Amazon EBSボリューム

Amazon EBSボリュームは、インスタンスにアタッチできる耐久性のあるブロックレベルのストレージデバイスです。ボリュームをインスタンスにアタッチすると、他の物理ハードドライブと同じように使用できます。EBS ボリュームには柔軟性があります。現行世代のインスタンスタイプにアタッチされた現行世代のボリュームでは、ライブプロダクションボリュームのサイズを動的に増やしたり、プロビジョニングされたIOPS容量を変更したり、ボリュームタイプを変更したりできます。

EBS ボリュームは、インスタンスのシステムドライブやデータベースアプリケーションのストレージなど、頻繁に更新する必要があるデータのプライマリストレージとして使用できます。連続ディスクスキャンを実行するスループットが高いアプリケーションにも使用できます。EBS ボリュームは、EC2インスタンスの実行中とは独立して保持されます。

1 つのインスタンスに複数のEBSボリュームをアタッチできます。ボリュームとそのアタッチ先インスタンスは同じアベイラビリティーゾーンに存在している必要があります。ボリュームとインスタンスタイプによっては、マルチアタッチを使用してボリュームを複数のインスタンスに同時にマウントできます。

Amazon EBSでは、汎用 SSD (gp2 および gp3）、プロビジョンド IOPS SSD (io1 および )、スループット最適化 HDD (io2）、コールド HDD (st1）、マグネティック (sc1) のボリュームタイプを提供していますstandard。それらはパフォーマンス特性と料金が異なるため、アプリケーションのニーズに応じてストレージのパフォーマンスとコストを調整できます。詳細については、「Amazon EBSボリュームタイプ」を参照してください。

アカウントには、利用できるストレージの合計に制限があります。これらの制限と制限の引き上げをリクエストする方法の詳細については、「Amazon EBSエンドポイントとクォータ」を参照してください。

料金の詳細については、「Amazon EBS料金表」を参照してください。

内容

EBS ボリュームを使用する利点

EBS ボリュームには、インスタンスストアボリュームにはない利点があります。

データの可用性

EBS ボリュームを作成すると、そのボリュームはアベイラビリティーゾーン内で自動的にレプリケートされ、単一のハードウェアコンポーネントの障害によるデータ損失を防ぎます。EBS ボリュームは、同じアベイラビリティーゾーン内の任意のEC2インスタンスにアタッチできます。アタッチしたボリュームは、ハードドライブや他の物理デバイスと同じようなネイティブブロックとして表示されます。その時点で、インスタンスはローカルドライブと同じようにボリュームとやり取りできます。インスタンスに接続し、Ext4Linux インスタンスや Windows インスタンスNTFSなどのファイルシステムを使用してEBSボリュームをフォーマットし、アプリケーションをインストールできます。

指定したデバイスに複数のボリュームをアタッチする場合は、ボリュームにまたがってデータをストライプすることで I/O とスループットのパフォーマンスを向上させることができます。

io1 および io2EBSボリュームは、最大 16 個の Nitro ベースのインスタンスにアタッチできます。詳細については、「Amazon EBS マルチアタッチを使用した複数のインスタンスへのボリュームのアタッチ」を参照してください。それ以外の場合は、EBSボリュームを 1 つのインスタンスにアタッチできます。

EBS-backed インスタンスのルートデバイスEBSボリュームを含むボリュームのモニタリングデータは、追加料金なしで取得できます。メトリクスのモニタリングの詳細については、Amazon の Amazon CloudWatch メトリクス EBSを参照してください。ボリュームのステータスの追跡の詳細については、Amazon の Amazon EventBridge イベント EBSを参照してください。

データの永続性

EBS ボリュームは、インスタンスの存続期間とは独立して保持できるインスタンス外ストレージです。データが維持される限り、ボリュームの使用料が発生します。

EBS 実行中のインスタンスにアタッチされているボリュームは、EC2コンソールでインスタンスのEBSボリュームを設定するときに Delete on Termination チェックボックスのチェックボックスをオフにすると、インスタンスが終了したときに、データを保持したままインスタンスから自動的にデタッチできます。デタッチされたボリュームは新しいインスタンスに再アタッチできるので、迅速な復旧が可能です。Delete on Termination のチェックボックスがオンになっている場合、ボリュームはEC2インスタンスの終了時に削除されます (複数可）。EBS-backed インスタンスを使用している場合は、アタッチされたボリュームに保存されているデータに影響を与えることなく、そのインスタンスを停止して再起動できます。ボリュームは停止/起動のサイクルを通じてアタッチされたままです。これにより、必要なときに処理リソースとストレージリソースを使用するだけで、ボリュームでのデータの処理と格納を永続的に実行できるようになります。データは、ボリュームを明示的に削除するまでボリュームに保持されます。削除されたEBSボリュームで使用される物理ブロックストレージは、新しいボリュームに割り当てられる前に、ゼロまたは暗号的に擬似ランダムなデータで上書きされます。機密データを扱う場合は、データを手動で暗号化するか、Amazon 暗号化で保護されたボリュームにデータを保存することを検討する必要がありますEBS。詳細については、「Amazon EBS暗号化」を参照してください。

デフォルトでは、起動時に作成され、インスタンスにアタッチされたルートEBSボリュームは、そのインスタンスが終了すると削除されます。この動作を変更するには、インスタンスの起動時にフラグ DeleteOnTermination の値を false に変更します。値を変更すると、インスタンスが終了してもボリュームが保持されるので、そのボリュームを別のインスタンスにアタッチできます。

デフォルトでは、起動時に作成され、インスタンスにアタッチされた追加のEBSボリュームは、そのインスタンスが終了しても削除されません。この動作を変更するには、インスタンスの起動時にフラグ DeleteOnTermination の値を true に変更します。値の変更により、ボリュームはインスタンスの終了時に削除されます。

データ暗号化

データ暗号化を簡素化するために、Amazon 暗号化機能を使用してEBS暗号化されたEBSボリュームを作成できます。すべてのEBSボリュームタイプで暗号化がサポートされています。暗号化されたEBSボリュームを使用して、規制/監査対象のデータとアプリケーションの幅広い data-at-rest 暗号化要件を満たすことができます。Amazon EBS暗号化は、256 ビットの Advanced Encryption Standard アルゴリズム (AES-256) と Amazon が管理するキーインフラストラクチャを使用します。暗号化は、EC2インスタンスをホストするサーバー上で行われ、EC2インスタンス data-in-transit から Amazon EBSストレージへのの暗号化を提供します。詳細については、「Amazon EBS暗号化」を参照してください。

Amazon EBS暗号化は、暗号化されたボリュームと、暗号化されたボリュームから作成されたスナップショットを作成する AWS KMS keys ときにを使用します。リージョンで初めて暗号化されたEBSボリュームを作成すると、デフォルトの AWS マネージドKMSキーが自動的に作成されます。このキーは、カスタマーマネージドキーを作成して使用しない限り、Amazon EBS暗号化に使用されます。独自のカスタマーマネージドキーを作成すると、アクセスコントロールを作成、ローテーション、無効化、定義できるほか、データの保護に使用される暗号化キーを監査できるなど、より高い柔軟性が得られます。詳細については、AWS Key Management Service デベロッパーガイドを参照してください。

データセキュリティ

Amazon EBSボリュームは、フォーマットされていない未加工のブロックデバイスとして表示されます。これらのデバイスはEBS、インフラストラクチャ上に作成された論理デバイスであり、Amazon EBSサービスは、お客様が使用または再利用する前に、デバイスが論理的に空 (つまり、raw ブロックがゼロになっているか、暗号的に擬似ランダムデータが含まれている) であることを確認します。

DoD 5220.22-M (米国産業セキュリティプログラム運用マニュアル) または 800-NIST88 (メディアサニタイズのガイドライン) で説明されているように、使用後または使用前に (またはその両方) 特定の方法を使用してすべてのデータを消去する必要がある手順がある場合は、Amazon で削除できますEBS。このブロックレベルのアクティビティは、Amazon EBSサービス内の基盤となるストレージメディアに反映されます。

スナップショット

Amazon EBS では、任意のEBSボリュームのスナップショット (バックアップ) を作成し、ボリューム内のデータのコピーを Amazon S3 に書き込むことができます。このデータのコピーは、複数のアベイラビリティーゾーンに冗長的に保存されます。スナップショットを作成するために、対象のボリュームが実行中のインスタンスにアタッチされている必要はありません。ボリュームにデータを書き込み続けながら、そのボリュームのスナップショットを定期的に作成して、新しいボリュームのベースラインとして使用できます。これらのスナップショットを使用して、複数の新しいEBSボリュームを作成したり、アベイラビリティーゾーン間でボリュームを移動したりできます。暗号化されたEBSボリュームのスナップショットは自動的に暗号化されます。

スナップショットから新規ボリュームを作成する場合、このボリュームはスナップショット作成時における元のボリュームの正確なコピーになります。EBS 暗号化されたスナップショットから作成されたボリュームは、自動的に暗号化されます。別のアベイラビリティーゾーンを指定し、この機能を使用してそのゾーンにボリュームを複製することもできます。スナップショットは、特定の AWS アカウントと共有することも、公開することもできます。スナップショットを作成すると、ソースボリュームのサイズではなく、バックアップされるサイズに基づいて、Amazon S3 で料金が発生します。同じボリュームの後続スナップショットは、増分スナップショットです。このスナップショットには、前回のスナップショット作成以降にボリュームに書き込まれた変更データと新規データのみが含まれ、この変更データと新規データに対してのみ料金が発生します。

スナップショットは増分バックアップです。つまり、最後にスナップショットを作成した時点から、ボリューム上で変更のあるブロックだけが保存されます。例えば、100 GiB のデータが格納されているボリュームがあるとします。最後にスナップショットを作成してから、そのうちの 5 GiB 分のデータしか変更されていない場合は、その変更された 5 GiB のデータだけが Amazon S3に書き込まれます。スナップショットの保存は増分ベースで行われるものの、スナップショット削除プロセスは最新のスナップショットのみ保持するように設計されています。

ボリュームとスナップショットを分類および管理しやすくするため、任意のメタデータでタグ付けすることができます。

ボリュームを自動的にバックアップするには、Amazon Data Lifecycle Manager または AWS Backup を使用できます。

柔軟性

EBS ボリュームは、本稼働中にライブ設定の変更をサポートします。サービスを中断することなく、ボリュームタイプ、ボリュームサイズ、IOPS容量を変更できます。詳細については、「Amazon Elastic Volumes EBS を使用してボリュームを変更する」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon のセットアップ EBS

EBS ボリュームの種類