新增 – AWS Outposts 上的 Amazon Elastic Block Store 本地快照

今天，我很高兴地宣布，AWS Outposts 客户现在可以为其 Amazon Elastic Block Store (EBS) 卷制作本地快照，从而轻松满足数据驻留和本地备份要求。AWS Outposts 是一项完全托管的服务，可将 AWS 基础设施、服务、API 和工具扩展到几乎任何数据中心、托管环境或本地设施，从而获得真正统一的混合体验。在此之前，Outposts 上的 Amazon EBS 快照默认存储在 AWS 区域中的 Amazon Simple Storage Service (S3) 上。如果您的 Outpost 预置了 Amazon S3 on Outposts，那么现在您可以选择在 Outpost 上本地存储快照。

客户使用 AWS Outposts 来支持由于低延迟、本地数据处理或数据驻留要求而需要在本地运行的应用程序。希望在目前没有 AWS 区域的国家/地区使用 AWS 服务的客户可以选择在 Outposts 上运行其应用程序。有时，由于监管、合同或信息安全方面的原因，数据需要保留在特定国家、州或市内。这些客户需要将快照和 Amazon 系统映像 (AMI) 的数据在 Outposts 上本地存储，以运行其应用程序。此外对于我们的一些客户，这对于需要低延迟访问本地备份的工作负载也有重要价值。

Outposts 上的 EBS 本地快照是一项新功能，它让您能够在 Amazon S3 on Outposts 上本地存储快照和 AMI 数据。现在，您可以通过 AWS 管理控制台、AWS 命令行界面 (CLI) 和 AWS 软件开发工具包来创建和管理 Outposts 上的 EBS 本地快照。您还可以继续在 Outposts 上拍摄 EBS 卷的快照，这些卷存储在关联的父级区域的 S3 中。

如何开始使用 Outposts 上的 EBS 本地快照
要开始使用此功能，请访问 AWS Outposts 管理控制台订购包含您选定的 EBS 和 Amazon S3 存储容量的 Outposts 配置（EBS 快照使用 Amazon S3 on Outposts 来存储快照），也可以将 S3 存储添加到现有的 Outposts。EBS 本地快照在预置了 Amazon S3 on Outposts 的 Outposts 上启用。

要在 Outposts 上创建本地 EBS 快照，请转到 EBS 卷控制台，然后选择要从中创建快照的卷。单击 Actions（操作）按钮，然后在下拉菜单中选择 Create Snapshot（创建快照）。

您可以通过选择 Snapshot destination（快照目标），从而选择在 AWS 区域中或您的 Outposts 中创建快照。AWS 区域快照使用该区域的 Amazon S3 来存储快照，AWS Outposts 快照则使用 Outposts 上的 S3 存储来存储快照。Amazon S3 on Outposts 是一种新的存储类，旨在持久而冗余地将数据存储在 Outposts 上。请注意，由于规模的原因，区域中的 Amazon S3 提供的持久性高于 Outposts 上的 S3。

您可以调用 CreateSnapshot 并将 outpost-arn 参数设置为唯一标识您的安装的 Outposts ARN。如果不考虑数据驻留问题，您还可以将 AWS 区域指定为目标，使用 CreateSnapshot API 在父级 AWS 区域中创建快照。

$ aws ec2 create-snapshot \
     --volume-id vol-1234567890abcdef0 \
     --outpost-arn arn:aws:outposts:us-east-1:123456789012:outpost/op-1a2b3c \ 
	 --description "local snapshots in outpost"

您还可以使用 AWS 命令行界面 (CLI) 和 AWS 软件开发工具包命令（例如 CreateSnapshots、DescribeSnapshot、CopySnapshot 和 DeleteSnapshot）来管理 Outposts 上的快照，并使用 Amazon Data Lifecycle Manager 自动管理 Outposts 上的快照。Outposts 上的所有本地快照均默认加密 (EBD)。

您可以为快照设置有关数据驻留的 IAM 策略。下面的示例策略将拒绝通过 CreateSnapshot(s) 调用来利用 Outposts 卷在区域中创建快照，从而在 Outposts 上强制驻留数据。

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Deny",
         "Action":[
            "ec2:CreateSnapshot",
            "ec2:CreateSnapshots"
         ],
         "Resource":"arn:aws:ec2:us-west-2::snapshot/*",
         "Condition":{
            "StringEquals":{
               "ec2:SourceOutpostArn":"arn:aws:outposts:us-west-2:1234567890:outpost/op-1a2b3c"
            },
            "Null":{
               "ec2:OutpostArn":"true"
            }
         }
      },
      {
         "Effect":"Allow",
         "Action":[
            "ec2:CreateSnapshot",
            "ec2:CreateSnapshots"
         ],
         "Resource":"*"
      }
   ]
}

您可以调用 DescribeSnapshots API，这将返回快照的存储位置，从而审核自己的数据驻留合规性。所有创建、更新和复制操作都记录在 AWS CloudTrail 审计日志中。

您可以将 AMI 快照从 AWS 区域复制到您的 Outposts，然后注册为 AMI，以用于在 Outposts 上启动您的 EC2 实例。

此外，您可以通过简单的 AWS 命令行界面 (CLI) 命令来执行此操作，如下所示：

$ aws ec2 copy-snapshot \
     --region us-west-2 \
     --source-region us-west-2 \
     --source-snapshot-id snap-1 \
     --destination-outpost-arn arn:aws:outposts:us-west-2:123456789012:outpost/op-1a2b3c \ 
	 --description "This is my copied snapshot."

现在，您可以将快照注册为本地 AMI，以用于在 Outposts 上启动您的 EC2 实例。

$ aws ec2 register-image \
    --root-device-name /dev/sda1 \
    --block-device-mappings '[ \
       {"DeviceName": "/dev/sda1", "Ebs" :{"VolumeSize":100, "SnapshotId":"snap-1-copy"}}]'

您还可以使用 copy-image 命令将区域 AMI 复制到 Outposts。指定要复制的 AMI 的 ID、源区域和目标 Outpost 的 ARN。

$ aws ec2 copy-image \
       --source-region us-west-2 \
	   --source-image-id ami-1234567890abcdef0  \
	   --name "Local AMI copy"  \
	   --destination-outpost-arn arn:aws:outposts:us-west-2:123456789012:outpost/op-1a2b3c

不支持将 Outposts 上的本地快照复制到父级 AWS 区域。对于需要数据驻留的场景，您只能创建本地快照或从父级区域复制快照。为确保在 AWS Outposts 上满足您的数据驻留要求，我建议您参阅白皮书，例如 AWS 政策视角：数据驻留和使用 AWS Outposts 来满足数据驻留要求，并与您的合规性和安全性团队确认并紧密合作。

AWS 提供的 CloudEndure Migration 和灾难恢复服务允许客户将工作负载从物理、虚拟或基于云的源迁移或复制到 AWS 中，以满足恢复的目的。在此之前，如果客户选择将某个 Outposts 设备作为迁移或恢复目标，则快照数据必须首先复制到某个公共区域，然后再复制回 Outposts 设备。这导致切换和恢复所需的时间增加，同时也造成其他数据传输影响。

在新推出 Outposts 上的 EBS 本地快照功能后，您可以将工作负载从任何源直接迁移、复制和恢复到 Outposts，或者在 Outposts 设备之间进行迁移、复制和恢复，而无需 EBS 快照数据通过公共区域，这不仅降低了成本和延迟，同时也提高了性能。支持的 Outposts 相关迁移和灾难恢复使用案例包括：从本地到 Outposts、从公共 AWS 区域到 Outposts、从 Outposts 到公共 AWS 区域以及两个 Outposts 设备之间。了解有关 CloudEndure Migration 和 CloudEndure Disaster Recovery 的更多信息。

现已推出
AWS Outposts 上的 Amazon EBS 本地快照适用于预置了 S3 on Outposts 的所有 Outposts。要了解更多信息，请参阅文档。如有任何意见和反馈，请发送给 AWS Outposts 团队、您通常联系的 AWS Support 联系人或 Outposts 合作伙伴。

了解有关 AWS Outposts 的所有详细信息并立即开始使用。

– Channy