翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS アカウントまたは組織の EBS スナップショットの詳細を表示
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization"></a>

*Amazon Web Services、Arun Chandapillai と Parag Nagwekar*

## 概要
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-summary"></a>

このパターンでは、Amazon Web Services (AWS) アカウントまたは AWS Organizations の組織単位 (OU) にあるすべての Amazon Elastic Block Store (Amazon EBS) スナップショットのオンデマンドレポートを自動的に生成する方法を示します。 

Amazon EBS は、Amazon Elastic Compute Cloud (Amazon EC2) のために設計された、使いやすくスケーラブルな高性能ブロックストレージサービスです。EBS ボリュームは、耐久性に優れた永続的なストレージで、EC2 インスタンスに添付することができます。EBS ボリュームをデータのプライマリストレージとして使用し、スナップショットを作成することで EBS ボリュームのポイントインタイムバックアップを作成します。AWS マネジメントコンソールまたは AWS コマンドラインインターフェイス (AWS CLI) を使用して、特定の EBS スナップショットの詳細を表示します。このパターンでは、AWS アカウントまたは OU 内のすべての EBS スナップショットに関する情報をプログラムで取得する方法を提供します。

このパターンで提供されるスクリプトを使用して、各スナップショットに関するアカウント ID、スナップショット ID、ボリューム ID とサイズ、スナップショットの作成日、インスタンス ID、説明などの情報を含むカンマ区切り値 (CSV) ファイルを生成できます。EBS スナップショットにタグが付いている場合、レポートには所有者属性とチーム属性も含まれます。

## 前提条件と制限
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-prereqs"></a>

**前提条件**
+ アクティブなAWS アカウント
+ [インストール済み](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html#getting-started-install-instructions) 、及び[設定済み](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)」のAWS CLI バージョン2
+ 適切な権限 (特定のアカウント、または AWS Organizations からスクリプトを実行する予定の場合、 OU のすべてのアカウントのアクセス許可) を持つ AWS アイデンティティおよびアクセス管理 (IAM) ロール

## アーキテクチャ
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-architecture"></a>

次の図表には、OU の複数の AWS アカウントに分散している EBS スナップショットのオンデマンドレポートを生成するスクリプトワークフローを示しています。

![\[OU 全体の EBS スナップショットのオンデマンドレポートの生成。\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/patterns/images/pattern-img/4e8b1812-2731-4f46-8385-0dd4d92f2d03/images/62d10408-7c85-46cf-a6a4-fe87a6e446f2.png)


## ツール
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-tools"></a>

**AWS サービス**
+ 「[AWS コマンドラインインターフェイス (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)」は、オープンソースのツールであり、コマンドラインシェルのコマンドを使用して AWS サービスとやり取りすることができます。
+ [Amazon Elastic Block Store (Amazon EBS)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html) は、EC2 インスタンスで使用するためのブロックレベルのストレージボリュームを提供します。 
+ 「[AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)」は、AWS リソースへのアクセスを安全に管理し、誰が認証され、使用する権限があるかを制御するのに役立ちます。
+ [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)は、作成して一元管理している複数の AWS アカウントを組織に統合するためのアカウント管理サービスです。

**コード**

このパターンで使用されているサンプルアプリケーションのコードは、GitHub の [aws-ebs-snapshots-awsOrganizations](https://github.com/aws-samples/aws-ebs-snapshots-awsorganizations) リポジトリにあります。次のセクションの指示に従って、サンプルファイルを使用します。

## エピック
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-epics"></a>

### スクリプトをダウンロードします。
<a name="download-the-script"></a>


| タスク | 説明 | 必要なスキル | 
| --- | --- | --- | 
| Python スクリプトをダウンロードします。 | [GitHub リポジトリ](https://github.com/aws-samples/aws-ebs-snapshots-awsorganizations)からスクリプト [GetSnapshotDetailsAllAccountsOU.py](https://github.com/aws-samples/aws-ebs-snapshots-awsorganizations/blob/main/GetSnapshotDetailsAllAccountsOU.py) をダウンロードします。 | AWS 全般 | 

### AWS アカウントの EBS スナップショットの詳細を取得
<a name="get-ebs-snapshot-details-for-an-aws-account"></a>


| タスク | 説明 | 必要なスキル | 
| --- | --- | --- | 
|  Python スクリプトを実行します。 |  コマンドを実行します。<pre>python3 getsnapshotinfo.py --file <output-file>.csv --region <region-name> </pre>ここで、`<output-file>` は、配置された EBS スナップショットに関する情報が必要な CSV 出力ファイルを指し、`<region-name>` スナップショットが保存されている AWS リージョンを指します。例：<pre>python3 getsnapshotinfo.py --file snapshots.csv --region us-east-1 </pre> | AWS 全般 | 

### 組織の EBS スナップショットの詳細を取得
<a name="get-ebs-snapshot-details-for-an-organization"></a>


| タスク | 説明 | 必要なスキル | 
| --- | --- | --- | 
|  Python スクリプトを実行します。 |  コマンドを実行します。<pre>python3 getsnapshotinfo.py --file <output-file>.csv --role <IAM-role> --region <region-name> </pre>ここで、`<output-file>` は EBS スナップショットに関する情報を格納する CSV 出力ファイルを指し、`<IAM-role>` はAWS Organizations にアクセスするための権限を提供するロールで、`<region-name>` はスナップショットが保存されている AWS リージョンを指します。例：<pre>python3 getsnapshotinfo.py --file snapshots.csv --role <IAM role> --region us-west-2</pre> | AWS 全般 | 

## 関連リソース
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-resources"></a>
+ [Amazon EBS ドキュメント](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html)
+ [Amazon EBS アクション](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/OperationList-query-ebs.html)
+ [Amazon ECS API リファレンス](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ebs/index.html)
+ [Amazon EBS パフォーマンスの向上](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSPerformance.html)
+ [Amazon EBS リソース](https://aws.amazon.com/ebs/resources/)
+ [EBS スナップショットの料金](https://aws.amazon.com/ebs/pricing/)

## 追加情報
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-additional"></a>

**EBS スナップショットタイプ**

Amazon EBS には、所有権とアクセスに基づいて 3 種類のスナップショットが用意されています。
+ **Owned by you** –** **デフォルトでは、自分が所有するスナップショットからのみボリュームを作成できます。
+ **パブリックスナップショット** – スナップショットは他のすべての AWS アカウントとパブリックに共有できます。スナップショットの権限を変更することで、指定した AWS アカウントとスナップショットを共有できます。許可を受けたユーザーは、共有するスナップショットを使用して自分の EBS ボリュームを作成できますが、元のスナップショットは影響を受けません。必要に応じて、暗号化されていないスナップショットをすべての AWS ユーザーに一般公開することもできます。暗号化されたスナップショットを公開することはできません。パブリックスナップショットは、個人データや機密データを公開する可能性があるため、重大なセキュリティリスクをもたらします。EBS スナップショットをすべての AWS アカウントと共有しないことを推薦します。DB スナップショットをコピーする方法については、[AWS ドキュメント](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html)を参照してください。
+ **プライベートスナップショット** – 指定した個々の AWS アカウントとスナップショットをプライベートに共有できます。スナップショットを特定の AWS アカウントと**プライベート**に共有するには、AWS ドキュメントの[指示](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html#share-unencrypted-snapshot) に従い、権限設定でプライベートを選択します。許可を受けたユーザーは、共有するスナップショットを使用して自分の EBS ボリュームを作成できますが、元のスナップショットは影響を受けません。

**概要と手順**

次のテーブルには、未使用のスナップショットを見つけて削除することで EBS ボリュームコストを削減する方法や、頻繁または高速に取得する必要のない、ほとんどアクセスされないスナップショットをアーカイブする方法など、EBS スナップショットに関する詳細情報へのリンクが記載されています。 


| 
| 
| 参考情報 | 「」を参照してください | 
| --- |--- |
| **スナップショット、その機能、制限事項** | [Amazon EBS スナップショットの作成](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-snapshot.html) | 
| **スナップショットを作成する方法** | コンソール：[スナップショットの作成](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-snapshot.html#ebs-create-snapshot)AWS CLI： [スナップショット作成コマンド](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-snapshot.html)例：<pre>aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description " volume snapshot"</pre> | 
| **スナップショットの削除 (一般情報)** | [Amazon EBS スナップショットの削除](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ebs-deleting-snapshot.html) | 
| **スナップショットを削除するには** | コンソール：[スナップショットを削除](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ebs-deleting-snapshot.html#ebs-delete-snapshot)AWS CLI：[スナップショットの削除コマンド](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/delete-snapshot.html)例：<pre>aws ec2 delete-snapshot --snapshot-id snap-1234567890abcdef0</pre> | 
| **スナップショットのアーカイブ (一般情報)** | [Amazon EBS スナップショットのアーカイブ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/snapshot-archive.html)[Amazon EBS Snapshots Archive](https://aws.amazon.com/blogs/aws/new-amazon-ebs-snapshots-archive/)（ブログ投稿） | 
| **スナップショットをアーカイブするには** | コンソール：[スナップショットをアーカイブ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/working-with-snapshot-archiving.html#archive-snapshot)AWS CLI：[modify-snapshot-tierコマンド](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/modify-snapshot-tier.html) | 
| **アーカイブされたスナップショットを取得する方法** | コンソール：[アーカイブされたスナップショットの復元](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/working-with-snapshot-archiving.html#restore-archived-snapshot)AWS CLI：[restore-snapshot-tier コマンド](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/restore-snapshot-tier.html) | 
| **スナップショットの料金** | [Amazon EBS の料金](https://aws.amazon.com/ebs/pricing/) | 

**よくある質問**

**最小アーカイブ期間は？**

最小アーカイブ期間は 90 日です。

**アーカイブされたスナップショットを復元するにはどのくらいの時間がかかりますか?**

スナップショットのサイズによっては、アーカイブ階層から標準階層にアーカイブスナップショットを復元するのに最大 72 時間かかる場合があります。

**アーカイブされるスナップショットは、完全なスナップショットですか。**

アーカイブされるスナップショットは、常に完全なスナップショットです。

**ユーザーはどのスナップショットをアーカイブできますか?**

アーカイブできるのは、アカウント内で所有しているスナップショットだけです。

**登録済みの Amazon マシンイメージ (AMI) ルートデバイスボリュームにあるスナップショットは、アーカイブできますか。**

登録済みの AMI ルートデバイスボリュームにあるスナップショットは、アーカイブできません。

**スナップショットを共有する場合のセキュリティ上の考慮事項は?**

スナップショットを共有すると、スナップショットのすべてのデータに他人がアクセスできるようになります。スナップショットの共有は、委託できる人とだけ行ってください。

**スナップショットを別の AWS リージョンと共有する方法は?**

スナップショットは、スナップショットが作成されたリージョンに制限されます。別のリージョンとスナップショットを共有するには、そのリージョンにスナップショットをコピーして、そのコピーを共有します。

**暗号化されたスナップショットの共有方法?**

デフォルトの AWS 管理キーで暗号化されたスナップショットを共有することはできません。共有できるのは、カスタマーマネージド型キーを使用して暗号化されたスナップショットだけです。暗号化されたスナップショットを共有する場合は、スナップショットの暗号化に使用するカスタマーマネージド型キーも共有する必要があります。

**暗号化されていないスナップショットについてはどうですか?**

暗号化されていないスナップショットのみをパブリックに共有できます。