本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 複製 Amazon EBS 快照
建立快照並達到 `completed` 狀態後,您可以建立快照的副本。快照複本是原始的確切複本,但具有唯一的資源 ID。您可以複製您擁有的快照,以及私下或公開與您共用的快照。您可能需要針對下列使用案例複製快照:
+ 地理擴展 — 您需要在新的區域中啟動應用程式。
+ 遷移 - 您需要將應用程式移至新的目的地,以實現更好的可用性或將成本降至最低。
+ 災難復原 — 您需要將資料和日誌備份到次要區域,以用於資料備援目的。
+ 加密 — 您需要加密先前未加密的快照,或使用不同的 KMS 金鑰重新加密加密的快照。
+ 複製共用快照 — 您需要複製與您共用的快照。
+ 資料保留和稽核要求 — 您需要將加密快照從一個帳戶複製到另一個 AWS 帳戶,以保留資料進行稽核或資料保留。如果您的主要帳戶遭到入侵,使用不同的 AWS 帳戶可保護您。
若要複製多磁碟區快照,請使用您在建立期間指派的標籤來識別屬於該集一部分的所有快照,然後個別複製這些快照。
如需有關複製 Amazon RDS 快照的資訊,請參閱 *Amazon RDS 使用者指南*中的[複製資料庫快照](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html)。
**定價**
如需複製快照的定價資訊,請參閱 [Amazon EBS 定價](https://aws.amazon.com/ebs/pricing/)。
**Topics**
+ [複製快照的考量事項](#snapshot-copy-consids)
+ [快照副本的目的地](#snapshot-copy-destinations)
+ [增量式快照複製](#ebs-incremental-copy)
+ [以時間為基礎的複本](time-based-copies.md)
+ [加密和快照複製](#creating-encrypted-snapshots)
+ [複製快照](#ebs-snapshot-copy)
## 複製快照的考量事項
+ 您可以複製 AWS Marketplace、VM Import/Export 和 Storage Gateway 快照,但必須驗證目的地區域中是否支援快照。
+ 每個目的地的`20`並行快照複製請求有限制。如果您超過此配額,您會收到 `ResourceLimitExceeded` 錯誤。如果收到此錯誤,請先等待一或多個複製請求完成,然後再發出新的快照複製請求。
+ 使用者定義的標籤不會從來源快照複製到快照複本。在複製作業期間或之後,您都能新增使用者定義標籤。
+ 快照複製操作建立的快照具有任意磁碟區 ID,例如 `vol-ffff` 或 `vol-ffffffff`。這些任意磁碟區 ID 不應用於任何用途。
+ 為快照複製操作指定的資源層級許可可以套用至快照複本和來源快照。如需範例,請參閱[範例:複製快照](https://docs.aws.amazon.com/ebs/latest/userguide/security_iam_id-based-policy-examples.html#iam-copy-snapshot)。
+ 如果您複製已啟用快速快照還原的快照,則不會自動啟用快照複本以進行快速快照還原。您必須明確啟用快照複本的快速快照還原。
+ 如果複製快照並將其加密為新的 KMS 金鑰,則會建立完整 (非增量) 複本。這會導致額外的儲存成本。
+ 如果您將快照複製到新區域,則會建立完整 (非增量) 複本。這會導致額外的儲存成本。
+ 如果您使用外部或跨區域資料傳輸,則需支付額外的 [EC2 資料傳輸](https://aws.amazon.com/ebs/pricing/)費用。如果您在啟動後刪除任何快照,仍需支付已傳輸資料的費用。
## 快照副本的目的地
來源快照的位置會決定您是否可以複製它。
+ 如果來源快照位於區域中,您可以將該區域內的快照複製到另一個區域、與該區域Outpost相關聯的 ,或是該區域中的本機區域。
+ 如果來源快照位於本機區域,您可以在相同的本機區域中將其複製到相同區域群組中的另一個本機區域,或複製到該本機區域的父區域。
+ 如果來源快照位於 上Outpost,則無法複製它。
## 增量式快照複製
使用相同 KMS 金鑰之相同帳戶和區域內的快照複製操作一律是增量複本。不過,如果您使用不同的 KMS 金鑰來加密快照複本,則複本為完整複本。
當您跨區域或帳戶複製快照時,如果符合下列條件,則該複本即為增量式複本:
+ 之前已將快照複製到目的地區域或帳戶。
+ 最近的快照複本仍存在於目的地區域或帳戶中。
+ 最新的快照副本尚未封存。
+ 目標區域或帳戶中快照的所有複本都未加密,或是已使用相同 CMK 進行加密。
**提示**
我們建議您使用磁碟區 ID 和建立時間標記快照複本,以便追蹤目的地區域或帳戶中磁碟區的最新快照複本。
若要檢視您的快照複本是否為增量式,請檢查 [copySnapshot](ebs-cloud-watch-events.md#copy-snapshot-complete) CloudWatch 事件。
## 加密和快照複製
**注意**
Amazon S3 伺服器端加密 (256 位元 AES) 可在複製操作期間保護傳輸中的快照資料。
您可以建立未加密來源快照的加密快照複本。您也可以使用與來源快照不同的 KMS 金鑰來加密快照複本。不過,在複製操作期間變更快照複本的加密狀態可能會導致完整 (非增量) 複本,進而產生更高的資料傳輸和儲存費用。
**提示**
使用與您共用的加密快照時,建議您複製快照並使用您擁有的 KMS 金鑰來重新加密快照。這可在原始 KMS 金鑰遭到入侵,或擁有者撤銷您的存取權時保護您,這可能會導致您無法存取快照和從中建立的任何加密磁碟區。
**複製加密快照的許可**
若要複製加密快照,您的使用者必須具有下列許可,才能使用 Amazon EBS 加密。
+
+ `kms:DescribeKey`
+ `kms:CreateGrant`
+ `kms:GenerateDataKey`
+ `kms:GenerateDataKeyWithoutPlaintext`
+ `kms:ReEncrypt`
+ `kms:Decrypt`
+ 若要複製從另一個 AWS 帳戶共用的加密快照,您必須具有使用用於加密該快照之客戶受管金鑰的許可。如需詳細資訊,請參閱[共用用於加密共用 Amazon EBS 快照的 KMS 金鑰](share-kms-key.md)。
**快照複本的加密結果**
下表說明複製您擁有的快照和與您共用的快照時的加密結果。
| 根據預設,目的地區域的加密 | 來源快照 | 快照複製加密結果 | 注意 |
| --- | --- | --- | --- |
| Disabled | 未加密 | 選用加密 | 如果您加密複本,您可以指定要使用的 KMS 金鑰。如果您加密複本但未指定 KMS 金鑰,則預設會使用指定用於加密的金鑰。 |
| Disabled | 加密 | 自動加密 | 您可以指定要使用的 KMS 金鑰。如果您未指定 KMS 金鑰,則會使用 AWS 受管金鑰 (aws/ebs)。 |
| 已啟用 | 未加密 | 自動加密 | 您可以指定要使用的 KMS 金鑰。如果您未指定 KMS 金鑰,預設會使用指定用於加密的金鑰。 |
| 已啟用 | 加密 | 自動加密 | 您可以指定要使用的 KMS 金鑰。如果您未指定 KMS 金鑰,預設會使用指定用於加密的金鑰。 |
## 複製快照
您可以將快照從一個區域複製到另一個區域。您可以將未加密的快照複製到加密的快照。不過,如果您嘗試複製加密的快照,而沒有使用加密金鑰的許可,則操作會無提示地失敗,而且快照複本會收到「無法存取授與的金鑰 ID」狀態訊息。
------
#### [ Console ]
**複製快照**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇 **Snapshots (快照)**。
1. 選取要複製的快照,然後選取 **Actions** (動作)、**Copy snapshot** (複製快照)。
1. 對於 **Description** (描述),輸入快照複本的簡短描述。
根據預設,描述包括來源快照的資訊,讓您能夠辨識原始和複本內容。
1. 指定快照複本的目的地。
+ 若要將快照複製到相同區域或不同區域,請選取**AWS 區域**,然後選取目的地區域。
+ 若要將快照複製到本機區域,請選取**AWS 本機區域**,然後選取目的地本機區域。
+ (*Outpost僅限 客戶*) 若要將快照複製到 Outpost,請選取 ,**AWS Outpost**然後輸入目的地 的 ARNOutpost。
1. 如果您需要在特定時間範圍內完成快照複本,請選取**啟用以時間為基礎的複本**。對於**完成持續時間**,輸入所需的完成持續時間,以 15 分鐘遞增。如需詳細資訊,[Amazon EBS 快照和 EBS 後端 AMIs 的時間型複本](time-based-copies.md)。
如果您不需要在特定時間範圍內完成快照複本,請勿啟用以時間為基礎的複本。在此情況下,快照複本會盡最大努力完成。
1. (*Outpost僅限 客戶*) 若要Outpost在所選區域中的 上建立快照複本,請在**快照目的地**選擇 **AWS Outpost**,然後在**目的地 Outpost ARN** 中輸入要複製快照Outpost之 的 ARN。快照**目的地**欄位只有在您在Outpost選取的區域中具有 和 時才會顯示。
1. 指定快照複本的加密狀態。
如果來源快照已加密,或您的帳戶[預設為啟用加密](encryption-by-default.md),則快照複本會自動加密。如果來源快照未加密,而且您的帳戶預設未啟用加密,則加密是選用的。
1. 選擇 **Copy Snapshot (複製快照)**。
------
#### [ AWS CLI ]
**將快照複製到另一個區域**
使用 [copy-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-snapshot.html) 命令。下列範例會將指定的快照從來源區域複製到 `--region`選項指定的目前區域。
```
aws ec2 copy-snapshot \
--source-snapshot-id {{snap-0abcdef1234567890}} \
--source-region {{us-east-1}} \
--region {{us-west-2}}
```
**將未加密的快照複製到加密的快照**
使用 [copy-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-snapshot.html) 命令。下列範例會將指定的未加密快照從來源區域複製到目前區域,並使用指定的 KMS 金鑰加密新的快照。
```
aws ec2 copy-snapshot \
--source-snapshot-id {{snap-0abcdef1234567890}} \
--source-region {{us-east-1}} \
--encrypted \
--kms-key-id {{alias/my-kms-key}}
```
------
#### [ PowerShell ]
**將快照複製到另一個區域**
使用 [Copy-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Snapshot.html) cmdlet。下列範例會將指定的快照從來源區域複製到 `--region`選項指定的目前區域。
```
Copy-EC2Snapshot `
-SourceSnapshotId {{snap-0abcdef1234567890}} `
-SourceRegion {{us-east-1}} `
-Region {{us-west-2}}
```
**將未加密的快照複製到加密的快照**
使用 [Copy-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Snapshot.html) cmdlet。下列範例會將指定的未加密快照從來源區域複製到目前區域,並使用指定的 KMS 金鑰加密新的快照。
```
Copy-EC2Snapshot `
-SourceSnapshotId {{snap-0abcdef1234567890}} `
-SourceRegion {{us-east-1}} `
-Encrypted $true `
-KmsKeyId {{alias/my-kms-key}}
```
------