Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Características y ventajas de los EBS volúmenes de Amazon
EBSlos volúmenes ofrecen ventajas que no ofrecen los volúmenes de los almacenes de instancias.
Ventajas
Disponibilidad de datos
Al crear un EBS volumen, se replica automáticamente dentro de su zona de disponibilidad para evitar la pérdida de datos debido a un fallo de algún componente de hardware. Puede adjuntar un EBS volumen a cualquier EC2 instancia de la misma zona de disponibilidad. Después de adjuntar un volumen, este aparece como dispositivo de bloques nativo, similar a un disco duro u otro dispositivo físico. En ese punto, la instancia puede interactuar con el volumen tal y como lo haría con una unidad local. Puede conectarse a la instancia y formatear el EBS volumen con un sistema de archivos, como una instancia Ext4
de Linux o una instancia NTFS
de Windows, y, a continuación, instalar las aplicaciones.
Si adjunta varios volúmenes a un dispositivo que ha nombrado, puede distribuir los datos entre los volúmenes para un mayor rendimiento y velocidad de E/S.
Puede adjuntar io2
EBS volúmenes io1
a un máximo de 16 instancias basadas en Nitro. Para obtener más información, consulte Asociar un volumen de EBS a varias instancias de EC2 con Multi-Attach. De lo contrario, puede adjuntar un EBS volumen a una sola instancia.
Puede obtener los datos de supervisión de sus EBS volúmenes, incluidos los volúmenes de los dispositivos raíz para las instancias EBS respaldadas, sin coste adicional. Para obtener más información sobre las métricas de monitorización, consulte CloudWatch Métricas de Amazon para Amazon EBS. Para obtener información sobre cómo realizar un seguimiento del estado de los volúmenes, consulte Eventos de Amazon EventBridge para Amazon EBS.
Persistencia de datos
Un EBS volumen es un almacenamiento fuera de la instancia que puede conservarse independientemente de la duración de la instancia. Seguirá pagando por el uso del volumen mientras persistan los datos.
EBSLos volúmenes que están conectados a una instancia en ejecución pueden separarse automáticamente de la instancia con sus datos intactos al finalizar la instancia si desmarcas la casilla Eliminar al finalizar al configurar los EBS volúmenes de la instancia en la consola. EC2 A continuación, el volumen se puede volver a adjuntar a una nueva instancia, permitiendo una recuperación rápida. Si la casilla Eliminar al finalizar está marcada, los volúmenes se eliminarán al finalizar la EC2 instancia. Si utiliza una instancia EBS respaldada por una instancia, puede detenerla y reiniciarla sin que ello afecte a los datos almacenados en el volumen adjunto. El volumen permanece adjunto durante todo el ciclo de detención e inicio. Esto le permite procesar y almacenar los datos en el volumen de forma indefinida, utilizando solo los recursos de procesamiento y almacenamiento cuando sea preciso. Los datos persisten en el volumen hasta que este se elimine explícitamente. El almacenamiento en bloques físicos que utilizan los EBS volúmenes eliminados se sobrescribe con ceros o con datos criptográficos pseudoaleatorios antes de asignarlo a un nuevo volumen. Si se trata de datos confidenciales, debería considerar la posibilidad de cifrarlos manualmente o almacenarlos en un volumen protegido por el EBS cifrado de Amazon. Para obtener más información, consulte EBSCifrado de Amazon.
De forma predeterminada, el EBS volumen raíz que se crea y se adjunta a una instancia en el momento del lanzamiento se elimina cuando esa instancia finaliza. Puede modificar este comportamiento cambiando el valor de la marca DeleteOnTermination
a false
al lanzar la instancia. Este valor modificado hace que el volumen persista incluso después de terminarse la instancia y le permite adjuntar el volumen a otra instancia.
De forma predeterminada, EBS los volúmenes adicionales que se crean y se adjuntan a una instancia en el momento del lanzamiento no se eliminan cuando se termina esa instancia. Puede modificar este comportamiento cambiando el valor de la marca DeleteOnTermination
a true
al lanzar la instancia. La modificación de este valor provoca que los volúmenes se eliminen cuando la instancia termina.
Cifrado de datos
Para simplificar el cifrado de datos, puede crear EBS volúmenes cifrados con la función de EBS cifrado de Amazon. Todos los tipos de EBS volúmenes admiten el cifrado. Puede utilizar EBS volúmenes cifrados para cumplir una amplia gama de requisitos de data-at-rest cifrado para aplicaciones y datos regulados o auditados. EBSEl cifrado de Amazon utiliza algoritmos estándar de cifrado avanzado de 256 bits (AES-256) y una infraestructura de claves gestionada por Amazon. El cifrado se realiza en el servidor que aloja la EC2 instancia y proporciona el cifrado data-in-transit desde la EC2 instancia hasta el EBS almacenamiento de Amazon. Para obtener más información, consulte EBSCifrado de Amazon.
EBSEl cifrado de Amazon AWS KMS keys se utiliza al crear volúmenes cifrados y cualquier instantánea creada a partir de sus volúmenes cifrados. La primera vez que crea un EBS volumen cifrado en una región, se crea automáticamente una KMS clave AWS gestionada predeterminada. Esta clave se utiliza para el EBS cifrado de Amazon, a menos que crees y utilices una clave gestionada por el cliente. Crear su propia clave gestionada por el cliente le ofrece una mayor flexibilidad, incluida la opción de crear, rotar, deshabilitar y definir los controles de acceso y auditar las claves de cifrado utilizadas para proteger los datos. Para obtener más información, consulte la Guía para desarrolladores de AWS Key Management Service.
Seguridad de los datos
Los EBS volúmenes de Amazon se presentan como dispositivos de bloques sin procesar y sin formato. Estos dispositivos son dispositivos lógicos que se crean en la EBS infraestructura y el EBS servicio de Amazon garantiza que los dispositivos estén vacíos desde el punto de vista lógico (es decir, que los bloques sin procesar estén puestos a cero o que contengan datos criptográficos pseudoaleatorios) antes de que un cliente los utilice o reutilice.
Si tienes procedimientos que requieren que todos los datos se borren mediante un método específico, antes o después de su uso (o ambos), como los que se detallan en el DoD 5220.22-M (Manual operativo del Programa Nacional de Seguridad Industrial) NISTo 800-88 (Pautas para la desinfección de medios), puedes hacerlo en Amazon. EBS Esa actividad a nivel de bloque se reflejará en los medios de almacenamiento subyacentes del servicio de AmazonEBS.
Instantáneas
Amazon EBS ofrece la posibilidad de crear instantáneas (copias de seguridad) de cualquier EBS volumen y escribir una copia de los datos del volumen en Amazon S3, donde se almacenan de forma redundante en varias zonas de disponibilidad. No es necesario adjuntar el volumen a una instancia en ejecución para tomar una instantánea. Mientras siga grabando datos en un volumen, puede crear periódicamente una instantánea del volumen para usarla como referencia para nuevos volúmenes. Estas instantáneas se pueden usar para crear varios EBS volúmenes nuevos o mover volúmenes entre zonas de disponibilidad. Las instantáneas de los EBS volúmenes cifrados se cifran automáticamente.
Cuando se crea un nuevo volumen de EBS a partir de una instantánea, es una copia exacta del volumen original en el momento en que se tomó la instantánea. EBSlos volúmenes que se crean a partir de instantáneas cifradas se cifran automáticamente. De manera opcional, si se especifica una zona de disponibilidad distinta, puede usar esta funcionalidad un volumen duplicado en dicha zona. Las instantáneas se pueden compartir con AWS cuentas específicas o hacerse públicas. Cuando crea instantáneas, se le cobran cargos en Amazon S3 en función del tamaño de los datos a los que se les hace una copia de seguridad en lugar del tamaño del volumen de origen. Las instantáneas posteriores del mismo volumen son instantáneas progresivas. Incluyen solo los datos nuevos y modificados escritos en el volumen desde que se creó la última instantánea, y solo se le cobrará por esos datos.
Las instantáneas son backups incrementales, lo que significa que solo se guardan los bloques del volumen que han cambiado después de la instantánea más reciente. Si tiene un volumen con 100 GiB de datos pero solo 5 GiB han cambiado desde su última instantánea, solo se graban en Amazon S3 los 5 GiB de datos que se han modificado. Aunque las instantáneas se guarden de forma incremental, su proceso de eliminación está diseñado para que solo tenga que retener la instantánea más reciente.
Para ayudarle a categorizar y a administrar los volúmenes y las instantáneas, puede etiquetarlas con los metadatos que elija.
Para hacer copias de seguridad de los volúmenes de forma automática, puede usar Amazon Data Lifecycle Manager o AWS Backup.
Flexibilidad
EBSlos volúmenes admiten cambios de configuración en tiempo real mientras están en producción. Puede modificar el tipo de volumen, el tamaño del volumen y IOPS la capacidad sin interrumpir el servicio. Para obtener más información, consulte Modificar un volumen de Amazon EBS mediante operaciones de volúmenes elásticos.