Volumes Amazon EBS

Un volume Amazon EBS est un dispositif de stockage durable au niveau bloc que vous pouvez attacher à vos instances. Après avoir attaché un volume à une instance, vous pouvez l'utiliser comme n'importe quel autre disque dur physique. Les volumes EBS sont flexibles. Pour des volumes de génération actuelle attachés à des types d'instances de génération actuelle, vous pouvez augmenter dynamiquement la taille, modifier la capacité IOPS provisionnée et changer le type des volumes de production en direct.

Vous pouvez utiliser des volumes EBS comme stockage principal pour des données nécessitant des mises à jour fréquentes, telles que le lecteur système pour une instance ou le stockage pour une application de base de données. Vous pouvez également les utiliser pour les applications à débit élevé qui effectuent des analyses continues du disque. Les volumes EBS sont permanents indépendamment de la durée d'exécution d'une instance EC2.

Vous pouvez également attacher plusieurs volumes EBS à une seule instance. Le volume et l'instance doivent être dans la même zone de disponibilité.

Amazon EBS fournit les types de volumes suivants : SSD à usage général (gp2 et gp3), SSD IOPS provisionnés (io1 et io2), HDD optimisé pour le débit (st1), HDD à froid (sc1) et magnétique (standard). Ils se distinguent par leurs caractéristiques de performance et leurs tarifs, ce qui vous permet d'adapter vos performances de stockage et vos coûts en fonction des besoins de vos applications. Pour plus d'informations, consultez Types de volume Amazon EBS.

Votre compte est limité en ce qui concerne le nombre de volumes EBS que vous pouvez utiliser et le stockage total dont vous disposez. Pour plus d'informations sur ces limites et pour savoir comment demander leur augmentation, consultez Quotas de service Amazon EC2.

Pour plus d'informations sur la tarification, consultez Tarification Amazon EBS.

Sommaire

• Avantages offerts par l'utilisation de volumes EBS
• Types de volume Amazon EBS
• Contraintes sur la taille et la configuration d'un volume EBS
• Créez un volume Amazon EBS.
• Attacher un volume Amazon EBS à une instance
• Rendre un volume Amazon EBS disponible à l'utilisation sur Windows
• Afficher des informations sur un volume Amazon EBS
• Remplacer un volume à l'aide d'un instantané antérieur
• Remplacer un volume racine
• Surveiller le statut de vos volumes
• Détachez un volume Amazon EBS d'une instance Windows
• Supprimer un volume Amazon EBS
• Tests de défaillance sur Amazon EBS

Avantages offerts par l'utilisation de volumes EBS

Les volumes EBS offrent des avantages supplémentaires par rapport aux volumes de stockage d'instances.

Disponibilité des données

Lorsque vous créez un volume EBS, il est automatiquement répliqué au sein la zone de disponibilité pour empêcher toute perte de données consécutive à la défaillance d'un composant matériel. Vous pouvez attacher un volume EBS à n'importe quelle instance EC2 dans la même zone de disponibilité. Une fois qu'un volume est attaché, il se présente comme un périphérique de stockage en mode bloc natif similaire à un disque dur ou à un autre périphérique physique. À ce stade, l'instance peut interagir avec le volume de la même façon qu'avec un périphérique local. Vous pouvez vous connecter à l'instance et formater le volume EBS avec un système de fichiers, tel que NTFS, puis installer des applications.

Si vous attachez plusieurs volumes à un périphérique que vous avez nommé, vous pouvez agréger les données par bandes entre ces volumes pour de meilleures performances I/O et en matière de débit.

Vous pouvez obtenir des données de surveillance pour vos volumes EBS, y compris les données pour les volumes du périphérique racine des instances basées sur EBS, sans coût supplémentaire. Pour plus d'informations sur la surveillance des métriques, consultez Métriques Amazon CloudWatch pour Amazon EBS. Pour plus d'informations sur le suivi de l'état de vos volumes, consultez EventBridge pour Amazon EBS.

Persistance des données

Un volume EBS est un stockage hors instance qui peut persister indépendamment de la vie d'une instance. Vous continuez à payer pour l'utilisation du volume tant que les données persistent.

Les volumes EBS attachés à une instance en cours d'exécution peuvent se détacher automatiquement de l'instance avec leurs données intactes lorsque l'instance est résiliée, si vous cochez la case Supprimer lors de la résiliation lorsque vous configurez les volumes EBS pour votre instance sur la console EC2. Le volume peut être attaché à une nouvelle instance, ce qui permet une récupération rapide. Si la case Supprimer lors de la résiliation est cochée, le ou les volumes seront supprimés lors de la résiliation de l'instance EC2. Si vous utilisez une instance basée sur EBS, vous pouvez arrêter et redémarrer l'instance sans affecter les données stockées dans le volume attaché. Le volume reste attaché pendant le cycle d'arrêt-démarrage. Cela vous permet de traiter et de stocker indéfiniment les données sur votre volume, en utilisant les ressources de traitement et de stockage uniquement lorsque cela est nécessaire. Les données persistent sur le volume jusqu'à ce que ce volume soit explicitement supprimé. Le stockage par bloc physique utilisé par les volumes EBS supprimés est remplacé par des zéros avant d'être alloué à un nouveau volume. Si vous travaillez avec des données sensibles, nous vous recommandons de chiffrer vos données manuellement ou de les stocker sur un volume protégé par Chiffrement Amazon EBS. Pour plus d'informations, consultez Chiffrement Amazon EBS.

Par défaut, le volume EBS racine qui est créé et attaché à une instance au moment du lancement est supprimé lorsque cette instance prend fin. Vous pouvez modifier ce comportement en changeant la valeur de l'indicateur DeleteOnTermination en false lorsque vous lancez l'instance. En modifiant cette valeur, le volume persiste même après que l'instance ait pris fin, ce qui vous permet de l'attacher à une autre instance.

Par défaut, les volumes EBS supplémentaires qui sont créés et attachés à une instance au moment du lancement ne sont pas supprimés lorsque cette instance prend fin. Vous pouvez modifier ce comportement en changeant la valeur de l'indicateur DeleteOnTermination en true lorsque vous lancez l'instance. Cette valeur modifiée entraîne la suppression des volumes lorsque l'instance prend fin.

Chiffrement des données

Pour simplifier le chiffrement des données, vous pouvez créer des volumes EBS chiffrés avec la fonction Chiffrement Amazon EBS. Tous les types de volume EBS prennent en charge le chiffrement. Vous pouvez utiliser des volumes EBS chiffrés pour satisfaire à un grand nombre d'exigences en matière de chiffrement de données au repos pour les données et applications réglementées et auditées. Le chiffrement Amazon EBS utilise des algorithmes Advanced Encryption Standard à 256 bits (AES-256) et une infrastructure de clés gérée par Amazon. Le chiffrement est effectué sur le serveur qui héberge l'instance EC2, assurant ainsi le chiffrement des données qui se déplacent entre l'instance EC2 et le stockage Amazon EBS. Pour plus d'informations, consultez Chiffrement Amazon EBS.

Le chiffrement Amazon EBS utilise les clés principales AWS Key Management Service (AWS KMS) lors de la création de volumes chiffrés et d'instantanés créés à partir de vos volumes chiffrés. La première fois que vous créez un volume EBS chiffré dans une région, une clé principale par défaut est créée automatiquement. Cette clé est utilisée pour le chiffrement Amazon EBS, à moins que vous ne sélectionniez une clé principale client (CMK/Customer Master Key) que vous avez créée séparément avec AWS KMS. La création de votre propre clé principale client vous donne davantage de flexibilité, en vous permettant notamment de créer, effectuer la rotation, désactiver et définir les contrôles d'accès, ainsi que d'auditer les clés de chiffrement utilisées pour protéger vos données. Pour plus d'informations, consultez le Guide du développeur AWS Key Management Service.

Sécurité des données

Les volumes Amazon EBS vous sont présentés comme des périphériques de stockage en mode bloc bruts non formatés. Ces appareils sont des périphériques logiques créés sur l'infrastructure EBS et le service Amazon EBS garantit que les appareils sont logiquement vides (c'est-à-dire que les blocs bruts sont mis à zéro ou contiennent des données pseudo-aléatoires cryptographiques) avant toute utilisation ou réutilisation par un client.

Si vous avez des procédures qui exigent que toutes les données soient effacées à l'aide d'une méthode spécifique, après ou avant utilisation (ou les deux), telles que celles détaillées dans DoD 5220.22-M (National Industrial Security Program Operating Manual) ou NIST 800-88 (Guidelines for Media Sanitization), vous avez la possibilité de le faire sur Amazon EBS. Cette activité de niveau bloc sera reflétée sur le support de stockage sous-jacent du service Amazon EBS.

Instantanés

Amazon EBS donne la possibilité de créer des instantanés (sauvegardes) d'un volume EBS et de copier les données dans le volume sur Amazon S3, où elles sont stockées de façon redondante dans plusieurs zones de disponibilité. Le volume n'a pas besoin d'être attaché à une instance en cours d'exécution pour pouvoir créer un instantané. Alors que vous continuez à écrire des données sur un volume, vous pouvez créer régulièrement un instantané de ce dernier afin de l'utiliser comme base pour de nouveaux volumes. Ces instantanés peuvent être utilisés pour créer plusieurs volumes EBS ou déplacer des volumes entre les zones de disponibilité. Les instantanés de volumes EBS chiffrés sont chiffrés automatiquement.

Lorsque vous créez un volume à partir d'un instantané, celui-ci est une copie exacte du volume initial au moment où l'instantané a été créé. Les volumes EBS qui sont créés à partir d'instantanés chiffrés sont automatiquement chiffrés. En spécifiant éventuellement une zone de disponibilité différente, vous pouvez utiliser cette fonctionnalité pour dupliquer un volume dans cette zone. Les instantanés peuvent être partagés avec des comptes AWS spécifiques ou rendus publics. Lorsque vous créez des instantanés, vous êtes facturé dans Amazon S3 en fonction de la taille totale du volume. En cas de nouvel instantané du volume, vous n'êtes facturé que pour les données additionnelles excédant la taille originale du volume.

Les instantanés sont des sauvegardes incrémentielles, ce qui signifie que seuls les blocs du volume qui ont changé depuis l'instantané le plus récent sont enregistrés. Si vous avez un volume de 100 Gio de données mais que seulement 5 Gio ont changé depuis votre dernier instantané, seuls ces 5 Gio de données modifiées sont écrits sur Amazon S3. Bien que les instantanés soient enregistrés de manière incrémentielle, le processus de suppression de l'instantané prévoit que vous avez uniquement besoin de conserver l'instantané le plus récent.

Pour vous aider à classer et à gérer vos volumes et instantanés, vous pouvez les étiqueter avec les métadonnées de votre choix. Pour plus d'informations, consultez Baliser vos ressources Amazon EC2.

Pour la sauvegarde automatique vos volumes, vous pouvez utiliser Amazon Data Lifecycle Manager ou AWS Backup.

Flexibilité

Les volumes EBS acceptent les modifications de configuration en direct en cours de production. Vous pouvez modifier le type de volume, la taille du volume et la capacité IOPS sans interruption de service. Pour plus d'informations, consultez Amazon EBS Elastic Volumes.