Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyalin snapshot Amazon EBS
<a name="ebs-copy-snapshot"></a>

Setelah Anda membuat snapshot, dan telah mencapai `completed` status, Anda dapat membuat salinannya. Salinan snapshot adalah salinan persis dari aslinya, tetapi memiliki ID sumber daya yang unik. Anda dapat menyalin snapshot yang Anda miliki dan snapshot yang dibagikan dengan Anda, secara pribadi atau publik. Anda mungkin perlu menyalin snapshot untuk kasus penggunaan berikut:
+ Ekspansi geografis — Anda perlu meluncurkan aplikasi Anda di Wilayah baru.
+ Migrasi — Anda perlu memindahkan aplikasi ke tujuan baru, untuk memungkinkan ketersediaan yang lebih baik atau untuk meminimalkan biaya.
+ Pemulihan bencana — Anda perlu mencadangkan data dan log Anda ke Wilayah sekunder untuk tujuan redundansi data.
+ Enkripsi — Anda perlu mengenkripsi snapshot yang sebelumnya tidak terenkripsi atau mengenkripsi ulang snapshot terenkripsi menggunakan kunci KMS yang berbeda.
+ Salin snapshot bersama - Anda perlu menyalin snapshot yang dibagikan dengan Anda.
+ Persyaratan retensi dan audit data — Anda perlu menyalin snapshot terenkripsi dari satu AWS akun ke akun lainnya untuk menyimpan data untuk audit atau retensi data. Menggunakan akun yang berbeda melindungi Anda jika AWS akun utama Anda disusupi.

Untuk menyalin snapshot multi-volume, identifikasi semua snapshot yang merupakan bagian dari set tersebut menggunakan tag yang Anda tetapkan selama pembuatan, lalu salin satu per satu.

Untuk informasi tentang menyalin snapshot Amazon RDS, lihat [Menyalin Snapshot DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html) dalam *Panduan Pengguna Amazon RDS*.

**Harga**  
Untuk informasi harga tentang menyalin snapshot, lihat Harga [Amazon EBS](https://aws.amazon.com/ebs/pricing/).

**Topics**
+ [Pertimbangan untuk menyalin snapshot](#snapshot-copy-consids)
+ [Tujuan untuk salinan snapshot](#snapshot-copy-destinations)
+ [Penyalinan snapshot inkremental](#ebs-incremental-copy)
+ [Salinan berbasis waktu](time-based-copies.md)
+ [Enkripsi dan penyalinan snapshot](#creating-encrypted-snapshots)
+ [Menyalin snapshot](#ebs-snapshot-copy)

## Pertimbangan untuk menyalin snapshot
<a name="snapshot-copy-consids"></a>
+ Anda dapat menyalin AWS Marketplace, snapshot Impor/Ekspor VM, dan Storage Gateway, tetapi Anda harus memverifikasi bahwa snapshot didukung di Wilayah tujuan.
+ Ada batas permintaan salinan snapshot `20` bersamaan per tujuan. Jika melebihi kuota ini, Anda menerima `ResourceLimitExceeded` kesalahan. Jika Anda menerima kesalahan ini, tunggu satu atau beberapa permintaan salinan selesai sebelum membuat permintaan salinan snapshot baru.
+ Tag yang ditentukan pengguna tidak disalin dari snapshot sumber ke salinan snapshot. Anda dapat menambahkan tanda yang ditentukan pengguna selama atau setelah operasi penyalinan.
+ Snapshot yang dibuat oleh operasi penyalinan snapshot memiliki ID volume arbitrer, seperti `vol-ffff` atau `vol-ffffffff`. Volume arbitrer ini tidak IDs boleh digunakan untuk tujuan apa pun.
+ Izin tingkat sumber daya yang ditentukan untuk operasi penyalinan snapshot dapat diterapkan ke salinan snapshot dan snapshot sumber. Sebagai contoh, lihat [Contoh: Menyalin snapshot](https://docs.aws.amazon.com/ebs/latest/userguide/security_iam_id-based-policy-examples.html#iam-copy-snapshot).
+ Jika Anda menyalin snapshot yang diaktifkan untuk pemulihan snapshot cepat, salinan snapshot tidak diaktifkan secara otomatis untuk pemulihan snapshot cepat. Anda harus secara eksplisit mengaktifkan pemulihan snapshot cepat untuk salinan snapshot.
+ Jika Anda menyalin snapshot dan mengenkripsinya ke kunci KMS baru, salinan lengkap (tidak inkremental) dibuat. Hal ini menyebabkan biaya penyimpanan tambahan.
+ Jika Anda menyalin snapshot ke Wilayah baru, salinan lengkap (non-inkremental) akan dibuat. Hal ini menyebabkan biaya penyimpanan tambahan.
+ Jika Anda menggunakan transfer data eksternal atau lintas wilayah, biaya [transfer data EC2](https://aws.amazon.com/ebs/pricing/) tambahan akan berlaku. Jika Anda menghapus snapshot apa pun setelah inisiasi, Anda masih dikenakan biaya untuk data yang telah ditransfer.

## Tujuan untuk salinan snapshot
<a name="snapshot-copy-destinations"></a>

Lokasi snapshot sumber menentukan apakah Anda dapat menyalinnya atau tidak.
+ Jika snapshot sumber berada di Wilayah, Anda dapat menyalinnya di dalam Wilayah tersebut, ke Wilayah lain, ke yang Outpost terkait dengan Wilayah tersebut, atau ke Zona Lokal di Wilayah tersebut.
+ Jika snapshot sumber berada di Zona Lokal, Anda dapat menyalinnya dalam Zona Lokal yang sama, ke Zona Lokal lain di grup zona yang sama, atau ke Wilayah induk Zona Lokal tersebut.
+ Jika snapshot sumber ada diOutpost, Anda tidak dapat menyalinnya.

## Penyalinan snapshot inkremental
<a name="ebs-incremental-copy"></a>

Operasi penyalinan snapshot dalam akun dan Wilayah yang sama menggunakan kunci KMS yang sama selalu merupakan salinan tambahan. Namun, jika Anda mengenkripsi salinan snapshot menggunakan kunci KMS yang berbeda, salinannya adalah salinan lengkap.

Saat Anda menyalin snapshot di seluruh Wilayah atau akun, salinan tersebut adalah salinan inkremental jika syarat berikut terpenuhi:
+ Snapshot disalin ke Wilayah atau akun tujuan sebelumnya.
+ Salinan snapshot terbaru masih ada di Wilayah atau akun tujuan.
+ Salinan snapshot terbaru belum diarsipkan.
+ Semua salinan snapshot di Wilayah atau akun tujuan tidak dienkripsi atau dienkripsi menggunakan kunci KMS yang sama.

**Tip**  
Kami menyarankan Anda menandai salinan snapshot Anda dengan ID volume dan waktu pembuatan sehingga Anda dapat melacak salinan snapshot terbaru dari volume di Wilayah atau akun tujuan.

[Untuk melihat apakah salinan snapshot Anda bersifat inkremental, periksa peristiwa CopySnapshot.](ebs-cloud-watch-events.md#copy-snapshot-complete) CloudWatch 

## Enkripsi dan penyalinan snapshot
<a name="creating-encrypted-snapshots"></a>

**catatan**  
Enkripsi sisi server Amazon S3 (256-bit AES) melindungi data bergerak snapshot selama operasi penyalinan.

Anda dapat membuat salinan snapshot terenkripsi dari snapshot sumber yang tidak terenkripsi. Dan Anda dapat mengenkripsi salinan snapshot dengan kunci KMS yang berbeda dari snapshot sumber. Namun, mengubah status enkripsi salinan snapshot selama operasi penyalinan dapat menghasilkan salinan penuh (bukan tambahan), yang mungkin menimbulkan biaya transfer dan penyimpanan data yang lebih besar.

**Tip**  
Saat menggunakan snapshot terenkripsi yang dibagikan dengan Anda, kami sarankan Anda mengenkripsi ulang snapshot dengan menyalinnya dan menggunakan kunci KMS yang Anda miliki. Ini melindungi Anda jika kunci KMS asli dikompromikan, atau jika pemilik mencabut akses Anda, yang dapat menyebabkan Anda kehilangan akses ke snapshot dan volume terenkripsi apa pun yang Anda buat darinya.

**Izin untuk menyalin snapshot terenkripsi**

Untuk menyalin snapshot terenkripsi, pengguna Anda harus memiliki izin berikut untuk menggunakan enkripsi Amazon EBS.
+ 
  + `kms:DescribeKey`
  + `kms:CreateGrant`
  + `kms:GenerateDataKey`
  + `kms:GenerateDataKeyWithoutPlaintext`
  + `kms:ReEncrypt`
  + `kms:Decrypt`
+ Untuk menyalin snapshot terenkripsi yang dibagikan dari AWS akun lain, Anda harus memiliki izin untuk menggunakan kunci terkelola pelanggan yang digunakan untuk mengenkripsi snapshot tersebut. Untuk informasi selengkapnya, lihat [Bagikan kunci KMS yang digunakan untuk mengenkripsi snapshot Amazon EBS bersama](share-kms-key.md).

**Hasil enkripsi untuk salinan snapshot**  
Tabel berikut menjelaskan hasil enkripsi saat menyalin snapshot yang Anda miliki dan snapshot yang dibagikan dengan Anda.


| Enkripsi secara default untuk Wilayah tujuan | Snapshot sumber | Hasil enkripsi salinan snapshot | Catatan | 
| --- | --- | --- | --- | 
| Nonaktif | Tidak terenkripsi | Enkripsi opsional | Jika Anda mengenkripsi salinan, Anda dapat menentukan kunci KMS yang akan digunakan. Jika Anda mengenkripsi salinan tetapi tidak menentukan kunci KMS, kunci yang ditentukan untuk enkripsi secara default digunakan. | 
| Nonaktif | Dienkripsi | Dienkripsi secara otomatis | Anda dapat menentukan kunci KMS yang akan digunakan. Jika Anda tidak menentukan kunci KMS, Kunci yang dikelola AWS (aws/ebs) digunakan. | 
| Diaktifkan | Tidak terenkripsi | Dienkripsi secara otomatis | Anda dapat menentukan kunci KMS yang akan digunakan. Jika Anda tidak menentukan kunci KMS, kunci yang ditentukan untuk enkripsi secara default digunakan. | 
| Diaktifkan | Dienkripsi | Dienkripsi secara otomatis | Anda dapat menentukan kunci KMS yang akan digunakan. Jika Anda tidak menentukan kunci KMS, kunci yang ditentukan untuk enkripsi secara default digunakan. | 

## Menyalin snapshot
<a name="ebs-snapshot-copy"></a>

Anda dapat menyalin snapshot dari satu Wilayah ke Wilayah lainnya. Anda dapat menyalin snapshot yang tidak terenkripsi ke snapshot terenkripsi. Namun, jika Anda mencoba menyalin snapshot terenkripsi tanpa memiliki izin untuk menggunakan kunci enkripsi, operasi gagal secara diam-diam dan salinan snapshot menerima pesan status “ID kunci yang diberikan tidak dapat diakses”.

------
#### [ Console ]

**Untuk menyalin snapshot**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Snapshot**.

1. Pilih snapshot yang akan dihapus, lalu pilih **Tindakan**, **Salin snapshot**.

1. (Opsional) Untuk **Deskripsi**, masukkan deskripsi singkat untuk salinan snapshot tersebut.

   Secara default, deskripsi mencakup informasi tentang snapshot sumber sehingga Anda dapat mengidentifikasi salinan dari versi asli.

1. Tentukan tujuan untuk salinan snapshot.
   + Untuk menyalin snapshot ke Wilayah yang sama atau ke Wilayah lain, pilih **AWS Wilayah** lalu pilih Wilayah tujuan.
   + Untuk menyalin snapshot ke Zona Lokal, pilih **Zona AWS Lokal** lalu pilih Zona Lokal tujuan.
   + (*hanya Outpost pelanggan*) Untuk menyalin snapshot keOutpost, pilih **AWS Outpost**lalu masukkan ARN tujuan. Outpost

1. Jika Anda memerlukan salinan snapshot untuk diselesaikan dalam jangka waktu tertentu, pilih **Aktifkan salinan berbasis waktu**. Untuk **durasi Penyelesaian**, masukkan durasi penyelesaian yang diperlukan, dalam peningkatan 15 menit. Untuk informasi selengkapnya, lihat [Salinan berbasis waktu untuk snapshot Amazon EBS dan didukung EBS AMIs](time-based-copies.md).

   Jika Anda tidak memerlukan salinan snapshot untuk diselesaikan dalam jangka waktu tertentu, jangan aktifkan salinan berbasis waktu. Dalam hal ini, salinan snapshot diselesaikan dengan upaya terbaik.

1. (*Outpostkhusus pelanggan*) Untuk membuat salinan snapshot di Wilayah yang Outpost dipilih, untuk **tujuan Snapshot** pilih **AWS Outpost**, lalu untuk **OutpostARN** Tujuan, masukkan ARN Outpost untuk menyalin snapshot. Bidang **tujuan Snapshot** hanya muncul jika Anda memiliki dan Outpost di Wilayah yang dipilih.

1. Tentukan status enkripsi untuk salinan snapshot.

   Jika snapshot sumber dienkripsi, atau jika akun Anda diaktifkan untuk [enkripsi secara default](encryption-by-default.md), salinan snapshot secara otomatis dienkripsi. Jika snapshot sumber tidak dienkripsi dan akun Anda tidak diaktifkan untuk enkripsi secara default, enkripsi bersifat opsional.

1. Pilih **Salin snapshot**.

------
#### [ AWS CLI ]

**Untuk menyalin snapshot ke Wilayah lain**  
Gunakan perintah [copy-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-snapshot.html). Contoh berikut menyalin snapshot yang ditentukan dari Wilayah sumber ke Wilayah saat ini, yang ditentukan oleh `--region` opsi.

```
aws ec2 copy-snapshot \
    --source-snapshot-id {{snap-0abcdef1234567890}} \
    --source-region {{us-east-1}} \
    --region {{us-west-2}}
```

**Untuk menyalin snapshot yang tidak terenkripsi ke snapshot terenkripsi**  
Gunakan perintah [copy-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-snapshot.html). Contoh berikut menyalin snapshot tak terenkripsi yang ditentukan dari Wilayah sumber ke Wilayah saat ini, mengenkripsi snapshot baru menggunakan kunci KMS yang ditentukan.

```
aws ec2 copy-snapshot \
    --source-snapshot-id {{snap-0abcdef1234567890}} \
    --source-region {{us-east-1}} \
    --encrypted \
    --kms-key-id {{alias/my-kms-key}}
```

------
#### [ PowerShell ]

**Untuk menyalin snapshot ke Wilayah lain**  
Gunakan [Copy-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Snapshot.html)cmdlet. Contoh berikut menyalin snapshot yang ditentukan dari Wilayah sumber ke Wilayah saat ini, yang ditentukan oleh `--region` opsi.

```
 Copy-EC2Snapshot `
    -SourceSnapshotId {{snap-0abcdef1234567890}} `
    -SourceRegion {{us-east-1}} `
    -Region {{us-west-2}}
```

**Untuk menyalin snapshot yang tidak terenkripsi ke snapshot terenkripsi**  
Gunakan [Copy-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Snapshot.html)cmdlet. Contoh berikut menyalin snapshot tak terenkripsi yang ditentukan dari Wilayah sumber ke Wilayah saat ini, mengenkripsi snapshot baru menggunakan kunci KMS yang ditentukan.

```
 Copy-EC2Snapshot `
    -SourceSnapshotId {{snap-0abcdef1234567890}} `
    -SourceRegion {{us-east-1}} `
    -Encrypted $true `
    -KmsKeyId {{alias/my-kms-key}}
```

------