

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Snapshots locais do Amazon EBS no Outposts
<a name="snapshots-outposts"></a>

Os snapshots do Amazon EBS são uma cópia point-in-time dos volumes do EBS.

Por padrão, os snapshots de volumes do EBS em um AWS Outpost são armazenados no Amazon S3, na região do Outpost. Também é possível usar snapshots locais do Amazon EBS em Outposts para armazenar snapshots de volumes em um Outpost localmente no Amazon S3 no próprio Outpost. Isso garante que os dados do snapshot permaneçam no Outpost e no seu local. Além disso, você pode usar políticas e permissões AWS Identity and Access Management (IAM) para configurar políticas de fiscalização de residência de dados para garantir que os dados do snapshot não saiam do. Outpost Isso é especialmente útil se você reside em um país ou região que ainda não é atendido por uma AWS região e que tem requisitos de residência de dados.

Este tópico fornece informações sobre como trabalhar com Snapshots locais do Amazon EBS em Outposts. Para obter mais informações sobre os snapshots do Amazon EBS e sobre como trabalhar com snapshots em uma AWS região, consulte. [Snapshots do Amazon EBS](ebs-snapshots.md)

Para obter mais informações, consulte [Família AWS Outposts](https://aws.amazon.com/outposts/) e a [documentação da família AWS Outposts](https://docs.aws.amazon.com/outposts/).

**Topics**
+ [Perguntas frequentes](#faq)
+ [Pré-requisitos](#prereqs)
+ [Considerações](#considerations)
+ [Controlar o acesso com o IAM](#iam)
+ [Trabalhe com snapshots locais](#using)

## Perguntas frequentes
<a name="faq"></a>

**1. O que são snapshots locais?**  
Por padrão, os snapshots do Amazon EBS de volumes em um Outpost são armazenados no Amazon S3, na região do Outpost. Se o Outpost estiver provisionado com o S3 no Outposts, é possível optar por armazenar os snapshots localmente no próprio Outpost. Os snapshots locais são incrementais, o que significa que serão salvos somente os blocos no volume que mudaram após o snapshot mais recente. É possível usar esses snapshots para restaurar a qualquer momento um volume no mesmo Outpost que o snapshot. Para obter mais informações sobre snapshots do Amazon EBS, consulte [Snapshots do Amazon EBS](ebs-snapshots.md).

**2. Por que devo usar snapshots locais?**  
Os snapshots são uma maneira conveniente de fazer backup de seus dados. Com snapshots locais, todos os seus dados de snapshots são armazenados localmente no Outpost. Isso significa que ele não deixa o seu local. Isso é especialmente útil se você reside em um país ou região que ainda não é atendido por uma AWS região e que tem requisitos de residência.  
Além disso, o uso de snapshots locais pode ajudar a reduzir a largura de banda usada para a comunicação entre a região e o Outpost em ambientes restritos pela largura de banda.

**3. Como faço para impor a residência de dados de snapshots no Outpost?**  
Você pode usar políticas AWS Identity and Access Management (IAM) para controlar as permissões que os diretores (AWS contas, usuários do IAM e funções do IAM) têm ao trabalhar com snapshots locais e para impor a residência dos dados. Você pode criar uma política que impeça que os principais criem instantâneos de Outpost volumes e instâncias e armazenem os instantâneos em uma região. AWS No momento, não há compatibilidade para cópia de snapshots e imagens de um Outpost para uma região. Para obter mais informações, consulte [Controlar o acesso com o IAM](#iam).

**4. Há suporte para snapshots locais multivolume e consistentes em caso de falha?**  
Sim, é possível criar snapshots locais multivolume e consistentes em caso de falhas a partir de instâncias em um Outpost.

**5. Como crio snapshots locais?**  
Você pode criar snapshots manualmente usando o AWS Command Line Interface (AWS CLI) ou o console do Amazon EC2. Para obter mais informações, consulte, [Trabalhe com snapshots locais](#using). Também é possível automatizar o ciclo de vida de snapshots locais por meio do Amazon Data Lifecycle Manager. Para obter mais informações, consulte [Automatize instantâneos em um Outpost](#dlm).

**6. Posso criar, usar ou excluir snapshots locais se meu Outpost perder a conectividade com sua região?**  
Não. O Outpost deve ter conectividade com a região dele, pois ela fornece serviços de acesso, autorização, registro em log e monitoramento, que são essenciais para a integridade dos seus snapshots. Se não houver conectividade, você não poderá criar novos snapshots locais, criar volumes, executar instâncias a partir de snapshots locais existentes ou excluir snapshots locais.

**7. O quão rápido a capacidade de armazenamento do Amazon S3 fica disponível após a exclusão de snapshots locais?**  
A capacidade de armazenamento do Amazon S3 fica disponível dentro de 72 horas após a exclusão de snapshots locais e de volumes que fazem referência a eles.

**8. Como posso garantir que a capacidade do Amazon S3 não se esgote no meu Outpost?**  
Recomendamos que você use CloudWatch os alarmes da Amazon para monitorar sua capacidade de armazenamento do Amazon S3 e excluir snapshots e volumes que você não precisa mais para evitar a falta de capacidade de armazenamento. Se você estiver usando o Amazon Data Lifecycle Manager para automatizar o ciclo de vida de snapshots locais, certifique-se de que as suas políticas de retenção de snapshots não retenham snapshots por mais tempo do que o necessário.

**9. O que acontece se eu ficar sem capacidade local do Amazon S3 em um Outpost?**  
Se você ficar sem capacidade local do Amazon S3 em um Outpost, o Amazon Data Lifecycle Manager não poderá criar snapshots locais com êxito no Outpost. O Amazon Data Lifecycle Manager tentará criar os snapshots locais no Outpost, mas os snapshots passarão imediatamente para o estado `error` e, eventualmente, serão excluídos pelo Amazon Data Lifecycle Manager. Recomendamos que você use a CloudWatch métrica da `SnapshotsCreateFailed` Amazon para monitorar suas políticas de ciclo de vida de snapshots em busca de falhas na criação de snapshots. Para obter mais informações, consulte [Monitore as políticas do Data Lifecycle Manager usando CloudWatch](monitor-dlm-cw-metrics.md).

**10. Posso usar snapshots locais e AMIs baseadas em snapshots locais com instâncias spot e uma frota spot?**  
Não, você não pode usar snapshots locais ou AMIs baseadas em snapshots locais para executar instâncias spot ou uma frota spot.

**11. Posso usar snapshots locais e AMIs baseadas em snapshots locais com o Amazon EC2 Auto Scaling?**  
Sim, é possível usar snapshots locais e AMIs baseadas em snapshots locais para iniciar grupos do Auto Scaling em uma sub-rede que esteja no mesmo Outpost que os snapshots. A função vinculada a serviços do grupo Amazon EC2 Auto Scaling deve ter permissão para usar a Chave do KMS usada para criptografar os snapshots.  
Você não pode usar instantâneos locais ou AMIs apoiados por instantâneos locais para iniciar grupos de Auto Scaling em uma região. AWS 

## Pré-requisitos
<a name="prereqs"></a>

Para armazenar snapshots em um Outpost, você deve ter um Outpost provisionado com o S3 no Outposts. Para obter mais informações sobre o S3 no Outposts, consulte [S3 no Outposts](https://docs.aws.amazon.com/AmazonS3/latest/s3-outposts/S3onOutposts.html) no *Guia do usuário do Amazon S3 no Outposts*.

## Considerações
<a name="considerations"></a>

Ao trabalhar com snapshots locais, lembre-se do seguinte:
+ Eles Outpost devem ter conectividade com sua AWS região para usar instantâneos locais.
+ Os metadados do snapshot são armazenados na AWS região associada ao. Outpost Isso não inclui nenhum dado de snapshot.
+ Os snapshots armazenados em um Outpost são criptografados por padrão. Não há suporte para snapshots não criptografados. Os snapshots criados em um Outpost e snapshots copiados para um Outpost são criptografados usando a chave do KMS padrão para a região ou uma chave do KMS diferente que você especificar ao fazer a solicitação.
+ Ao criar um volume em um Outpost a partir de um snapshot local, você não pode criptografar o volume novamente usando uma chave do KMS diferente. Os volumes criados de snapshots locais devem ser criptografados usando a mesma Chave do KMS que o snapshot de origem.
+ Depois que você excluir snapshots locais de um Outpost, a capacidade de armazenamento do Amazon S3 usada pelos snapshots excluídos fica disponível por 72 horas. Para obter mais informações, consulte [Exclua snapshots locais](#delete-snapshots).
+ Não é possível exportar snapshots locais de um Outpost.
+ Você não pode habilitar a restauração rápida de snapshots para snapshots locais.
+ APIs diretas do EBS não são compatíveis com snapshots locais.
+ Você não pode copiar instantâneos ou AMIs locais de uma Outpost para uma AWS região, de uma Outpost para outra ou dentro de uma. Outpost No entanto, é possível copiar snapshots de uma região da AWS para um Outpost. Para obter mais informações, consulte [Copiar instantâneos de um AWS Região para um Outpost](#copy-snapshots).
+ Ao copiar um instantâneo de uma AWS região para umaOutpost, os dados são transferidos pelo link de serviço. Copiar vários snapshots simultaneamente pode afetar outros serviços em execução no Outpost.
+ Você não pode compartilhar snapshots locais.
+ Use as políticas do IAM para garantir que seus requisitos de residência de dados sejam cumpridos. Para obter mais informações, consulte [Controlar o acesso com o IAM](#iam).
+ Os Snapshots locais são backups incrementais. Serão salvos somente os blocos no volume que foram alterados depois do seu snapshot mais recente. Cada snapshot local contém todas as informações necessárias para restaurar os seus dados (desde o momento em que o snapshot foi capturado) até um volume novo do EBS. Para obter mais informações, consulte [Como funcionam os snapshots do Amazon EBS](how_snapshots_work.md).
+ Você não pode usar as políticas do IAM para impor a residência **CopySnapshot**e **CopyImage**as ações dos dados.

## Controlar o acesso com o IAM
<a name="iam"></a>

Você pode usar políticas AWS Identity and Access Management (IAM) para controlar as permissões que os diretores (AWS contas, usuários do IAM e funções do IAM) têm ao trabalhar com snapshots locais. Veja a seguir as políticas de exemplo que é possível usar para conceder ou negar permissão para executar ações específicas com snapshots locais.

**Importante**  
No momento, não há compatibilidade para copiar snapshots e imagens de um Outpost para uma região. Como resultado, atualmente você não pode usar políticas do IAM para impor a residência **CopySnapshot**e **CopyImage**as ações dos dados.

**Topics**
+ [Imponha a residência de dados para snapshots](#enforce-residency-snapshot)
+ [Impeça que as entidades excluam snapshots locais](#deny-delete)

### Imponha a residência de dados para snapshots
<a name="enforce-residency-snapshot"></a>

O exemplo de política a seguir impede que todos os principais criem instantâneos de volumes e instâncias Outpost `arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef` e armazenem os dados de instantâneos em uma região. AWS As entidades ainda podem criar snapshots locais. Essa política garante que todos os snapshots permaneçam no Outpost.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:SourceOutpostArn": "{{arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0}}"
                },
                "Null": {
                    "ec2:OutpostArn": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*"
        }
    ]
}
```

------

### Impeça que as entidades excluam snapshots locais
<a name="deny-delete"></a>

A política de exemplo a seguir impede que todas as entidades principais excluam snapshots locais armazenados no Outpost `arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0`.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:OutpostArn": "{{arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0}}"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "*"
        }
    ]
}
```

------

## Trabalhe com snapshots locais
<a name="using"></a>

As seções a seguir explicam como usar snapshots locais.

**Topics**
+ [Regras para armazenar snapshots](#lineage)
+ [Crie instantâneos locais a partir de volumes em um Outpost](#create-snapshot)
+ [Crie AMIs em snapshots locais](#ami)
+ [Copiar instantâneos de um AWS Região para um Outpost](#copy-snapshots)
+ [Copiar AMIs de um AWS Região para um Outpost](#copy-amis)
+ [Crie volumes a partir de snapshots locais](#volumes)
+ [Execute instâncias a partir de AMIs baseadas em snapshots locais](#instances)
+ [Exclua snapshots locais](#delete-snapshots)
+ [Automatize instantâneos em um Outpost](#dlm)

### Regras para armazenar snapshots
<a name="lineage"></a>

As regras a seguir se aplicam ao armazenamento de snapshots:
+ Se o snapshot mais recente de um volume for armazenado em um Outpost, todos os snapshots sucessivos deverão ser armazenados no mesmo Outpost. 
+ Se o instantâneo mais recente de um volume for armazenado em uma AWS região, todos os instantâneos sucessivos deverão ser armazenados na mesma região. Para começar a criar snapshots locais a partir desse volume, faça o seguinte:

  1. Crie um instantâneo do volume na AWS região.

  1. Copie o instantâneo para o Outpost da AWS Região.

  1. Crie um novo volume a partir do snapshot local.

  1. Anexe o volume a uma instância no Outpost.

  Para o novo volume no Outpost, o próximo snapshot pode ser armazenado no Outpost ou na região da AWS . Todos os snapshots sucessivos deverão ser armazenados nessa mesma localização.
+ Instantâneos locais, incluindo instantâneos criados em uma Outpost e instantâneos copiados para e Outpost de uma AWS região, só podem ser usados para criar volumes na mesma. Outpost 
+ Se você criar um volume em um Outpost a partir de um snapshot em uma região, todos os snapshots sucessivos desse novo volume deverão ficar na mesma região.
+ Se você criar um volume em um Outpost a partir de um snapshot local, todos os snapshots sucessivos desse novo volume deverão estar no mesmo Outpost.

### Crie instantâneos locais a partir de volumes em um Outpost
<a name="create-snapshot"></a>

É possível criar snapshots locais a partir de volumes no seu Outpost. É possível optar por armazenar os snapshots no mesmo Outpost que o volume de origem ou na região do Outpost.

Os snapshots locais podem ser usados para criar volumes somente no mesmo Outpost.

Para obter mais informações, consulte [Criar snapshots de Amazon EBS](ebs-creating-snapshot.md).

### Crie AMIs em snapshots locais
<a name="ami"></a>

É possível criar Imagens de máquina da Amazon (AMIs) usando uma combinação de snapshots locais e snapshots armazenados na região do Outpost. Por exemplo, se você tiver um Outpost em `us-east-1`, será possível criar uma AMI com volumes de dados que são baseados em snapshots locais nesse Outpost e um volume raiz que é baseado em um snapshot na região `us-east-1`.

**nota**  
Não é possível criar AMIs que incluam snapshots de apoio armazenados em vários Outposts.
No momento, você não pode criar AMIs diretamente de instâncias Outpost usando uma **CreateImage**API ou o console do Amazon EC2 para uma. Outpost
As AMIs baseadas em snapshots locais podem ser usadas para executar instâncias somente no mesmo Outpost.

**Para criar uma AMI em um Outpost de instantâneos em uma região**

1. Copie os snapshots da região para o Outpost. Para obter mais informações, consulte [Copiar instantâneos de um AWS Região para um Outpost](#copy-snapshots).

1. Use o console do Amazon EC2 ou o comando [register-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-image.html) para criar a AMI usando as cópias de snapshots no Outpost. Para obter mais informações, consulte [ Creating an AMI from a snapshot](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html#creating-launching-ami-from-snapshot) (Como criar uma AMI a partir de um snapshot).

**Para criar uma AMI em um Outpost de uma instância em um Outpost**

1. Crie snapshots a partir da instância no Outpost e armazene os snapshots no Outpost. Para obter mais informações, consulte [Criar snapshots de Amazon EBS](ebs-creating-snapshot.md).

1. Use o console do Amazon EC2 ou o comando [ register-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-image.html) (Registrar imagem) para criar a AMI usando os snapshots locais. Para obter mais informações, consulte [ Creating an AMI from a snapshot](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html#creating-launching-ami-from-snapshot) (Como criar uma AMI a partir de um snapshot).

**Para criar uma AMI em uma região a partir de uma instância em um Outpost**

1. Crie snapshots a partir da instância no Outpost e armazene-os na região. Para acessar mais informações, consulte [Crie instantâneos locais a partir de volumes em um Outpost](#create-snapshot) ou [Criar snapshots de Amazon EBS](ebs-creating-snapshot.md).

1. Use o console do Amazon EC2 ou o comando [ register-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-image.html) para criar a AMI usando as cópias de snapshot na região. Para obter mais informações, consulte [ Creating an AMI from a snapshot](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html#creating-launching-ami-from-snapshot) (Como criar uma AMI a partir de um snapshot).

### Copiar instantâneos de um AWS Região para um Outpost
<a name="copy-snapshots"></a>

Você pode copiar instantâneos de uma AWS região para umaOutpost. É possível fazer isso somente se os snapshots estiverem na região do Outpost. Se os snapshots estiverem em uma região diferente, é necessário copiar primeiro o snapshot para a região do Outpost e, em seguida, copiá-lo dessa região para o Outpost.

**nota**  
Não é possível copiar snapshots locais de um Outpost para uma região, de um Outpost para outro ou dentro do mesmo Outpost.

Para obter mais informações, consulte [Copiar um snapshot do Amazon EBS.](ebs-copy-snapshot.md).

### Copiar AMIs de um AWS Região para um Outpost
<a name="copy-amis"></a>

Você pode copiar AMIs de uma AWS região para umaOutpost. Quando você copia uma AMI de uma região para um Outpost, todos os snapshots associados à AMI são copiados da região para o Outpost.

É possível copiar uma AMI de uma região para um Outpost somente se os snapshots associados à AMI estiverem na região do Outpost. Se os snapshots estiverem em uma região diferente, é necessário copiar primeiro a AMI para a região do Outpost e, em seguida, copiá-lo dessa região para o Outpost.

**nota**  
Não é possível copiar uma AMI de um Outpost para uma região, de um Outpost para outro ou dentro de um Outpost.

Você pode copiar AMIs de uma região para uma Outpost usando somente o comando [copy-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-image.html) AWS CLI .

### Crie volumes a partir de snapshots locais
<a name="volumes"></a>

É possível criar volumes em um Outpost a partir de snapshots locais. Os volumes devem ser criados no mesmo Outpost que os snapshots de origem. Não é possível usar snapshots locais para criar volumes na região para o Outpost.

Ao criar um volume a partir de um snapshot local, você não pode criptografar novamente o volume usando uma Chave do KMS de criptografia diferente. Os volumes criados de snapshots locais devem ser criptografados usando a mesma Chave do KMS que o snapshot de origem.

Para obter mais informações, consulte [Crie um volume do Amazon EBS.](ebs-creating-volume.md).

### Execute instâncias a partir de AMIs baseadas em snapshots locais
<a name="instances"></a>

É possível executar instâncias de AMIs baseadas em snapshots locais. É preciso executar instâncias no mesmo Outpost que a AMI de origem. Para obter mais informações, consulte [Executar uma instância no Outpost](https://docs.aws.amazon.com/outposts/latest/userguide/launch-instance.html) no *Guia do usuário do AWS Outposts *.

### Exclua snapshots locais
<a name="delete-snapshots"></a>

É possível excluir snapshots locais de um Outpost. Depois de excluir um snapshot de um Outpost, a capacidade de armazenamento do Amazon S3 usada pelo snapshot excluído fica disponível dentro de 72 horas após a exclusão do snapshot e de volumes que fazem referência a esse snapshot. 

Como a capacidade de armazenamento do Amazon S3 não está disponível imediatamente, recomendamos que você use os CloudWatch alarmes da Amazon para monitorar sua capacidade de armazenamento do Amazon S3. Exclua snapshots e volumes de que não precisa mais; assim você previne o fim da capacidade de armazenamento.

Para obter mais informações sobre como excluir snapshots, consulte [Excluir um snapshot](ebs-deleting-snapshot.md#ebs-delete-snapshot).

### Automatize instantâneos em um Outpost
<a name="dlm"></a>

É possível criar políticas de ciclo de vida do snapshot do Amazon Data Lifecycle Manager que criam, copiam, retêm e excluem snapshots de forma automática de seus volumes e instâncias em um Outpost. É possível escolher se deseja armazenar os snapshots em uma região ou armazená-los localmente em um Outpost. Além disso, você pode copiar automaticamente os instantâneos criados e armazenados em uma AWS região para umOutpost.

A tabela a seguir oferece uma visão geral dos atributos compatíveis.


| 
| 
| Localização do recurso | Destino do snapshot | Cross-region copiar | Restauração rápida de snapshots | Cross-account compartilhando | 
| --- |--- |--- |--- |--- |
| Para a região | Para Outpost | 
| --- |--- |
| Região | Região | ✓ | ✓ | ✓ | ✓ | 
| Outpost | Região | ✓ | ✓ | ✓ | ✓ | 
| Outpost | Outpost | ✗ | ✗ | ✗ | ✗ | 

**Considerações**
+ Atualmente, somente as políticas de ciclo de vida de snapshots do Amazon EBS são suportadas. EBS-backed Não há suporte para políticas de AMI e políticas de eventos de Cross-account compartilhamento.
+ Se uma política gerencia snapshots para volumes ou instâncias em uma região, os snapshots são criados na mesma região que o recurso de origem.
+ Se uma política gerencia snapshots para volumes ou instâncias em um Outpost, os snapshots poderão ser criados no Outpost de origem ou na região desse Outpost.
+ Uma única política não pode gerenciar snapshots em uma região e snapshots em um Outpost. Se precisar automatizar snapshots em uma região e em um Outpost, crie políticas separadas.
+ Não há compatibilidade para a restauração rápida de snapshots para snapshots criados em um Outpost ou copiados para um Outpost.
+ Cross-account o compartilhamento não é suportado para instantâneos criados em umOutpost.

Para obter mais informações sobre a criação de um ciclo de vida de snapshot que gerencia snapshots locais, consulte [Automating snapshot lifecycles](snapshot-ami-policy.md) (Como automatizar ciclos de vida de snapshots).