本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 查看您的 AWS 账户或组织 EBS 快照详情
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization"></a>

*Arun Chandapillai 和 Parag Nagwekar，Amazon Web Services*

## Summary
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-summary"></a>

此模式介绍了如何自动生成包含 Amazon Web Services (AWS) 账户或 AWS Organizations 组织单位 (OU) 中所有 Amazon Elastic Block Store (Amazon EBS) 快照的按需报告。 

Amazon EBS 是一项 easy-to-use专为亚马逊弹性计算云 (Amazon EC2) 设计的可扩展、高性能的块存储服务。EBS 卷提供持久的永久存储，您可以将其连接到您的 EC2 实例。您可以使用 EBS 卷作为数据的主存储，并通过创建快照来 point-in-time备份 EBS 卷。您可使用 AWS 管理控制台或 AWS 命令行界面（AWS CLI）查看特定 EBS 快照的详细信息。此模式提供了一种编程方式，检索有关您的 AWS 账户或 OU 中所有 EBS 快照的信息。

您可以使用此模式提供的脚本生成逗号分隔值 (CSV) 文件，其中包含有关每个快照的如下信息：账户 ID、快照 ID、卷 ID 和大小、拍摄快照的日期、实例 ID 和描述。如果您的 EBS 快照已被标记，则报告还会包含拥有者和团队属性。

## 先决条件和限制
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-prereqs"></a>

**先决条件**
+ 一个活跃的 AWS 账户
+ AWS CLI 第 2 版，[已安装](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html#getting-started-install-instructions)和[配置](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)
+ 具有相应权限的 AWS Identity and Access Management (IAM) 角色（如果您计划从 AWS Organizations 运行脚本，则可访问特定账户或组织单位中所有账户的访问权限）

## 架构
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-architecture"></a>

下图显示了用于为 EBS 快照生成按需报告的脚本工作流，这些快照分布在 OU 中的多个 AWS 账户中。

![\[按需生成 EBS 快照报告。 OUs\]](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/patterns/images/pattern-img/4e8b1812-2731-4f46-8385-0dd4d92f2d03/images/62d10408-7c85-46cf-a6a4-fe87a6e446f2.png)


## 工具
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-tools"></a>

**Amazon Web Services**
+ [AWS 命令行界面（AWS CLI）](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)是一种开源工具，它可帮助您通过命令行 Shell 中的命令与 Amazon Web Services 交互。
+ [Amazon Elastic Block Store (Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html) EBS) 提供用于实例的块级存储卷。 EC2  
+ [AWS Identity and Access Management (AWS IAM) ](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)通过控制验证和授权使用您 AWS 资源的用户，帮助您安全地管理对您 AWS 资源的访问。
+ [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html) 是一项账户管理服务，使您可将多个 Amazon Web Services account 整合到您所创建的组织中并进行集中管理。

**代码**

此模式中使用的示例应用程序的代码可在 GitHub[aws-ebs-snapshots-awsorganizations](https://github.com/aws-samples/aws-ebs-snapshots-awsorganizations)存储库中找到。按照下一节中的说明使用示例文件。

## 操作说明
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-epics"></a>

### 下载脚本
<a name="download-the-script"></a>


| Task | 说明 | 所需技能 | 
| --- | --- | --- | 
| 下载 Python 脚本。 | 从[GitHub 存储库](https://github.com/aws-samples/aws-ebs-snapshots-awsorganizations)下载脚本 [GetSnapshotDetailsAllAccountsOU.py](https://github.com/aws-samples/aws-ebs-snapshots-awsorganizations/blob/main/GetSnapshotDetailsAllAccountsOU.py)。 | 常规 AWS | 

### 获取 AWS 账户 EBS 快照详情
<a name="get-ebs-snapshot-details-for-an-aws-account"></a>


| Task | 说明 | 所需技能 | 
| --- | --- | --- | 
| 运行 Python 脚本。 | 运行命令：<pre>python3 getsnapshotinfo.py --file <output-file>.csv --region <region-name> </pre>其中，`<output-file>` 是指您想要获取有关放置的 EBS 快照信息的 CSV 输出文件，`<region-name>` 是存储快照的 AWS 区域。例如：<pre>python3 getsnapshotinfo.py --file snapshots.csv --region us-east-1 </pre> | 常规 AWS | 

### 获取组织 EBS 快照详细信息
<a name="get-ebs-snapshot-details-for-an-organization"></a>


| Task | 说明 | 所需技能 | 
| --- | --- | --- | 
| 运行 Python 脚本。 | 运行如下命令：<pre>python3 getsnapshotinfo.py --file <output-file>.csv --role <IAM-role> --region <region-name> </pre>其中，`<output-file>` 是指您想要获取有关放置的 EBS 快照信息的 CSV 输出文件，`<IAM-role>` 是提供访问 AWS Organizations 权限的角色，`<region-name>` 是存储快照的 AWS 区域。例如：<pre>python3 getsnapshotinfo.py --file snapshots.csv --role <IAM role> --region us-west-2</pre> | 常规 AWS | 

## 相关资源
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-resources"></a>
+ [Amazon EBS 文档](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html)
+ [Amazon EBS 行动](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/OperationList-query-ebs.html)
+ [Amazon EBS API 参考](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ebs/index.html)
+ [提高 Amazon EBS 性能](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSPerformance.html)
+ [Amazon EBS 资源](https://aws.amazon.com/ebs/resources/)
+ [EBS 快照定价](https://aws.amazon.com/ebs/pricing/)

## 附加信息
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-additional"></a>

**EBS 快照类型**

Amazon EBS 可根据所有权和访问权限提供三种类型的快照：
+ **由您拥有** –** **默认情况下，只有您可以从您拥有的快照创建卷。
+ **公共快照** — 您可与所有其他 AWS 账户公开共享快照。要创建公共快照，您需要修改快照的权限，以便与您指定的 AWS 账户共享快照。然后，您将授权的用户可以通过创建自己的 EBS 卷来使用您共享的快照，而您的原始快照不受影响。您还可以将未加密的快照公开提供给所有 AWS 用户。但是，出于安全原因，您不能公开加密快照。由于公开快照有可能暴露个人与敏感数据，因此会带来重大的安全风险。我们强烈建议不要与所有 AWS 账户共享 EBS 快照。有关共享快照的更多信息，请参阅 [AWS 文档](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html)。
+ **私有快照** — 您可与您指定的单个 AWS 账户私下共享快照。要与特定 AWS 账户私下共享快照，请按照 AWS 文档中的[说明](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html#share-unencrypted-snapshot)进行操作，然后为权限设置选择**私有**。您已授权的用户可以使用您共享的快照来创建自己的 EBS 卷，同时您的原始快照不受影响。

**概述与程序**

下表提供了指向有关 EBS 快照更多信息的链接，包括如何通过查找和删除未使用的快照降低 EBS 卷成本，以及如何归档不需要频繁或快速检索的、很少访问的快照。 


| 
| 
| 有关信息 | 参见 | 
| --- |--- |
| **快照、功能和限制** | [创建 Amazon EBS 快照](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-snapshot.html) | 
| **如何创建快照** | 控制台：[创建快照](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-snapshot.html#ebs-create-snapshot)AWS CLI：[create-snapsho 命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-snapshot.html)例如：<pre>aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description " volume snapshot"</pre> | 
| **删除快照（一般信息）** | [删除 Amazon EBS 快照](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ebs-deleting-snapshot.html) | 
| **如何删除快照** | 控制台：[删除快照](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ebs-deleting-snapshot.html#ebs-delete-snapshot)AWS CLI：[delete-snapshot 命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/delete-snapshot.html)例如：<pre>aws ec2 delete-snapshot --snapshot-id snap-1234567890abcdef0</pre> | 
| **存档快照（一般信息）** | [归档 Amazon EBS 快照](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/snapshot-archive.html)[Amazon EBS 快照归档](https://aws.amazon.com/blogs/aws/new-amazon-ebs-snapshots-archive/)（博客文章） | 
| **如何归档快照** | 控制台：[存档快照](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/working-with-snapshot-archiving.html#archive-snapshot)AWS CLI：[modify-snapshot-tier 命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/modify-snapshot-tier.html) | 
| **如何检索已存档快照** | 控制台：[还原已归档快照](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/working-with-snapshot-archiving.html#restore-archived-snapshot)AWS CLI：[restore-snapshot-tier 命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/restore-snapshot-tier.html) | 
| **快照定价** | [Amazon EBS 定价](https://aws.amazon.com/ebs/pricing/) | 

**常见问题解答**

**什么是最短归档期？**

最短存档期为 90 天。

**还原已存档快照需要多长时间？**

将已归档快照从归档层还原到标准层最长可能需要 72 小时，具体时间取决于快照的大小。

**已归档快照是完整的快照吗？**

存档的快照始终是完整的快照。

**用户可存档哪些快照？**

您只能存档您的账户中拥有的快照。

**您可以归档注册的亚马逊机器映像（AMI）的根设备卷的快照吗？**

不，您不能归档注册 AMI 的根设备卷的快照。

**共享快照包含哪些安全注意事项？**

当您共享快照时，您将允许其他人访问快照上的所有数据。只能与您信任使用您的数据的人共享快照。

**如何与其他 AWS 区域共享快照？**

快照受限于在其中创建它们的区域。要与另一个区域共享快照，请将快照复制到此区域，然后分享副本。

**您可以共享加密的快照吗？**

您不能共享使用默认 AWS 托管式密钥加密的快照。您只能共享使用客户托管密钥加密的快照。共享加密快照时，还必须共享用于加密快照的客户托管密钥。

**那么未加密的快照呢？**

您可以公开共享未加密的快照。