Recursos do Amazon EFS
A seguir são apresentados os recursos do Amazon EFS.
Tópicos
Autenticação e controle de acesso
Você deve ter credenciais válidas para usar o console de gerenciamento do Amazon EFS e fazer solicitações de API do Amazon EFS, como criar um sistema de arquivos. Além disso, você também deve ter permissões para criar ou acessar outros recursos do EFS e da AWS.
Os usuários e funções que você criar no AWS Identity and Access Management (IAM) devem receber permissões para criar ou acessar recursos. Para obter mais informações sobre permissões, consulte Gerenciamento de identidade e acesso para o Amazon EFS.
A autorização do IAM para clientes NFS é uma opção de segurança adicional para o Amazon EFS que usa o IAM para simplificar o gerenciamento de acesso para clientes NFS em escala. Com a autorização do IAM para clientes NFS, você pode usar o IAM para gerenciar o acesso a um sistema de arquivos EFS de uma forma inerentemente escalável. A autorização do IAM para clientes NFS também é otimizada para ambientes em nuvem. Para obter mais informações sobre como usar a autorização do IAM para clientes NFS, consulte Usando o IAM para controlar o acesso aos dados do sistema de arquivos.
Consistência de dados no Amazon EFS
O Amazon EFS fornece a semântica de consistência de "fechar após abrir" que os aplicativos esperam do NFS.
No Amazon EFS, as operações de gravação para sistemas de arquivo Regional são armazenadas de forma durável em zonas de disponibilidade nestas situações:
-
Um aplicativo executar uma operação de gravação síncrona (por exemplo, usando o comando
opendo Linux com o indicadorO_DIRECTou o comandofsyncdo Linux). -
Um aplicativo fechar um arquivo.
Dependendo do padrão de acesso, o Amazon EFS pode oferecer garantias de consistência mais fortes do que semânticas do tipo "fechar após abrir". Os aplicativos que executam acesso síncrono de dados e executam gravações sem anexação terão consistência de leitura-após-gravação para o acesso aos dados.
Bloqueio de arquivos
Os aplicativos de cliente NFS podem usar o bloqueio de arquivos NFS versão 4 (incluindo bloqueio de intervalo de bytes) para operações de leitura e gravação em arquivos do Amazon EFS.
Lembre-se do seguinte sobre como o Amazon EFS bloqueia arquivos:
-
O Amazon EFS oferece suporte apenas ao bloqueio consultivo e as operações de leitura/gravação não verificam bloqueios conflitantes antes da execução. Por exemplo, para evitar problemas de sincronização de arquivos com operações atômicas, seu aplicativo deve estar ciente da semântica do NFS (como a consistência "fechar após abrir").
-
Qualquer arquivo pode ter até 512 bloqueios entre todas as instâncias conectadas e usuários acessando o arquivo.
Disponibilidade e durabilidade dos sistemas de arquivos do EFS
Esta seção descreve os tipos de sistema de arquivos e as opções de classe de armazenamento do Amazon Elastic File System (Amazon EFS).
Tipos de sistema de arquivos EFS
O Amazon EFS oferece tipos de sistemas de arquivos Regional e One Zone.
-
Regional: os sistemas de arquivos regionais (recomendados) armazenam dados de forma redundante em várias zonas de disponibilidade separadas geograficamente na mesma Região da AWS. Com o armazenamento de dados em várias zonas de disponibilidade, é possível ter disponibilidade de dados contínua, mesmo quando uma ou mais zonas de disponibilidade em uma Região da AWS não estão disponíveis.
-
One Zone: os sistemas de arquivos One Zone armazenam dados em uma única zona de disponibilidade. Com o armazenamento de dados em uma única zona de disponibilidade, é possível ter disponibilidade de dados contínua. No entanto, no caso improvável de perda ou dano de toda ou parte da zona de disponibilidade, os dados armazenados nesses tipos de sistema de arquivos podem ser perdidos.
No caso improvável de perda ou dano de toda ou parte de uma zona de disponibilidade da AWS, os dados em uma classe de armazenamento One Zone podem ser perdidos. Por exemplo, eventos como incêndio e danos causados pela água podem ocasionar perda de dados. Além desses tipos de eventos, nossas classes de armazenamento One Zone usam projetos de engenharia semelhantes aos de nossas classes de armazenamento Regional para proteger objetos contra falhas independentes de disco, host e rack, e cada uma foi projetada para oferecer 99,999999999% de durabilidade de dados.
Para maior proteção de dados, o Amazon EFS faz backup automático dos sistemas de arquivos One Zone com o AWS Backup. Você pode restaurar backups do sistema de arquivos em qualquer zona de disponibilidade operacional dentro de uma Região da AWS ou pode restaurá-los em uma Região da AWS diferente. Os backups do sistema de arquivos EFS criados e gerenciados usando o AWS Backup são replicados em três zonas de disponibilidade e projetados para serem duráveis. Para ter mais informações, consulte Resiliência no AWS Backup.
nota
Os sistemas de arquivos One Zone estão disponíveis somente para determinadas zonas de disponibilidade. Para obter uma tabela que lista as zonas de disponibilidade nas quais você pode usar sistemas de arquivos One Zone, consulte Zonas de disponibilidade compatíveis com sistemas de arquivos One Zone.
A tabela a seguir compara os tipos de sistema de arquivos, incluindo sua disponibilidade, durabilidade e outras considerações.
| Tipo do sistema de arquivos | Projetado para | Durabilidade (projetada para) | Disponibilidade | Zonas de disponibilidade | Outras considerações |
|---|---|---|---|---|---|
|
Regional |
Dados que exigem a maior durabilidade e disponibilidade. |
99.999999999% (11 9s) |
99,99% |
>=3 |
Nenhum |
|
One Zone |
Dados que não exigem a maior durabilidade e disponibilidade. |
99.999999999% (11 9s) |
99,99% |
1 |
Não resistente à perda da zona de disponibilidade |
Zonas de disponibilidade compatíveis com sistemas de arquivos One Zone
Os sistemas de arquivos One Zone estão disponíveis somente para determinadas zonas de disponibilidade. A tabela a seguir lista as Região da AWS e os IDs de AZ para cada zona de disponibilidade na qual você pode usar sistemas de arquivos One Zone. Para ver o mapeamento de IDs de AZ para as zonas de disponibilidade em sua conta, consulte AWS Resources no Guia do usuário do AWS Resource Access Manager.
| Nome da Região da AWS | Código da Região da AWS | IDs de AZ compatíveis |
|---|---|---|
| Leste dos EUA (Ohio) | us-east-2 |
use2-az1, use2-az2, use2-az3 |
| Leste dos EUA (Norte da Virgínia) | us-east-1 |
use1-az1, use1-az2, use1-az4, use1-az5, use1-az6 |
| Oeste dos EUA (N. da Califórnia) | us-west-1 | usw1-az1, usw1-az3 |
| Oeste dos EUA (Oregon) | us-west-2 | usw2-az1, usw2-az2, usw2-az3, usw2-az4 |
| África (Cidade do Cabo) | af-south-1 | afs1-az1, afs1-az2, afs1-az3 |
| Ásia-Pacífico (Hong Kong) | ap-east-1 | ape1-az1, ape1-az2, ape1-az3 |
| Ásia-Pacífico (Mumbai) | ap-south-1 | aps1-az1, aps1-az2, aps1-az3 |
| Ásia-Pacífico (Osaka) | ap-northeast-3 | apne3-az1, apne3-az2, apne3-az3 |
| Ásia-Pacífico (Seul) | ap-northeast-2 | apne2-az1, apne2-az2, apne2-az3 |
| Ásia-Pacífico (Singapura) | ap-southeast-1 | apse1-az1, apse1-az2 |
| Ásia-Pacífico (Sydney) | ap-southeast-2 | apse2-az1, apse2-az2, apse2-az3 |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 | apne1-az1, apne1-az4 |
| Canadá (Central) | ca-central-1 | cac1-az1, cac1-az2 |
| China (Pequim) | cn-north-1 | cnn1-az1, cnn1-az2 |
| China (Ningxia) | cn-northwest-1 | cnnw1-az1, cnnw1-az2, cnnw1-az3 |
| Europa (Frankfurt) | eu-central-1 | euc1-az1, euc1-az2, euc1-az3 |
| Europa (Irlanda) | eu-west-1 | euw1-az1, euw1-az2, euw1-az3 |
| Europa (Londres) | eu-west-2 | euw2-az1, euw2-az2 |
| Europa (Milão) | eu-south-1 | eus1-az1, eus1-az2, eus1-az3 |
| Europa (Paris) | eu-west-3 | euw3-az1, euw3-az3 |
| Europa (Estocolmo) | eu-north-1 | eun1-az1, eun1-az2, eun1-az3 |
| Oriente Médio (Bahrein) | me-south-1 | mes1-az1, mes1-az2, mes1-az3 |
| América do Sul (São Paulo) | sa-east-1 | sae1-az1, sae1-az2, sae1-az3 |
| AWS GovCloud (Leste dos EUA) | us-gov-east-1 | usge1-az1, usge1-az2, usge1-az3 |
| AWS GovCloud (Oeste dos EUA) | us-gov-west-1 | usgw1-az1, usgw1-az2, usgw1-az3 |
Classes de armazenamento do EFS
O Amazon EFS oferece diferentes classes de armazenamento que foram projetadas para oferecer o armazenamento mais eficaz, dependendo dos casos de uso.
-
EFS Standard: a classe de armazenamento EFS Standard usa o armazenamento SSD (unidade de estado sólido) para fornecer os níveis mais baixos de latência para arquivos acessados com frequência. Os novos dados do sistema de arquivos são primeiro gravados na classe de armazenamento Standard do EFS e, em seguida, podem ser classificados nas classes de armazenamento EFS Infrequent Access e EFS Arquivo usando o gerenciamento do ciclo de vida.
EFS Infrequent Access (IA): uma classe de armazenamento com custo otimizado para dados que são acessados apenas algumas vezes por trimestre.
-
EFS Archive: uma classe de armazenamento com custo otimizado para dados que são acessados algumas vezes por ano ou menos.
A classe de armazenamento EFS Arquivo é compatível com sistemas de arquivos do EFS com throughput elástico. Você não pode atualizar o throughput do seu sistema de arquivos para Bursting ou Provisioned quando o sistema de arquivos tem dados na classe de armazenamento Archive.
Comparação de classes de armazenamento
A tabela a seguir compara as classes de armazenamento. Para obter mais detalhes sobre o desempenho de cada classe de armazenamento, consulte Desempenho do Amazon EFS.
| Classe de armazenamento | Projetado para | Menor latência de leitura do primeiro byte | Durabilidade (projetada para)1 | Disponibilidade do SLA | Zonas de disponibilidade | Cobrança mínima por arquivo2 | Duração mínima de armazenamento |
|---|---|---|---|---|---|---|---|
| EFS Standard | Dados ativos que exigem desempenho rápido de latência inferior a um milissegundo | Submilissegundo | 99,999999999% (11 9s) |
99,99% (Regional) 99,9% (One Zone) |
=>3 (Regional) 1 (One Zone) |
Não aplicável | Não aplicável |
| EFS Infrequent Access | Dados inativos que são acessados apenas algumas vezes a cada trimestre. | Dezenas de milissegundos |
256 KiB | Não aplicável | |||
| EFS Archive | Dados inativos que são acessados algumas vezes por ano ou menos | Dezenas de milissegundos | 99,9% (Regional) | =>3 (Regional) | 256 KiB | 90 dias |
nota
1Como os sistemas de armazenamento One Zone armazenam dados em uma única zona de disponibilidade da AWS, os dados armazenados nesses tipos de sistemas de arquivos podem ser perdidos no caso de um desastre ou outra falha que afete todas as cópias dos dados dentro da zona de disponibilidade ou no caso de destruição da zona.
2As políticas de ciclo de vida atualizadas às 12h PT ou após as 12h PT de 26 de novembro de 2023 classificarão arquivos de < 128 KiB na classe IA. Para obter mais informações sobre como o Amazon EFS mede e cobra arquivos e metadados individuais, consulte Como o Amazon EFS relata tamanhos de sistema de arquivos e de objetos.
Preços de classe de armazenamento
Você recebe cobranças pelo volume de dados em cada classe de armazenamento. Você também recebe cobranças de acesso aos dados quando os arquivos no armazenamento IA ou de arquivos são lidos ou pelos dados que fazem a transição entre as classes de armazenamento usando o gerenciamento do ciclo de vida. A fatura da AWS exibe a capacidade de cada classe de armazenamento e o acesso medido para a classe de armazenamento do sistema de arquivos. Para saber mais, consulte Preço do Amazon EFS
Além disso, as classes de armazenamento Infrequent Access (IA) e Archive têm uma cobrança mínima por arquivo de 128 KiB. O suporte para arquivos menores que 128 KiB só está disponível para políticas de ciclo de vida atualizadas às 12h PT ou após as 12h PT de 26 de novembro de 2023. Para obter mais informações sobre como o Amazon EFS mede e cobra arquivos e metadados individuais, consulte Como o Amazon EFS relata tamanhos de sistema de arquivos e de objetos.
Os preços adicionais se aplicam aos sistemas de arquivos que usam throughput Provisioned ou Bursting.
-
Para sistemas de arquivos que usam o throughput Provisioned, será cobrada a taxa de transferência provisionada acima da fornecida com base na quantidade de dados armazenados na classe de armazenamento EFS Standard.
-
Para sistemas de arquivos que usam throughput Bursting, o throughput permitido é determinado com base na quantidade de dados armazenados somente na classe de armazenamento EFS Standard.
Para obter mais informações sobre os modos de throughput do EFS, consulte Modos de taxa de transferência.
nota
Você não receberá cobranças de acesso a dados ao usar o gerenciamento de ciclo de vida do AWS Backup para fazer backup dos sistemas de arquivos do EFS habilitados. Para saber mais sobre o AWS Backup com o Amazon EFS, consulte Backup de sistemas de arquivos do EFS.
Gerenciamento de ciclo de vida
Para gerenciar seus sistemas de arquivos de maneira que sejam armazenados economicamente durante todo o ciclo de vida, use o gerenciamento do ciclo de vida. O Gerenciamento do ciclo de vida faz a transição automática dos dados entre as classes de armazenamento de acordo com a configuração do ciclo de vida definida para o sistema de arquivos. A configuração do ciclo de vida é um conjunto de políticas de ciclo de vida que definem quando fazer a transição dos dados do sistema de arquivos para outra classe de armazenamento. Para ter mais informações, consulte Gerenciar o ciclo de vida de armazenamento de sistemas de arquivos do EFS.
Replicação
Você pode criar uma réplica do seu sistema de arquivos Amazon EFS na Região da AWS de sua preferência usando replicação. A replicação dos dados e metadados do seu sistema de arquivos para um novo sistema de destino, criado em uma Região da AWS de sua escolha, é feita de forma automática e transparente. O EFS mantém automaticamente os sistemas de arquivos de origem e destino sincronizados. A replicação é contínua e feita para fornecer um objetivo de ponto de recuperação (RPO) e um objetivo de tempo de recuperação (RTO) de minutos. Esses recursos ajudam a atingir suas metas de conformidade e continuidade de negócios. Para ter mais informações, consulte Replicar sistemas de arquivos do EFS.
