Instantáneas locales de Amazon EBS en Outposts - Amazon EBS
Preguntas frecuentesRequisitos previosConsideracionesControlar el acceso con IAMTrabajar con instantáneas locales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instantáneas locales de Amazon EBS en Outposts

Las instantáneas de Amazon EBS son una point-in-time copia de sus volúmenes de EBS.

De forma predeterminada, las instantáneas de volúmenes de EBS en un AWS Outpost se almacenan en Amazon S3 en la región del Outpost. También puede utilizar Instantáneas locales de Amazon EBS en Outpost para almacenar instantáneas de volúmenes de forma local en un Outpost en Amazon S3 del propio Outpost. Esto garantiza que los datos de instantáneas residen en el Outposty en las instalaciones. Además, puede utilizar las políticas y los permisos AWS Identity and Access Management (de IAM) para configurar políticas de cumplimiento de la residencia de los datos a fin de garantizar que los datos de las instantáneas no abandonen el entorno. Outpost Esto resulta especialmente útil si reside en un país o región que aún no cuenta con el servicio de ninguna AWS región y que tiene requisitos de residencia de datos.

Este tema proporciona información sobre cómo trabajar con Instantáneas locales de Amazon EBS en Outposts. Para obtener más información sobre las instantáneas de Amazon EBS y sobre cómo trabajar con instantáneas en una AWS región, consulte. Instantáneas de Amazon EBS

Para obtener más información, consulte Familia de AWS Outposts en la documentación de AWS Outposts.

Preguntas frecuentes

1. ¿Qué son las instantáneas locales?

De forma predeterminada, las instantáneas Amazon EBS de volúmenes de un Outpost se almacenan en Amazon S3 en la región de Outpost. Si el Outpost está aprovisionado con S3 en Outposts, puede elegir almacenar las instantáneas de forma local en el mismo Outpost. Las instantáneas locales son progresivas, lo que significa que solo se guardan los bloques del volumen que se han cambiado después de la instantánea más reciente. Puede utilizar estas instantáneas para restaurar un volumen en el mismo Outpost que la instantánea en cualquier momento. Para obtener más información acerca de las instantáneas Amazon EBS, consulte Instantáneas de Amazon EBS.

2. ¿Por qué debo utilizar instantáneas locales?

Las instantáneas son una forma práctica de hacer copias de seguridad de sus datos. Con instantáneas locales, todos los datos de las instantáneas se almacenan de forma local en Outpost. Esto significa que no sale de las instalaciones. Esto resulta especialmente útil si reside en un país o región que aún no cuenta con el servicio de ninguna AWS región y que tiene requisitos de residencia.

Además, el uso de instantáneas locales puede ayudar a reducir el ancho de banda utilizado para la comunicación entre la región y el Outpost en entornos con restricciones de ancho de banda.

3. ¿Cómo aplicar la residencia de datos de instantáneas en Outpost?

Puede utilizar políticas AWS Identity and Access Management (de IAM) para controlar los permisos que tienen los directores (AWS cuentas, usuarios de IAM y funciones de IAM) cuando trabajan con instantáneas locales y para imponer la residencia de los datos. Puede crear una política que impida a los directores crear instantáneas a partir de Outpost volúmenes e instancias y almacenarlas en una región. AWS Actualmente, la copia de instantáneas e imágenes de un Outpost a una región no es compatible. Para obtener más información, consulte Controlar el acceso con IAM.

4. ¿Son compatibles las instantáneas locales coherentes frente a bloqueos en varios volúmenes?

Sí, puede crear instantáneas locales coherentes ante bloqueos en varios volúmenes a partir de instancias en un Outpost.

5. ¿Cómo puedo crear instantáneas locales?

Puede crear instantáneas manualmente mediante AWS Command Line Interface (AWS CLI) o la EC2 consola de Amazon. Para obtener más información, consulte, Trabajar con instantáneas locales. También puede automatizar el ciclo de vida de la instantáneas locales utilizando Amazon Data Lifecycle Manager. Para obtener más información, consulte Automatice instantáneas en un Outpost.

6. ¿Puedo crear, usar o eliminar instantáneas locales si el Outpost pierde la conectividad con la región?

No. El Outpost debe tener conectividad con la región, ya que la región proporciona los servicios de acceso, autorización, registro y supervisión que son fundamentales para el estado de las instantáneas. Si no hay conectividad, no puede crear nuevas instantáneas locales, crear volúmenes o iniciar instancias desde las existentes instantáneas locales, ni eliminarlas instantáneas locales.

7. ¿Con qué rapidez se dispone de la capacidad de almacenamiento de Amazon S3 después de eliminar instantáneas locales?

La capacidad de almacenamiento de Amazon S3 se encontrará disponible en las 72 horas siguientes a la eliminación de instantáneas locales y los volúmenes que hacen referencia a ellos.

8. ¿Cómo puedo asegurarme de no quedarme sin capacidad de Amazon S3 en el Outpost?

Le recomendamos que utilice CloudWatch las alarmas de Amazon para supervisar la capacidad de almacenamiento de Amazon S3 y eliminar las instantáneas y los volúmenes que ya no necesite para evitar quedarse sin capacidad de almacenamiento. Si utiliza Amazon Data Lifecycle Manager para automatizar el ciclo de vida de instantáneas locales, asegúrese de que las políticas de retención de instantáneas no retengan instantáneas durante más tiempo del necesario.

9. ¿Qué ocurre si me quedo sin capacidad local de Amazon S3 en un Outpost?

Si se queda sin capacidad local de Amazon S3 en un Outpost, Amazon Data Lifecycle Manager no podrá crear instantáneas locales de manera exitosa en el Outpost. Amazon Data Lifecycle Manager intentará crear las instantáneas locales en el Outpost, pero las instantáneas pasan inmediatamente al estado error y, con el tiempo, Amazon Data Lifecycle Manager las elimina. Le recomendamos que utilice la CloudWatch métrica de SnapshotsCreateFailed Amazon para supervisar las políticas del ciclo de vida de las instantáneas en busca de errores en la creación de instantáneas. Para obtener más información, consulte Supervise las políticas de Data Lifecycle Manager mediante CloudWatch.

10. ¿Puedo usar instantáneas locales AMIs respaldadas por instantáneas locales con Spot Instances y Spot Fleet?

No, no puede utilizar instantáneas locales ni AMIs respaldadas por instantáneas locales para lanzar instancias puntuales o una flota de spot.

11. ¿Puedo usar instantáneas locales AMIs respaldadas por instantáneas locales con Amazon EC2 Auto Scaling?

Sí, puede usar instantáneas locales y AMIs respaldadas por instantáneas locales para lanzar grupos de Auto Scaling en una subred que esté en la Outpost misma que las instantáneas. El rol vinculado al servicio del grupo Amazon EC2 Auto Scaling debe tener permiso para usar la clave de KMS utilizada para cifrar las instantáneas.

No puede usar instantáneas locales ni AMIs respaldadas por instantáneas locales para lanzar grupos de Auto Scaling en una AWS región.

Requisitos previos

Para almacenar instantáneas en un Outpost, debe tener un Outpost aprovisionado con S3 en Outposts. Para obtener más información acerca de S3 en Outposts, consulte S3 on Outposts en la Guía del usuario de Amazon S3 on Outposts.

Consideraciones

Tenga en cuenta lo siguiente cuando trabaje con instantáneas locales.

  • OutpostDeben tener conectividad con su AWS región para poder usar instantáneas locales.

  • Los metadatos de las instantáneas se almacenan en la AWS región asociada a laOutpost. Esto no incluye los datos de las instantáneas.

  • Las instantáneas almacenadas en un Outpost se cifran de forma predeterminada. Las instantáneas sin cifrar no son compatibles. Las instantáneas que se crean en Outpost y se copian en un Outpost se cifran mediante la clave de KMS predeterminada para la región o una clave de KMS diferente que especifique en el momento de la solicitud.

  • Cuando se crea un volumen en un Outpost desde una instantánea local, no se puede volver a cifrar el volumen mediante una clave de KMS diferente. Los volúmenes creados a partir de instantáneas locales deben cifrarse con la misma Clave de KMS que la instantánea de origen.

  • Después de eliminar instantáneas locales de un Outpost, la capacidad de almacenamiento de Amazon S3 utilizada por las instantáneas eliminadas se encontrará disponible en un plazo de 72 horas. Para obtener más información, consulte Elimine instantáneas locales.

  • No se puede exportar instantáneas locales desde un Outpost.

  • No se puede habilitar la restauración rápida de instantáneas para instantáneas locales.

  • Las instantáneas locales no APIs son compatibles con EBS direct.

  • No puede copiar instantáneas locales ni AMIs de una Outpost a una AWS región, de una Outpost a otra o dentro de una. Outpost Sin embargo, puede copiar instantáneas de una región de AWS a un Outpost. Para obtener más información, consulte Copie las instantáneas de una región a una AWSOutpost.

  • Al copiar una instantánea de una AWS región a unaOutpost, los datos se transfieren a través del enlace de servicio. Copiar varias instantáneas simultáneamente podría afectar a otros servicios que se ejecutan en el Outpost.

  • No puede compartir instantáneas locales.

  • Debe utilizar políticas IAM para garantizar el cumplimiento de los requisitos de residencia de datos. Para obtener más información, consulte Controlar el acceso con IAM.

  • Las Instantáneas locales son copias de seguridad incrementales. Solo los bloques del volumen que han cambiado después de la última instantánea se guardan en la nueva. Cada instantánea local contiene toda la información necesaria para restaurar los datos (del momento en que se tomó) en un volumen de EBS nuevo. Para obtener más información, consulte Cómo funcionan las instantáneas de Amazon EBS.

  • No puedes usar las políticas de IAM para imponer la residencia de los datos CopySnapshoty CopyImagelas acciones que se adopten.

Controlar el acceso con IAM

Puedes usar políticas AWS Identity and Access Management (de IAM) para controlar los permisos que tienen los directores (AWS cuentas, usuarios de IAM y roles de IAM) cuando trabajan con instantáneas locales. Los siguientes son ejemplos de políticas que puede utilizar para conceder o denegar permiso para realizar acciones específicas con instantáneas locales.

importante

Actualmente no es posible copiar instantáneas e imágenes de un Outpost a una región. Como resultado, actualmente no puedes usar las políticas de IAM para imponer la residencia de los datos y las acciones correspondientes. CopySnapshotCopyImage

Aplicar la residencia de datos para las instantáneas

El siguiente ejemplo de política impide que todos los directores creen instantáneas a partir de volúmenes e instancias Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef y almacenen los datos de las instantáneas en una región. AWS Las entidades principales aún pueden crear instantáneas locales. Esta política garantiza que todas las instantáneas permanezcan en el Outpost.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:SourceOutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                },
                "Null": {
                    "ec2:OutpostArn": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*"
        }
    ]
}

Impedir que las entidades principales eliminen instantáneas locales

La siguiente política de ejemplo impide que todas las entidades principales eliminen las instantáneas locales que se almacenan en Outpost arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:OutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "*"
        }
    ]
}

Trabajar con instantáneas locales

En las secciones siguientes se explica cómo utilizar instantáneas locales.

Reglas para almacenar instantáneas

Las siguientes reglas se aplican al almacenamiento de instantáneas:

  • Si la instantánea más reciente de un volumen se almacena en un Outpost, todas las instantáneas sucesivas deben almacenarse en el mismo Outpost.

  • Si la instantánea más reciente de un volumen se almacena en una AWS región, todas las instantáneas sucesivas se deben almacenar en la misma región. Para empezar a crear instantáneas locales a partir de ese volumen, haga lo siguiente:

    1. Cree una instantánea del volumen de la AWS región.

    2. Copie la instantánea Outpost desde la AWS región.

    3. Cree un nuevo volumen a partir de instantánea local.

    4. Asocie el volumen a una instancia del Outpost.

    Para el nuevo volumen del Outpost, la siguiente instantánea se puede almacenar en el Outpost o en la región de AWS . Todas las instantáneas sucesivas deben almacenarse en esa misma ubicación.

  • Las instantáneas locales, incluidas las instantáneas creadas en una región Outpost y las copiadas a o Outpost desde una AWS región, solo se pueden usar para crear volúmenes en la misma. Outpost

  • Si crea un volumen en un Outpost a partir de una instantánea de una región, todas las instantáneas sucesivas de ese nuevo volumen deben estar en la misma región.

  • Si crea un volumen en un Outpost a partir de una instantánea local, todas las instantáneas sucesivas de ese nuevo volumen deben estar en el mismo Outpost.

Cree instantáneas locales a partir de volúmenes en un Outpost

Puede crear instantáneas locales a partir de volúmenes en el Outpost. Puede optar por almacenar las instantáneas en el mismo Outpost que el volumen de origen o en la región del Outpost.

Las instantáneas locales se pueden utilizar para crear volúmenes solo en el mismo Outpost.

Para obtener más información, consulte Crear instantáneas de Amazon EBS

Cree AMIs a partir de instantáneas locales

Puede crear Amazon Machine Images (AMIs) mediante una combinación de instantáneas locales e instantáneas almacenadas en la región del. Outpost Por ejemplo, si tiene un Outpost en us-east-1, puede crear una AMI con volúmenes de datos respaldados por instantáneas locales en ese Outpost y un volumen raíz respaldado por una instantánea en la región de us-east-1.

nota

  • No puede crear AMIs eso, incluidas las instantáneas de respaldo almacenadas en varias. Outposts

  • Actualmente, no puedes crear AMIs directamente desde instancias en una CreateImageAPI de Outpost uso o en la EC2 consola de Amazon para unOutpost.

  • AMIs que estén respaldadas por instantáneas locales, Outpost solo se pueden usar para lanzar instancias en la misma.

Cómo crear una AMI en un Outpost a partir de instantáneas de una región

  1. Copie las instantáneas desde la región al Outpost. Para obtener más información, consulte Copie las instantáneas de una región a una AWSOutpost.

  2. Utilice la EC2 consola de Amazon o el comando register-image para crear la AMI con las copias instantáneas del. Outpost Para obtener más información, consulte Creación de una AMI a partir de una instantánea.

Cómo crear una AMI en un Outpost a partir de una instancia de un Outpost

  1. Cree instantáneas a partir de la instancia en el Outpost y almacene las instantáneas en el Outpost. Para obtener más información, consulte Crear instantáneas de Amazon EBS.

  2. Utilice la EC2 consola de Amazon o el comando register-image para crear la AMI con las instantáneas locales. Para obtener más información, consulte Creación de una AMI a partir de una instantánea.

Para crear una AMI en una región a partir de una instancia en un Outpost

  1. Cree instantáneas a partir de la instancia en el Outpost y almacene las instantáneas en la región. Para obtener más información, consulte Cree instantáneas locales a partir de volúmenes en un Outpost o Crear instantáneas de Amazon EBS.

  2. Utilice la EC2 consola de Amazon o el comando register-image para crear la AMI con las copias instantáneas de la región. Para obtener más información, consulte Creación de una AMI a partir de una instantánea.

Copie las instantáneas de una región a una AWSOutpost

Puede copiar instantáneas de una AWS región a una. Outpost Sólo puede hacerlo si las instantáneas se encuentran en la región del Outpost. Si las instantáneas se encuentran en una región diferente, primero debe copiar la instantánea en la región del Outpost y, a continuación, copiarla desde esa región al Outpost.

nota

No puede copiar instantáneas locales desde un Outpost a una región, de un Outpost a otro ni dentro del mismo Outpost.

Para obtener más información, consulte Copia de una instantánea de Amazon EBS.

Copiar AMIs de una AWS región a una Outpost

Puede copiar AMIs de una AWS región a unaOutpost. Al copiar una AMI de una región a un Outpost, todas las instantáneas asociadas a la AMI se copian de la región al Outpost.

Puede copiar una AMI de una región a un Outpost sólo si las instantáneas asociadas a la AMI se encuentran en la región del Outpost. Si las instantáneas se encuentran en una región diferente, primero debe copiar la AMI en la región del Outpost y, a continuación, copiarla desde esa región al Outpost.

nota

No se puede copiar una AMI de un Outpost a una región, de un Outpost a otro o dentro de un Outpost.

Puede copiar AMIs de una región a otra Outpost utilizando únicamente el AWS CLI comando copy-image.

Cree volúmenes a partir de instantáneas locales

Puede crear volúmenes en un Outpost desde instantáneas locales. Los volúmenes se deben crear en el mismo Outpost que las instantáneas de origen. No se puede utilizar instantáneas locales para crear volúmenes en la región para el Outpost.

Al crear un volumen a partir de una instantánea local, no puede volver a cifrar el volumen mediante una Clave de KMS diferente. Los volúmenes creados a partir de instantáneas locales deben cifrarse con la misma Clave de KMS que la instantánea de origen.

Para obtener más información, consulte Creación de un volumen de Amazon EBS..

Lanza instancias a partir de instantáneas AMIs locales respaldadas por

Puede lanzar instancias AMIs que estén respaldadas por instantáneas locales. Debe iniciar instancias en el mismo Outpost que la AMI de origen. Para obtener más información, consulte Lanzar una instancia en el Outpost en la Guía del usuario de AWS Outposts .

Elimine instantáneas locales

Puede eliminar instantáneas locales de un Outpost. Después de eliminar una instantánea de un Outpost, la capacidad de almacenamiento de Amazon S3 utilizada por la instantánea eliminada se encontrará disponible dentro de las 72 horas siguientes a eliminar la instantánea y los volúmenes que hacen referencia a esa instantánea.

Como la capacidad de almacenamiento de Amazon S3 no está disponible de forma inmediata, le recomendamos que utilice CloudWatch las alarmas de Amazon para monitorizar la capacidad de almacenamiento de Amazon S3. Elimine las instantáneas y los volúmenes que ya no necesite para evitar quedarse sin capacidad de almacenamiento.

Para obtener más información acerca de la eliminación de instantáneas, consulte Eliminar una instantánea.

Automatice instantáneas en un Outpost

Puede crear políticas de ciclo de vida de instantáneas Amazon Data Lifecycle Manager que creen, copien, retengan y eliminen automáticamente instantáneas de volúmenes e instancias en un Outpost. Puede elegir si desea almacenar las instantáneas en una Región o de forma local en un Outpost. Además, puede copiar automáticamente las instantáneas que se creen y almacenen en una AWS región a unaOutpost.

En la siguiente tabla se muestra una descripción general de las características compatibles.

Ubicación de recursos Destino de instantánea Copia entre regiones Restauración rápida de instantáneas Uso compartido entre cuentas
En la región Para Outpost
Region Region
Outpost Region
Outpost Outpost
Consideraciones

  • Actualmente sólo se admiten políticas de ciclo de vida de instantáneas Amazon EBS. Las políticas de AMI basadas en EBS y las políticas de eventos de uso compartido entre cuentas no son compatibles.

  • Si una política administra instantáneas para volúmenes o instancias de una región, las instantáneas se crean en la misma región que el recurso de origen.

  • Si una política administra instantáneas de volúmenes o instancias en un Outpost, las instantáneas se pueden crear en el Outpost de origen o en la región de ese Outpost.

  • Una sola política no puede administrar tanto las instantáneas de una región como las instantáneas de un Outpost. Si necesita automatizar instantáneas en una región y en un Outpost, debe crear políticas independientes.

  • La restauración rápida de instantáneas no es compatible con las instantáneas creadas en un Outpost o para las instantáneas copiadas en un Outpost.

  • El uso compartido entre cuentas no es compatible con las instantáneas creadas en un Outpost.

Para obtener más información acerca de cómo crear un ciclo de vida de instantáneas que administre instantáneas locales, vea Automatizar ciclos de vida de instantáneas.