아마존 EBS를 사용하여 볼륨의 시간 스냅 샷에 지점을 만들 수 있습니다, 우리는 아마존 S3 스토어에 당신을위한 것입니다. 아마존 S3 복제에서 (스냅 샷은 상태의 스냅 샷을 생성하고에 완료 completed 다른이 좋다면, 같은 지역에 복사 할 수 있습니다 하나 개의 영역에서 스냅 샷 AWS를 복사 할 수 있습니다 시간). 아마존 S3 서버 암호화 (AES 256)는 복사 동작 중에 스냅 숏 데이터 전송을 보호 할 수있다. 원래 스냅 샷 ID와 스냅 샷 사본은 다른 ID를 얻을 것이다.
다른 AWS 지역에 멀티 볼륨 스냅 샷을 복사하려면 스냅 샷시 멀티 볼륨 스냅 샷 그룹을 검색 할 수있는 태그를 적용 스냅 샷을 사용하십시오. 스냅 샷은 다음 다른 영역에 복사됩니다.
사용 사례
-
지리적 확장 : 새로운 AWS 지역에서 응용 프로그램을 시작합니다.
-
마이그레이션 : 더 나은 가용성을 달성하고 비용을 최소화하기 위해, 새로운 분야에 응용 프로그램을 마이그레이션.
-
재해 복구 : 백업 서로 다른 지리적 위치에 정기적으로 데이터 및 로그. 재해가 발생하면, 당신은 당신의 응용 프로그램 시간에 백업 및 복구의 보조 저장 영역을 지점을 사용할 수 있습니다. 이 작업은 최소한의 데이터 손실 및 복구 시간을 수 있습니다.
-
암호화 : 이전에 볼륨을 복원 할 수있는 스냅 샷의 자신의 복사본을 생성, 당신과 함께 공유 할 수있는 스냅 샷 또는 스냅 샷을 암호화하는 암호화 키를 변경, 암호화되지 않은 스냅 샷을 암호화합니다.
-
데이터 보존 및 감사 요구 사항 : 감사 또는 데이터 보관이 용이 로그 데이터 또는 기타 파일을 유지하기 위해, 또 다른 AWS AWS 계정에 하나 개의 계정에서 EBS 스냅 샷 복제를 암호화합니다. 스냅 샷을 실수로 삭제를 방지하고 주요 AWS 계정이 해킹 된 경우 당신을 위해 보호를 제공하기 위해 다른 계정을 사용합니다.
지역 전체 증분 복제
첫 번째 스냅 샷 복사의 다른 영역에 복사 항상 완벽한 복사본입니다. 볼륨의 카피의 각 후속 스냅 샷 사본을 비 - 암호화 된 스냅 샷에 대해 변경 데이터가 의미하는 증분 복사하는 AWS는 동일한 대상 영역 보낸 마지막 샷에서 복제. 복제이 속도와 스토리지 비용을 절감 할 수 있습니다.
암호화 된 스냅 샷의 경우, 암호화하는 데 사용해야하고 CMK는 이전에 같은 증분 사본의 사본을 얻을하는 데 사용됩니다. 그것이 작동하는 방법 다음 예제 설명 :
-
미국 서부 (오레곤) 지역에 미국 동부 (버지니아 북부) 지역에서 암호화되지 않은 스냅 샷, 첫 번째 스냅 샷 복사본이 같은 지역간 전송의 동일한 볼륨의 후속 스냅 샷 복사의 전체 복사본, 증분 복사됩니다.
-
미국 서부 (오레곤) 지역에 미국 동부 (버지니아 북부) 지역에서 스냅 샷을 암호화하는 경우, 볼륨의 첫 번째 스냅 샷 복사는 완전한 사본입니다.
-
같은 지역의 다음 볼륨에서 같은 동일한 암호화 CMK 스냅 샷 복사를 사용하는 경우, 사본은 증분 사본입니다.
-
같은 지역의 다음 볼륨에서 같은 다른 암호화 CMK 스냅 샷 복사를 사용하는 경우, 사본은 새로운 스냅 샷의 전체 복사본입니다.
-