Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
I volumi EBS offrono vantaggi che non sono forniti dai volumi di instance store.
Vantaggi
Disponibilità dei dati
Quando crei un volume EBS in una zona di disponibilità, questo viene automaticamente replicato all'interno di tale zona di disponibilità per impedire la perdita di dati a causa di un errore di un singolo componente hardware. È possibile collegare un volume EBS a qualsiasi EC2 istanza nella stessa zona di disponibilità. Dopo aver collegato un volume, questo viene visualizzato come dispositivo a blocchi nativo simile a un disco rigido o altro dispositivo fisico. A quel punto, l'istanza può interagire con il volume proprio come farebbe con un'unità locale. È possibile connettersi all'istanza e formattare il volume EBS con un file system, ad esempio Ext4 per un'istanza Linux o NTFS Windows, e quindi installare le applicazioni.
Se colleghi più volumi a un dispositivo che hai denominato, è possibile eseguire lo striping dei dati tra i volumi per aumentare l'I/O e le prestazioni del throughput.
È possibile collegare un volume EBS io1 e io2 a un massimo di 16 istanze basate su Nitro. Per ulteriori informazioni, consulta Collega un volume EBS a più EC2 istanze utilizzando Multi-Attach. In caso contrario, è possibile collegare un volume EBS a una singola istanza.
È possibile ottenere i dati di monitoraggio per i volumi EBS, inclusi i volumi dispositivo root per le istanze supportate da EBS, senza costi aggiuntivi. Per ulteriori informazioni sui parametri di monitoraggio, consulta CloudWatch Parametri Amazon per Amazon EBS. Per informazioni sul monitoraggio dello stato dei volumi, consulta EventBridge Eventi Amazon per Amazon EBS.
Persistenza dei dati
Un volume EBS rappresenta un'archiviazione non legata all'istanza che può persistere indipendentemente dalla durata dell'istanza stessa. Continui a pagare l'utilizzo del volume finché i dati persistono.
I volumi EBS collegati a un'istanza in esecuzione possono staccarsi automaticamente dall'istanza mantenendo i dati intatti quando l'istanza viene terminata, se deselezioni la casella di controllo Elimina in caso di terminazione quando configuri i volumi EBS per l'istanza sulla console. EC2 Il volume può quindi essere ricollegato a una nuova istanza, consentendo il recupero rapido. Se la casella di controllo Elimina in caso di terminazione è selezionata, i volumi verranno eliminati al termine dell'istanza. EC2 Se utilizzi un'istanza supportata da EBS, è possibile interrompere e riavviare tale istanza senza influire sui dati archiviati nel volume allegato. Il volume rimane collegato per tutto il ciclo arresto/avvio. Ciò consente di elaborare e archiviare i dati sul volume indefinitamente, utilizzando solo le risorse di elaborazione e archiviazione quando richiesto. I dati persistono sul volume finché il volume non viene eliminato esplicitamente. Lo storage fisico a blocchi utilizzato dai volumi EBS eliminati viene sovrascritto con zeri o dati crittograficamente pseudocasuali prima di essere allocato su un nuovo volume. Se hai a che fare con dati sensibili, dovresti prendere in considerazione la possibilità di effettuare la crittografia dei dati manualmente o archiviare i dati su un volume protetto da Crittografia Amazon EBS. Per ulteriori informazioni, consulta Crittografia Amazon EBS.
Per impostazione predefinita, il volume EBS root creato e collegato a un'istanza all'avvio viene eliminato al termine dell'istanza. Puoi modificare questo comportamento cambiando il valore del flag DeleteOnTermination in false quando avvii l'istanza. Questo valore modificato fa sì che il volume persista anche dopo che l'istanza viene terminata e consente di collegare il volume a un'altra istanza.
Per impostazione predefinita, volumi EBS aggiuntivi che vengono creati e collegati a un'istanza all'avvio non vengono eliminati al termine dell'istanza. Puoi modificare questo comportamento cambiando il valore del flag DeleteOnTermination in true quando avvii l'istanza. Questo valore modificato causa l'eliminazione dei volumi quando l'istanza viene terminata.
Crittografia dei dati
Per la crittografia dei dati semplificata, è possibile creare volumi EBS crittografati con caratteristica Crittografia Amazon EBS. Tutti i tipi di volume EBS supportano la crittografia. È possibile utilizzare volumi EBS crittografati per soddisfare un'ampia gamma di requisiti di crittografia per dati e applicazioni regolamentati/controllati. data-at-rest La crittografia Amazon EBS utilizza algoritmi Advanced Encryption Standard a 256 bit (AES-256) e un'infrastruttura a chiave gestita da Amazon. La crittografia avviene sul server che ospita l' EC2 istanza, fornendo la crittografia data-in-transit dall' EC2 istanza allo storage Amazon EBS. Per ulteriori informazioni, consulta Crittografia Amazon EBS.
La crittografia di Amazon EBS AWS KMS keys viene utilizzata durante la creazione di volumi crittografati e qualsiasi istantanea creata dai volumi crittografati. La prima volta che crei un volume EBS crittografato in una regione, viene creata automaticamente una chiave KMS AWS gestita predefinita. Questa chiave viene utilizzata per la crittografia Amazon EBS a meno che non si crei e utilizzi una chiave gestita dal cliente. La creazione di una chiave gestita dal cliente offre maggiore flessibilità, inclusa la possibilità di creare, ruotare, disabilitare, definire i controlli di accesso e verificare le chiavi di crittografia utilizzate per proteggere i dati. Per ulteriori informazioni, consulta la Guida per gli sviluppatori di AWS Key Management Service.
Sicurezza dei dati
I volumi di Amazon EBS sono presentati come dispositivi a blocchi non elaborati e non formattati. Sono dispositivi logici creati sull'infrastruttura EBS e il servizio Amazon EBS garantisce che siano logicamente vuoti (ovvero che i blocchi non elaborati vengano azzerati o contengano dati crittograficamente pseudocasuali) prima di qualsiasi utilizzo o riutilizzo da parte di un cliente.
Se disponi di procedure che richiedono la cancellazione di tutti i dati usando un metodo specifico, dopo o prima dell'utilizzo (o in entrambi i casi), come quelli indicati in modo dettagliato in DoD 5220.22-M (National Industrial Security Program Operating Manual, Manuale operativo del programma nazionale di sicurezza industriale) o NIST 800-88 (Guidelines for Media Sanitization, Linee guida per la sanificazione dei supporti), hai la possibilità di eseguire questa operazione su Amazon EBS. Tale attività a livello di blocco si rifletterà sui supporti di archiviazione sottostanti all'interno del servizio Amazon EBS.
Snapshot
Amazon EBS offre la possibilità di creare snapshot (backup) di qualsiasi volume EBS e scrivere una copia dei dati nel volume in Amazon S3, dove viene archiviata in modo ridondante in più zone di disponibilità. Non è necessario che il volume sia collegato a un'istanza in esecuzione per acquisire una snapshot. Man mano che i dati vengono scritti in un volume, è possibile creare periodicamente una snapshot del volume da utilizzare come baseline per i nuovi volumi. Queste snapshot possono essere utilizzate per creare più volumi EBS nuovi o spostare i volumi su zone di disponibilità. Gli snapshot di volumi EBS crittografati vengono automaticamente crittografati.
Quando crei un nuovo volume da una snapshot, si tratta di una copia esatta del volume originale nel momento in cui è stata acquisita la snapshot. I volumi EBS creati da snapshot crittografati vengono crittografati automaticamente. Specificando opzionalmente una diversa zona di disponibilità, è possibile utilizzare questa funzionalità per creare un volume duplicato in quella zona. Le istantanee possono essere condivise con AWS account specifici o rese pubbliche. Quando crei snapshot, viene addebitato un costo in Amazon S3 in base alla dimensione dei dati di cui viene eseguito il backup, non a quella del volume di origine dello snapshot. Gli snapshot successivi dello stesso volume sono snapshot incrementali. Includono solo dati nuovi e modificati scritti nel volume dalla creazione dell'ultimo snapshot, e viene addebitato il costo solo per questi dati modificati e nuovi.
Gli snapshot sono incrementali, ovvero vengono salvati solo i blocchi sul volume che sono cambiati dall'ultimo snapshot. Se hai un volume con 100 GiB di dati, ma sono cambiati solo 5 GiB di dati dall'ultima snapshot, solo i 5 GiB di dati modificati vengono scritti in Amazon S3. Anche se gli snapshot vengono salvate in modo incrementale, il processo di eliminazione degli snapshot è progettato in modo tale da conservare solo lo snapshot più recente.
Per categorizzare e gestire i volumi e gli snapshot, è possibile contrassegnarli con tag mediante metadati di tua scelta.
Per eseguire il backup automatico dei volumi, è possibile utilizzare Amazon Data Lifecycle Manager o AWS Backup.
Flessibilità
I volumi EBS supportano le modifiche alla configurazione in tempo reale durante la produzione. È possibile modificare il tipo di volume, la dimensione del volume e la capacità IOPS senza interruzioni del servizio. Per ulteriori informazioni, consulta Modifica un volume Amazon EBS utilizzando le operazioni Elastic Volumes.
