Atributos e benefícios dos volumes do Amazon EBS - Amazon EBS
Disponibilidade de dadosPersistência de dadosCriptografia de dadosSegurança de dadosSnapshotsFlexibilidade

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atributos e benefícios dos volumes do Amazon EBS

Os volumes do EBS fornecem benefícios que não são fornecidos por volumes de armazenamento de instâncias.

Disponibilidade de dados

Ao criar um volume do EBS, ele será automaticamente replicado na zona de disponibilidade para evitar perda de dados devido à falha de qualquer componente de hardware único. Você pode conectar um volume do EBS a qualquer EC2 instância na mesma zona de disponibilidade. Depois de associar um volume, ele será exibido como um dispositivo de blocos nativo semelhante a um disco rígido ou a outro dispositivo físico. A partir desse momento, a instância pode interagir com o volume da mesma forma que faria com uma unidade local. É possível se conectar à instância e formatar o volume do EBS com um sistema de arquivos, como Ext4 para uma instância do Linux ou NTFS para uma instância do Windows e, em seguida, instalar aplicações.

Se você associar vários volumes a um dispositivo ao qual deu o nome, pode distribuir os dados pelos volumes para maior performance de E/S e throughput.

É possível anexar volumes do EBS io1 e io2 para até 16 instâncias baseadas em Nitro. Para obter mais informações, consulte Conecte um volume do EBS a várias EC2 instâncias usando o Multi-Attach. Caso contrário, é possível anexar um volume do EBS a uma única instância.

É possível obter dados de monitoramento para seus volumes do EBS, inclusive volumes do dispositivo raiz para instâncias com EBS, sem custo adicional. Para obter mais informações sobre as métricas de monitoramento, consulte CloudWatch Métricas da Amazon para Amazon EBS. Para obter informações sobre como acompanhar o status de seus volumes, consulte EventBridge Eventos da Amazon para o Amazon EBS.

Persistência de dados

Um volume do EBS é um armazenamento fora da instância capaz de persistir independentemente da duração de uma instância. Você continua a pagar pela utilização do volume, desde que os dados persistam.

Os volumes do EBS conectados a uma instância em execução podem se separar automaticamente da instância com seus dados intactos quando a instância for encerrada, se você desmarcar a caixa de seleção Excluir ao encerrar ao configurar os volumes do EBS para sua instância no console. EC2 O volume pode então ser reassociado a uma nova instância, permitindo a rápida recuperação. Se a caixa de seleção Excluir ao encerrar estiver marcada, os volumes serão excluídos após o encerramento da EC2 instância. Se você estiver usando uma instância com EBS, poderá pará-la e reiniciá-la sem afetar os dados armazenados no volume associado. O volume permanece associado durante todo o ciclo de parada-início. Isso permite que você processe e armazene os dados no seu volume indefinidamente, usando os recursos de processamento e armazenamento apenas conforme necessário. Os dados persistirão no volume até que o volume seja excluído explicitamente. O armazenamento em bloco físico usado por volumes excluídos do EBS é substituído por zeros ou dados criptograficamente pseudoaleatórios antes de ser alocado a um novo volume. Se você estiver lidando com dados confidenciais, deve considerar criptografar seus dados manualmente ou armazenar dados em um volume protegido pelo Criptografia de Amazon EBS. Para obter mais informações, consulte Criptografia do Amazon EBS.

Por padrão, o volume raiz do EBS criado e associado a uma instância em execução é excluído quando essa instância é encerrada. É possível modificar esse comportamento alterando o valor do marcador DeleteOnTermination para false ao executar a instância. Esse valor modificado faz com que o volume persista mesmo após a instância ser encerrada e permite associar o volume a outra instância.

Por padrão, os volumes adicionais do EBS criados e associados a uma instância em execução não são excluídos quando essa instância é encerrada. É possível modificar esse comportamento alterando o valor do marcador DeleteOnTermination para true ao executar a instância. Esse valor modificado faz com que o volume seja excluído quando a instância é encerrada.

Criptografia de dados

Para criptografia simplificada de dados, é possível criar volumes do EBS criptografados com o recurso Criptografia de Amazon EBS. Todos os tipos de volume do EBS são compatíveis com criptografia. Você pode usar volumes criptografados do EBS para atender a uma ampla variedade de requisitos de data-at-rest criptografia para dados e aplicativos regulamentados/auditados. A criptografia do Amazon EBS usa algoritmos do Advanced Encryption Standard de 256 bits (AES-256) e uma infraestrutura de chaves gerenciada pela Amazon. A criptografia ocorre no servidor que hospeda a EC2 instância, fornecendo criptografia data-in-transit da EC2 instância para o armazenamento do Amazon EBS. Para obter mais informações, consulte Criptografia do Amazon EBS.

A criptografia do Amazon EBS é usada AWS KMS keys ao criar volumes criptografados e quaisquer snapshots criados a partir de seus volumes criptografados. Na primeira vez que você cria um volume criptografado do EBS em uma região, uma chave KMS AWS gerenciada padrão é criada automaticamente para você. Essa chave é usada para a criptografia do Amazon EBS, a menos que você crie e use uma chave gerenciada pelo cliente. Criar sua própria chave gerenciada pelo cliente oferece mais flexibilidade, incluindo a capacidade de criar, alternar, desabilitar, definir controles de acesso e auditar as chaves de criptografia usadas para a proteção dos dados. Para obter mais informações, consulte o Guia do desenvolvedor do AWS Key Management Service.

Segurança de dados

Os volumes do Amazon EBS são apresentados a você como dispositivos de bloco brutos e não formatados. Eles são dispositivos lógicos criados na infraestrutura do EBS, e o serviço Amazon EBS garante que os dispositivos estejam logicamente vazios (ou seja, os blocos brutos são zerados ou contêm dados pseudorrandomizados criptograficamente) antes de qualquer uso ou reutilização por um cliente.

Se você tiver procedimentos que exigem que todos os dados sejam apagados usando um método específico, após ou antes do uso (ou ambos), como aqueles detalhados em DoD 5220,22-M (Manual Operacional do Programa Nacional de Segurança Industrial) ou em NIST 800-88 (Diretrizes para higienização de mídia), será possível fazer isso no Amazon EBS. Essa atividade em nível de bloco será refletida na mídia de armazenamento subjacente dentro do serviço do Amazon EBS.

Snapshots

O Amazon EBS oferece a capacidade de criar snapshots (backups) de qualquer volume do EBS e gravar uma cópia dos dados no volume para o Amazon S3, onde ele é armazenado repetidamente em várias zonas de disponibilidade. O volume não precisa estar anexado a uma instância em execução para obter um snapshot. À medida que você continua a gravar dados a um volume, pode periodicamente criar um snapshot do volume para usar como linha de base para novos volumes. Esses snapshots podem ser usados para criar vários novos volumes do EBS ou mover volumes entre zonas de disponibilidade. Os snapshots de volumes do EBS criptografados são automaticamente criptografados também.

Ao criar um novo volume a partir de um snapshot, ele será uma cópia exata do volume original no momento em que o snapshot foi tirado. Os volumes do EBS criados de snapshots criptografados são criptografados automaticamente. Ao especificar opcionalmente uma zona de disponibilidade diferente, é possível usar essa funcionalidade para criar uma duplicata do volume nessa zona. Os instantâneos podem ser compartilhados com AWS contas específicas ou tornados públicos. Quando você cria snapshots, são geradas cobranças no Amazon S3 com base no tamanho dos dados cujo backup está sendo feito, não no tamanho do volume de origem. Os snapshots subsequentes do mesmo volume são snapshots incrementais. Eles incluem apenas dados alterados e novos gravados no volume desde a criação do último snapshot, e são geradas cobranças apenas por estes dados alterados e novos.

Snapshots são backups incrementais, o que significa que serão salvos somente os blocos no volume que mudaram depois de o snapshot mais recente. Se você tiver um volume com 100 GiB de dados, mas somente 5 GiB de dados tiverem mudado desde seu último snapshot, somente os 5 GiB de dados modificados serão gravados em Amazon S3. Mesmo que os snapshots sejam salvos de forma incremental, o processo de exclusão de snapshots foi projetado de forma que você precise manter somente o snapshot mais recente.

Para ajudar a categorizar e gerenciar seus volumes e snapshots, é possível marcá-los com os metadados de sua escolha.

Para fazer backup de seus volumes automaticamente, é possível usar Amazon Data Lifecycle Manager ou o AWS Backup.

Flexibilidade

Os volumes do EBS oferecem suporte a alterações de configuração reais durante a produção. É possível modificar o tipo de volume, o tamanho e a capacidade de IOPS sem interrupções de serviço. Para obter mais informações, consulte Modificar um volume do Amazon EBS usando operações de volumes elásticos.