Caratteristiche e vantaggi dei EBS volumi Amazon - Amazon EBS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Caratteristiche e vantaggi dei EBS volumi Amazon

EBSi volumi offrono vantaggi che non sono offerti dai volumi di archiviazione delle istanze.

Disponibilità dei dati

Quando si crea un EBS volume, questo viene replicato automaticamente all'interno della relativa zona di disponibilità per evitare la perdita di dati dovuta al guasto di un singolo componente hardware. È possibile collegare un EBS volume a qualsiasi EC2 istanza nella stessa zona di disponibilità. Dopo aver collegato un volume, questo viene visualizzato come dispositivo a blocchi nativo simile a un disco rigido o altro dispositivo fisico. A quel punto, l'istanza può interagire con il volume proprio come farebbe con un'unità locale. È possibile connettersi all'istanza e formattare il EBS volume con un file system, ad esempio Ext4 per un'istanza Linux o NTFS Windows, e quindi installare le applicazioni.

Se colleghi più volumi a un dispositivo che hai denominato, è possibile eseguire lo striping dei dati tra i volumi per aumentare l'I/O e le prestazioni del throughput.

È possibile allegare io1 io2 EBS volumi a un massimo di 16 istanze basate su Nitro. Per ulteriori informazioni, consulta Collegare un EBS volume a più EC2 istanze utilizzando Multi-Attach. Altrimenti, puoi allegare un EBS volume a una singola istanza.

Puoi ottenere i dati di monitoraggio per i tuoi EBS volumi, compresi i volumi del dispositivo EBS root per le istanze supportate, senza costi aggiuntivi. Per ulteriori informazioni sui parametri di monitoraggio, consulta CloudWatch Metriche Amazon per Amazon EBS. Per informazioni sul monitoraggio dello stato dei volumi, consulta EventBridge Eventi Amazon per Amazon EBS.

Persistenza dei dati

Un EBS volume è uno storage esterno all'istanza che può persistere indipendentemente dalla durata di un'istanza. Continui a pagare l'utilizzo del volume finché i dati persistono.

EBSi volumi collegati a un'istanza in esecuzione possono staccarsi automaticamente dall'istanza con i relativi dati intatti quando l'istanza viene terminata, se si deseleziona la casella di controllo Elimina alla chiusura quando si configurano i EBS volumi per l'istanza sulla console. EC2 Il volume può quindi essere ricollegato a una nuova istanza, consentendo il recupero rapido. Se la casella di controllo Elimina in caso di terminazione è selezionata, i volumi verranno eliminati al termine dell'istanza. EC2 Se si utilizza un'istanza EBS supportata da backup, è possibile arrestare e riavviare tale istanza senza influire sui dati archiviati nel volume allegato. Il volume rimane collegato per tutto il ciclo arresto/avvio. Ciò consente di elaborare e archiviare i dati sul volume indefinitamente, utilizzando solo le risorse di elaborazione e archiviazione quando richiesto. I dati persistono sul volume finché il volume non viene eliminato esplicitamente. Lo storage fisico a blocchi utilizzato dai EBS volumi eliminati viene sovrascritto con zeri o dati crittograficamente pseudocasuali prima di essere allocato su un nuovo volume. Se hai a che fare con dati sensibili, dovresti prendere in considerazione la possibilità di crittografare i dati manualmente o di archiviarli su un volume protetto dalla EBS crittografia Amazon. Per ulteriori informazioni, consulta EBSCrittografia Amazon.

Per impostazione predefinita, il EBS volume root creato e collegato a un'istanza all'avvio viene eliminato quando l'istanza viene terminata. Puoi modificare questo comportamento cambiando il valore del flag DeleteOnTermination in false quando avvii l'istanza. Questo valore modificato fa sì che il volume persista anche dopo che l'istanza viene terminata e consente di collegare il volume a un'altra istanza.

Per impostazione predefinita, EBS i volumi aggiuntivi creati e collegati a un'istanza all'avvio non vengono eliminati quando l'istanza viene terminata. Puoi modificare questo comportamento cambiando il valore del flag DeleteOnTermination in true quando avvii l'istanza. Questo valore modificato causa l'eliminazione dei volumi quando l'istanza viene terminata.

Crittografia dei dati

Per una crittografia semplificata dei dati, puoi creare EBS volumi crittografati con la funzionalità di EBS crittografia Amazon. Tutti i tipi di EBS volume supportano la crittografia. È possibile utilizzare EBS volumi crittografati per soddisfare un'ampia gamma di requisiti di data-at-rest crittografia per dati e applicazioni regolamentati/controllati. EBSLa crittografia Amazon utilizza algoritmi Advanced Encryption Standard a 256 bit (AES-256) e un'infrastruttura chiave gestita da Amazon. La crittografia avviene sul server che ospita l'EC2istanza, fornendo la crittografia data-in-transit dall'EC2istanza allo EBS storage Amazon. Per ulteriori informazioni, consulta EBSCrittografia Amazon.

EBSLa crittografia di Amazon AWS KMS keys viene utilizzata durante la creazione di volumi crittografati e qualsiasi istantanea creata dai volumi crittografati. La prima volta che crei un EBS volume crittografato in una regione, viene creata automaticamente una KMS chiave AWS gestita predefinita. Questa chiave viene utilizzata per la EBS crittografia Amazon a meno che non si crei e si utilizzi una chiave gestita dal cliente. La creazione di una chiave gestita dal cliente offre maggiore flessibilità, inclusa la possibilità di creare, ruotare, disabilitare, definire i controlli di accesso e verificare le chiavi di crittografia utilizzate per proteggere i dati. Per ulteriori informazioni, consulta la Guida per gli sviluppatori di AWS Key Management Service.

Sicurezza dei dati

EBSI volumi Amazon vengono presentati come dispositivi a blocchi non formattati e non formattati. Questi dispositivi sono dispositivi logici creati sull'EBSinfrastruttura e il EBS servizio Amazon garantisce che i dispositivi siano logicamente vuoti (ovvero, i blocchi grezzi vengano azzerati o contengano dati crittograficamente pseudocasuali) prima di qualsiasi utilizzo o riutilizzo da parte di un cliente.

Se disponi di procedure che richiedono la cancellazione di tutti i dati utilizzando un metodo specifico, dopo o prima dell'uso (o entrambi), come quelle descritte in dettaglio in DoD 5220.22-M (National Industrial Security Program Operating Manual) NISTo 800-88 (Guidelines for Media Sanitization), puoi farlo su Amazon. EBS Tale attività a livello di blocco si rifletterà sui supporti di archiviazione sottostanti all'interno del servizio AmazonEBS.

Snapshot

Amazon EBS offre la possibilità di creare istantanee (backup) di qualsiasi EBS volume e scrivere una copia dei dati nel volume su Amazon S3, dove vengono archiviati in modo ridondante in più zone di disponibilità. Non è necessario che il volume sia collegato a un'istanza in esecuzione per acquisire una snapshot. Man mano che i dati vengono scritti in un volume, è possibile creare periodicamente una snapshot del volume da utilizzare come baseline per i nuovi volumi. Queste istantanee possono essere utilizzate per creare più nuovi EBS volumi o spostare volumi tra zone di disponibilità. Le istantanee dei EBS volumi crittografati vengono crittografate automaticamente.

Quando crei un nuovo volume da una snapshot, si tratta di una copia esatta del volume originale nel momento in cui è stata acquisita la snapshot. EBSi volumi creati da istantanee crittografate vengono crittografati automaticamente. Specificando opzionalmente una diversa zona di disponibilità, è possibile utilizzare questa funzionalità per creare un volume duplicato in quella zona. Le istantanee possono essere condivise con AWS account specifici o rese pubbliche. Quando crei snapshot, viene addebitato un costo in Amazon S3 in base alla dimensione dei dati di cui viene eseguito il backup, non a quella del volume di origine dello snapshot. Gli snapshot successivi dello stesso volume sono snapshot incrementali. Includono solo dati nuovi e modificati scritti nel volume dalla creazione dell'ultimo snapshot, e viene addebitato il costo solo per questi dati modificati e nuovi.

Gli snapshot sono incrementali, ovvero vengono salvati solo i blocchi sul volume che sono cambiati dall'ultimo snapshot. Se hai un volume con 100 GiB di dati, ma sono cambiati solo 5 GiB di dati dall'ultima snapshot, solo i 5 GiB di dati modificati vengono scritti in Amazon S3. Anche se gli snapshot vengono salvate in modo incrementale, il processo di eliminazione degli snapshot è progettato in modo tale da conservare solo lo snapshot più recente.

Per categorizzare e gestire i volumi e gli snapshot, è possibile contrassegnarli con tag mediante metadati di tua scelta.

Per eseguire il backup automatico dei volumi, è possibile utilizzare Amazon Data Lifecycle Manager o AWS Backup.

Flessibilità

EBSi volumi supportano modifiche alla configurazione in tempo reale durante la produzione. È possibile modificare il tipo di volume, la dimensione del volume e la IOPS capacità senza interruzioni del servizio. Per ulteriori informazioni, consulta Modifica un EBS volume Amazon utilizzando le operazioni Elastic Volumes.