Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Fitur dan manfaat EBS volume Amazon
EBSvolume memberikan manfaat yang tidak disediakan oleh volume penyimpanan instans.
Ketersediaan data
Saat Anda membuat EBS volume, volume secara otomatis direplikasi dalam Availability Zone untuk mencegah kehilangan data karena kegagalan komponen perangkat keras tunggal. Anda dapat melampirkan EBS volume ke EC2 instance apa pun di Availability Zone yang sama. Setelah Anda memasang volume, perangkat muncul sebagai perangkat blok asli yang serupa dengan hard drive atau perangkat fisik lainnya. Pada saat itu, instansnya dapat berinteraksi dengan volume sama seperti dengan drive lokal. Anda dapat terhubung ke instance dan memformat EBS volume dengan sistem file, seperti Ext4 untuk instance Linux atau NTFS untuk instance Windows, dan kemudian menginstal aplikasi.
Jika Anda memasang beberapa volume ke perangkat yang telah diberi nama, Anda dapat menghapus data di seluruh volume untuk peningkatan performa I/O dan throughput.
Anda dapat melampirkan io1 dan io2 EBS volume hingga 16 instans berbasis Nitro. Untuk informasi selengkapnya, lihat Lampirkan EBS volume ke beberapa EC2 instance menggunakan Multi-Attach. Jika tidak, Anda dapat melampirkan EBS volume ke satu instance.
Anda bisa mendapatkan data pemantauan untuk EBS volume Anda, termasuk volume perangkat root untuk instans EBS yang didukung, tanpa biaya tambahan. Untuk informasi selengkapnya tentang cara memantau metrik, lihat CloudWatch Metrik Amazon untuk Amazon EBS. Untuk informasi tentang pelacakan status volume Anda, lihat EventBridge Acara Amazon untuk Amazon EBS.
Persistensi data
EBSVolume adalah penyimpanan off-instance yang dapat bertahan secara independen dari masa pakai instans. Anda terus membayar penggunaan volume selama data tetap ada.
EBSvolume yang dilampirkan ke instance yang sedang berjalan dapat secara otomatis terlepas dari instance dengan datanya utuh saat instance dihentikan jika Anda menghapus centang pada kotak centang Hapus saat Terminasi saat Anda mengonfigurasi EBS volume untuk instans Anda di konsol. EC2 Volume kemudian dapat disambungkan kembali ke instans baru, memungkinkan pemulihan cepat. Jika kotak centang untuk Hapus pada Pengakhiran dicentang, volume akan dihapus setelah penghentian EC2 instance. Jika Anda menggunakan instance yang EBS didukung, Anda dapat menghentikan dan memulai ulang instance itu tanpa memengaruhi data yang disimpan dalam volume terlampir. Volume tetap terpasang selama siklus stop-start. Hal ini memungkinkan Anda untuk memproses dan menyimpan data pada volume Anda secara tidak terbatas, hanya menggunakan sumber daya pemrosesan dan penyimpanan saat diperlukan. Data tetap ada pada volume hingga volume dihapus secara eksplisit. Penyimpanan blok fisik yang digunakan oleh EBS volume yang dihapus ditimpa dengan nol atau data pseudorandom kriptografi sebelum dialokasikan ke volume baru. Jika Anda berurusan dengan data sensitif, Anda harus mempertimbangkan mengenkripsi data Anda secara manual atau menyimpan data pada volume yang dilindungi oleh enkripsi AmazonEBS. Untuk informasi selengkapnya, lihat EBSEnkripsi Amazon.
Secara default, EBS volume root yang dibuat dan dilampirkan ke instance saat peluncuran dihapus ketika instance itu dihentikan. Anda dapat mengubah perilaku ini dengan mengubah nilai bendera DeleteOnTermination ke false saat Anda meluncurkan instansnya. Nilai yang dimodifikasi ini menyebabkan volume berlanjut bahkan setelah instans dihentikan, dan memungkinkan Anda untuk memasang volume ke instans lain.
Secara default, EBS volume tambahan yang dibuat dan dilampirkan ke instance saat peluncuran tidak dihapus ketika instance itu dihentikan. Anda dapat mengubah perilaku ini dengan mengubah nilai bendera DeleteOnTermination ke true saat Anda meluncurkan instansnya. Nilai yang dimodifikasi ini menyebabkan volume dihapus ketika instans diakhiri.
Enkripsi data
Untuk enkripsi data yang disederhanakan, Anda dapat membuat EBS volume terenkripsi dengan fitur EBS enkripsi Amazon. Semua jenis EBS volume mendukung enkripsi. Anda dapat menggunakan EBS volume terenkripsi untuk memenuhi berbagai persyaratan data-at-rest enkripsi untuk data dan aplikasi yang diatur/diaudit. EBSEnkripsi Amazon menggunakan algoritma Standar Enkripsi Lanjutan 256-bit (AES-256) dan infrastruktur kunci yang dikelola Amazon. Enkripsi terjadi pada server yang meng-host EC2 instance, menyediakan enkripsi data-in-transit dari EC2 instance ke EBS penyimpanan Amazon. Untuk informasi selengkapnya, lihat EBSEnkripsi Amazon.
EBSEnkripsi Amazon digunakan AWS KMS keys saat membuat volume terenkripsi dan snapshot apa pun yang dibuat dari volume terenkripsi Anda. Pertama kali Anda membuat EBS volume terenkripsi di Wilayah, KMS kunci AWS terkelola default dibuat untuk Anda secara otomatis. Kunci ini digunakan untuk EBS enkripsi Amazon kecuali Anda membuat dan menggunakan kunci yang dikelola pelanggan. Membuat kunci terkelola pelanggan Anda sendiri memberi Anda lebih banyak fleksibilitas, termasuk kemampuan untuk membuat, memutar, menonaktifkan, menentukan kontrol akses, dan mengaudit kunci enkripsi yang digunakan untuk melindungi data Anda. Untuk informasi selengkapnya, lihat Panduan Developer AWS Key Management Service.
Keamanan data
EBSVolume Amazon disajikan kepada Anda sebagai perangkat blok mentah dan tidak diformat. Perangkat ini adalah perangkat logis yang dibuat pada EBS infrastruktur dan EBS layanan Amazon memastikan bahwa perangkat secara logis kosong (yaitu, blok mentah dizerokan atau mengandung data pseudorandom kriptografis) sebelum digunakan atau digunakan kembali oleh pelanggan.
Jika Anda memiliki prosedur yang mengharuskan semua data dihapus menggunakan metode tertentu, baik setelah atau sebelum digunakan (atau keduanya), seperti yang dirinci dalam DoD 5220.22-M (Manual Operasi Program Keamanan Industri Nasional) NISTatau 800-88 (Pedoman untuk Sanitasi Media), Anda memiliki kemampuan untuk melakukannya di Amazon. EBS Aktivitas tingkat blok itu akan tercermin ke media penyimpanan yang mendasarinya dalam layanan AmazonEBS.
Snapshot
Amazon EBS menyediakan kemampuan untuk membuat snapshot (backup) dari EBS volume berapa pun dan menulis salinan data dalam volume ke Amazon S3, di mana ia disimpan secara berlebihan di beberapa Availability Zone. Volume tidak perlu dipasang ke instans yang sedang berjalan untuk mengambil snapshot. Saat Anda melanjutkan menulis data ke volume, Anda dapat membuat snapshot volume secara berkala untuk digunakan sebagai garis dasar untuk volume baru. Snapshot ini dapat digunakan untuk membuat beberapa EBS volume baru atau memindahkan volume di seluruh Availability Zone. Cuplikan EBS volume terenkripsi secara otomatis dienkripsi.
Saat Anda membuat volume baru dari snapshot, itu adalah salinan persis dari volume asli pada saat snapshot diambil. EBSvolume yang dibuat dari snapshot terenkripsi secara otomatis dienkripsi. Dengan menentukan Zona Ketersediaan yang berbeda, Anda dapat menggunakan fungsionalitas ini untuk membuat volume duplikat dalam zona tersebut. Snapshot dapat dibagikan dengan AWS akun tertentu atau dipublikasikan. Saat Anda membuat snapshot, Anda dikenai biaya di Amazon S3 berdasarkan ukuran data yang dicadangkan, bukan ukuran volume sumber. Snapshot berikutnya dengan volume yang sama adalah snapshot inkremental. Snapshot tersebut hanya menyertakan data yang diubah dan baru yang ditulis ke volume sejak snapshot terakhir dibuat, dan Anda hanya dikenai biaya untuk data yang diubah dan baru ini.
Snapshot adalah pencadangan bertahap, yang berarti hanya blok pada volume yang berubah setelah snapshot terbaru Anda disimpan. Jika Anda memiliki volume dengan 100 GiB data, tetapi hanya 5 GiB data telah berubah sejak snapshot terakhir Anda, hanya 5 GiB dari data yang dimodifikasi ditulis ke Amazon S3. Meskipun snapshot disimpan secara bertahap, proses penghapusan snapshot dirancang agar Anda hanya mempertahankan snapshot terbaru.
Untuk membantu mengategorikan dan mengelola volume dan snapshot, Anda dapat menandainya dengan metadata pilihan Anda.
Untuk mencadangkan volume Anda secara otomatis, Anda dapat menggunakan Amazon Data Lifecycle Manager atau AWS Backup.
Fleksibilitas
EBSvolume mendukung perubahan konfigurasi langsung saat dalam produksi. Anda dapat memodifikasi jenis volume, ukuran volume, dan IOPS kapasitas tanpa gangguan layanan. Untuk informasi selengkapnya, lihat Ubah EBS volume Amazon menggunakan operasi Volume Elastis.
