Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Instantáneas de Amazon EBS
<a name="ebs-snapshots"></a>

Puede hacer copias de seguridad de los datos de sus volúmenes de Amazon EBS mediante point-in-time copias, conocidas como instantáneas de *Amazon EBS*. Una instantánea es una **copia de seguridad incremental**, lo que significa que solo se guardan los bloques del volumen que han cambiado desde la instantánea más reciente. Esto disminuye el tiempo necesario para crearlo y ahorra costos de almacenamiento, ya que no se duplican los datos.

**importante**  
AWS no hace copias de seguridad automáticas de los datos almacenados en sus volúmenes de EBS. Para garantizar la resiliencia de los datos y la recuperación de desastres, es su responsabilidad crear copias instantáneas de EBS de forma regular o configurar la creación automática de instantáneas mediante [Automatización de copias de seguridad con Amazon Data Lifecycle Manager](snapshot-lifecycle.md) o [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html).

Las instantáneas se almacenan en Amazon S3, en buckets de S3 a los que no puede acceder directamente. Puede crear y administrar las instantáneas con la consola de Amazon EC2 o la API de Amazon EC2. No puede acceder a las instantáneas mediante la consola de Amazon S3 o la API de Amazon S3.

Los datos de las instantáneas se replican de forma automática en todas las zonas de disponibilidad de la región. Esto brinda una alta disponibilidad y durabilidad de los datos de instantáneas y permite restaurar los volúmenes en cualquier zona de disponibilidad de esa región.

Cada instantánea contiene toda la información necesaria para restaurar los datos (del momento en que se tomó) en un volumen de EBS nuevo. Cuando se crea un volumen de EBS a partir de una instantánea, el nuevo volumen comienza como una réplica exacta del volumen utilizado para crear la instantánea.

Para obtener más información, consulte la página del producto [Instantáneas de Amazon EBS](https://aws.amazon.com/ebs/snapshots/).

**Eventos de instantáneas**  
Puede realizar un seguimiento del estado de sus instantáneas de EBS a través de Eventos. CloudWatch Para obtener más información, consulte [Eventos de instantánea de EBS](ebs-cloud-watch-events.md#snapshot-events).

**Precios de las instantáneas**  
Los cargos por las instantáneas se basan en la cantidad de datos almacenados. Dado que las instantáneas son incrementales, es posible que la eliminación de una instantánea no reduzca los costos de almacenamiento de datos. Los datos a los que hace referencia exclusivamente una instantánea se eliminan cuando se elimina esa instantánea, pero se conservan los datos a los que hacen referencia otras instantáneas. Para obtener más información, consulte [Volúmenes e instantáneas de Amazon Elastic Block Store](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/checklistforunwantedcharges.html#checkebsvolumes) en la *Guía del usuario de AWS Billing *.

**Topics**
+ [Cómo funcionan las instantáneas de Amazon EBS](how_snapshots_work.md)
+ [Ciclo de vida de las instantáneas de Amazon EBS](ebs-snapshot-lifecycle.md)
+ [Restauración rápida de instantáneas de Amazon EBS](ebs-fast-snapshot-restore.md)
+ [Bloqueo de instantáneas de Amazon EBS](ebs-snapshot-lock.md)
+ [Bloqueo de acceso público de instantáneas de Amazon EBS](block-public-access-snapshots.md)
+ [Instantáneas locales de Amazon EBS en Outposts](snapshots-outposts.md)
+ [Instantáneas locales en zonas locales](snapshots-localzones.md)

# Cómo funcionan las instantáneas de Amazon EBS
<a name="how_snapshots_work"></a>

La primera instantánea que crea a partir de un volumen es siempre una *instantánea completa*. Incluye todos los bloques de datos escritos en el volumen en el momento en que se creó la instantánea. Las instantáneas posteriores del mismo volumen son *instantáneas progresivas*. Incluyen solo los bloques de datos nuevos y modificados escritos en el volumen desde que se creó la última instantánea

El tamaño de una instantánea completa viene determinado por el tamaño de los datos de los que se hace una copia de seguridad, no del tamaño del volumen de origen. Del mismo modo, los costos de almacenamiento asociados a una instantánea completa vienen determinados por el tamaño de la instantánea, no por el tamaño del volumen de origen. Por ejemplo, tiene que crear la primera instantánea de un volumen de Amazon EBS de `200 GiB` que solo contiene `50 GiB` de datos. Esto da como resultado una instantánea completa con un tamaño de `50 GiB` y se le facturará por el almacenamiento de instantáneas de `50 GiB`.

Del mismo modo, el tamaño y los costos de almacenamiento de una instantánea progresiva vienen determinados por el tamaño de los datos que se hayan escrito en el volumen desde que se creó la instantánea anterior. Siguiendo con el ejemplo anterior, si crea una segunda instantánea del mismo volumen de `200 GiB` después de modificar `20 GiB` de datos y agregar `10 GiB` de datos, la instantánea progresiva tendrá un tamaño de `30 GiB`. Por lo tanto, se le facturará por ese almacenamiento de instantáneas de `30 GiB` adicionales.

Para obtener más información sobre los precios de las instantáneas, consulte [Precios de Amazon EBS](https://aws.amazon.com/ebs/pricing/).

**importante**  
Cuando archiva una instantánea progresiva, se convierte en una instantánea completa que incluye todos los bloques escritos en el volumen en el momento en que se creó la instantánea. A continuación, se lleva al nivel de archivo de instantáneas de Amazon EBS. Las instantáneas de archivos se facturan según una tarifa diferente a la de las instantáneas del nivel estándar. Para obtener más información, consulte [Precios y facturación para archivar instantáneas de Amazon EBS](snapshot-archive-pricing.md).

En las siguientes secciones, se muestra cómo una instantánea de EBS registra el estado de un volumen en un momento determinado y cómo las instantáneas sucesivas de un volumen que cambia crean un historial de dichos cambios.

 **Varias instantáneas del mismo volumen** 

En el diagrama de esta sección se muestra el volumen 1, que tiene un tamaño de `15 GiB`, en tres momentos distintos. Se toma una instantánea de cada uno de los tres estados del volumen. En el diagrama se muestra específicamente lo siguiente:
+ En el **estado 1**, el volumen tiene `10 GiB` de datos. La **instantánea A** es la primera instantánea tomada del volumen. La **instantánea A** es una instantánea completa y se realiza una copia de seguridad de todos los `10 GiB` de datos.
+ En el **estado 2**, el volumen sigue conteniendo `10 GiB` de datos, pero solo `4 GiB` se han modificado después de tomar la **instantánea A**. La **instantánea B** es una instantánea progresiva. Solo tiene que hacer una copia de seguridad de los `4 GiB` que se han modificado. La **instantánea B** *hace referencia* a los otros `6 GiB` de datos que no se han modificado, que ya están copiados en la **instantánea A**, en lugar de volverlos a copiar. Esto se indica con la flecha discontinua.
+ En el **estado 3**, se han agregado `2 GiB` de datos al volumen, lo que da un total de `12 GiB`, después de tomarse la **instantánea B**. La **instantánea C** es una instantánea progresiva. Solo tiene que hacer una copia de seguridad de los `2 GiB` que se agregaron después de tomarse la **instantánea B**. Como muestran las flechas discontinuas, la **instantánea C** también hace referencia a los `4 GiB` de datos almacenados en la **instantánea B** y a los `6 GiB` de datos almacenados en la **instantánea A**.
+ El espacio de almacenamiento total que requieren las tres instantáneas es de `16 GiB`. Esto supone 10 GiB para la instantánea A, 4 GiB para la instantánea B y 2 GiB para la instantánea C.

![\[Instantáneas que capturan el estado inicial de un volumen y dos estados posteriores después de que cambien los datos.\]](http://docs.aws.amazon.com/es_es/ebs/latest/userguide/images/snapshot_1a.png)


 **Instantáneas progresivas de diferentes volúmenes** 

En el diagrama de esta sección, se muestra cómo se pueden tomar instantáneas progresivas de volúmenes diferentes.

1. El **volumen 1**, con un tamaño de `14 GiB`, tiene `10 GiB` de datos. Como **la instantánea A** es la primera instantánea que se toma del volumen, es una instantánea completa y se deben copiar todos los `10 GiB` de datos.

1. **Vol 2** (Volumen 2) se crea a partir de **Snap A** (Instantánea A), por lo que es una réplica exacta de **Vol 1** (Volumen 1) en el momento en que se realizó la instantánea.

1. Con el tiempo, se agregan `4 GiB` de datos al **volumen 2** y el tamaño total de sus datos es de `14 GiB`.

1. **Snap B** (Instantánea B) se toma de **Vol ** Volumen 2. En cuanto a la **instantánea B**, solo se hace una copia de seguridad de los `4 GiB` de datos que se agregaron después de crearse el volumen a partir de la **instantánea A**. La **instantánea B** hace referencia a los otros `10 GiB` de datos no modificados, que ya están almacenados en la **instantánea A**, en lugar de hacerse de nuevo una copia de seguridad de los mismos.

   **Snap B** (Instantánea B) es una instantánea progresiva de **Snap A** (Instantánea A), aunque se creó a partir de un volumen diferente.

**importante**  
El diagrama supone que posee el **volumen 1** y la **instantánea A**, y que el **volumen 2** está cifrado con la misma clave de KMS que el volumen 1. Si el **volumen 1** pertenecía a otra AWS cuenta y esa cuenta utilizaba **Snap A** y lo compartía contigo, **Snap B** sería una instantánea completa. O bien, si el **volumen 2** se cifrara con una clave de KMS diferente a la del **volumen 1**, la **instantánea B** sería una instantánea completa.

![\[Instantáneas que capturan el estado inicial de un volumen y dos estados posteriores después de que cambien los datos.\]](http://docs.aws.amazon.com/es_es/ebs/latest/userguide/images/snapshot_1c.png)


Para obtener más información acerca del modo en que se administran los datos cuando se elimina una instantánea, consulte [Eliminar una instantánea de Amazon EBS](ebs-deleting-snapshot.md).

# Ciclo de vida de las instantáneas de Amazon EBS
<a name="ebs-snapshot-lifecycle"></a>

El ciclo de vida de una instantánea de Amazon EBS comienza con el proceso de creación. Las instantáneas se crean a partir de volúmenes de Amazon EBS. Puede usar instantáneas para restaurar nuevos volúmenes de Amazon EBS. Puede crear copias de instantáneas en la misma región o en regiones diferentes. Puedes compartir las instantáneas con otras personas Cuentas de AWS, de forma pública o privada. Esas cuentas pueden restaurar volúmenes a partir de las instantáneas compartidas o pueden crear copias de las instantáneas compartidas en su propia cuenta. Si no necesita acceso inmediato a una instantánea, puede archivarla para ahorrar costes de almacenamiento.

La siguiente imagen muestra las acciones que puede realizar en las instantáneas como parte de su ciclo de vida.

![\[Ciclo de vida de las instantáneas\]](http://docs.aws.amazon.com/es_es/ebs/latest/userguide/images/snapshot-lifecycle.png)


**Topics**
+ [Crear instantáneas de](ebs-creating-snapshot.md)
+ [Ver información de instantáneas de](ebs-describing-snapshots.md)
+ [Copiar una instantánea de](ebs-copy-snapshot.md)
+ [Compartir una instantánea](ebs-modifying-snapshot-permissions.md)
+ [Archivo de instantáneas](snapshot-archive.md)
+ [Eliminar una instantánea](ebs-deleting-snapshot.md)

# Crear instantáneas de Amazon EBS
<a name="ebs-creating-snapshot"></a>

Puede crear una instantánea de Amazon EBS de un volumen de Amazon EBS para crear una point-in-time copia de seguridad de ese volumen. Puede crear instantáneas de **volúmenes individuales de Amazon EBS** o puede crear **instantáneas de varios volúmenes** de todos los volúmenes asociados a una instancia de Amazon EC2 o de un subconjunto de ellos.

La creación de instantáneas es asíncrona. La instantánea se crea inmediatamente, pero permanece en el estado `pending` hasta que todos los datos se han trasferido a Amazon S3. Esta operación puede tardar varias horas, según la cantidad de bloques modificados en el volumen. Puede seguir utilizando el volumen durante este tiempo sin que la instantánea se ponga en peligro. La instantánea incluye solo los datos que se escribieron en el volumen en el momento en que se solicitó la instantánea. Esto no incluye los datos que las aplicaciones o el sistema operativo hayan guardado en la memoria caché.

**sugerencia**  
Para garantizar que las instantáneas sean coherentes y completas, se recomienda pausar las escrituras en el volumen antes de crear la instantánea. Si no puede pausar las escrituras en el volumen, le recomendamos que desmonte el volumen en la instancia antes de crear la instantánea. Puede volver a montar y reanudar las escrituras una vez que la instantánea entre en el estado `pending`.  
Si crea una instantánea para un volumen que actúa como dispositivo raíz en una instancia de Amazon EC2, le recomendamos que detenga la instancia antes de tomar la instantánea.

**Topics**
+ [Cifrado de instantáneas](#create-snapshot-encryption)
+ [Destinos de instantánea](#create-snapshot-destinations)
+ [Instantáneas automatizadas](#create-snapshots-automate)
+ [Consideraciones sobre la creación de instantáneas](#create-snapshots-considerations)
+ [Creación de una instantánea de un volumen](ebs-create-snapshot.md)
+ [Creación de instantáneas de varios volúmenes](ebs-create-snapshots.md)

## Cifrado de instantáneas
<a name="create-snapshot-encryption"></a>

Una instantánea obtiene automáticamente el mismo estado de cifrado que el volumen a partir del cual se creó. Las instantáneas creadas a partir de volúmenes no cifrados no se cifran. Las instantáneas creadas a partir de volúmenes cifrados se cifran automáticamente con la misma clave de KMS que el volumen.

**sugerencia**  
Si necesita crear una instantánea cifrada a partir de un volumen no cifrado, cree primero la instantánea no cifrada del volumen y, a continuación, cree una copia cifrada de esa instantánea.

## Destinos de instantánea
<a name="create-snapshot-destinations"></a>

La ubicación del recurso de origen (volumen o instancia) determina dónde se pueden crear las instantáneas.
+ Si el recurso de origen está en una región, debe crear instantáneas en la misma región que dicho recurso de origen.
+ Si el recurso de origen está en una zona local, puede crear instantáneas en la misma zona local o en su región principal. Para obtener más información, consulte [Instantáneas locales en zonas locales](snapshots-localzones.md).
+ Si el volumen de origen está en un Outpost, puede crear la instantánea en el mismo Outpost o en su región principal. Para obtener más información, consulte [Instantáneas locales de Amazon EBS en Outposts](snapshots-outposts.md).

## Instantáneas automatizadas
<a name="create-snapshots-automate"></a>

Puede automatizar la creación de instantáneas con [Amazon Data Lifecycle Manager](snapshot-lifecycle.md) y [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/multi-volume-crash-consistent.html).

## Consideraciones sobre la creación de instantáneas
<a name="create-snapshots-considerations"></a>
+ Le recomendamos que no cree instantáneas de los volúmenes que estén conectados a instancias de Amazon EC2 hibernadas o habilitadas para la hibernación. Para obtener más información, consulte [Cómo funciona la hibernación de instancias de Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-hibernate-overview.html#instance-hibernate-limitations).
+ Aunque puede tomar una instantánea de un volumen mientras una instantánea previa de dicho volumen se encuentra en estado `pending`, tener muchas instantáneas con el estado `pending` para el mismo volumen puede reducir el rendimiento del volumen hasta que terminan.
+ Existen límites en la cantidad de instantáneas que puede tener el estado `pending` y en la cantidad de instantáneas simultáneas que puede solicitar por tipo de volumen. Para obtener más información, consulte [Cuotas para Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-resource-quotas.html). Si supera una de estas cuotas, espere a que se completen las instantáneas actuales e inténtelo de nuevo.

# Creación de una instantánea de un volumen de EBS
<a name="ebs-create-snapshot"></a>

Puede crear una única instantánea de un único volumen. Como opción, si desea automatizar la creación de instantáneas, utilice [Amazon Data Lifecycle Manager](snapshot-lifecycle.md) o [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/multi-volume-crash-consistent.html). Para crear instantáneas de todos los volúmenes de una instancia de EC2, utilice las [instantáneas de varios volúmenes](ebs-create-snapshots.md).

------
#### [ Console ]

**Para crear una instantánea**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Snapshots** (Instantáneas), **Create snapshots** (Crear instantáneas).

1. En **Resource type (Tipo de recurso)**, elija **Device (Dispositivo)**.

1. En **Volume ID** (ID del volumen), seleccione el volumen desde el que se creará la instantánea. El campo **Cifrado** indica el estado de cifrado del volumen y las instantáneas resultantes. No se puede modificar.

1. (*Opcional*) En **Descripción**, introduzca una breve descripción para la instantánea.

1. Si el volumen está en un Outpost o en una zona local, aparecerá el campo **Destino de la instantánea**. Realice una de las siguientes acciones:
   + Si el volumen se encuentra en una zona local, seleccione **Zona local** para crear la instantánea en la misma zona local o **AWS Region** para crear la instantánea en la región principal de la zona local.
   + Si el volumen está en un Outpost, seleccione **AWS Outpost** para crear la instantánea en el mismo Outpost, o seleccione **Región de AWS ** para crear la instantánea en la región principal del Outpost.
**nota**  
Si el volumen está en una región, el **destino de la instantánea** no aparecerá. Las instantáneas se crean de forma automática en la misma región que el volumen.

1. (*Opcional*) Para asignar etiquetas personalizadas a la instantánea, en la sección **Etiquetas**, elija **Agregar etiqueta** y, a continuación, ingrese el par de valor de clave. Puede añadir hasta 50 etiquetas.

1. Seleccione **Create snapshot (Crear instantánea)**.

------
#### [ AWS CLI ]

**Para crear una instantánea**  
Utilice el comando [ create-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-snapshot.html).

```
aws ec2 create-snapshot  \
    --volume-id vol-01234567890abcdef \
    --description "Snapshot of the root volume for i-1234567890abcdef0"
```

------
#### [ PowerShell ]

**Para crear una instantánea**  
Utilice el cmdlet [New-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Snapshot.html).

```
New-EC2Snapshot `
    -VolumeId vol-01234567890abcdef `
    -Description "Snapshot of the root volume for i-1234567890abcdef0"
```

------

# Creación de instantáneas de EBS de varios volúmenes desde una instancia de EC2
<a name="ebs-create-snapshots"></a>

De forma predeterminada, cuando crea instantáneas de varios volúmenes a partir de una instancia de Amazon EC2, Amazon EBS crea instantáneas de todos los volúmenes de Amaznon EBS que se adjuntan a la instancia. Sin embargo, puede excluir el volumen raíz o volúmenes de datos específicos si es necesario.

**sugerencia**  
Le recomendamos que etiquete sus instantáneas de varios volúmenes para que sea fácil identificarlas y gestionarlas de manera conjunta. También puede copiar las etiquetas de los volúmenes de origen en las instantáneas correspondientes para configurar los metadatos de las instantáneas, como las políticas de acceso, la información de datos adjuntos y la asignación de costos, para que coincidan con el volumen de origen.

**Consideraciones sobre las instantáneas de varios volúmenes**
+ Si todas las instantáneas se completan correctamente, `succeeded` se enviará a tu AWS cuenta un `createSnapshots` CloudWatch evento con un resultado de. Si se produce un error en una instantánea del conjunto de instantáneas de varios volúmenes, todas las demás instantáneas pasarán a ese `error` estado y `failed` se enviará un `createSnapshots` CloudWatch evento con un resultado de a su cuenta. Para obtener más información, consulte [Crear instantáneas (createSnapshots)](ebs-cloud-watch-events.md#create-snapshots-complete).
+ Las instantáneas de múltiples volúmenes admiten hasta 128 volúmenes de Amazon EBS para una instancia, lo que incluye el volumen raíz y hasta 127 volúmenes de datos.
+ Cada instantánea del conjunto de instantáneas de varios volúmenes es una instantánea individual que se puede utilizar de la misma manera y que admite las mismas características que una instantánea individual.
+ Puede tomar instantáneas coherentes con la aplicación de todos los volúmenes de Amazon EBS que se hayan asociado a una instancia de Windows de Amazon EC2 con los [documentos de comandos de AWS Systems Manager](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-vss-snapshots-ssm.html).

------
#### [ Console ]

**Creación de instantáneas de varios volúmenes**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Snapshots** (Instantáneas), **Create snapshots** (Crear instantáneas).

1. En **Tipo de recurso**, elija **Instancia**.

1. En **Description** (Descripción), ingrese una breve descripción para las instantáneas. Esta descripción se aplica a todas las instantáneas.

1. Si la instancia está en un Outpost o en una zona local, aparecerá el campo **Destino de la instantánea**. Realice una de las siguientes acciones:
   + Si la instancia se encuentra en una zona local, seleccione **Zona local** para crear las instantáneas en la misma zona local o **Región de AWS ** para crear las instantáneas en la región principal de la zona local.
   + Si la instancia está en un Outpost, seleccione **AWS Outpost** para crear las instantáneas en el mismo Outpost, o seleccione **Región de AWS ** para crear las instantáneas en la región principal del Outpost.
**nota**  
Si la instancia está en una región, el **destino de la instantánea** no aparecerá. Las instantáneas se crean de forma automática en la misma región que la instancia.

1. (*Opcional*) Para excluir el volumen raíz de la instantánea, seleccione **Excluir volumen raíz**.

1. (*Opcional*) Para excluir volúmenes de datos, seleccione **Excluir volúmenes de datos específicos**. En la sección **Attached data volumes** (Volúmenes de datos adjuntos) se enumeran todos los volúmenes de datos adjuntos actualmente a la instancia seleccionada.

   Seleccione los volúmenes de datos que desee excluir. Solo los volúmenes que no se seleccionen se incluirán en el conjunto de instantáneas de varios volúmenes.

1. (*Opcional*) Para copiar etiquetas automáticamente de los volúmenes de origen en las instantáneas correspondientes, en **Copiar etiquetas del volumen de origen**, seleccione **Copiar etiquetas**.

1. (*Opcional*) Para asignar etiquetas personalizadas adicionales a las instantáneas, en la sección **Etiquetas**, elija **Agregar etiqueta** y, a continuación, ingrese el par clave-valor. Puede añadir hasta 50 etiquetas.

1. Seleccione **Create snapshot (Crear instantánea)**.

------
#### [ AWS CLI ]

**Cómo crear instantáneas de varios volúmenes**  
Utilice el comando [ create-snapshots](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-snapshots.html).

```
aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --description "from a multi-volume snapshot of i-1234567890abcdef0"
```

Para excluir el volumen raíz, agregue lo siguiente a la opción `--instance-specification`.

```
ExcludeBootVolume=true
```

Para excluir un volumen de datos, agregue lo siguiente a la opción `--instance-specification`.

```
ExcludeDataVolumeIds=vol-01234567890abcdef
```

------
#### [ PowerShell ]

**Cómo crear instantáneas de varios volúmenes**  
Utilice el cmdlet [New-EC2SnapshotBatch](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2SnapshotBatch.html).

```
New-EC2SnapshotBatch `
    -InstanceSpecification_InstanceId i-1234567890abcdef0 `
    -Description "from a multi-volume snapshot of i-1234567890abcdef0"
```

Para excluir el volumen raíz, agregue el siguiente parámetro.

```
-InstanceSpecification_ExcludeBootVolume $true
```

Para excluir los volúmenes de datos, agregue el siguiente parámetro.

```
-InstanceSpecification_ExcludeDataVolumes "vol-01234567890abcdef"
```

------

# Ver información de instantáneas de Amazon EBS
<a name="ebs-describing-snapshots"></a>

Puede ver información detallada sobre las instantáneas.

------
#### [ Console ]

**Cómo visualizar información de instantáneas**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Snapshots (Instantáneas)**.

1. Para ver solo las instantáneas que sean de su propiedad, en la esquina superior izquierda de la pantalla, elija **Owned by me** (De mi propiedad). También puede filtrar la lista de instantáneas mediante etiquetas y otros atributos de instantáneas. En el campo **Filter** (Filtro), seleccione el campo de atributo y, a continuación, elija o ingrese el valor del atributo. Por ejemplo, para ver solo las instantáneas cifradas, seleccione **Encryption** (Cifrado) y, a continuación, ingrese `true`.

1. Para obtener más información acerca de una instantánea específica, elija el ID en la lista.
**nota**  
El campo **Tamaño completo de la instantánea** muestra el tamaño completo de la instantánea en bytes. Este **no** es el tamaño incremental de la instantánea. Más bien, representa el tamaño de todos los bloques que se escribieron al volumen de origen al mismo tiempo que se creó la instantánea.  
El campo **Tamaño del volumen** muestra el tamaño del volumen de EBS que se creará desde la instantánea si no se especifica otro tamaño.

------
#### [ AWS CLI ]

**Cómo visualizar información de instantáneas**  
Utilice el comando [describe-snapshots](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html).

**Example Ejemplo 1: filtro basado en las etiquetas**  
En el siguiente ejemplo se describen las instantáneas con la etiqueta Stack=production.  

```
aws ec2 describe-snapshots --filters Name=tag:Stack,Values=production
```

**Example Ejemplo 2: filtro basado en el volumen**  
En el siguiente ejemplo se describen las instantáneas creadas a partir del volumen especificado.  

```
aws ec2 describe-snapshots --filters Name=volume-id,Values=vol-049df61146c4d7901
```

**Example Ejemplo 3: filtro basado en la antigüedad de la instantánea**  
Puede utilizarlas JMESPath para filtrar los resultados mediante expresiones. Por ejemplo, el siguiente comando muestra todas IDs las instantáneas creadas por su cuenta antes de la fecha especificada. Si no especifica el propietario, los resultados incluyen todas las instantáneas públicas.  

```
aws ec2 describe-snapshots \
    --filters Name=owner-id,Values=123456789012 \
    --query "Snapshots[?(StartTime<='2024-03-31')].[SnapshotId]" \
    --output text
```
El siguiente comando muestra todas IDs las instantáneas creadas en el intervalo de fechas especificado.  

```
aws ec2 describe-snapshots \
    --filters Name=owner-id,Values=123456789012 \
    --query "Snapshots[?(StartTime>='2024-01-01') && (StartTime<='2024-12-31')].[SnapshotId]" \
    --output text
```

------
#### [ PowerShell ]

**Cómo visualizar información de instantáneas**  
Utilice el cmdlet [Get-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Snapshot.html).

**Ejemplo 1: descripción de una instantánea**  
En el siguiente ejemplo de , se describe la instantánea especificada.

```
Get-EC2Snapshot -SnapshotId snap-0abcdef1234567890
```

**Ejemplo 2: filtro basado en el volumen**  
En el siguiente ejemplo se describen las instantáneas creadas a partir del volumen especificado.

```
Get-EC2Snapshot`
    -Filter @{Name="volume-id"; Values="vol-01234567890abcdef"}
```

------

## Estados de las instantáneas
<a name="snapshot-states"></a>

Una instantánea de Amazon EBS pasa por diferentes estados desde que se la crea hasta que se la elimina de forma permanente.

La siguiente ilustración muestra las transiciones entre los estados de una instantánea. Cuando crea una instantánea, esta pasa al estado `pending`. Una vez que la instantánea está lista para usarse, entra en el estado `completed`. Si decide que ya no necesita una instantánea, puede eliminarla. Si elimina una instantánea que coincide con una regla de retención de la papelera de reciclaje, se la retiene en la papelera de reciclaje y pasa al estado `recoverable`. Si recupera una instantánea de la papelera de reciclaje, pasará al estado `recovering` y, a continuación, al estado `completed`. De lo contrario, se la elimina de forma permanente.

![\[Instantánea con bloques asignados\]](http://docs.aws.amazon.com/es_es/ebs/latest/userguide/images/snapshot-statuses.png)


En la siguiente tabla se indican los estados de las instantáneas.


| Status | Description (Descripción) | 
| --- | --- | 
| pending |  El proceso de creación de instantáneas aún está en curso. No es posible utilizar una instantánea mientras se encuentre en el estado `pending`.  | 
| completed | El proceso de creación de la instantánea se ha completado y la instantánea está lista para utilizarse. | 
| recoverable | La instantánea se encuentra actualmente en la papelera de reciclaje. Para utilizar la instantánea, primero debe recuperarla de la papelera de reciclaje. | 
| recovering | Se está recuperando la instantánea de la papelera de reciclaje. Una vez recuperada la instantánea, pasa al estado completed y queda lista para utilizarse. | 
| error | Se produjo un error en el proceso de creación de la instantánea. No es posible utilizar una instantánea mientras se encuentre en el estado error. | 

# Copia de una instantánea de Amazon EBS
<a name="ebs-copy-snapshot"></a>

Tras crear una instantánea y haber alcanzado el estado `completed`, podrá crear una copia de ella. La copia de la instantánea es una copia exacta de la original, pero con un identificador de recurso único. Puede copiar las instantáneas que posee y las instantáneas que se compartan con usted, ya sea de manera pública o privada. Puede que necesite copiar una instantánea en los siguientes casos de uso:
+ Expansión geográfica: debe lanzar las aplicaciones en una nueva región.
+ Migración: debe mover una aplicación a un nuevo destino para ofrecer más disponibilidad y minimizar costos.
+ Recuperación ante desastres: debe hacer una copia de seguridad de sus datos y registros en regiones secundarias por motivos de redundancia de datos.
+ Cifrado: debe cifrar una instantánea que no estaba cifrada anteriormente o volver a cifrar una instantánea cifrada con una clave de KMS diferente.
+ Copiar una instantánea compartida: debe copiar una instantánea que esté compartida con usted.
+ Requisitos de conservación y auditoría de datos: debe copiar las instantáneas cifradas de una AWS cuenta a otra para conservar los datos para su auditoría o retención. El uso de una cuenta diferente lo protege en caso de que su AWS cuenta principal se vea comprometida.

Para copiar instantáneas de varios volúmenes, identifique todas las instantáneas que forman parte de ese conjunto con las etiquetas que asignó durante la creación y, a continuación, cópielas individualmente.

Para obtener información sobre cómo copiar una instantánea de Amazon RDS, consulte [Copia de una instantánea de base de datos](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html) en la *Guía del usuario de Amazon RDS*.

**Precios**  
Para obtener información sobre la copia de instantáneas, consulte [Precios de Amazon EBS](https://aws.amazon.com/ebs/pricing/).

**Topics**
+ [Consideraciones sobre la copia de instantáneas](#snapshot-copy-consids)
+ [Destinos de las copias de instantáneas](#snapshot-copy-destinations)
+ [Copias de instantáneas incrementales](#ebs-incremental-copy)
+ [Copias basadas en el tiempo](time-based-copies.md)
+ [Cifrado y copia de la instantánea](#creating-encrypted-snapshots)
+ [Copiar una instantánea de](#ebs-snapshot-copy)

## Consideraciones sobre la copia de instantáneas
<a name="snapshot-copy-consids"></a>
+ Puede copiar AWS Marketplace instantáneas de VM Import/Export y Storage Gateway, pero debe comprobar que la instantánea es compatible con la región de destino.
+ Hay un límite de `20` solicitudes de copia de instantáneas simultáneas por destino. Si supera esta cuota, recibe un error `ResourceLimitExceeded`. Si recibe este error, espere a que se completen una o varias solicitudes de copia antes de realizar una solicitud nueva de copia de instantánea.
+ Las etiquetas definidas por el usuario no se copian desde la instantánea de origen a la copia de la instantánea. Puede añadir etiquetas definidas por el usuario durante o después de la operación de copia.
+ Las instantáneas creadas mediante la operación de copia de una instantánea tienen un ID de volumen arbitrario, como `vol-ffff` o `vol-ffffffff`. Estos volúmenes arbitrarios no se IDs deben utilizar para ningún propósito.
+ Los permisos de nivel de recursos especificados para la operación de copia instantánea se aplican a la copia de la instantánea y a la instantánea de origen. Para ver un ejemplo, consulte [Ejemplo: copia de instantáneas](https://docs.aws.amazon.com/ebs/latest/userguide/security_iam_id-based-policy-examples.html#iam-copy-snapshot).
+ Si copia una instantánea activada para la restauración rápida de instantáneas, la copia de la instantánea no se activará automáticamente para la restauración rápida de instantáneas. Debe habilitar de forma explícita la restauración rápida para las copias de instantáneas.
+ Si copia una instantánea y la cifra con una clave de KMS nueva, se crea una copia completa (no progresiva). Esto da como resultado costos de almacenamiento adicionales.
+ Si copia una instantánea en una nueva región, se crea una copia completa (no incremental). Esto da como resultado costos de almacenamiento adicionales.
+ Si usa transferencias de datos externas o entre regiones, se aplicarán cargos adicionales por la [transferencia de datos de EC2](https://aws.amazon.com/ebs/pricing/). Si elimina alguna instantánea después de iniciarla, se le seguirán cobrando los datos que ya se hayan transferido.

## Destinos de las copias de instantáneas
<a name="snapshot-copy-destinations"></a>

La ubicación de la instantánea de origen determina si se puede copiar o no.
+ Si la instantánea de origen está en una región, puede copiarla dentro de esa región, en otra región o en un Outpost asociado a esa región, o en una zona local en esa región.
+ Si la instantánea de origen está en una zona local, puede copiarla dentro de esa misma zona local, a otra zona local en el mismo grupo de zona o en la región principal de la zona local.
+ Si la instantánea de origen está en un Outpost, no puede copiarla.

## Copias de instantáneas incrementales
<a name="ebs-incremental-copy"></a>

Las operaciones de copia de instantáneas en la cuenta y la región que utilizan la misma clave de KMS siempre son copias incrementales. Sin embargo, si cifra la copia instantánea con una clave de KMS diferente, la copia será una copia completa.

Al copiar una instantánea en las regiones o cuentas, la copia es incremental si se cumplen los siguientes criterios:
+ La instantánea se ha copiado previamente a la región o cuenta de destino.
+ La copia más reciente de la instantánea sigue presente en la región o cuenta de destino.
+ La copia más reciente de la instantánea no se ha archivado.
+ Todas las copias de la instantánea en la región o cuenta de destino o bien no están cifradas o bien se han cifrado con la misma clave de KMS.

**sugerencia**  
Le recomendamos que marque las copias de instantáneas con el ID de volumen y el tiempo de creación para poder realizar el seguimiento de la copia más reciente de la instantánea de un volumen en la región o cuenta de destino.

Para comprobar si las copias instantáneas son incrementales, compruebe el evento [CopySnapshot](ebs-cloud-watch-events.md#copy-snapshot-complete) CloudWatch .

# Copias basadas en el tiempo para instantáneas de Amazon EBS y respaldadas por EBS AMIs
<a name="time-based-copies"></a>

Las copias basadas en el tiempo pueden ayudarlo a cumplir con los requisitos empresariales o de conformidad en materia de replicación de datos, ya que garantizan que las instantáneas de EBS y las respaldadas por EBS AMIs se copien, dentro de las regiones y entre ellas, en un plazo específico. AWS Las copias basadas en el tiempo también pueden ayudar a los administradores de copias de seguridad a cumplir con los estrictos requisitos de recuperación ante desastres (objetivos de punto de recuperación y objetivos de tiempo de recuperación), y mejoran la agilidad del desarrollo al garantizar tiempos de copia predecibles para las instantáneas y las respaldadas por EBS. AMIs

A través de las operaciones de copia de instantáneas basadas en el tiempo y de las AMI respaldadas por EBS, se especifica una duración de finalización, entre 15 minutos y 48 horas, en la que se debe completar la copia. La duración de finalización debe especificarse en incrementos de 15 minutos.

**Topics**
+ [Cuotas](#time-based-copies-quota)
+ [Determinación del periodo de finalización](#time-based-copies-how)
+ [Consideraciones](#time-based-copies-considerations)
+ [Supervisión](#time-based-copies-monitoring)
+ [Precios y facturación](#time-based-copies-pricing)

## Cuotas
<a name="time-based-copies-quota"></a>

Las siguientes cuotas se aplican a las operaciones de copia de instantáneas basadas en el tiempo y de las AMI respaldadas por EBS:


| Cuota | Description (Descripción) | Valor de la cuota | Ajustable | 
| --- | --- | --- | --- | 
| Cuota de rendimiento para la operación de copia de instantáneas | El rendimiento máximo que se puede lograr con una única operación de copia de instantáneas basada en el tiempo. En el caso de las operaciones de copia de la AMI, la cuota se aplica a cada instantánea individual asociada a la AMI.  | 500 MiB/s | No | 
| Cuota acumulada de rendimiento para la copia de instantáneas | El rendimiento acumulado máximo que se puede lograr mediante operaciones simultáneas de copia de instantáneas basadas en el tiempo entre una región de origen y de destino. En el caso de las operaciones de copia de la AMI, cada instantánea individual asociada a la AMI se tiene en cuenta para la cuota. | 2000 MiB/s | [Sí](https://console.aws.amazon.com/servicequotas/home/services/ebs/quotas/L-E137849C) | 

Al iniciar una **operación de copia de instantáneas basada en el tiempo**, se especifica el periodo de finalización. El rendimiento que utiliza la solicitud se determina por el tamaño de los datos de la instantánea y el periodo de finalización solicitado. Por ejemplo, si copia una instantánea que tiene 225 000 MiB (0,214 TiB) de datos y solicita una duración de finalización de 15 minutos, el rendimiento es de MiB/s 250 (225 000 MiB ÷ 15 minutos = 250 MiB/s).

Al iniciar una **operación de copia de la AMI basada en el tiempo**, el periodo de finalización que especifique se aplica a cada instantánea asociada a la AMI. Como cada instantánea puede tener un tamaño diferente, cada una se copia con un rendimiento diferente para garantizar que todas ellas se copien dentro del periodo de finalización. Por ejemplo, supongamos que tiene una AMI con las siguientes instantáneas asociadas:
+ Instantánea 1: 200 000 MiB
+ Instantánea 2: 500 000 MiB
+ Instantánea 3: 450 000 MiB

Si inicia una copia basada en el tiempo para esta AMI y especifica un periodo de finalización de 60 minutos, la solicitud utilizará el siguiente rendimiento:
+ Instantánea 1:55,56 MiB/s (200 000 MiB ÷ 60 minutos = 55,56 MiB/s)
+ Instantánea 2:138,89 MiB/s (500 000 MiB ÷ 60 minutos = 138,89 MiB/s)
+ Instantánea 3:125 MiB/s (450 000 MiB ÷ 60 minutos = 125 MiB/s)

Esto significa que la solicitud utiliza el 319,45% MiB/s de su cuota acumulada de copias instantáneas para garantizar que la copia se complete en 60 minutos.

Si se inicia una instantánea basada en el tiempo o una solicitud de copia de AMI respaldada por EBS y su cuota de rendimiento acumulada de copias de instantáneas disponible es:
+ mayor o igual a la tasa de rendimiento necesaria, la copia se completará dentro del periodo de finalización solicitado,
+ menor a la tasa de rendimiento necesaria, pero mayor a cero, la solicitud se realizará correctamente, pero tardará más de lo solicitado. La copia se completa con la cuota de rendimiento disponible,
+ cero (cuota alcanzada), la solicitud fallará.

## Determinación del periodo de finalización
<a name="time-based-copies-how"></a>

El periodo mínimo de finalización que puede solicitar para una operación de copia de una instantánea basada en el tiempo o de una AMI respaldada por EBS es de 15 minutos, y el periodo máximo de finalización que puede solicitar es de 48 horas. El periodo de finalización debe especificarse en incrementos de 15 minutos.

**Operaciones simultáneas de copia de instantáneas basadas en el tiempo**  
Puede realizar operaciones simultáneas de copia de instantáneas basadas en el tiempo entre las mismas regiones de origen y destino, siempre que el rendimiento combinado de todas las operaciones simultáneas esté dentro de la cuota acumulada de copias instantáneas (2000 de forma predeterminada). MiB/s 

Para determinar si puede alcanzar el periodo de finalización necesario para las instantáneas existentes, divida el tamaño combinado de todas las instantáneas entre el periodo de finalización necesario para determinar la tasa de rendimiento.

**sugerencia**  
Si no conoce el tamaño exacto de los datos de las instantáneas, puede utilizar el tamaño completo de la instantánea como proxy. [Para obtener el tamaño completo de la instantánea, utilice el comando describe-snapshots.](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html) AWS CLI 

```
required throughput rate = combined snapshot size ÷ required completion duration
```

Si la tasa de rendimiento necesaria es menor a la cuota acumulada de copias de instantáneas, puede alcanzar el periodo de finalización requerido. Si la tasa de rendimiento necesaria es superior a la cuota de rendimiento acumulada de copias de instantáneas, recomendamos solicitar un aumento de la cuota que supere al menos un 10 % la tasa de rendimiento necesaria.

**sugerencia**  
La consola de Amazon EC2 ofrece una calculadora que puede utilizar para comprobar la cantidad de datos de instantáneas que ha copiado entre dos regiones durante un periodo específico y el periodo mínimo de finalización que puede alcanzar para esa cantidad de datos, según la cuota acumulada específica de rendimiento de copias de instantáneas. La calculadora usa la `SnapshotCopyBytesTransferred` CloudWatch métrica para calcular los datos copiados entre dos regiones durante un período. Para abrir la calculadora, en el panel de navegación de la consola de Amazon EC2, seleccione **Instantáneas** y, a continuación, elija **Acciones** y **Lanzar calculadora de tiempo de copias**.  
La calculadora de duración de la copia instantánea no es compatible con AWS Outposts Local Zones ni Wavelength Zones.

**Operaciones individuales de copia de instantáneas basadas en el tiempo**  


Calcule el periodo mínimo de finalización de una operación individual de copia de instantáneas basada en el tiempo dividiendo el tamaño de los datos de la instantánea por la cuota de rendimiento de la operación de copia de instantáneas (500 MiB/s).

**sugerencia**  
Si no conoce el tamaño exacto de los datos de las instantáneas, puede utilizar el tamaño completo de la instantánea como proxy. Para obtener el tamaño completo de la instantánea, utilice el comando [AWS CLI describe-snapshots](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html).

```
minimum completion duration = Max(15 minutes, (snapshot data size ÷ 500 MiB/s)
```

Por ejemplo, el periodo mínimo de finalización de una instantánea con 900 000 MiB de datos es de 30 minutos.

```
minimum completion duration = Max(15 minutes, (900,000 MiB ÷ 500 MiB/s)
= Max(15 minutes, 30 minutes)
= 30 minutes
```

**Operaciones de copia de AMI basadas en el tiempo**  
Cuando se inicia una operación de copia de una AMI basada en el tiempo para una AMI respaldada por EBS con una sola instantánea asociada, se comporta de la misma manera que **una operación de copia de instantáneas basada en el tiempo individual** y se aplican las mismas limitaciones de rendimiento.

Cuando se inicia una operación de copia de una AMI basada en el tiempo para una AMI respaldada por EBS con varias instantáneas asociadas, se comporta de la misma manera que **las operaciones simultáneas de copia de instantáneas basadas en el tiempo** y se aplican las mismas limitaciones de rendimiento. Cada instantánea asociada da como resultado una solicitud de copia de instantánea independiente, cada una de las cuales contribuye a su cuota acumulativa de rendimiento de copia de instantáneas. El tiempo de finalización que especifique se aplica a cada instantánea asociada.

## Consideraciones
<a name="time-based-copies-considerations"></a>
+ Puede iniciar operaciones de copia de instantáneas basadas en el tiempo y de AMI respaldadas por EBS al copiar instantáneas dentro de la misma región o al copiar instantáneas entre regiones.
+ Si inicia dos operaciones de copia basadas en el tiempo para la misma instantánea o AMI, el periodo de finalización de la segunda operación de copia comienza solo después de que se complete la primera operación de copia.
+ Las operaciones de copia basadas en el tiempo y la calculadora de duración de la copia instantánea no son compatibles con AWS Outposts Local Zones y Wavelength Zones.

## Supervisión
<a name="time-based-copies-monitoring"></a>

Puede supervisar el progreso de las operaciones de copia de instantáneas basadas en el tiempo y de las AMI respaldadas por EBS mediante la consola de Amazon EC2 y la AWS CLI. En la consola, seleccione la instantánea y, a continuación, en **Pestaña de detalles**, inspeccione el campo **Progreso**. Con la AWS CLI, inspeccione el elemento de `Progress` salida en la respuesta del comando [describe-snapshots](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html).

Puede comprobar si una instantánea basada en el tiempo o una operación de copia de una AMI respaldada por EBS se completó dentro del periodo de finalización solicitado comprobando la diferencia entre los tiempos de **inicio** y **finalización** en la consola, o `StartTime` y `CompletionTime` en la respuesta `describe-snapshots`.

También puede utilizar el EventBridge evento de `copySnapshot` Amazon para supervisar el resultado de las operaciones de copia basadas en el tiempo. El evento indica si la operación se completó y si se cumplió el periodo de finalización solicitado. Si no se alcanzó el periodo de finalización, el evento incluirá más información sobre el motivo. Para obtener más información, consulte [Eventos de instantánea de EBS](ebs-cloud-watch-events.md#snapshot-events).

## Precios y facturación
<a name="time-based-copies-pricing"></a>

**nota**  
De forma similar a las operaciones de copia de instantáneas estándar, si se copia una instantánea en una nueva región, se creará una copia completa (no incremental), lo que se traduce en costos de almacenamiento adicionales. Las copias posteriores de la misma instantánea son incrementales. Además, si usa transferencias de datos externas o entre regiones, se aplicarán cargos adicionales por la transferencia de datos de Amazon EC2.

Se aplican cargos adicionales a las operaciones de copia de instantáneas basadas en el tiempo y de las AMI respaldadas por EBS. Las operaciones de copia basadas en el tiempo se cobran a una tasa que se basa en la duración de finalización solicitada, por GiB de datos de instantáneas copiados. Las tarifas fijas son las siguientes:

**nota**  
El periodo de finalización debe especificarse en incrementos de 15 minutos. El periodo mínimo de finalización es de 15 minutos y el máximo de 48 horas.
+ 15 minutos: 0,020 USD por GiB de datos
+ 30 minutos y 45 minutos: 0,018 USD por GiB de datos
+ De 1 hora a 1 hora y 45 minutos: 0,016 USD por GiB de datos
+ De 2 horas a 3 horas y 45 minutos: 0,014 USD por GiB de datos
+ De 4 horas a 7 horas y 45 minutos: 0,012 USD por GiB de datos
+ De 8 horas a 15 horas y 45 minutos: 0,010 USD por GiB de datos
+ 16 horas o más: 0,005 USD por GiB de datos

Por ejemplo, si copia una instantánea con 3000 GiB de datos con un periodo de finalización de 8 horas, se le facturarán 30 USD (0,010 USD x 3000 GiB).

Si inicia una operación de copia basada en el tiempo, pero no se alcanza el periodo de finalización solicitado debido a que ha superado una cuota, se le facturará según el periodo de finalización real y no el solicitado. Por ejemplo, si solicita un periodo de finalización de 1 hora, pero la operación se completa en 2 horas, se le facturará según la tasa correspondiente al periodo de finalización de 2 horas.

Si Amazon EBS no puede alcanzar el periodo de finalización solicitado o si se cancela una solicitud debido a problemas del servicio, no se le facturarán los cargos adicionales por la operación de copia instantánea basada en el tiempo.

Si elimina la copia de instantáneas mientras la operación de copia de instantáneas basada en el tiempo aún está en curso, se le facturarán los datos copiados hasta ese momento a la tasa correspondiente al periodo de finalización especificado.

## Cifrado y copia de la instantánea
<a name="creating-encrypted-snapshots"></a>

**nota**  
El cifrado del lado del servidor de Amazon S3 (AES de 256 bits) protege los datos en tránsito de la instantánea durante una operación de copia.

Puede crear una copia de instantánea cifrada de una instantánea de origen que no esté cifrada. Además, puede cifrar una copia de instantánea con una clave de KMS diferente de la instantánea de origen. Sin embargo, cambiar el estado de cifrado de una copia de instantánea durante una operación de copia podría dar como resultado una copia completa (no progresiva), lo que puede entrañar mayores cargos de almacenamiento y transferencia de datos.

**sugerencia**  
Cuando use una instantánea cifrada que se comparta con usted, es recomendable que la vuelva a cifrar copiándola con una clave de KMS de su propiedad. Esta es una manera de protegerse en caso de que la clave de KMS original corra peligro o si el propietario revoca el acceso, lo que haría que perdiera el acceso a la instantánea y los volúmenes cifrados creados a partir della.

**Permisos para copiar instantáneas cifradas**

Para copiar una instantánea cifrada, el usuario debe tener los siguientes permisos para utilizar el cifrado de Amazon EBS.
+ 
  + `kms:DescribeKey`
  + `kms:CreateGrant`
  + `kms:GenerateDataKey`
  + `kms:GenerateDataKeyWithoutPlaintext`
  + `kms:ReEncrypt`
  + `kms:Decrypt`
+ Para copiar una instantánea cifrada que se comparte desde otra AWS cuenta, debe tener permisos para usar la clave administrada por el cliente que se utilizó para cifrar esa instantánea. Para obtener más información, consulte [Intercambio de clave de KMS utilizada para cifrar una instantánea de Amazon EBS compartida](share-kms-key.md).

**Resultados de cifrado para copias de instantáneas**  
En la siguiente tabla, se describen los resultados de cifrado en el momento de copiar las instantáneas que posee y las que se comparten con usted.


| Cifrado predeterminado para la región de destino | Instantánea de origen | Resultado del cifrado de copias de instantáneas | Nota | 
| --- | --- | --- | --- | 
| Deshabilitado | Sin cifrar | Cifrado opcional | Si cifra la copia, puede especificar la clave de KMS que se utilizará. Si cifra la copia, pero no especifica una clave de KMS, se utiliza la clave especificada para el cifrado de forma predeterminada. | 
| Deshabilitado | Encriptado | Cifrado automáticamente | Puede especificar la clave de KMS que se utilizará. Si no especifica una clave de KMS, se utiliza la Clave administrada de AWS (aws/ebs). | 
| Habilitado | Sin cifrar | Cifrado automáticamente | Puede especificar la clave de KMS que se utilizará. Si no especifica una clave de KMS, se utiliza la clave especificada para el cifrado de forma predeterminada. | 
| Habilitado | Encriptado | Cifrado automáticamente | Puede especificar la clave de KMS que se utilizará. Si no especifica una clave de KMS, se utiliza la clave especificada para el cifrado de forma predeterminada. | 

## Copiar una instantánea de
<a name="ebs-snapshot-copy"></a>

Puede copiar instantáneas de una región a otra. Puede copiar una copia de instantáneas sin cifrar de una instantánea cifrada. Sin embargo, si intenta copiar una instantánea cifrada sin tener permiso para usar la clave de cifrado, la operación dará error silenciosamente, la operación falla sin avisar y la copia de la instantánea recibe el mensaje de estado “El identificador de clave dado no es accesible”.

------
#### [ Console ]

**Copia de una instantánea**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Snapshots (Instantáneas)**.

1. Seleccione la instantánea que va a copiar y después elija **Actions** (Acciones), **Copy snapshot** (Copiar instantánea).

1. En **Description** (Descripción), ingrese una breve descripción para la copia de la instantánea.

   De forma predeterminada, la descripción incluye información acerca de la instantánea de origen para que pueda diferenciar la copia de la original.

1. Especifique el destino de la copia de instantáneas.
   + Para copiar la instantánea en la misma región o en una región diferente, seleccione **Región de AWS ** y, a continuación, seleccione la región de destino.
   + Para copiar la instantánea en una zona local, seleccione **Zona local de AWS ** y, a continuación, seleccione la zona local de destino.
   + (*solo para clientes de Outpost*) Para copiar la instantánea en un Outpost, seleccione **AWS Outpost** y, a continuación, ingrese el ARN del destino Outpost.

1. Si necesita que la copia de instantáneas se complete en un plazo específico, seleccione **Habilitar copia basada en el tiempo**. En **Duración de finalización**, introduzca la duración de finalización requerida, en incrementos de 15 minutos. Para obtener más información, [Copias basadas en el tiempo para instantáneas de Amazon EBS y respaldadas por EBS AMIs](time-based-copies.md).

   Si no necesita que la copia de instantáneas se complete en un plazo específico, no habilite la copia basada en el tiempo. En este caso, la copia de instantánea se realiza en la medida de lo posible.

1. (*solo para clientes de Outpost*) Para crear la copia instantánea en un Outpost de la región seleccionada, en **Destino de la instantánea**, elija **AWS Outpost** y, a continuación, en **ARN de Outpostde destino**, ingrese el ARN de Outpost donde desea copiar la instantánea. El campo **Destino de instantánea** solo aparece si tiene Outpost en la región seleccionada.

1. Especifique el estado de cifrado de la copia de la instantánea.

   Si la instantánea de origen está cifrada o si la cuenta está habilitada para [cifrado de forma predeterminada](encryption-by-default.md), la copia de la instantánea se cifra automáticamente. Si la instantánea de origen no está cifrada y la cuenta no está habilitada para el cifrado de forma predeterminada, el cifrado es opcional.

1. Elija **Copy Snapshot (Copiar instantánea)**.

------
#### [ AWS CLI ]

**Cómo copiar una instantánea a otra región**  
Utilice el comando [ copy-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-snapshot.html). En el siguiente ejemplo, se copia la instantánea especificada de la región de origen a la región actual, que se especificó mediante la opción `--region`.

```
aws ec2 copy-snapshot \
    --source-snapshot-id snap-0abcdef1234567890 \
    --source-region us-east-1 \
    --region us-west-2
```

**Cómo copiar una instantánea sin cifrar a partir de una instantánea cifrada.**  
Utilice el comando [ copy-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-snapshot.html). En el siguiente ejemplo, se copia la instantánea no cifrada especificada de la región de origen a la región actual, y se usa la clave de KMS especificada para cifrar la nueva instantánea.

```
aws ec2 copy-snapshot \
    --source-snapshot-id snap-0abcdef1234567890 \
    --source-region us-east-1 \
    --encrypted \
    --kms-key-id alias/my-kms-key
```

------
#### [ PowerShell ]

**Cómo copiar una instantánea a otra región**  
Utilice el cmdlet [Copy-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Snapshot.html). En el siguiente ejemplo, se copia la instantánea especificada de la región de origen a la región actual, que se especificó mediante la opción `--region`.

```
 Copy-EC2Snapshot `
    -SourceSnapshotId snap-0abcdef1234567890 `
    -SourceRegion us-east-1 `
    -Region us-west-2
```

**Cómo copiar una instantánea sin cifrar a partir de una instantánea cifrada.**  
Utilice el cmdlet [Copy-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Snapshot.html). En el siguiente ejemplo, se copia la instantánea no cifrada especificada de la región de origen a la región actual, y se usa la clave de KMS especificada para cifrar la nueva instantánea.

```
 Copy-EC2Snapshot `
    -SourceSnapshotId snap-0abcdef1234567890 `
    -SourceRegion us-east-1 `
    -Encrypted $true `
    -KmsKeyId alias/my-kms-key
```

------

# Compartir una instantánea de Amazon EBS con otras cuentas AWS
<a name="ebs-modifying-snapshot-permissions"></a>

Puede modificar los permisos de una instantánea si desea compartirla con otras cuentas de AWS . Puede compartir las instantáneas públicamente con todas las demás AWS cuentas o puede compartirlas de forma privada con las AWS cuentas individuales que especifique. Los usuarios que ha autorizado podrán usar las instantáneas que comparta para crear sus propios volúmenes de EBS, mientras que la instantánea original se mantendrá sin cambios.

**importante**  
Cuando comparte una instantánea, concede a otras personas acceso a todos los datos de la instantánea. Comparta instantáneas solo con aquellas personas en las que confiaría *todos* los datos que contienen las instantáneas.

Para impedir que sus instantáneas se compartan públicamente, habilite [Bloqueo de acceso público de instantáneas de Amazon EBS](block-public-access-snapshots.md).

**Topics**
+ [Antes de compartir una instantánea](#share-snapshot-considerations)
+ [Compartir una instantánea](#share-unencrypted-snapshot)
+ [Compartir una clave de KMS](share-kms-key.md)
+ [Uso de instantáneas compartidas](view-shared-snapshot.md)
+ [Determinar el uso de instantáneas que comparte](#shared-snapshot-cloudtrail-logging)

## Antes de compartir una instantánea
<a name="share-snapshot-considerations"></a>

Las siguientes consideraciones se aplican al uso compartido de instantáneas:
+ Si la opción para bloquear el acceso público de las instantáneas está habilitada para la región, se bloquearán los intentos de compartir las instantáneas públicamente. Las instantáneas se pueden seguir compartiendo de forma privada.
+ Las instantáneas están restringidas a la región en la que se han creado. Para compartir una instantánea con otra región, copie la instantánea en dicha región y, luego, comparta la copia. Para obtener más información, consulte [Copia de una instantánea de Amazon EBS](ebs-copy-snapshot.md).
+ No puede compartir instantáneas que estén cifradas con la Clave administrada de AWS predeterminada. Solo puede compartir instantáneas que estén cifradas con una clave gestionada por el cliente. Para obtener más información, consulte [Creación de claves](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) en la *Guía para desarrolladores de AWS Key Management Service *.
+ Solo puede compartir instantáneas sin cifrar de forma pública.
+ Cuando comparta una instantánea cifrada, también deberá compartir la clave gestionada por el cliente usada para cifrar la instantánea. Para obtener más información, consulte [Intercambio de clave de KMS utilizada para cifrar una instantánea de Amazon EBS compartida](share-kms-key.md).

## Compartir una instantánea
<a name="share-unencrypted-snapshot"></a>

Puede compartir una instantánea públicamente o con AWS cuentas específicas.

------
#### [ Console ]

**Para compartir una instantánea**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Snapshots (Instantáneas)**.

1. Seleccione la instantánea que desea compartir y después elija **Actions** (Acciones), **Modify Permissions** (Modificar permisos).

1. Especifique los permisos de la instantánea. *Current setting* (Configuración actual) indica los permisos de uso compartido actuales de la instantánea.
   + Para compartir la instantánea públicamente con todas AWS las cuentas, selecciona **Pública**.
   + Para compartir la instantánea de forma privada con AWS cuentas específicas, selecciona **Privado**. Luego, en la sección **Sharing accounts** (Cuentas para uso compartido), elija **Add account** (Agregar cuentas) e ingrese el ID de cuenta de 12 dígitos (sin guiones) de la cuenta con la que desea compartir.

1. Seleccione **Save changes (Guardar cambios)**.

------
#### [ AWS CLI ]

Los permisos para una instantánea se especifican mediante el atributo `createVolumePermission` de la instantánea. Para convertir una instantánea en pública, establezca el grupo en `all`. Para compartir una instantánea con una AWS cuenta específica, configura el ID de la AWS cuenta para el usuario.

**Para compartir una instantánea de forma pública**  
Utilice el comando [modify-snapshot-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-snapshot-attribute.html).

En `--attribute`, especifique `createVolumePermission`. En `--operation-type`, especifique `add`. En `--group-names`, especifique `all`.

```
aws ec2 modify-snapshot-attribute \
    --snapshot-id snap-0abcdef1234567890 \
    --attribute createVolumePermission \
    --operation-type add \
    --group-names all
```

**Para compartir una instantánea de forma privada**  
Utilice el comando [modify-snapshot-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-snapshot-attribute.html).

En `--attribute`, especifique `createVolumePermission`. En `--operation-type`, especifique `add`. Para `--user-ids` ello, especifique los 12 dígitos IDs de las AWS cuentas con las que desea compartir las instantáneas.

```
aws ec2 modify-snapshot-attribute \
    --snapshot-id snap-0abcdef1234567890 \
    --attribute createVolumePermission \
    --operation-type add \
    --user-ids 123456789012 111122223333
```

------
#### [ PowerShell ]

Los permisos para una instantánea se especifican mediante el atributo `createVolumePermission` de la instantánea. Para convertir una instantánea en pública, establezca el grupo en `all`. Para compartir una instantánea con una AWS cuenta específica, configure el ID de la cuenta para el usuario. AWS 

**Para compartir una instantánea de forma pública**  
Utilice el cmdlet [Edit-EC2SnapshotAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2SnapshotAttribute.html).

En `-Attribute`, especifique `CreateVolumePermission`. En `-OperationType`, especifique `Add`. En `-GroupName`, especifique `all`.

```
Edit-EC2SnapshotAttribute `
    -SnapshotId snap-0abcdef1234567890 `
    -Attribute CreateVolumePermission `
    -OperationType Add `
    -GroupName all
```

**Para compartir una instantánea de forma privada**  
Utilice el cmdlet [Edit-EC2SnapshotAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2SnapshotAttribute.html).

En `-Attribute`, especifique `CreateVolumePermission`. En `-OperationType`, especifique `Add`. Para `UserId` ello, especifique los 12 dígitos IDs de las AWS cuentas con las que desea compartir las instantáneas.

```
Edit-EC2SnapshotAttribute `
    -SnapshotId snap-0abcdef1234567890 `
    -Attribute CreateVolumePermission `
    -OperationType Add `
    -UserId 123456789012 111122223333
```

------

# Intercambio de clave de KMS utilizada para cifrar una instantánea de Amazon EBS compartida
<a name="share-kms-key"></a>

Cuando comparta una instantánea cifrada, también deberá compartir la clave gestionada por el cliente usada para cifrar la instantánea. Puede aplicar permisos entre cuentas a una clave gestionada por el cliente en el momento de crearla o en un momento posterior.

Los usuarios de la clave gestionada por el cliente compartida que tienen acceso a las instantáneas cifradas deben contar con los permisos para realizar las siguientes acciones sobre la clave:
+ `kms:DescribeKey`
+ `kms:CreateGrant`
+ `kms:GenerateDataKey`
+ `kms:GenerateDataKeyWithoutPlaintext`
+ `kms:ReEncrypt`
+ `kms:Decrypt`

**sugerencia**  
Para seguir el principio de privilegios mínimos, no permita el acceso completo a `kms:CreateGrant`. En su lugar, utilice la clave de `kms:GrantIsForAWSResource` condición para permitir al usuario crear concesiones en la clave de KMS solo cuando un AWS servicio cree la concesión en nombre del usuario.

Para obtener más información acerca del control del acceso a una clave gestionada por el cliente, consulte [Uso de las políticas de claves en AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) en la *Guía para desarrolladores de AWS Key Management Service *.

**Para compartir la clave gestionada por el cliente mediante la AWS KMS consola**

1. Abra la AWS KMS consola en [https://console.aws.amazon.com/kms.](https://console.aws.amazon.com/kms)

1. Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.

1. Elija **Customer managed keys (Claves gestionadas por el cliente)** en el panel de navegación.

1. En la columna **Alias** elija el alias (enlace de texto) de la clave gestionada por el cliente que utilizó para cifrar la instantánea. Los detalles de clave se abren en una nueva página.

1. En la sección **Key policy (Política de claves)**, verá la *vista de política* o la *vista predeterminada*. La vista de política muestra el documento de políticas de claves. La vista predeterminada muestra secciones para **Key administrators** (Gestionadores de claves), **Key deletion** (Eliminación de claves), **Key Use** (Uso de claves) y **Other AWS accounts** (Otras cuentas de ). La vista predeterminada se muestra si creó la política en la consola y no la ha personalizado. Si la vista predeterminada no está disponible, deberá editar manualmente la política en la vista de políticas. Para obtener más información, consulte [Visualización de una política de claves (consola)](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-viewing.html#key-policy-viewing-console) en la *Guía para desarrolladores de AWS Key Management Service *.

   Utilice la vista de políticas o la vista predeterminada, según la vista a la que pueda acceder, para añadir una o más AWS cuentas IDs a la política, de la siguiente manera:
   + (Vista de políticas) Elija **Edit (Editar)**. Agregue una o más AWS cuentas IDs a los siguientes estados de cuenta: `"Allow use of the key"` y`"Allow attachment of persistent resources"`. Seleccione **Save changes (Guardar cambios)**. En el siguiente ejemplo, el identificador de AWS cuenta `444455556666` se añade a la política.

     ```
     {
       "Sid": "Allow use of the key",
       "Effect": "Allow",
       "Principal": {"AWS": [
         "arn:aws:iam::111122223333:user/KeyUser",
         "arn:aws:iam::444455556666:root"
       ]},
       "Action": [
         "kms:Encrypt",
         "kms:Decrypt",
         "kms:ReEncrypt*",
         "kms:GenerateDataKey*",
         "kms:DescribeKey"
       ],
       "Resource": "*"
     },
     {
       "Sid": "Allow attachment of persistent resources",
       "Effect": "Allow",
       "Principal": {"AWS": [
         "arn:aws:iam::111122223333:user/KeyUser",
         "arn:aws:iam::444455556666:root"
       ]},
       "Action": [
         "kms:CreateGrant",
         "kms:ListGrants",
         "kms:RevokeGrant"
       ],
       "Resource": "*",
       "Condition": {"Bool": {"kms:GrantIsForAWSResource": true}}
     }
     ```
   + (Vista predeterminada) Desplázate hacia abajo hasta **Otras AWS cuentas**. Selecciona **Añadir otras AWS cuentas** e introduce el ID de la AWS cuenta según se te solicite. Para añadir otra cuenta, selecciona **Añadir otra AWS cuenta** e introduce el ID de la AWS cuenta. Cuando haya añadido todas las cuentas de AWS , elija **Save changes (Guardar cambios)**.

# Uso de instantáneas de Amazon EBS compartidas con usted
<a name="view-shared-snapshot"></a>

**Para usar una instantánea no cifrada compartida**  
Ubique la instantánea compartida por ID o descripción. Puede usar esta instantánea como lo haría con cualquier otra instantánea que posea en su cuenta. Por ejemplo, puede crear un volumen a partir de la instantánea o copiarla en una región diferente.

**Para usar una instantánea no cifrada compartida**  
Ubique la instantánea compartida por ID o descripción. Cree una copia de la instantánea compartida en su cuenta y cifre la copia con una clave de KMS de su propiedad. A continuación, puede utilizar la copia para crear volúmenes o puede copiarla en regiones diferentes.

------
#### [ Console ]

**Cómo ver los permisos de instantáneas**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Snapshots (Instantáneas)**.

1. Seleccione la instantánea.

1. Si el filtro es **De mi propiedad**, la instantánea es propiedad de esta cuenta. Si el filtro es **Instantáneas privadas**, la instantánea es propiedad de esta cuenta o se comparte específicamente con esta cuenta. Seleccione una instantánea y, en la pestaña **Detalles**, compruebe si el **Propietario** especifica esta cuenta o una cuenta diferente.

------
#### [ AWS CLI ]

**Cómo ver los permisos de instantáneas**  
Utilice el [describe-snapshot-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshot-attribute.html)comando para obtener los permisos de captura de la instantánea especificada.

```
aws ec2 describe-snapshot-attribute \
    --snapshot-id snap-0abcdef1234567890 \
    --attribute createVolumePermission
```

A continuación, se muestra un ejemplo del resultado.

```
{
    "SnapshotId": "snap-0abcdef1234567890",
    "CreateVolumePermissions": [
        {
            "UserId": "111122223333"
        }
    ]
}
```

------
#### [ PowerShell ]

**Cómo ver los permisos de instantáneas**  
Utilice el cmdlet [Get-EC2SnapshotAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2SnapshotAttribute.html).

```
(Get-EC2SnapshotAttribute `
    -SnapshotId snap-0abcdef1234567890 `
    -Attribute createVolumePermission).CreateVolumePermissions
```

A continuación, se muestra un ejemplo del resultado.

```
Group UserId
----- ------
      111122223333
```

------

## Determinar el uso de instantáneas que comparte
<a name="shared-snapshot-cloudtrail-logging"></a>

Puede utilizarlo AWS CloudTrail para controlar si una instantánea que ha compartido con otras personas se copia o se utiliza para crear un volumen. Los siguientes eventos se registran CloudTrail cuando se realiza una acción en una instantánea que ha compartido:
+ **SharedSnapshotCopyInitiated**— Se está copiando una instantánea compartida.
+ **SharedSnapshotVolumeCreated**— Se está utilizando una instantánea compartida para crear un volumen.

Para obtener más información sobre el uso CloudTrail, consulte [Registrar llamadas a las API de Amazon EC2 y Amazon EBS](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/monitor-with-cloudtrail.html) con. AWS CloudTrail

# Archivar instantáneas de Amazon EBS
<a name="snapshot-archive"></a>

El archivo de instantáneas de Amazon EBS es un nivel de almacenamiento que puede utilizar como almacenamiento a bajo costo y largo plazo de las instantáneas de acceso poco frecuente y que no necesitan recuperación rápida o frecuente.

De forma predeterminada, al crear una instantánea, se almacena en el nivel estándar de instantáneas de Amazon EBS (*nivel estándar*). Las instantáneas almacenadas en el nivel estándar son progresivas. Eso significa que solo los bloques del volumen que han cambiado después de la última instantánea se guardan.

Al archivar una instantánea, la instantánea progresiva se convierte en una instantánea completa y se mueve del nivel estándar al nivel de archivo de instantáneas de Amazon EBS (*nivel de archivo*). Las instantáneas completas incluyen todos los bloques que se escribieron en el volumen en el momento en que se creó la instantánea.

Cuando necesite acceder a una instantánea archivada, puede restaurarla del nivel de archivo al nivel estándar y, a continuación, utilizarla de la misma manera que utiliza cualquier otra instantánea de su cuenta.

El archivo de instantáneas de Amazon EBS ofrece una reducción de hasta el 75 % menos de los costos de almacenamiento de instantáneas para las instantáneas que planea almacenar durante 90 días o más y a las que rara vez necesita acceder.

Algunos casos de uso típicos:
+ Archivar la única instantánea de un volumen, como end-of-project las instantáneas
+ Archivar instantáneas completas point-in-time e incrementales por motivos de conformidad.
+ Archivado de instantáneas progresivas mensuales, trimestrales o anuales.

**Topics**
+ [Cuotas](#archive-quotas)
+ [Consideraciones y limitaciones](snapshot-archive-considerations.md)
+ [Precios y facturación](snapshot-archive-pricing.md)
+ [Directrices y prácticas recomendadas](archiving-guidelines.md)
+ [Permisos necesarios](snapshot-archiving-iam.md)
+ [Archivo de una instantánea](archive-snapshot.md)
+ [Restaurar una instantánea archivada](restore-archived-snapshot.md)
+ [Modificación del periodo de restauración](modify-temp-restore-period.md)
+ [Ver instantáneas archivadas](view-archived-snapshot.md)
+ [Monitorear el archivo de instantáneas](monitor-snapshot-archiving.md)

## Cuotas
<a name="archive-quotas"></a>

En esta sección, se describen las cuotas predeterminadas para las instantáneas archivadas y en curso. 


| Cuota | Cuota predeterminada | 
| --- | --- | 
| Instantáneas archivadas por volumen | 25 | 
| Archivos de instantáneas simultáneas en curso por cuenta | 25 | 
| Restauraciones de instantáneas simultáneas en curso por cuenta | 5 | 

Si necesita superar los límites predeterminados, complete el formulario Soporte Center [Create Case](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-ebs) para solicitar un aumento del límite. 

# Consideraciones y limitaciones para archivar instantáneas de Amazon EBS
<a name="snapshot-archive-considerations"></a>

Tenga en cuenta lo siguiente cuando archive instantáneas de Amazon EBS.

**Consideraciones**
+ El periodo de archivo mínimo es de 90 días. Si elimina o restaura permanentemente una instantánea archivada antes del periodo de archivado mínimo de 90 días, se facturarán los días restantes en el nivel de archivo, redondeados a la hora más cercana. Para obtener más información, consulte [Precios y facturación para archivar instantáneas de Amazon EBS](snapshot-archive-pricing.md).
+ Puede tardar hasta 72 horas en restaurar una instantánea archivada del nivel de archivo al nivel estándar, según el tamaño de la instantánea.
+ Las instantáneas archivadas siempre son instantáneas completas. Una instantánea completa contiene todos los bloques escritos en el volumen en el momento en que se creó la instantánea. Es probable que la instantánea completa sea mayor que la instantánea progresiva a partir de la cual se creó. Sin embargo, si solo tiene una instantánea de un volumen en el nivel estándar, el tamaño de la instantánea completa del nivel de archivo será igual al de la instantánea en el nivel estándar. Esto se debe a que la primera instantánea tomada de un volumen es siempre una instantánea completa. Para obtener el tamaño completo de la instantánea, utilice el comando [AWS CLI describe-snapshots](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html).
+ Se recomienda archivar las instantáneas mensuales, trimestrales o anuales. Archivar instantáneas incrementales diarias de un solo volumen puede generar costos más altos en comparación con mantenerlas en el nivel estándar.
+ Cuando se archiva una instantánea, los datos de la instantánea a la que hacen referencia otras instantáneas del linaje de instantáneas se retienen en el nivel estándar. Los costos de datos y almacenamiento asociados a los datos referenciados que se retienen en el nivel estándar se asignan a la siguiente instantánea del linaje. Esto garantiza que las instantáneas posteriores del linaje no se vean afectadas por el archivado.
+ Si elimina una instantánea archivada que coincide con una regla de retención de la papelera de reciclaje, la instantánea archivada se conserva en la papelera de reciclaje durante el periodo de retención definido en la regla de retención. Para utilizar la instantánea, primero debe recuperarla de la papelera de reciclaje y, a continuación, restaurarla desde el nivel de archivo. Para obtener más información, consulte [Papelera de reciclaje](recycle-bin.md) y [Precios y facturación para archivar instantáneas de Amazon EBS](snapshot-archive-pricing.md).
+ No puede utilizar una instantánea archivada en una asignación de dispositivos de bloques ni para crear un volumen de Amazon EBS.
+ Puede archivar las instantáneas creadas AWS Backup mediante las herramientas de línea de comandos Consola de AWS Backup, APIs, o. Para obtener más información, consulte [Crear un plan de copia de seguridad](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) en la *Guía para desarrolladores de AWS Backup *.

**Limitaciones**
+ Puede archivar instantáneas que se encuentran solo en el estado `completed`.
+ Solo puede archivar instantáneas que posea en su cuenta. Para archivar una instantánea que alguien le comparte, copie primero la instantánea a su cuenta y, a continuación, archive la copia de la instantánea.
+ Antes de poder utilizar una instantánea archivada, primero debe restaurarla al nivel estándar. La restauración al nivel estándar es necesaria para crear un volumen a partir de la instantánea mediante las operaciones de la API `CreateVolume` y `RunInstances`, así como para compartir o copiar una instantánea. Para obtener más información, consulte [Restauración de una instantánea de Amazon EBS archivada](restore-archived-snapshot.md).
+ Puede archivar una instantánea que esté asociada a una o más AMIs solo si todas las asociadas AMIs están deshabilitadas. Para obtener más información, consulte [Deshabilitar una AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/disable-an-ami.html).
+ No puede habilitar una AMI deshabilitada si las instantáneas asociadas se restauran temporalmente. Todas las instantáneas asociadas deben restaurarse permanentemente para poder habilitar la AMI.
+ No puede cancelar el archivo de instantáneas o el proceso de restauración de instantáneas después de haberlo iniciado.
+ No puede compartir instantáneas archivadas. Si archiva una instantánea que ha compartido con otras cuentas, las cuentas con las que se comparte la instantánea pierden el acceso después de archivar la instantánea.
+ No puede copiar una instantánea archivada. Si necesita copiar una instantánea archivada, primero debe restaurarla.
+ No se puede habilitar la restauración rápida de instantáneas para una instantánea archivada. La restauración rápida de instantáneas se desactiva automáticamente cuando se archiva una instantánea. Si necesita utilizar la restauración rápida de instantáneas, debe habilitarla de forma manual después de restaurar la instantánea.

# Precios y facturación para archivar instantáneas de Amazon EBS
<a name="snapshot-archive-pricing"></a>

Las instantáneas archivadas se facturan a una tarifa de 0,0125 USD por GB al mes. Por ejemplo, si archiva una instantánea de 100 GiB, se facturará 1,25 USD (100 GiB \$1 0,0125 USD) al mes.

Las restauraciones de instantáneas se facturan a una tarifa de 0,03 USD por GB de datos restaurados. Por ejemplo, si restaura una instantánea de 100 GiB desde el nivel de archivo, se facturará una vez por 3 USD (100 GiB \$1 0,03 USD).

Una vez restaurada la instantánea en el nivel estándar, la instantánea se facturará a la tarifa estándar para las instantáneas de 0,05 USD por GB al mes. 

Para obtener más información, consulte [Precios Amazon EBS](https://aws.amazon.com/ebs/pricing/).

**Facturación durante el periodo de archivo mínimo**  
El periodo de archivo mínimo es de 90 días. Si elimina o restaura permanentemente una instantánea archivada antes del periodo de archivo mínimo de 90 días, se facturará un cargo prorrateado igual al cargo por almacenamiento del nivel de archivo durante los días restantes, redondeado a la hora más cercana. Por ejemplo, si elimina o restaura permanentemente una instantánea archivada transcurridos 40 días, se facturarán los 50 días restantes del periodo de archivo mínimo.

**nota**  
La restauración temporal de una instantánea archivada antes del periodo de archivo mínimo de 90 días no supone este cargo.

**Restauraciones temporales**  
Cuando restaura temporalmente una instantánea, la instantánea se restaura del nivel de archivo al nivel estándar y una copia de la instantánea permanece en el nivel de archivo. Se facturará tanto la instantánea del nivel estándar como la copia de instantáneas en el nivel de archivo durante el periodo de restauración temporal. Cuando la instantánea restaurada temporalmente se elimina del nivel estándar, ya no se facturará y se facturará la instantánea únicamente en el nivel de archivo.

**Restauraciones permanentes**  
Cuando restaura permanentemente una instantánea, la instantánea se restaura del nivel de archivo al nivel estándar y la instantánea se elimina del nivel de archivo. Solo se facturará la instantánea en el nivel estándar.

**Eliminación de instantáneas**  


Si elimina una instantánea mientras se archiva, se facturarán los datos de instantáneas que ya se han movido al nivel de archivo. Estos datos están sujetos al periodo de archivo mínimo de 90 días y se facturan en consecuencia al eliminarlos. Por ejemplo, si archiva una instantánea de 100 GiB y la elimina después de archivar solo 40 GiB, se le facturará 1,50 USD por el período mínimo de archivado de 90 días para los 40 GiB que ya se hayan archivado (0,0125 USD por GB al mes \$1 40 GB \$1 (90 días\$1 24 horas)/(24 \$1 30 días al mes). hours/day 

Si elimina una instantánea mientras se está restaurando desde el nivel de archivo, se facturará la restauración de instantáneas por el tamaño completo de la instantánea (tamaño de la instantánea \$1 0,03 USD). Por ejemplo, si restaura una instantánea de 100 GiB del nivel de archivo y la elimina en cualquier momento antes de que finalice la restauración de instantáneas, se facturarán 3 USD (tamaño de instantánea de 100 GiB \$1 0,03 USD).

**Papelera de reciclaje**  
Las instantáneas archivadas se facturan al precio de las instantáneas archivadas mientras se encuentran en la papelera de reciclaje. Las instantáneas archivadas que se encuentran en la papelera de reciclaje están sujetas al periodo de archivado mínimo de 90 días y se facturan en consecuencia si la papelera de reciclaje las elimina antes del periodo de archivado mínimo. En otras palabras, si una regla de retención elimina una instantánea archivada de la papelera de reciclaje antes del periodo mínimo de 90 días, se facturarán los días restantes.

Si elimina una instantánea que coincide con una regla de retención mientras se archiva la instantánea, la instantánea archivada se conserva en la papelera de reciclaje durante el periodo de retención definido en la regla de retención. Se factura a la tarifa de las instantáneas archivadas.

Si elimina una instantánea que coincide con una regla de retención mientras se restaura la instantánea, la instantánea restaurada se conserva en la papelera de reciclaje durante el resto del periodo de retención y se facturará al precio de instantáneas estándar. Para utilizar la instantánea restaurada, primero debe recuperarla de la papelera de reciclaje.

Para obtener más información, consulte [Papelera de reciclaje](recycle-bin.md).

**Seguimiento de costos**  
Las instantáneas archivadas aparecen AWS Cost and Usage Report con el mismo ID de recurso y el mismo nombre de recurso de Amazon (ARN). Para obtener más información, consulte la [Guía del usuario de AWS Cost and Usage Report](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html).

Puede utilizar los siguientes tipos de uso para identificar los costos asociados:
+ `SnapshotArchiveStorage`: tarifa por almacenamiento de datos mensual
+ `SnapshotArchiveRetrieval`: tarifa de pago por única vez para restauraciones de instantáneas
+ `SnapshotArchiveEarlyDelete`: tarifa por eliminar o restaurar permanentemente una instantánea antes del periodo mínimo de archivo (90 días)

# Directrices y prácticas recomendadas para archivar instantáneas de Amazon EBS
<a name="archiving-guidelines"></a>

En esta sección, se proporcionan algunas directrices y prácticas recomendadas para archivar instantáneas.

**Topics**
+ [Archivado de la única instantánea de un volumen](#guidelines-single-snapshot)
+ [Archivado de instantáneas progresivas de un solo volumen](#guidelines-incremental-snapshot)
+ [Archivado de instantáneas completas por motivos de conformidad](#guidelines-full-snapshot)
+ [Determinación de la reducción de los costos de almacenamiento del nivel estándar](#archive-guidelines)

## Archivado de la única instantánea de un volumen
<a name="guidelines-single-snapshot"></a>

Cuando solo tiene una instantánea de un volumen, la instantánea siempre tiene el mismo tamaño que los bloques escritos en el volumen en el momento en que se creó la instantánea. Al archivar una instantánea de este tipo, la instantánea del nivel estándar se convierte en una instantánea completa de tamaño equivalente y se mueve del nivel estándar al nivel de archivo.

El archivado de estas instantáneas puede ayudarlo a ahorrar con menores costos de almacenamiento. Si ya no necesita el volumen de origen, puede eliminarlo para obtener mayores ahorros en los costos de almacenamiento.

![\[Crear una instantánea, archivarla y, a continuación, eliminar el volumen de origen.\]](http://docs.aws.amazon.com/es_es/ebs/latest/userguide/images/archive-single-snap.png)


## Archivado de instantáneas progresivas de un solo volumen
<a name="guidelines-incremental-snapshot"></a>

Cuando archiva una instantánea progresiva, la instantánea se convierte en una instantánea completa y se mueve al nivel de archivo. Por ejemplo, en la imagen siguiente, si archiva **Snap B**, la instantánea se convierte en una instantánea completa de 10 GiB de tamaño y se mueve al nivel de archivo. Del mismo modo, si archiva **Snap C**, el tamaño de la instantánea completa del nivel de archivo es de 14 GiB.

![\[Archivado de instantáneas progresivas de un volumen.\]](http://docs.aws.amazon.com/es_es/ebs/latest/userguide/images/snapshot_1e.png)


Si va a archivar instantáneas para reducir los costos de almacenamiento en el nivel estándar, no debe archivar la primera instantánea de un conjunto de instantáneas progresivas. A estas instantáneas se hace referencia mediante instantáneas posteriores en el linaje de instantáneas. En la mayoría de los casos, archivar estas instantáneas no reducirá los costos de almacenamiento.

**nota**  
No debe archivar la última instantánea de un conjunto de instantáneas progresivas. La última instantánea es la más reciente tomada de un volumen. Necesitará esta instantánea en el nivel estándar si desea crear volúmenes a partir de ella en caso de daños o pérdidas de volumen.

Si archiva una instantánea que contiene datos a los que hace referencia una instantánea posterior del linaje, los costos de almacenamiento y almacenamiento de datos asociados con los datos de referencia se asignan a la última instantánea del linaje. En este caso, archivar la instantánea no reducirá los costos de almacenamiento ni almacenamiento de datos. Por ejemplo, en la imagen anterior, si archiva **Snap B**, sus 4 GiB de datos se atribuyen a **Snap C**. En este caso, los costos generales de almacenamiento aumentarán porque incurre en costos de almacenamiento para la versión completa de **Snap B** en el nivel de archivo y los costos de almacenamiento de información del nivel estándar permanecen sin cambios.

Si archiva **Snap C**, el almacenamiento de nivel estándar disminuirá en 4 GiB porque ninguna otra instantánea hace referencia a los datos más adelante en el linaje. Además, el almacenamiento del nivel de archivo aumentará en 14 GiB porque la instantánea se convierte en una instantánea completa.

## Archivado de instantáneas completas por motivos de conformidad
<a name="guidelines-full-snapshot"></a>

Es posible que tenga que crear copias de seguridad completas de volúmenes de forma mensual, trimestral o anual por motivos de conformidad. Para estas copias de seguridad, es posible que necesite instantáneas independientes sin referencias hacia atrás o hacia adelante a otras instantáneas del linaje de instantáneas. Las instantáneas archivadas con archivo de instantáneas de EBS son instantáneas completas y no tienen ninguna referencia a otras instantáneas del linaje. Además, es probable que deba retener estas instantáneas por motivos de conformidad durante varios años. El archivo de instantáneas de EBS hace que sea rentable archivar estas instantáneas completas para su retención a largo plazo.

## Determinación de la reducción de los costos de almacenamiento del nivel estándar
<a name="archive-guidelines"></a>

Si desea archivar una instantánea progresiva para reducir los costos de almacenamiento, debe tener en cuenta el tamaño de la instantánea completa en el nivel de archivo y la reducción del almacenamiento en el nivel estándar. En esta sección, se explica cómo se realiza.

**importante**  
Las respuestas de la API son datos precisos en el point-in-time momento en que se llaman. APIs Las respuestas de las API pueden variar a medida que los datos asociados a una instantánea cambian como resultado de los cambios en el linaje de instantáneas.

Para determinar la reducción de los costos de almacenamiento y el almacenamiento en el nivel estándar, siga los siguientes pasos.

1. En el caso de la instantánea que desea archivar, revise el tamaño completo de la misma y el volumen de origen desde el que se creó. Utilice el comando [ describe-snapshots](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html), y para `--snapshot-id`, especifique el ID de la instantánea que desea archivar.

   ```
   $ aws ec2 describe-snapshots --snapshot-id snapshot_id
   ```

   El valor de respuesta `FullSnapshotSizeInBytes` indica el tamaño completo de la instantánea, en bytes, y el valor de respuesta `VolumeId`, el ID del volumen de origen.

   Por ejemplo, el siguiente comando devuelve información sobre la instantánea `snap-09c9114207084f0d9`.

   ```
   $ aws ec2 describe-snapshots --snapshot-id snap-09c9114207084f0d9
   ```

   El siguiente ejemplo de salida muestra que el tamaño completo de la instantánea es de `5678912341` bytes (5,28 GiB) y el volumen de origen es `vol-0f3e2c292c52b85c3`.

   ```
   {
       "Snapshots": [
           {
               "Description": "", 
               "Tags": [], 
               "Encrypted": false, 
               "VolumeId": "vol-0f3e2c292c52b85c3",
               "State": "completed", 
               "VolumeSize": 8, 
               "StartTime": "2021-11-16T08:29:49.840Z", 
               "Progress": "100%", 
               "OwnerId": "123456789012", 
               "FullSnapshotSizeInBytes" : "5678912341",
               "SnapshotId": "snap-09c9114207084f0d9"
           }
       ]
   }
   ```

1. Busque todas las instantáneas creadas a partir del volumen de origen. Utilice el comando [describe-snapshots](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html). Especifique el filtro `volume-id` y, para el valor del filtro, especifique el ID de volumen del paso anterior.

   ```
   $ aws ec2 describe-snapshots --filters "Name=volume-id, Values=volume_id"
   ```

   Por ejemplo, el siguiente comando devuelve todas las instantáneas creadas a partir del volumen `vol-0f3e2c292c52b85c3`.

   ```
   $ aws ec2 describe-snapshots --filters "Name=volume-id, Values=vol-0f3e2c292c52b85c3"
   ```

   A continuación, se muestra el resultado del comando, que indica que se han creado tres instantáneas a partir del volumen `vol-0f3e2c292c52b85c3`.

   ```
   {
       "Snapshots": [
           {
               "Description": "", 
               "Tags": [], 
               "Encrypted": false, 
               "VolumeId": "vol-0f3e2c292c52b85c3", 
               "State": "completed", 
               "VolumeSize": 8, 
               "StartTime": "2021-11-14T08:57:39.300Z",
               "Progress": "100%", 
               "OwnerId": "123456789012", 
               "SnapshotId": "snap-08ca60083f86816b0"
           }, 
           {
               "Description": "", 
               "Tags": [], 
               "Encrypted": false, 
               "VolumeId": "vol-0f3e2c292c52b85c3", 
               "State": "completed", 
               "VolumeSize": 8, 
               "StartTime": "2021-11-15T08:29:49.840Z", 
               "Progress": "100%", 
               "OwnerId": "123456789012", 
               "SnapshotId": "snap-09c9114207084f0d9"
           }, 
           {
               "Description": "01", 
               "Tags": [], 
               "Encrypted": false, 
               "VolumeId": "vol-0f3e2c292c52b85c3", 
               "State": "completed", 
               "VolumeSize": 8, 
               "StartTime": "2021-11-16T07:50:08.042Z", 
               "Progress": "100%", 
               "OwnerId": "123456789012", 
               "SnapshotId": "snap-024f49fe8dd853fa8"
           }
       ]
   }
   ```

1. Con el resultado del comando anterior, ordene las instantáneas según sus tiempos de creación, de la más antigua a la más reciente. El parámetro de respuesta `StartTime` para cada instantánea indica su hora de creación, en formato de hora UTC.

   Por ejemplo, las instantáneas devueltas en el paso anterior organizadas por tiempo de creación, desde la más antigua hasta la más reciente, son las siguientes:

   1. `snap-08ca60083f86816b0` (la más antigua: creada antes de la instantánea que desea archivar)

   1. `snap-09c9114207084f0d9` (La instantánea que se va a archivar)

   1. `snap-024f49fe8dd853fa8` (la más reciente: creada después de la instantánea que desea archivar)

1. Identifique las instantáneas que se crearon inmediatamente antes y después de la instantánea que desea archivar. En este caso, desea archivar la instantánea `snap-09c9114207084f0d9`, que fue la segunda instantánea progresiva creada en el conjunto de tres instantáneas. La instantánea `snap-08ca60083f86816b0` se creó inmediatamente antes y la instantánea `snap-024f49fe8dd853fa8` se creó inmediatamente después.

1. Busque los datos sin referencia en la instantánea que desea archivar. En primer lugar, busque los bloques diferentes entre la instantánea que se creó inmediatamente antes de la instantánea que desea archivar y la instantánea que desea archivar. Utilice el comando [list-changed-blocks](https://docs.aws.amazon.com/cli/latest/reference/ebs/list-changed-blocks.html). Para `--first-snapshot-id`, especifique el ID de la instantánea creada inmediatamente antes de la instantánea que desea archivar. Para `--second-snapshot-id`, especifique el ID de la instantánea que desea archivar.

   ```
   $ aws ebs list-changed-blocks --first-snapshot-id snapshot_created_before --second-snapshot-id snapshot_to_archive
   ```

   Por ejemplo, el siguiente comando muestra los índices de bloque de los bloques que son diferentes entre la instantánea `snap-08ca60083f86816b0` (la instantánea creada antes de la instantánea que desea archivar) y la instantánea `snap-09c9114207084f0d9` (la instantánea que desea archivar).

   ```
   $ aws ebs list-changed-blocks --first-snapshot-id snap-08ca60083f86816b0 --second-snapshot-id snap-09c9114207084f0d9
   ```

   A continuación, se muestra el resultado del comando, con algunos bloques omitidos.

   ```
   {
       "BlockSize": 524288, 
       "ChangedBlocks": [
           {
               "FirstBlockToken": "ABgBAX6y+WH6Rm9y5zq1VyeTCmEzGmTT0jNZG1cDirFq1rOVeFbWXsH3W4z/", 
               "SecondBlockToken": "ABgBASyx0bHHBnTERu+9USLxYK/81UT0dbHIUFqUjQUkwTwK5qkjP8NSGyNB", 
               "BlockIndex": 4
           }, 
           {
               "FirstBlockToken": "ABgBAcfL+EfmQmlNgstqrFnYgsAxR4SDSO4LkNLYOOChGBWcfJnpn90E9XX1", 
               "SecondBlockToken": "ABgBAdX0mtX6aBAt3EBy+8jFCESMpig7csKjbO2Ocd08m2iNJV2Ue+cRwUqF", 
               "BlockIndex": 5
           }, 
           {
               "FirstBlockToken": "ABgBAVBaFJmbP/eRHGh7vnJlAwyiyNUi3MKZmEMxs2wC3AmM/fc6yCOAMb65", 
               "SecondBlockToken": "ABgBAdewWkHKTcrhZmsfM7GbaHyXD1Ctcn2nppz4wYItZRmAo1M72fpXU0Yv", 
               "BlockIndex": 13
           }, 
           {
               "FirstBlockToken": "ABgBAQGxwuf6z095L6DpRoVRVnOqPxmx9r7Wf6O+i+ltZ0dwPpGN39ijztLn", 
               "SecondBlockToken": "ABgBAUdlitCVI7c6hGsT4ckkKCw6bMRclnV+bKjViu/9UESTcW7CD9w4J2td", 
               "BlockIndex": 14
           }, 
           {
               "FirstBlockToken": "ABgBAZBfEv4EHS1aSXTXxSE3mBZG6CNeIkwxpljzmgSHICGlFmZCyJXzE4r3", 
               "SecondBlockToken": "ABgBAVWR7QuQQB0AP2TtmNkgS4Aec5KAQVCldnpc91zBiNmSfW9ouIlbeXWy", 
               "BlockIndex": 15
           },
           .....
           {
               "SecondBlockToken": "ABgBAeHwXPL+z3DBLjDhwjdAM9+CPGV5VO5Q3rEEA+ku50P498hjnTAgMhLG", 
               "BlockIndex": 13171
           }, 
           {
               "SecondBlockToken": "ABgBAbZcPiVtLx6U3Fb4lAjRdrkJMwW5M2tiCgIp6ZZpcZ8AwXxkjVUUHADq", 
               "BlockIndex": 13172
           }, 
           {
               "SecondBlockToken": "ABgBAVmEd/pQ9VW9hWiOujOAKcauOnUFCO+eZ5ASVdWLXWWC04ijfoDTpTVZ", 
               "BlockIndex": 13173
           }, 
           {
               "SecondBlockToken": "ABgBAT/jeN7w+8ALuNdaiwXmsSfM6tOvMoLBLJ14LKvavw4IiB1d0iykWe6b", 
               "BlockIndex": 13174
           }, 
           {
               "SecondBlockToken": "ABgBAXtGvUhTjjUqkwKXfXzyR2GpQei/+pJSG/19ESwvt7Hd8GHaUqVs6Zf3", 
               "BlockIndex": 13175
           }
       ], 
       "ExpiryTime": 1637648751.813, 
       "VolumeSize": 8
   }
   ```

   A continuación, utilice el mismo comando para buscar bloques que son diferentes entre la instantánea que desea archivar y la instantánea que se creó inmediatamente después de ella. Para `--first-snapshot-id`, especifique el ID de la instantánea que desea archivar. Para `--second-snapshot-id`, especifique el ID de la instantánea creada inmediatamente después de la instantánea que desea archivar.

   ```
   $ aws ebs list-changed-blocks --first-snapshot-id snapshot_to_archive --second-snapshot-id snapshot_created_after
   ```

   Por ejemplo, el siguiente comando muestra los índices de bloque de los bloques que son diferentes entre la instantánea `snap-09c9114207084f0d9` (la instantánea que desea archivar) y la instantánea `snap-024f49fe8dd853fa8` (la instantánea creada después de la instantánea que desea archivar).

   ```
   $ aws ebs list-changed-blocks --first-snapshot-id snap-09c9114207084f0d9 --second-snapshot-id snap-024f49fe8dd853fa8
   ```

   A continuación, se muestra el resultado del comando, con algunos bloques omitidos.

   ```
   {
       "BlockSize": 524288, 
       "ChangedBlocks": [
           {
               "FirstBlockToken": "ABgBAVax0bHHBnTERu+9USLxYK/81UT0dbSnkDk0gqwRFSFGWA7HYbkkAy5Y", 
               "SecondBlockToken": "ABgBASEvi9x8Om7Htp37cKG2NT9XUzEbLHpGcayelomSoHpGy8LGyvG0yYfK", 
               "BlockIndex": 4
           }, 
           {
               "FirstBlockToken": "ABgBAeL0mtX6aBAt3EBy+8jFCESMpig7csfMrI4ufnQJT3XBm/pwJZ1n2Uec", 
               "SecondBlockToken": "ABgBAXmUTg6rAI+v0LvekshbxCVpJjWILvxgC0AG0GQBEUNRVHkNABBwXLkO", 
               "BlockIndex": 5
           }, 
           {
               "FirstBlockToken": "ABgBATKwWkHKTcrhZmsfM7GbaHyXD1CtcnjIZv9YzisYsQTMHfTfh4AhS0s2", 
               "SecondBlockToken": "ABgBAcmiPFovWgXQio+VBrxOqGy4PKZ9SAAHaZ2HQBM9fQQU0+EXxQjVGv37", 
               "BlockIndex": 13
           }, 
           {
               "FirstBlockToken": "ABgBAbRlitCVI7c6hGsT4ckkKCw6bMRclnARrMt1hUbIhFnfz8kmUaZOP2ZE", 
               "SecondBlockToken": "ABgBAXe935n544+rxhJ0INB8q7pAeoPZkkD27vkspE/qKyvOwpozYII6UNCT", 
               "BlockIndex": 14
           }, 
           {
               "FirstBlockToken": "ABgBAd+yxCO26I+1Nm2KmuKfrhjCkuaP6LXuol3opCNk6+XRGcct4suBHje1", 
               "SecondBlockToken": "ABgBAcPpnXz821NtTvWBPTz8uUFXnS8jXubvghEjZulIjHgc+7saWys77shb", 
               "BlockIndex": 18
           },
           .....
           {
               "SecondBlockToken": "ABgBATni4sDE5rS8/a9pqV03lU/lKCW+CTxFl3cQ5p2f2h1njpuUiGbqKGUa", 
               "BlockIndex": 13190
           }, 
           {
               "SecondBlockToken": "ABgBARbXo7zFhu7IEQ/9VMYFCTCtCuQ+iSlWVpBIshmeyeS5FD/M0i64U+a9", 
               "BlockIndex": 13191
           }, 
           {
               "SecondBlockToken": "ABgBAZ8DhMk+rROXa4dZlNK45rMYnVIGGSyTeiMli/sp/JXUVZKJ9sMKIsGF", 
               "BlockIndex": 13192
           }, 
           {
               "SecondBlockToken": "ABgBATh6MBVE904l6sqOC27s1nVntFUpDwiMcRWGyJHy8sIgGL5yuYXHAVty", 
               "BlockIndex": 13193
           }, 
           {
               "SecondBlockToken": "ABgBARuZykaFBWpCWrJPXaPCneQMbyVgnITJqj4c1kJWPIj5Gn61OQyy+giN", 
               "BlockIndex": 13194
           }
       ], 
       "ExpiryTime": 1637692677.286, 
       "VolumeSize": 8
   }
   ```

1. Compare el resultado devuelto por ambos comandos en el paso anterior. Si aparece el mismo índice de bloques en los dos resultados de los comandos, significa que el bloque contiene datos sin referencia.

   Por ejemplo, el resultado del comando del paso anterior indica que los bloques 4, 5, 13 y 14 son exclusivos de la instantánea `snap-09c9114207084f0d9` y que ninguna otra instantánea del linaje de instantáneas hace referencia a ellos.

   Para determinar la reducción en el almacenamiento de niveles estándar, multiplique el número de bloques que aparecen en ambas salidas de comandos por 512 KiB, que es el tamaño del bloque de instantáneas.

   Por ejemplo, si aparecen 9950 índices de bloque en los dos resultados de comandos, indica que reducirá el almacenamiento de nivel estándar en unos 4,85 GiB (9950 bloques \$1 512 KiB = 4,85 GiB).

1. Determine los costos de almacenamiento para almacenar los bloques sin referencia en el nivel estándar durante 90 días. Compare este valor con el costo de almacenar la instantánea completa, descrito en el paso 1, en el nivel de archivo. Puede determinar el ahorro de costos al comparar los valores y suponiendo que no restaurará la instantánea completa desde el nivel de archivo durante el periodo mínimo de 90 días. Para obtener más información, consulte [Precios y facturación para archivar instantáneas de Amazon EBS](snapshot-archive-pricing.md).

# Permisos de IAM necesarios para archivar instantáneas de Amazon EBS
<a name="snapshot-archiving-iam"></a>

De forma predeterminada, los usuarios no tienen permiso para utilizar el archivado de instantáneas. Para permitir a los usuarios de IAM utilizar el archivado de instantáneas, tiene que crear políticas que les concedan permisos para utilizar recursos y acciones de API específicos. Para obtener más información, consulte [Creación de políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) en la Guía del usuario de IAM.

Para utilizar el archivado de instantáneas, los usuarios necesitan los siguientes permisos.
+ `ec2:DescribeSnapshotTierStatus`
+ `ec2:ModifySnapshotTier`
+ `ec2:RestoreSnapshotTier`

Es posible que los usuarios de la consola necesiten permisos adicionales, por ejemplo `ec2:DescribeSnapshots`.

Para archivar y restaurar las instantáneas cifradas, se requieren los siguientes AWS KMS permisos adicionales.
+ `kms:CreateGrant`
+ `kms:Decrypt`
+ `kms:DescribeKey`

A continuación, se muestra un ejemplo de política de IAM que concede a los usuarios de IAM permiso para archivar, restaurar y ver instantáneas cifradas y no cifradas. Incluye el permiso `ec2:DescribeSnapshots` para los usuarios de la consola. Si algunos permisos no se necesitan, puede eliminarlos de la política.

**sugerencia**  
Para seguir el principio de privilegios mínimos, no permita el acceso completo a `kms:CreateGrant`. En su lugar, utilice la clave de `kms:GrantIsForAWSResource` condición para permitir al usuario crear concesiones en la clave de KMS solo cuando un AWS servicio cree la concesión en nombre del usuario, como se muestra en el siguiente ejemplo.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "ec2:DescribeSnapshotTierStatus",
            "ec2:ModifySnapshotTier",
            "ec2:RestoreSnapshotTier",
            "ec2:DescribeSnapshots",
            "kms:CreateGrant",
            "kms:Decrypt",
            "kms:DescribeKey"
        ],
        "Resource": "*",
        "Condition": {
                "Bool": {
                    "kms:GrantIsForAWSResource": true
                }
            }
    }]
}
```

------

Para dar acceso, agregue permisos a los usuarios, grupos o roles:
+ Usuarios y grupos en AWS IAM Identity Center:

  Cree un conjunto de permisos. Siga las instrucciones de [Creación de un conjunto de permisos](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) en la *Guía del usuario de AWS IAM Identity Center *.
+ Usuarios gestionados en IAM a través de un proveedor de identidades:

  Cree un rol para la federación de identidades. Siga las instrucciones descritas en [Creación de un rol para un proveedor de identidad de terceros (federación)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) en la *Guía del usuario de IAM*.
+ Usuarios de IAM:
  + Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en [Creación de un rol para un usuario de IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) en la *Guía del usuario de IAM*.
  + (No recomendado) Adjunte una política directamente a un usuario o agregue un usuario a un grupo de usuarios. Siga las instrucciones descritas en [Adición de permisos a un usuario (consola)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) de la *Guía del usuario de IAM*.

# Archivo de una instantánea de Amazon EBS
<a name="archive-snapshot"></a>

Puede archivar cualquier instantánea que se encuentre en el estado `completed` y que posea en su cuenta. No se pueden archivar instantáneas que se encuentran en el estado `pending` o `error`, o instantáneas que alguien le comparte. Para obtener más información, consulte [Consideraciones y limitaciones para archivar instantáneas de Amazon EBS](snapshot-archive-considerations.md).

Si la instantánea está asociada a una o más AMIs, primero debe deshabilitar las asociadas para AMIs poder archivar la instantánea. Para obtener más información, consulte [Deshabilitar una AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/disable-an-ami.html).

Las instantáneas archivadas conservan su ID de instantánea, el estado de cifrado, los permisos AWS Identity and Access Management (IAM), la información del propietario y las etiquetas de recursos. Sin embargo, la restauración rápida de instantáneas y el uso compartido de instantáneas se desactivan automáticamente después de archivar la instantánea.

Puede seguir utilizando la instantánea mientras el archivo está en proceso. Tan pronto como el estado de agrupación por niveles de la instantánea llegue al estado `archival-complete`, ya no podrá utilizar la instantánea.

------
#### [ Console ]

**Archivo de una instantánea**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Snapshots (Instantáneas)**.

1. En la lista de instantáneas, seleccione la instantánea que desea archivar y elija **Actions** (Acciones), **Archive snapshot** (Archivar instantánea).

1. Para confirmar, elija **Archive snapshot** (Archivar instantánea).

------
#### [ AWS CLI ]

**Archivo de una instantánea**  
Use el comando [. modify-snapshot-tier](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-snapshot-tier.html) AWS CLI Para `--snapshot-id`, especifique el ID de la instantánea a archivar. En `--storage-tier`, especifique `archive`.

```
aws ec2 modify-snapshot-tier \
    --snapshot-id snap-0abcdef1234567890 \
    --storage-tier archive
```

A continuación, se muestra un ejemplo del resultado. El parámetro de respuesta `TieringStartTime` indica la fecha y la hora en que se inició el proceso de archivo en formato de hora UTC (AAAA-MM-DDTHH:MM:SSZ).

```
{
    "SnapshotId": "snap-0abcdef1234567890",
    "TieringStartTime": "2021-09-15T16:44:37.574Z"
}
```

------
#### [ PowerShell ]

**Archivo de una instantánea**  
Utilice el cmdlet [Edit-EC2SnapshotTier](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2SnapshotTier.html). En el siguiente ejemplo de se archiva la instantánea especificada.

```
Edit-EC2SnapshotTier `
    -SnapshotId snap-0abcdef1234567890 `
    -StorageTier "archive"
```

------

# Restauración de una instantánea de Amazon EBS archivada
<a name="restore-archived-snapshot"></a>

Antes de poder utilizar una instantánea archivada, primero debe restaurarla al nivel estándar. La instantánea restaurada tiene el mismo ID de instantánea, estado de cifrado, permisos de IAM, información del propietario y etiquetas de recursos que tenía antes de archivarse. Una vez restaurada, puede utilizarla de la misma forma que utiliza cualquier otra instantánea de la cuenta. La instantánea restaurada es siempre una instantánea completa.

Cuando restaura una instantánea, puede elegir restaurarla de manera **permanente** o **temporal**.

Si restaura una instantánea de forma permanente, la instantánea se mueve del nivel de archivo al nivel estándar permanentemente. La instantánea permanece restaurada y lista para utilizar hasta que la vuelva a archivar o la elimine manualmente. Cuando restaura permanentemente una instantánea, esta se elimina del nivel de archivo.

Si restaura una instantánea temporalmente, la instantánea se copia del nivel de archivo al nivel estándar durante un periodo de restauración especificado. La instantánea permanece restaurada y lista para utilizar únicamente durante el periodo de restauración. Durante el periodo de restauración, una copia de la instantánea permanece en el nivel de archivo. Una vez que se vence el periodo, la instantánea se elimina automáticamente del nivel estándar. Puede aumentar o disminuir el periodo de restauración o cambiar el tipo de restauración a permanente en cualquier momento durante el periodo de restauración. Para obtener más información, consulte [Modificación del periodo de restauración de una instantánea de Amazon EBS restaurada temporalmente](modify-temp-restore-period.md).

Si va a restaurar instantáneas asociadas a una AMI deshabilitada y tiene intención de utilizar esa AMI, primero debe **restaurar permanentemente** todas las instantáneas asociadas y, a continuación, [rehabilitar la AMI deshabilitada](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/disable-an-ami.html#re-enable-a-disabled-ami) para poder utilizarla. No puede habilitar una AMI si las instantáneas asociadas se restauran temporalmente. Puede usar el siguiente comando para buscar todas las instantáneas asociadas a una AMI.

```
aws ec2 describe-images --image-id ami_id \
  --query Images[*].BlockDeviceMappings[*].Ebs[].SnapshotId[]
```

------
#### [ Console ]

**Para restaurar una instantánea del archivo**

Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Snapshots (Instantáneas)**.

1. En la lista de instantáneas, seleccione la instantánea archivada que desea restaurar y, a continuación, elija **Actions** (Acciones), **Restore snapshot from archive** (Restaurar instantánea desde el archivo).

1. Especifique el tipo de restauración que se va a realizar. En **Restore type** (Tipo de restauración), realice una de las siguientes operaciones:
   + Para restaurar la instantánea de forma permanente, seleccione **Permanent** (Permanente).
   + Para restaurar la instantánea temporalmente, seleccione **Temporary** (Temporal) y, a continuación, en **Temporary restore period** (Periodo de restauración temporal), ingrese el número de días durante los que desea restaurar la instantánea.

1. Para confirmar, elija **Restore snapshot** (Restaurar instantánea).

------
#### [ AWS CLI ]

**Para restaurar permanentemente una instantánea archivada**  
Use el [ restore-snapshot-tier](https://docs.aws.amazon.com/cli/latest/reference/ec2/restore-snapshot-tier.html) AWS CLI comando con la opción. `--permanent-restore` En `--snapshot-id`, especifique el ID de la instantánea que desea restaurar.

```
aws ec2 restore-snapshot-tier \
    --snapshot-id snap-0abcdef1234567890 \
    --permanent-restore
```

A continuación, se muestra un ejemplo del resultado.

```
{
    "SnapshotId": "snap-0abcdef1234567890",
    "IsPermanentRestore": true
}
```

**Para restaurar temporalmente una instantánea archivada**  
Use el comando [. restore-snapshot-tier](https://docs.aws.amazon.com/cli/latest/reference/ec2/restore-snapshot-tier.html) AWS CLI Omita la opción `--permanent-restore`. En `--temporary-restore-days`, especifique el número de días durante los que se creó la instantánea. El intervalo permitido es de 1 a 180 días. Si no especifica un valor, el predeterminado es 1 día.

El siguiente ejemplo restaura temporalmente la instantánea especificada durante un periodo de restauración de 5 días.

```
aws ec2 restore-snapshot-tier \
    --snapshot-id snap-0abcdef1234567890 \
    --temporary-restore-days 5
```

A continuación, se muestra un ejemplo del resultado.

```
{
    "SnapshotId": "snap-0abcdef1234567890",
    "RestoreDuration": 5,
    "IsPermanentRestore": false
}
```

------
#### [ PowerShell ]

**Para restaurar permanentemente una instantánea archivada**  
Utilice el cmdlet [Restore-EC2SnapshotTier](https://docs.aws.amazon.com/powershell/latest/reference/items/Restore-EC2SnapshotTier.html).

```
Restore-EC2SnapshotTier `
    -SnapshotId snap-0abcdef1234567890 `
    -PermanentRestore $true
```

**Para restaurar temporalmente una instantánea archivada**  
Utilice el cmdlet [Restore-EC2SnapshotTier](https://docs.aws.amazon.com/powershell/latest/reference/items/Restore-EC2SnapshotTier.html).

```
Restore-EC2SnapshotTier `
    -SnapshotId snap-0abcdef1234567890 `
    -TemporaryRestoreDays 5
```

------

# Modificación del periodo de restauración de una instantánea de Amazon EBS restaurada temporalmente
<a name="modify-temp-restore-period"></a>

Al restaurar una instantánea temporalmente, debe especificar el número de días durante los que la instantánea permanecerá restaurada en su cuenta. Una vez que se vence el periodo de restauración, la instantánea se elimina automáticamente del nivel estándar.

Puede cambiar el periodo de restauración de una instantánea restaurada temporalmente en cualquier momento.

Puede elegir aumentar o disminuir el periodo de restauración o cambiar el tipo de restauración de temporal a permanente.

Si cambia el periodo de restauración, el nuevo periodo entrará en vigor a partir de la fecha actual. Por ejemplo, si especifica un nuevo periodo de restauración de `5`días, la instantánea permanecerá restaurada durante cinco días a partir de la fecha actual.

**nota**  
Puede finalizar una restauración temporal antes de tiempo si establece el periodo de restauración en 1 día.

Si cambia el tipo de restauración de temporal a permanente, la copia de instantáneas se elimina del nivel de archivo y la instantánea permanece disponible en la cuenta hasta que la vuelva a archivar manualmente o la elimine.

------
#### [ Console ]

**Para modificar el periodo de restauración o el tipo de restauración**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Snapshots (Instantáneas)**.

1. En la lista de instantáneas, seleccione la instantánea que restauró temporalmente y, a continuación, elija **Acciones**, **Restaurar instantánea desde el archivo**.

1. En **Tipo de restauración**, realice una de las siguientes operaciones:
   + Para cambiar el tipo de restauración de temporal a permanente, seleccione **Permanente**.
   + Para aumentar o disminuir el periodo de restauración, mantenga **Temporal** y, a continuación, en **Periodo de restauración temporal**, ingrese el nuevo periodo de restauración en días. 

1. Para confirmar, elija **Restaurar instantánea**.

------
#### [ AWS CLI ]

**Para modificar el periodo de restauración o cambiar el tipo de restauración**  
Usa el [ restore-snapshot-tier](https://docs.aws.amazon.com/cli/latest/reference/ec2/restore-snapshot-tier.html)comando. En `--snapshot-id`, especifique el ID de la instantánea que restauró de manera temporal anteriormente. Para cambiar el tipo de restauración de temporal a permanente, especifique `--permanent-restore` y omita `--temporary-restore-days`. Para aumentar o disminuir el periodo de restauración, omita `--permanent-restore` y, en `--temporary-restore-days`, especifique el nuevo periodo de restauración en días.

**Ejemplo: aumente o disminuya el periodo de restauración**  
En el siguiente ejemplo se cambia el periodo de restauración de la instantánea especificada a `10` días.

```
aws ec2 restore-snapshot-tier \
    --snapshot-id snap-0abcdef1234567890 \
    --temporary-restore-days 10
```

A continuación, se muestra un ejemplo del resultado.

```
{
    "SnapshotId": "snap-0abcdef1234567890",
    "RestoreDuration": 10,
    "IsPermanentRestore": false
}
```

**Ejemplo: cambiar el tipo de restauración a permanente**  
En el siguiente comando cambia el tipo de restauración de la instantánea especificada de temporal a permanente.

```
aws ec2 restore-snapshot-tier \
    --snapshot-id snap-0abcdef1234567890 \
    --permanent-restore
```

A continuación, se muestra un ejemplo del resultado.

```
{
    "SnapshotId": "snap-0abcdef1234567890",
    "IsPermanentRestore": true
}
```

------
#### [ PowerShell ]

**Para modificar el periodo de restauración o cambiar el tipo de restauración**  
Utilice el cmdlet [Restore-EC2SnapshotTier](https://docs.aws.amazon.com/powershell/latest/reference/items/Restore-EC2SnapshotTier.html). En `-SnapshotId`, especifique el ID de la instantánea que restauró de manera temporal anteriormente. Para cambiar el tipo de restauración de temporal a permanente, especifique `-PermanentRestore` y omita `-TemporaryRestoreDays`. Para aumentar o disminuir el periodo de restauración, omita `-PermanentRestore` y, en `-TemporaryRestoreDays`, especifique el nuevo periodo de restauración en días.

**Ejemplo: aumente o disminuya el periodo de restauración**  
En el siguiente ejemplo se cambia el periodo de restauración de la instantánea especificada a `10` días.

```
Restore-EC2SnapshotTier `
    -SnapshotId snap-0abcdef1234567890 `
    -TemporaryRestoreDays 10
```

**Ejemplo: cambiar el tipo de restauración a permanente**  
En el siguiente comando cambia el tipo de restauración de la instantánea especificada de temporal a permanente.

```
Restore-EC2SnapshotTier `
    -SnapshotId snap-0abcdef1234567890 `
    -PermanentRestore $true
```

------

# Visualización de instantáneas de Amazon EBS archivadas
<a name="view-archived-snapshot"></a>

------
#### [ Console ]

**Para ver la información del nivel de almacenamiento de una instantánea**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Snapshots (Instantáneas)**.

1. En la lista de instantáneas, seleccione la instantánea y elija la pestaña de **Nivel de almacenamiento**.

   La pestaña proporciona la siguiente información:
   + **Last tier change started on** (El último cambio de nivel comenzó el): la fecha y la hora en que se inició el último archivo o restauración.
   + **Tier change progress** (Progreso de cambios de nivel): el porcentaje de progreso de la última acción de archivo o restauración.
   + **Nivel de almacenamiento**: el nivel de almacenamiento de la instantánea. Siempre `archive` para instantáneas archivadas y `standard` para instantáneas almacenadas en el nivel estándar, incluidas las instantáneas restauradas temporalmente.
   + **Tiering status** (Estado de la agrupación en niveles): el estado de la última acción de archivo o restauración.
   + **Archive completed on** (Archivo completado el): la fecha y la hora en que se completó el archivo.
   + **Temporary restore expires on** (La restauración temporal vence el): la fecha y la hora en que una instantánea restaurada temporalmente está configurada para vencerse.

------
#### [ AWS CLI ]

**Para ver la información de archivo sobre una instantánea archivada**  
Usa el [ describe-snapshot-tier-status](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshot-tier-status.html)comando. Especifique el filtro `snapshot-id` y, para el valor del filtro, especifique el ID de instantánea. Como alternativa, para ver todas las instantáneas archivadas, omita el filtro.

```
--filters "Name=snapshot-id, Values=snapshot_id"
```

El resultado incluye los siguientes parámetros de respuesta:
+ `Status`: el estado de la instantánea. Siempre figura `completed` para instantáneas archivadas. Solo las instantáneas que se encuentran en el estado `completed` se pueden archivar.
+ `LastTieringStartTime`: la fecha y la hora en que se inició el proceso de archivo en formato de hora UTC (AAAA-MM-DDTHH:MM:SSZ).
+ `LastTieringOperationState`: el estado actual del proceso de archivado. Entre los estados posibles se incluyen: `archival-in-progress` \$1 `archival-completed` \$1 `archival-failed` \$1 `permanent-restore-in-progress` \$1 `permanent-restore-completed` \$1 `permanent-restore-failed` \$1 `temporary-restore-in-progress` \$1 `temporary-restore-completed` \$1 `temporary-restore-failed`
+ `LastTieringProgress`: el porcentaje del progreso del proceso de archivado de instantáneas.
+ `StorageTier`: el nivel de almacenamiento de la instantánea. Siempre `archive` para instantáneas archivadas y `standard` para instantáneas almacenadas en el nivel estándar, incluidas las instantáneas restauradas temporalmente.
+ `ArchivalCompleteTime`: la fecha y la hora en que se completó el proceso de archivo en formato de hora UTC (AAAA-MM-DDTHH:MM:SSZ).

**Ejemplo: describir una instantánea**  
En el siguiente ejemplo se muestra información sobre la instantánea especificada.

```
aws ec2 describe-snapshot-tier-status \
    --filters "Name=snapshot-id, Values=snap-0abcdef1234567890"
```

A continuación, se muestra un ejemplo del resultado.

```
{
    "SnapshotTierStatuses": [
        {
            "Status": "completed",
            "ArchivalCompleteTime": "2021-09-15T17:33:16.147Z",
            "LastTieringProgress": 100,
            "Tags": [],
            "VolumeId": "vol-01234567890abcdef",
            "LastTieringOperationState": "archival-completed",
            "StorageTier": "archive",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-0abcdef1234567890",
            "LastTieringStartTime": "2021-09-15T16:44:37.574Z"
        }
    ]
}
```

**Para ver instantáneas de nivel estándar y archivadas**  
Utilice el comando [describe-snapshots](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html). En `--snapshot-ids`, especifique el ID de la instantánea.

```
aws ec2 describe-snapshots --snapshot-ids snap-0abcdef1234567890
```

A continuación, se muestra un ejemplo del resultado. El parámetro de respuesta `StorageTier` indica si la instantánea está archivada actualmente. `archive` indica que la instantánea está archivada y almacenada actualmente en el nivel de archivo y `standard` indica que la instantánea no está archivada por el momento y que se almacena en el nivel estándar.

En el siguiente ejemplo de salida, solo `Snap A` está archivada. `Snap B` y `Snap C` no están archivadas.

Además, el parámetro de respuesta `RestoreExpiryTime` se devuelve solo para las instantáneas que se restauran temporalmente desde el archivo. Indica cuándo se eliminarán automáticamente las instantáneas restauradas de forma temporal del nivel estándar. **No** es devuelto para instantáneas que se restauran de forma permanente.

En el siguiente ejemplo de salida, `Snap C` se restaura de manera temporal y se eliminará automáticamente del nivel estándar el 2021-09-19T21:00:00.000Z (19 de septiembre de 2021 a las 21.00 h UTC).

```
{
    "Snapshots": [
        {
            "Description": "Snap A",
            "Encrypted": false,
            "VolumeId": "vol-01234567890aaaaaa",
            "State": "completed",
            "VolumeSize": 8,
            "StartTime": "2021-09-07T21:00:00.000Z",
            "Progress": "100%",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-01234567890aaaaaa",
            "StorageTier": "archive",
            "Tags": []
        },
        {
            "Description": "Snap B",
            "Encrypted": false,
            "VolumeId": "vol-09876543210bbbbbb",
            "State": "completed",
            "VolumeSize": 10,
            "StartTime": "2021-09-14T21:00:00.000Z",
            "Progress": "100%",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-09876543210bbbbbb",
            "StorageTier": "standard",           
            "RestoreExpiryTime": "2019-09-19T21:00:00.000Z",
            "Tags": []
        },
        {
            "Description": "Snap C",
            "Encrypted": false,
            "VolumeId": "vol-054321543210cccccc",
            "State": "completed",
            "VolumeSize": 12,
            "StartTime": "2021-08-01T21:00:00.000Z",
            "Progress": "100%",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-054321543210cccccc",
            "StorageTier": "standard",
            "Tags": []
        }
    ]
}
```

**Para ver solo las instantáneas que se almacenan en el nivel de archivo o en el nivel estándar**  
Utilice el comando [describe-snapshots](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html). Incluya la opción `--filter` con el nombre del filtro `storage-tier`. En el valor del filtro, especifique `archive` o `standard`. El siguiente ejemplo muestra solo instantáneas archivadas.

```
aws ec2 describe-snapshots --filters "Name=storage-tier,Values=archive"
```

------
#### [ PowerShell ]

**Para ver la información de archivo sobre una instantánea archivada**  
Utilice el cmdlet [Get-EC2SnapshotTierStatus](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2SnapshotTierStatus.html).

```
Get-EC2SnapshotTierStatus `
    -Filter @{Name="snapshot-id"; Values="snap-0abcdef1234567890"}
```

**Para ver instantáneas de nivel estándar y archivadas**  
Utilice el cmdlet [Get-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Snapshot.html).

```
Get-EC2Snapshot `
    -SnapshotId snap-0abcdef1234567890
```

**Para ver solo las instantáneas que se almacenan en el nivel de archivo o en el nivel estándar**  
Utilice el cmdlet [Get-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Snapshot.html). El siguiente ejemplo muestra solo instantáneas archivadas.

```
Get-EC2Snapshot `
    -Filter @{Name="storage-tier"; Values="archive"}
```

------

# Supervise el archivado de instantáneas de Amazon EBS mediante Events CloudWatch
<a name="monitor-snapshot-archiving"></a>

Amazon EBS emite eventos relacionados con acciones de archivo de instantáneas. Puede utilizar AWS Lambda Amazon CloudWatch Events para gestionar las notificaciones de eventos mediante programación. Los eventos se emiten en la medida de lo posible. Para obtener más información, consulta la [Guía del EventBridge usuario de Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/).

Están disponibles los siguientes eventos:
+ `archiveSnapshot`: se emite cuando una acción de archivo de instantáneas se realiza correctamente o produce un error.

  A continuación, se muestra un ejemplo de un evento emitido cuando una acción de archivo de instantáneas se realiza correctamente.

  ```
  {
     "version": "0",
     "id": "01234567-0123-0123-0123-012345678901",
     "detail-type": "EBS Snapshot Notification",
     "source": "aws.ec2",
     "account": "123456789012",
     "time": "2021-05-25T13:12:22Z",
     "region": "us-east-1",
     "resources": [
       "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef"
     ],
     "detail": {
       "event": "archiveSnapshot",
       "result": "succeeded",
       "cause": "",
       "request-id": "123456789",
       "snapshot_id": "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef",
       "startTime": "2021-05-25T13:12:22Z",
       "endTime": "2021-05-45T15:30:00Z",
       "recycleBinExitTime": "2021-10-45T15:30:00Z"
    }
  ```

  A continuación, se muestra un ejemplo de un evento emitido cuando se produce un error en una acción de archivo de instantáneas.

  ```
  {
     "version": "0",
    "id": "01234567-0123-0123-0123-012345678901",
    "detail-type": "EBS Snapshot Notification",
    "source": "aws.ec2",
    "account": "123456789012",
    "time": "2021-05-25T13:12:22Z",
    "region": "us-east-1",
    "resources": [
      "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef"
    ],
    "detail": {
      "event": "archiveSnapshot",
      "result": "failed",
      "cause": "Source snapshot ID is not valid",
      "request-id": "1234567890",
      "snapshot_id": "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef",
      "startTime": "2021-05-25T13:12:22Z",
      "endTime": "2021-05-45T15:30:00Z",
      "recycleBinExitTime": "2021-10-45T15:30:00Z"
    }
  }
  ```
+ `permanentRestoreSnapshot`: se emite cuando una acción de restauración permanente se realiza correctamente o falla.

  A continuación, se muestra un ejemplo de un evento emitido cuando una acción de restauración permanente se realiza correctamente.

  ```
  {
     "version": "0",
    "id": "01234567-0123-0123-0123-012345678901",
    "detail-type": "EBS Snapshot Notification",
    "source": "aws.ec2",
    "account": "123456789012",
    "time": "2021-05-25T13:12:22Z",
    "region": "us-east-1",
    "resources": [
      "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef"
    ],
    "detail": {
      "event": "permanentRestoreSnapshot",
      "result": "succeeded",
      "cause": "",
      "request-id": "1234567890",
      "snapshot_id": "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef",
      "startTime": "2021-05-25T13:12:22Z",
      "endTime": "2021-10-45T15:30:00Z"
    }
  }
  ```

  A continuación, se muestra un ejemplo de un evento emitido cuando se produce un error en una acción de restauración permanente.

  ```
  {
     "version": "0",
    "id": "01234567-0123-0123-0123-012345678901",
    "detail-type": "EBS Snapshot Notification",
    "source": "aws.ec2",
    "account": "123456789012",
    "time": "2021-05-25T13:12:22Z",
    "region": "us-east-1",
    "resources": [
      "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef"
    ],
    "detail": {
      "event": "permanentRestoreSnapshot",
      "result": "failed",
      "cause": "Source snapshot ID is not valid",
      "request-id": "1234567890",
      "snapshot_id": "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef",
      "startTime": "2021-05-25T13:12:22Z",
      "endTime": "2021-05-45T15:30:00Z",
      "recycleBinExitTime": "2021-10-45T15:30:00Z"
    }
  }
  ```
+ `temporaryRestoreSnapshot`: se emite cuando una acción de restauración temporal se realiza correctamente o falla.

  A continuación, se muestra un ejemplo de un evento emitido cuando una acción de restauración temporal se realiza correctamente.

  ```
  {
     "version": "0",
    "id": "01234567-0123-0123-0123-012345678901",
    "detail-type": "EBS Snapshot Notification",
    "source": "aws.ec2",
    "account": "123456789012",
    "time": "2021-05-25T13:12:22Z",
    "region": "us-east-1",
    "resources": [
      "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef"
    ],
    "detail": {
      "event": "temporaryRestoreSnapshot",
      "result": "succeeded",
      "cause": "",
      "request-id": "1234567890",
      "snapshot_id": "arn:aws:ec2:us-us-east-1::snapshot/snap-01234567890abcdef",
      "startTime": "2021-05-25T13:12:22Z",
      "endTime": "2021-05-45T15:30:00Z",    
      "restoreExpiryTime": "2021-06-45T15:30:00Z",
      "recycleBinExitTime": "2021-10-45T15:30:00Z"
    }
  }
  ```

  A continuación, se muestra un ejemplo de un evento emitido cuando se produce un error en una acción de restauración temporal.

  ```
  {
     "version": "0",
    "id": "01234567-0123-0123-0123-012345678901",
    "detail-type": "EBS Snapshot Notification",
    "source": "aws.ec2",
    "account": "123456789012",
    "time": "2021-05-25T13:12:22Z",
    "region": "us-east-1",
    "resources": [
      "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef"
    ],
    "detail": {
      "event": "temporaryRestoreSnapshot",
      "result": "failed",
      "cause": "Source snapshot ID is not valid",
      "request-id": "1234567890",
      "snapshot_id": "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef",
      "startTime": "2021-05-25T13:12:22Z",
      "endTime": "2021-05-45T15:30:00Z",
      "recycleBinExitTime": "2021-10-45T15:30:00Z"
    }
  }
  ```
+ `restoreExpiry`: se emite cuando se vence el periodo de restauración de una instantánea restaurada temporalmente.

  A continuación se muestra un ejemplo.

  ```
  {
     "version": "0",
    "id": "01234567-0123-0123-0123-012345678901",
    "detail-type": "EBS Snapshot Notification",
    "source": "aws.ec2",
    "account": "123456789012",
    "time": "2021-05-25T13:12:22Z",
    "region": "us-east-1",
    "resources": [
      "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef"
    ],
    "detail": {
      "event": "restoryExpiry",
      "result": "succeeded",
      "cause": "",
      "request-id": "1234567890",
      "snapshot_id": "arn:aws:ec2:us-east-1::snapshot/snap-01234567890abcdef",
      "startTime": "2021-05-25T13:12:22Z",
      "endTime": "2021-05-45T15:30:00Z",
      "recycleBinExitTime": "2021-10-45T15:30:00Z"
    }
  }
  ```

# Eliminar una instantánea de Amazon EBS
<a name="ebs-deleting-snapshot"></a>

Cuando ya no necesite una instantánea de Amazon EBS de un volumen, puede eliminarlo. La eliminación de una instantánea no tiene ningún efecto en el volumen. La eliminación de un volumen no tiene efecto en las instantáneas tomadas de él.

**Topics**
+ [Consideraciones sobre la eliminación de instantáneas](#ebs-delete-snapshot-considerations)
+ [Cómo funciona la eliminación de instantáneas incrementales](#ebs-deleting-snapshot-incremental)
+ [Eliminar una instantánea](#ebs-delete-snapshot)
+ [Eliminación de instantáneas de varios volúmenes](#ebs-delete-snapshot-multi-volume)

## Consideraciones sobre la eliminación de instantáneas
<a name="ebs-delete-snapshot-considerations"></a>

Las siguientes consideraciones se aplican a la eliminación de instantáneas:
+ No puede eliminar una instantánea del dispositivo raíz de un volumen de EBS usado en una AMI registrada. Esta consideración se aplica incluso si la AMI registrada está obsoleta o deshabilitada. Primero deber anular el registro de la AMI antes de eliminar la instantánea. Para obtener más información, consulte [Anulación del registro de una AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/deregister-ami.html).
+ No puede eliminar una instantánea gestionada por el AWS Backup servicio mediante Amazon EC2. En su lugar, utilice AWS Backup esta opción para eliminar los puntos de recuperación correspondientes del almacén de copias de seguridad. Para obtener más información, consulte [Eliminación de copias de seguridad](https://docs.aws.amazon.com/aws-backup/latest/devguide/deleting-backups.html) en la *Guía para desarrolladores de AWS Backup *.
+ Puede crear, conservar y eliminar instantáneas manualmente, o puede utilizar Amazon Data Lifecycle Manager para administrar las instantáneas por usted. Para obtener más información, consulte [Gestionador de vida útil de datos de Amazon](snapshot-lifecycle.md).
+ Aunque puede eliminar una instantánea que aún está en progreso, debe completarse antes de que la eliminación surta efecto. Esto puede llevar mucho tiempo. Si también se encuentra en el límite de instantáneas simultáneas y si intenta tomar otra instantánea, es posible que se produzca un error `ConcurrentSnapshotLimitExceeded`. Para obtener más información, consulte [Service Quotas](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html#limits_ebs) para Amazon EBS en la *Referencia general de Amazon Web Services*.
+ Si elimina una instantánea que coincide con una regla de retención de la papelera de reciclaje, la instantánea se retiene en la papelera de reciclaje en lugar deliminarse de forma inmediata. Para obtener más información, consulte [Papelera de reciclaje](recycle-bin.md).
+ No se pueden eliminar las instantáneas asociadas a una copia desactivada respaldada por AMIs EBS. Para obtener más información, consulte [Deshabilitar una AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/disable-an-ami.html).
+ No puedeliminar las instantáneas que se compartan con usted.
+ Si elimina una instantánea compartida de su propiedad, todas las cuentas con las que se comparte la instantánea perderán el acceso a ella.

## Cómo funciona la eliminación de instantáneas incrementales
<a name="ebs-deleting-snapshot-incremental"></a>

Si realiza instantáneas periódicas de un volumen, las instantáneas son *incrementales*. Esto significa que solo los bloques del dispositivo que han cambiado después de la instantánea más reciente se guardan en la nueva instantánea. Aunque las instantáneas se guarden de forma incremental, su proceso de eliminación está diseñado para que solo tenga que retener la instantánea más reciente para crear volúmenes.

Si los datos estuvieron presentes en un volumen llevado a cabo en una instantánea o en una serie de instantáneas anterior, que sea consecuentemente eliminada de dicho volumen de forma posterior, seguirán siendo considerados datos únicos de las instantáneas anteriores. Estos datos únicos solo se eliminan de la secuencia de instantáneas si se eliminan todas las instantáneas que hacen referencia a los datos únicos. 

Cuando se elimina una instantánea, solo se borran los datos a los que se hace referencia en ella exclusivamente. Los datos únicos solo se eliminan si se eliminan todas las instantáneas que hacen referencia a ellos. Eliminar instantáneas previas de un volumen no afecta a la capacidad de crear volúmenes a partir de instantáneas posteriores de ese volumen.

Eliminar una instantánea no reduce necesariamente los costos de almacenamiento de datos de la organización. Es posible que otras instantáneas hagan referencia a los datos de esta, y los datos a los que se hace referencia se conservan siempre. Si elimina una instantánea que contiene los datos que después utiliza una instantánea posterior, los costos asociados con los datos de referencia se asignan a la última instantánea. Para obtener más información acerca de cómo se guardan los datos en las instantáneas, consulte [Cómo funcionan las instantáneas de Amazon EBS](how_snapshots_work.md) y el ejemplo siguiente.

En el diagrama siguiente se muestra el volumen 1 en tres momentos distintos. Una instantánea ha capturado cada uno de los dos primeros estados y en el tercero se ha eliminado una instantánea. 
+ En el **estado 1**, el volumen tiene 10 GiB de datos. Como Snap A es la primera instantánea que se toma del volumen, hay que copiar los 10 GiB de datos. En este estado, se le cobrará por almacenar 10 GiB de datos de instantáneas.
+ En el **estado 2**, el volumen sigue teniendo 10 GiB de datos, pero 4 GiB han cambiado. Snap B (instantánea B) almacena solo los 4 GiB que cambiaron después de crear Snap A (instantánea A) y hace referencia a los 6 GiB de datos sin cambios que ya están almacenados en Snap A. En este estado, se le cobrará por almacenar 14  GiB de datos de instantáneas (10 GiB de Snap A \$1 4 GiB de Snap B).
+ En el **estado 3**, el volumen permanece inalterado, pero Snap A se elimina. Como Snap B sigue haciendo referencia a los 6 GiB de datos sin cambios en Snap A, esos datos se conservan y se asocian a Snap B. Los 4 GiB de datos únicos de Snap A se eliminan porque otras instantáneas ya no hacen referencia a ellos. En este estado, se le cobrará por almacenar 10 GiB de datos de instantáneas (6 GiB de datos retenidos de Snap A \$1 4 GiB de datos en Snap B).

**Eliminación de una instantánea cuando otra instantánea hace referencia a algunos de sus datos**

![\[Snap A contiene 6 GiB de datos a los que se hace referencia. Cuando se elimina la Snap A, los datos se combinan en la Snap B.\]](http://docs.aws.amazon.com/es_es/ebs/latest/userguide/images/snapshot_1b.png)


## Eliminar una instantánea
<a name="ebs-delete-snapshot"></a>

------
#### [ Console ]

**Eliminar una instantánea**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Snapshots (Instantáneas)**.

1. Seleccione la instantánea.

1. Elija **Actions** (Acciones), **Delete snapshot** (Eliminar instantánea).

1. Cuando le pidan confirmación, escriba **delete** y elija **Eliminar**.

------
#### [ AWS CLI ]

**Eliminar una instantánea**  
Utilice el comando [delete-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-snapshot.html).

```
aws ec2 delete-snapshot --snapshot-id snap-0abcdef1234567890
```

------
#### [ PowerShell ]

**Eliminar una instantánea**  
Utilice el cmdlet [Remove-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Snapshot.html).

```
Remove-EC2Snapshot -SnapshotId snap-0abcdef1234567890
```

------

**Consejo para la solución de problemas**  
Si recibe un error `Failed to delete snapshot` que indica que una AMI está utilizando la instantánea actualmente, deberá [anular el registro de la AMI asociada](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/deregister-ami.html) antes de poder eliminar la instantánea. No puede eliminar las instantáneas asociadas a una AMI.  
Si está utilizando la consola y la AMI asociada está deshabilitada, debe seleccionar el filtro de **imágenes deshabilitadas** en la **AMIs**pantalla para verlo deshabilitado AMIs.

## Eliminación de instantáneas de varios volúmenes
<a name="ebs-delete-snapshot-multi-volume"></a>

Para eliminar instantáneas de varios volúmenes, recupere todas las instantáneas de su conjunto de instantáneas de varios volúmenes con la etiqueta que haya aplicado al grupo al crear las instantáneas. A continuación, elimine las instantáneas una a una.

No se le impedirá eliminar una a una las instantáneas del conjunto de instantáneas de varios volúmenes. Si elimina una instantánea mientras está en `pending state`, solo se eliminará dicha instantánea. Las otras instantáneas del conjunto de instantáneas de varios volúmenes se completan correctamente.

# Restauración rápida de instantáneas de Amazon EBS
<a name="ebs-fast-snapshot-restore"></a>

La restauración rápida de instantáneas (FSR) de Amazon EBS le permite crear un volumen a partir de una instantánea completamente inicializada durante la creación. Esto elimina la latencia de I/O las operaciones en un bloque cuando se accede a él por primera vez. Los volúmenes creados utilizando la restauración rápida de instantáneas proporcionan todo el rendimiento aprovisionado.

Para comenzar, habilite la restauración rápida en instantáneas específicas de zonas de disponibilidad concretas. Cada par formado por una instantánea y una zona de disponibilidad hace referencia a una restauración rápida de instantáneas. Cuando cree un volumen a partir de una de estas instantáneas en una de las zonas de disponibilidad habilitadas, se utilizará la restauración rápida de instantáneas para restaurarlo. 

Debe habilitar de forma explícita la restauración rápida para cada instantánea. Por ejemplo, si crea una nueva instantánea de un volumen que se restauró a partir de una instantánea habilitada para la restauración rápida, la nueva instantánea no se habilita automáticamente para la restauración rápida de instantáneas. Si copia una instantánea activada para la restauración rápida de instantáneas, la copia de la instantánea no se activará automáticamente para la restauración rápida de instantáneas.

La cantidad de volúmenes que puede restablecer con el beneficio de un rendimiento completo de la restauración rápida de instantáneas se determina mediante los créditos de creación de volúmenes para la instantánea. Para obtener más información, consulte [Créditos de creación de volúmenes de restauración rápida de instantáneas en Amazon EBS](volume-creation-credits.md).

Puede habilitar la restauración rápida de instantáneas para las instantáneas que posee y para las instantáneas públicas y privadas que se compartan con usted.

**Topics**
+ [Consideraciones](#fsr-considerations)
+ [Precios y facturación](#fsr-pricing)
+ [Créditos de creación de volúmenes de restauración rápida de instantáneas en Amazon EBS](volume-creation-credits.md)
+ [Configuración de la restauración rápida de instantáneas para una instantánea de Amazon EBS](manage-fsr-enable.md)
+ [Comprobación del estado de restauración rápida de instantáneas de una instantánea de Amazon EBS](view-fsr-enabled-snapshots.md)
+ [Visualización de volúmenes de Amazon EBS restaurados mediante la restauración rápida de instantáneas](view-fast-restored-volumes.md)

## Consideraciones
<a name="fsr-considerations"></a>
+ La restauración rápida de instantáneas no es compatible con AWS Outposts Local Zones ni Wavelength Zones.
+ La restauración rápida de instantáneas se puede habilitar en instantáneas con un tamaño de 16 TiB o menor.
+ Los volúmenes aprovisionados con un rendimiento de hasta 64 000 IOPS y un rendimiento de 1000 obtienen MiB/s todas las ventajas de rendimiento de la restauración rápida de instantáneas. En el caso de los volúmenes aprovisionados con un rendimiento superior a 64 000 IOPS o 1 000, le recomendamos que [inicialice](initalize-volume.md#ebs-initialize) el volumen para obtener todo su MiB/s rendimiento. 
+ Puede habilitar hasta 5 instantáneas para una restauración rápida de instantáneas por región. La cuota se aplica a las instantáneas que posee y a las que se comparten con usted. Si habilita la restauración rápida de instantáneas para una instantánea que se comparte con usted, se tiene en cuenta para la cuota de restauración rápida de instantáneas. No se tiene en cuenta para la cuota de restauración rápida de instantáneas del propietario de la instantánea.
+ Amazon EBS emite CloudWatch eventos de Amazon cuando cambia el estado de restauración rápida de una instantánea. Para obtener más información, consulte [Eventos de restauración rápida de instantáneas de EBS](ebs-cloud-watch-events.md#fast-snapshot-restore-events). 

## Precios y facturación
<a name="fsr-pricing"></a>

Se le facturará por cada minuto que se habilite la restauración rápida de instantáneas para una instantánea en una zona de disponibilidad determinada. Los cargos se prorratean con un mínimo de una hora. 

Por ejemplo, si habilita la restauración rápida de instantáneas para una instantánea en `US-East-1a` durante un mes (30 días), se le facturarán **540 USD** (`1` instantánea x `1` zona de disponibilidad x `720` horas x `$0.75` por hora). Si habilita la restauración rápida de dos instantáneas en `us-east-1a` el mismo período y `us-east-1c` durante el mismo período, se le facturarán **3240\$1** (`2`instantáneas x horas x `3` AZs hora). `us-east-1b` `720` `$0.75`

Si habilita la restauración rápida de instantáneas para una instantánea pública o privada compartida con usted, se facturará su cuenta; no se facturará al propietario de la instantánea. Cuando el propietario de la instantánea elimina o deja de compartir una instantánea compartida con usted, se desactiva la restauración rápida de la instantánea en su cuenta y se detiene la facturación. 

Para obtener más información, consulte [Precios de Amazon EBS](https://aws.amazon.com/ebs/pricing/).

# Créditos de creación de volúmenes de restauración rápida de instantáneas en Amazon EBS
<a name="volume-creation-credits"></a>

El número de volúmenes que reciben el beneficio de un rendimiento completo de restauración de instantánea se determina mediante los créditos de creación de volúmenes para la instantánea. Hay un bucket de créditos por instantánea y zona de disponibilidad. Cada volumen que cree a partir de una instantánea con una restauración de instantánea rápida habilitada consume un crédito del bucket de créditos. Debe tener al menos un crédito en el bucket para crear un volumen inicializado a partir de la instantánea. Si crea un volumen pero hay menos de un crédito en el bucket, el volumen se crea sin beneficio de la restauración rápida de instantáneas.

Cuando habilita la restauración rápida de instantáneas para una instantánea que se comparte con usted, obtiene un bucket de créditos independiente para la instantánea compartida en su cuenta. Si crea volúmenes a partir de la instantánea compartida, los créditos se consumen del bucket de créditos; no se consumen del bucket de créditos del propietario de la instantánea.

El tamaño del bucket de créditos y la tasa de carga se basan en el tamaño de la instantánea (que también es el tamaño del volumen de origen) y no en el tamaño de los datos de la instantánea. Por ejemplo, si crea una instantánea a partir de un volumen de 200 GiB con 150 GiB de datos y la habilita para una restauración rápida de las instantáneas, el tamaño del bucket de créditos y la tasa de recarga se basan en 200 GiB.

Cuando habilita la restauración rápida de instantáneas para una instantánea, el bucket de créditos comienza con cero créditos y se carga a una tarifa establecida hasta que alcanza su capacidad crediticia máxima. Además, a medida que consume créditos, el bucket de créditos se recarga con el tiempo hasta que alcanza su capacidad crediticia máxima.

 La tarifa de carga para un bucket de créditos se calcula de la siguiente manera:

```
MIN (10, (1024 ÷ snapshot_size_gib))
```

Y el tamaño del bucket de créditos se calcula de la siguiente forma:

```
MAX (1, MIN (10, (1024 ÷ snapshot_size_gib)))
```

**Por ejemplo**, si habilita la restauración rápida de instantáneas para una instantánea con un tamaño de `128 GiB`, la tarifa de carga es de `0.1333` créditos por minuto.

```
MIN (10, (1024 ÷ 128))
 = MIN (10, 8)        
 = 8 credits per hour
 = 0.1333 credits per minute
```

Y el tamaño máximo del bucket de créditos es de `8` créditos.

```
MAX (1, MIN (10, (1024 ÷ 128)))      
 = MAX (1, MIN (10, 8))
 = MAX (1, 8)
 = 8 credits
```

En este ejemplo, cuando se habilita la restauración rápida de instantáneas, el bucket de créditos comienza con cero créditos. Después de 8 minutos, el bucket de créditos tiene créditos suficientes para crear un volumen inicializado (`0.1333 credits × 8 minutes = 1.066 credits`). Cuando el bucket de créditos está lleno, puede crear 8 volúmenes inicializados (8 créditos) de forma simultánea. Cuando el bucket está por debajo de su capacidad máxima, se recarga con `0.1333` créditos por minuto.

Puede utilizar CloudWatch las métricas para controlar el tamaño de sus grupos de crédito y la cantidad de créditos disponibles en cada grupo. Para obtener más información, consulte [Métricas para la restauración rápida de instantáneas](using_cloudwatch_ebs.md#fast-snapshot-restore-metrics).

Después de crear un volumen a partir de una instantánea rápida habilitada, puede describir el volumen mediante [describe-volumes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-volumes.html) y marcar el campo `fastRestored` en la salida para determinar si el volumen se creó como un volumen inicializado con una restauración rápida de instantánea.

# Configuración de la restauración rápida de instantáneas para una instantánea de Amazon EBS
<a name="manage-fsr-enable"></a>

La restauración rápida de instantáneas está desactivada para una instantánea de forma predeterminada. Puede habilitar o desactivar la restauración rápida de instantáneas para las instantáneas que posee y para las instantáneas que se comparten con usted. Cuando habilite o desactive la restauración rápida de instantáneas para una instantánea, los cambios se aplican únicamente a su cuenta.

**nota**  
Cuando habilita la restauración rápida de instantáneas para una instantánea, se factura a su cuenta por cada minuto que la restauración rápida de instantáneas esté habilitada en una zona de disponibilidad determinada. Los cargos se prorratean y tienen un mínimo de una hora.

Cuando elimina una instantánea de su propiedad, la restauración rápida de instantáneas se desactiva automáticamente para esa instantánea en su cuenta. Si ha habilitado la restauración rápida de instantáneas para una instantánea que se comparte con usted y el propietario de la instantánea la elimina o deja de compartirla, la restauración rápida de instantáneas se desactiva automáticamente para la instantánea compartida en su cuenta.

Si ha habilitado la restauración rápida de instantáneas para una instantánea que le compartieron y se cifra mediante una CMK personalizada, la restauración rápida de instantáneas no se desactiva automáticamente para la instantánea cuando el propietario de la instantánea revoca el acceso a la CMK personalizada. Debe desactivar manualmente la restauración rápida de instantáneas para esa instantánea.

Después de habilitar la restauración rápida de instantáneas para una instantánea, esta pasa al estado `optimizing`. Las instantáneas que se encuentran en el estado `optimizing` proporcionan algunas ventajas de rendimiento cuando se utilizan para restaurar volúmenes. Empiezan a proporcionar todos los beneficios de rendimiento de la restauración rápida de instantáneas solo después de pasar al estado `enabled`.

------
#### [ Console ]

**Cómo configurar la restauración rápida de instantáneas**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Snapshots (Instantáneas)**.

1. Seleccione la instantánea y elija **Acciones**, **Administrar la restauración rápida de instantáneas**.

1. La sección **Fast snapshot restore settings** (Configuración de restauración rápida de instantáneas) enumera todas las zonas de disponibilidad, zonas locales y zonas Wavelength en las que puede habilitar la restauración rápida de instantáneas para la instantánea seleccionada. El volumen **Current status** (Estado actual) indica si la restauración rápida de instantáneas está habilitada o desactivada actualmente para cada zona.

   Para habilitar la restauración rápida de instantáneas en una zona en la que está desactivada actualmente, seleccione la zona y elija **Enable** (Habilitar) y, a continuación, para confirmar, elija **Enable** (Habilitar).

   Para desactivar la restauración rápida de instantáneas en una zona en la que está habilitada actualmente, seleccione la zona y, a continuación, elija **Disable** (Desactivar).

1. Después de realizar los cambios necesarios, elija **Cerrar**.

------
#### [ AWS CLI ]

**Para habilitar la restauración rápida de instantáneas**  
Utilice el comando [enable-fast-snapshot-restores](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-fast-snapshot-restores.html).

```
aws ec2 enable-fast-snapshot-restores \
    --availability-zones us-east-1a us-east-1b \
    --source-snapshot-ids snap-0abcdef1234567890
```

**Para deshabilitar la restauración rápida de instantáneas**  
Utilice el comando [disable-fast-snapshot-restores](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-fast-snapshot-restores.html).

```
aws ec2 disable-fast-snapshot-restores \
    --availability-zones us-east-1a \
    --source-snapshot-ids snap-0abcdef1234567890
```

En el siguiente ejemplo, se utiliza el [describe-fast-snapshot-restores](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-fast-snapshot-restores.html)comando para describir las restauraciones rápidas de instantáneas deshabilitadas.

```
aws ec2 describe-fast-snapshot-restores \
    --filters Name=state,Values=disabled
```

------
#### [ PowerShell ]

**Para habilitar la restauración rápida de instantáneas**  
Utilice el cmdlet [Enable-EC2FastSnapshotRestore](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2FastSnapshotRestore.html).

```
Enable-EC2FastSnapshotRestore `
    -AvailabilityZone us-east-1a us-east-1b `
    -SourceSnapshotId snap-0abcdef1234567890
```

**Para deshabilitar la restauración rápida de instantáneas**  
Utilice el cmdlet [Disable-EC2FastSnapshotRestore](https://docs.aws.amazon.com/powershell/latest/reference/items/Disable-EC2FastSnapshotRestore.html).

```
Disable-EC2FastSnapshotRestore `
    -AvailabilityZone us-east-1a `
    -SourceSnapshotId snap-0abcdef1234567890
```

En el siguiente ejemplo, se usa el [Get-EC2FastSnapshotRestore](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2FastSnapshotRestore.html)cmdlet para describir las restauraciones rápidas de instantáneas deshabilitadas.

```
Get-EC2FastSnapshotRestore `
    -Filter @{Name="state"; Values="disabled"}
```

------

# Comprobación del estado de restauración rápida de instantáneas de una instantánea de Amazon EBS
<a name="view-fsr-enabled-snapshots"></a>

La restauración rápida de instantáneas para una instantánea puede estar en uno de los siguientes estados.
+ `enabling` — se realizó una solicitud para habilitar la restauración rápida de instantáneas.
+ `optimizing` — se está habilitando la restauración rápida de instantáneas. Optimizar una instantánea tarda 60 minutos por TiB. Las instantáneas en este estado ofrecen algunas ventajas de rendimiento al restaurar volúmenes.
+ `enabled` — se ha habilitado la restauración rápida de instantáneas. Las instantáneas en este estado y que tienen suficientes créditos de creación de volúmenes ofrecen todas las ventajas de rendimiento al restaurar volúmenes.
+ `disabling`: se realizó una solicitud para desactivar la restauración rápida de instantáneas o se ha producido un error en una solicitud para habilitar una restauración rápida de instantáneas.
+ `disabled` — se ha deshabilitado la restauración rápida de instantáneas. Puede habilitar de nuevo la restauración rápida de instantáneas según sea necesario.

Puede ver el estado de la restauración rápida de instantáneas desde una instantánea de su propiedad o de una instantánea compartida con usted.

------
#### [ Console ]

**Cómo ver el estado de la restauración rápida de instantáneas**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Snapshots (Instantáneas)**.

1. Seleccione la instantánea.

1. En la pestaña **Details** (Detalles), **Fast Snapshot Restore** (Restauración rápida de instantáneas), figura el estado de la restauración rápida de instantáneas.

------
#### [ AWS CLI ]

**Cómo ver las instantáneas con la restauración rápida habilitada**  
Utilice el comando [describe-fast-snapshot-restores](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-fast-snapshot-restores.html).

```
aws ec2 describe-fast-snapshot-restores --filters Name=state,Values=enabled
```

A continuación, se muestra un ejemplo del resultado.

```
{
    "FastSnapshotRestores": [
        {
            "SnapshotId": "snap-0e946653493cb0447",
            "AvailabilityZone": "us-east-2a",
            "State": "enabled",
            "StateTransitionReason": "Client.UserInitiated - Lifecycle state transition",
            "OwnerId": "123456789012",
            "EnablingTime": "2020-01-25T23:57:49.596Z",
            "OptimizingTime": "2020-01-25T23:58:25.573Z",
            "EnabledTime": "2020-01-25T23:59:29.852Z"
        },
        {
            "SnapshotId": "snap-0e946653493cb0447",
            "AvailabilityZone": "us-east-2b",
            "State": "enabled",
            "StateTransitionReason": "Client.UserInitiated - Lifecycle state transition",
            "OwnerId": "123456789012",
            "EnablingTime": "2020-01-25T23:57:49.596Z",
            "OptimizingTime": "2020-01-25T23:58:25.573Z",
            "EnabledTime": "2020-01-25T23:59:29.852Z"
        }
    ]
}
```

------
#### [ PowerShell ]

**Cómo ver las instantáneas con la restauración rápida habilitada**  
Utilice el cmdlet [Get-EC2FastSnapshotRestore](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2FastSnapshotRestore.html).

```
Get-EC2FastSnapshotRestore `
    -Filter @{Name="state"; Values="enabled"}
```

------

# Visualización de volúmenes de Amazon EBS restaurados mediante la restauración rápida de instantáneas
<a name="view-fast-restored-volumes"></a>

Cuando se crea un volumen a partir de una instantánea que tiene habilitada la restauración rápida en la zona de disponibilidad del volumen, se utiliza la restauración rápida de instantáneas para restaurarlo.

------
#### [ AWS CLI ]

**Cómo ver los volúmenes creados a partir de una instantánea con la restauración rápida habilitada**  
Utilice el comando [describe-volumes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-volumes.html).

```
aws ec2 describe-volumes --filters Name=fast-restored,Values=true
```

A continuación, se muestra un ejemplo del resultado.

```
{
    "Volumes": [
        {
            "Attachments": [],
            "AvailabilityZone": "us-east-2a",
            "CreateTime": "2020-01-26T00:34:11.093Z",
            "Encrypted": true,
            "KmsKeyId": "arn:aws:kms:us-west-2:123456789012:key/8c5b2c63-b9bc-45a3-a87a-5513e232e843",
            "Size": 20,
            "SnapshotId": "snap-0abcdef1234567890",
            "State": "available",
            "VolumeId": "vol-01234567890abcdef",
            "Iops": 100,
            "VolumeType": "gp2",
            "FastRestored": true
        }
    ]
}
```

------
#### [ PowerShell ]

**Cómo ver los volúmenes creados a partir de una instantánea con la restauración rápida habilitada**  
Utilice el cmdlet [Get-EC2Volume](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Volume.html).

```
Get-EC2Volume -Filter @{Name="fast-restored"; Values="true"}
```

------

# Bloqueo de instantáneas de Amazon EBS
<a name="ebs-snapshot-lock"></a>

Puede bloquear sus instantáneas de Amazon EBS para protegerlas contra eliminaciones accidentales o malintencionadas, o para almacenarlas en formato WORM (write-once-read-many) durante un período específico. Mientras una instantánea esté bloqueada, ningún usuario podrá eliminarla, independientemente de sus permisos de IAM. Puede seguir utilizando una instantánea bloqueada de la misma manera en que utiliza cualquier otra instantánea.

**nota**  
Cohasset Associates ha evaluado el bloqueo de instantáneas para su uso en entornos sujetos a las normativas SEC 17a-4, CFTC y FINRA. Para obtener más información acerca de cómo el bloqueo de instantáneas está relacionado con estas normativas, consulte [Cohasset Associates Compliance Assessment](https://d1.awsstatic.com/Amazon-EBS-Cohasset-Assessment-2023-11-14-final.pdf).

Puede bloquear las instantáneas en uno de estos dos modos: *modo de conformidad* o *modo de gobernanza*; además, se pueden bloquear durante un periodo específico o hasta una fecha concreta. Para obtener más información, consulte [Modo de bloqueo](snapshot-lock-concepts.md#lock-mode) y [Duración del bloqueo](snapshot-lock-concepts.md#lock-duration).

**Precios**  
Puede bloquear y desbloquear instantáneas sin costo adicional. Usted paga los costos estándar de almacenamiento de instantáneas de Amazon EBS para las instantáneas bloqueadas.

**Topics**
+ [Conceptos](snapshot-lock-concepts.md)
+ [Consideraciones](snapshot-lock-considerations.md)
+ [Control del acceso a](snapshot-lock-iam.md)
+ [Bloqueo de una instantánea](lock-snapshot.md)
+ [Desbloqueo de una instantánea](unlock-snapshot.md)
+ [Actualización de la configuración de bloqueo de instantáneas](update-snapshot-lock.md)
+ [Supervisión de bloqueo de instantáneas](monitor-snapshot-lock.md)

# Conceptos del bloqueo de instantáneas de Amazon EBS
<a name="snapshot-lock-concepts"></a>

Los siguientes conceptos son importantes y debe comprenderlos al momento de utilizar el bloqueo de instantáneas.

**Contents**
+ [Modo de bloqueo](#lock-mode)
+ [Duración del bloqueo](#lock-duration)
+ [Periodo de reflexión](#cool-off)
+ [Estado de bloqueo](#lock-state)

## Modo de bloqueo
<a name="lock-mode"></a>

Puede bloquear una instantánea en uno de estos dos modos:

**Modo Gobierno**  
Una vez bloqueada una instantánea, los usuarios con los permisos de IAM adecuados pueden desbloquearla y modificar el modo de bloqueo y la duración del bloqueo o la fecha de vencimiento en cualquier momento. Al bloquear una instantánea en el modo de gobernanza, la instantánea se bloquea inmediatamente; no hay ningún periodo de reflexión. Para eliminar una instantánea después de haberla bloqueado en el modo de gobernanza, primero debe desbloquearla o esperar a que caduque el bloqueo.

Puede usar el modo de gobernanza para cumplir con los requisitos de gobernanza de datos de su organización; para ello, asegúrese de que solo algunos usuarios tengan permiso para desbloquear las instantáneas y modificar las configuraciones del bloqueo de instantáneas. También puede utilizar el modo de gobernanza para probar la configuración del bloqueo antes de bloquear una instantánea en el modo de conformidad.

**Modo Cumplimiento**  
Al bloquear una instantánea en el modo de conformidad, si lo desea, puede especificar un periodo de reflexión que comience inmediatamente después de bloquear la instantánea. Durante el periodo de reflexión, los usuarios con los permisos adecuados pueden desbloquear la instantánea, cambiar el modo de bloqueo, aumentar o disminuir el periodo de reflexión y aumentar o disminuir la duración o la fecha de caducidad del bloqueo. Una vez transcurrido el periodo de reflexión, no podrá desbloquear la instantánea, cambiar el modo de bloqueo ni reducir la duración o la fecha de caducidad del bloqueo; solo podrá aumentar la duración o la fecha de caducidad del bloqueo. Para eliminar una instantánea después de que se haya bloqueado en el modo de conformidad y haya expirado el periodo de reflexión, debe esperar a que caduque el bloqueo.

**nota**  
Para bloquear una instantánea en modo de conformidad sin un periodo de reflexión, omita el periodo de reflexión en la solicitud. Si hace esto, el bloqueo se hace efectivo inmediatamente y no podrá desbloquear la instantánea, cambiar el modo de bloqueo ni reducir la duración o la fecha de caducidad del bloqueo; solo podrá aumentar la duración o la fecha de caducidad del bloqueo.

Puede utilizar el modo de conformidad para proteger las instantáneas que no se deben eliminar durante un periodo específico por motivos de conformidad. El modo de conformidad ofrece los siguientes beneficios:
+ Habilita la configuración WORM (escritura única, lectura múltiple) para sus instantáneas.
+ Proporciona una capa de defensa adicional que protege las instantáneas de eliminaciones involuntarias o malintencionadas.
+ Aplica periodos de retención, que evitan eliminaciones antes de tiempo por parte de usuarios privilegiados para así poder cumplir las políticas y los procedimientos de protección de datos de su organización.

**nota**  
La única forma de eliminar una instantánea que esté bloqueada en modo de conformidad antes de que caduque su bloqueo es cerrar la cuenta asociada. AWS 

## Duración del bloqueo
<a name="lock-duration"></a>

La duración del bloqueo es el periodo de tiempo durante el que la instantánea debe permanecer bloqueada. Puede especificar la duración del bloqueo como una de las siguientes opciones, pero no ambas:

**Número de días**  
La duración del bloqueo se especifica como el número de días durante los cuales la instantánea permanecerá bloqueada. Una vez transcurrido el número de días especificado, la instantánea se desbloquea automáticamente. La duración puede oscilar entre 1 día y 36 500 días (100 años).

**Fecha de caducidad del bloqueo**  
La duración del bloqueo viene determinada por una fecha de vencimiento en el futuro. La instantánea permanece bloqueada hasta que se alcance la fecha de vencimiento del bloqueo. Cuando se alcanza la fecha de vencimiento del bloqueo, la instantánea se desbloquea automáticamente.

## Periodo de reflexión
<a name="cool-off"></a>

El periodo de reflexión es un periodo de tiempo opcional que puede especificar al bloquear una instantánea en modo de conformidad. Durante el periodo de reflexión, los usuarios con los permisos adecuados pueden desbloquear la instantánea, cambiar el modo de bloqueo, aumentar o disminuir el periodo de reflexión y aumentar o disminuir la duración del bloqueo. Una vez transcurrido el periodo de reflexión, los usuarios no pueden desbloquear la instantánea, cambiar el modo de bloqueo, restablecer el periodo de reflexión ni reducir la duración del bloqueo, independientemente de sus permisos.

No se puede eliminar una instantánea durante el periodo de reflexión.

Si se especifica, el periodo de reflexión comienza inmediatamente después de bloquear la instantánea. Si se omite, la instantánea se bloquea en modo de conformidad inmediatamente sin un periodo de reflexión.

El periodo de reflexión puede oscilar entre 1 y 72 horas. Para bloquear una instantánea en modo de conformidad sin un periodo de reflexión, no especifique ningún periodo de reflexión en la solicitud.

## Estado de bloqueo
<a name="lock-state"></a>

Un bloqueo de instantánea puede tener uno de los siguientes estados:
+ `compliance-cooloff`: la instantánea se ha bloqueado en modo de conformidad, pero aún se encuentra dentro del periodo de reflexión. La instantánea no se puede eliminar, pero los usuarios con los permisos adecuados pueden desbloquearla y modificar la configuración del bloqueo.
+ `governance`: la instantánea está bloqueada en modo de gobernanza. La instantánea no se puede eliminar, pero los usuarios con los permisos adecuados pueden desbloquearla y modificar la configuración del bloqueo.
+ `compliance`: la instantánea está bloqueada en modo de conformidad sin un periodo de reflexión o el periodo de reflexión ha caducado. La instantánea no se puede desbloquear ni eliminar. Solo los usuarios con los permisos adecuados pueden aumentar la duración del bloqueo.
+ `expired`: la instantánea se bloqueó en modo de conformidad o gobernanza, pero el bloqueo ha caducado. La instantánea no está bloqueada y se puede eliminar.

# Consideraciones sobre el bloqueo de instantáneas de Amazon EBS
<a name="snapshot-lock-considerations"></a>

Tenga en cuenta lo siguiente cuando bloquee instantáneas de Amazon EBS.
+ Puede bloquear una instantánea solo si está en estado `pending` o `completed`.
  + Si bloquea una instantánea mientras está en estado `pending` y la bloquea durante un periodo específico, la duración del bloqueo solo comienza cuando la instantánea alcanza el estado `completed`. La instantánea no se puede eliminar mientras esté en estado `pending`.
  + Si bloquea una instantánea mientras está en estado `pending` y la creación de la instantánea falla por algún motivo, el bloqueo se cancela.
+ Si prolonga la duración del bloqueo de una instantánea que está bloqueada en modo de conformidad una vez transcurrido el periodo de reflexión, no podrá especificar otro periodo de reflexión. Si especifica un periodo de reflexión, la solicitud producirá un error.
+ Puede bloquear instantáneas archivadas. Además, puede archivar instantáneas bloqueadas.
+ Puede bloquear instantáneas asociadas a una AMI.
+ Puede anular el registro de una AMI que tenga asociadas instantáneas bloqueadas.
+ Puede eliminar la clave de KMS utilizada para cifrar una instantánea bloqueada.
+ Le recomendamos que no bloquee las instantáneas creadas por AWS Backup. AWS Backup ya se asegura de que sus instantáneas no se eliminen antes de que venza su período de retención. Para añadir un nivel de seguridad adicional a las instantáneas gestionadas por AWS Backup, le recomendamos que utilice AWS Backup Vault Lock. Para obtener más información, consulte [Bloqueo de almacenes de AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html).
+ No puede bloquear las instantáneas durante la creación ni durante el registro de la AMI.
+ No puede bloquear las instantáneas locales de Amazon EBS en AWS Outposts.
+ La única forma de eliminar una instantánea que esté bloqueada en modo de conformidad antes de que caduque el bloqueo es cerrar la AWS cuenta asociada.

  Si cierra su AWS cuenta mientras tiene las instantáneas bloqueadas, la AWS suspende durante 90 días con las instantáneas intactas. Si no vuelve a abrir la cuenta en un plazo de 90 días, AWS eliminará las instantáneas, aunque estén bloqueadas.

# Control de acceso al bloqueo de instantáneas de Amazon EBS
<a name="snapshot-lock-iam"></a>

De forma predeterminada, los usuarios no tienen permiso para trabajar con bloqueos de instantáneas. Para permitir a los usuarios utilizar bloqueos de instantáneas, tiene que crear políticas de IAM que les concedan permisos para utilizar recursos y acciones de API específicos. Para obtener más información, consulte [Creación de políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) en la Guía del usuario de IAM.

**Topics**
+ [Permisos necesarios](#snapshot-lock-req-perms)
+ [Restricción del acceso con claves de condición](#snapshot-lock-condition-keys)

## Permisos necesarios
<a name="snapshot-lock-req-perms"></a>

Para trabajar con bloqueos de instantáneas, los usuarios necesitan los siguientes permisos.
+ `ec2:LockSnapshot`: para bloquear las instantáneas.
+ `ec2:UnlockSnapshot`: para desbloquear las instantáneas.
+ `ec2:DescribeLockedSnapshots`: para ver la configuración de bloqueo de instantáneas.

A continuación, se muestra un ejemplo de política de IAM que concede a los usuarios permiso para bloquear y desbloquear instantáneas y para ver la configuración de bloqueo de instantáneas. Incluye el permiso `ec2:DescribeSnapshots` para los usuarios de la consola. Si algunos permisos no se necesitan, puede eliminarlos de la política.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowSnapshotLockOperations",
      "Effect": "Allow",
      "Action": [
        "ec2:LockSnapshot",
        "ec2:UnlockSnapshot",
        "ec2:DescribeLockedSnapshots",
        "ec2:DescribeSnapshots"
      ],
      "Resource": [
        "arn:aws:ec2:*::snapshot/*",
        "arn:aws:ec2:*:111122223333:volume/*"
      ]
    }
  ]
}
```

------

Para dar acceso, agregue permisos a los usuarios, grupos o roles:
+ Usuarios y grupos en: AWS IAM Identity Center

  Cree un conjunto de permisos. Siga las instrucciones de [Creación de un conjunto de permisos](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) en la *Guía del usuario de AWS IAM Identity Center *.
+ Usuarios gestionados en IAM a través de un proveedor de identidades:

  Cree un rol para la federación de identidades. Siga las instrucciones descritas en [Creación de un rol para un proveedor de identidad de terceros (federación)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) en la *Guía del usuario de IAM*.
+ Usuarios de IAM:
  + Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en [Creación de un rol para un usuario de IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) en la *Guía del usuario de IAM*.
  + (No recomendado) Adjunte una política directamente a un usuario o agregue un usuario a un grupo de usuarios. Siga las instrucciones descritas en [Adición de permisos a un usuario (consola)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) de la *Guía del usuario de IAM*.

## Restricción del acceso con claves de condición
<a name="snapshot-lock-condition-keys"></a>

Puede utilizar claves de condición para restringir la forma en que los usuarios pueden bloquear las instantáneas.

**Topics**
+ [ec2: SnapshotLockDuration](#snapshotlockduration)
+ [ec2: CoolOffPeriod](#cooloffperiod)

### ec2: SnapshotLockDuration
<a name="snapshotlockduration"></a>

Puede usar la clave de condición `ec2:SnapshotLockDuration` para restringir a los usuarios a periodos de bloqueo específicos al bloquear las instantáneas.

En el siguiente ejemplo de política se restringe a los usuarios a especificar una duración de bloqueo de entre `10` y `50` días.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowSnapshotLockWithDurationCondition",
      "Effect": "Allow",
      "Action": "ec2:LockSnapshot",
      "Resource": "arn:aws:ec2:*::snapshot/*",
      "Condition": {
        "NumericGreaterThan": {
          "ec2:SnapshotLockDuration": 10
        },
        "NumericLessThan": {
          "ec2:SnapshotLockDuration": 50
        }
      }
    }
  ]
}
```

------

### ec2: CoolOffPeriod
<a name="cooloffperiod"></a>

Puede utilizar la clave de condición `ec2:CoolOffPeriod` para evitar que los usuarios bloqueen las instantáneas en el modo de conformidad sin un periodo de reflexión.

En el siguiente ejemplo de política se restringe a los usuarios a especificar un periodo de reflexión superior a `48` horas al bloquear las instantáneas en el modo de conformidad.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowSnapshotLockWithCondition",
      "Effect": "Allow",
      "Action": "ec2:LockSnapshot",
      "Resource": "arn:aws:ec2:*::snapshot/*",
      "Condition": {
        "NumericGreaterThan": {
          "ec2:SnapshotTime": 48
        }
      }
    }
  ]
}
```

------

# Bloqueo de instantánea de Amazon EBS
<a name="lock-snapshot"></a>

Puede bloquear una instantánea que esté en estado `pending` o `completed`. Para obtener más información, consulte [Consideraciones sobre el bloqueo de instantáneas de Amazon EBS](snapshot-lock-considerations.md).

------
#### [ Console ]

**Bloqueo de una instantánea**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Snapshots (Instantáneas)**.

1. Seleccione la instantánea que desee bloquear y elija **Acciones**, **Configuración de instantánea**, **Administrar bloqueo de instantáneas**.

1. Seleccione **Bloquear instantánea**.

1. En **Modo de bloqueo**, elija **Modo de gobernanza** o **Modo de conformidad**. Para obtener más información, consulte [Modo de bloqueo](snapshot-lock-concepts.md#lock-mode).

1. En **Duración del bloqueo**, haga una de las siguientes acciones:
   + Para bloquear la instantánea durante un periodo específico, seleccione **Bloquear instantánea durante** y, a continuación, ingrese el periodo en días o años.
   + Para bloquear la instantánea hasta una fecha y hora específicas, seleccione **Bloquear instantánea hasta** y, a continuación, seleccione la fecha y hora de vencimiento.

   Para obtener más información, consulte [Duración del bloqueo](snapshot-lock-concepts.md#lock-duration).

1. (*Solo en el modo de conformidad*) En **Periodo de reflexión**, especifique un periodo de reflexión durante el cual pueda desbloquear la instantánea y modificar la configuración de bloqueo. Para obtener más información, consulte [Periodo de reflexión](snapshot-lock-concepts.md#cool-off).

1. (*Solo en el modo de conformidad *) Para confirmar que desea bloquear la instantánea en el modo de conformidad y que no podrá desbloquearla una vez transcurrido el periodo de reflexión, seleccione **Confirmar**.

1. Elija **Guardar configuración de bloqueo**.

------
#### [ AWS CLI ]

**Bloqueo de una instantánea en el modo de gobernanza**  
Utilice el comando [lock-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/lock-snapshot.html). En `--lock-mode`, especifique `governance`. Para bloquear la instantánea durante un periodo específico, en `--lock-duration`, especifique el periodo en días.

```
aws ec2 lock-snapshot \
    --snapshot-id snap-0abcdef1234567890 \
    --lock-mode governance \
    --lock-duration 30
```

Para bloquear la instantánea hasta una fecha específica, en `--expiration-date`, especifique la fecha y la hora en las que debe caducar el bloqueo, en la zona horaria UTC.

```
aws ec2 lock-snapshot \ 
    --snapshot-id snap-0abcdef1234567890 \
    --lock-mode governance \
    --expiration-date YYYY-MM-DDThh:mm:ss.sssZ
```

**Bloqueo de una instantánea en modo de conformidad**  
Utilice el comando [lock-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/lock-snapshot.html). En `--lock-mode`, especifique `compliance`. En `--cool-off-period`, especifique un periodo de reflexión en horas de forma opcional. Para bloquear la instantánea durante un periodo específico, en `--lock-duration`, especifique el número de días en los que desea bloquear la instantánea.

```
aws ec2 lock-snapshot \
    --snapshot-id snap-0abcdef1234567890 \
    --lock-mode compliance \
    --cool-off-period 24 \
    --lock-duration 30
```

Para bloquear la instantánea hasta una fecha específica, en `--expiration-date`, especifique la fecha y la hora en las que debe caducar el bloqueo, en la zona horaria UTC.

```
aws ec2 lock-snapshot \
    --snapshot-id snap-0abcdef1234567890 \
    --lock-mode compliance \
    --expiration-date YYYY-MM-DDThh:mm:ss.sssZ
```

------
#### [ PowerShell ]

**Bloqueo de una instantánea en el modo de gobernanza**  
Utilice el cmdlet [Lock-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Lock-EC2Snapshot.html). Si lo desea, puede especificar la duración del bloqueo de instantáneas en días.

```
Lock-EC2Snapshot `
    -SnapshotId snap-0abcdef1234567890 `
    -LockMode "governance" `
    -LockDuration 30
```

Como alternativa, puede bloquear la instantánea hasta una fecha específica, en la zona horaria UTC.

```
Lock-EC2Snapshot `
    -SnapshotId snap-0abcdef1234567890 `
    -LockMode "governance" `
    -ExpirationDate YYYY-MM-DDThh:mm:ss.sssZ
```

**Bloqueo de una instantánea en modo de conformidad**  
Utilice el cmdlet [Lock-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Lock-EC2Snapshot.html). Puede especificar un periodo de reflexión en horas de forma opcional. Si lo desea, también puede especificar la duración del bloqueo de instantáneas en días.

```
Lock-EC2Snapshot `
    -SnapshotId snap-0abcdef1234567890 `
    -LockMode "compliance" `
    -CoolOffPeriod 24 `
    -LockDuration 30
```

Como alternativa, puede bloquear la instantánea hasta una fecha específica, en la zona horaria UTC.

```
Lock-EC2Snapshot `
    -SnapshotId snap-0abcdef1234567890 `
    -LockMode "compliance" `
    -ExpirationDate YYYY-MM-DDThh:mm:ss.sssZ
```

------

# Desbloqueo de una instantánea de Amazon EBS
<a name="unlock-snapshot"></a>

Puede desbloquear una instantánea solo si está bloqueada en el modo de gobernanza o si está bloqueada en el modo de conformidad y aún se encuentra dentro del periodo de reflexión.

------
#### [ Console ]

**Desbloqueo de una instantánea**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Snapshots (Instantáneas)**.

1. Seleccione la instantánea que desee desbloquear y elija **Acciones**, **Configuración de instantánea**, **Administrar bloqueo de instantáneas**.

1. Seleccione **Desbloquear instantánea** y, a continuación, vuelva a seleccionar **Desbloquear instantánea** para confirmar.

------
#### [ AWS CLI ]

**Desbloqueo de una instantánea**  
Utilice el comando [unlock-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/unlock-snapshot.html).

```
aws ec2 unlock-snapshot --snapshot-id snap-0abcdef1234567890
```

------
#### [ PowerShell ]

**Para desbloquear una instantánea**  
Utilice el cmdlet [Unlock-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Unlock-EC2Snapshot.html).

```
Unlock-EC2Snapshot -SnapshotId snap-0abcdef1234567890
```

------

# Actualización de la configuración de bloqueo de instantáneas de Amazon EBS
<a name="update-snapshot-lock"></a>

Las actualizaciones permitidas dependen del estado del bloqueo:
+ `governance`: puede cambiar el modo de bloqueo y aumentar o disminuir la duración o la fecha de caducidad del bloqueo.
+ `compliance-cooloff`: puede cambiar el modo de bloqueo, aumentar o disminuir el periodo de reflexión y aumentar o disminuir la duración o la fecha de caducidad del bloqueo.
+ `compliance`: solo puede aumentar la duración o la fecha de caducidad del bloqueo.

------
#### [ Console ]

**Actualización de la configuración de bloqueo de instantáneas**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Snapshots (Instantáneas)**.

1. Seleccione la instantánea para la que quiere modificar la configuración de bloqueo y elija **Acciones**, **Configuración de instantánea**, **Administrar bloqueo de instantáneas**.

1. Actualice la configuración según sea necesario y, a continuación, seleccione **Guardar configuración de bloqueo**.

------
#### [ AWS CLI ]

**Actualización de la configuración de bloqueo de instantáneas**  
Utilice el comando [lock-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/lock-snapshot.html). Especifique el ID de la instancia y las opciones para modificarlo. El siguiente ejemplo cambia la fecha de caducidad.

```
aws ec2 lock-snapshot \
    --snapshot-id snap-0abcdef1234567890 \
    --lock-mode governance \
    --expiration-date YYYY-MM-DDThh:mm:ss.sssZ
```

------
#### [ PowerShell ]

**Actualización de la configuración de bloqueo de instantáneas**  
Utilice el cmdlet [Lock-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Lock-EC2Snapshot.html). Especifique el ID de la instancia y las opciones para modificarlo. El siguiente ejemplo cambia la fecha de caducidad.

```
Lock-EC2Snapshot `
    -SnapshoId snap-0abcdef1234567890 `
    -LockMode "governance" `
    -ExpirationDate YYYY-MM-DDThh:mm:ss.sssZ
```

------

# Supervisión de bloqueos de instantáneas de Amazon EBS
<a name="monitor-snapshot-lock"></a>

Puede supervisar las acciones relacionadas con el bloqueo de instantáneas de Amazon EBS mediante las siguientes herramientas:

**Topics**
+ [Supervise mediante CloudTrail](#snapshot-lock-ct)
+ [Supervise mediante EventBridge](#snapshot-lock-ev)

## Supervise los bloqueos de instantáneas de Amazon EBS mediante AWS CloudTrail
<a name="snapshot-lock-ct"></a>

Puede monitorear las llamadas a la API para detectar bloqueos de instantáneas como eventos, incluidas las llamadas desde la consola y desde las llamadas de código a APIs. Con la información recopilada CloudTrail, puede determinar la solicitud que se realizó, la dirección IP desde la que se realizó la solicitud, quién la hizo, cuándo se realizó y detalles adicionales.

Para obtener más información, consulte [Registro de llamadas a la API mediante AWS CloudTrail](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitor-with-cloudtrail.html).

## Supervise los bloqueos de instantáneas de Amazon EBS mediante Amazon EventBridge
<a name="snapshot-lock-ev"></a>

Amazon EBS emite eventos relacionados con acciones de bloqueo de instantáneas. Puedes usar AWS Lambda Amazon EventBridge para gestionar las notificaciones de eventos mediante programación. Los eventos se emiten en la medida de lo posible. Para obtener más información, consulta la [Guía del EventBridge usuario de Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html).

Se emiten los siguientes eventos:
+ La instantánea se bloqueó correctamente en el modo de gobernanza o conformidad.

  ```
  {
    "version": "0", 
    "id": "01234567-01234-0123-0123-012345678901", 
    "detail-type": "EBS Snapshot Notification", 
    "source": "aws.ec2", 
    "account": "012345678901", 
    "time": "yyyy-mm-ddThh:mm:ssZ", 
    "region": "us-east-1", 
    "resources": [
      "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef" 
    ], 
    "detail": {
      "event": "lockSnapshot", 
      "result": "succeeded", 
      "snapshot_id": "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef", 
      "source": 012345678901, 
      "lockState": "compliance-cooloff", 
      "lockCreatedOn": "yyyy-mm-ddThh:mm:ssZ", 
      "lockExpiresOn": "yyyy-mm-ddThh:mm:ssZ",
      "lockDuration": 123, 
      "lockStartDurationTime": "yyyy-mm-ddThh:mm:ssZ", 
      "cooOffPeriod": 24, 
      "coolOffPeriodExpiresOn": "yyyy-mm-ddThh:mm:ssZ"
    } 
  }
  ```
+ Evento de bloqueo fallido cuando una instantánea se bloquea mientras está en estado `pending` y no logra llegar al estado `completed`.

  ```
  {
    "version": "0", 
    "id": "01234567-01234-0123-0123-012345678901", 
    "detail-type": "EBS Snapshot Notification", 
    "source": "aws.ec2", 
    "account": "012345678901", 
    "time": "yyyy-mm-ddThh:mm:ssZ", 
    "region": "us-east-1", 
    "resources": [
      "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef"
    ], 
    "detail": {
      "event": "lockSnapshot", 
      "result": "failed", 
      "cause": "snapshot failed", 
      "snapshot_id": "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef", 
      "lockState": "pending-compliance", 
      "lockCreatedOn": "yyyy-mm-ddThh:mm:ssZ",
      "lockDuration": 123, 
      "lockStartDurationTime": "yyyy-mm-ddThh:mm:ssZ", 
      "cooOffPeriod": 24, 
      "coolOffPeriodExpiresOn": "yyyy-mm-ddThh:mm:ssZ" 
    }
  }
  ```
+ Bloqueo vencido

  ```
  {
    "version": "0", 
    "id": "01234567-01234-0123-0123-012345678901", 
    "detail-type": "EBS Snapshot Notification", 
    "source": "aws.ec2", 
    "account": "012345678901", 
    "time": "yyyy-mm-ddThh:mm:ssZ", 
    "region": "us-east-1", 
    "resources": [
      "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef"
    ], 
    "detail": {
      "event": "lockDurationExpiry", 
      "result": "succeeded", 
      "snapshot_id": "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef", 
      "lockState": "expired", 
      "lockCreatedOn": "yyyy-mm-ddThh:mm:ssZ", 
      "lockExpiresOn": "yyyy-mm-ddThh:mm:ssZ", 
      "lockDuration": 123
    }
  }
  ```
+ El periodo de reflexión expiró tras bloquearse en el modo de conformidad.

  ```
  {
    "version": "0", 
    "id": "01234567-01234-0123-0123-012345678901", 
    "detail-type": "EBS Snapshot Notification", 
    "source": "aws.ec2", 
    "account": "012345678901", 
    "time": "yyyy-mm-ddThh:mm:ssZ", 
    "region": "us-east-1", 
    "resources": [ 
      "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef" 
    ], 
    "detail": {
      "event": "cooloffperiodExpiry", 
      "result": "succeeded", 
      "snapshot_id": "arn:aws:ec2::us-west-2:snapshot/snap-01234567890abcdef", 
      "lockState": "compliance", 
      "lockCreatedOn": "yyyy-mm-ddThh:mm:ssZ", 
      "lockExpiresOn": "yyyy-mm-ddThh:mm:ssZ",
      "lockDuration": 123, 
      "lockStartDurationTime": "yyyy-mm-ddThh:mm:ssZ", 
      "cooOffPeriod": 24, 
      "coolOffPeriodExpiresOn": "yyyy-mm-ddThh:mm:ssZ"
    }
  }
  ```

# Bloqueo de acceso público de instantáneas de Amazon EBS
<a name="block-public-access-snapshots"></a>

Para impedir que sus instantáneas se compartan públicamente, puede habilitar el *bloqueo del acceso público de las instantáneas*. Tras habilitar el bloqueo del acceso público de las instantáneas de una región, se bloquea automáticamente cualquier intento de compartir públicamente las instantáneas en esa región. Esto puede ser de ayuda para mejorar la seguridad de sus instantáneas y para proteger sus datos contra el acceso no autorizado o no intencionado.

El bloqueo del acceso público de las instantáneas se puede habilitar de dos modos:
+ **Bloquear todo el uso compartido**: bloquea todo el uso compartido público de sus instantáneas. Los usuarios de la cuenta no pueden solicitar un nuevo uso compartido público. Además, las instantáneas que ya se compartieron públicamente se consideran privadas y ya no están disponibles públicamente.
+ **Bloquear el nuevo uso compartido**: bloquea solo el uso compartido público nuevo de sus instantáneas. Los usuarios de la cuenta no pueden solicitar un nuevo uso compartido público. Sin embargo, las instantáneas que ya se compartieron públicamente seguirán siendo de acceso público.

**Consideraciones**

Tenga en cuenta lo siguiente cuando trabaje con el bloqueo de acceso público para instantáneas.
+ Bloquear el acceso público de las instantáneas no impide que se compartan las instantáneas de forma privada.
+ Si habilita la opción de bloquear el acceso público de las instantáneas en el modo *Bloqueo de todo el uso compartido*, no se cambiarán los permisos de las instantáneas que ya se hayan compartido públicamente. En su lugar, impide que estas instantáneas sean visibles y de acceso público. Por lo tanto, los atributos de estas instantáneas siguen indicando que se comparten públicamente, aunque no estén disponibles públicamente.

  Si más adelante desactiva el bloqueo del acceso público o cambia el modo para *bloquear nuevos usos compartidos*, estas instantáneas volverán a estar disponibles públicamente.
+ El bloqueo del acceso público de las instantáneas es una configuración regional. Se aplica a todas las instantáneas de la región en la que está habilitado. Debe habilitar el bloqueo del acceso público de las instantáneas en cada región en la que quiera impedir que se compartan públicamente sus instantáneas.
+ El bloqueo del acceso público es una configuración de nivel de cuenta. Se aplica a todos los usuarios de la cuenta, incluidos los gestionadores. No puede habilitar el bloqueo del acceso público de las instantáneas en el nivel de organización.
+ Este bloqueo del acceso público se configura directamente en la cuenta o mediante una política declarativa. El uso de una política declarativa permite aplicar la configuración en varias regiones simultáneamente, así como en varias cuentas simultáneamente. Cuando se utiliza una política declarativa, no se puede modificar la configuración directamente en una cuenta. En este tema se describe cómo configurar el ajuste directamente dentro de una cuenta. Para obtener información sobre el uso de políticas declarativas, consulte [Políticas declarativas](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) en la *Guía del usuario de AWS Organizations .*
+ Bloquear el acceso público a las instantáneas no impide que se compartan públicamente las copias respaldadas por AMIs EBS. Si habilitas el bloqueo del acceso público a las instantáneas, los usuarios podrán seguir compartiéndolas públicamente respaldadas por EBS. AMIs Si una AMI basada en EBS se comparte públicamente, los usuarios con acceso a esa AMI pueden crear volúmenes a partir de las instantáneas asociadas. Para evitar que sus usuarios se compartan públicamente AMIs, active *[Bloquear el acceso público](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharingamis-intro.html#block-public-access-to-amis)* para. AMIs
+ Bloquear el acceso público a las instantáneas no es compatible con las instantáneas locales activadas. AWS Outposts

**Precios**  
El bloqueo del acceso público de las instantáneas se puede habilitar sin costo adicional.

**Contents**
+ [Permisos de IAM](block-public-access-snapshots-perms.md)
+ [Configuración de Bloquear el acceso público](block-public-access-snapshots-enable.md)
+ [Visualización de la configuración de bloqueo de acceso público](block-public-access-snapshots-view.md)
+ [Inhabilitación del bloqueo del acceso público](block-public-access-snapshots-disable.md)
+ [Supervisión del bloqueo de acceso público](block-public-access-snapshots-events.md)

# Permisos de IAM para bloqueo de acceso público de las instantáneas de Amazon EBS
<a name="block-public-access-snapshots-perms"></a>

De forma predeterminada, los usuarios no tienen permiso para usar el bloqueo del acceso público de las instantáneas. Para permitir que los usuarios trabajen con el bloqueo del acceso público de las instantáneas, tiene que crear políticas de IAM que les concedan permisos para utilizar acciones de API específicas. Una vez creadas las políticas, tendrá que agregar permisos a los usuarios, grupos o roles.

Para usar el bloqueo del acceso público de las instantáneas, los usuarios necesitan los siguientes permisos.
+ `ec2:EnableSnapshotBlockPublicAccess`: habilitar el bloqueo del acceso público de las instantáneas y modificar el modo.
+ `ec2:DisableSnapshotBlockPublicAccess`: deshabilite el bloqueo del acceso público de las instantáneas.
+ `ec2:GetSnapshotBlockPublicAccessState`: ver el bloqueo del acceso público de las instantáneas de una región.

A continuación, se muestra una política de IAM de ejemplo. Si algunos permisos no se necesitan, puede eliminarlos de la política.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "ec2:EnableSnapshotBlockPublicAccess",
            "ec2:DisableSnapshotBlockPublicAccess",
            "ec2:GetSnapshotBlockPublicAccessState"
        ],
        "Resource": "*"
    }]
}
```

------

Para dar acceso, agregue permisos a los usuarios, grupos o roles:
+ Usuarios y grupos en: AWS IAM Identity Center

  Cree un conjunto de permisos. Siga las instrucciones de [Creación de un conjunto de permisos](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) en la *Guía del usuario de AWS IAM Identity Center *.
+ Usuarios gestionados en IAM a través de un proveedor de identidades:

  Cree un rol para la federación de identidades. Siga las instrucciones descritas en [Creación de un rol para un proveedor de identidad de terceros (federación)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) en la *Guía del usuario de IAM*.
+ Usuarios de IAM:
  + Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en [Creación de un rol para un usuario de IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) en la *Guía del usuario de IAM*.
  + (No recomendado) Adjunte una política directamente a un usuario o agregue un usuario a un grupo de usuarios. Siga las instrucciones descritas en [Adición de permisos a un usuario (consola)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) de la *Guía del usuario de IAM*.

# Configuración del bloqueo del acceso público de las instantáneas de Amazon EBS
<a name="block-public-access-snapshots-enable"></a>

Habilite el bloqueo del acceso público de las instantáneas para evitar que sus instantáneas se compartan públicamente en la región. Una vez habilitada esta característica, se bloquean las solicitudes para compartir públicamente las instantáneas en la región.

**importante**  
Si habilita la opción de bloquear el acceso público de las instantáneas en el modo *Bloqueo de todo el uso compartido*, no se cambiarán los permisos de las instantáneas que ya se hayan compartido públicamente. En su lugar, impide que estas instantáneas sean visibles y de acceso público. Por lo tanto, los atributos de estas instantáneas siguen indicando que se comparten públicamente, aunque no estén disponibles públicamente.  
Si más adelante desactiva el bloqueo del acceso público o cambia el modo para *bloquear nuevos usos compartidos*, estas instantáneas volverán a estar disponibles públicamente.

**nota**  
Este ajuste se configura a nivel de cuenta, ya sea directamente en la cuenta o mediante una política declarativa. Debe configurarse en cada uno de los Región de AWS lugares en los que desee evitar que se compartan las instantáneas en público. El uso de una política declarativa permite aplicar la configuración en varias regiones simultáneamente, así como en varias cuentas simultáneamente. Cuando se utiliza una política declarativa, no se puede modificar la configuración directamente en una cuenta. En este tema se describe cómo configurar el ajuste directamente dentro de una cuenta. Para obtener información sobre el uso de políticas declarativas, consulte [Políticas declarativas](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) en la *Guía del usuario de AWS Organizations .*

------
#### [ Console ]

**Configuración del bloqueo del acceso público de las instantáneas**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Panel de EC2** y, a continuación, en **Atributos de la cuenta** (a la derecha), elija **Protección y seguridad de datos**.

1. En la sección **Bloquear el acceso público de las instantáneas de EBS**, seleccione **Administrar**.

1. Seleccione **Bloquear acceso público** y, a continuación, elija una de las siguientes opciones:
   + **Bloquear todo el uso compartido**: para bloquear todo el uso compartido público de sus instantáneas. Los usuarios de la cuenta no pueden solicitar un nuevo uso compartido público. Además, las instantáneas que ya se compartieron públicamente se consideran privadas y dejan de ser de acceso público.
   + **Bloquear el nuevo uso compartido público**: para bloquear solo el uso compartido público nuevo de sus instantáneas. Los usuarios de la cuenta no pueden solicitar un nuevo uso compartido público. Sin embargo, las instantáneas que ya se compartieron públicamente seguirán siendo de acceso público.

1. Elija **Actualizar**.

------
#### [ AWS CLI ]

**Habilitación o modificación del bloqueo del acceso público de las instantáneas**  
Utilice el comando [enable-snapshot-block-public-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-snapshot-block-public-access.html). En `--state`, especifique uno de los siguientes valores:
+ `block-all-sharing`: para bloquear todo el uso compartido público de sus instantáneas. Los usuarios de la cuenta no pueden solicitar un nuevo uso compartido público. Además, las instantáneas que ya se compartieron públicamente se consideran privadas y dejan de ser de acceso público.
+ `block-new-sharing`: para bloquear solo el nuevo uso compartido público de sus instantáneas. Los usuarios de la cuenta no pueden solicitar un nuevo uso compartido público. Sin embargo, las instantáneas que ya se compartieron públicamente seguirán siendo de acceso público.

**Cómo habilitar o modificar el bloqueo del acceso público de las instantáneas para una región específica**

```
aws ec2 enable-snapshot-block-public-access \
    --state block-new-sharing \
    --region us-east-1
```

A continuación, se muestra un ejemplo del resultado.

```
{
    "State": "block-new-sharing"
}
```

**Cómo habilitar o modificar el bloqueo del acceso público de las instantáneas para todas las regiones**

```
echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 enable-snapshot-block-public-access \
            --region $region \
            --state block-new-sharing \
            --output text)
        echo -e "$region \t $output" 
    );
done
```

A continuación, se muestra un ejemplo del resultado.

```
Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       block-new-sharing
eu-west-3        block-new-sharing
...
```

------
#### [ PowerShell ]

**Habilitación o modificación del bloqueo del acceso público de las instantáneas**  
Utilice el [Enable-EC2SnapshotBlockPublicAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2SnapshotBlockPublicAccess.html)comando. En `-State`, especifique uno de los siguientes valores:
+ `block-all-sharing`: para bloquear todo el uso compartido público de sus instantáneas. Los usuarios de la cuenta no pueden solicitar un nuevo uso compartido público. Además, las instantáneas que ya se compartieron públicamente se consideran privadas y dejan de ser de acceso público.
+ `block-new-sharing`: para bloquear solo el nuevo uso compartido público de sus instantáneas. Los usuarios de la cuenta no pueden solicitar un nuevo uso compartido público. Sin embargo, las instantáneas que ya se compartieron públicamente seguirán siendo de acceso público.

**Cómo habilitar o modificar el bloqueo del acceso público de las instantáneas para una región específica**

```
Enable-EC2SnapshotBlockPublicAccess `
    -Region us-east-1 `
    -State block-new-sharing
```

A continuación, se muestra un ejemplo del resultado.

```
Value
-----
block-new-sharing
```

**Cómo habilitar o modificar el bloqueo del acceso público de las instantáneas para todas las regiones**

```
(Get-EC2Region -Region us-east-1).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (
            Enable-EC2SnapshotBlockPublicAccess `
                -Region $_ `
                -State block-new-sharing)
    }
} | Format-Table -AutoSize
```

A continuación, se muestra un ejemplo del resultado.

```
Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
...
```

------

# Visualización de la configuración de bloqueo del acceso público de las instantáneas de Amazon EBS
<a name="block-public-access-snapshots-view"></a>

El bloqueo del acceso público puede encontrarse en uno de los siguientes estados para cada región de su cuenta.
+ **Bloquear todo el uso compartido**: se bloquea todo el uso compartido público de sus instantáneas. Los usuarios de la cuenta no pueden solicitar un nuevo uso compartido público. Además, las instantáneas que ya se compartieron públicamente se consideran privadas y no son de acceso público.
+ **Bloquear el nuevo uso compartido**: solo se bloquea el nuevo uso compartido público de sus instantáneas. Los usuarios de la cuenta no pueden solicitar un nuevo uso compartido público. Sin embargo, las instantáneas que ya se compartieron públicamente seguirán siendo de acceso público.
+ **Desbloqueado**: el uso compartido público no está bloqueado. Los usuarios pueden compartir las instantáneas públicamente.

------
#### [ Console ]

**Visualización de la configuración del bloqueo del acceso público de las instantáneas**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Panel de EC2** y, a continuación, en **Atributos de la cuenta** (a la derecha), elija **Protección y seguridad de datos**.

1. En la sección **Bloquear el acceso público a las instantáneas de EBS** se muestra la configuración actual.

------
#### [ AWS CLI ]

**Visualización de la configuración del bloqueo del acceso público de las instantáneas**  
Utilice el comando [get-snapshot-block-public-access-state](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-snapshot-block-public-access-state.html).
+ Para una región específica

  ```
  aws ec2 get-snapshot-block-public-access-state
  ```

  En este resultado de ejemplo, el campo `ManagedBy` indica la entidad que configuró la configuración y la `account` indica que la configuración se configuró directamente en la cuenta. Un valor de `declarative-policy` significaría que el ajuste se configuró mediante una política declarativa. Para obtener más información, consulte [Políticas declarativas](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) en la *Guía del usuario de AWS Organizations *.

  ```
  {
      "State": "unblocked",
      "ManagedBy": "account"
  }
  ```
+ Para todas las regiones

  ```
  echo -e "Region   \t Public Access State" ; \
  echo -e "-------------- \t ----------------------" ; \
  for region in $(
      aws ec2 describe-regions \
          --region us-east-1 \
          --query "Regions[*].[RegionName]" \
          --output text
      ); 
      do (output=$(
          aws ec2 get-snapshot-block-public-access-state \
              --region $region \
              --output text)
          echo -e "$region \t $output" 
      );
  done
  ```

  A continuación, se muestra un ejemplo del resultado.

  ```
  Region           Public Access State
  --------------   ----------------------
  ap-south-1       unblocked
  eu-north-1       unblocked
  eu-west-3        unblocked
  ```

------
#### [ PowerShell ]

**Visualización de la configuración del bloqueo del acceso público de las instantáneas**  
Utilice el cmdlet. [Get-EC2SnapshotBlockPublicAccessState](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2SnapshotBlockPublicAccessState.html)
+ Para una región específica

  ```
  Get-EC2SnapshotBlockPublicAccessState -Region us-east-1
  ```

  A continuación, se muestra un ejemplo del resultado.

  ```
  Value
  -----
  block-new-sharing
  ```
+ Para todas las regiones

  ```
  (Get-EC2Region -Region us-east-1).RegionName | `
      ForEach-Object {
      [PSCustomObject]@{
          Region            = $_
          PublicAccessState = (Get-EC2SnapshotBlockPublicAccessState -Region $_)
      }
  } | Format-Table -AutoSize
  ```

  A continuación, se muestra un ejemplo del resultado.

  ```
  Region           Public Access State
  --------------   ----------------------
  ap-south-1       unblocked
  eu-north-1       unblocked
  eu-west-3        unblocked
  ...
  ```

------

# Deshabilitación del bloqueo del acceso público de las instantáneas de Amazon EBS
<a name="block-public-access-snapshots-disable"></a>

Deshabilite el bloqueo del acceso público de las instantáneas para permitir que sus instantáneas se compartan públicamente en la región. Una vez deshabilitada esta característica, los usuarios pueden compartir las instantáneas de forma pública en la región.

**importante**  
Si habilita la opción de bloquear el acceso público de las instantáneas en el modo *Bloqueo de todo el uso compartido*, no se cambiarán los permisos de las instantáneas que ya se hayan compartido públicamente. En su lugar, impide que estas instantáneas sean visibles y de acceso público. Por lo tanto, los atributos de estas instantáneas siguen indicando que se comparten públicamente, aunque no estén disponibles públicamente.  
Si desactiva el bloqueo del acceso público, estas instantáneas volverán a estar disponibles públicamente.

**nota**  
Este ajuste se configura a nivel de cuenta, ya sea directamente en la cuenta o mediante una política declarativa. Debe configurarse en cada uno de los Región de AWS lugares en los que desee permitir el uso compartido público de las instantáneas. El uso de una política declarativa permite aplicar la configuración en varias regiones simultáneamente, así como en varias cuentas simultáneamente. Cuando se utiliza una política declarativa, no se puede modificar la configuración directamente en una cuenta. En este tema se describe cómo configurar el ajuste directamente dentro de una cuenta. Para obtener información sobre el uso de políticas declarativas, consulte [Políticas declarativas](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) en la *Guía del usuario de AWS Organizations .*

------
#### [ Console ]

**Deshabilitación del bloqueo del acceso público de las instantáneas**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Panel de EC2** y, a continuación, en **Atributos de la cuenta** (a la derecha), elija **Protección y seguridad de datos**.

1. En la sección **Bloquear el acceso público de las instantáneas de EBS**, seleccione **Administrar**.

1. Desmarque **Bloquear acceso público** y elija **Actualizar**.

------
#### [ AWS CLI ]

**Deshabilitación del bloqueo del acceso público de las instantáneas**  
Utilice el comando [disable-snapshot-block-public-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-snapshot-block-public-access.html).
+ Para una región específica

  ```
  aws ec2 disable-snapshot-block-public-access --region us-east-1
  ```

  A continuación, se muestra un ejemplo del resultado.

  ```
  {
      "State": "unblocked"
  }
  ```
+ Para todas las regiones

  ```
  echo -e "Region   \t Public Access State" ; \
  echo -e "-------------- \t ----------------------" ; \
  for region in $(
      aws ec2 describe-regions \
          --region us-east-1 \
          --query "Regions[*].[RegionName]" \
          --output text
      ); 
      do (output=$(
          aws ec2 disable-snapshot-block-public-access \
              --region $region \
              --output text)
          echo -e "$region \t $output" 
      );
  done
  ```

  A continuación, se muestra un ejemplo del resultado.

  ```
  Region           Public Access State
  --------------   ----------------------
  ap-south-1       unblocked
  eu-north-1       unblocked
  eu-west-3        unblocked
  ```

------
#### [ PowerShell ]

**Deshabilitación del bloqueo del acceso público de las instantáneas**  
Utilice el [Disable-EC2SnapshotBlockPublicAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Disable-EC2SnapshotBlockPublicAccess.html)cmdlet.
+ Para una región específica

  ```
  Disable-EC2SnapshotBlockPublicAccess -Region us-east-1
  ```

  A continuación, se muestra un ejemplo del resultado.

  ```
  Value
  -----
  unblocked
  ```
+ Para todas las regiones

  ```
  (Get-EC2Region -Region us-east-1).RegionName | `
      ForEach-Object {
      [PSCustomObject]@{
          Region            = $_
          PublicAccessState = (Disable-EC2SnapshotBlockPublicAccess -Region $_)
      }
  } | `
  Format-Table -AutoSize
  ```

  A continuación, se muestra un ejemplo del resultado.

  ```
  Region         PublicAccessState
  ------         -----------------
  ap-south-1     unblocked
  eu-north-1     unblocked
  eu-west-3      unblocked
  ...
  ```

------

# Supervise y bloquee el acceso público a las instantáneas de Amazon EBS mediante EventBridge
<a name="block-public-access-snapshots-events"></a>

Amazon EBS emite eventos relacionados con el bloqueo del acceso público de las instantáneas. Puedes usar AWS Lambda Amazon EventBridge para gestionar las notificaciones de eventos mediante programación. Los eventos se emiten en la medida de lo posible. Para obtener más información, consulta la [Guía del EventBridge usuario de Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html).

Se emiten los siguientes eventos:
+ Habilitación del bloqueo del acceso público de las instantáneas en el modo para bloquear todo el uso compartido

  ```
  {
    "version": "0",
    "id": "01234567-0123-0123-0123-012345678901",
    "detail-type": "EBS Snapshot Block Public Access Enabled",
    "source": "aws.ec2",
    "account": "123456789012",
    "time": "2019-05-31T21:49:54Z",
    "region": "us-east-1",
    "detail": { 
      "SnapshotBlockPublicAccessState": "block-all-sharing",
      "message": "Block Public Access was successfully enabled in 'block-all-sharing' mode"
    }
  }
  ```
+ Habilitación del bloqueo del acceso público de las instantáneas en el modo para bloquear el nuevo uso compartido

  ```
  {
    "version": "0",
    "id": "01234567-0123-0123-0123-012345678901",
    "detail-type": "EBS Snapshot Block Public Access Enabled",
    "source": "aws.ec2",
    "account": "123456789012",
    "time": "2019-05-31T21:49:54Z",
    "region": "us-east-1",
    "detail": { 
      "SnapshotBlockPublicAccessState": "block-new-sharing",
      "message": "Block Public Access was successfully enabled in 'block-new-sharing' mode"
    }
  }
  ```
+ Deshabilitar el bloqueo del acceso público de las instantáneas

  ```
  {
    "version": "0",
    "id": "01234567-0123-0123-0123-012345678901",
    "detail-type": "EBS Snapshot Block Public Access Disabled",
    "source": "aws.ec2",
    "account": "123456789012",
    "time": "2019-05-31T21:49:54Z",
    "region": "us-east-1",
    "detail": { 
      "SnapshotBlockPublicAccessState": "unblocked",
      "message": "Block Public Access was successfully disabled"
    }
  }
  ```

# Instantáneas locales de Amazon EBS en Outposts
<a name="snapshots-outposts"></a>

Las instantáneas de Amazon EBS son una point-in-time copia de sus volúmenes de EBS.

De forma predeterminada, las instantáneas de volúmenes de EBS en un AWS Outpost se almacenan en Amazon S3 en la región del Outpost. También puede utilizar Instantáneas locales de Amazon EBS en Outpost para almacenar instantáneas de volúmenes de forma local en un Outpost en Amazon S3 del propio Outpost. Esto garantiza que los datos de instantáneas residen en el Outposty en las instalaciones. Además, puede utilizar las políticas y los permisos AWS Identity and Access Management (de IAM) para configurar políticas de cumplimiento de la residencia de los datos a fin de garantizar que los datos de las instantáneas no abandonen el entorno. Outpost Esto resulta especialmente útil si reside en un país o región que aún no cuenta con el servicio de ninguna AWS región y que tiene requisitos de residencia de datos.

Este tema proporciona información sobre cómo trabajar con Instantáneas locales de Amazon EBS en Outposts. Para obtener más información sobre las instantáneas de Amazon EBS y sobre cómo trabajar con instantáneas en una AWS región, consulte. [Instantáneas de Amazon EBS](ebs-snapshots.md)

Para obtener más información, consulte [Familia de AWS Outposts](https://aws.amazon.com/outposts/) en la [documentación de AWS Outposts](https://docs.aws.amazon.com/outposts/).

**Topics**
+ [Preguntas frecuentes](#faq)
+ [Requisitos previos](#prereqs)
+ [Consideraciones](#considerations)
+ [Controlar el acceso con IAM](#iam)
+ [Trabajar con instantáneas locales](#using)

## Preguntas frecuentes
<a name="faq"></a>

**1. ¿Qué son las instantáneas locales?**  
De forma predeterminada, las instantáneas Amazon EBS de volúmenes de un Outpost se almacenan en Amazon S3 en la región de Outpost. Si el Outpost está aprovisionado con S3 en Outposts, puede elegir almacenar las instantáneas de forma local en el mismo Outpost. Las instantáneas locales son progresivas, lo que significa que solo se guardan los bloques del volumen que se han cambiado después de la instantánea más reciente. Puede utilizar estas instantáneas para restaurar un volumen en el mismo Outpost que la instantánea en cualquier momento. Para obtener más información acerca de las instantáneas Amazon EBS, consulte [Instantáneas de Amazon EBS](ebs-snapshots.md).

**2. ¿Por qué debo utilizar instantáneas locales?**  
Las instantáneas son una forma práctica de hacer copias de seguridad de sus datos. Con instantáneas locales, todos los datos de las instantáneas se almacenan de forma local en Outpost. Esto significa que no sale de las instalaciones. Esto resulta especialmente útil si reside en un país o región que aún no cuenta con el servicio de ninguna AWS región y que tiene requisitos de residencia.  
Además, el uso de instantáneas locales puede ayudar a reducir el ancho de banda utilizado para la comunicación entre la región y el Outpost en entornos con restricciones de ancho de banda.

**3. ¿Cómo aplicar la residencia de datos de instantáneas en Outpost?**  
Puede utilizar políticas AWS Identity and Access Management (de IAM) para controlar los permisos que tienen los directores (AWS cuentas, usuarios de IAM y funciones de IAM) cuando trabajan con instantáneas locales y para imponer la residencia de los datos. Puede crear una política que impida a los directores crear instantáneas a partir de Outpost volúmenes e instancias y almacenarlas en una región. AWS Actualmente, la copia de instantáneas e imágenes de un Outpost a una región no es compatible. Para obtener más información, consulte [Controlar el acceso con IAM](#iam).

**4. ¿Son compatibles las instantáneas locales coherentes frente a bloqueos en varios volúmenes?**  
Sí, puede crear instantáneas locales coherentes ante bloqueos en varios volúmenes a partir de instancias en un Outpost.

**5. ¿Cómo puedo crear instantáneas locales?**  
Puede crear instantáneas manualmente mediante AWS Command Line Interface (AWS CLI) o la consola Amazon EC2. Para obtener más información, consulte, [Trabajar con instantáneas locales](#using). También puede automatizar el ciclo de vida de la instantáneas locales utilizando Amazon Data Lifecycle Manager. Para obtener más información, consulte [Automatice instantáneas en un Outpost](#dlm).

**6. ¿Puedo crear, usar o eliminar instantáneas locales si el Outpost pierde la conectividad con la región?**  
No. El Outpost debe tener conectividad con la región, ya que la región proporciona los servicios de acceso, autorización, registro y supervisión que son fundamentales para el estado de las instantáneas. Si no hay conectividad, no puede crear nuevas instantáneas locales, crear volúmenes o iniciar instancias desde las existentes instantáneas locales, ni eliminarlas instantáneas locales.

**7. ¿Con qué rapidez se dispone de la capacidad de almacenamiento de Amazon S3 después de eliminar instantáneas locales?**  
La capacidad de almacenamiento de Amazon S3 se encontrará disponible en las 72 horas siguientes a la eliminación de instantáneas locales y los volúmenes que hacen referencia a ellos.

**8. ¿Cómo puedo asegurarme de no quedarme sin capacidad de Amazon S3 en el Outpost?**  
Le recomendamos que utilice CloudWatch las alarmas de Amazon para supervisar la capacidad de almacenamiento de Amazon S3 y eliminar las instantáneas y los volúmenes que ya no necesite para evitar quedarse sin capacidad de almacenamiento. Si utiliza Amazon Data Lifecycle Manager para automatizar el ciclo de vida de instantáneas locales, asegúrese de que las políticas de retención de instantáneas no retengan instantáneas durante más tiempo del necesario.

**9. ¿Qué ocurre si me quedo sin capacidad local de Amazon S3 en un Outpost?**  
Si se queda sin capacidad local de Amazon S3 en un Outpost, Amazon Data Lifecycle Manager no podrá crear instantáneas locales de manera exitosa en el Outpost. Amazon Data Lifecycle Manager intentará crear las instantáneas locales en el Outpost, pero las instantáneas pasan inmediatamente al estado `error` y, con el tiempo, Amazon Data Lifecycle Manager las elimina. Le recomendamos que utilice la CloudWatch métrica de `SnapshotsCreateFailed` Amazon para supervisar las políticas del ciclo de vida de las instantáneas en busca de errores en la creación de instantáneas. Para obtener más información, consulte [Supervise las políticas de Data Lifecycle Manager mediante CloudWatch](monitor-dlm-cw-metrics.md).

**10. ¿Puedo usar instantáneas locales AMIs respaldadas por instantáneas locales con Spot Instances y Spot Fleet?**  
No, no puede utilizar instantáneas locales ni AMIs respaldadas por instantáneas locales para lanzar instancias puntuales o una flota de spot.

**11. ¿Puedo usar instantáneas locales y las AMI basadas en instantáneas locales con Amazon EC2 Auto Scaling?**  
Sí, puede usar instantáneas locales y AMIs respaldadas por instantáneas locales para lanzar grupos de Auto Scaling en una subred que esté en la Outpost misma que las instantáneas. El rol vinculado al servicio de grupo de Amazon EC2 Auto Scaling debe tener permiso para usar la Clave de KMS utilizada para cifrar las instantáneas.  
No puede usar instantáneas locales o AMIs respaldadas por instantáneas locales para lanzar grupos de Auto Scaling en una AWS región.

## Requisitos previos
<a name="prereqs"></a>

Para almacenar instantáneas en un Outpost, debe tener un Outpost aprovisionado con S3 en Outposts. Para obtener más información acerca de S3 en Outposts, consulte [S3 on Outposts](https://docs.aws.amazon.com/AmazonS3/latest/s3-outposts/S3onOutposts.html) en la *Guía del usuario de Amazon S3 on Outposts*.

## Consideraciones
<a name="considerations"></a>

Tenga en cuenta lo siguiente cuando trabaje con instantáneas locales.
+ OutpostDeben tener conectividad con su AWS región para poder usar instantáneas locales.
+ Los metadatos de las instantáneas se almacenan en la AWS región asociada a. Outpost Esto no incluye los datos de las instantáneas.
+ Las instantáneas almacenadas en un Outpost se cifran de forma predeterminada. Las instantáneas sin cifrar no son compatibles. Las instantáneas que se crean en Outpost y se copian en un Outpost se cifran mediante la clave de KMS predeterminada para la región o una clave de KMS diferente que especifique en el momento de la solicitud.
+ Cuando se crea un volumen en un Outpost desde una instantánea local, no se puede volver a cifrar el volumen mediante una clave de KMS diferente. Los volúmenes creados a partir de instantáneas locales deben cifrarse con la misma Clave de KMS que la instantánea de origen.
+ Después de eliminar instantáneas locales de un Outpost, la capacidad de almacenamiento de Amazon S3 utilizada por las instantáneas eliminadas se encontrará disponible en un plazo de 72 horas. Para obtener más información, consulte [Elimine instantáneas locales](#delete-snapshots).
+ No se puede exportar instantáneas locales desde un Outpost.
+ No se puede habilitar la restauración rápida de instantáneas para instantáneas locales.
+ Las instantáneas locales no APIs son compatibles con EBS direct.
+ No puede copiar instantáneas locales ni AMIs de una Outpost a una AWS región, de una Outpost a otra o dentro de una. Outpost Sin embargo, puede copiar instantáneas de una región de AWS a un Outpost. Para obtener más información, consulte [Copie las instantáneas de una AWS región a una Outpost](#copy-snapshots).
+ Al copiar una instantánea de una AWS región a unaOutpost, los datos se transfieren a través del enlace de servicio. Copiar varias instantáneas simultáneamente podría afectar a otros servicios que se ejecutan en el Outpost.
+ No puede compartir instantáneas locales.
+ Debe utilizar políticas IAM para garantizar el cumplimiento de los requisitos de residencia de datos. Para obtener más información, consulte [Controlar el acceso con IAM](#iam).
+ Las Instantáneas locales son copias de seguridad incrementales. Solo los bloques del volumen que han cambiado después de la última instantánea se guardan en la nueva. Cada instantánea local contiene toda la información necesaria para restaurar los datos (del momento en que se tomó) en un volumen de EBS nuevo. Para obtener más información, consulte [Cómo funcionan las instantáneas de Amazon EBS](how_snapshots_work.md).
+ No puedes usar las políticas de IAM para imponer la residencia de los datos **CopySnapshot**y **CopyImage**las acciones que se adopten.

## Controlar el acceso con IAM
<a name="iam"></a>

Puedes usar políticas AWS Identity and Access Management (de IAM) para controlar los permisos que tienen los directores (AWS cuentas, usuarios de IAM y roles de IAM) cuando trabajan con instantáneas locales. Los siguientes son ejemplos de políticas que puede utilizar para conceder o denegar permiso para realizar acciones específicas con instantáneas locales.

**importante**  
Actualmente no es posible copiar instantáneas e imágenes de un Outpost a una región. Como resultado, actualmente no puedes usar las políticas de IAM para imponer la residencia de los datos y las acciones correspondientes. **CopySnapshot**CopyImage****

**Topics**
+ [Aplicar la residencia de datos para las instantáneas](#enforce-residency-snapshot)
+ [Impedir que las entidades principales eliminen instantáneas locales](#deny-delete)

### Aplicar la residencia de datos para las instantáneas
<a name="enforce-residency-snapshot"></a>

El siguiente ejemplo de política impide que todos los directores creen instantáneas a partir de volúmenes e instancias Outpost `arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef` y almacenen los datos de las instantáneas en una región. AWS Las entidades principales aún pueden crear instantáneas locales. Esta política garantiza que todas las instantáneas permanezcan en el Outpost.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:SourceOutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                },
                "Null": {
                    "ec2:OutpostArn": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*"
        }
    ]
}
```

------

### Impedir que las entidades principales eliminen instantáneas locales
<a name="deny-delete"></a>

La siguiente política de ejemplo impide que todas las entidades principales eliminen las instantáneas locales que se almacenan en Outpost `arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0`.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "arn:aws:ec2:us-east-1::snapshot/*",
            "Condition": {
                "StringEquals": {
                    "ec2:OutpostArn": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DeleteSnapshot"
            ],
            "Resource": "*"
        }
    ]
}
```

------

## Trabajar con instantáneas locales
<a name="using"></a>

En las secciones siguientes se explica cómo utilizar instantáneas locales.

**Topics**
+ [Reglas para almacenar instantáneas](#lineage)
+ [Cree instantáneas locales a partir de volúmenes en un Outpost](#create-snapshot)
+ [Cree AMIs a partir de instantáneas locales](#ami)
+ [Copie las instantáneas de una AWS región a una Outpost](#copy-snapshots)
+ [Copiar AMIs de una AWS región a una Outpost](#copy-amis)
+ [Cree volúmenes a partir de instantáneas locales](#volumes)
+ [Lanza instancias a partir de instantáneas AMIs locales respaldadas por](#instances)
+ [Elimine instantáneas locales](#delete-snapshots)
+ [Automatice instantáneas en un Outpost](#dlm)

### Reglas para almacenar instantáneas
<a name="lineage"></a>

Las siguientes reglas se aplican al almacenamiento de instantáneas:
+ Si la instantánea más reciente de un volumen se almacena en un Outpost, todas las instantáneas sucesivas deben almacenarse en el mismo Outpost. 
+ Si la instantánea más reciente de un volumen se almacena en una AWS región, todas las instantáneas sucesivas se deben almacenar en la misma región. Para empezar a crear instantáneas locales a partir de ese volumen, haga lo siguiente:

  1. Cree una instantánea del volumen de la AWS región.

  1. Copie la instantánea Outpost desde la AWS región.

  1. Cree un nuevo volumen a partir de instantánea local.

  1. Asocie el volumen a una instancia del Outpost.

  Para el nuevo volumen del Outpost, la siguiente instantánea se puede almacenar en el Outpost o en la región de AWS . Todas las instantáneas sucesivas deben almacenarse en esa misma ubicación.
+ Las instantáneas locales, incluidas las instantáneas creadas en una región Outpost y las copiadas a o Outpost desde una AWS región, solo se pueden usar para crear volúmenes en la misma. Outpost 
+ Si crea un volumen en un Outpost a partir de una instantánea de una región, todas las instantáneas sucesivas de ese nuevo volumen deben estar en la misma región.
+ Si crea un volumen en un Outpost a partir de una instantánea local, todas las instantáneas sucesivas de ese nuevo volumen deben estar en el mismo Outpost.

### Cree instantáneas locales a partir de volúmenes en un Outpost
<a name="create-snapshot"></a>

Puede crear instantáneas locales a partir de volúmenes en el Outpost. Puede optar por almacenar las instantáneas en el mismo Outpost que el volumen de origen o en la región del Outpost.

Las instantáneas locales se pueden utilizar para crear volúmenes solo en el mismo Outpost.

Para obtener más información, consulte [Crear instantáneas de Amazon EBS](ebs-creating-snapshot.md)

### Cree AMIs a partir de instantáneas locales
<a name="ami"></a>

Puede crear Amazon Machine Images (AMIs) mediante una combinación de instantáneas locales e instantáneas almacenadas en la región del. Outpost Por ejemplo, si tiene un Outpost en `us-east-1`, puede crear una AMI con volúmenes de datos respaldados por instantáneas locales en ese Outpost y un volumen raíz respaldado por una instantánea en la región de `us-east-1`.

**nota**  
No puede crear AMIs eso, incluidas las instantáneas de respaldo almacenadas en varias. Outposts
Actualmente, no puede crear AMIs directamente a partir de instancias de una **CreateImage**API de Outpost uso o de la consola Amazon EC2 para un. Outpost
AMIs que estén respaldadas por instantáneas locales, solo se pueden usar para lanzar instancias en la mismaOutpost.

**Cómo crear una AMI en un Outpost a partir de instantáneas de una región**

1. Copie las instantáneas desde la región al Outpost. Para obtener más información, consulte [Copie las instantáneas de una AWS región a una Outpost](#copy-snapshots).

1. Utilice la consola de Amazon EC2 o el comando [register-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-image.html) para crear la AMI utilizando las copias de la instantánea en el Outpost. Para obtener más información, consulte [Creación de una AMI a partir de una instantánea](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html#creating-launching-ami-from-snapshot).

**Cómo crear una AMI en un Outpost a partir de una instancia de un Outpost**

1. Cree instantáneas a partir de la instancia en el Outpost y almacene las instantáneas en el Outpost. Para obtener más información, consulte [Crear instantáneas de Amazon EBS](ebs-creating-snapshot.md).

1. Utilice la consola de Amazon EC2 o el comando [ register-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-image.html) para crear la AMI utilizando instantáneas locales. Para obtener más información, consulte [Creación de una AMI a partir de una instantánea](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html#creating-launching-ami-from-snapshot).

**Para crear una AMI en una región a partir de una instancia en un Outpost**

1. Cree instantáneas a partir de la instancia en el Outpost y almacene las instantáneas en la región. Para obtener más información, consulte [Cree instantáneas locales a partir de volúmenes en un Outpost](#create-snapshot) o [Crear instantáneas de Amazon EBS](ebs-creating-snapshot.md).

1. Utilice la consola de Amazon EC2 o el comando [ register-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-image.html) para crear la AMI utilizando las copia de la instantánea en la región. Para obtener más información, consulte [Creación de una AMI a partir de una instantánea](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html#creating-launching-ami-from-snapshot).

### Copie las instantáneas de una AWS región a una Outpost
<a name="copy-snapshots"></a>

Puede copiar instantáneas de una AWS región a una. Outpost Sólo puede hacerlo si las instantáneas se encuentran en la región del Outpost. Si las instantáneas se encuentran en una región diferente, primero debe copiar la instantánea en la región del Outpost y, a continuación, copiarla desde esa región al Outpost.

**nota**  
No puede copiar instantáneas locales desde un Outpost a una región, de un Outpost a otro ni dentro del mismo Outpost.

Para obtener más información, consulte [Copia de una instantánea de Amazon EBS](ebs-copy-snapshot.md).

### Copiar AMIs de una AWS región a una Outpost
<a name="copy-amis"></a>

Puede copiar AMIs de una AWS región a unaOutpost. Al copiar una AMI de una región a un Outpost, todas las instantáneas asociadas a la AMI se copian de la región al Outpost.

Puede copiar una AMI de una región a un Outpost sólo si las instantáneas asociadas a la AMI se encuentran en la región del Outpost. Si las instantáneas se encuentran en una región diferente, primero debe copiar la AMI en la región del Outpost y, a continuación, copiarla desde esa región al Outpost.

**nota**  
No se puede copiar una AMI de un Outpost a una región, de un Outpost a otro o dentro de un Outpost.

Puede copiar AMIs de una región a otra Outpost utilizando únicamente el AWS CLI comando [copy-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-image.html).

### Cree volúmenes a partir de instantáneas locales
<a name="volumes"></a>

Puede crear volúmenes en un Outpost desde instantáneas locales. Los volúmenes se deben crear en el mismo Outpost que las instantáneas de origen. No se puede utilizar instantáneas locales para crear volúmenes en la región para el Outpost.

Al crear un volumen a partir de una instantánea local, no puede volver a cifrar el volumen mediante una Clave de KMS diferente. Los volúmenes creados a partir de instantáneas locales deben cifrarse con la misma Clave de KMS que la instantánea de origen.

Para obtener más información, consulte [Creación de un volumen de Amazon EBS.](ebs-creating-volume.md).

### Lanza instancias a partir de instantáneas AMIs locales respaldadas por
<a name="instances"></a>

Puede lanzar instancias AMIs que estén respaldadas por instantáneas locales. Debe iniciar instancias en el mismo Outpost que la AMI de origen. Para obtener más información, consulte [ Lanzar una instancia en el Outpost](https://docs.aws.amazon.com/outposts/latest/userguide/launch-instance.html) en la *Guía del usuario de AWS Outposts *.

### Elimine instantáneas locales
<a name="delete-snapshots"></a>

Puede eliminar instantáneas locales de un Outpost. Después de eliminar una instantánea de un Outpost, la capacidad de almacenamiento de Amazon S3 utilizada por la instantánea eliminada se encontrará disponible dentro de las 72 horas siguientes a eliminar la instantánea y los volúmenes que hacen referencia a esa instantánea. 

Como la capacidad de almacenamiento de Amazon S3 no está disponible de forma inmediata, le recomendamos que utilice CloudWatch las alarmas de Amazon para monitorizar la capacidad de almacenamiento de Amazon S3. Elimine las instantáneas y los volúmenes que ya no necesite para evitar quedarse sin capacidad de almacenamiento.

Para obtener más información acerca de la eliminación de instantáneas, consulte [Eliminar una instantánea](ebs-deleting-snapshot.md#ebs-delete-snapshot).

### Automatice instantáneas en un Outpost
<a name="dlm"></a>

Puede crear políticas de ciclo de vida de instantáneas Amazon Data Lifecycle Manager que creen, copien, retengan y eliminen automáticamente instantáneas de volúmenes e instancias en un Outpost. Puede elegir si desea almacenar las instantáneas en una Región o de forma local en un Outpost. Además, puede copiar automáticamente las instantáneas que se creen y almacenen en una AWS región a unaOutpost.

En la siguiente tabla se muestra una descripción general de las características compatibles.


| 
| 
| Ubicación de recursos | Destino de instantánea | Copia entre regiones | Restauración rápida de instantáneas | Uso compartido entre cuentas | 
| --- |--- |--- |--- |--- |
| En la región | Para Outpost | 
| --- |--- |
| Region | Region | ✓ | ✓ | ✓ | ✓ | 
| Outpost | Region | ✓ | ✓ | ✓ | ✓ | 
| Outpost | Outpost | ✗ | ✗ | ✗ | ✗ | 

**Consideraciones**
+ Actualmente sólo se admiten políticas de ciclo de vida de instantáneas Amazon EBS. Las políticas de AMI basadas en EBS y las políticas de eventos de uso compartido entre cuentas no son compatibles.
+ Si una política administra instantáneas para volúmenes o instancias de una región, las instantáneas se crean en la misma región que el recurso de origen.
+ Si una política administra instantáneas de volúmenes o instancias en un Outpost, las instantáneas se pueden crear en el Outpost de origen o en la región de ese Outpost.
+ Una sola política no puede administrar tanto las instantáneas de una región como las instantáneas de un Outpost. Si necesita automatizar instantáneas en una región y en un Outpost, debe crear políticas independientes.
+ La restauración rápida de instantáneas no es compatible con las instantáneas creadas en un Outpost o para las instantáneas copiadas en un Outpost.
+ El uso compartido entre cuentas no es compatible con las instantáneas creadas en un Outpost.

Para obtener más información acerca de cómo crear un ciclo de vida de instantáneas que administre instantáneas locales, vea [Automatizar ciclos de vida de instantáneas](snapshot-ami-policy.md).

# Instantáneas locales en zonas locales
<a name="snapshots-localzones"></a>

Las instantáneas de Amazon EBS son una point-in-time copia de sus volúmenes de EBS.

Las instantáneas de los volúmenes de EBS de una zona AWS local se pueden almacenar en Amazon S3, en la misma zona local o en la región principal de esa zona local. Almacenar las instantáneas en una zona local puede ayudar a satisfacer las necesidades de residencia de datos, ya que garantiza que los datos de las instantáneas se procesen y almacenen en un país, estado o municipio específico. Además, puede configurar las políticas de aplicación de residencia de datos mediante IAM para así garantizar que esa instantánea no abandone la zona local.

Las Zonas Locales son ideales para aplicaciones que requieren una latencia de milisegundos de un solo dígito o procesamiento de datos local, ya que acercan la AWS infraestructura a los usuarios finales y a los centros de negocios. Además, puede cumplir con los requisitos de residencia de datos para cargas de trabajo susceptibles a cuestiones de normativa y conformidad. Para obtener más información, consulte [Qué son las Zonas AWS Locales](https://docs.aws.amazon.com//local-zones/latest/ug/what-is-aws-local-zones.html).

Actualmente, las instantáneas locales se admiten en las zonas locales compatibles con Amazon S3. Para obtener más información, consulte [Características de las zonas locales de AWS](https://aws.amazon.com/about-aws/global-infrastructure/localzones/features/).

**Topics**
+ [Preguntas frecuentes](#faq)
+ [Consideraciones](#considerations)
+ [Controlar el acceso con IAM](#local-snaps-iam)

## Preguntas frecuentes
<a name="faq"></a>

**1. ¿Qué son las instantáneas locales en las zonas locales?**  
Las instantáneas locales de las zonas locales son instantáneas que se almacenan en Amazon S3 en una zona local. De forma predeterminada, las instantáneas de los volúmenes de Amazon EBS en una zona local se almacenan en Amazon S3 en la región principal. Si la zona local es compatible con Amazon S3, puede elegir dónde almacenar las instantáneas localmente en la zona local. Al igual que las instantáneas de AWS las Regiones, las instantáneas locales de las Zonas Locales son incrementales, lo que significa que solo se guardan los bloques del volumen que han cambiado después de la instantánea más reciente. Para crear una copia de seguridad, debe almacenarse en la misma región que el volumen de Amazon EBS.

**2. ¿Por qué debo utilizar instantáneas locales?**  
Utilice las instantáneas locales en las zonas locales para cumplir con los requisitos de aislamiento o residencia de datos, asegurándose de que los datos de las instantáneas residan en una ubicación geográfica específica, como un país, estado o municipio.

**3. ¿Cómo aplicar la residencia de datos de instantáneas en las zonas locales?**  
Puede usar políticas AWS Identity and Access Management (de IAM) para controlar los permisos que tienen los principales (AWS cuentas, usuarios de IAM y roles de IAM) cuando trabajan con instantáneas locales en las Zonas Locales y para imponer la residencia de los datos. Por ejemplo, puede crear una política que impida a los usuarios crear instantáneas a partir de volúmenes de una Zona Local y almacenar esas instantáneas en una AWS Región. Para obtener más información, consulte [Controlar el acceso con IAM](#local-snaps-iam).

**4. ¿Son compatibles las instantáneas locales en varios volúmenes y coherentes ante bloqueos?**  
Sí, puede crear instantáneas locales en varios volúmenes y coherentes ante bloqueos en zonas locales a partir de una instancia en una zona local.

**5. ¿Cómo puedo crear instantáneas locales en zonas locales?**  
Puede crear instantáneas locales en las Zonas Locales manualmente mediante la consola Amazon EC2 AWS CLI o la consola de Amazon EC2. Para obtener más información, consulte, [Creación de una instantánea de un volumen de EBS](ebs-create-snapshot.md). También puede automatizar el ciclo de vida de las instantáneas locales en zonas locales utilizando Amazon Data Lifecycle Manager. Para obtener más información, consulte [Creación de una política personalizada de Amazon Data Lifecycle Manager para instantáneas de EBS](snapshot-ami-policy.md).

**6. ¿Puedo copiar instantáneas locales en zonas locales?**  
Sí, puede copiar instantáneas de una región a una zona local de la misma región, de una zona local a su región y de una zona local a otra zona local del mismo grupo de zonas locales.

**7. ¿Cómo puedo restaurar los datos de las instantáneas locales en las zonas locales?**  
Puede utilizar instantáneas locales en zonas locales para crear volúmenes de Amazon EBS únicamente en la misma zona local. 

**8. ¿Cómo se cifran las instantáneas locales en zonas locales?**  
Por defecto, las instantáneas locales pueden estar cifradas o sin cifrar. Cuando se cifran de forma predeterminada, las instantáneas locales se cifran con la misma AWS KMS clave que el volumen de Amazon EBS de origen. Al crear un volumen a partir de una instantánea local, no puede volver a cifrar el volumen mediante una clave de KMS diferente. Los volúmenes creados a partir de instantáneas locales se deben cifrar con la misma AWS KMS clave que la instantánea de origen.

**9. ¿Puedo crear copias respaldadas por EBS AMIs mediante instantáneas locales en Zonas Locales?**  
Sí, puede usar instantáneas locales en zonas locales al crear zonas respaldadas AMIs por EBS especificando el destino de la instantánea como Zonas locales. Para obtener más información, consulte [Creación de una AMI basada en Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html#creating-launching-ami-from-snapshot).

**10. ¿Puedo compartir instantáneas locales en zonas locales?**  
Sí, puede compartir instantáneas locales en las Zonas Locales con otras AWS cuentas que hayan habilitado la Zona Local para su uso en sus cuentas.

**11. ¿Puedo crear una instantánea local de un volumen y luego pasar a la creación de instantáneas en la región principal?**  
No, después de crear una instantánea local de un volumen, no puede crear instantáneas sucesivas de ese volumen en la región principal. Como todas las instantáneas son incrementales, si la instantánea más reciente de un volumen es una instantánea local, todas las instantáneas sucesivas de ese volumen deben ser instantáneas locales.

## Consideraciones
<a name="considerations"></a>

Tenga en cuenta lo siguiente cuando trabaje con instantáneas locales en zonas locales.
+ Actualmente, las instantáneas locales se admiten en las zonas locales compatibles con Amazon S3.
+ Las siguientes características no se pueden utilizar con las instantáneas locales en las zonas locales:
  + Acciones de máquina virtual Import/Export 
  + Restauración rápida de instantáneas
  + EBS direct APIs
  + Papelera de reciclaje
  + Archivo de instantáneas
+ Debe utilizar políticas de IAM para garantizar el cumplimiento de los requisitos de residencia de datos. Para obtener más información, consulte [Controlar el acceso con IAM](#local-snaps-iam).
+ Si la instantánea más reciente de un volumen se almacena en una región, todas las instantáneas sucesivas deben almacenarse en la misma región. Del mismo modo, si la instantánea más reciente de un volumen se almacena en una AWS región, todas las instantáneas sucesivas se deben almacenar en la misma región.

## Controlar el acceso con IAM
<a name="local-snaps-iam"></a>

Puede usar políticas AWS Identity and Access Management (de IAM) para controlar los permisos que tienen los principales (AWS cuentas, usuarios de IAM y roles de IAM) cuando trabajan con instantáneas locales en Zonas Locales. Los siguientes son ejemplos de políticas que puede utilizar para conceder o denegar permiso para realizar acciones específicas con instantáneas locales en zonas locales.

**Topics**
+ [Aplicar la residencia de datos para las instantáneas locales en zonas locales](#dlz-enforce-residency-snapshot)
+ [Cómo impedir que se compartan instantáneas locales en zonas locales](#dlz-deny-sharing)
+ [Impedir que las entidades principales eliminen instantáneas locales en zonas locales](#dlz-deny-delete)

### Aplicar la residencia de datos para las instantáneas locales en zonas locales
<a name="dlz-enforce-residency-snapshot"></a>

El siguiente ejemplo de política restringe a los usuarios a crear solo instantáneas locales en las zonas locales a partir de volúmenes e instancias de una zona local. Impide que los usuarios creen instantáneas en una región a partir de volúmenes e instancias de una zona local.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement":
    [
        {
            "Effect": "Deny",
            "Action":
            [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*",
            "Condition":
            {
                "StringEquals":
                {
                    "ec2:Location": "regional",
                    "ec2:SourceAvailabilityZone": "local_zone"
                }
            }
        },
        {
            "Effect": "Deny",
            "Action":
            [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*",
            "Condition":
            {
                "StringEquals":
                {
                    "ec2:SourceAvailabilityZone": "local_zone"
                },
                "Null":
                {
                    "ec2:Location": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action":
            [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots"
            ],
            "Resource": "*"
        }
    ]
}
```

------

### Cómo impedir que se compartan instantáneas locales en zonas locales
<a name="dlz-deny-sharing"></a>

La siguiente política de ejemplo impide que todos los usuarios compartan instantáneas locales en zonas locales.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "DenySnapshotModifyInLocalZone",
      "Effect": "Deny",
      "Action": [
        "ec2:ModifySnapshotAttribute"
      ],
      "Resource": "arn:aws:ec2:*::snapshot/*",
      "Condition": {
        "StringEquals": {
        "ec2:AvailabilityZone": "use1-atl2-az1"
        }
      }
    },
    {
      "Sid": "AllowSnapshotModifyElsewhere",
      "Effect": "Allow",
      "Action": [
        "ec2:ModifySnapshotAttribute"
      ],
      "Resource": "arn:aws:ec2:*::snapshot/*"
    }
  ]
}
```

------

### Impedir que las entidades principales eliminen instantáneas locales en zonas locales
<a name="dlz-deny-delete"></a>

La siguiente política de ejemplo impide que todos los usuarios eliminen instantáneas locales en zonas locales.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "DenySnapshotDeleteInLocalZone",
      "Effect": "Deny",
      "Action": [
        "ec2:DeleteSnapshot"
      ],
      "Resource": "arn:aws:ec2:*::snapshot/*",
      "Condition": {
        "StringEquals": {
        "ec2:AvailabilityZone": "use1-atl2-az1"
        }
      }
    },
    {
      "Sid": "AllowSnapshotDeleteElsewhere",
      "Effect": "Allow",
      "Action": [
        "ec2:DeleteSnapshot"
      ],
      "Resource": "arn:aws:ec2:*::snapshot/*"
    }
  ]
}
```

------