Amazon Web Services ブログ

新機能 — AWS Outposts での Amazon Elastic Block Store のローカルスナップショット

今後、AWS Outpostsのお客様がAmazon Elastic Block Store (EBS) ボリュームのローカルスナップショットを作成して、データレジデンシー要件とローカルバックアップ要件を簡単に満たせることを、本日お知らせいたします。AWS Outposts は、ほぼすべてのデータセンター、コロケーションスペース、オンプレミス施設に同じ AWS インフラストラクチャ、サービス、API、ツールを提供し、真に一貫性のあるハイブリッドエクスペリエンスを実現するフルマネージドサービスです。これまでは、Outposts の Amazon EBS スナップショットは、AWS リージョンのAmazon Simple Storage Service (S3)にデフォルトで保存されていました。ご利用の Outpost がOutposts 上の Amazon S3でプロビジョニングされている場合、今後は Outpost でスナップショットをローカルに保存できます。

お客様は AWS Outposts を使用して、低レイテンシー、ローカルデータ処理、またはデータの保管に関する要件を満たすためにオンプレミスで実行が必要なアプリケーションをサポートします。現在、AWS リージョンが存在しない国で AWS サービスを利用しようとしているお客様は、Outposts でのアプリケーションの実行を選択できます。規制、契約、または情報セキュリティの理由から、データを特定の国、州、自治体に保持する必要がある場合があります。これらのお客様は、アプリケーションを稼働させるために、スナップショットとAmazon マシンイメージ(AMI)のデータを、Outposts でローカルに保存する必要があります。さらに、一部のお客様は、ローカルバックアップに対して低レイテンシーアクセスを必要とするワークロードを求めることもできます。

Outposts の EBS ローカルスナップショットは、スナップショットと AMI データを Outposts の Amazon S3 でローカルに保存できる新機能です。AWS マネジメントコンソールAWS コマンドラインインターフェイス (CLI) AWS SDK を使用して、Outposts で EBS ローカルスナップショットを作成および管理できるようになりました。Outposts の EBS ボリュームのスナップショットを引き続き取得することもできます。これらのスナップショットは、関連する親リージョンの S3 に保存されます。

Outposts の EBS ローカルスナップショットを使用する方法
開始するには、AWS Outposts マネジメントコンソールにアクセスして、選択した EBS および Amazon S3 ストレージ容量(EBS スナップショットはスナップショットを格納するために Outposts の Amazon S3 を使用)を含む Outposts 設定を注文する、または既存の Outposts に S3 ストレージを追加することができます。EBS ローカルスナップショットは、Outposts で Amazon S3 でプロビジョニングされた Outposts で有効になります。

Outposts でローカル EBS スナップショットを作成するには、EBS ボリュームコンソールに移動し、スナップショットを作成するボリュームを選択します。[アクション] ボタンをクリックしてから、ドロップダウンメニューの [スナップショットの作成] を選択します。

スナップショットの送信先を選択すると、AWS リージョンまたは Outposts でスナップショットを作成できます。AWS リージョンのスナップショットはリージョン内の Amazon S3 を使用し、AWS Outposts のスナップショットはスナップショットを格納するために Outposts の S3 ストレージを使用します。Outposts の Amazon S3 は新しいストレージクラスで、Outposts でデータを耐久的かつ冗長的に格納するように設計されています。その規模のため、リージョンの Amazon S3 は、Outposts の S3 よりも高い耐久性を提供します。

インストールを一意に識別する Outposts ARNに設定された、outpost-arnパラメータを使って CreateSnapshot を呼び出すことができます。データレジデンシーが重要でない場合は、CreateSnapshot API を取得して、送信先として AWS リージョンを指定することで、親である AWS リージョンでスナップショットを作成することもできます。

$ aws ec2 create-snapshot \
     --volume-id vol-1234567890abcdef0 \
     --outpost-arn arn:aws:outposts:us-east-1:123456789012:outpost/op-1a2b3c \ 
	 --description "local snapshots in outpost"

また、AWS コマンドラインインターフェイス(CLI)およびAWS SDK のコマンドを使用することもできます。たとえば、CreateSnapshotsDescribeSnapshotCopySnapshotDeleteSnapshotを使用して Outposts 上のスナップショットを管理し、Amazon Data Lifecycle Manager を使用して Outposts でのスナップショット管理を自動化します。Outposts のすべてのローカルスナップショットは、デフォルトで暗号化 (EBD) されます。

スナップショットのでデータレジデンシー用に IAM ポリシーを設定できます。以下のポリシー例では、outpost ボリュームからリージョンにスナップショットを作成する CreateSnapshot 呼び出しを拒否することにより、Outposts でのデータレジデンシーを強制します。

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Deny",
         "Action":[
            "ec2:CreateSnapshot",
            "ec2:CreateSnapshots"
         ],
         "Resource":"arn:aws:ec2:us-west-2::snapshot/*",
         "Condition":{
            "StringEquals":{
               "ec2:SourceOutpostArn":"arn:aws:outposts:us-west-2:1234567890:outpost/op-1a2b3c"
            },
            "Null":{
               "ec2:OutpostArn":"true"
            }
         }
      },
      {
         "Effect":"Allow",
         "Action":[
            "ec2:CreateSnapshot",
            "ec2:CreateSnapshots"
         ],
         "Resource":"*"
      }
   ]
}

スナップショットの保存場所を返す DescribeSnapshots API を呼び出すことで、独自のデータレジデンシーコンプライアンスを監査できます。作成、更新、およびコピー操作はすべてAWS CloudTrail 監査ログに記録されます。

AWS リージョンから Outposts に AMI スナップショットをコピーし、AMI として登録して、Outposts で EC2 インスタンスを起動できます。

また、以下のように、簡単なAWS コマンドラインインターフェイス(CLI)コマンドを使って実行できます。

$ aws ec2 copy-snapshot \
     --region us-west-2 \
     --source-region us-west-2 \
     --source-snapshot-id snap-1 \
     --destination-outpost-arn arn:aws:outposts:us-west-2:123456789012:outpost/op-1a2b3c \ 
	 --description "This is my copied snapshot."

これで、Outposts で EC2 インスタンスを起動するためのローカル AMI としてスナップショットを登録できます。

$ aws ec2 register-image \
    --root-device-name /dev/sda1 \
    --block-device-mappings '[ \
       {"DeviceName": "/dev/sda1", "Ebs" :{"VolumeSize":100, "SnapshotId":"snap-1-copy"}}]'

copy-image コマンドを使用して、リージョンの AMI を Outposts にコピーすることもできます。コピーする AMI の ID、ソースリージョン、および宛先 Outpost の ARN を指定します。

$ aws ec2 copy-image \
       --source-region us-west-2 \
	   --source-image-id ami-1234567890abcdef0  \
	   --name "Local AMI copy"  \
	   --destination-outpost-arn arn:aws:outposts:us-west-2:123456789012:outpost/op-1a2b3c

親の AWS リージョンへの Outposts 上のローカルスナップショットのコピーはサポートされていません。データレジデンシーが必要なシナリオでは、ローカルスナップショットを作成する、または親リージョンからスナップショットをコピーすることしかできません。AWS Outposts でデータレジデンシー要件を確実に満たすために、AWS ポリシーの観点 – データレジデンシーおよび AWS Outposts でのデータレジデンシー要件への対処などのホワイトペーパーを参照し、コンプライアンスチームとセキュリティチームと緊密に連帯することをお勧めします。

AWS が提供するCloudEndure Migrationおよび Disaster Recovery サービスにより、お客様は、物理、仮想、またはクラウドベースのソースから AWS にリカバリ用のワークロードを移行または複製できます。これまでは、移行やリカバリターゲットとして Outposts デバイスを選択した場合、スナップショットデータをパブリックリージョンにコピーしてから、Outposts デバイスに再度コピーする必要がありました。これにより、カットオーバーとリカバリ時間のほか、その他のデータ転送への影響も増大しました。

Outposts で EBS ローカルスナップショットが新たに利用可能になったことで、どのソースからでも直接 Outposts または Outposts デバイス間でワークロードを移行、複製、リカバリできます。パブリックリージョンを経由するために EBS スナップショットデータを必要とせず、レイテンシー低減、パフォーマンス向上、コスト削減にもつながります。移行および災害対策のための Outposts に関連するサポートされるユースケースには、オンプレミスから Outposts、パブリック AWS リージョンから Outposts、Outposts からパブリック AWS リージョン、および 2 つの Outposts デバイス間のサポート対象が含まれます。CloudEndure MigrationCloudEndure Disaster Recovery について詳しく説明します

今すぐ利用可能
AWS Outposts の Amazon EBS ローカルスナップショットは、Outposts 上で、S3 でプロビジョニングされたすべての Outposts で使用できます。詳細については、ドキュメントを参照してください。AWS Outposts チーム、通常の AWS サポート連絡先、またはOutposts パートナーにフィードバックを送信してください。

AWS Outpostsの詳細をすべて理解し、今すぐ始めましょう。

Channy