Cours Aws

5.56 Les volumes EBS instantanés

Les volumes EBS peuvent être sauvegardés sous forme d'instantanés (snapshots), sur le même principe que dans un hyperviseur classique comme VMware ou VirtualBox. Ces snapshots sont incrémentaux : seuls les blocs modifiés depuis le précédent sont sauvegardés. La sauvegarde consomme des IOPS sur le volume, il est donc recommandé de la planifier en dehors des pics de trafic.

Les snapshots sont stockés sur S3 en arrière-plan (sans être visibles dans le bucket utilisateur). C'est important parce que tout stockage AWS est facturé : un snapshot oublié continue à coûter de l'argent. AWS permet jusqu'à 100 000 snapshots par compte EBS, ce qui laisse de la marge à l'échelle d'une organisation. Détacher le volume avant le snapshot n'est pas obligatoire mais reste recommandé dans la documentation pour garantir la cohérence des données.

Cas d'usage des snapshots

  • Copie cross-AZ : un EBS étant lié à une AZ, le passer dans une autre passe par un snapshot puis restauration.
  • Copie cross-région : DR / migration entre régions.
  • Création d'une AMI à partir d'un snapshot.
  • Fast Snapshot Restore : restauration rapide pour les volumes critiques.
  • Initialisation après restauration : commandes blkid, lsblk, mount, mkfs pour préparer et monter le volume restauré.

Dans la console, depuis l'écran Volumes, on sélectionne le volume contenant le fichier test.txt avec le message « Salut à tous », on clique Actions > Create Snapshot, on saisit un nom et une description (sans majuscule sur certains champs), on choisit éventuellement chiffrement et tags, puis on crée. Le snapshot apparaît dans la section Snapshots. Plusieurs actions sont disponibles : supprimer, créer un volume à partir du snapshot, activer Fast Snapshot Restore, créer une AMI, copier vers une autre AZ ou région, modifier les permissions et tags.

Pour automatiser, AWS fournit le Data Lifecycle Manager (DLM). On y crée une politique du type EBS snapshot policy, on cible les volumes par tag (par exemple Name = mon-ebs), on définit la planification (quotidienne, hebdomadaire, mensuelle, annuelle — par exemple chaque dimanche 9h), et la rétention (en nombre de snapshots ou en jours, par exemple 7 jours). On attache un rôle IAM avec les permissions nécessaires. On peut aussi gérer la sauvegarde via S3 (avec son surcoût propre). Le DLM est l'outil recommandé pour automatiser la conservation des sauvegardes EBS dans une stratégie de pérennité des données AWS.