Características y ventajas de los volúmenes de Amazon EBS - Amazon EBS
Disponibilidad de datosPersistencia de datosCifrado de datosSeguridad de los datosInstantáneasFlexibilidad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Características y ventajas de los volúmenes de Amazon EBS

Los volúmenes de EBS proporcionan beneficios que no proporcionan los volúmenes de almacenamiento de instancias.

Disponibilidad de datos

Cuando se crea un volumen de EBS, se replica automáticamente dentro de su zona de disponibilidad para evitar la pérdida de datos por errores en cualquiera de los componentes del hardware. Puede adjuntar un volumen de EBS a cualquier EC2 instancia de la misma zona de disponibilidad. Después de adjuntar un volumen, este aparece como dispositivo de bloques nativo, similar a un disco duro u otro dispositivo físico. En ese punto, la instancia puede interactuar con el volumen tal y como lo haría con una unidad local. Puede conectarse a la instancia y formatear el volumen de EBS con un sistema de archivos, como Ext4 para una instancia de Linux o NTFS para una instancia de Windows y, a continuación, instalar aplicaciones.

Si adjunta varios volúmenes a un dispositivo que ha nombrado, puede distribuir los datos entre los volúmenes para un mayor rendimiento y velocidad de E/S.

Puede adjuntar volúmenes de EBS io1 e io2 a un máximo de 16 instancias basadas en Nitro. Para obtener más información, consulte Adjunte un volumen de EBS a varias EC2 instancias mediante Multi-Attach. De lo contrario, puede asociar un volumen de EBS a una única instancia.

Puede obtener datos de monitorización para los volúmenes de EBS, incluidos los volúmenes de dispositivo raíz para instancias respaldadas por EBS, sin cargo adicional. Para obtener más información sobre las métricas de monitorización, consulte CloudWatch Métricas de Amazon para Amazon EBS. Para obtener información sobre cómo realizar un seguimiento del estado de los volúmenes, consulte EventBridge Eventos de Amazon para Amazon EBS.

Persistencia de datos

Un volumen de EBS es un almacenamiento fuera de la instancia que puede persistir independientemente de la duración de esta. Seguirá pagando por el uso del volumen mientras persistan los datos.

Los volúmenes de EBS que están conectados a una instancia en ejecución pueden separarse automáticamente de la instancia con sus datos intactos cuando la instancia finalice si desmarca la casilla Eliminar al finalizar al configurar los volúmenes de EBS para la instancia en la consola. EC2 A continuación, el volumen se puede volver a adjuntar a una nueva instancia, permitiendo una recuperación rápida. Si la casilla Eliminar al finalizar está marcada, los volúmenes se eliminarán al finalizar la instancia. EC2 Si utiliza una instancia respaldada por EBS puede detener y reiniciar dicha instancia sin que ello afecte a los datos almacenados en el volumen adjunto. El volumen permanece adjunto durante todo el ciclo de detención e inicio. Esto le permite procesar y almacenar los datos en el volumen de forma indefinida, utilizando solo los recursos de procesamiento y almacenamiento cuando sea preciso. Los datos persisten en el volumen hasta que este se elimine explícitamente. El almacenamiento de bloques físico que utilizan los volúmenes de EBS eliminados se sobrescribe con ceros o datos pseudoaleatorios cifrados antes de que se asigne a un nuevo volumen. Si trabaja con información confidencial, debería plantearse cifrar los datos manualmente o almacenarlos en un volumen protegido por Cifrado de Amazon EBS. Para obtener más información, consulte EBSCifrado de Amazon.

De forma predeterminada, el volumen raíz de EBS que se crea y adjunta a una instancia durante el lanzamiento se elimina cuando se termina dicha instancia. Puede modificar este comportamiento cambiando el valor de la marca DeleteOnTermination a false al lanzar la instancia. Este valor modificado hace que el volumen persista incluso después de terminarse la instancia y le permite adjuntar el volumen a otra instancia.

De forma predeterminada, los volúmenes de EBS adicionales que se crean y adjuntan a una instancia durante el lanzamiento no se eliminan cuando se termina dicha instancia. Puede modificar este comportamiento cambiando el valor de la marca DeleteOnTermination a true al lanzar la instancia. La modificación de este valor provoca que los volúmenes se eliminen cuando la instancia termina.

Cifrado de datos

Para un cifrado de datos simplificado, puede crear volúmenes de EBS cifrados con la característica Cifrado de Amazon EBS. Todos los tipos de volúmenes de EBS admiten el cifrado. Puede utilizar volúmenes de EBS cifrados para cumplir una amplia gama de requisitos de data-at-rest cifrado para aplicaciones y datos regulados o auditados. El cifrado de Amazon EBS utiliza algoritmos Advanced Encryption Standard de 256 bits (AES-256) y una infraestructura de claves gestionada por Amazon. El cifrado se realiza en el servidor que aloja la EC2 instancia y proporciona el cifrado data-in-transit desde la EC2 instancia hasta el almacenamiento de Amazon EBS. Para obtener más información, consulte EBSCifrado de Amazon.

El cifrado de Amazon EBS AWS KMS keys se utiliza al crear volúmenes cifrados y cualquier instantánea creada a partir de sus volúmenes cifrados. La primera vez que crea un volumen de EBS cifrado en una región, se crea automáticamente una clave de KMS AWS administrada predeterminada. Esta clave se utilizará en el cifrado de Amazon EBS a menos que cree y utilice una clave gestionada por el cliente. Crear su propia clave gestionada por el cliente le ofrece una mayor flexibilidad, incluida la opción de crear, rotar, deshabilitar y definir los controles de acceso y auditar las claves de cifrado utilizadas para proteger los datos. Para obtener más información, consulte la Guía para desarrolladores de AWS Key Management Service.

Seguridad de los datos

Los volúmenes de Amazon EBS se presentan como dispositivos de bloques sin formatear y sin procesar. Estos dispositivos son dispositivos lógicos que se crean en la infraestructura de EBS, y el servicio Amazon EBS garantiza que los dispositivos estén vacíos de forma lógica (es decir, los bloques sin procesar se establecen en cero o contienen datos criptográficamente pseudoaleatorios) antes de cualquier uso o reutilización por parte de un cliente.

Si tiene procedimientos que requieren que todos los datos se borren mediante un método específico, ya sea después o antes de su uso (o ambos), como los que se detallan en DoD 5220.22-M (National Industrial Security Program Operating Manual) o NIST 800-88 (Guidelines for Media Sanitization), puede hacerlo en Amazon EBS. Esa actividad de bloques se reflejará en los medios de almacenamiento subyacentes del servicio Amazon EBS.

Instantáneas

Amazon EBS ofrece la posibilidad de crear instantáneas (copias de seguridad) de cualquier volumen de EBS y guardar una copia de los datos del volumen en Amazon S3, donde se almacena de forma redundante en varias zonas de disponibilidad. No es necesario adjuntar el volumen a una instancia en ejecución para tomar una instantánea. Mientras siga grabando datos en un volumen, puede crear periódicamente una instantánea del volumen para usarla como referencia para nuevos volúmenes. Estas instantáneas se pueden utilizar para crear varios volúmenes de EBS nuevos o mover volúmenes por diferentes zonas de disponibilidad. Las instantáneas de volúmenes de EBS cifrados se cifran automáticamente.

Cuando se crea un nuevo volumen de EBS a partir de una instantánea, es una copia exacta del volumen original en el momento en que se tomó la instantánea. Los volúmenes EBS que se crean a partir de instantáneas cifradas se cifran automáticamente. De manera opcional, si se especifica una zona de disponibilidad distinta, puede usar esta funcionalidad un volumen duplicado en dicha zona. Las instantáneas se pueden compartir con AWS cuentas específicas o hacerse públicas. Cuando crea instantáneas, se le cobran cargos en Amazon S3 en función del tamaño de los datos a los que se les hace una copia de seguridad en lugar del tamaño del volumen de origen. Las instantáneas posteriores del mismo volumen son instantáneas progresivas. Incluyen solo los datos nuevos y modificados escritos en el volumen desde que se creó la última instantánea, y solo se le cobrará por esos datos.

Las instantáneas son backups incrementales, lo que significa que solo se guardan los bloques del volumen que han cambiado después de la instantánea más reciente. Si tiene un volumen con 100 GiB de datos pero solo 5 GiB han cambiado desde su última instantánea, solo se graban en Amazon S3 los 5 GiB de datos que se han modificado. Aunque las instantáneas se guarden de forma incremental, su proceso de eliminación está diseñado para que solo tenga que retener la instantánea más reciente.

Para ayudarle a categorizar y a administrar los volúmenes y las instantáneas, puede etiquetarlas con los metadatos que elija.

Para hacer copias de seguridad de los volúmenes de forma automática, puede usar Amazon Data Lifecycle Manager o AWS Backup.

Flexibilidad

Los volúmenes de EBS admiten cambios de configuración activos mientras se encuentran en producción. Puede modificar el tipo de volumen, el tamaño del volumen y la capacidad de IOPS sin interrupciones del servicio. Para obtener más información, consulte Modificación de un volumen de Amazon EBS mediante operaciones de volúmenes elásticos.