Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon EBS-Volumes
Ein Amazon EBS-Volume ist ein robustes Speichergerät auf Blockebene, das Sie Ihren Instances anfügen können. Nachdem Sie einer Instance ein Volume angefügt haben, können Sie es wie eine echte Festplatte verwenden. EBS-Volumes sind flexibel. Bei Volumes der aktuellen Generation, die Instance-Typen der aktuellen Generation zugeordnet sind, können Sie die Größe dynamisch erhöhen, die bereitgestellte IOPS-Kapazität modifizieren und den Volume-Typ für aktive bzw. produktive Volumes ändern.
Sie können EBS-Volumes als primären Speicher für Daten verwenden, die häufige aktualisiert werden müssen, z. B. als Systemlaufwerk für eine Instance oder als Speicher für eine Datenbankanwendung. Außerdem können Sie sie für durchsatzintensive Anwendungen verwenden, die fortlaufend Datenträgerscans durchführen. EBS-Volumes bleiben unabhängig von der Betriebsdauer einer einzelnen EC2-Instance erhalten.
Sie können mehrere EBS-Volumes an eine einzelne Instance anfügen. Volume und Instance müssen sich in derselben Availability Zone befinden. Abhängig von den Volume- und Instance-Typen können Sie Multi-Attach verwenden, um ein Volume gleichzeitig auf mehrere Instances zu mounten.
Amazon EBS bietet die folgenden Volume-Typen: Allzweck-SSD (gp2 und gp3), Bereitgestellte IOPS-SSD (io1 und io2), durchsatzoptimierte HDD (st1), Cold-HDD (sc1) und Magnetfestplatte (standard). Diese unterscheiden sich bei den Leistungsmerkmalen und im Preis, sodass Sie die Speicherleistung und -kosten an die Anforderungen Ihrer Anwendungen anpassen können. Weitere Informationen finden Sie unter Amazon EBS-Volume-Typen.
Ihr Konto hat ein Limit für den gesamten Speicherplatz, der Ihnen zur Verfügung steht. Weitere Informationen zu diesen Limits und dazu, wie Sie eine Erhöhung dieser Limits anfordern können, finden Sie unter Endpunkte und Kontingente von Amazon EBS.
Weitere Informationen zu Preisen finden Sie unter Amazon EBS-Preise
Inhalt
- Vorteile der Verwendung von EBS-Volumes
- Amazon EBS-Volume-Typen
- Einschränkungen der Größe und Konfiguration eines EBS-Volumes
- Amazon EBS und NVMe
- Amazon-EBS-Volume-Lebenszyklus
- Ersetzen eines Amazon EBS-Volumes mithilfe eines vorherigen Snapshots
- Überwachen Ihrer Amazon-EBS-Volumes
- Fehlertests auf Amazon EBS
Vorteile der Verwendung von EBS-Volumes
EBS-Volumes bieten Vorteile, die von Instance-Speicher-Volumes nicht bereitgestellt werden.
Datenverfügbarkeit
Wenn Sie ein Amazon EBS-Volume erstellen, wird es in automatisch in seiner Availability Zone repliziert. Beim Ausfall irgendeiner Hardwarekomponente lässt sich dadurch ein Datenverlust verhindern. Sie können ein EBS-Volume jeder EC2-Instance in derselben Availability Zone zuweisen. Nach dem Anfügen eines Volumes erscheint es als natives Blockgerät ähnlich einer Festplatte oder einem anderen physischen Gerät. Zu diesem Zeitpunkt kann die Instance mit dem Volume wie mit einem lokalen Laufwerk interagieren. Sie können eine Verbindung mit der Instance herstellen, das EBS-Volume mit einem Dateisystem formatieren, z. B. Ext4 für eine Linux-Instance oder NTFS für eine Windows-Instance, und dann Anwendungen installieren.
Wenn Sie einem benannten Gerät mehrere Volumes anfügen, können Sie diese für Daten-Striping verwenden, um I/O- und Durchsatzleistung zu verbessern.
Sie können io1- und io2-EBS-Volumes bis zu 16 Nitro-basierten Instances anfügen. Weitere Informationen finden Sie unter Anfügen eines Volumes an mehrere Instances mit Amazon EBS-Multi-Attach. Im Gegensatz dazu können Sie einer einzelnen Instance ein EBS-Volume zuweisen.
Überwachungsdaten zu EBS-Volumes werden kostenlos zur Verfügung gestellt, einschließlich Daten zu den Root-Gerät-Volumen von EBS-gestützten Instances. Weitere Informationen zur Überwachung von Metriken finden Sie unter Amazon- CloudWatch Metriken für Amazon EBS. Informationen zum Verfolgen des Status Ihrer Volumes finden Sie unter Amazon EventBridge für Amazon EBS.
Datenpersistenz
EBS-Volumes sind Speicher außerhalb der Instances. Sie bestehen unabhängig von der Instance. Sie bezahlen so lange für die Nutzung des Volumes, wie die Daten bestehen.
EBS-Volumes, die an eine aktive Instance angefügt sind, können automatisch mit intakten Daten von der Instance getrennt werden, wenn die Instance beendet wird. Deaktivieren Sie hierzu das Kontrollkästchen Delete on Termination (Bei Beenden löschen), wenn Sie EBS-Volumes für Ihre Instance auf der EC2-Konsole konfigurieren. Das Volume kann dann einer neuen Instance hinzugefügt werden, sodass Sie schnell erneut auf die Daten zugreifen können. Wenn das Kontrollkästchen für Delete on Termination (Bei Beenden löschen) aktiviert ist, werden die Volumes bei der Beendigung der EC2-Instance gelöscht. Falls Sie eine EBS-gestützte Instance verwenden, können Sie diese Instance anhalten und neu starten, ohne dass sich dies auf die Daten auswirkt, die im angefügten Volume gespeichert sind. Das Volume bleibt während des Neustarts angefügt. Dies ermöglicht Ihnen, Daten auf dem Volume unbegrenzt zu verarbeiten und zu speichern. Dabei werden die Verarbeitungs- und Speicherressourcen nur dann genutzt, wenn dies erforderlich ist. Die Daten bleiben auf dem Volume bestehen, bis es explizit gelöscht wird. Der von gelöschten EBS-Volumes verwendete physische Blockspeicher wird mit Nullen überschrieben, bevor er einem neuen Volume zugewiesen wird. Falls Sie mit vertraulichen Daten arbeiten, sollten Sie diese Daten manuell verschlüsseln oder auf einem mit Amazon EBS-Verschlüsselung geschützten Volume speichern. Weitere Informationen finden Sie unter Amazon EBS-Verschlüsselung.
Standardmäßig wird das EBS-Stamm-Volume, das beim Start einer Instance erstellt und ihr angefügt wird, beim Beenden dieser Instance gelöscht. Sie können dieses Verhalten ändern, indem Sie beim Start der Instance den Wert des Flag DeleteOnTermination in false ändern. Die Änderung dieses Werts sorgt dafür, dass das Volume auch nach dem Beenden der Instance weiterhin besteht. Damit können Sie das Volume einer anderen Instance anfügen.
Standardmäßig werden zusätzliche EBS-Volumes, die beim Start einer Instance erstellt und ihr angefügt werden, beim Beenden dieser Instance gelöscht. Sie können dieses Verhalten ändern, indem Sie beim Start der Instance den Wert des Flag DeleteOnTermination in true ändern. Dieser geänderte Wert führt zur Löschung des Volume, wenn die Instance beendet wird.
Datenverschlüsselung
Mit dem Feature Amazon EBS-Verschlüsselung erstellen Sie verschlüsselte EBS-Volumes für einfache Datenverschlüsselung. Alle EBS-Volume-Typen unterstützen Verschlüsselung. Sie können verschlüsselte EBS-Volumes verwenden, um eine Vielzahl von data-at-rest Verschlüsselungsanforderungen für regulierte/geprüfte Daten und Anwendungen zu erfüllen. Die Verschlüsselung von Amazon EBS basiert auf den Algorithmen des 256-Bit Advanced Encryption Standard (AES-256) und einer von Amazon verwalteten Schlüsselinfrastruktur. Die Verschlüsselung erfolgt auf dem Server, der die EC2-Instance hostet, und ermöglicht die Verschlüsselung von data-in-transit von der EC2-Instance in den Amazon-EBS-Speicher. Weitere Informationen finden Sie unter Amazon EBS-Verschlüsselung.
Die Amazon-EBS-Verschlüsselung verwendet AWS KMS keys , wenn verschlüsselte Volumes und Snapshots erstellt werden, die aus Ihren verschlüsselten Volumes erstellt wurden. Wenn Sie zum ersten Mal ein verschlüsseltes EBS-Volume in einer Region erstellen, wird automatisch ein standardmäßig AWS verwalteter KMS-Schlüssel für Sie erstellt. Dieser Schlüssel wird für die Amazon-EBS-Verschlüsselung verwendet, es sei denn, Sie erstellen und verwenden einen vom Kunden verwalteten Schlüssel. Die Erstellung eines eigenen kundenverwalteten Schlüssels bietet Ihnen mehr Flexibilität, einschließlich der Möglichkeit, Zugriffskontrollen zu erstellen, zu rotieren, zu deaktivieren, zu definieren und die zum Schutz Ihrer Daten verwendeten Verschlüsselungsschlüssel zu überprüfen. Weitere Informationen finden Sie im AWS Key Management Service -Entwicklerhandbuch.
Datensicherheit
Amazon-EBS-Volumes werden Ihnen als unformatierte Blockgeräte präsentiert. Diese logischen Geräte werden in der EBS-Infrastruktur erstellt und der Amazon-EBS-Service stellt sicher, dass die Geräte vor jeder (Wieder-)Verwendung durch einen Kunden logisch leer sind (d. h. die Rohblöcke werden auf Null gesetzt oder enthalten kryptografische pseudozufällige Daten).
Wenn Prozeduren erfordern, dass alle Daten mit einer bestimmten Methode gelöscht werden, entweder nach oder vor der Verwendung (oder beidem), wie z. B. in DoD 5220.22-M (National Industrial Security Program Operating Manual) oder NIST 800-88 (Guidelines for Media Sanitization), ist das in Amazon EBS entsprechend möglich. Diese Aktivität auf Blockebene wird auf die zugrunde liegenden Speichermedien im Amazon EBS-Service übertragen.
Snapshots
Mit Amazon EBS können Sie Snapshots (Backups) aller EBS-Volumes erstellen und eine Kopie der in dem Volume enthaltenen Daten an Amazon S3 übertragen, wo sie redundant in mehreren Availability Zones gespeichert werden. Das Volume muss nicht an eine laufende Instance angefügt werden, um einen Snapshot zu erstellen. Während Daten auf ein Volume geschrieben werden, können Sie periodisch Snapshots des Volumes erstellen, um sie als Grundlage für neue Volumes oder für das Daten-Backup zu verwenden. Aus diesen Snapshots können Sie mehrere neue EBS-Volumes erstellen oder Volumes über Availability Zones hinweg verschieben. Snapshots von verschlüsselten EBS-Volumes werden automatisch verschlüsselt.
Wird aus einem Snapshot ein neues Volume erstellt, stellt dieses eine exakte Kopie des ursprünglichen Volume zum Zeitpunkt der Erstellung des Snapshot dar. Aus verschlüsselten Snapshots erstellte EBS-Volumes werden automatisch verschlüsselt. Indem Sie dabei optional eine andere Availability Zone angeben, können Sie diese Funktionalität dazu nutzen, ein Duplikat eines Volume in dieser Zone zu erstellen. Die Snapshots können für bestimmte AWS Konten freigegeben oder öffentlich gemacht werden. Für die Erstellung von Snapshots werden Ihnen in Amazon S3 Gebühren abhängig von der Größe des Quell-Volumes berechnet. Nachfolgende Snapshots desselben Volumes sind inkrementelle Snapshots. Diese enthalten nur geänderte und neue Daten, die seit der Erstellung des letzten Snapshots auf das Volume geschrieben wurden, und Ihnen werden nur für diese geänderten und neuen Daten berechnet.
Snapshots sind inkrementelle Backups, d. h., dass nur die Blöcke des Volumes gespeichert werden, die sich seit dem letzten Snapshot geändert haben. Angenommen, Sie verfügen über ein Volume mit 100 GiB Daten, aber nur 5 GiB haben sich seit dem letzten Snapshot geändert, dann werden nur die geänderten 5 GiB auf Amazon S3 gespeichert. Snapshots werden zwar inkrementell gespeichert, der Löschvorgang von Snapshots ist jedoch so konzipiert, dass Sie nur den aktuellen Snapshot beibehalten müssen.
Um die Kategorisierung und Verwaltung der Volumes und Snapshots zu vereinfachen, können Sie sie mit Metadaten Ihrer Wahl markieren.
Zum automatischen Backup Ihrer Volumes können Sie Amazon Data Lifecycle Manager oder AWS Backup verwenden.
Flexibilität
An EBS-Volumes können Konfigurationsänderungen vorgenommen werden, während das Volume in der Produktionsumgebung aktiv ist. Sie können Art und Größe des Volumes sowie die IOPS-Kapazität ohne Serviceunterbrechung ändern. Weitere Informationen finden Sie unter Ändern eines Volumes mit Amazon EBS Elastic Volumes.
