Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Funktionen und Vorteile von Amazon EBS Volumes
EBSVolumes bieten Vorteile, die Instance-Speicher-Volumes nicht bieten.
Datenverfügbarkeit
Wenn Sie ein EBS Volume erstellen, wird es automatisch innerhalb seiner Availability Zone repliziert, um Datenverlust durch den Ausfall einer einzelnen Hardwarekomponente zu verhindern. Sie können ein EBS Volume an jede EC2 Instance in derselben Availability Zone anhängen. Nach dem Anfügen eines Volumes erscheint es als natives Blockgerät ähnlich einer Festplatte oder einem anderen physischen Gerät. Zu diesem Zeitpunkt kann die Instance mit dem Volume wie mit einem lokalen Laufwerk interagieren. Sie können eine Verbindung mit der Instance herstellen und das EBS Volume mit einem Dateisystem formatieren, z. B. Ext4 für eine Linux-Instance oder NTFS für eine Windows-Instance, und dann Anwendungen installieren.
Wenn Sie einem benannten Gerät mehrere Volumes anfügen, können Sie diese für Daten-Striping verwenden, um I/O- und Durchsatzleistung zu verbessern.
Sie können io2 EBS Volumes an io1 bis zu 16 Nitro-basierte Instances anhängen. Weitere Informationen finden Sie unter Mit Multi-Attach ein EBS Volume an mehrere EC2 Instances anhängen. Andernfalls können Sie ein EBS Volume an eine einzelne Instance anhängen.
Sie können ohne zusätzliche Kosten Überwachungsdaten für Ihre EBS Volumes abrufen, einschließlich Root-Geräte-Volumes für Instances, die von EBS -gestützt werden. Weitere Informationen zur Überwachung von Metriken finden Sie unter CloudWatch Amazon-Metriken für Amazon EBS. Informationen zum Verfolgen des Status Ihrer Volumes finden Sie unter EventBridge Amazon-Veranstaltungen für Amazon EBS.
Datenpersistenz
Bei einem EBS Volume handelt es sich um Off-Instance-Speicher, der unabhängig von der Lebensdauer einer Instance bestehen bleiben kann. Sie bezahlen so lange für die Nutzung des Volumes, wie die Daten bestehen.
EBSVolumes, die an eine laufende Instance angehängt sind, können sich automatisch mit intakten Daten von der Instance trennen, wenn die Instance beendet wird, wenn Sie das Kontrollkästchen Bei Kündigung löschen deaktivieren, wenn Sie EBS Volumes für Ihre Instance auf der Konsole konfigurieren. EC2 Das Volume kann dann einer neuen Instance hinzugefügt werden, sodass Sie schnell erneut auf die Daten zugreifen können. Wenn das Kontrollkästchen „Bei Kündigung löschen“ aktiviert ist, werden die Volumes bei Beendigung der EC2 Instance gelöscht. Wenn Sie eine Instanz mit einem EBS -gestützten System verwenden, können Sie diese Instanz beenden und neu starten, ohne dass sich dies auf die auf dem angehängten Volume gespeicherten Daten auswirkt. Das Volume bleibt während des Neustarts angefügt. Dies ermöglicht Ihnen, Daten auf dem Volume unbegrenzt zu verarbeiten und zu speichern. Dabei werden die Verarbeitungs- und Speicherressourcen nur dann genutzt, wenn dies erforderlich ist. Die Daten bleiben auf dem Volume bestehen, bis es explizit gelöscht wird. Der physische Blockspeicher, der von gelöschten EBS Volumes verwendet wird, wird mit Nullen oder kryptografisch pseudozufälligen Daten überschrieben, bevor er einem neuen Volume zugewiesen wird. Wenn Sie mit sensiblen Daten zu tun haben, sollten Sie erwägen, Ihre Daten manuell zu verschlüsseln oder die Daten auf einem durch EBS Amazon-Verschlüsselung geschützten Volume zu speichern. Weitere Informationen finden Sie unter EBSAmazon-Verschlüsselung.
Standardmäßig wird das EBS Root-Volume, das beim Start erstellt und an eine Instance angehängt wird, gelöscht, wenn diese Instance beendet wird. Sie können dieses Verhalten ändern, indem Sie beim Start der Instance den Wert des Flag DeleteOnTermination in false ändern. Die Änderung dieses Werts sorgt dafür, dass das Volume auch nach dem Beenden der Instance weiterhin besteht. Damit können Sie das Volume einer anderen Instance anfügen.
Standardmäßig werden zusätzliche EBS Volumes, die beim Start erstellt und an eine Instance angehängt werden, nicht gelöscht, wenn diese Instance beendet wird. Sie können dieses Verhalten ändern, indem Sie beim Start der Instance den Wert des Flag DeleteOnTermination in true ändern. Dieser geänderte Wert führt zur Löschung des Volume, wenn die Instance beendet wird.
Datenverschlüsselung
Für eine vereinfachte Datenverschlüsselung können Sie verschlüsselte EBS Volumes mit der EBS Amazon-Verschlüsselungsfunktion erstellen. Alle EBS Volumetypen unterstützen Verschlüsselung. Sie können verschlüsselte EBS Volumes verwenden, um eine Vielzahl von data-at-rest Verschlüsselungsanforderungen für regulierte/geprüfte Daten und Anwendungen zu erfüllen. Die EBS Amazon-Verschlüsselung verwendet 256-Bit-Algorithmen des Advanced Encryption Standard (AES-256) und eine von Amazon verwaltete Schlüsselinfrastruktur. Die Verschlüsselung erfolgt auf dem Server, der die EC2 Instance hostet, und ermöglicht die Verschlüsselung data-in-transit von der EC2 Instance zum EBS Amazon-Speicher. Weitere Informationen finden Sie unter EBSAmazon-Verschlüsselung.
EBSAmazon-Verschlüsselung wird AWS KMS keys bei der Erstellung verschlüsselter Volumes und aller Snapshots, die von Ihren verschlüsselten Volumes erstellt wurden, verwendet. Wenn Sie zum ersten Mal ein verschlüsseltes EBS Volume in einer Region erstellen, wird automatisch ein AWS verwalteter KMS Standardschlüssel für Sie erstellt. Dieser Schlüssel wird für die EBS Amazon-Verschlüsselung verwendet, sofern Sie keinen vom Kunden verwalteten Schlüssel erstellen und verwenden. Die Erstellung Ihres eigenen kundenverwalteten Schlüssels bietet Ihnen mehr Flexibilität, einschließlich der Möglichkeit, die zum Schutz Ihrer Daten verwendeten Verschlüsselungsschlüssel zu erstellen, zu rotieren, zu deaktivieren, Zugriffskontrollen zu definieren und zu überprüfen. Weitere Informationen finden Sie im AWS Key Management Service -Entwicklerhandbuch.
Datensicherheit
EBSAmazon-Volumes werden Ihnen als rohe, unformatierte Blockgeräte angezeigt. Bei diesen Geräten handelt es sich um logische Geräte, die in der EBS Infrastruktur erstellt werden, und der EBS Amazon-Service stellt sicher, dass die Geräte vor jeder Verwendung oder Wiederverwendung durch einen Kunden logisch leer sind (d. h. die Rohblöcke sind auf Null gesetzt oder sie enthalten kryptografische Pseudozufallsdaten).
Wenn Sie über Verfahren verfügen, bei denen alle Daten mit einer bestimmten Methode gelöscht werden müssen, entweder nach oder vor der Verwendung (oder beides), z. B. die in DoD 5220.22-M (National Industrial Security Program Operating Manual) oder NIST800-88 (Richtlinien zur Medienbereinigung) beschriebenen Verfahren, können Sie dies bei Amazon tun. EBS Diese Aktivität auf Blockebene wird sich auf die zugrunde liegenden Speichermedien innerhalb des EBS Amazon-Service auswirken.
Snapshots
Amazon EBS bietet die Möglichkeit, Snapshots (Backups) von jedem EBS Volume zu erstellen und eine Kopie der Daten auf dem Volume in Amazon S3 zu schreiben, wo sie redundant in mehreren Availability Zones gespeichert werden. Das Volume muss nicht an eine laufende Instance angefügt werden, um einen Snapshot zu erstellen. Während Daten auf ein Volume geschrieben werden, können Sie periodisch Snapshots des Volumes erstellen, um sie als Grundlage für neue Volumes oder für das Daten-Backup zu verwenden. Diese Snapshots können verwendet werden, um mehrere neue EBS Volumes zu erstellen oder Volumes zwischen Availability Zones zu verschieben. Snapshots verschlüsselter EBS Volumes werden automatisch verschlüsselt.
Wenn Sie aus einem Snapshot ein neues Volume erstellen, handelt es sich dabei um eine exakte Kopie des ursprünglichen Volumes zu dem Zeitpunkt, zu dem der Snapshot erstellt wurde. EBSVolumes, die aus verschlüsselten Snapshots erstellt wurden, werden automatisch verschlüsselt. Indem Sie dabei optional eine andere Availability Zone angeben, können Sie diese Funktionalität dazu nutzen, ein Duplikat eines Volume in dieser Zone zu erstellen. Die Snapshots können mit bestimmten AWS Konten geteilt oder veröffentlicht werden. Für die Erstellung von Snapshots werden Ihnen in Amazon S3 Gebühren abhängig von der Größe des Quell-Volumes berechnet. Nachfolgende Snapshots desselben Volumes sind inkrementelle Snapshots. Diese enthalten nur geänderte und neue Daten, die seit der Erstellung des letzten Snapshots auf das Volume geschrieben wurden, und Ihnen werden nur für diese geänderten und neuen Daten berechnet.
Snapshots sind inkrementelle Backups, d. h., dass nur die Blöcke des Volumes gespeichert werden, die sich seit dem letzten Snapshot geändert haben. Angenommen, Sie verfügen über ein Volume mit 100 GiB Daten, aber nur 5 GiB haben sich seit dem letzten Snapshot geändert, dann werden nur die geänderten 5 GiB auf Amazon S3 gespeichert. Snapshots werden zwar inkrementell gespeichert, der Löschvorgang von Snapshots ist jedoch so konzipiert, dass Sie nur den aktuellen Snapshot beibehalten müssen.
Um die Kategorisierung und Verwaltung der Volumes und Snapshots zu vereinfachen, können Sie sie mit Metadaten Ihrer Wahl markieren.
Zum automatischen Backup Ihrer Volumes können Sie Amazon Data Lifecycle Manager oder AWS Backup verwenden.
Flexibilität
EBSVolumes unterstützen Live-Konfigurationsänderungen während der Produktion. Sie können Volumetyp, Datenträgergröße und IOPS Kapazität ohne Betriebsunterbrechungen ändern. Weitere Informationen finden Sie unter Ändern Sie ein EBS Amazon-Volume mithilfe von Elastic Volumes-Vorgängen.
