EBSVolumes da Amazon

Um EBS volume da Amazon é um dispositivo de armazenamento durável em nível de bloco que você pode conectar às suas instâncias. Depois de anexar um volume a uma instância, será possível usá-lo como você usaria um disco rígido físico. EBSos volumes são flexíveis. Para volumes da geração atual vinculados aos tipos de instância da geração atual, você pode aumentar dinamicamente o tamanho, modificar a IOPS capacidade provisionada e alterar o tipo de volume nos volumes de produção ativos.

Você pode usar EBS volumes como armazenamento primário para dados que exigem atualizações frequentes, como a unidade do sistema de uma instância ou o armazenamento de um aplicativo de banco de dados. Também é possível usá-los para aplicações com muita throughput que executam verificações de disco contínuas. EBSos volumes persistem independentemente da vida útil de uma EC2 instância.

Você pode anexar vários EBS volumes a uma única instância. O volume e a instância devem estar na mesma zona de disponibilidade. Dependendo do volume e dos tipos de instância, você pode usar a opção Anexar várias para montar um volume em várias instâncias ao mesmo tempo.

A Amazon EBS fornece os seguintes tipos de volume: de uso geral SSD (gp2egp3), provisionado IOPS SSD (io1eio2), taxa de transferência otimizada HDD (st1), frio HDD (sc1) e magnético (). standard Eles diferem em características de performance e preço, permitindo que você adapte a performance e custo de armazenamento às necessidades das aplicações. Para obter mais informações, consulte Tipos de EBS volume da Amazon.

Sua conta tem um limite no armazenamento total disponível para você. Para obter mais informações sobre esses limites e como solicitar um aumento em seus limites, consulte EBSendpoints e cotas da Amazon.

Para obter mais informações sobre preços, consulte Amazon EBS Pricing.

Conteúdo

Benefícios do uso de EBS volumes

EBSos volumes oferecem benefícios que não são fornecidos pelos volumes de armazenamento de instâncias.

Disponibilidade de dados

Quando você cria um EBS volume, ele é automaticamente replicado em sua zona de disponibilidade para evitar a perda de dados devido à falha de qualquer componente de hardware. Você pode conectar um EBS volume a qualquer EC2 instância na mesma zona de disponibilidade. Depois de associar um volume, ele será exibido como um dispositivo de blocos nativo semelhante a um disco rígido ou a outro dispositivo físico. A partir desse momento, a instância pode interagir com o volume da mesma forma que faria com uma unidade local. Você pode se conectar à instância e formatar o EBS volume com um sistema de arquivos, como Ext4 para uma instância do Linux ou NTFS para uma instância do Windows, e depois instalar os aplicativos.

Se você associar vários volumes a um dispositivo ao qual deu o nome, pode distribuir os dados pelos volumes para maior performance de E/S e throughput.

Você pode anexar io2 EBS volumes io1 a até 16 instâncias baseadas em Nitro. Para obter mais informações, consulte Anexar um volume a várias instâncias com o Multi-Attach do Amazon EBS. Caso contrário, você pode anexar um EBS volume a uma única instância.

Você pode obter dados de monitoramento para seus EBS volumes, incluindo volumes de dispositivos raiz para instâncias com EBS suporte, sem custo adicional. Para obter mais informações sobre as métricas de monitoramento, consulte CloudWatch Métricas da Amazon para a Amazon EBS. Para obter informações sobre como acompanhar o status de seus volumes, consulte EventBridge Eventos da Amazon para a Amazon EBS.

Persistência de dados

Um EBS volume é um armazenamento fora da instância que pode persistir independentemente da vida útil de uma instância. Você continua a pagar pela utilização do volume, desde que os dados persistam.

EBSos volumes anexados a uma instância em execução podem se separar automaticamente da instância com seus dados intactos quando a instância for encerrada, se você desmarcar a caixa de seleção Excluir no encerramento ao configurar EBS volumes para sua instância no console. EC2 O volume pode então ser reassociado a uma nova instância, permitindo a rápida recuperação. Se a caixa de seleção Excluir ao encerrar estiver marcada, os volumes serão excluídos após o encerramento da EC2 instância. Se você estiver usando uma instância com EBS suporte, poderá interromper e reiniciar essa instância sem afetar os dados armazenados no volume anexado. O volume permanece associado durante todo o ciclo de parada-início. Isso permite que você processe e armazene os dados no seu volume indefinidamente, usando os recursos de processamento e armazenamento apenas conforme necessário. Os dados persistirão no volume até que o volume seja excluído explicitamente. O armazenamento em bloco físico usado pelos EBS volumes excluídos é substituído por zeros ou dados criptograficamente pseudoaleatórios antes de ser alocado em um novo volume. Se você estiver lidando com dados confidenciais, considere criptografar seus dados manualmente ou armazená-los em um volume protegido pela EBS criptografia da Amazon. Para obter mais informações, consulte EBSCriptografia da Amazon.

Por padrão, o EBS volume raiz criado e anexado a uma instância na execução é excluído quando a instância é encerrada. É possível modificar esse comportamento alterando o valor do marcador DeleteOnTermination para false ao executar a instância. Esse valor modificado faz com que o volume persista mesmo após a instância ser encerrada e permite associar o volume a outra instância.

Por padrão, EBS volumes adicionais criados e anexados a uma instância na execução não são excluídos quando essa instância é encerrada. É possível modificar esse comportamento alterando o valor do marcador DeleteOnTermination para true ao executar a instância. Esse valor modificado faz com que o volume seja excluído quando a instância é encerrada.

Criptografia de dados

Para simplificar a criptografia de dados, você pode criar EBS volumes criptografados com o recurso de EBS criptografia da Amazon. Todos os tipos de EBS volume oferecem suporte à criptografia. Você pode usar EBS volumes criptografados para atender a uma ampla variedade de requisitos de data-at-rest criptografia para dados e aplicativos regulamentados/auditados. A EBS criptografia da Amazon usa algoritmos Advanced Encryption Standard de 256 bits (AES-256) e uma infraestrutura de chaves gerenciada pela Amazon. A criptografia ocorre no servidor que hospeda a EC2 instância, fornecendo criptografia data-in-transit da EC2 instância para o EBS armazenamento da Amazon. Para obter mais informações, consulte EBSCriptografia da Amazon.

A EBS criptografia da Amazon é usada AWS KMS keys ao criar volumes criptografados e quaisquer snapshots criados a partir de seus volumes criptografados. Na primeira vez que você cria um EBS volume criptografado em uma região, uma KMS chave AWS gerenciada padrão é criada automaticamente para você. Essa chave é usada para EBS criptografia da Amazon, a menos que você crie e use uma chave gerenciada pelo cliente. Criar sua própria chave gerenciada pelo cliente oferece mais flexibilidade, incluindo a capacidade de criar, alternar, desabilitar, definir controles de acesso e auditar as chaves de criptografia usadas para a proteção dos dados. Para mais informações, consulte o Guia do desenvolvedor do AWS Key Management Service.

Segurança de dados

Os EBS volumes da Amazon são apresentados a você como dispositivos de blocos brutos e não formatados. Esses dispositivos são dispositivos lógicos criados na EBS infraestrutura e o EBS serviço da Amazon garante que os dispositivos estejam logicamente vazios (ou seja, os blocos brutos sejam zerados ou contenham dados criptograficamente pseudoaleatórios) antes de qualquer uso ou reutilização por um cliente.

Se você tiver procedimentos que exijam que todos os dados sejam apagados usando um método específico, antes ou depois do uso (ou ambos), como os detalhados no DoD 5220.22-M (Manual Operacional do Programa Nacional de Segurança Industrial) NISTou 800-88 (Diretrizes para higienização de mídia), você pode fazer isso na Amazon. EBS Essa atividade em nível de bloco será refletida na mídia de armazenamento subjacente no serviço da AmazonEBS.

Snapshots

A Amazon EBS fornece a capacidade de criar snapshots (backups) de qualquer EBS volume e gravar uma cópia dos dados do volume no Amazon S3, onde são armazenados de forma redundante em várias zonas de disponibilidade. O volume não precisa estar anexado a uma instância em execução para obter um snapshot. À medida que você continua a gravar dados a um volume, pode periodicamente criar um snapshot do volume para usar como linha de base para novos volumes. Esses instantâneos podem ser usados para criar vários novos EBS volumes ou mover volumes entre zonas de disponibilidade. Os instantâneos dos EBS volumes criptografados são criptografados automaticamente.

Ao criar um novo volume a partir de um snapshot, ele será uma cópia exata do volume original no momento em que o snapshot foi tirado. EBSvolumes criados a partir de instantâneos criptografados são criptografados automaticamente. Ao especificar opcionalmente uma zona de disponibilidade diferente, é possível usar essa funcionalidade para criar uma duplicata do volume nessa zona. Os instantâneos podem ser compartilhados com AWS contas específicas ou tornados públicos. Quando você cria snapshots, são geradas cobranças no Amazon S3 com base no tamanho dos dados cujo backup está sendo feito, não no tamanho do volume de origem. Os snapshots subsequentes do mesmo volume são snapshots incrementais. Eles incluem apenas dados alterados e novos gravados no volume desde a criação do último snapshot, e são geradas cobranças apenas por estes dados alterados e novos.

Snapshots são backups incrementais, o que significa que serão salvos somente os blocos no volume que mudaram depois de o snapshot mais recente. Se você tiver um volume com 100 GiB de dados, mas somente 5 GiB de dados tiverem mudado desde seu último snapshot, somente os 5 GiB de dados modificados serão gravados em Amazon S3. Mesmo que os snapshots sejam salvos de forma incremental, o processo de exclusão de snapshots foi projetado de forma que você precise manter somente o snapshot mais recente.

Para ajudar a categorizar e gerenciar seus volumes e snapshots, é possível marcá-los com os metadados de sua escolha.

Para fazer backup de seus volumes automaticamente, é possível usar Amazon Data Lifecycle Manager ou o AWS Backup.

Flexibilidade

EBSos volumes suportam mudanças de configuração em tempo real durante a produção. Você pode modificar o tipo, o tamanho e a IOPS capacidade do volume sem interrupções no serviço. Para obter mais informações, consulte Modifique um volume usando Amazon EBS Elastic Volumes.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar para a Amazon EBS

Tipos de volume do EBS