AWS EBS スナップショット

  • EBS は、任意の EBS ボリュームのスナップショット (バックアップ) を作成し、ボリューム内のデータのコピーを Amazon S3 に書き込み、複数のアベイラビリティーゾーンで冗長に格納する機能を提供します。
  • スナップショットを使用して新しいボリュームを作成したり、ボリュームのサイズを増やしたり、アベイラビリティーゾーン間でデータをレプリケートしたりできます。
  • スナップショットは増分バックアップであり、最後のスナップショットが取得された時点から変更されたデータのみを格納します。
  • スナップショットのサイズは、おそらく、データが S3 に保存される前に圧縮されているとして、ボリュームサイズが小さくなることができます。
  • スナップショットは増分保存されますが、スナップショット削除プロセスは、ボリュームを復元するために最新のスナップショットだけを保持する必要があるように設計されています。

EBS スナップショット作成

  • スナップショットは、EBS ボリュームから定期的に作成でき、ポイント・イン・タイム・スナップショットです。
  • スナップショットは増分であり、最後のスナップショットの取得後に変更されたデバイス上のブロックのみを格納します。
  • スナップショットは非同期で発生します。変更したブロックを S3 にアップロードするのに時間がかかる間、ポイント・イン・タイム・スナップショットがすぐに作成される。
  • スナップショットは、使用中のボリュームから取得できます。ただし、スナップショットは、OS の任意のアプリケーションによってキャッシュされたデータを除いて、スナップショットコマンドが発行された時点で EBS ボリュームに書き込まれたデータのみをキャプチャします。
  • EBS ボリュームからスナップショットを作成するための推奨される方法は、
    • すべてのファイル書き込みをボリュームに一時停止する
    • ボリュームのアンマウント-> スナップショットの取得-> ボリュームの再マウント
    • インスタンスの停止–スナップショットの取得 (ルート EBS ボリュームの場合)
  • 暗号化されたボリュームのスナップショットを暗号化し、暗号化されたスナップショットから作成されたボリュームを自動的に暗号化されます。

EBS スナップショットの削除

  • スナップショットが削除されると、そのスナップショットに排他的なデータのみが削除されます。
  • ボリュームの以前のスナップショットを削除しても、そのボリュームの後のスナップショットからボリュームを復元する機能には影響しません。
  • アクティブスナップショットには、データを復元するために必要なすべての情報 (スナップショットが作成された時点から) が新しい EBS ボリュームに格納されます。
  • スナップショットは増分保存されますが、スナップショット削除プロセスは、ボリュームを復元するために最新のスナップショットだけを保持する必要があるように設計されています。
  • 登録された AMI が使用する EBS ボリュームのルートデバイスのスナップショットは削除できません。AMI は、スナップショットを削除できるように登録する必要があります。

EBS スナップショットコピー

  • スナップショットは、作成されたリージョンに制限され、同じリージョン内でのみ EBS ボリュームを起動するために使用できます。
  • リージョン間でスナップショットをコピーして、地理的な拡張、データ・センターの移行、災害復旧のために複数のリージョンを容易に活用できるようにすることができます。
  • スナップショットは、S3 サーバー側の暗号化 (256 ビット高度暗号化標準) を使用してコピーされ、データを暗号化し、スナップショットコピーは、元のスナップショットの ID とは異なるスナップショット ID を受け取ります。
  • ユーザー定義のタグは、ソースから新しいスナップショットにコピーされません。
  • 別のリージョンへの最初のスナップショット・コピーは常にフル・コピーであり、残りは常に増分されます。
  • スナップショットがコピーされると、
    • 現在暗号化されていない場合、暗号化できます。
    • 別の暗号化キーを使用して暗号化できます。コピー操作中にスナップショットの暗号化の状態を変更したり、既定以外の EBS CMK を使用したりすると、常に完全なコピーが作成されます (増分ではありません)。

EBS スナップショット共有

  • スナップショットを共有するには、スナップショットのアクセス権を変更して、パブリックまたは特定の AWS アカウントを使用します。
  • 暗号化されていないスナップショットのみ共有できます。暗号化されたスナップショットをアカウント間で共有したり、公開したりすることはできません。

AWS認定試験の練習問題

  • 質問はインターネットから収集され、答えは自分の知識と理解に基づいてマークされます(これはあなたと異なる場合があります)。
  • AWSサービスは毎日更新され、回答と質問はすぐに時代遅れになる可能性がありますので、それに応じて調査してください。
  • AWSのアップデートのペースを追うためにAWS試験の質問は更新されないため、基礎となる機能が変更されても質問が更新されないことがあります。
  • さらなるフィードバック、ディスカッション、修正を可能にします。
  1. 既存のアプリケーションは、Amazon EC2 インスタンスにアタッチされた非ブート Amazon EBS データボリュームに機密情報を格納します。Amazon EBS ボリューム上の機密データを保護する方法は、次のうちどれですか。
    1. AWS CloudHSM に顧客キーをアップロードします。Amazon EBS ボリュームを AWS CloudHSM に関連付けます。Amazon EBS ボリュームを再マウントします。
    2. 新しい暗号化された Amazon EBS ボリュームを作成してマウントします。データを新しいボリュームに移動します。古い Amazon EBS ボリュームを削除します。
    3. EBS ボリュームをアンマウントします。暗号化属性を True に切り替えます。Amazon EBS ボリュームを再マウントします。
    4. 現在の Amazon EBS ボリュームをスナップショットします。新しい暗号化された Amazon EBS ボリュームにスナップショットを復元します。Amazon EBS ボリュームをマウントする (スナップショットの作成、スナップショットの暗号化されたコピーの作成、および ebs ボリュームの作成とマウント)
  2. EBS スナップショットにアクセスすることは可能ですか?
    1. はい、Amazon S3 API を使用します。
    2. はい、Amazon EC2 API を使用して。
    3. いいえ、EBS スナップショットにアクセスできません。これらは、新しい EBS ボリュームの作成にのみ使用できます。
    4. EBS はスナップショットを提供しません。
  3. データを完全に復元する機能を提供しながら、Amazon の EBS スナップショットのコストを最小限にするには、次のどちらの方法がありますか。
    1. 元のスナップショットと最新の増分スナップショットの2つのスナップショットを維持する
    2. ボリュームスナップショットを維持する。後続のスナップショットは互いに上書きされます。
    3. 単一のスナップショットを最新のスナップショットが増分と完全の両方に維持する
    4. 最新のスナップショットを維持し、オリジナルと増分を Amazon Glacier にアーカイブします。
  4. ストレージにRAIDed EBSボリュームのセットを使用している EC2 上のリレーショナルデータベースをバックアップする手順は、データベースに書き込むことができず、一貫したバックアップが行われる時間を最小限に抑えますか?
    1. (1) EBS ボリュームをデタッチします (2) ボリュームの EBS スナップショットを開始します (3) EBS ボリュームの再アタッチ
    2. (1) EC2 インスタンスを停止します。(2) EBS ボリュームのスナップショットを作成する
    3. (1) ディスク I/O のサスペンド (2) EC2 インスタンスのイメージを作成します (3) ディスク I/O の再開
    4. (1) ディスク I/O のサスペンド (2) ボリュームの EBS スナップショットを開始します (3) ディスク I/O の再開
    5. (1) ディスク I/O のサスペンド (2) ボリュームの EBS スナップショットを開始します (3) スナップショットが完了するまで待ちます (4) ディスク I/O の再開
  5. EC2 インスタンスに現在アタッチされている EBS ボリュームを、1つのアベイラビリティーゾーンから別に移行する方法はありますか。
    1. ボリュームをデタッチし、他の AZ の別の EC2 インスタンスにアタッチします。
    2. 他の AZ で新しいボリュームを作成し、元のボリュームをソースとして指定するだけです。
    3. ボリュームのスナップショットを作成し、他の AZ のスナップショットから新しいボリュームを作成する。
    4. ボリュームをデタッチしてから、[ec2-マイグレーション-ボリューム] コマンドを使用して別の AZ に移動します。
  6. EBS スナップショットはどのように Amazon S3 に保存されますか?
    1. 指数的
    2. 増分的
    3. EBS スナップショットは Amazon S3 には保存されません。
    4. 減少的
  7. EBS スナップショットが _____ に発生する
    1. 非同期
    2. 同期
    3. ダウンロード
  8. スナップショットが完了するまで、スナップショットのステータスはどのようになりますか。
    1. 実行中
    2. 作業中
    3. 進行中
    4. 保留中
  9. EBS ボリュームを削除する前に、後でボリュームを再作成したい場合はどうすればよいですか。
    1. EBS ボリュームのコピーを作成する (スナップショットではない)
    2. ボリュームのスナップショットの作成と保存
    3. コンテンツを EC2 インスタンスにダウンロードする
    4. 物理ディスクへのデータのバックアップ
  10. 暗号化された Amazon エラスティックブロックストア (EBS) ボリュームについて、次のどれが当てはまりますか。2つの回答を選択
    1. すべての Amazon EBS ボリュームタイプでサポートされている
    2. スナップショットは自動的に暗号化される
    3. すべてのインスタンスタイプで使用可能
    4. 既存のボリュームは暗号化可能
    5. 共有ボリュームは暗号化できます
  11. Amazon EBS スナップショットには、次の2つの特性があります。(2 を選択します。2つの回答を選択
    1. EBS スナップショットは、スナップショットからスナップショットへの増分変更のみを保存。
    2. EBS スナップショットは、EC2 インスタンスを停止せずにリアルタイムで作成できます (スナップショットはリアルタイムで実行できますが、一貫性がなく、IO を停止またはフリーズする方法が推奨されます)。
    3. EBS スナップショットは、同じサイズ以上の EBS ボリュームにのみリストアすることができます (スナップショットから復元された EBS ボリュームは、サイズの大きいサイズにする必要があります)
    4. EBS スナップショットは、元の EBS ボリュームと同じアベイラビリティーゾーン内のインスタンスにのみ復元およびマウントすることができます (スナップショットはリージョンに固有であり、任意の AZ でボリュームを作成し、元の EBS ボリューム AZ に依存しないように使用できます)。
  12. ユーザーは、EBS ボリュームのバックアップをスケジュールすることを計画しています。ユーザーは、スナップショットデータのセキュリティを望んでいます。ユーザーはどのようにスナップショットを使用してデータの暗号化を実現できますか。
    1. 暗号化された EBS ボリュームを使用して、スナップショットを AWS で暗号化する (参照リンク)
    2. スナップショットの作成中に、暗号化されたスナップショットを選択します。
    3. デフォルトでは、スナップショットは AWS によって暗号化されます。
    4. S3 を使用してスナップショットのサーバー側の暗号化を有効にする
  13. システム管理者が EBS スナップショットを理解しようとしています。以下のステートメントのどれが、管理者がスナップショットの概念を理解するのに役立たないでしょうか?
    1. スナップショットは同期
    2. 一貫性のあるデータのスナップショットを取る前に、インスタンスを停止することをお勧めします
    3. スナップショットは増分
    4. スナップショットは、スナップショットコマンドが実行されたときにハードディスクに書き込まれたデータをキャプチャします。
  14. EBS スナップショットの作成が開始されても完了していない場合、その EBS ボリュームは、
    1. スナップショットが完了するまで、EC2 インスタンスにデタッチまたはアタッチすることはできません。
    2. 私はスナップショットが進行中である間、読み取り専用モードで使用することができます。
    3. スナップショットの実行中に使用できます。
    4. スナップショットが完了するまで使用できません
  15. 5O0GB の Amazon EBS データボリュームを持つサーバーがあります。ボリュームは 80% フルです。定期的にボリュームをバックアップし、できるだけ短時間で新しいアベイラビリティーゾーンにボリュームを再作成できるようにする必要があります。ボリュームを使用するすべてのアプリケーションは、識別可能なユーザーの影響を受けずに数分の期間、一時停止することができます。お客様の要件を満たすために、次のバックアップ方法が最適です。
    1. EBS ボリュームの定期的なスナップショットを取得する
    2. サードパーティの増分バックアップアプリケーションを使用して Amazon Glacier にバックアップする
    3. 並列化されたマルチパートアップロードを使用して、すべてのデータを1つの圧縮されたアーカイブに定期的にバックアップし、Amazon S3 にアーカイブ
    4. 別の EBS ボリュームを2番目のアベイラビリティーゾーンに作成し、それを Amazon EC2 インスタンスにアタッチし、ディスクマネージャを使用して2つのディスクをミラー化する
  16. ユーザーが EBS ボリュームのスナップショットを作成しています。EBS スナップショットの作成に関連して、以下のステートメントのうちどれが正しくないか。
    1. それは増分です
    2. これは、新しいインスタンスを起動するために使用することができます。
    3. ボリュームと同じ AZ に格納されます (同じリージョンに格納されています)。
    4. これは、EBS ボリュームの時点のバックアップです
  17. ユーザーが EBS ボリュームのスナップショットを作成しました。スナップショットに関しては、以下の使用例はできません。
    1. 1つの AZ から別の AZ へのボリュームのミラーリング
    2. インスタンスを起動する
    3. ボリュームのサイズを小さくする
    4. ボリュームのサイズを大きくする
  18. EBS との暗号化のしくみについて、どのようなこと正しい手順ですか?
    1. 暗号化されたボリュームをスナップショットすると、暗号化されたスナップショットになります。暗号化されたスナップショットを復元すると、指定/要求したときに暗号化ボリュームを作成します。
    2. スナップショット暗号化されたボリュームは、指定/要求時に暗号化スナップショットを作成します。暗号化されたスナップショットを復元すると、指定/要求したときに暗号化ボリュームを作成します。
    3. 暗号化されたボリュームをスナップショットすると、暗号化されたスナップショットになります。暗号化されたスナップショットを復元すると、常に暗号化ボリュームが作成されます。
    4. スナップショット暗号化されたボリュームは、指定/要求時に暗号化スナップショットを作成します。暗号化されたスナップショットを復元すると、常に暗号化ボリュームが作成されます。
  19. EBS ボリュームのスナップショットがより頻繁に高速になるのはなぜですか。
    1. EBS ボリュームのブロックは、他の EBS ボリュームから論理的に分離されているため、ボリュームが同じ物理ハードウェアを共有することが多いため、遅延して割り当てられます。スナップショット最初の時間は完全なブロック範囲の割り当てを強制するため、2番目のスナップショットでは割り当てフェーズを実行する必要がなく、高速です。
    2. スナップショットは増分であるため、最後のスナップショットの後に変更されたデバイス上のブロックだけが新しいスナップショットに保存されます。
    3. スナップショットによってドライブが事前にウォームアップされ、すべてのブロックを読み取っている場合、AWS はスナップショット中のバースト容量に対してより多くのディスクスループットをプロビジョニングします。
    4. ドライブは事前に暖められているため、デバイス上のすべてのブロックが既に少なくとも1回読み取られている場合、ブロックアクセスはボリュームに対してより迅速になります。
  20. AWS EBS スナップショットにはどのような制限がありますか?
    1. 共有されているスナップショットは、他のスナップショットの基礎として使用できません (他のユーザーと共有されたスナップショットは、受信者が完全に使用できますが、変更をベースにする機能に限定されます)
    2. AWS アクセスキー ID または AWS シークレットアクセスキーを含むスナップショットを共有することはできません
    3. 暗号化されたスナップショットを共有することはできません (注: これは部分的に更新され、暗号化されたスナップショットを他のアカウントと共有することができます。一般公開することは出来ない)
    4. スナップショットの復元は、スナップショットが作成されるリージョンに制限されます。
  21. AWS では非常に重大な停止があります。 EC2 は影響を受けませんが、EC2 インスタンスデプロイメントスクリプトは、停止した領域で動作しなくなりました。何が問題なのでしょうか?
    1. AWS コンソールがダウンしているため、CLI コマンドは機能しません。
    2. S3 は使用できないため、新しいボリュームをデプロイするためのスナップショットから EBS ボリュームを作成することはできません。(EBS ボリュームスナップショットは S3 に格納されます。S3 が使用できない場合、スナップショットは使用できません)
    3. AWS は、システムのフラッドから保護するために、主要な停止がある場合に <code> DeployCode </code> API コールをオフにします。
    4. 他のどの答えも意味をなさない。EC2 に影響がない場合は、他の問題が発生している必要があります。

Jayendra’s Blog

この記事は自己学習用に「AWS EBS Snapshot – Certification(Jayendra’s Blogより)」を日本語に訳した記事です。