Amazon EBS 卷的特点和优势 - Amazon EBS
数据可用性数据持久性数据加密数据安全性快照弹性

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon EBS 卷的特点和优势

EBS卷提供的好处是实例存储卷所没有的。

数据可用性

创建EBS卷时,该卷将在其可用区域内自动复制,以防止由于任何单个硬件组件的故障而导致数据丢失。您可以将EBS卷连接到同一可用区中的任何EC2实例。附加后,该卷显示为类似于硬盘或其他物理设备的本机块储存设备。这时,实例就像与本地驱动器交互一样与该卷交互。您可以连接到实例并使用文件系统(例如 Linux 实例或 NTFS Windows 实例)格式化EBS卷,然后安装应用程序。Ext4

如果您将多个卷附加到您指定的一个设备,则可以在卷内将数据条带化,以增强 I/O 性能和吞吐量。

您可以将io1io2EBS卷连接到最多 16 个基于 Nitro 的实例。有关更多信息,请参阅 使用多重挂载将 EBS 卷挂载到多个 EC2 实例。否则,您可以将EBS卷连接到单个实例。

您可以获取EBS卷的监控数据,包括EBS由支持的实例的根设备卷,无需额外付费。有关监控指标的更多信息,请参阅亚马逊针对亚马逊的 CloudWatch 指标 EBS。有关跟踪卷状态的信息,请参阅亚马逊为亚马逊 EventBridge 举办的活动 EBS

数据持久性

EBS卷是实例外的存储,可以独立于实例的生命周期持续存在。只要数据存在,您就要继续支付卷的使用费用。

EBS如果您在控制台上为实例配置卷时取消选中 “终止时删除” 复选框,则挂载到正在运行的实例的EBS卷可以在实例终止时自动与实例分离,且其数据完好无损。EC2然后,可将卷重新附加到新的实例,从而快速恢复数据。如果选中 “终止时删除” 复选框,则该卷将在EC2实例终止时删除。如果您使用的是EBS由支持的实例,则可以在不影响附加卷中存储的数据的情况下停止并重启该实例。在从停止到启动的整个周期中,该卷均为已附加状态。这使您能够无限期地在卷上处理和存储数据,并只在需要时使用处理和存储资源。数据将一直保存在该卷上,直至将其显式删除。被删除的卷使用的物理块存储在分配给新EBS卷之前,会被零或加密的伪随机数据覆盖。如果您要处理敏感数据,则应考虑手动加密数据或将数据存储在受Amazon EBS 加密保护的卷上。有关更多信息,请参阅 亚马逊EBS加密

默认情况下,启动时创建并连接到实例的根EBS卷将在该实例终止时被删除。您可以修改此操作,方法是在启动实例时,将此标记的值从 DeleteOnTermination 改为 false。修改值后,即使实例终止,也可将该卷保留下来并附加到其他实例。

默认情况下,启动时创建并附加到实例的其他EBS卷在实例终止时不会被删除。您可以修改此操作,方法是在启动实例时,将此标记的值从 DeleteOnTermination 改为 true。此修改的值会导致在实例终止时删除卷。

数据加密

为了简化数据加密,您可以使用 Amazon EBS 加密功能创建加密EBS卷。所有EBS卷类型都支持加密。您可以使用加密EBS卷来满足监管/审计的数据和应用程序的各种 data-at-rest加密要求。Amazon EBS 加密使用 256 位高级加密标准算法 (AES-256) 和亚马逊管理的密钥基础架构。加密发生在托管实例的服务器上,从而提供 data-in-transit从EC2EC2实例到 Amazon EBS 存储的加密。有关更多信息,请参阅 亚马逊EBS加密

Amazon EBS 加密 AWS KMS keys 在创建加密卷以及从您的加密卷创建的任何快照时使用。首次在区域中创建加密EBS卷时,系统会自动为您创建默认的 AWS 托管KMS密钥。除非您创建和使用客户托管密钥,否则此密钥将用于 Amazon EBS 加密。创建您自己的客户自主管理型密钥可为您提供更大灵活性,包括创建、轮换、禁用、定义访问控制,以及审核用于保护数据的加密密钥等功能。有关更多信息,请参见AWS Key Management Service 开发人员指南

数据安全性

Amazon EBS 卷以未经处理的、未格式化的块设备形式呈现给您。这些设备是在EBS基础设施上创建的逻辑设备,Amazon EBS 服务可确保在客户使用或重复使用之前,这些设备在逻辑上是空的(也就是说,原始区块归零或包含加密的伪随机数据)。

如果您的程序要求使用特定方法擦除所有数据,无论是在使用之后还是使用之前(或两者兼而有之),例如美国国防部 5220.22-M(国家工业安全计划操作手册)NIST或 800-88(媒体清理指南)中详述的那些方法,则可以在亚马逊上执行此操作。EBS区块级活动将向下反映到Ama EBS zon服务中的底层存储介质。

快照

Amaz EBS on 允许创建任何EBS卷的快照(备份),并将该卷中的数据副本写入 Amazon S3,然后将其冗余存储在多个可用区中。不必将该卷附加到运行中的实例,也可以制作快照。因为您不断向卷写入数据,则可定期创建该卷的快照,以用作创建新卷的基准。这些快照可用于创建多个新EBS卷或在可用区之间移动卷。加密EBS卷的快照会自动加密。

当您根据快照创建新卷时,该卷是拍摄快照时原始卷的精确副本。 EBS通过加密快照创建的卷会自动加密。通过指定不同的可用区(可选),您可以使用此功能在该区域中创建重复的卷。快照可以与特定 AWS 账户共享或公开。创建快照时,会根据备份数据的大小(而不是源卷的大小)收取 Amazon S3 费用。同一卷的后续快照为增量快照。这些快照仅包含自上次创建快照以来写入卷的已更改数据和新数据,您只需为这些已更改数据和新数据付费。

快照是增量备份,这意味着仅保存卷上在最新快照之后更改的数据块。如果您的卷中有 100 GiB 的数据,但自上次快照以来只更改了 5 GiB 的数据,则只有这 5 GiB 经过修改的数据会写入 Amazon S3。尽管快照是以增量方式保存的,但快照删除过程仅要求保留最新的快照。

为了便于对卷和快照进行分类和管理,您可以使用选择的元数据对它们加以标记。

要自动备份卷,您可以使用 Amazon Data Lifecycle ManagerAWS Backup

弹性

EBS卷支持在生产过程中进行实时配置更改。您可以在不中断服务的情况下修改卷类型、卷大小和IOPS容量。有关更多信息,请参阅 使用弹性EBS卷操作修改 Amazon 卷