利用 Amazon EBS,您可以创建卷的时间点快照,我们为您将其存储在 Amazon S3 中。在创建快照并且已完成到 Amazon S3 的复制(快照状态为 completed 时)后,您可将快照从一个 AWS 区域复制到另一个区域,也可在相同区域内复制。Amazon S3 服务器端加密(256 位 AES)可在复制操作过程中保护传输中的快照数据。快照副本将获得与原始快照 ID 不同的 ID。
要将多卷快照复制到另一个 AWS 区域,请使用您在创建快照时应用于多卷快照组的标签检索快照。然后分别将快照复制到另一个区域。
使用案例
-
地理扩展:在新的 AWS 区域中启动您的应用程序。
-
迁移:将应用程序迁移到新区域,以实现更好的可用性以及最大限度地降低成本。
-
灾难恢复:在不同的地理位置定期备份您的数据和日志。出现灾难情况时,您可以使用辅助区域存储的时间点备份恢复您的应用程序。该操作能够让数据丢失和恢复时间降至最低。
-
加密:对之前未加密的快照进行加密、为加密快照或与您共享的加密快照更改密钥、为您拥有的快照创建副本以便从其中还原卷。
-
数据保留和审计要求:将您的加密 EBS 快照从一个 AWS 账户复制到其他 AWS 账户,以保留数据日志或其他文件,便于进行审计或数据保留。使用不同的账户有助于防止意外删除快照,并在您的主要 AWS 账户遭到泄露时为您提供保护。
跨区域增量复制
第一个复制到另一个区域的快照副本始终是完整副本。对于未加密的快照,同一个卷的每个后续快照副本都是增量副本,这意味着 AWS 只将从上次快照复制以来发生更改的数据复制到同一目标区域。这可加快复制速度并降低存储成本。
在加密快照的情况下,您必须使用与用于先前副本相同的 CMK 进行加密才能获得增量副本。以下示例说明了它的工作原理:
-
如果将未加密快照从美国东部(弗吉尼亚北部)区域复制到美国西部(俄勒冈)区域,则第一个快照副本是完整副本,并且在相同区域间传输的相同卷的后续快照副本是增量副本。
-
如果将加密快照从美国东部(弗吉尼亚北部)区域复制到美国西部(俄勒冈)区域,则卷的第一个快照副本是完整副本。
-
如果您在相同区域之间的相同卷的后续快照副本中使用相同的 CMK 进行加密,则副本是增量副本。
-
如果您在相同区域之间的相同卷的后续快照副本中使用不同的 CMK 进行加密,则副本是快照的新完整副本。
-