Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Fitur dan manfaat volume Amazon EBS
Volume EBS memberikan manfaat yang tidak disediakan oleh volume penyimpanan instans.
Ketersediaan data
Saat Anda membuat volume EBS, volume itu secara otomatis direplikasi dalam Zona Ketersediaannya untuk mencegah kehilangan data karena kegagalan komponen perangkat keras apa pun. Anda dapat melampirkan volume EBS ke EC2 instans apa pun di Availability Zone yang sama. Setelah Anda memasang volume, perangkat muncul sebagai perangkat blok asli yang serupa dengan hard drive atau perangkat fisik lainnya. Pada saat itu, instansnya dapat berinteraksi dengan volume sama seperti dengan drive lokal. Anda dapat terhubung ke instance dan memformat volume EBS dengan sistem file, seperti Ext4 untuk instance Linux atau NTFS untuk instance Windows, dan kemudian menginstal aplikasi.
Jika Anda memasang beberapa volume ke perangkat yang telah diberi nama, Anda dapat menghapus data di seluruh volume untuk peningkatan performa I/O dan throughput.
Anda dapat memasang volume EBS io1 dan io2 hingga 16 instans berbasis Nitro. Untuk informasi selengkapnya, lihat Lampirkan volume EBS ke beberapa EC2 instans menggunakan Multi-Attach. Jika tidak, Anda dapat memasang volume EBS ke satu instans.
Anda dapat memperoleh data pantauan untuk volume EBS Anda, termasuk volume perangkat root untuk instans yang didukung EBS, tanpa biaya tambahan. Untuk informasi selengkapnya tentang cara memantau metrik, lihat CloudWatch Metrik Amazon untuk Amazon EBS. Untuk informasi tentang pelacakan status volume Anda, lihat EventBridge Acara Amazon untuk Amazon EBS.
Persistensi data
Volume EBS adalah penyimpanan off-instans yang dapat bertahan secara terpisah dari kehidupan sebuah instans. Anda terus membayar penggunaan volume selama data tetap ada.
Volume EBS yang dilampirkan ke instans yang sedang berjalan dapat secara otomatis terlepas dari instance dengan datanya utuh saat instance dihentikan jika Anda menghapus centang pada kotak centang Hapus saat Terminasi saat Anda mengonfigurasi volume EBS untuk instans Anda di konsol. EC2 Volume kemudian dapat disambungkan kembali ke instans baru, memungkinkan pemulihan cepat. Jika kotak centang untuk Hapus pada Pengakhiran dicentang, volume akan dihapus setelah penghentian EC2 instance. Jika Anda menggunakan instans yang didukung EBS, Anda dapat menghentikan dan memulai ulang laporan tersebut yang memengaruhi data yang disimpan dalam volume terlampir. Volume tetap terpasang selama siklus stop-start. Hal ini memungkinkan Anda untuk memproses dan menyimpan data pada volume Anda secara tidak terbatas, hanya menggunakan sumber daya pemrosesan dan penyimpanan saat diperlukan. Data tetap ada pada volume hingga volume dihapus secara eksplisit. Penyimpanan blok fisik yang digunakan oleh volume EBS yang dihapus ditimpa dengan nol atau data pseudorandom kriptografi sebelum dialokasikan ke volume baru. Jika Anda berurusan dengan data sensitif, Anda harus mempertimbangkan untuk mengenkripsi data Anda secara manual atau menyimpan data pada volume yang dilindungi oleh enkripsi Amazon EBS. Untuk informasi selengkapnya, lihat Enkripsi EBS Amazon.
Secara default, volume EBS utama yang dibuat dan dipasang pada suatu instans saat peluncuran akan dihapus bila instans tersebut diakhiri. Anda dapat mengubah perilaku ini dengan mengubah nilai bendera DeleteOnTermination ke false saat Anda meluncurkan instansnya. Nilai yang dimodifikasi ini menyebabkan volume berlanjut bahkan setelah instans dihentikan, dan memungkinkan Anda untuk memasang volume ke instans lain.
Secara default, volume EBS utama yang dibuat dan dipasang pada suatu instans saat peluncuran akan dihapus bila instans tersebut dihentikan. Anda dapat mengubah perilaku ini dengan mengubah nilai bendera DeleteOnTermination ke true saat Anda meluncurkan instansnya. Nilai yang dimodifikasi ini menyebabkan volume dihapus ketika instans diakhiri.
Enkripsi data
Untuk enkripsi data yang disederhanakan, Anda dapat membuat volume EBS terenkripsi dengan fitur enkripsi Amazon EBS. Semua tipe volume EBS mendukung enkripsi. Anda dapat menggunakan volume EBS terenkripsi untuk memenuhi berbagai persyaratan data-at-rest enkripsi untuk data dan aplikasi yang diatur/diaudit. Enkripsi Amazon EBS menggunakan algoritma 256-bit Advanced Encryption Standard (AES-256) dan infrastruktur kunci utama yang dikelola Amazon. Enkripsi terjadi pada server yang meng-host EC2 instance, menyediakan enkripsi data-in-transit dari EC2 instance ke penyimpanan Amazon EBS. Untuk informasi selengkapnya, lihat Enkripsi EBS Amazon.
Enkripsi Amazon EBS digunakan AWS KMS keys saat membuat volume terenkripsi dan snapshot apa pun yang dibuat dari volume terenkripsi Anda. Pertama kali Anda membuat volume EBS terenkripsi di Wilayah, kunci KMS AWS terkelola default dibuat untuk Anda secara otomatis. Kunci ini digunakan untuk enkripsi Amazon EBS kecuali Anda membuat dan menggunakan kunci yang dikelola pelanggan. Membuat kunci terkelola pelanggan Anda sendiri memberi Anda lebih banyak fleksibilitas, termasuk kemampuan untuk membuat, memutar, menonaktifkan, menentukan kontrol akses, dan mengaudit kunci enkripsi yang digunakan untuk melindungi data Anda. Untuk informasi selengkapnya, lihat Panduan Developer AWS Key Management Service.
Keamanan data
Volume Amazon EBS disajikan kepada Anda sebagai perangkat blok mentah yang tidak terformat. Perangkat-perangkat ini adalah perangkat logis yang dibuat pada infrastruktur EBS dan layanan Amazon EBS akan memastikan bahwa perangkat-perangkat tersebut secara logis kosong (yakni bahwa, blok mentah tersebut sudah dikosongkan atau mengandung data pseudorandom secara kriptografis) sebelum digunakan atau digunakan kembali oleh pelanggan.
Jika Anda memiliki prosedur yang mengharuskan semua data dihapus menggunakan metode tertentu, baik setelah atau sebelum digunakan (atau keduanya), seperti yang dirinci dalam DoD 5220.22-M (Manual Operasi Program Keamanan Industri Nasional) atau NIST 800-88(Pedoman untuk Sanitisasi Media), Anda memiliki kemampuan untuk melakukannya di Amazon EBS. Aktivitas tingkat blok tersebut akan tercermin ke media penyimpanan yang mendasarinya dalam layanan Amazon EBS tersebut.
Snapshot
Amazon EBS memberikan kemampuan untuk membuat snapshot (cadangan) dari volume EBS apa pun dan menulis salinan data dalam volume ke Amazon S3, yang menyimpan salinan itu secara redundan di beberapa Zona Ketersediaan. Volume tidak perlu dipasang ke instans yang sedang berjalan untuk mengambil snapshot. Saat Anda melanjutkan menulis data ke volume, Anda dapat membuat snapshot volume secara berkala untuk digunakan sebagai garis dasar untuk volume baru. Snapshot ini dapat digunakan untuk membuat banyak volume EBS baru atau memindahkan volume di seluruh Zona Ketersediaan. Snapshot volume EBS terenkripsi secara otomatis dienkripsi.
Saat Anda membuat volume baru dari snapshot, itu adalah salinan persis dari volume asli pada saat snapshot diambil. Volume EBS yang dibuat dari snapshot terenkripsi dienkripsi secara otomatis dienkripsi. Dengan menentukan Zona Ketersediaan yang berbeda, Anda dapat menggunakan fungsionalitas ini untuk membuat volume duplikat dalam zona tersebut. Snapshot dapat dibagikan dengan AWS akun tertentu atau dipublikasikan. Saat Anda membuat snapshot, Anda dikenai biaya di Amazon S3 berdasarkan ukuran data yang dicadangkan, bukan ukuran volume sumber. Snapshot berikutnya dengan volume yang sama adalah snapshot inkremental. Snapshot tersebut hanya menyertakan data yang diubah dan baru yang ditulis ke volume sejak snapshot terakhir dibuat, dan Anda hanya dikenai biaya untuk data yang diubah dan baru ini.
Snapshot adalah pencadangan bertahap, yang berarti hanya blok pada volume yang berubah setelah snapshot terbaru Anda disimpan. Jika Anda memiliki volume dengan 100 GiB data, tetapi hanya 5 GiB data telah berubah sejak snapshot terakhir Anda, hanya 5 GiB dari data yang dimodifikasi ditulis ke Amazon S3. Meskipun snapshot disimpan secara bertahap, proses penghapusan snapshot dirancang agar Anda hanya mempertahankan snapshot terbaru.
Untuk membantu mengategorikan dan mengelola volume dan snapshot, Anda dapat menandainya dengan metadata pilihan Anda.
Untuk mencadangkan volume Anda secara otomatis, Anda dapat menggunakan Amazon Data Lifecycle Manager atau AWS Backup.
Fleksibilitas
Volume EBS mendukung perubahan konfigurasi langsung saat berada di produksi. Anda dapat memodifikasi tipe volume, ukuran volume, dan kapasitas IOPS tanpa gangguan layanan. Untuk informasi selengkapnya, lihat Ubah volume Amazon EBS menggunakan operasi Volume Elastis.
