

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 檢視 AWS 帳戶或組織的 EBS 快照詳細資訊
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization"></a>

*Arun Chandapillai 和 Parag Nagwekar，Amazon Web Services*

## 總結
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-summary"></a>

此模式說明如何自動產生 Amazon Web Services (AWS) 帳戶或 AWS Organizations 中的組織單位 (OU) 中所有 Amazon Elastic Block Store (Amazon EBS) 快照的隨需報告。 

Amazon EBS 是一種easy-to-use、可擴展、高效能的區塊儲存服務，專為 Amazon Elastic Compute Cloud (Amazon EC2) 而設計。EBS 磁碟區提供耐用且持久的儲存體，您可以連接到 EC2 執行個體。您可以使用 EBS 磁碟區做為資料的主要儲存體，並透過建立快照來取得 EBS 磁碟區的point-in-time備份。您可以使用 AWS 管理主控台或 AWS 命令列界面 (AWS CLI) 來檢視特定 EBS 快照的詳細資訊。此模式提供以程式設計方式擷取您 AWS 帳戶或 OU 中所有 EBS 快照的相關資訊。

您可以使用此模式提供的指令碼來產生逗號分隔值 (CSV) 檔案，其中包含每個快照的下列相關資訊：帳戶 ID、快照 ID、磁碟區 ID 和大小、拍攝快照的日期、執行個體 ID 和描述。如果您的 EBS 快照已標記，報告也會包含擁有者和團隊屬性。

## 先決條件和限制
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-prereqs"></a>

**先決條件**
+ 作用中的 AWS 帳戶
+ 安裝[https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html#getting-started-install-instructions](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html#getting-started-install-instructions)並[設定](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html) AWS CLI 第 2 版
+ 具有適當許可的 AWS Identity and Access Management (IAM) 角色 （如果您打算從 AWS Organizations 執行指令碼，則為特定帳戶或 OU 中所有帳戶的存取許可）

## Architecture
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-architecture"></a>

下圖顯示指令碼工作流程，該工作流程產生 EBS 快照的隨需報告，這些快照分散在 OU 中的多個 AWS 帳戶。

![\[跨 OUs 產生 EBS 快照的隨需報告。\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/images/pattern-img/4e8b1812-2731-4f46-8385-0dd4d92f2d03/images/62d10408-7c85-46cf-a6a4-fe87a6e446f2.png)


## 工具
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-tools"></a>

**AWS 服務**
+ [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) 是一種開放原始碼工具，可協助您透過命令列 shell 中的命令與 AWS 服務互動。
+ [Amazon Elastic Block Store (Amazon EBS)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html) 提供區塊層級儲存體磁碟區，可與 EC2 執行個體搭配使用。 
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) 可透過控制已驗證並獲授權使用的人員，協助您安全地管理對 AWS 資源的存取。
+ [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html) 是一種帳戶管理服務，可協助您將多個 AWS 帳戶合併到您建立並集中管理的組織。

**Code**

此模式中使用的範例應用程式的程式碼可在 [aws-ebs-snapshots-awsorganizations](https://github.com/aws-samples/aws-ebs-snapshots-awsorganizations) 儲存庫的 GitHub 上取得。請依照下一節中的指示使用範例檔案。

## 史詩
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-epics"></a>

### 下載指令碼
<a name="download-the-script"></a>


| 任務 | Description | 所需的技能 | 
| --- | --- | --- | 
| 下載 Python 指令碼。 | 從 [GitHub 儲存庫](https://github.com/aws-samples/aws-ebs-snapshots-awsorganizations)下載 [GetSnapshotDetailsAllAccountsOU.py](https://github.com/aws-samples/aws-ebs-snapshots-awsorganizations/blob/main/GetSnapshotDetailsAllAccountsOU.py)  | 一般 AWS | 

### 取得 AWS 帳戶的 EBS 快照詳細資訊
<a name="get-ebs-snapshot-details-for-an-aws-account"></a>


| 任務 | Description | 所需的技能 | 
| --- | --- | --- | 
| 執行 Python 指令碼。 | 執行 命令：<pre>python3 getsnapshotinfo.py --file <output-file>.csv --region <region-name> </pre>其中 `<output-file>`是指您想要放置的 EBS 快照相關資訊的 CSV 輸出檔案，而 `<region-name>`是存放快照的 AWS 區域。例如：<pre>python3 getsnapshotinfo.py --file snapshots.csv --region us-east-1 </pre> | 一般 AWS | 

### 取得組織的 EBS 快照詳細資訊
<a name="get-ebs-snapshot-details-for-an-organization"></a>


| 任務 | Description | 所需的技能 | 
| --- | --- | --- | 
| 執行 Python 指令碼。 | 執行 命令：<pre>python3 getsnapshotinfo.py --file <output-file>.csv --role <IAM-role> --region <region-name> </pre>其中 `<output-file>`是指您想要放置的 EBS 快照相關資訊的 CSV 輸出檔案、`<IAM-role>`提供存取 AWS Organizations 許可的角色，`<region-name>`以及存放快照的 AWS 區域。例如：<pre>python3 getsnapshotinfo.py --file snapshots.csv --role <IAM role> --region us-west-2</pre> | 一般 AWS | 

## 相關資源
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-resources"></a>
+ [Amazon EBS 文件](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html)
+ [Amazon EBS 動作](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/OperationList-query-ebs.html)
+ [Amazon EBS API 參考](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ebs/index.html)
+ [改善 Amazon EBS 效能](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSPerformance.html)
+ [Amazon EBS 資源](https://aws.amazon.com/ebs/resources/)
+ [EBS 快照定價](https://aws.amazon.com/ebs/pricing/)

## 其他資訊
<a name="view-ebs-snapshot-details-for-your-aws-account-or-organization-additional"></a>

**EBS 快照類型**

Amazon EBS 根據擁有權和存取權提供三種類型的快照：
+ **由您擁有** – ****預設情況下，只有您可以從您擁有的快照建立磁碟區。
+ **公有快照** – 您可以與所有其他 AWS 帳戶公開共用快照。若要建立公有快照，您可以修改快照的許可，以與您指定的 AWS 帳戶共用快照。然後，您將授權的使用者可以透過建立自己的 EBS 磁碟區來使用您共用的快照，而您的原始快照仍然不受影響。您也可以將未加密的快照公開提供給所有 AWS 使用者。不過，基於安全考量，您無法公開您的加密快照。由於可能公開個人和敏感資料，公開快照會造成重大的安全風險。我們強烈建議不要與所有 AWS 帳戶共用您的 EBS 快照。如需共用快照的詳細資訊，請參閱 [AWS 文件](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html)。
+ **私有快照** – 您可以與您指定的個別 AWS 帳戶私下共用快照。若要私下與特定 AWS 帳戶共用快照，請遵循 AWS 文件中[的指示](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html#share-unencrypted-snapshot)，並為許可設定選擇**私有**。您授權的使用者可使用您共用的快照，以建立他們自己的 EBS 磁碟區，同時原始快照仍然不受影響。

**概觀和程序**

下表提供 EBS 快照詳細資訊的連結，包括如何透過尋找和刪除未使用的快照來降低 EBS 磁碟區成本，以及封存很少存取且不需要頻繁或快速擷取的快照。 


| 
| 
| 如需 的相關資訊 | 請參閱 | 
| --- |--- |
| **快照、其功能和限制** | [建立 Amazon EBS 快照](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-snapshot.html) | 
| **如何建立快照** | 主控台：[建立快照](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-snapshot.html#ebs-create-snapshot)AWS CLI：[create-snapshot 命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-snapshot.html)例如：<pre>aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description " volume snapshot"</pre> | 
| **刪除快照 （一般資訊）** | [刪除 Amazon EBS 快照](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ebs-deleting-snapshot.html) | 
| **如何刪除快照** | 主控台：[刪除快照](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ebs-deleting-snapshot.html#ebs-delete-snapshot)AWS CLI：[Delete-snapshot 命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/delete-snapshot.html)例如：<pre>aws ec2 delete-snapshot --snapshot-id snap-1234567890abcdef0</pre> | 
| **封存快照 （一般資訊）** | [封存 Amazon EBS 快照](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/snapshot-archive.html)[Amazon EBS 快照封存 ](https://aws.amazon.com/blogs/aws/new-amazon-ebs-snapshots-archive/)（部落格文章） | 
| **如何封存快照** | 主控台：[封存快照](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/working-with-snapshot-archiving.html#archive-snapshot)AWS CLI： [modify-snapshot-tier 命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/modify-snapshot-tier.html) | 
| **如何擷取封存的快照** | 主控台：[還原封存的快照](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/working-with-snapshot-archiving.html#restore-archived-snapshot)AWS CLI： [restore-snapshot-tier 命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/restore-snapshot-tier.html) | 
| **快照定價** | [Amazon EBS 定價](https://aws.amazon.com/ebs/pricing/) | 

**常見問答集**

**最短封存期間為何？**

最短封存期間為 90 天。

**還原封存快照需要多長時間？**

將封存的快照從封存層還原到標準層最多可能需要 72 小時，取決於快照的大小。

**封存的快照是否完整快照？**

封存的快照一律是完整快照。

**使用者可以封存哪些快照？**

您只能封存您在帳戶中擁有的快照。

**您可以封存已註冊 Amazon Machine Image (AMI) 的根裝置磁碟區的快照嗎？**

否，您無法封存已註冊 AMI 根裝置磁碟區的快照。

**共用快照的安全考量是什麼？**

當您共用快照時，您會讓其他人存取快照上的所有資料。僅與您信任資料的人員共用快照。

**如何與其他 AWS 區域共用快照？**

快照受限於其建立的區域。若要與另一個區域共用快照，請將該快照複製到該區域，然後共用。

**您可以共用已加密的快照嗎？**

您無法共用使用預設 AWS 受管金鑰加密的快照。您只能共用使用客戶受管金鑰加密的快照。當您共用加密快照時，也必須共用用來加密快照的客戶受管金鑰。

**未加密的快照呢？**

您可以公開共用未加密的快照。