Amazon EBS磁碟區的功能和優點 - Amazon EBS
資料可用性資料持久性資料加密資料安全快照彈性

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EBS磁碟區的功能和優點

EBS 磁碟區提供執行個體存放區磁碟區未提供的優點。

資料可用性

當您建立磁碟EBS區時,它會自動在可用區域內複寫,以防止任何單一硬體元件故障而導致資料遺失。您可以將磁碟EBS區連接到相同可用區域中的任何EC2執行個體。連接磁碟區之後,它會顯示為原生區塊型儲存設備,類似硬碟或其他實體硬碟。此時,執行個體可與此磁碟區互動,就像與本機磁碟機互動一樣。您可以連線至執行個體,並使用檔案系統格式化EBS磁碟區,例如 Ext4 Linux 執行個體或 Windows NTFS 執行個體,然後安裝應用程式。

如果您將多個磁碟區連接到您已命名的裝置,您可分割跨多個磁碟區的資料以提升 I/O 和輸送量效能。

您最多可以將 io1io2EBS磁碟區連接至 16 個 Nitro 型執行個體。如需詳細資訊,請參閱使用多附件將EBS磁碟區連接至多個EC2執行個體。否則,您可以將磁碟EBS區連接至單一執行個體。

您可以免費取得磁碟EBS區的監控資料,包括 EBS後端執行個體的根裝置磁碟區。如需這些監控指標的詳細資訊,請參閱Amazon 的 Amazon CloudWatch 指標 EBS。如需追蹤磁碟區狀態的詳細資訊,請參閱 Amazon 的 Amazon EventBridge 事件 EBS

資料持久性

EBS 磁碟區是執行個體外儲存體,可以獨立於執行個體的生命週期。只要資料仍保存,您就要繼續支付磁碟區的使用費用。

EBS 如果您在EC2主控台上為執行個體設定磁碟區時取消勾選終止時刪除核取方塊,則連接至執行中執行個體的磁碟EBS區可以在執行個體終止時自動將其資料完整地從執行個體分離。然後,磁碟區可重新連接到新的執行個體,啟用快速復原。如果已核取終止時刪除 ( Delete on Termination) 的核取方塊,則磁碟區會在EC2執行個體終止時刪除。如果您使用的是 EBS後端執行個體,您可以停止並重新啟動該執行個體,而不會影響存放在連接磁碟區中的資料。此磁碟區在整個停止-啟動的週期中都保持連接。這可讓您無限期在磁碟區中處理及存放資料,只在有需要時使用處理和儲存資源。在您明確刪除磁碟區之前,資料會一直保存在磁碟區上。已刪除磁碟EBS區所使用的實體區塊儲存會先以零或密碼編譯虛擬隨機資料覆寫,然後再配置到新的磁碟區。如果您正在處理敏感資料,您應該考慮手動加密資料,或將資料存放在受 Amazon EBS加密保護的磁碟區上。如需詳細資訊,請參閱Amazon EBS加密

根據預設,啟動時建立並連接至執行個體的根EBS磁碟區會在執行個體終止時遭到刪除。您可在啟動此執行個體時,將標記 DeleteOnTermination 的值變更為 false 來修改此行為。此修改過的值會讓磁碟區即使在執行個體終止後仍一直保留,而且讓您將磁碟區連接到另一個執行個體。

根據預設,當執行個體終止時,不會刪除啟動時建立並連接至執行個體的其他EBS磁碟區。您可在啟動此執行個體時,將標記 DeleteOnTermination 的值變更為 true 來修改此行為。此修改後的值會導致磁碟區在執行個體終止時遭到刪除。

資料加密

若要簡化資料加密,您可以使用 Amazon 加密功能建立EBS加密磁碟EBS區。所有EBS磁碟區類型都支援加密。您可以使用加密磁碟EBS區來滿足受管制/稽核的資料和應用程式的各種 data-at-rest加密要求。Amazon EBS加密使用 256 位元進階加密標準演算法 (AES-256) 和 Amazon 受管金鑰基礎設施。加密發生在託管EC2執行個體的伺服器上,提供從EC2執行個體到 Amazon EBS儲存體的 data-in-transit加密。如需詳細資訊,請參閱Amazon EBS加密

Amazon EBS加密會在建立加密磁碟區 AWS KMS keys 時使用 ,以及從加密磁碟區建立的任何快照。第一次在區域中建立加密EBS磁碟區時,系統會自動為您建立預設 AWS 受管KMS金鑰。除非您建立並使用客戶受管金鑰,否則此金鑰會用於 Amazon EBS加密。建立自己的客戶受管金鑰可讓您擁有更多彈性,包括建立、輪換、停用、定義存取控制,以及稽核用於保護資料的加密金鑰。如需詳細資訊,請參閱《AWS Key Management Service 開發人員指南》

資料安全

Amazon EBS磁碟區會以原始、未格式化的區塊裝置呈現給您。這些裝置是在EBS基礎設施上建立的邏輯裝置,Amazon EBS服務可確保裝置在客戶使用或重複使用之前,在邏輯上是空的 (亦即原始區塊歸零或包含密碼編譯虛擬隨機資料)。

如果您有程序要求在使用之後或之前使用特定方法清除所有資料 (或兩者),例如 DoD 5220.22-M (國家工業安全計畫操作手冊) 或 NIST 800-88 (媒體清理準則),您可以在 Amazon 上執行此操作EBS。該區塊層級活動將向下反映至 Amazon EBS服務內的基礎儲存媒體。

快照

Amazon EBS可讓您建立任何EBS磁碟區的快照 (備份),並將磁碟區中的資料複本寫入 Amazon S3,並在多個可用區域中以備援方式存放。磁碟區不必連接到執行中的執行個體就可以取得快照。當您繼續將資料寫入磁碟區時,您可定期建立磁碟區的快照,做為新磁碟區的基線。這些快照可用來建立多個新EBS磁碟區,或在可用區域間移動磁碟區。加密EBS磁碟區的快照會自動加密。

當您從快照建立新磁碟區時,它是擷取快照時原始磁碟區的確切複本。從加密快照建立的EBS磁碟區會自動加密。您也可以透過指定不同的可用區域,使用此功能在該區域中建立重複的磁碟區。快照可以與特定 AWS 帳戶共用或公開。建立快照時,會根據備份的資料大小而非來源磁碟區的大小在 Amazon S3 中產生費用。相同磁碟區的後續快照為增量快照。它們僅包含自上次建立快照以來寫入磁碟區的已變更資料和新資料,而且只會針對此已變更資料和新資料收取費用。

快照為遞增備份,這表示只會儲存您上次執行磁碟區快照後發生變更的區塊。如果您的磁碟區資料量為 100 GiB,但上次快照後只有 5 GiB 的資料變更,則只會將此 5 GiB 的修改資料寫入 Amazon S3。即使快照是遞增儲存,但快照刪除程序的設計方式,仍可讓您只需要保留最新快照即可。

為便於分類和管理您的磁碟區和快照,您可以利用自選的中繼資料來建立這些請求的標籤。

若要自動備份磁碟區,您可以使用 Amazon Data Lifecycle ManagerAWS Backup

彈性

EBS 磁碟區支援生產時的即時組態變更。您可以修改磁碟區類型、磁碟區大小和IOPS容量,而不會中斷服務。如需詳細資訊,請參閱使用 Elastic EBS Volumes 操作修改 Amazon 磁碟區