As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Ver os detalhes do snapshot do EBS para sua conta ou organização da AWS *Arun Chandapillai e Parag Nagwekar, Amazon Web Services* ## Resumo Este padrão descreve como você pode gerar automaticamente um relatório sob demanda de todos os snapshots do Amazon Elastic Block Store (Amazon EBS) na sua conta da Amazon Web Services (AWS) ou unidade organizacional (OU) no AWS Organizations.  O Amazon EBS é um easy-to-use serviço de armazenamento em bloco escalável e de alto desempenho projetado para o Amazon Elastic Compute Cloud (Amazon). EC2 Um volume do EBS fornece armazenamento durável e persistente que você pode anexar às suas EC2 instâncias. Você pode usar volumes do EBS como armazenamento primário para seus dados e fazer um point-in-time backup dos volumes do EBS criando um snapshot. É possível usar o Console de Gerenciamento da AWS ou a AWS Command Line Interface (AWS CLI) para visualizar detalhes de snapshots específicos do EBS. Este padrão fornece uma forma programática de recuperar informações sobre todos os snapshots do EBS em sua conta ou OU da AWS. Você pode usar o script fornecido por esse padrão para gerar um arquivo com valores separados por vírgula (CSV) que tenha as seguintes informações sobre cada snapshot: ID da conta, ID do snapshot, ID e tamanho do volume, data em que o snapshot foi obtido, ID da instância e descrição. Se seus snapshot do EBS estiverem marcados, o relatório também incluirá os atributos do proprietário e da equipe. ## Pré-requisitos e limitações **Pré-requisitos ** + Uma conta AWS ativa + AWS CLI versão 2 [instalada](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html#getting-started-install-instructions) e [configurada](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html) + Perfil do AWS Identity and Access Management (IAM) com as permissões apropriadas (permissões de acesso para uma conta específica ou para todas as contas em uma OU, se você estiver planejando executar o script a partir do AWS Organizations) ## Arquitetura O diagrama a seguir mostra o fluxo de trabalho do script que gera um relatório sob demanda de snapshots do EBS distribuídos por várias contas da AWS em uma OU. ![Gerando um relatório sob demanda de instantâneos do EBS em todo o mundo. OUs](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/images/pattern-img/4e8b1812-2731-4f46-8385-0dd4d92f2d03/images/62d10408-7c85-46cf-a6a4-fe87a6e446f2.png) ## Ferramentas **Serviços da AWS** + A ‭[AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)‭ é uma ferramenta de código aberto que permite que você interaja com serviços da AWS usando comandos no shell da linha de comando. + [O Amazon Elastic Block Store (Amazon EBS) fornece volumes](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html) de armazenamento em nível de bloco para uso com instâncias. EC2   + O [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ajuda você a gerenciar com segurança o acesso aos seus recursos da AWS, controlando quem está autenticado e autorizado a usá-los. + O [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html) é um serviço de gerenciamento de contas que permite consolidar várias contas AWS em uma organização que você cria e gerencia de maneira centralizada. **Código ** O código do aplicativo de amostra usado nesse padrão está disponível em GitHub, no [aws-ebs-snapshots-awsorganizations](https://github.com/aws-samples/aws-ebs-snapshots-awsorganizations)repositório. Siga as instruções da próxima seção para usar os arquivos de amostra. ## Épicos ### Faça download do script | Tarefa | Description | Habilidades necessárias | | --- | --- | --- | | Baixe o script Python. | Baixe o script [GetSnapshotDetailsAllAccountsOU.py](https://github.com/aws-samples/aws-ebs-snapshots-awsorganizations/blob/main/GetSnapshotDetailsAllAccountsOU.py) do [GitHub repositório.](https://github.com/aws-samples/aws-ebs-snapshots-awsorganizations) | AWS geral | ### Obtenha detalhes do snapshot do EBS para uma conta da AWS | Tarefa | Description | Habilidades necessárias | | --- | --- | --- | | Execute o script em Python . | Execute o comando :
python3 getsnapshotinfo.py --file .csv --region

em que `` se refere ao arquivo CSV resultante no qual você deseja que as informações sobre os snapshots do EBS sejam inseridas e `` é a região da AWS em que os snapshots são armazenados. Por exemplo:
python3 getsnapshotinfo.py --file snapshots.csv --region us-east-1
| AWS geral | ### Obtenha detalhes do snapshot do EBS para uma organização | Tarefa | Description | Habilidades necessárias | | --- | --- | --- | | Execute o script em Python . | Execute o comando :
python3 getsnapshotinfo.py --file .csv --role  --region

em que `` se refere ao arquivo CSV resultante no qual você deseja que as informações sobre os snapshots do EBS sejam inseridas, `` é o perfil que fornece as permissões para acesso à AWS Organizations e `` é a região da AWS em que os snapshots são armazenados. Por exemplo:
python3 getsnapshotinfo.py --file snapshots.csv --role  --region us-west-2
| AWS geral | ## Recursos relacionados + [Documentação do Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html) + [Ações do Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/OperationList-query-ebs.html) + [Referência da API do Amazon EBS](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ebs/index.html) + [Aprimoramento do desempenho do Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSPerformance.html) + [Recursos do Amazon EBS](https://aws.amazon.com/ebs/resources/) + [Definição de preço de snapshot EBS](https://aws.amazon.com/ebs/pricing/) ## Mais informações **Tipos de snapshots do EBS** O Amazon EBS fornece três tipos de snapshots, com base na propriedade e no acesso: + **Pertencente a você**:**** por padrão, só é possível criar volumes a partir dos snapshots que você possui. + **Snapshots públicos**: você pode compartilhar snapshots publicamente com todas as outras contas da AWS. Para criar um snapshot público, você modifica as permissões de um snapshot para compartilhá-lo com as contas da AWS que você especificar. Os usuários autorizados podem usar os snapshots que você compartilhar para criar os próprios volumes do EBS, ao passo que seu snapshot original não será afetado. Se você desejar, poderá disponibilizar os snapshots não criptografados publicamente para todos os usuários da AWS. No entanto, você não pode disponibilizar publicamente seus snapshots criptografados por motivos de segurança. Os snapshots públicos representam um risco de segurança considerável devido à possibilidade de exposição de dados pessoais e confidenciais. É altamente recomendável não compartilhar seus snapshots do EBS com todas as contas da AWS. Para obter informações sobre a cópia de um DB snapshot, consulte a [documentação do AWS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html). + **Snapshots privados**: você pode compartilhar snapshots de forma privada com contas individuais da AWS que você especificar. Para compartilhar o snapshot de forma privada com contas específicas da AWS, siga as [instruções](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html#share-unencrypted-snapshot) na documentação da AWS e escolha **Privado** para a configuração de permissões. Os usuários autorizados podem usar os snapshots que você compartilhar para criar os próprios volumes do EBS, ao passo que seu snapshot original não será afetado. **Visões gerais e procedimentos** A tabela a seguir fornece links para obter mais informações sobre snapshots do EBS, incluindo como reduzir os custos de volume do EBS ao descobrir e excluir snapshots não utilizados, além de arquivar snapshots raramente acessados que não exigem recuperação frequente ou rápida.  | | | Para obter mais informações sobre | Consulte | | --- |--- | | **Snapshots, seus atributos e suas limitações** | [Criar snapshots de Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-snapshot.html) | | **Para criar um snapshot** | Console: [criar um snapshot](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-snapshot.html#ebs-create-snapshot)
AWS CLI: [comando delete-snapshot](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-snapshot.html)
Por exemplo:
aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description " volume snapshot"
| | **Arquivamento de snapshots (informações gerais)** | [Excluir um snapshot do Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ebs-deleting-snapshot.html) | | **Para excluir um snapshot** | Console: [excluir um snapshot](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ebs-deleting-snapshot.html#ebs-delete-snapshot)
AWS CLI: [comando delete-snapshot](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/delete-snapshot.html)
Por exemplo:
aws ec2 delete-snapshot --snapshot-id snap-1234567890abcdef0
| | **Arquivamento de snapshots (informações gerais)** | [Arquivar snapshots do Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/snapshot-archive.html)
[Arquivo de snapshots do Amazon EBS](https://aws.amazon.com/blogs/aws/new-amazon-ebs-snapshots-archive/) (publicação no blog) | | **Para arquivar um snapshot** | Console: [arquivar um snapshot](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/working-with-snapshot-archiving.html#archive-snapshot)
[AWS CLI: comando modify-snapshot-tier ](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/modify-snapshot-tier.html) | | **Como recuperar um snapshot arquivado** | Console: [Restaurar um snapshot arquivado](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/working-with-snapshot-archiving.html#restore-archived-snapshot)
[AWS CLI: comando restore-snapshot-tier ](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/restore-snapshot-tier.html) | | **Definição de preço de snapshot** | [Preços do Amazon EBS](https://aws.amazon.com/ebs/pricing/) | **PERGUNTAS FREQUENTES** **Qual o período mínimo de arquivamento?** O período de arquivamento mínimo é de 90 dias. **Quanto tempo seria necessário para restaurar um snapshot arquivado?** Pode levar até 72 horas para restaurar um snapshot arquivado da camada de arquivo para a camada padrão, dependendo do tamanho do snapshot. **Os snapshots arquivados são snapshots completos?** Os snapshots arquivados são sempre snapshots completos. **Quais snapshots um usuário pode arquivar?** Só é possível arquivar os snapshots que você possui na sua conta. **Você pode arquivar um snapshot do volume de um dispositivo raiz de uma imagem de máquina da Amazon (AMI) registrada?** Não, você não pode arquivar um snapshot do volume do dispositivo raiz de uma AMI registrada. **Quais são as considerações de segurança para compartilhar um snapshot?** Ao compartilhar um snapshot, você está oferecendo a outras pessoas o acesso a todos os dados no snapshot. Compartilhe snapshots somente com as pessoas de sua confiança. **Como você compartilha um snapshot com outra região da AWS?** Os snapshots são restritos à região na qual foram criados. Para compartilhar um snapshot com outra região, copie o snapshot nessa região e, em seguida, compartilhe a cópia. **Você pode compartilhar snapshots criptografados?** Não é possível compartilhar snapshots criptografados com a chave gerenciada pela AWS padrão. Você só pode compartilhar snapshots criptografados com uma chave gerenciada pelo cliente. Ao compartilhar um snapshot criptografado, também é necessário compartilhar a chave gerenciada pelo cliente usada para criptografar o snapshot. **E quanto aos snapshots não criptografados?** É possível compartilhar apenas snapshots não criptografados publicamente.