データの可用性データの永続性データ暗号化データセキュリティスナップショット柔軟性

Amazon EBSボリュームの特徴と利点

EBS ボリュームには、インスタンスストアボリュームにはない利点があります。

利点

データの可用性
データの永続性
データ暗号化
データセキュリティ
スナップショット
柔軟性

データの可用性

EBS ボリュームを作成すると、1 つのハードウェアコンポーネントの障害によるデータ損失を防ぐために、そのボリュームはアベイラビリティーゾーン内で自動的にレプリケートされます。EBS ボリュームは、同じアベイラビリティーゾーン内の任意のEC2インスタンスにアタッチできます。アタッチしたボリュームは、ハードドライブや他の物理デバイスと同じようなネイティブブロックとして表示されます。その時点で、インスタンスはローカルドライブと同じようにボリュームとやり取りできます。インスタンスに接続し、Ext4Linux インスタンスや Windows インスタンスなどのファイルシステムを使用してEBSボリュームNTFSをフォーマットし、アプリケーションをインストールできます。

指定したデバイスに複数のボリュームをアタッチする場合は、ボリュームにまたがってデータをストライプすることで I/O とスループットのパフォーマンスを向上させることができます。

io1 および io2EBSボリュームは、最大 16 個の Nitro ベースのインスタンスにアタッチできます。詳細については、「マルチアタッチを使用して EBS ボリュームを複数の EC2 インスタンスへアタッチ」を参照してください。それ以外の場合は、1 つのインスタンスに EBSボリュームをアタッチできます。

EBS-backed インスタンスのルートデバイスEBSボリュームを含むボリュームのモニタリングデータは、追加料金なしで取得できます。メトリクスのモニタリングの詳細については、Amazon の Amazon CloudWatch メトリクス EBSを参照してください。ボリュームのステータスの追跡の詳細については、Amazon の Amazon EventBridge イベント EBSを参照してください。

データの永続性

EBS ボリュームは、インスタンスの存続期間とは無関係に保持できるインスタンス外ストレージです。データが維持される限り、ボリュームの使用料が発生します。

EBS 実行中のインスタンスにアタッチされているボリュームは、EC2コンソールでインスタンスのEBSボリュームを設定するときに Delete on Termination チェックボックスのチェックボックスをオフにすると、インスタンスが終了したときに、そのデータをそのままにしてインスタンスから自動的にデタッチできます。デタッチされたボリュームは新しいインスタンスに再アタッチできるので、迅速な復旧が可能です。Delete on Termination のチェックボックスがオンになっている場合、ボリュームはEC2インスタンスの終了時に削除されます (複数可）。EBS-backed インスタンスを使用している場合は、アタッチされたボリュームに保存されているデータに影響を与えることなく、そのインスタンスを停止して再起動できます。ボリュームは停止/起動のサイクルを通じてアタッチされたままです。これにより、必要なときに処理リソースとストレージリソースを使用するだけで、ボリュームでのデータの処理と格納を永続的に実行できるようになります。データは、ボリュームを明示的に削除するまでボリュームに保持されます。削除されたEBSボリュームで使用される物理ブロックストレージは、新しいボリュームに割り当てられる前に、ゼロまたは暗号的に擬似ランダムデータで上書きされます。機密データを扱う場合は、データの手動暗号化または Amazon EBS暗号化で保護されたボリュームへのデータの保存を検討する必要があります。詳細については、「Amazon EBS暗号化」を参照してください。

デフォルトでは、起動時に作成され、インスタンスにアタッチされたルートEBSボリュームは、そのインスタンスが終了すると削除されます。この動作を変更するには、インスタンスの起動時にフラグ DeleteOnTermination の値を false に変更します。値を変更すると、インスタンスが終了してもボリュームが保持されるので、そのボリュームを別のインスタンスにアタッチできます。

デフォルトでは、起動時に作成されてインスタンスにアタッチされた追加のEBSボリュームは、そのインスタンスが終了しても削除されません。この動作を変更するには、インスタンスの起動時にフラグ DeleteOnTermination の値を true に変更します。値の変更により、ボリュームはインスタンスの終了時に削除されます。

データ暗号化

データ暗号化を簡素化するために、Amazon 暗号化機能を使用してEBS暗号化されたEBSボリュームを作成できます。すべてのEBSボリュームタイプで暗号化がサポートされています。暗号化されたEBSボリュームを使用して、規制/監査されたデータとアプリケーションの幅広い data-at-rest暗号化要件を満たすことができます。Amazon EBS暗号化は、256 ビットの Advanced Encryption Standard アルゴリズム (AES-256) と Amazon が管理するキーインフラストラクチャを使用します。暗号化は、EC2インスタンスをホストするサーバーで行われ、EC2インスタンスから Amazon EBSストレージへのの data-in-transit暗号化が提供されます。詳細については、「Amazon EBS暗号化」を参照してください。

Amazon EBS暗号化は、暗号化されたボリュームと、暗号化されたボリュームから作成されたスナップショットを作成する AWS KMS keys ときにを使用します。リージョンで暗号化されたEBSボリュームを初めて作成すると、デフォルトの AWS マネージドKMSキーが自動的に作成されます。このキーは、カスタマーマネージドキーを作成して使用しない限り、Amazon EBS暗号化に使用されます。独自のカスタマーマネージドキーを作成すると、アクセスコントロールを作成、ローテーション、無効化、定義できるほか、データの保護に使用される暗号化キーを監査できるなど、より高い柔軟性が得られます。詳細については、AWS Key Management Service デベロッパーガイドを参照してください。

データセキュリティ

Amazon EBSボリュームは、フォーマットされていない未加工のブロックデバイスとして表示されます。これらのデバイスは、EBSインフラストラクチャ上に作成された論理デバイスであり、Amazon EBSサービスは、顧客が使用または再利用する前に、デバイスが論理的に空である (つまり、raw ブロックがゼロになるか、暗号的に擬似ランダムデータが含まれている) ことを確認します。

DoD 5220.22-M (米国産業セキュリティプログラム運用マニュアル) または NIST800-88 (メディアサニタイズのガイドライン) に詳述されているように、使用後または使用前に (またはその両方) 特定の方法を使用してすべてのデータを消去する必要がある手順がある場合は、Amazon で行うことができますEBS。このブロックレベルのアクティビティは、Amazon EBSサービス内の基盤となるストレージメディアに反映されます。

スナップショット

Amazon EBSは、任意のEBSボリュームのスナップショット (バックアップ) を作成し、ボリューム内のデータのコピーを Amazon S3 に書き込む機能を提供します。Amazon S3 は、複数のアベイラビリティーゾーンに冗長的に保存されます。スナップショットを作成するために、対象のボリュームが実行中のインスタンスにアタッチされている必要はありません。ボリュームにデータを書き込み続けながら、そのボリュームのスナップショットを定期的に作成して、新しいボリュームのベースラインとして使用できます。これらのスナップショットを使用して、複数の新しいEBSボリュームを作成したり、アベイラビリティーゾーン間でボリュームを移動したりできます。暗号化されたEBSボリュームのスナップショットは自動的に暗号化されます。

スナップショットから新しいボリュームを作成すると、スナップショットが作成された時点の元のボリュームの正確なコピーになります。暗号化されたスナップショットから作成された EBSボリュームは自動的に暗号化されます。別のアベイラビリティーゾーンを指定し、この機能を使用してそのゾーンにボリュームを複製することもできます。スナップショットは、特定の AWS アカウントと共有することも、公開することもできます。スナップショットを作成すると、ソースボリュームのサイズではなく、バックアップされるサイズに基づいて、Amazon S3 で料金が発生します。同じボリュームの後続スナップショットは、増分スナップショットです。このスナップショットには、前回のスナップショット作成以降にボリュームに書き込まれた変更データと新規データのみが含まれ、この変更データと新規データに対してのみ料金が発生します。

スナップショットは増分バックアップです。つまり、最後にスナップショットを作成した時点から、ボリューム上で変更のあるブロックだけが保存されます。例えば、100 GiB のデータが格納されているボリュームがあるとします。最後にスナップショットを作成してから、そのうちの 5 GiB 分のデータしか変更されていない場合は、その変更された 5 GiB のデータだけが Amazon S3に書き込まれます。スナップショットの保存は増分ベースで行われるものの、スナップショット削除プロセスは最新のスナップショットのみ保持するように設計されています。

ボリュームとスナップショットを分類および管理しやすくするため、任意のメタデータでタグ付けすることができます。

ボリュームを自動的にバックアップするには、Amazon Data Lifecycle Manager または AWS Backup を使用できます。

柔軟性

EBS ボリュームは、本稼働中にライブ設定の変更をサポートします。サービスを中断することなく、ボリュームタイプ、ボリュームサイズ、IOPS容量を変更できます。詳細については、「Elastic EBS Volumes オペレーションを使用して Amazon ボリュームを変更する」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

EBS ボリューム

EBS ボリュームの種類