相关文章推荐

复制共享快照 — 您需要复制与您共享的快照。

数据保留和审计要求 — 您需要将已加密的快照从一个 AWS 账户复制到另一个账户,以出于审计或数据留存目的保留数据。如果您的主 AWS 账户遭到泄露,使用不同的账户可以为您提供保护。

要将多卷快照复制到另一个 AWS 区域,请使用您在创建期间分配的标签来识别该集合中的所有快照,然后将快照单独复制到所需的区域。

有关复制 Amazon RDS 快照的信息,请参阅 Amazon RDS 用户指南 中的 复制数据库快照

有关跨 AWS 区域和账户复制快照的定价信息,请参阅 Amazon EBS 定价

复制快照的注意事项

您可以复制 AWS Marketplace、VM Import/Export 和 Storage Gateway 快照,但必须确认目标区域支持该快照。

每个目标区域限制并发快照复制请求不得超过 20 个。如果您超出此配额,会收到 ResourceLimitExceeded 错误。如果收到此错误,请等待一个或多个复制请求完成,然后再发出新的快照复制请求。

用户定义的标签不会从源快照复制到快照副本。您可以在复制操作期间或之后添加用户定义的标签。

由快照复制操作创建的快照具有任意性的卷 ID,例如 vol-ffff vol-ffffffff 。这些任意性的卷 ID 不应用于任何目的。

为快照复制操作指定的资源级权限仅适用于快照副本。您不能为源快照指定资源级权限。有关示例,请参阅 示例:复制快照

如果复制已启用快速快照还原的快照,则快照副本不会自动启用快速快照还原。您必须为快照副本明确启用快速快照还原。

如果将快照复制到新 KMS 密钥并将其加密,则会创建完整(非增量)副本。这会产生额外的存储成本。

如果将快照复制到新区域,则会创建完整(非增量)副本。这会产生额外的存储成本。同一快照的后续副本是增量副本。

如果使用外部或跨区域数据传输,则将收取额外的 EC2 数据传输 费用。如果在启动后删除任何快照,仍需要为已传输的数据付费。

快照副本的目的地

如果您的账户中有 Outpost,则可以将快照复制到 AWS 区域 AWS Outpost。允许的目标取决于源快照的位置。

提示

我们建议您使用卷 ID 和创建时间来标记快照副本,以便在目标区域或账户中跟踪卷的最新快照副本。

要确定快照副本是否为增量副本,请检查 copySnapshot CloudWatch 事件。

加密和快照复制

注意

Amazon S3 服务器端加密(256 位 AES)可在复制操作期间保护传输中的快照数据。

您可以创建未加密的源快照的已加密快照副本。并且,您可以使用与源快照不同的 KMS 密钥加密快照副本。但是,在复制操作过程中更改快照副本的加密状态可能会生成完整(非增量)副本,这可能产生更多的数据传输和存储费用。

提示

使用与您共享的已加密快照时,我们建议您通过复制快照并使用您拥有的 KMS 密钥来重新加密该快照。如果原始 KMS 密钥泄露或拥有者撤销您的访问权限(可能会导致您无法访问快照以及从中创建的任何加密卷),这可以保护您。

复制加密快照的权限

要复制加密快照,您的用户必须具有以下权限才能使用 Amazon EBS 加密。

对于 Destination Region (目标区域),选择要在其中创建快照副本的区域。

仅限 Outpost 客户 )要在所选区域中的 Outpost 上创建快照副本,对于 快照目标 ,请选择 AWS Outpost ,然后对于 目标 Outpost ARN ,请输入要将快照复制到的 Outpost 的 ARN。仅当您在所选区域中拥有 Outpost 时,才会出现 快照目标 字段。

指定快照副本的加密状态。

如果源快照已加密,或者您的账户已启用 默认加密 ,则快照副本会自动加密。如果源快照未加密,并且在默认情况下未为您的账户启用加密,则您可以选择启用或禁用加密。

选择 复制快照

注意

如果您在未获得加密密钥使用权限的情况下试图复制加密快照,则操作将失败,且系统不会提示。您刷新页面后,控制台才会显示错误状态。

AWS CLI
要使用 AWS CLI 复制一个快照

使用 copy-snapshot 命令。

要使用 Tools for Windows PowerShell 复制一个快照
 
推荐文章