Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Volumes Amazon EBS
Un volume Amazon EBS est un dispositif de stockage durable au niveau bloc que vous pouvez attacher à vos instances. Après avoir attaché un volume à une instance, vous pouvez l’utiliser comme n’importe quel autre disque dur physique. Les volumes EBS sont flexibles. Pour des volumes de génération actuelle attachés à des types d’instances de génération actuelle, vous pouvez augmenter dynamiquement la taille, modifier la capacité IOPS provisionnée et changer le type des volumes de production en direct.
Vous pouvez utiliser des volumes EBS comme stockage principal pour des données nécessitant des mises à jour fréquentes, telles que le lecteur système pour une instance ou le stockage pour une application de base de données. Vous pouvez également les utiliser pour les applications à débit élevé qui effectuent des analyses continues du disque. Les volumes EBS sont permanents indépendamment de la durée d’exécution d’une instance EC2.
Vous pouvez également attacher plusieurs volumes EBS à une seule instance. Le volume et l’instance doivent être dans la même zone de disponibilité. En fonction du volume et des types d'instances, vous pouvez utiliser Multi-Attach pour monter un volume sur plusieurs instances en même temps.
Amazon EBS fournit les types de volumes suivants : SSD à usage général (gp2 et gp3), SSD IOPS provisionnés (io1 et io2), HDD optimisé pour le débit (st1), HDD à froid (sc1) et magnétique (standard). Ils se distinguent par leurs caractéristiques de performance et leurs tarifs, ce qui vous permet d’adapter vos performances de stockage et vos coûts en fonction des besoins de vos applications. Pour de plus amples informations, veuillez consulter Types de volume Amazon EBS.
Votre compte a une limite sur le stockage total dont vous disposez. Pour plus d’informations sur ces limites et pour savoir comment demander leur augmentation, consultez Points de terminaison et quotas Amazon EBS (français non garanti).
Pour plus d’informations sur la tarification, consultez Tarification Amazon EBS
Sommaire
- Avantages offerts par l’utilisation de volumes EBS
- Types de volume Amazon EBS
- Contraintes sur la taille et la configuration d’un volume EBS
- Amazon EBS et NVMe
- Cycle de vie des volumes Amazon EBS
- Remplacer un volume Amazon EBS à l'aide d'un instantané précédent
- Surveillez vos volumes Amazon EBS
- Tests de défaillance sur Amazon EBS
Avantages offerts par l’utilisation de volumes EBS
Les volumes EBS offrent des avantages supplémentaires par rapport aux volumes de stockage d’instances.
Avantages
Disponibilité des données
Lorsque vous créez un volume EBS, il est automatiquement répliqué au sein la zone de disponibilité pour empêcher toute perte de données consécutive à la défaillance d’un composant matériel. Vous pouvez attacher un volume EBS à n’importe quelle instance EC2 dans la même zone de disponibilité. Une fois qu’un volume est attaché, il se présente comme un périphérique de stockage en mode bloc natif similaire à un disque dur ou à un autre périphérique physique. À ce stade, l’instance peut interagir avec le volume de la même façon qu’avec un périphérique local. Vous pouvez vous connecter à l'instance et formater le volume EBS avec un système de fichiers, par exemple Ext4 pour une instance Linux ou NTFS Windows, puis installer des applications.
Si vous attachez plusieurs volumes à un périphérique que vous avez nommé, vous pouvez agréger les données par bandes entre ces volumes pour de meilleures performances I/O et en matière de débit.
Vous pouvez attacher les volume EBS io1 et io2 à un maximum de 16 instances basées sur Nitro. Pour plus d’informations, consultez Attacher un volume à plusieurs instances à l’aide d’Amazon EBS Multi-Attach. Sinon, vous pouvez attacher un volume EBS à une seule instance.
Vous pouvez obtenir des données de surveillance pour vos volumes EBS, y compris les données pour les volumes du périphérique racine des instances basées sur EBS, sans coût supplémentaire. Pour plus d’informations sur la surveillance des métriques, consultez CloudWatch Métriques Amazon pour Amazon EBS. Pour plus d’informations sur le suivi de l’état de vos volumes, consultez Amazon EventBridge pour Amazon EBS.
Persistance des données
Un volume EBS est un stockage hors instance qui peut persister indépendamment de la vie d’une instance. Vous continuez à payer pour l’utilisation du volume tant que les données persistent.
Les volumes EBS attachés à une instance en cours d’exécution peuvent se détacher automatiquement de l’instance avec leurs données intactes lorsque l’instance est résiliée, si vous cochez la case Supprimer lors de la résiliation lorsque vous configurez les volumes EBS pour votre instance sur la console EC2. Le volume peut être attaché à une nouvelle instance, ce qui permet une récupération rapide. Si la case Supprimer lors de la résiliation est cochée, le ou les volumes seront supprimés lors de la résiliation de l’instance EC2. Si vous utilisez une instance basée sur EBS, vous pouvez arrêter et redémarrer l’instance sans affecter les données stockées dans le volume attaché. Le volume reste attaché pendant le cycle d’arrêt-démarrage. Cela vous permet de traiter et de stocker indéfiniment les données sur votre volume, en utilisant les ressources de traitement et de stockage uniquement lorsque cela est nécessaire. Les données persistent sur le volume jusqu’à ce que ce volume soit explicitement supprimé. Le stockage par bloc physique utilisé par les volumes EBS supprimés est remplacé par des zéros avant d’être alloué à un nouveau volume. Si vous travaillez avec des données sensibles, nous vous recommandons de chiffrer vos données manuellement ou de les stocker sur un volume protégé par Chiffrement Amazon EBS. Pour de plus amples informations, veuillez consulter Chiffrement Amazon EBS.
Par défaut, le volume EBS racine qui est créé et attaché à une instance au moment du lancement est supprimé lorsque cette instance prend fin. Vous pouvez modifier ce comportement en changeant la valeur de l’indicateur DeleteOnTermination en false lorsque vous lancez l’instance. En modifiant cette valeur, le volume persiste même après que l’instance ait pris fin, ce qui vous permet de l’attacher à une autre instance.
Par défaut, les volumes EBS supplémentaires qui sont créés et attachés à une instance au moment du lancement ne sont pas supprimés lorsque cette instance prend fin. Vous pouvez modifier ce comportement en changeant la valeur de l’indicateur DeleteOnTermination en true lorsque vous lancez l’instance. Cette valeur modifiée entraîne la suppression des volumes lorsque l’instance prend fin.
Chiffrement des données
Pour simplifier le chiffrement des données, vous pouvez créer des volumes EBS chiffrés avec la fonction Chiffrement Amazon EBS. Tous les types de volume EBS prennent en charge le chiffrement. Vous pouvez utiliser des volumes EBS chiffrés pour répondre à un large éventail d'exigences de data-at-rest chiffrement pour les données et applications réglementées/auditées. Le chiffrement Amazon EBS utilise des algorithmes Advanced Encryption Standard à 256 bits (AES-256) et une infrastructure de clés gérée par Amazon. Le chiffrement s'effectue sur le serveur qui héberge l'instance EC2, fournissant le chiffrement data-in-transit entre l'instance EC2 et le stockage Amazon EBS. Pour de plus amples informations, veuillez consulter Chiffrement Amazon EBS.
Le chiffrement Amazon EBS est utilisé AWS KMS keys lors de la création de volumes chiffrés et de tous les instantanés créés à partir de vos volumes chiffrés. La première fois que vous créez un volume EBS chiffré dans une région, une clé KMS AWS gérée par défaut est créée automatiquement pour vous. Cette clé est utilisée pour le chiffrement Amazon EBS, sauf si vous créez et utilisez une clé gérée par le client. La création de votre propre clé gérée par le client vous donne plus de flexibilité, notamment la possibilité de créer, de faire pivoter, de désactiver, de définir des contrôles d'accès et d'auditer les clés de chiffrement utilisées pour protéger vos données. Pour plus d’informations, consultez le Guide du développeur AWS Key Management Service.
Sécurité des données
Les volumes Amazon EBS vous sont présentés comme des périphériques de stockage en mode bloc bruts non formatés. Ces appareils sont des périphériques logiques créés sur l’infrastructure EBS et le service Amazon EBS garantit que les appareils sont logiquement vides (c’est-à-dire que les blocs bruts sont mis à zéro ou contiennent des données pseudo-aléatoires cryptographiques) avant toute utilisation ou réutilisation par un client.
Si vous avez des procédures qui exigent que toutes les données soient effacées à l’aide d’une méthode spécifique, après ou avant utilisation (ou les deux), telles que celles détaillées dans DoD 5220.22-M (National Industrial Security Program Operating Manual) ou NIST 800-88 (Guidelines for Media Sanitization), vous avez la possibilité de le faire sur Amazon EBS. Cette activité de niveau bloc sera reflétée sur le support de stockage sous-jacent du service Amazon EBS.
Instantanés
Amazon EBS donne la possibilité de créer des instantanés (sauvegardes) d’un volume EBS et de copier les données dans le volume sur Amazon S3, où elles sont stockées de façon redondante dans plusieurs zones de disponibilité. Le volume n’a pas besoin d’être attaché à une instance en cours d’exécution pour pouvoir créer un instantané. Alors que vous continuez à écrire des données sur un volume, vous pouvez créer régulièrement un instantané de ce dernier afin de l’utiliser comme base pour de nouveaux volumes. Ces instantanés peuvent être utilisés pour créer plusieurs volumes EBS ou déplacer des volumes entre les zones de disponibilité. Les instantanés de volumes EBS chiffrés sont chiffrés automatiquement.
Lorsque vous créez un volume à partir d’un instantané, celui-ci est une copie exacte du volume initial au moment où l’instantané a été créé. Les volumes EBS qui sont créés à partir d’instantanés chiffrés sont automatiquement chiffrés. En spécifiant éventuellement une zone de disponibilité différente, vous pouvez utiliser cette fonctionnalité pour dupliquer un volume dans cette zone. Les instantanés peuvent être partagés avec des AWS comptes spécifiques ou rendus publics. Lorsque vous créez des instantanés, vous occasionnez des frais dans Amazon S3 en fonction de la taille des données sauvegardées, et non de la taille du volume source. Les instantanés suivants du même volume sont des instantanés incrémentiels. Ils incluent uniquement les données modifiées et nouvelles écrites sur le volume depuis la création du dernier instantané, et la facturation ne concerne que ces données modifiées et nouvelles.
Les instantanés sont des sauvegardes incrémentielles, ce qui signifie que seuls les blocs du volume qui ont changé depuis l’instantané le plus récent sont enregistrés. Si vous avez un volume de 100 Gio de données mais que seulement 5 Gio ont changé depuis votre dernier instantané, seuls ces 5 Gio de données modifiées sont écrits sur Amazon S3. Bien que les instantanés soient enregistrés de manière incrémentielle, le processus de suppression de l’instantané prévoit que vous avez uniquement besoin de conserver l’instantané le plus récent.
Pour vous aider à classer et à gérer vos volumes et instantanés, vous pouvez les étiqueter avec les métadonnées de votre choix.
Pour la sauvegarde automatique vos volumes, vous pouvez utiliser Amazon Data Lifecycle Manager ou AWS Backup.
Flexibilité
Les volumes EBS acceptent les modifications de configuration en direct en cours de production. Vous pouvez modifier le type de volume, la taille du volume et la capacité IOPS sans interruption de service. Pour plus d’informations, consultez Modifier un volume à l'aide d'Amazon EBS Elastic Volumes.
