登录控制台
Amazon Elastic Compute Cloud
Linux 实例用户指南
AWS 文档 » Amazon EC2 » Linux 实例用户指南 » 存储 » Amazon Elastic Block Store(Amazon EBS) » Amazon EBS 快照 » 复制 Amazon EBS 快照
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

复制 Amazon EBS 快照

利用 Amazon EBS,您可创建卷的时间点快照,我们为您将其存储在 Amazon S3 中。在创建快照并且已完成到 Amazon S3 的复制 (快照状态为 completed 时) 后,您可将快照从一个 AWS 区域复制到另一个 AWS 区域或复制到相同区域内。Amazon S3 服务器端加密 (256 位 AES) 可在复制操作过程中保护传输中的快照数据。快照副本将获得与原始快照 ID 不同的 ID。

有关复制 Amazon RDS 快照的信息,请参阅 Amazon RDS 用户指南 中的复制数据库快照

如果希望另一账户能够复制您的快照,您必须修改快照权限以允许访问该账户,或使快照公开可用,以便所有 AWS 账户均可复制它。有关更多信息,请参阅 共享 Amazon EBS 快照

有关跨区域和账户复制快照的定价信息,请参阅 Amazon EBS 定价。请注意,只要快照副本的加密状态不更改,单个账户和区域内的快照复制操作就完全不会复制任何实际数据,因此是免费的。但将快照复制到新区域会产生新的存储成本。

使用案例

  • 地理扩展:在新的区域启动您的应用程序。

  • 迁移:将应用程序迁移到新区域,以实现更好的可用性以及最大限度地降低成本。

  • 灾难恢复:在不同的地理位置定期备份您的数据和日志。为防止灾难发生,您可以使用辅助区域存储的时间点备份恢复您的应用程序。该操作能够让数据丢失和恢复时间降至最低。

  • 加密:对之前未加密的快照进行加密、为加密快照或与您共享的加密快照更改密钥、为您拥有的快照创建副本以便从其中还原卷。

  • 数据保留和审计要求:将您的加密 EBS 快照从一个 AWS 账户复制到其他 AWS 账户,以保留数据日志或其他文件,便于进行审计或数据保留。使用不同的账户有助于防止意外删除快照,并在您的主要 AWS 账户遭到泄露时为您提供保护。

先决条件

  • 您可以复制任何状态为 completed 的可访问快照,包括共享快照和您创建的快照。

  • 您可以复制 AWS Marketplace、VM Import/Export 和 AWS Storage Gateway 快照,但必须确认目标区域支持该快照。

限制

  • 每个账户最多可以同时进行到同一目的地区域的 5 个并发快照复制请求。

  • 用户定义的标签不会从源快照复制到新快照。复制操作完成后,您可将用户定义的标签应用于新的快照。有关更多信息,请参阅 标记您的 Amazon EC2 资源

  • 由 CopySnapshot 操作创建的快照具有一个不应用于任何用途的任意卷 ID。

跨区域增量复制

到另一个区域的第一个快照副本始终是完整副本。对于未加密的快照,同一个卷的每个后续快照副本都是增量式的,这意味着 AWS 只将从上次快照复制以来发生更改的数据复制到同一目标区域。这可加快复制速度并降低存储成本。

在加密快照的情况下,您必须加密到用于之前副本的相同 CMK 才能获得增量副本。以下示例说明了它的工作原理:

  • 如果将未加密快照从 美国东部(弗吉尼亚北部)区域复制到 美国西部(俄勒冈)区域,则第一个快照副本是完整副本,并且在相同区域间传输的相同卷的后续快照副本是增量副本。

  • 如果将加密快照从美国东部(弗吉尼亚北部)区域复制到美国西部(俄勒冈)区域,则卷的第一个快照副本是完整副本。

    • 如果您在相同区域之间的相同卷的后续快照副本中加密到相同的 CMK,则副本是增量副本。

    • 如果您在相同区域之间的相同卷的后续快照副本中加密到不同的 CMK,则副本是快照的新完整副本。

有关更多信息,请参阅使用新的 CMK 加密快照

加密快照

复制快照时,您可选择加密副本 (如果原始快照未加密),也可以指定一个与原始快照不同的 CMK,这样,生成的快照副本将使用新 CMK。但是,在复制操作过程中更改快照的加密状态或使用非默认 EBS CMK 总是会生成完整 (非增量) 副本,这可能产生更多的数据传输和存储费用。

要通过其他账户复制加密快照,您必须拥有使用该快照以及用于加密原始快照的客户主密钥 (CMK) 的权限。有关更多信息,请参阅 共享 Amazon EBS 快照

如果要复制一个与您共享的加密快照,那么您应考虑在复制过程中使用您控制的其他密钥重新加密快照。这样,即使原始密钥泄露或拥有者出于任何原因撤销了密钥,您也不会失去对您创建的卷的访问权限。

复制快照

使用以下过程,通过 Amazon EC2 控制台复制快照。

使用控制台复制快照

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Snapshots

  3. 选择要复制的快照,然后从 Actions 列表中选择 Copy

  4. Copy Snapshot (复制快照) 对话框中,根据需要进行以下更新:

    • Destination region (目标区域):选择要在其中写入快照副本的区域。

    • Description (描述):默认情况下,描述包括源快照的相关信息,以便您能区别副本和原始内容。必要时,您可以更改此描述。

    • 加密:如果源快照未加密,则可选择对副本进行加密。无法从加密的快照中去除加密

    • 主密钥:将用于对此快照进行加密的客户主密钥 (CMK)。您可以从您的账户的主密钥中选择或从一个不同的账户中键入/粘贴密钥 ARN。您可在 IAM 控制台中创建新的加密主密钥。

  5. 选择 Copy

  6. Copy Snapshot 确认对话框中,选择 Snapshots 转至指定区域的 Snapshots 页面,或选择 Close

    要查看复制过程的进度,请切换到目标区域,然后刷新 Snapshots 页面。该页面的顶部将列出正在进行的复制。

检查是否失败

如果您在未获得加密密钥使用权限的情况下试图复制加密快照,则操作将失败,且系统不会提示。您刷新页面后,控制台才会显示错误状态。您还可以通过命令行检查快照的状态。例如:

aws ec2 describe-snapshots --snapshot-id snap-0123abcd

如果复制因密钥权限不足而失败,您将看到以下消息:"StateMessage": "Given key ID is not accessible"

在复制加密的快照时,您必须对默认 CMK 具有 DescribeKey 权限。显式拒绝这些权限将导致复制失败。有关管理 CMK 密钥的信息,请参阅控制对客户主密钥的访问权限

使用命令行复制快照

您可以使用以下任一命令。有关这些命令行界面的更多信息,请参阅 访问 Amazon EC2