Lifecycle Manager para automatizar o ciclo de vida de snapshots locais, certifique-se de que as suas políticas de retenção de snapshots não retenham snapshots por mais tempo do que o necessário.

9. O que acontece se eu ficar sem capacidade local do Amazon S3 nos Outposts?

Se você ficar sem capacidade local do Amazon S3 em seus Outposts, o Amazon Data Lifecycle Manager não poderá criar snapshots locais com êxito nos Outposts. O Amazon Data Lifecycle Manager tentará criar os snapshots locais nos Outposts, mas os snapshots passarão imediatamente para o estado de error e serão excluídos pelo Amazon Data Lifecycle Manager. Recomendamos que você use a CloudWatch métrica da SnapshotsCreateFailed Amazon para monitorar suas políticas de ciclo de vida de snapshots em busca de falhas na criação de snapshots. Para obter mais informações, consulte Monitore as políticas do Data Lifecycle Manager usando CloudWatch.

10. Posso usar instantâneos locais e AMIs apoiados por instantâneos locais com instâncias spot e frota spot?

Não, você não pode usar instantâneos locais ou AMIs apoiados por instantâneos locais para iniciar instâncias spot ou uma frota spot.

11. Posso usar snapshots locais e AMIs apoiado por snapshots locais com o Amazon Auto EC2 Scaling?

Sim, você pode usar instantâneos locais e AMIs apoiados por instantâneos locais para iniciar grupos de Auto Scaling em uma sub-rede que esteja no mesmo Outpost que os instantâneos. A função vinculada ao serviço do grupo Amazon EC2 Auto Scaling deve ter permissão para usar a KMS chave usada para criptografar os snapshots.

Você não pode usar instantâneos locais ou AMIs apoiados por instantâneos locais para iniciar grupos de Auto Scaling em uma região. AWS

Pré-requisitos

Para armazenar snapshots em um Outpost, é necessário ter um Outpost provisionado com o Amazon S3 em Outposts. Para mais informações sobre o Amazon S3 no Outposts, consulte Usar o Amazon S3 no Outposts no Guia do usuário do Amazon Simple Storage Service.

Considerações

Ao trabalhar com snapshots locais, lembre-se do seguinte:

Outposts devem ter conectividade com sua AWS região para usar instantâneos locais.
Os metadados instantâneos são armazenados na AWS região associada ao Posto Avançado. Isso não inclui nenhum dado de snapshot.
Os snapshots armazenados em Outposts são criptografados por padrão. Não há suporte para snapshots não criptografados. Os instantâneos criados em um Posto Avançado e os instantâneos copiados para um Posto Avançado são criptografados usando a KMS chave padrão da Região ou uma KMS chave diferente que você especifica no momento da solicitação.
Ao criar um volume em um Outpost a partir de um snapshot local, você não pode recriptografar o volume usando uma chave diferente. KMS Os volumes criados a partir de instantâneos locais devem ser criptografados usando a mesma KMS chave do instantâneo de origem.
Depois que você excluir snapshots locais de um Outpost, a capacidade de armazenamento do Amazon S3 usada pelos snapshots excluídos fica disponível por 72 horas. Para obter mais informações, consulte Exclua snapshots locais.
Você não pode exportar snapshots locais de um Outpost.
Você não pode habilitar a restauração rápida de snapshots para snapshots locais.
EBSdirect não APIs são compatíveis com instantâneos locais.
Você não pode copiar instantâneos locais ou AMIs de um Posto Avançado para uma AWS Região, de um Posto Avançado para outro ou dentro de um Posto Avançado. No entanto, é possível copiar snapshots de uma região da AWS para um Outpost. Para obter mais informações, consulte Copiar instantâneos de uma AWS região para um posto avançado.
Ao copiar um instantâneo de uma AWS região para um posto avançado, os dados são transferidos pelo link de serviço. Copiar vários snapshots simultaneamente pode afetar outros serviços em execução no Outpost.
Você não pode compartilhar snapshots locais.
Você deve usar IAM políticas para garantir que seus requisitos de residência de dados sejam atendidos. Para obter mais informações, consulte Controlar o acesso com o IAM.
Os Snapshots locais são backups incrementais. Serão salvos somente os blocos no volume que foram alterados depois do seu snapshot mais recente. Cada instantâneo local contém todas as informações necessárias para restaurar seus dados (a partir do momento em que o instantâneo foi tirado) em um novo EBS volume. Para obter mais informações, consulte Como funcionam os EBS snapshots da Amazon.
Você não pode usar IAM políticas para impor a residência CopySnapshote CopyImageas ações dos dados.

Controlar o acesso com o IAM

Você pode usar as políticas AWS Identity and Access Management (IAM) para controlar as permissões que os diretores (AWS contas, IAM usuários e IAM funções) têm ao trabalhar com instantâneos locais. Veja a seguir as políticas de exemplo que é possível usar para conceder ou negar permissão para executar ações específicas com snapshots locais.

Importante

No momento, não há suporte para copiar snapshots e imagens de um Outpost para uma região. Como resultado, atualmente você não pode usar IAM políticas para impor a residência CopySnapshote CopyImageas ações dos dados.

Tópicos

Imponha a residência de dados para snapshots
Impeça que as entidades excluam snapshots locais

Imponha a residência de dados para snapshots

O exemplo de política a seguir impede que todos os diretores criem instantâneos de volumes e instâncias no Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef e armazenem os dados do instantâneo em uma região. AWS As entidades ainda podem criar snapshots locais. Essa política garante que todos os snapshots permaneçam no Outpost.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:SourceOutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                },
                "Null": {
                    "ec2:OutpostArn": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*"
        }
    ]
}

Impeça que as entidades excluam snapshots locais

A política de exemplo a seguir impede que todos as entidades excluam snapshots locais armazenados no Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:OutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "*"
        }
    ]
}

Trabalhe com snapshots locais

As seções a seguir explicam como usar snapshots locais.

Tópicos

Regras para armazenar snapshots
Crie snapshots locais a partir de volumes em um Outpost
Crie AMIs a partir de instantâneos locais
Copiar instantâneos de uma AWS região para um posto avançado
Copiar AMIs de uma AWS região para um posto avançado
Crie volumes a partir de snapshots locais
Execute instâncias AMIs apoiadas por instantâneos locais
Exclua snapshots locais
Automatize snapshots em um Outpost

Regras para armazenar snapshots

As regras a seguir se aplicam ao armazenamento de snapshots:

Se o snapshot mais recente de um volume for armazenado em um Outpost, todos os snapshots sucessivos deverão ser armazenados no mesmo Outpost.
Se o instantâneo mais recente de um volume for armazenado em uma AWS região, todos os instantâneos sucessivos deverão ser armazenados na mesma região. Para começar a criar snapshots locais a partir desse volume, faça o seguinte:
1. Crie um instantâneo do volume na AWS região.
2. Copie o instantâneo da região para o Posto Avançado. AWS
3. Crie um novo volume a partir do snapshot local.
4. Anexe o volume a uma instância no Outpost.
Para o novo volume no Outpost, o próximo snapshot pode ser armazenado no Outpost ou na região da AWS . Todos os snapshots sucessivos deverão ser armazenados nessa mesma localização.
Instantâneos locais, incluindo instantâneos criados em um Posto Avançado e instantâneos copiados de uma AWS Região para um Posto Avançado, só podem ser usados para criar volumes no mesmo Posto Avançado.
Se você criar um volume em um Outpost a partir de um snapshot em uma região, todos os snapshots sucessivos desse novo volume deverão ficar na mesma região.
Se você criar um volume em um Outpost de um snapshot local, todos os snapshots sucessivos desse novo volume deverão estar no mesmo Outpost.

Crie snapshots locais a partir de volumes em um Outpost

É possível criar snapshots locais a partir de volumes no seu Outpost. É possível optar por armazenar os snapshots no mesmo Outpost que o volume de origem ou na região do Outpost.

Os Snapshots locais podem ser usados para criar volumes somente no mesmo Outpost.

Para ter mais informações, consulte Crie EBS instantâneos da Amazon

Crie AMIs a partir de instantâneos locais

Você pode criar Amazon Machine Images (AMIs) usando uma combinação de instantâneos locais e instantâneos armazenados na região do Posto Avançado. Por exemplo, se você tiver um Posto Avançado emus-east-1, você pode criar um AMI com volumes de dados que são apoiados por instantâneos locais nesse Posto Avançado e um volume raiz que é apoiado por um instantâneo na Região. us-east-1

nota

Você não pode criar AMIs isso incluindo instantâneos de apoio armazenados em vários Outposts.
No momento, você não pode criar AMIs diretamente de instâncias em um Outposts usando CreateImageAPIou usando o EC2 console da Amazon para Outposts que estão habilitados com o Amazon S3 em Outposts.
AMIsque são apoiados por instantâneos locais podem ser usados para iniciar instâncias somente no mesmo Outpost.

Para criar um AMI em um Posto Avançado a partir de instantâneos em uma região

Copie os snapshots da região para o Outpost. Para obter mais informações, consulte Copiar instantâneos de uma AWS região para um posto avançado.
Use o EC2 console da Amazon ou o comando register-image para criá-los AMI usando as cópias instantâneas no Outpost. Para obter mais informações, consulte Criação AMI de um a partir de um snapshot.

Para criar um AMI em um Posto Avançado a partir de uma instância em um Posto Avançado

Crie snapshots a partir da instância no Outpost e armazene os snapshots no Outpost. Para obter mais informações, consulte Crie EBS instantâneos da Amazon.
Use o EC2 console da Amazon ou o comando register-image para criá-los AMI usando os snapshots locais. Para obter mais informações, consulte Criação AMI de um a partir de um snapshot.

Para criar um AMI em uma região a partir de uma instância em um posto avançado

Crie snapshots a partir da instância no Outpost e armazene-os na região. Para obter mais informações, consulte Crie snapshots locais a partir de volumes em um Outpost ou Crie EBS instantâneos da Amazon.
Use o EC2 console da Amazon ou o comando register-image para criá-los AMI usando as cópias de snapshot na região. Para obter mais informações, consulte Criação AMI de um a partir de um snapshot.

Copiar instantâneos de uma AWS região para um posto avançado

Você pode copiar instantâneos de uma AWS região para um posto avançado. É possível fazer isso somente se os snapshots estiverem na região do Outpost. Se os snapshots estiverem em uma região diferente, é necessário copiar primeiro o snapshot para a região do Outpost e, em seguida, copiá-lo dessa região para o Outpost.

nota

Você não pode copiar snapshots locais de um Outpost para uma região, de um Outpost para outro ou dentro do mesmo Outpost.

Para obter mais informações, consulte Copiar um EBS snapshot da Amazon.

Copiar AMIs de uma AWS região para um posto avançado

Você pode copiar AMIs de uma AWS região para um posto avançado. Quando você copia um AMI de uma região para um posto avançado, todos os instantâneos associados a AMI eles são copiados da região para o posto avançado.

Você pode copiar um AMI de uma região para um posto avançado somente se os instantâneos associados a AMI eles estiverem na região do posto avançado. Se os instantâneos estiverem em uma região diferente, você deverá primeiro copiá-los AMI para a região do Posto Avançado e, em seguida, copiá-los dessa região para o Posto Avançado.

nota

Você não pode copiar um AMI de um Posto Avançado para uma Região, de um Posto Avançado para outro ou dentro de um Posto Avançado.

Você pode copiar AMIs de uma região para um posto avançado usando somente o comando copy-image AWS CLI .

Crie volumes a partir de snapshots locais

É possível criar volumes em Outposts a partir de snapshots locais. Os volumes devem ser criados no mesmo Outpost que os snapshots de origem. Você não pode usar snapshots locais para criar volumes na região para o Outpost.

Ao criar um volume a partir de um snapshot local, você não pode recriptografar o volume usando uma chave diferente. KMS Os volumes criados a partir de instantâneos locais devem ser criptografados usando a mesma KMS chave do instantâneo de origem.

Para obter mais informações, consulte Crie um EBS volume da Amazon.

Execute instâncias AMIs apoiadas por instantâneos locais

Você pode iniciar instâncias a partir das AMIs quais há o respaldo de snapshots locais. Você deve iniciar instâncias no mesmo posto avançado da origemAMI. Para obter mais informações, consulte Launch an instance on your Outpost (Executar uma instância no Outpost) no Guia do usuário do AWS Outposts .

Exclua snapshots locais

É possível excluir snapshots locais de um Outpost. Depois de excluir um snapshot de um Outpost, a capacidade de armazenamento do Amazon S3 usada pelo snapshot excluído fica disponível por 72 horas após a exclusão do snapshot e de volumes que fazem referência a esse snapshot.

Como a capacidade de armazenamento do Amazon S3 não está disponível imediatamente, recomendamos que você use os CloudWatch alarmes da Amazon para monitorar sua capacidade de armazenamento do Amazon S3. Exclua snapshots e volumes de que não precisa mais; assim você previne o fim da capacidade de armazenamento.

Para obter mais informações sobre como excluir snapshots, consulte Excluir um snapshot.

Automatize snapshots em um Outpost

É possível criar políticas de ciclo de vida do snapshot do Amazon Data Lifecycle Manager que criam, copiam, retêm e excluem snapshots de forma automática de seus volumes e instâncias em um Outpost. É possível escolher se deseja armazenar os snapshots em uma região ou armazená-los localmente em um Outpost. Além disso, você pode copiar automaticamente os instantâneos criados e armazenados em uma AWS região para um Posto Avançado.

A tabela a seguir oferece uma visão geral dos atributos compatíveis.

Localização do recurso	Destino do snapshot	Cópia entre regiões		Restauração rápida de snapshots	Compartilhamento entre contas
Localização do recurso	Destino do snapshot	Para a região	Para o Outpost	Restauração rápida de snapshots	Compartilhamento entre contas
Região	Região	✓	✓	✓	✓
Outpost	Região	✓	✓	✓	✓
Outpost	Outpost	✗	✗	✗	✗

Considerações

Atualmente, somente as políticas de ciclo de vida de EBS snapshots da Amazon são suportadas. EBSAMIpolíticas apoiadas e políticas de eventos de compartilhamento entre contas não são suportadas.
Se uma política gerencia snapshots para volumes ou instâncias em uma região, os snapshots são criados na mesma região que o recurso de origem.
Se uma política gerencia snapshots para volumes ou instâncias em um Outpost, os snapshots poderão ser criados no Outpost de origem ou na região desse Outpost.
Uma única política não pode gerenciar snapshots em uma região e snapshots em um Outpost. Se precisar automatizar snapshots em uma região e em um Outpost, crie políticas separadas.
Não há suporte para a restauração rápida de snapshots para snapshots criados em um Outpost ou copiados para um Outpost.
Não há suporte para o compartilhamento entre contas para snapshots criados em um Outpost.

Para obter mais informações sobre a criação de um ciclo de vida de snapshot que gerencia snapshots locais, consulte Automating snapshot lifecycles (Como automatizar ciclos de vida de snapshots).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Monitore, bloqueie o acesso público

EBScriptografia