建立 Amazon EBS 快照 - Amazon Elastic Compute Cloud
快照加密多磁碟區快照Amazon Data Lifecycle Manager考量事項建立快照建立多磁碟區快照使用 EBS 快照

建立 Amazon EBS 快照

您可以建立 EBS 磁碟區的時間點快照,並將其做為新磁碟區或資料備份的基準使用。如果您定期製作磁碟區快照,快照是遞增的,—新快照只會儲存上次快照之後變更的區塊。

快照並非同步取得;時間點快照會立即建立,但快照狀態會處於 pending 直到快照完成 (當所有修改的區塊都傳輸至 Amazon S3),龐大的初始快照或許多區塊經過變更的後續快照都可能耗時數小時。執行期間,正在進行的快照不會受到磁碟區持續讀寫所影響。

您可針對使用中的連接磁碟區取得快照。然而,快照僅能擷取快照命令發出時已寫入您 Amazon EBS 磁碟區的資料。如此可能會排除應用程式或作業系統已快取的資料。若您可將該磁碟區的檔案寫入暫停夠長的時間來取得快照,則該快照應是完整的。然而,若您無法暫停該磁碟區的所有檔案寫入,您應從執行個體卸載該磁碟區、發出快照命令,然後重新掛載該磁碟區,以確保取得完整一致的快照。快照狀態為 pending 時,您可重新掛載您的磁碟區並加以使用。

欲簡化快照管理,您可於建立期間標記快照,或在之後新增標籤。例如,您可套用描述從中建立快照之原始磁碟區的標籤,或者套用用於將原始磁碟區連接至執行個體的裝置名稱。如需詳細資訊,請參閱 標記您的 Amazon EC2 資源

快照加密

加密磁碟區取得的快照會自動加密。從加密快照建立的磁碟區亦會自動加密。您加密磁碟區與任何相關聯快照內的資料,不論是靜態或動態,都會受到保護。如需詳細資訊,請參閱 Amazon EBS 加密

根據預設,只有您能夠從您擁有的快照建立磁碟區。然而,您可與特定 AWS 帳戶共享未加密快照,或者將快照公開與整個 AWS 社群共享。如需詳細資訊,請參閱 共享 Amazon EBS 快照

您的加密快照,僅能與特定 AWS 帳戶共享。若其他人欲使用您所共享的加密快照,您必須同時共享用於加密快照的 CMK 金鑰。能夠存取您的加密快照的使用者,必須自行建立該快照的個人複本,然後使用該複本。針對一個共享的加密快照,您的複本亦可使用不同金鑰來重新加密。如需詳細資訊,請參閱 共享 Amazon EBS 快照

多磁碟區快照

您可以建立多磁碟區快照,這些快照是連接到執行個體的所有或部分磁碟區的時間點快照。

根據預設,當您從執行個體建立多磁碟區快照時,Amazon EBS 會建立連接到執行個體的所有磁碟區 (根和資料 (非根)) 的快照。不過,您可以選擇建立與執行個體連接之磁碟區子集的快照。

就像對待單一磁碟區快照一樣,您可以標記多磁碟區快照。建議您標記多個磁碟區快照,以便在還原、複製或保留期間集中管理快照。您還可以選擇自動將標籤從來源磁碟區複製到對應的快照。這有助於您設定快照中繼資料 (例如存取政策、連接資訊及成本分配) 以符合來源磁碟區。

建立快照後,每個快照視為個別快照。就像對待單一磁碟區快照,您可以執行所有快照操作,例如還原、刪除以及跨區域或帳戶複製。

多磁碟區、當機一致性快照通常是當成一組來還原。以該執行個體 ID、名稱或其他相關詳細資訊來標記當機一致性集,有助於識別其中的快照。

建立快照後,它們在您的 EC2 主控台顯示為在準確時間點建立。

如果多磁碟區快照集有任何一個快照失敗,則其他所有快照會顯示錯誤狀態,並且將 failed 結果的 createSnapshots CloudWatch 事件傳送至 AWS 帳戶。如需詳細資訊,請參閱 建立快照 (createSnapshots)

Amazon Data Lifecycle Manager

您可以建立快照生命週期政策,以自動建立和保留單個磁碟區的快照和執行個體的多磁碟區快照。如需詳細資訊,請參閱 Amazon Data Lifecycle Manager

考量事項

建立快照時有下列考量:

  • 當您針對做為根設備的 EBS 磁碟區建立快照時,建議您停止執行個體,再拍攝快照。

  • 您無法在已啟用休眠的執行個體或已休眠執行個體中建立快照。如果您在已休眠或已啟用休眠的執行個體中建立快照或 AMI,您可能無法連線至從 AMI 或從快照建立之 AMI 啟動的新執行個體。

  • 在磁碟區前一個快照仍處於 pending 狀態時,雖然您可取得另一個快照,但一個磁碟區擁有多個 pending 快照,可能會在快照完成前減損磁碟區效能。

  • 單一 pendingst1 磁碟區至多可有一個 sc1 快照,而其他磁碟區類型的單一磁碟區則可有五個 pending 快照。嘗試建立相同磁碟區的多個並行快照時,若接收到 ConcurrentSnapshotLimitExceeded 錯誤,請等待一個或多個 pending 快照完成,再建立該磁碟區的另一個快照。

  • 從具有 AWS Marketplace 產品代碼的磁碟區建立快照時,產品代碼會傳播至快照。

  • 從執行個體建立多磁碟區快照集時,您最多可以指定 127 個要排除的資料 (非根) 磁碟區。可連接到執行個體的 Amazon EBS 磁碟區數目上限,取決於執行個體類型和執行個體大小。如需詳細資訊,請參閱 執行個體磁碟區限制

建立快照

若要從指定磁碟區建立快照,請使用下列其中一種方法。

Console
欲使用主控台建立快照

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Snapshots (快照)、Create snapshot (建立快照)。

  3. 針對 Resource type (資源類型),選擇 Volume (磁碟區)

  4. 針對 Volume ID (磁碟區 ID),選取要從中建立快照的磁碟區。

    Encryption (加密) 欄位會指出所選磁碟區的加密狀態。如果所選磁碟區已加密,則會使用相同的 KMS 金鑰自動加密快照。如果所選磁碟區未加密,則不會加密快照。

  5. (選用) 對於 Description (描述),輸入快照的簡短描述。

  6. (選用) 若要將自訂標籤指派給快照,請在 Tags (標籤) 區段中,選擇 Add tag (新增標籤),然後輸入鍵值組。您最多可新增 50 個標籤。

  7. 選擇 Create snapshot (建立快照)

AWS CLI
欲使用命令列建立快照

您可以使用下列其中一個命令。如需關於這些命令列介面的詳細資訊,請參閱 存取 Amazon EC2

建立多磁碟區快照

當您從執行個體建立多磁碟區快照集時,您可以選擇是否要將標籤從來源磁碟區複製到對應的快照。您可以指定是否要建立根磁碟區的快照集。您也可以指定是否要為連接至執行個體的所有資料 (非根) 磁碟區建立快照,或是否建立這些磁碟區子集的快照。

考量

  • 對於每個執行個體,多磁碟區快照最多支援 128 個 Amazon EBS 磁碟區,其中包括 1 個根磁碟區和最多 127 個資料 (非根) 磁碟區。可連接到執行個體的 Amazon EBS 磁碟區數目上限,取決於執行個體類型和執行個體大小。如需詳細資訊,請參閱 執行個體磁碟區限制

若要從執行個體的磁碟區建立快照,請使用下列其中一種方法。

Console
使用主控台建立多磁碟區快照

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Snapshots (快照)、Create snapshot (建立快照)。

  3. 對於 Resource type (資源類型),選擇 Instance (執行個體)。

  4. 對於 Description (描述),輸入快照的簡短描述。此描述會適用於所有快照。

  5. (選用) Amazon EBS 預設會建立執行個體根磁碟區的快照。如果您不想建立執行個體根磁碟區的快照,請選取 Exclude root volume (排除根磁碟區)。

  6. (選用) Amazon EBS 預設會為連接至執行個體的所有資料 (非根) 磁碟區建立快照。如果要為連接至執行個體的資料 (非根) 磁碟區子集建立快照,請選取 Exclude specific data volumes (排除特定資料磁碟區)。Attached data volumes (已連接的資料磁碟區) 區段會列出目前連接至所選執行個體的所有資料磁碟區。

    Attached data volumes (已連接的資料磁碟區) 區段中,選取您想為其建立快照的資料磁碟區。多磁碟區快照集中只會包含保持未選取狀態的磁碟區。您最多可以排除 127 個磁碟區。

  7. (選用) 若要自動將標籤從來源磁碟區複製到對應的快照,對於 Copy tags from source volume (從來源磁碟區複製標籤),選取 Copy tags (複製標籤)。這會設定快照中繼資料 (例如存取政策、連接資訊及成本分配) 以符合來源磁碟區。

  8. (選用) 若要將其他自訂標籤指派給快照,請在 Tags (標籤) 區段中,選擇 Add tag (新增標籤),然後輸入鍵值對。您最多可新增 50 個標籤。

  9. 選擇 Create snapshot (建立快照)

    在建立快照期間,快照是放在一起管理。如果磁碟區組的其中一個快照故障,其他快照會變成該磁碟區組的錯誤狀態。您可以使用 CloudWatch 事件來監控快照的進度。快照建立程序完成之後,CloudWatch 會產生事件,其中包含受影響執行個體的狀態及所有相關快照詳細資訊。

Command line
AWS CLI

使用 create-snapshots 命令,利用 AWS CLI 建立多磁碟區快照。

如果您不想建立根磁碟區的快照,請為 --instance-specification ExcludeBootVolume 指定 true。如果您不想為連接至執行個體的所有資料 (非根) 磁碟區建立快照,對於 --instance-specification ExcludeDataVolumes,請指定您不想為其建立快照的資料磁碟區 ID。您最多可以指定 127 個要排除的資料 (非根) 磁碟區。

AWS Tools for Windows PowerShell

若要使用 Tools for Windows PowerShell 建立多磁碟區快照,請使用 New-EC2SnapshotBatch 命令。

如果您不想建立根磁碟區的快照,請為 -InstanceSpecification_ExcludeBootVolume 指定 1。如果您不想為連接至執行個體的所有資料 (非根) 磁碟區建立快照,對於 -InstanceSpecification_ExcludeDataVolumes,請指定您不想為其建立快照的資料磁碟區 ID。您最多可以指定 127 個要排除的資料 (非根) 磁碟區。

如果所有快照均順利完成,具有 succeeded 結果的 createSnapshots CloudWatch 事件就會傳送至 AWS 帳戶。如果多磁碟區快照集有任何一個快照失敗,則其他所有快照會顯示錯誤狀態,並且將 failed 結果的 createSnapshots CloudWatch 事件傳送至 AWS 帳戶。如需詳細資訊,請參閱 建立快照 (createSnapshots)

使用 EBS 快照

您可以複製快照、共享快照,以及從快照中建立磁碟區。如需詳細資訊,請參閱下列內容: