Caractéristiques et avantages d'Amazon EBS Volumes - Amazon EBS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Caractéristiques et avantages d'Amazon EBS Volumes

EBSles volumes offrent des avantages qui ne sont pas fournis par les volumes de stockage d'instance.

Disponibilité des données

Lorsque vous créez un EBS volume, il est automatiquement répliqué dans sa zone de disponibilité afin d'éviter toute perte de données due à la défaillance d'un composant matériel. Vous pouvez associer un EBS volume à n'importe quelle EC2 instance de la même zone de disponibilité. Une fois qu’un volume est attaché, il se présente comme un périphérique de stockage en mode bloc natif similaire à un disque dur ou à un autre périphérique physique. À ce stade, l’instance peut interagir avec le volume de la même façon qu’avec un périphérique local. Vous pouvez vous connecter à l'instance et formater le EBS volume à l'aide d'un système de fichiers, par exemple NTFS pour une instance Linux ou Windows, puis installer des applications. Ext4

Si vous attachez plusieurs volumes à un périphérique que vous avez nommé, vous pouvez agréger les données par bandes entre ces volumes pour de meilleures performances I/O et en matière de débit.

Vous pouvez associer io1 des io2 EBS volumes à un maximum de 16 instances basées sur Nitro. Pour de plus amples informations, veuillez consulter Associer un EBS volume à plusieurs EC2 instances à l'aide de la fonction Multi-Attach. Sinon, vous pouvez associer un EBS volume à une seule instance.

Vous pouvez obtenir des données de surveillance pour vos EBS volumes, y compris les volumes du périphérique racine pour les instances EBS sauvegardées, sans frais supplémentaires. Pour plus d’informations sur la surveillance des métriques, consultez CloudWatch Métriques Amazon pour Amazon EBS. Pour plus d’informations sur le suivi de l’état de vos volumes, consultez EventBridge Événements Amazon pour Amazon EBS.

Persistance des données

Un EBS volume est un stockage hors instance qui peut persister indépendamment de la durée de vie d'une instance. Vous continuez à payer pour l’utilisation du volume tant que les données persistent.

EBSles volumes attachés à une instance en cours d'exécution peuvent se détacher automatiquement de l'instance avec leurs données intactes lorsque l'instance est résiliée si vous décochez la case Supprimer à la résiliation lorsque vous configurez des EBS volumes pour votre instance sur la EC2 console. Le volume peut être attaché à une nouvelle instance, ce qui permet une récupération rapide. Si la case Supprimer en cas de résiliation est cochée, le ou les volumes seront supprimés à la fin de l'EC2instance. Si vous utilisez une instance EBS sauvegardée, vous pouvez arrêter et redémarrer cette instance sans affecter les données stockées dans le volume attaché. Le volume reste attaché pendant le cycle d’arrêt-démarrage. Cela vous permet de traiter et de stocker indéfiniment les données sur votre volume, en utilisant les ressources de traitement et de stockage uniquement lorsque cela est nécessaire. Les données persistent sur le volume jusqu’à ce que ce volume soit explicitement supprimé. Le stockage physique par blocs utilisé par les EBS volumes supprimés est remplacé par des zéros ou des données cryptographiquement pseudo-aléatoires avant d'être alloué à un nouveau volume. Si vous traitez des données sensibles, vous devriez envisager de les chiffrer manuellement ou de les stocker sur un volume protégé par le EBS chiffrement Amazon. Pour de plus amples informations, veuillez consulter EBSChiffrement Amazon.

Par défaut, le EBS volume racine créé et attaché à une instance au lancement est supprimé lorsque cette instance est résiliée. Vous pouvez modifier ce comportement en changeant la valeur de l’indicateur DeleteOnTermination en false lorsque vous lancez l’instance. En modifiant cette valeur, le volume persiste même après que l’instance ait pris fin, ce qui vous permet de l’attacher à une autre instance.

Par défaut, les EBS volumes supplémentaires créés et attachés à une instance au lancement ne sont pas supprimés lorsque cette instance est résiliée. Vous pouvez modifier ce comportement en changeant la valeur de l’indicateur DeleteOnTermination en true lorsque vous lancez l’instance. Cette valeur modifiée entraîne la suppression des volumes lorsque l’instance prend fin.

Chiffrement des données

Pour simplifier le chiffrement des données, vous pouvez créer des EBS volumes chiffrés à l'aide de la fonctionnalité de EBS chiffrement Amazon. Tous les types de EBS volumes sont compatibles avec le chiffrement. Vous pouvez utiliser des EBS volumes chiffrés pour répondre à un large éventail d'exigences de data-at-rest chiffrement pour les données et applications réglementées/auditées. EBSLe chiffrement Amazon utilise des algorithmes Advanced Encryption Standard de 256 bits (AES-256) et une infrastructure de clés gérée par Amazon. Le chiffrement est effectué sur le serveur qui héberge l'EC2instance, fournissant le chiffrement data-in-transit entre l'EC2instance et le EBS stockage Amazon. Pour de plus amples informations, veuillez consulter EBSChiffrement Amazon.

Amazon EBS Encryption AWS KMS keys est utilisé lors de la création de volumes chiffrés et de tous les instantanés créés à partir de vos volumes chiffrés. La première fois que vous créez un EBS volume chiffré dans une région, une KMS clé AWS gérée par défaut est créée automatiquement pour vous. Cette clé est utilisée pour le EBS chiffrement Amazon, sauf si vous créez et utilisez une clé gérée par le client. La création de votre propre clé gérée par le client vous donne plus de flexibilité, notamment la possibilité de créer, de faire pivoter, de désactiver, de définir des contrôles d'accès et d'auditer les clés de chiffrement utilisées pour protéger vos données. Pour plus d’informations, consultez le Guide du développeur AWS Key Management Service.

Sécurité des données

Les EBS volumes Amazon vous sont présentés sous forme de blocs bruts et non formatés. Ces appareils sont des appareils logiques créés sur l'EBSinfrastructure et le EBS service Amazon garantit qu'ils sont logiquement vides (c'est-à-dire que les blocs bruts sont mis à zéro ou qu'ils contiennent des données cryptographiquement pseudo-aléatoires) avant toute utilisation ou réutilisation par un client.

Si vous avez des procédures qui exigent que toutes les données soient effacées à l'aide d'une méthode spécifique, après ou avant utilisation (ou les deux), telles que celles décrites dans le DoD 5220.22-M (manuel d'exploitation du programme national de sécurité industrielle) NISTou 800-88 (directives pour la désinfection des médias), vous pouvez le faire sur Amazon. EBS Cette activité au niveau des blocs sera répercutée sur le support de stockage sous-jacent au sein du service AmazonEBS.

Instantanés

Amazon EBS permet de créer des instantanés (sauvegardes) de n'importe quel EBS volume et d'écrire une copie des données du volume sur Amazon S3, où elles sont stockées de manière redondante dans plusieurs zones de disponibilité. Le volume n’a pas besoin d’être attaché à une instance en cours d’exécution pour pouvoir créer un instantané. Alors que vous continuez à écrire des données sur un volume, vous pouvez créer régulièrement un instantané de ce dernier afin de l’utiliser comme base pour de nouveaux volumes. Ces instantanés peuvent être utilisés pour créer plusieurs nouveaux EBS volumes ou pour déplacer des volumes entre des zones de disponibilité. Les instantanés des EBS volumes chiffrés sont automatiquement chiffrés.

Lorsque vous créez un volume à partir d’un instantané, celui-ci est une copie exacte du volume initial au moment où l’instantané a été créé. EBSles volumes créés à partir de snapshots chiffrés sont automatiquement chiffrés. En spécifiant éventuellement une zone de disponibilité différente, vous pouvez utiliser cette fonctionnalité pour dupliquer un volume dans cette zone. Les instantanés peuvent être partagés avec des AWS comptes spécifiques ou rendus publics. Lorsque vous créez des instantanés, vous occasionnez des frais dans Amazon S3 en fonction de la taille des données sauvegardées, et non de la taille du volume source. Les instantanés suivants du même volume sont des instantanés incrémentiels. Ils incluent uniquement les données modifiées et nouvelles écrites sur le volume depuis la création du dernier instantané, et la facturation ne concerne que ces données modifiées et nouvelles.

Les instantanés sont des sauvegardes incrémentielles, ce qui signifie que seuls les blocs du volume qui ont changé depuis l’instantané le plus récent sont enregistrés. Si vous avez un volume de 100 Gio de données mais que seulement 5 Gio ont changé depuis votre dernier instantané, seuls ces 5 Gio de données modifiées sont écrits sur Amazon S3. Bien que les instantanés soient enregistrés de manière incrémentielle, le processus de suppression de l’instantané prévoit que vous avez uniquement besoin de conserver l’instantané le plus récent.

Pour vous aider à classer et à gérer vos volumes et instantanés, vous pouvez les étiqueter avec les métadonnées de votre choix.

Pour la sauvegarde automatique vos volumes, vous pouvez utiliser Amazon Data Lifecycle Manager ou AWS Backup.

Flexibilité

EBSles volumes prennent en charge les modifications de configuration en direct pendant la production. Vous pouvez modifier le type de volume, la taille du volume et IOPS la capacité sans interruption de service. Pour de plus amples informations, veuillez consulter Modifier un EBS volume Amazon à l'aide des opérations Elastic Volumes.