Amazon Elastic Compute Cloud
Guide de l'utilisateur pour les instances Linux

Volumes Amazon EBS

Un volume Amazon EBS est un dispositif de stockage au niveau bloc que vous pouvez attacher à une instance EC2 unique. Vous pouvez utiliser des volumes EBS comme stockage principal pour des données nécessitant des mises à jour fréquentes, telles que le lecteur système pour une instance ou le stockage pour une application de base de données. Vous pouvez également les utiliser pour les applications à débit élevé qui effectuent des analyses continues du disque. Les volumes EBS sont permanents indépendamment de la durée d'exécution d'une instance EC2.

Une fois qu'un volume est attaché à une instance, vous pouvez l'utiliser comme n'importe quel autre disque dur physique. Les volumes EBS sont flexibles. Pour des volumes de génération actuelle attachés à des types d'instances de génération actuelle, vous pouvez augmenter dynamiquement la taille, modifier la capacité IOPS provisionnée et changer le type des volumes de production en direct.

Amazon EBS fournit les types de volumes suivants : SSD à usage général (gp2), IOPS provisionnés SSD (io1), HDD à débit optimisé (st1), Cold HDD (sc1) et magnétique (standard, un type de génération précédente). Ils se distinguent par leurs caractéristiques de performance et leurs tarifs, ce qui vous permet d'adapter vos performances de stockage et vos coûts en fonction des besoins de vos applications. Pour plus d'informations, consultez Types de volume Amazon EBS.

Avantages offerts par l'utilisation de volumes EBS

Les volumes EBS offrent plusieurs avantages qui ne sont pas pris en charge par les volumes de stockage d'instance.

  • Disponibilité des données

    Lorsque vous créez un volume EBS dans une zone de disponibilité, il est automatiquement répliqué au sein de cette zone pour empêcher toute perte de données consécutive à la défaillance d'un composant matériel. Après avoir créé un volume, vous pouvez l'attacher à n'importe quelle instance EC2 dans la même zone de disponibilité. Une fois qu'un volume est attaché, il se présente comme un périphérique de stockage en mode bloc natif similaire à un disque dur ou à un autre périphérique physique. À ce stade, l'instance peut interagir avec le volume de la même façon qu'avec un périphérique local. L'instance peut formater le volume EBS avec un système de fichiers, tel que ext3, puis installer des applications.

    Un volume EBS ne peut être attaché qu'à une seule instance à la fois, mais plusieurs volumes peuvent être attachés à une seule instance. Si vous attachez plusieurs volumes à un périphérique que vous avez nommé, vous pouvez agréger les données par bandes entre ces volumes pour de meilleures performances E/S et en matière de débit.

    Un volume EBS et l'instance à laquelle il est attaché doivent être situés dans la même zone de disponibilité.

    Vous pouvez obtenir des données de surveillance pour vos volumes EBS, y compris les données pour les volumes du périphérique racine des instances basées sur EBS, sans coût supplémentaire. Pour plus d'informations sur la surveillance des métriques, consultez Surveillance des volumes avec CloudWatch. Pour plus d'informations sur le suivi de l'état de vos volumes, consultez Amazon CloudWatch Events pour Amazon EBS.

  • Persistance des données

    Un volume EBS est un stockage hors instance qui peut persister indépendamment de la vie d'une instance. Vous continuez à payer pour l'utilisation du volume tant que les données persistent.

    Les volumes EBS attachés à une instance en cours d'exécution peuvent se détacher automatiquement de l'instance avec leurs données intactes lorsque l'instance est résiliée, si vous cochez la case Delete on Termination (Supprimer sur résiliation) lorsque vous configurez les volumes EBS pour votre instance sur la console EC2. Le volume peut être attaché à une nouvelle instance, ce qui permet une récupération rapide. Si la case Delete on Termination (Supprimer sur résiliation) est cochée, le ou les volumes seront supprimés sur résiliation de l'instance EC2. Si vous utilisez une instance basée sur EBS, vous pouvez arrêter et redémarrer l'instance sans affecter les données stockées dans le volume attaché. Le volume reste attaché pendant le cycle d'arrêt-démarrage. Cela vous permet de traiter et de stocker indéfiniment les données sur votre volume, en utilisant les ressources de traitement et de stockage uniquement lorsque cela est nécessaire. Les données persistent sur le volume jusqu'à ce que ce volume soit explicitement supprimé. Le stockage par bloc physique utilisé par les volumes EBS supprimés est remplacé par des zéros avant d'être alloué à un autre compte. Si vous travaillez avec des données sensibles, nous vous recommandons de chiffrer vos données manuellement ou de les stocker sur un volume protégé par Chiffrement Amazon EBS. Pour plus d'informations, consultez Amazon EBS Encryption.

    Par défaut, le volume EBS racine qui est créé et attaché à une instance au moment du lancement est supprimé lorsque cette instance prend fin. Vous pouvez modifier ce comportement en changeant la valeur de l'indicateur DeleteOnTermination en false lorsque vous lancez l'instance. En modifiant cette valeur, le volume persiste même après que l'instance ait pris fin, ce qui vous permet de l'attacher à une autre instance.

    Par défaut, les volumes EBS supplémentaires qui sont créés et attachés à une instance au moment du lancement ne sont pas supprimés lorsque cette instance prend fin. Vous pouvez modifier ce comportement en changeant la valeur de l'indicateur DeleteOnTermination en true lorsque vous lancez l'instance. Cette valeur modifiée entraîne la suppression des volumes lorsque l’instance prend fin.

  • Chiffrement des données

    Pour simplifier le chiffrement des données, vous pouvez créer des volumes EBS chiffrés avec la fonction Chiffrement Amazon EBS. Tous les types de volume EBS prennent en charge le chiffrement. Vous pouvez utiliser des volumes EBS chiffrés pour satisfaire un grand nombre d'exigences en matière de chiffrement de données au repos pour les données et applications réglementées et auditées. Chiffrement Amazon EBS utilise les algorithmes Advanced Encryption Standard 256-bit (AES-256) et une infrastructure à clés gérée par Amazon. Le chiffrement est effectué sur le serveur qui héberge l'instance EC2, assurant ainsi le chiffrement des données qui se déplacent entre l'instance EC2 et le stockage Amazon EBS. Pour plus d'informations, consultez Amazon EBS Encryption.

    Chiffrement Amazon EBS utilise les clés principales AWS Key Management Service (AWS KMS) lors de la création de volumes chiffrés et d'instantanés créés à partir de vos volumes chiffrés. La première fois que vous créez un volume EBS chiffré dans une région, une clé principale par défaut est créée automatiquement. Cette clé est utilisée pour Chiffrement Amazon EBS, à moins que vous ne sélectionniez une clé principale client (CMK, Customer Master Key) que vous avez créée séparément avec AWS KMS. La création de votre propre clé principale client vous donne davantage de flexibilité, en vous permettant notamment de créer, effectuer la rotation, désactiver et définir les contrôles d'accès, ainsi que de contrôler les clés de chiffrement utilisées pour protéger vos données. Pour plus d'informations, consultez le AWS Key Management Service Developer Guide.

  • Instantanés

    Amazon EBS offre la possibilité de créer des instantanés (sauvegardes) d'un volume EBS et de copier les données dans le volume sur Amazon S3, où elles sont stockées de façon redondante dans plusieurs zones de disponibilité. Le volume n'a pas besoin d'être attaché à une instance en cours d'exécution pour pouvoir créer un instantané. Alors que vous continuez à écrire des données sur un volume, vous pouvez créer régulièrement un instantané de ce dernier afin de l'utiliser comme base pour de nouveaux volumes. Ces instantanés peuvent être utilisés pour créer plusieurs volumes EBS ou déplacer des volumes entre les zones de disponibilité. Les instantanés de volumes EBS chiffrés sont chiffrés automatiquement.

    Lorsque vous créez un volume à partir d'un instantané, celui-ci est une copie exacte du volume initial au moment où l'instantané a été créé. Les volumes EBS restaurés à partir d'instantanés chiffrés sont chiffrés automatiquement. En spécifiant éventuellement une zone de disponibilité différente, vous pouvez utiliser cette fonctionnalité pour dupliquer un volume dans cette zone. Les instantanés peuvent être partagés avec des comptes AWS spécifiques ou rendus publics. Lorsque vous créez des instantanés, vous êtes facturé dans Amazon S3 en fonction de la taille totale du volume. En cas de nouvel instantané du volume, vous n'êtes facturé que pour les données additionnelles excédant la taille originale du volume.

    Les instantanés sont des sauvegardes incrémentielles, ce qui signifie que seuls les blocs du volume qui ont changé depuis l'instantané le plus récent sont enregistrés. Si vous avez un volume de 100 Gio de données mais que seulement 5 Gio ont changé depuis votre dernier instantané, seuls ces 5 Gio de données modifiées sont écrits sur Amazon S3. Bien que les instantanés soient enregistrés de manière incrémentielle, le processus de suppression de l'instantané prévoit que vous ayez besoin de conserver uniquement l'instantané le plus récent pour restaurer le volume.

    Pour vous aider à classer et à gérer vos volumes et instantanés, vous pouvez les étiqueter avec les métadonnées de votre choix. Pour plus d'informations, consultez Balisage de vos ressources Amazon EC2.

  • Flexibilité

    Les volumes EBS acceptent les modifications de configuration en direct en cours de production. Vous pouvez modifier le type de volume, la taille du volume et la capacité IOPS sans interruption de service.