Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Instantáneas locales en zonas locales
Las instantáneas de Amazon EBS son una point-in-time copia de sus volúmenes de EBS.
Las instantáneas de los volúmenes de EBS de una zona AWS local se pueden almacenar en Amazon S3, en la misma zona local o en la región principal de esa zona local. Almacenar las instantáneas en una zona local puede ayudar a satisfacer las necesidades de residencia de datos, ya que garantiza que los datos de las instantáneas se procesen y almacenen en un país, estado o municipio específico. Además, puede configurar las políticas de aplicación de residencia de datos mediante IAM para así garantizar que esa instantánea no abandone la zona local.
Las Zonas Locales son ideales para aplicaciones que requieren una latencia de milisegundos de un solo dígito o procesamiento de datos local, ya que acercan la AWS infraestructura a los usuarios finales y a los centros de negocios. Además, puede cumplir con los requisitos de residencia de datos para cargas de trabajo susceptibles a cuestiones de normativa y conformidad. Para obtener más información, consulte Qué son las Zonas AWS Locales.
Actualmente, las instantáneas locales se admiten en las zonas locales compatibles con Amazon S3. Para obtener más información, consulte Características de las zonas locales de AWS
Preguntas frecuentes
- 1. ¿Qué son las instantáneas locales en las zonas locales?
-
Las instantáneas locales de las zonas locales son instantáneas que se almacenan en Amazon S3 en una zona local. De forma predeterminada, las instantáneas de los volúmenes de Amazon EBS en una zona local se almacenan en Amazon S3 en la región principal. Si la zona local es compatible con Amazon S3, puede elegir dónde almacenar las instantáneas localmente en la zona local. Al igual que las instantáneas de AWS las Regiones, las instantáneas locales de las Zonas Locales son incrementales, lo que significa que solo se guardan los bloques del volumen que han cambiado después de la instantánea más reciente. Para crear una copia de seguridad, debe almacenarse en la misma región que el volumen de Amazon EBS.
- 2. ¿Por qué debo utilizar instantáneas locales?
-
Utilice las instantáneas locales en las zonas locales para cumplir con los requisitos de aislamiento o residencia de datos, asegurándose de que los datos de las instantáneas residan en una ubicación geográfica específica, como un país, estado o municipio.
- 3. ¿Cómo aplicar la residencia de datos de instantáneas en las zonas locales?
-
Puede usar políticas AWS Identity and Access Management (de IAM) para controlar los permisos que tienen los principales (AWS cuentas, usuarios de IAM y roles de IAM) cuando trabajan con instantáneas locales en las Zonas Locales y para imponer la residencia de los datos. Por ejemplo, puede crear una política que impida a los usuarios crear instantáneas a partir de volúmenes de una Zona Local y almacenar esas instantáneas en una AWS Región. Para obtener más información, consulte Controlar el acceso con IAM.
- 4. ¿Son compatibles las instantáneas locales en varios volúmenes y coherentes ante bloqueos?
-
Sí, puede crear instantáneas locales en varios volúmenes y coherentes ante bloqueos en zonas locales a partir de una instancia en una zona local.
- 5. ¿Cómo puedo crear instantáneas locales en zonas locales?
-
Puede crear instantáneas locales en las Zonas Locales de forma manual mediante la EC2 consola AWS CLI o la de Amazon. Para obtener más información, consulte, Creación de una instantánea de un volumen de EBS. También puede automatizar el ciclo de vida de las instantáneas locales en zonas locales utilizando Amazon Data Lifecycle Manager. Para obtener más información, consulte Creación de una política personalizada de Amazon Data Lifecycle Manager para instantáneas de EBS.
- 6. ¿Puedo copiar instantáneas locales en zonas locales?
-
Sí, puede copiar instantáneas de una región a una zona local de la misma región, de una zona local a su región y de una zona local a otra zona local del mismo grupo de zonas locales.
- 7. ¿Cómo puedo restaurar los datos de las instantáneas locales en las zonas locales?
-
Puede utilizar instantáneas locales en zonas locales para crear volúmenes de Amazon EBS únicamente en la misma zona local.
- 8. ¿Cómo se cifran las instantáneas locales en zonas locales?
-
Por defecto, las instantáneas locales pueden estar cifradas o sin cifrar. Cuando se cifran de forma predeterminada, las instantáneas locales se cifran con la misma AWS KMS clave que el volumen de Amazon EBS de origen. Al crear un volumen a partir de una instantánea local, no puede volver a cifrar el volumen mediante una clave de KMS diferente. Los volúmenes creados a partir de instantáneas locales se deben cifrar con la misma AWS KMS clave que la instantánea de origen.
- 9. ¿Puedo crear copias respaldadas por EBS AMIs mediante instantáneas locales en Zonas Locales?
-
Sí, puede usar instantáneas locales en zonas locales al crear zonas respaldadas AMIs por EBS especificando el destino de la instantánea como Zonas locales. Para obtener más información, consulte Creación de una AMI basada en Amazon EBS.
- 10. ¿Puedo compartir instantáneas locales en zonas locales?
-
Sí, puede compartir instantáneas locales en las Zonas Locales con otras AWS cuentas que hayan habilitado la Zona Local para su uso en sus cuentas.
- 11. ¿Puedo crear una instantánea local de un volumen y luego pasar a la creación de instantáneas en la región principal?
-
No, después de crear una instantánea local de un volumen, no puede crear instantáneas sucesivas de ese volumen en la región principal. Como todas las instantáneas son incrementales, si la instantánea más reciente de un volumen es una instantánea local, todas las instantáneas sucesivas de ese volumen deben ser instantáneas locales.
Consideraciones
Tenga en cuenta lo siguiente cuando trabaje con instantáneas locales en zonas locales.
-
Actualmente, las instantáneas locales se admiten en las zonas locales compatibles con Amazon S3.
-
Las siguientes características no se pueden utilizar con las instantáneas locales en las zonas locales:
-
Acciones de máquina virtual Import/Export
-
Restauración rápida de instantáneas
-
EBS direct APIs
-
Papelera de reciclaje
-
Archivo de instantáneas
-
-
Debe utilizar políticas de IAM para garantizar el cumplimiento de los requisitos de residencia de datos. Para obtener más información, consulte Controlar el acceso con IAM.
-
Si la instantánea más reciente de un volumen se almacena en una región, todas las instantáneas sucesivas deben almacenarse en la misma región. Del mismo modo, si la instantánea más reciente de un volumen se almacena en una AWS región, todas las instantáneas sucesivas se deben almacenar en la misma región.
Controlar el acceso con IAM
Puede usar políticas AWS Identity and Access Management (de IAM) para controlar los permisos que tienen los principales (AWS cuentas, usuarios de IAM y roles de IAM) cuando trabajan con instantáneas locales en Zonas Locales. Los siguientes son ejemplos de políticas que puede utilizar para conceder o denegar permiso para realizar acciones específicas con instantáneas locales en zonas locales.
Temas
Aplicar la residencia de datos para las instantáneas locales en zonas locales
El siguiente ejemplo de política restringe a los usuarios a crear solo instantáneas locales en las zonas locales a partir de volúmenes e instancias de una zona local. Impide que los usuarios creen instantáneas en una región a partir de volúmenes e instancias de una zona local.
Cómo impedir que se compartan instantáneas locales en zonas locales
La siguiente política de ejemplo impide que todos los usuarios compartan instantáneas locales en zonas locales.
Impedir que las entidades principales eliminen instantáneas locales en zonas locales
La siguiente política de ejemplo impide que todos los usuarios eliminen instantáneas locales en zonas locales.
