メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

Amazon EBS ボリューム

Amazon EBS ボリュームは、1 つの EC2 インスタンスにアタッチできる、耐久性に優れたブロックレベルのストレージボリュームです。EBS ボリュームは、インスタンス用のシステムドライブ、データベースアプリケーションのストレージなど、頻繁に更新する必要があるデータのプライマリストレージとして使用できます。連続ディスクスキャンを実行するスループットが高いアプリケーションにも使用できます。EBS ボリュームは、EC2 インスタンスの運用状況から独立した永続性を持ちます。インスタンスにアタッチした後のボリュームは、他の物理ハードドライブと同じように使用できます。EBS ボリュームには柔軟性があります。現行世代のインスタンスタイプにアタッチされた現行世代のボリュームの場合、サイズの拡張、プロビジョニングされた IOPS 容量の変更、実稼働ボリュームのボリュームタイプの変更を動的に行うことができます。Amazon EBS には、汎用 SSD (gp2)、プロビジョンド IOPS SSD (io1)、スループット最適化 HDD (st1)、Cold HDD (sc1)、マグネティック (standard、前世代のタイプ) というボリュームタイプが用意されています。この 2 つはパフォーマンス特性と料金が異なるため、アプリケーションのニーズに応じてストレージのパフォーマンスとコストを調整できます。詳細については、「Amazon EBS ボリュームの種類」を参照してください。

EBS ボリュームを使用するメリット

EBS ボリュームには、インスタンスストアボリュームではサポートされていないメリットがあります。

  • データの可用性

    アベイラビリティーゾーン内に EBS ボリュームを作成すると、そのボリュームは同じゾーン内で自動的にレプリケートされます。これは、1 つのハードウェアコンポーネントの障害が原因でデータが失われることを防ぐためです。作成したボリュームは、同じアベイラビリティーゾーン内の任意の EC2 インスタンスにアタッチできます。アタッチしたボリュームは、ハードドライブや他の物理デバイスと同じようなネイティブブロックとして表示されます。この時点で、インスタンスからこのボリュームをローカルドライブと同じように操作できます。たとえば、ext3 などのファイルシステムを使って EBS ボリュームをフォーマットしたり、アプリケーションをインストールしたりできます。

    同じアベイラビリティーゾーン内で EBS ボリュームをアタッチできるインスタンスは 1 度につき 1 つだけです。ただし、1つのインスタンスに複数のボリュームをアタッチすることはできます。指定したデバイスに複数のボリュームをアタッチする場合は、ボリュームにまたがってデータをストライプすることで I/O とスループットのパフォーマンスを向上させることができます。

    EBS ボリュームのモニタリングデータは無料で取得できます ( EBS-backed インスタンスのルートデバイスボリュームのデータも含まれます)。詳細については、「CloudWatch によるボリュームのモニタリング」を参照してください。

  • データの永続性

    EBS ボリュームは、インスタンスの運用状況に左右されない永続性のあるストレージを提供します。データが維持される限り、ボリュームの使用料が発生します。

    デフォルトでは、実行中のインスタンスにアタッチされている EBS ボリュームは、データはそのままの状態で、インスタンスが終了すると自動的にインスタンスからデタッチされます。デタッチされたボリュームは新しいインスタンスに再アタッチできるので、迅速な復旧が可能です。EBS-backed インスタンスを使用している場合は、アタッチしたボリュームに格納されているデータに影響を与えることなく、インスタンスを停止および再起動できます。ボリュームは停止/起動のサイクルを通じてアタッチされたままです。これにより、必要なときに処理リソースとストレージリソースを使用するだけで、ボリュームでのデータの処理と格納を永続的に実行できるようになります。データは、ボリュームを明示的に削除するまでボリュームに保持されます。削除した EBS ボリュームが使用していた物理的なブロックストレージは、別のアカウントに割り当てられる前に、ゼロで上書きされます。機密データを扱っている場合は、手動によるデータの暗号化や、Amazon EBS 暗号化 で保護されているボリュームへのデータの格納を検討してください。詳細については、「Amazon EBS Encryption」を参照してください。

    デフォルトでは、インスタンスの起動時に作成およびアタッチされた EBS ボリュームは、インスタンスの削除時に削除されます。この動作を変更するには、インスタンスの起動時にフラグ DeleteOnTermination の値を false に変更します。値を変更すると、インスタンスが終了してもボリュームが保持されるので、そのボリュームを別のインスタンスにアタッチできます。

  • データの暗号化

    簡素化されたデータの暗号化を使用するには、Amazon EBS 暗号化 機能を使用して、暗号化の対象となる EBS ボリュームを作成できます。暗号化は、すべての EBS ボリュームタイプでサポートされています。暗号化された EBS ボリュームを使用して、規制/監査されたデータとアプリケーションに関連した、保管されるデータの幅広い暗号化要件に対応することができます。Amazon EBS 暗号化 では、256 ビットの Advanced Encryption Standard (AES-256) アルゴリズムと、Amazon に管理されたキーインフラストラクチャが使用されます。暗号化は EC2 インスタンスをホストするサーバーで行われ、EC2 インスタンスから Amazon EBS ストレージに転送されるデータが暗号化されます。詳細については、「Amazon EBS Encryption」を参照してください。

    Amazon EBS 暗号化 は、暗号化されたボリュームと、暗号化されたボリュームから作成されるスナップショットを作成するときに AWS Key Management Service (AWS KMS) マスターキーを使用します。暗号化された EBS ボリュームをリージョン内に初めて作成するときは、デフォルトのマスターキーが自動的に作成されます。AWS KMS を使用して別途作成したカスタマーマスターキー (CMK) を選択しない限り、このキーが Amazon EBS 暗号化 で使用されます。独自の CMK を作成すると、アクセスコントロールを作成、使い回し、無効化、定義できるほか、データの保護に使用される暗号化キーを監査できるなど、より高い柔軟性が得られます。詳細については、AWS Key Management Service Developer Guide を参照してください。

  • スナップショット

    Amazon EBS は、Amazon S3 ボリュームのスナップショット (バックアップ) を作成し、ボリューム内のデータのコピーを EBS に書き込む機能を備えています。そこで、データは複数のアベイラビリティーゾーンに冗長的に保存されます。スナップショットを作成するために、対象のボリュームが実行中のインスタンスにアタッチされている必要はありません。ボリュームにデータを書き込み続けながら、そのボリュームのスナップショットを定期的に作成して、新しいボリュームのベースラインとして使用できます。このスナップショットは、新しい EBS ボリュームを複数作成したり、アベイラビリティーゾーン間でボリュームを移動したりするときに使用できます。暗号化された EBS ボリュームのスナップショットは自動的に暗号化されます。

    スナップショットから新規ボリュームを作成する場合、このボリュームはスナップショット作成時における元のボリュームの正確なコピーになります。暗号化されたスナップショットから復元された EBS ボリュームは、自動的に暗号化されます。別のアベイラビリティーゾーンを指定し、この機能を使用してそのゾーンにボリュームを複製することもできます。スナップショットは特定の AWS アカウントと共有できます。また、一般公開も可能です。スナップショットを作成すると、Amazon S3 でボリュームの合計サイズに基づいて、料金がかかります。ボリュームのその後のスナップショットについては、ボリュームの元のサイズを超える追加データ分にのみ料金がかかります。

    スナップショットは増分バックアップです。つまり、最後にスナップショットを作成した時点から、ボリューム上で変更のあるブロックだけが保存されます。たとえば、100 GiB のデータが格納されているボリュームがあるとします。最後にスナップショットを作成してから、そのうちの 5 GiB 分のデータしか変更されていない場合は、その変更された 5 GiB のデータだけが Amazon S3に書き込まれます。スナップショットの保存は増分ベースで行われるものの、最新のスナップショットさえあればボリュームを復元できるようにスナップショット削除プロセスは設計されています。

    ボリュームとスナップショットを分類および管理しやすくするため、任意のメタデータでタグ付けすることができます。詳細については、「Amazon EC2 リソースにタグを付ける」を参照してください。

  • 柔軟性

    EBS ボリュームは、実稼働環境での設定変更をサポートします。サービスを中断せずに、ボリュームタイプ、ボリュームサイズ、IOPS 容量を変更できます。