本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 Amazon EBS 磁碟區
您可以建立 Amazon EBS 磁碟區,然後將其連接至相同可用區域中的任何 EC2 執行個體。
您可以建立空磁碟區,也可以從 Amazon EBS 快照建立磁碟區。如果您從快照建立磁碟區,則磁碟區會從用來建立該快照的磁碟區確切複本開始。
磁碟區初始化
當您從快照建立磁碟區時,必須從 Amazon S3 下載快照中的儲存區塊並寫入磁碟區,然後才能存取它們。此程序稱為磁碟區初始化。在此期間,磁碟區將經歷增加的 I/O 延遲。所有儲存區塊下載並寫入磁碟區後,即可達到完整磁碟區效能。您可以執行下列其中一項動作,將磁碟區初始化的效能影響降至最低:
-
使用已啟用快速快照還原的快照。在此情況下,磁碟區會在建立時完全初始化,並立即提供最高效能。如需詳細資訊,請參閱Amazon EBS 快速快照還原。
-
建立後手動初始化磁碟區。如需詳細資訊,請參閱 初始化 Amazon EBS 磁碟區
空磁碟區會在建立後立即提供其最高效能,且不需要初始化。
磁碟區加密
磁碟區的加密狀態取決於您的帳戶是否預設啟用加密,如果您選擇使用快照的加密狀態。下表摘要提供了可能的加密結果的摘要。
預設加密 | 已使用快照? | 磁碟區加密結果 | 注意 |
---|---|---|---|
已停用 | 否 | 選用加密 | 如果您啟用加密,您可以指定要使用的 KMS 金鑰。如果您啟用加密,但未指定 KMS 金鑰,則會使用 AWS 受管金鑰 (aws/ebs )。 |
已停用 | 是,未加密 | 選用加密 | 如果您啟用加密,您可以指定要使用的 KMS 金鑰。如果您啟用加密,但未指定 KMS 金鑰,則會使用 AWS 受管金鑰 (aws/ebs )。 |
已停用 | 是,已加密 | 自動加密 | 您可以指定要使用的 KMS 金鑰。如果您未指定 KMS 金鑰,則會使用與來源快照相同的 KMS 金鑰來加密磁碟區。 |
Enabled | 否 | 自動加密 | 您可以指定要使用的 KMS 金鑰。如果您未指定 KMS 金鑰,預設會使用為加密指定的金鑰。 |
已啟用 | 是,未加密 | 自動加密 | 您可以指定要使用的 KMS 金鑰。如果您未指定 KMS 金鑰,預設會使用為加密指定的金鑰。 |
已啟用 | 是,已加密 | 自動加密 | 您可以指定要使用的 KMS 金鑰。如果您未指定 KMS 金鑰,則磁碟區會使用與來源快照 (主控台) 相同的金鑰加密,或預設為加密指定的金鑰 (CLI/API)。 |
其他考量
-
磁碟區只能連接至相同可用區域中的執行個體。
-
磁碟區只有在達到
available
狀態時,才可供使用。 -
當您使用主控台建立磁碟區時,
gp3
是預設磁碟區類型。對於命令列工具 API 和 SDK,gp2
是預設磁碟區類型。 -
若要使用磁碟區搭配在前哨站上執行的執行個體,您必須在與執行個體相同的前哨站上建立磁碟區。
-
如果您建立與 Windows 執行個體搭配使用的磁碟區,且其大於 2048 GiB,請確定您設定磁碟區以使用 GPT 分割區資料表。如需詳細資訊,請參閱 Amazon EBS 磁碟區限制和 Windows 對大於 2 TB 之磁碟的支援。
-
也會透過啟動 Amazon EC2 執行個體間接建立磁碟區。用來啟動執行個體的 AMI,或執行個體啟動請求本身可能包含 Amazon EBS 磁碟區的區塊型裝置映射。如需詳細資訊,請參閱封鎖裝置映射。
使用下列其中一種方法來建立磁碟區。