Amazon EBS 卷

Amazon EBS 磁碟區是一種耐用的區塊級儲存裝置，您可以將其連接到執行個體。將磁碟區連接至執行個體之後，您可以使用它，就像使用實體硬碟一樣。EBS卷是靈活的。對於連接至目前一代執行個體類型的目前一代磁碟區，您可以動態增加大小、修改佈建的IOPS容量，以及變更即時生產磁碟區上的磁碟區類型。

您可以使用EBS磁碟區做為需要頻繁更新之資料的主要儲存體，例如執行個體的系統磁碟機或資料庫應用程式的儲存體。您也可以將它們用於執行連續磁碟掃描的密集輸送量應用程式。EBS磁碟區會獨立於執行個體的EC2執行生命週期。

您可以將多個EBS磁碟區連接至單一執行個體。磁碟區和執行個體必須位於相同的可用區域內。視磁碟區和執行個體類型而定，您可以使用 Multi-Attach 同時將磁碟區掛載至多個執行個體。

Amazon EBS 提供下列磁碟區類型：一般用途 SSD (gp2和gp3)、佈建 IOPS SSD (io1和io2)、輸送量優化 HDD HDD (st1)、冷 (sc1) 和磁性 (standard)。它們各有不同的效能特性及價格，可讓您量身打造符合您應用程式需求的儲存效能和成本。如需詳細資訊，請參閱Amazon EBS 卷類型。

您的帳戶設有可用總儲存空間上限。有關這些限制以及如何請求提高限制的詳細資訊，請參閱 Amazon EBS 端點和配額。

如需有關定價的詳細資訊，請參閱 Amazon EBS 定價。

使用EBS磁碟區的好處

EBS磁碟區提供執行個體儲存磁碟區未提供的優點。

資料可用性

當您建立EBS磁碟區時，它會在其可用區域內自動複寫，以防止因任何單一硬體元件故障而遺失資料。您可以將EBS磁碟區附加到相同可用區域中的任何EC2執行個體。連接磁碟區之後，它會顯示為原生區塊型儲存設備，類似硬碟或其他實體硬碟。此時，執行個體可與此磁碟區互動，就像與本機磁碟機互動一樣。您可以使用檔案系統 (例如 Linux 執行個EBS體或 NTFS Windows 執行個體) 連線至執行個體並格式化磁碟區，然後安裝應用程式。Ext4

如果您將多個磁碟區連接到您已命名的裝置，您可分割跨多個磁碟區的資料以提升 I/O 和輸送量效能。

您最多可以連接 16 個以 Nitro 為基礎的執行個體io1並加以io2EBS磁碟區。如需詳細資訊，請參閱使用 Amazon EBS Multi-Attach 將磁碟區連接至多個執行個體。否則，您可以將EBS磁碟區附加至單一執行個體。

您可以免費取得EBS磁碟區的監控資料，包括EBS支援執行個體的根裝置磁碟區。如需這些監控指標的詳細資訊，請參閱Amazon Amazon CloudWatch 指標 EBS。如需追蹤磁碟區狀態的詳細資訊，請參閱 Amazon Amazon EventBridge 活動 EBS。

資料持久性

EBS磁碟區是執行個體以外的儲存體，可獨立於執行個體的生命週期保存。只要資料仍保存，您就要繼續支付磁碟區的使用費用。

EBS如果您在EC2主控台上為執行個體設定磁碟區時取消勾選「終止時刪除」核取方塊，則連接至執行中執行個體的EBS磁碟區可在執行個體終止時自動從執行個體中分離，並保留其資料完整無損。然後，磁碟區可重新連接到新的執行個體，啟用快速復原。如果勾選「終止時刪除」勾選方塊，則在EC2執行個體終止時將刪除磁碟區。如果您使用 EBS-backed 的執行個體，您可以停止並重新啟動該執行個體，而不會影響儲存在連結磁碟區中的資料。此磁碟區在整個停止-啟動的週期中都保持連接。這可讓您無限期在磁碟區中處理及存放資料，只在有需要時使用處理和儲存資源。在您明確刪除磁碟區之前，資料會一直保存在磁碟區上。刪除的EBS磁碟區所使用的實體區塊儲存會以零或密碼編譯虛擬隨機資料覆寫，然後再配置到新的磁碟區。如果您要處理敏感資料，則應考慮手動加密資料，或將資料存放在受 Amazon EBS 加密保護的磁碟區上。如需詳細資訊，請參閱Amazon EBS 加密。

根據預設，當執行個體終止時，系統會刪除在啟動時建立並附加至執行個體的根EBS磁碟區。您可在啟動此執行個體時，將標記 DeleteOnTermination 的值變更為 false 來修改此行為。此修改過的值會讓磁碟區即使在執行個體終止後仍一直保留，而且讓您將磁碟區連接到另一個執行個體。

依預設，當執行個體終止時，不會刪除在啟動時建立並連接至執行個體的其他EBS磁碟區。您可在啟動此執行個體時，將標記 DeleteOnTermination 的值變更為 true 來修改此行為。此修改後的值會導致磁碟區在執行個體終止時遭到刪除。

資料加密

若要簡化資料加密，您可以使用 Amazon 加密功能建立EBS加密EBS磁碟區。所有EBS磁碟區類型都支援加密。您可以使用加密EBS磁碟區來滿足各種規範/稽核資料和應用程式的 data-at-rest 加密需求。Amazon EBS 加密使用 256 位元進階加密標準演算法 (AES-256) 和亞馬遜管理的金鑰基礎設施。加密會在託管執行個體的伺服器上進EC2行，提供 data-in-transit 從執EC2行個體到 Amazon EBS 儲存的加密功能。如需詳細資訊，請參閱Amazon EBS 加密。

Amazon EBS 加密會 AWS KMS keys 在建立加密磁碟區以及從加密磁碟區建立的任何快照時使用。當您第一次在區域中建立加密EBS磁碟區時，系統會自動為您建立預設的 AWS 受管理KMS金鑰。除非您建立並使用客戶受管金鑰，否則此金鑰會用於 Amazon EBS 加密。建立您自己的客戶管理金鑰可提供更大的彈性，包括建立、輪換、停用、定義存取控制，以及稽核用於保護資料的加密金鑰。如需詳細資訊，請參閱《AWS Key Management Service 開發人員指南》。

資料安全

Amazon EBS 磁碟區會以原始、未格式化的區塊裝置呈現給您。這些裝置是在EBS基礎設施上建立的邏輯裝置，Amazon EBS 服務可確保在客戶使用或重複使用之前，裝置邏輯上是空的 (也就是說，原始區塊歸零或包含加密虛擬隨機資料)。

如果您有需要在使用之後或之前（或兩者）使用特定方法（或兩者）擦除所有數據的程序，例如 DoD 5220.22-M（國家工業安全計劃操作手冊）或 NIST800-88（媒體清理指南）中詳述的程序，則可以在 Amazon 上執行此操作。EBS該區塊層級活動將反映到 Amazon EBS 服務中的基礎儲存媒體。

快照

EBSAmazon 能夠建立任何EBS磁碟區的快照 (備份)，並將磁碟區中的資料複本寫入 Amazon S3，在此處以冗餘方式存放在多個可用區域。磁碟區不必連接到執行中的執行個體就可以取得快照。當您繼續將資料寫入磁碟區時，您可定期建立磁碟區的快照，做為新磁碟區的基線。這些快照可用於建立多個新EBS磁碟區或跨可用區域移動磁碟區。加密EBS磁碟區的快照會自動加密。

當您從快照建立新的磁碟區時，在取得快照的當下，它是和原始磁碟區完全一致的複本。EBS從加密快照建立的磁碟區會自動加密。您也可以透過指定不同的可用區域，使用此功能在該區域中建立重複的磁碟區。快照可以與特定 AWS 帳戶共享或公開。建立快照時，會根據備份的資料大小而非來源磁碟區的大小在 Amazon S3 中產生費用。相同磁碟區的後續快照為增量快照。它們僅包含自上次建立快照以來寫入磁碟區的已變更資料和新資料，而且只會針對此已變更資料和新資料收取費用。

快照為遞增備份，這表示只會儲存您上次執行磁碟區快照後發生變更的區塊。如果您的磁碟區資料量為 100 GiB，但上次快照後只有 5 GiB 的資料變更，則只會將此 5 GiB 的修改資料寫入 Amazon S3。即使快照是遞增儲存，但快照刪除程序的設計方式，仍可讓您只需要保留最新快照即可。

為便於分類和管理您的磁碟區和快照，您可以利用自選的中繼資料來建立這些請求的標籤。

若要自動備份磁碟區，您可以使用 Amazon Data Lifecycle Manager 或 AWS Backup。

彈性

EBS磁碟區在生產環境中支援即時組態變更。您可以修改磁碟區類型、磁碟區大小和IOPS容量，而不會中斷服務。如需詳細資訊，請參閱使用 Amazon EBS 彈性磁碟區修改磁碟區。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

為 Amazon 設置 EBS

EBS 磁碟區類型