登录控制台
Amazon Elastic Compute Cloud
用户指南(适用于 Linux 实例)
AWS 文档 » Amazon EC2 » 用户指南(适用于 Linux 实例) » 存储 » Amazon Elastic Block Store (Amazon EBS) » Amazon EBS 快照 » 复制 Amazon EBS 快照
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

复制 Amazon EBS 快照

利用 Amazon EBS,您可以创建卷的时间点快照,我们为您将其存储在 Amazon S3 中。在创建快照并且已完成到 Amazon S3 的复制(快照状态为 completed 时)后,您可将快照从一个 AWS 区域复制到另一个区域,也可在相同区域内复制。Amazon S3 服务器端加密(256 位 AES)可在复制操作过程中保护传输中的快照数据。快照副本将获得与原始快照 ID 不同的 ID。

有关复制 Amazon RDS 快照的信息,请参阅 Amazon RDS 用户指南 中的复制数据库快照

如果希望另一账户能够复制您的快照,您必须修改快照权限以允许访问该账户,或使快照公开可用,以便所有 AWS 账户均可复制它。有关更多信息,请参阅共享 Amazon EBS 快照

有关跨区域和账户复制快照的定价信息,请参阅 Amazon EBS 定价。请注意,只要快照副本的加密状态不更改,单个账户和区域内的快照复制操作就完全不会复制任何实际数据,因此是免费的。但将快照复制到新区域会产生新的存储成本。

使用案例

  • 地理扩展:在新的区域中启动您的应用程序。

  • 迁移:将应用程序迁移到新区域,以实现更好的可用性以及最大限度地降低成本。

  • 灾难恢复:在不同的地理位置定期备份您的数据和日志。出现灾难情况时,您可以使用辅助区域存储的时间点备份恢复您的应用程序。该操作能够让数据丢失和恢复时间降至最低。

  • 加密:对之前未加密的快照进行加密、为加密快照或与您共享的加密快照更改密钥、为您拥有的快照创建副本以便从其中还原卷。

  • 数据保留和审计要求:将您的加密 EBS 快照从一个 AWS 账户复制到其他 AWS 账户,以保留数据日志或其他文件,便于进行审计或数据保留。使用不同的账户有助于防止意外删除快照,并在您的主要 AWS 账户遭到泄露时为您提供保护。

先决条件

  • 您可以复制任何状态为 completed 的可访问快照,包括共享快照和您创建的快照。

  • 您可以复制 AWS Marketplace、VM Import/Export 和 AWS Storage Gateway 快照,但必须确认目标区域支持该快照。

限制

  • 每个账户最多可以同时进行到同一目的地区域的 5 个并发快照复制请求。

  • 用户定义的标签不会从源快照复制到新快照。复制操作完成后,您可将用户定义的标签应用于新的快照。有关更多信息,请参阅 标记您的 Amazon EC2 资源

  • CopySnapshot 操作创建的快照具有一个不应用于任何用途的任意卷 ID。

跨区域增量复制

第一个复制到另一个区域的快照副本始终是完整副本。对于未加密的快照,同一个卷的每个后续快照副本都是增量副本,这意味着 AWS 只将从上次快照复制以来发生更改的数据复制到同一目标区域。这可加快复制速度并降低存储成本。

在加密快照的情况下,您必须使用与用于先前副本相同的 CMK 进行加密才能获得增量副本。以下示例说明了它的工作原理:

  • 如果将未加密快照从美国东部(弗吉尼亚北部)区域复制到美国西部(俄勒冈)区域,则第一个快照副本是完整副本,并且在相同区域间传输的相同卷的后续快照副本是增量副本。

  • 如果将加密快照从美国东部(弗吉尼亚北部)区域复制到美国西部(俄勒冈)区域,则卷的第一个快照副本是完整副本。

    • 如果您在相同区域之间的相同卷的后续快照副本中使用相同的 CMK 进行加密,则副本是增量副本。

    • 如果您在相同区域之间的相同卷的后续快照副本中使用不同的 CMK 进行加密,则副本是快照的新完整副本。

有关更多信息,请参阅使用新的 CMK 加密快照

加密快照

复制快照时,您可选择加密副本 (如果原始快照未加密),也可以指定一个与原始快照不同的 CMK,这样,生成的快照副本将使用新 CMK。但是,在复制操作过程中更改快照的加密状态会生成完整(非增量)副本,这可能产生更多的数据传输和存储费用。

要复制从其他 AWS 账户共享的加密快照,您必须拥有使用该快照以及用于加密快照的客户主密钥 (CMK) 的权限。使用与您共享的加密快照时,我们建议您使用您拥有的 CMK 复制快照以对其进行重新加密。这样,即使原始 CMK 泄露或拥有者将其撤销,您也不会失去对使用快照创建的任何加密卷的访问权限。有关更多信息,请参阅 共享 Amazon EBS 快照

复制快照

使用以下过程,通过 Amazon EC2 控制台复制快照。

使用控制台复制快照

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Snapshots

  3. 选择要复制的快照,然后从 Actions 列表中选择 Copy

  4. Copy Snapshot (复制快照) 对话框中,根据需要进行以下更新:

    • 目标区域:选择要在其中写入快照副本的区域。

    • Description (描述):默认情况下,描述包括源快照的相关信息,以便您能区别副本和原始内容。必要时,您可以更改此描述。

    • 加密:如果源快照未加密,则可选择对副本进行加密。无法从加密的快照中去除加密

    • 主密钥:将用于对此快照进行加密的客户主密钥 (CMK)。您可以从您的账户的主密钥中选择或从一个不同的账户中键入/粘贴密钥 ARN。您可在 IAM 控制台中创建新的加密主密钥。

  5. 选择 Copy

  6. 复制快照确认对话框中,选择快照以转至指定区域的快照页面,或选择关闭

    要查看复制过程的进度,请切换到目标区域,然后刷新快照页面。该页面的顶部将列出正在进行的复制。

检查是否失败

如果您在未获得加密密钥使用权限的情况下试图复制加密快照,则操作将失败,且系统不会提示。您刷新页面后,控制台才会显示错误状态。您还可以通过命令行检查快照的状态。例如:

aws ec2 describe-snapshots --snapshot-id snap-0123abcd

如果复制因密钥权限不足而失败,您将看到以下消息:"StateMessage": "Given key ID is not accessible"

在复制加密的快照时,您必须对默认 CMK 具有 DescribeKey 权限。显式拒绝这些权限将导致复制失败。有关管理 CMK 密钥的信息,请参阅控制对客户主密钥的访问权限

使用命令行复制快照

您可以使用以下任一命令。有关这些命令行界面的更多信息,请参阅 访问 Amazon EC2