Características y ventajas de los volúmenes de Amazon EBS - Amazon EBS
Disponibilidad de datosPersistencia de datosCifrado de datosSeguridad de los datosInstantáneasFlexibilidad

Características y ventajas de los volúmenes de Amazon EBS

Los volúmenes de EBS proporcionan beneficios que no proporcionan los volúmenes de almacenamiento de instancias.

Disponibilidad de datos

Cuando se crea un volumen de EBS, se replica automáticamente dentro de su zona de disponibilidad para evitar la pérdida de datos por errores en cualquiera de los componentes del hardware. Puede asociar un volumen de EBS a cualquier instancia EC2 en la misma zona de disponibilidad. Después de adjuntar un volumen, este aparece como dispositivo de bloques nativo, similar a un disco duro u otro dispositivo físico. En ese punto, la instancia puede interactuar con el volumen tal y como lo haría con una unidad local. Puede conectarse a la instancia y formatear el volumen de EBS con un sistema de archivos, como Ext4 para una instancia de Linux o NTFS para una instancia de Windows y, a continuación, instalar aplicaciones.

Si adjunta varios volúmenes a un dispositivo que ha nombrado, puede distribuir los datos entre los volúmenes para un mayor rendimiento y velocidad de E/S.

Puede adjuntar volúmenes de EBS io1 e io2 a un máximo de 16 instancias basadas en Nitro. Para obtener más información, consulte Asociar un volumen de EBS a varias instancias de EC2 con Multi-Attach. De lo contrario, puede asociar un volumen de EBS a una única instancia.

Puede obtener datos de monitorización para los volúmenes de EBS, incluidos los volúmenes de dispositivo raíz para instancias respaldadas por EBS, sin cargo adicional. Para obtener más información sobre las métricas de monitorización, consulte Métricas de Amazon CloudWatch para Amazon EBS. Para obtener información sobre cómo realizar un seguimiento del estado de los volúmenes, consulte Eventos de Amazon EventBridge para Amazon EBS.

Persistencia de datos

Un volumen de EBS es un almacenamiento fuera de la instancia que puede persistir independientemente de la duración de esta. Seguirá pagando por el uso del volumen mientras persistan los datos.

Los volúmenes de EBS que están asociados a una instancia en ejecución se pueden desconectar automáticamente de la instancia con sus datos intactos cuando se termina la instancia si desactiva la casilla de verificación Delete on Termination (Eliminar al terminar) al configurar los volúmenes de EBS para su instancia en la consola de EC2. A continuación, el volumen se puede volver a adjuntar a una nueva instancia, permitiendo una recuperación rápida. Si la casilla de verificación Delete on Termination (Eliminar al terminar) está marcada, los volúmenes se eliminarán al terminar la instancia EC2. Si utiliza una instancia respaldada por EBS puede detener y reiniciar dicha instancia sin que ello afecte a los datos almacenados en el volumen adjunto. El volumen permanece adjunto durante todo el ciclo de detención e inicio. Esto le permite procesar y almacenar los datos en el volumen de forma indefinida, utilizando solo los recursos de procesamiento y almacenamiento cuando sea preciso. Los datos persisten en el volumen hasta que este se elimine explícitamente. El almacenamiento de bloques físico que utilizan los volúmenes de EBS eliminados se sobrescribe con ceros o datos pseudoaleatorios cifrados antes de que se asigne a un nuevo volumen. Si trabaja con información confidencial, debería plantearse cifrar los datos manualmente o almacenarlos en un volumen protegido por Cifrado de Amazon EBS. Para obtener más información, consulte Cifrado de Amazon EBS.

De forma predeterminada, el volumen raíz de EBS que se crea y adjunta a una instancia durante el lanzamiento se elimina cuando se termina dicha instancia. Puede modificar este comportamiento cambiando el valor de la marca DeleteOnTermination a false al lanzar la instancia. Este valor modificado hace que el volumen persista incluso después de terminarse la instancia y le permite adjuntar el volumen a otra instancia.

De forma predeterminada, los volúmenes de EBS adicionales que se crean y adjuntan a una instancia durante el lanzamiento no se eliminan cuando se termina dicha instancia. Puede modificar este comportamiento cambiando el valor de la marca DeleteOnTermination a true al lanzar la instancia. La modificación de este valor provoca que los volúmenes se eliminen cuando la instancia termina.

Cifrado de datos

Para un cifrado de datos simplificado, puede crear volúmenes de EBS cifrados con la característica Cifrado de Amazon EBS. Todos los tipos de volúmenes de EBS admiten el cifrado. Puede utilizar volúmenes de EBS cifrados para cumplir una amplia variedad de requisitos de cifrado de datos en reposo para los datos y las aplicaciones regulados o auditados. El cifrado de Amazon EBS utiliza algoritmos Advanced Encryption Standard de 256 bits (AES-256) y una infraestructura de claves administrada por Amazon. El cifrado se realiza en el servidor que aloja la instancia EC2, lo que proporciona cifrado de los datos en tránsito entre la instancia EC2 y el almacenamiento de Amazon EBS. Para obtener más información, consulte Cifrado de Amazon EBS.

El cifrado de Amazon EBS utiliza AWS KMS keys al crear volúmenes cifrados y cualquier instantánea creada a partir de ellos. La primera vez que cree un volumen de EBS cifrado en una región, se crea automáticamente una clave de KMS administrada por AWS. Esta clave se utilizará en el cifrado de Amazon EBS a menos que cree y utilice una clave administrada por el cliente. Crear su propia clave administrada por el cliente le ofrece una mayor flexibilidad, incluida la opción de crear, rotar, deshabilitar y definir los controles de acceso y auditar las claves de cifrado utilizadas para proteger los datos. Para obtener más información, consulte la Guía para desarrolladores de AWS Key Management Service.

Seguridad de los datos

Los volúmenes de Amazon EBS se presentan como dispositivos de bloques sin formatear y sin procesar. Estos dispositivos son dispositivos lógicos que se crean en la infraestructura de EBS, y el servicio Amazon EBS garantiza que los dispositivos estén vacíos de forma lógica (es decir, los bloques sin procesar se establecen en cero o contienen datos criptográficamente pseudoaleatorios) antes de cualquier uso o reutilización por parte de un cliente.

Si tiene procedimientos que requieren que todos los datos se borren mediante un método específico, ya sea después o antes de su uso (o ambos), como los que se detallan en DoD 5220.22-M (National Industrial Security Program Operating Manual) o NIST 800-88 (Guidelines for Media Sanitization), puede hacerlo en Amazon EBS. Esa actividad de bloques se reflejará en los medios de almacenamiento subyacentes del servicio Amazon EBS.

Instantáneas

Amazon EBS ofrece la posibilidad de crear instantáneas (copias de seguridad) de cualquier volumen de EBS y guardar una copia de los datos del volumen en Amazon S3, donde se almacena de forma redundante en varias zonas de disponibilidad. No es necesario adjuntar el volumen a una instancia en ejecución para tomar una instantánea. Mientras siga grabando datos en un volumen, puede crear periódicamente una instantánea del volumen para usarla como referencia para nuevos volúmenes. Estas instantáneas se pueden utilizar para crear varios volúmenes de EBS nuevos o mover volúmenes por diferentes zonas de disponibilidad. Las instantáneas de volúmenes de EBS cifrados se cifran automáticamente.

Cuando se crea un nuevo volumen de EBS a partir de una instantánea, es una copia exacta del volumen original en el momento en que se tomó la instantánea. Los volúmenes EBS que se crean a partir de instantáneas cifradas se cifran automáticamente. De manera opcional, si se especifica una zona de disponibilidad distinta, puede usar esta funcionalidad un volumen duplicado en dicha zona. Las instantáneas se pueden compartir con cuentas específicas de AWS o ser públicas. Cuando crea instantáneas, se le cobran cargos en Amazon S3 en función del tamaño de los datos a los que se les hace una copia de seguridad en lugar del tamaño del volumen de origen. Las instantáneas posteriores del mismo volumen son instantáneas progresivas. Incluyen solo los datos nuevos y modificados escritos en el volumen desde que se creó la última instantánea, y solo se le cobrará por esos datos.

Las instantáneas son backups incrementales, lo que significa que solo se guardan los bloques del volumen que han cambiado después de la instantánea más reciente. Si tiene un volumen con 100 GiB de datos pero solo 5 GiB han cambiado desde su última instantánea, solo se graban en Amazon S3 los 5 GiB de datos que se han modificado. Aunque las instantáneas se guarden de forma incremental, su proceso de eliminación está diseñado para que solo tenga que retener la instantánea más reciente.

Para ayudarle a categorizar y a administrar los volúmenes y las instantáneas, puede etiquetarlas con los metadatos que elija.

Para hacer copias de seguridad de los volúmenes de forma automática, puede usar Amazon Data Lifecycle Manager o AWS Backup.

Flexibilidad

Los volúmenes de EBS admiten cambios de configuración activos mientras se encuentran en producción. Puede modificar el tipo de volumen, el tamaño del volumen y la capacidad de IOPS sin interrupciones del servicio. Para obtener más información, consulte Modificar un volumen de Amazon EBS mediante operaciones de volúmenes elásticos.