Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Volume Amazon EBS
Volume Amazon EBS adalah perangkat penyimpanan tingkat blok yang tahan lama yang dapat Anda pasang ke instans Anda. Setelah Anda memasang volume ke suatu instans, Anda dapat menggunakannya seperti Anda menggunakan hard drive fisik. Volume EBS bersifat fleksibel. Untuk volume generasi saat ini yang dipasang ke tipe instans generasi saat ini, Anda dapat secara dinamis meningkatkan ukuran, mengubah kapasitas IOPS yang tersedia, dan mengubah tipe volume pada volume produksi langsung.
Anda dapat menggunakan volume EBS sebagai penyimpanan utama untuk data yang memerlukan pembaruan rutin, seperti drive sistem untuk instans atau penyimpanan aplikasi basis data. Anda juga dapat menggunakannya untuk aplikasi yang membutuhkan banyak throughput dengan melakukan pemindaian disk secara terus-menerus. Volume EBS tetap bertahan secara independen dari siklus hidup instans EC2.
Anda dapat memasang beberapa volume EBS ke suatu instans. Volume dan instans harus berada dalam Zona Ketersediaan yang sama. Bergantung pada jenis volume dan instans, Anda dapat menggunakan Multi-Lampirkan untuk memasang volume ke beberapa instans secara bersamaan.
Amazon EBS menyediakan tipe volume berikut ini: SSD Tujuan Umum (gp2 dan gp3), SSD IOPS yang Tersedia (io1 dan io2), HDD Throughput Dioptimalkan (st1), dan Cold HDD (sc1), dan Magnetik (standard). Semuanya berbeda dalam karakteristik dan harga performa, memungkinkan Anda menyesuaikan performa dan biaya penyimpanan sesuai kebutuhan aplikasi Anda. Untuk informasi selengkapnya, lihat Tipe volume Amazon EBS.
Akun Anda memiliki batas total penyimpanan yang tersedia untuk Anda. Untuk informasi selengkapnya tentang pembatasan ini, dan cara meminta peningkatan dalam pembatasan Anda, lihat Titik akhir dan kuota Amazon EBS.
Untuk informasi selengkapnya tentang harga, lihat Harga Amazon EBS
Daftar Isi
Keuntungan menggunakan volume EBS
Volume EBS memberikan manfaat yang tidak disediakan oleh volume penyimpanan instans.
Ketersediaan data
Saat Anda membuat volume EBS, volume itu secara otomatis direplikasi dalam Zona Ketersediaannya untuk mencegah kehilangan data karena kegagalan komponen perangkat keras apa pun. Anda dapat memasang volume EBS ke instans EC2 apa pun di Zona Ketersediaan yang sama. Setelah Anda memasang volume, perangkat muncul sebagai perangkat blok asli yang serupa dengan hard drive atau perangkat fisik lainnya. Pada saat itu, instansnya dapat berinteraksi dengan volume sama seperti dengan drive lokal. Anda dapat terhubung ke instance dan memformat volume EBS dengan sistem file, seperti Ext4 untuk instance Linux atau NTFS untuk instance Windows, dan kemudian menginstal aplikasi.
Jika Anda memasang beberapa volume ke perangkat yang telah diberi nama, Anda dapat menghapus data di seluruh volume untuk peningkatan performa I/O dan throughput.
Anda dapat memasang volume EBS io1 dan io2 hingga 16 instans berbasis Nitro. Untuk informasi selengkapnya, lihat Melampirkan volume ke beberapa instans dengan Multi-Lampiran Amazon EBS. Jika tidak, Anda dapat memasang volume EBS ke satu instans.
Anda dapat memperoleh data pantauan untuk volume EBS Anda, termasuk volume perangkat root untuk instans yang didukung EBS, tanpa biaya tambahan. Untuk informasi selengkapnya tentang cara memantau metrik, lihat CloudWatch Metrik Amazon untuk Amazon EBS. Untuk informasi tentang pelacakan status volume Anda, lihat Amazon EventBridge untuk Amazon EBS.
Persistensi data
Volume EBS adalah penyimpanan off-instans yang dapat bertahan secara terpisah dari kehidupan sebuah instans. Anda terus membayar penggunaan volume selama data tetap ada.
Volume EBS yang dipasang ke instans yang berjalan dapat secara otomatis terlepas dari instans dengan datanya utuh saat instans dihentikan jika Anda menghapus tanda centang pada kotak centang Hapus saat Pengakhiran saat Anda mengonfigurasi volume EBS untuk instans Anda di konsol EC2. Volume kemudian dapat disambungkan kembali ke instans baru, memungkinkan pemulihan cepat. Jika kotak centang untuk Hapus saat Pengakhiran dicentang, volume akan dihapus pada saat pengakhiran instans EC2. Jika Anda menggunakan instans yang didukung EBS, Anda dapat menghentikan dan memulai ulang laporan tersebut yang memengaruhi data yang disimpan dalam volume terlampir. Volume tetap terpasang selama siklus stop-start. Hal ini memungkinkan Anda untuk memproses dan menyimpan data pada volume Anda secara tidak terbatas, hanya menggunakan sumber daya pemrosesan dan penyimpanan saat diperlukan. Data tetap ada pada volume hingga volume dihapus secara eksplisit. Penyimpanan blok fisik yang digunakan oleh volume EBS yang dihapus ditimpa dengan nol atau data pseudorandom kriptografi sebelum dialokasikan ke volume baru. Jika Anda berurusan dengan data sensitif, Anda harus mempertimbangkan untuk mengenkripsi data Anda secara manual atau menyimpan data pada volume yang dilindungi oleh enkripsi Amazon EBS. Untuk informasi selengkapnya, lihat EBSEnkripsi Amazon.
Secara default, volume EBS utama yang dibuat dan dipasang pada suatu instans saat peluncuran akan dihapus bila instans tersebut diakhiri. Anda dapat mengubah perilaku ini dengan mengubah nilai bendera DeleteOnTermination ke false saat Anda meluncurkan instansnya. Nilai yang dimodifikasi ini menyebabkan volume berlanjut bahkan setelah instans dihentikan, dan memungkinkan Anda untuk memasang volume ke instans lain.
Secara default, volume EBS utama yang dibuat dan dipasang pada suatu instans saat peluncuran akan dihapus bila instans tersebut dihentikan. Anda dapat mengubah perilaku ini dengan mengubah nilai bendera DeleteOnTermination ke true saat Anda meluncurkan instansnya. Nilai yang dimodifikasi ini menyebabkan volume dihapus ketika instans diakhiri.
Enkripsi data
Untuk enkripsi data yang disederhanakan, Anda dapat membuat volume EBS terenkripsi dengan fitur enkripsi Amazon EBS. Semua tipe volume EBS mendukung enkripsi. Anda dapat menggunakan volume EBS terenkripsi untuk memenuhi berbagai persyaratan data-at-rest enkripsi untuk data dan aplikasi yang diatur/diaudit. Enkripsi Amazon EBS menggunakan algoritma 256-bit Advanced Encryption Standard (AES-256) dan infrastruktur kunci utama yang dikelola Amazon. Enkripsi terjadi pada server yang menghosting instans EC2, menyediakan enkripsi data-in-transit dari instans EC2 ke penyimpanan Amazon EBS. Untuk informasi selengkapnya, lihat EBSEnkripsi Amazon.
Enkripsi Amazon EBS digunakan AWS KMS keys saat membuat volume terenkripsi dan snapshot apa pun yang dibuat dari volume terenkripsi Anda. Pertama kali Anda membuat volume EBS terenkripsi di Wilayah, kunci KMS AWS terkelola default dibuat untuk Anda secara otomatis. Kunci ini digunakan untuk enkripsi Amazon EBS kecuali Anda membuat dan menggunakan kunci yang dikelola pelanggan. Membuat kunci terkelola pelanggan Anda sendiri memberi Anda lebih banyak fleksibilitas, termasuk kemampuan untuk membuat, memutar, menonaktifkan, menentukan kontrol akses, dan mengaudit kunci enkripsi yang digunakan untuk melindungi data Anda. Untuk informasi selengkapnya, lihat Panduan Developer AWS Key Management Service.
Keamanan data
Volume Amazon EBS disajikan kepada Anda sebagai perangkat blok mentah yang tidak terformat. Perangkat-perangkat ini adalah perangkat logis yang dibuat pada infrastruktur EBS dan layanan Amazon EBS akan memastikan bahwa perangkat-perangkat tersebut secara logis kosong (yakni bahwa, blok mentah tersebut sudah dikosongkan atau mengandung data pseudorandom secara kriptografis) sebelum digunakan atau digunakan kembali oleh pelanggan.
Jika Anda memiliki prosedur yang mengharuskan semua data dihapus menggunakan metode tertentu, baik setelah atau sebelum digunakan (atau keduanya), seperti yang dirinci dalam DoD 5220.22-M (Manual Operasi Program Keamanan Industri Nasional) atau NIST 800-88(Pedoman untuk Sanitisasi Media), Anda memiliki kemampuan untuk melakukannya di Amazon EBS. Aktivitas tingkat blok tersebut akan tercermin ke media penyimpanan yang mendasarinya dalam layanan Amazon EBS tersebut.
Snapshot
Amazon EBS memberikan kemampuan untuk membuat snapshot (cadangan) dari volume EBS apa pun dan menulis salinan data dalam volume ke Amazon S3, yang menyimpan salinan itu secara redundan di beberapa Zona Ketersediaan. Volume tidak perlu dipasang ke instans yang sedang berjalan untuk mengambil snapshot. Saat Anda melanjutkan menulis data ke volume, Anda dapat membuat snapshot volume secara berkala untuk digunakan sebagai garis dasar untuk volume baru. Snapshot ini dapat digunakan untuk membuat banyak volume EBS baru atau memindahkan volume di seluruh Zona Ketersediaan. Snapshot volume EBS terenkripsi secara otomatis dienkripsi.
Saat Anda membuat volume baru dari snapshot, itu adalah salinan persis dari volume asli pada saat snapshot diambil. Volume EBS yang dibuat dari snapshot terenkripsi dienkripsi secara otomatis dienkripsi. Dengan menentukan Zona Ketersediaan yang berbeda, Anda dapat menggunakan fungsionalitas ini untuk membuat volume duplikat dalam zona tersebut. Snapshot dapat dibagikan dengan AWS akun tertentu atau dipublikasikan. Saat Anda membuat snapshot, Anda dikenai biaya di Amazon S3 berdasarkan ukuran data yang dicadangkan, bukan ukuran volume sumber. Snapshot berikutnya dengan volume yang sama adalah snapshot inkremental. Snapshot tersebut hanya menyertakan data yang diubah dan baru yang ditulis ke volume sejak snapshot terakhir dibuat, dan Anda hanya dikenai biaya untuk data yang diubah dan baru ini.
Snapshot adalah pencadangan bertahap, yang berarti hanya blok pada volume yang berubah setelah snapshot terbaru Anda disimpan. Jika Anda memiliki volume dengan 100 GiB data, tetapi hanya 5 GiB data telah berubah sejak snapshot terakhir Anda, hanya 5 GiB dari data yang dimodifikasi ditulis ke Amazon S3. Meskipun snapshot disimpan secara bertahap, proses penghapusan snapshot dirancang agar Anda hanya mempertahankan snapshot terbaru.
Untuk membantu mengategorikan dan mengelola volume dan snapshot, Anda dapat menandainya dengan metadata pilihan Anda.
Untuk mencadangkan volume Anda secara otomatis, Anda dapat menggunakan Amazon Data Lifecycle Manager atau AWS Backup.
Fleksibilitas
Volume EBS mendukung perubahan konfigurasi langsung saat berada di produksi. Anda dapat memodifikasi tipe volume, ukuran volume, dan kapasitas IOPS tanpa gangguan layanan. Untuk informasi selengkapnya, lihat Ubah volume menggunakan Amazon EBS Elastic Volumes.
