Amazon EBS ボリューム

Amazon EBS ボリュームは、耐久性に優れたブロックレベルのストレージボリュームであり、インスタンスにアタッチできます。ボリュームをインスタンスにアタッチすると、他の物理ハードドライブと同じように使用できます。EBS ボリュームには柔軟性があります。現行世代のインスタンスタイプにアタッチされた現行世代のボリュームの場合、サイズの拡張、プロビジョンド IOPS の容量の変更、実稼働ボリュームのボリュームタイプの変更を動的に行うことができます。

EBS ボリュームは、インスタンス用のシステムドライブ、データベースアプリケーションのストレージなど、頻繁に更新する必要があるデータのプライマリストレージとして使用できます。連続ディスクスキャンを実行するスループットが高いアプリケーションにも使用できます。EBS ボリュームは、EC2 インスタンスの運用状況から独立した永続性を持ちます。

複数の EBS ボリュームを 1 つのインスタンスにアタッチできます。ボリュームとそのアタッチ先インスタンスは同じアベイラビリティーゾーンに存在している必要があります。ボリュームとインスタンスタイプによっては、マルチアタッチを使用してボリュームを複数のインスタンスに同時にマウントできます。

Amazon EBS には、次ののボリュームタイプが用意されています。汎用 SSD (gp2 および gp3)、プロビジョンド IOPS SSD (io1 および io2)、スループット最適化 HDD (st1)、Cold HDD (sc1)、磁気 (standard) です。それらはパフォーマンス特性と料金が異なるため、アプリケーションのニーズに応じてストレージのパフォーマンスとコストを調整できます。詳細については、「Amazon EBS ボリュームの種類」を参照してください。

アカウントには、利用できるストレージの合計に制限があります。これらの制限、および制限の引き上げをリクエストする方法についての詳細は、「Amazon EBS エンドポイントとクォータ」を参照してください。

料金の詳細については、Amazon EBS 料金表を参照してください。

コンテンツ

• EBS ボリュームを使用する利点
• Amazon EBS ボリュームの種類
• EBS ボリュームのサイズと設定の制限
• Amazon EBS および NVMe
• Amazon EBS ボリュームのライフサイクル
• 以前のスナップショットを使用した Amazon EBS ボリュームの置き換え
• Amazon EBS ボリュームのモニタリング
• Amazon EBS での障害テスト

EBS ボリュームを使用する利点

EBS ボリュームには、インスタンスストアボリュームにはない利点があります。

データの可用性

EBS ボリュームを作成すると、そのボリュームは同じアベイラビリティーゾーン内で自動的にレプリケートされます。これは、1 つのハードウェアコンポーネントの障害が原因でデータが失われることを防ぐためです。EBS ボリュームは、同じアベイラビリティーゾーン内の任意の EC2 インスタンスにアタッチできます。アタッチしたボリュームは、ハードドライブや他の物理デバイスと同じようなネイティブブロックとして表示されます。その時点で、インスタンスはローカルドライブと同じようにボリュームとやり取りできます。インスタンスに接続してファイルシステム (Linux インスタンスの Ext4 または Windows インスタンスの NTFS) を持った EBS ボリュームをフォーマットし、アプリケーションをインストールできます。

指定したデバイスに複数のボリュームをアタッチする場合は、ボリュームにまたがってデータをストライプすることで I/O とスループットのパフォーマンスを向上させることができます。

io1 および io2 の EBS ボリュームを、最大 16 個の Nitro ベースのインスタンスにアタッチできます。詳細については、Amazon EBS マルチアタッチを使用した複数のインスタンスへのボリュームのアタッチを参照してください。それ以外の場合は、EBS ボリュームを 1 つのインスタンスにアタッチできます。

EBS ボリュームのモニタリングデータは無料で取得できます (EBS-backed インスタンスのルートデバイスボリュームのデータも含まれます)。メトリクスのモニタリングの詳細については、Amazon EBS のAmazon CloudWatch メトリックスを参照してください。ボリュームのステータスの追跡の詳細については、Amazon EventBridge フォーAmazon EBSを参照してください。

データの永続性

EBS ボリュームは、インスタンスの運用状況に左右されない永続性のあるストレージを提供します。データが維持される限り、ボリュームの使用料が発生します。

EC2 コンソール上で使用する EBS ボリュームを設定するときに [Delete on Termination (終了時に削除)] チェックボックスをオフにした場合、実行中のインスタンスにアタッチされている EBS ボリュームを、インスタンスの終了時にデータがそのままの状態でインスタンスから自動的にデタッチすることができます。デタッチされたボリュームは新しいインスタンスに再アタッチできるので、迅速な復旧が可能です。[Delete on Termination (終了時に削除)] のチェックボックスがオンの場合、ボリュームは EC2 インスタンスの終了後に削除されます。EBS-backed インスタンスを使用している場合は、アタッチしたボリュームに格納されているデータに影響を与えることなく、インスタンスを停止および再起動できます。ボリュームは停止/起動のサイクルを通じてアタッチされたままです。これにより、必要なときに処理リソースとストレージリソースを使用するだけで、ボリュームでのデータの処理と格納を永続的に実行できるようになります。データは、ボリュームを明示的に削除するまでボリュームに保持されます。削除した EBS ボリュームが使用していた物理的なブロックストレージは、別のアカウントに再割り当てされる前に、ゼロで上書きされます。機密データを扱っている場合は、手動によるデータの暗号化や、Amazon EBS 暗号化 で保護されているボリュームへのデータの格納を検討してください。詳細については、「Amazon EBS 暗号化」を参照してください。

デフォルトでは、インスタンスの起動時に作成およびアタッチされた ルート EBS ボリュームは、インスタンスの終了時に削除されます。この動作を変更するには、インスタンスの起動時にフラグ DeleteOnTermination の値を false に変更します。値を変更すると、インスタンスが終了してもボリュームが保持されるので、そのボリュームを別のインスタンスにアタッチできます。

デフォルトでは、インスタンスの起動時に作成およびアタッチされた 追加の EBS ボリュームは、インスタンスの終了時に削除されません。この動作を変更するには、インスタンスの起動時にフラグ DeleteOnTermination の値を true に変更します。値の変更により、ボリュームはインスタンスの終了時に削除されます。

データの暗号化

簡素化されたデータの暗号化を使用するには、Amazon EBS 暗号化 機能を使用して、暗号化の対象となる EBS ボリュームを作成できます。暗号化は、すべての EBS ボリュームタイプでサポートされています。暗号化された EBS ボリュームを使用すると、 data-at-rest 規制/監査対象のデータやアプリケーションのさまざまな暗号化要件を満たすことができます。Amazon EBS 暗号化では、256 ビットの Advanced Encryption Standard アルゴリズム (AES-256) と Amazon が管理するキーインフラストラクチャが使用されます。暗号化は EC2 インスタンスをホストするサーバーで行われ、EC2 data-in-transit インスタンスから Amazon EBS ストレージへの暗号化が行われます。詳細については、「Amazon EBS 暗号化」を参照してください。

Amazon EBS 暗号化は、暗号化されたボリュームと、 AWS KMS keys 暗号化されたボリュームから作成されたスナップショットを作成するときに使用されます。暗号化された EBS ボリュームをリージョンで初めて作成すると、 AWS デフォルトのマネージド KMS キーが自動的に作成されます。このキーは、ユーザーがカスタマーマネージドキーを作成して使用しない限り、Amazon EBS 暗号化に使用されます。独自のカスタマーマネージドキーを作成すると、アクセスコントロールを作成、ローテーション、無効化、定義できるほか、データの保護に使用される暗号化キーを監査できるなど、より高い柔軟性が得られます。詳細については、AWS Key Management Service デベロッパーガイドを参照してください。

データセキュリティ

Amazon EBS ボリュームは、初期化されていない raw ブロックデバイスとして表示されます。これらのデバイスは、EBS インフラストラクチャ上に作成される論理デバイスであり、Amazon EBS サービスは、お客様による利用または再利用の前に、デバイスが論理的に空になっている (つまり、raw ブロックがゼロになっている、または暗号で擬似ランダムデータが含まれている) ようにします。

DoD 5220.22-M (National Industrial Security Program Operating Manual) や NIST 800-88 (Guidelines for Media Sanitization) に詳述されているような、使用後もしくは使用前 (またはその両方) に特定の方法を使用してすべてのデータを消去する必要がある手順がある場合、Amazon EBS でこれを行うことができます。ブロックレベルのアクティビティは、Amazon EBS サービス内の基盤となるストレージメディアに反映されます。

スナップショット

Amazon EBS は、Amazon S3 ボリュームのスナップショット (バックアップ) を作成し、ボリューム内のデータのコピーを EBS に書き込む機能を備えています。そこで、データは複数のアベイラビリティーゾーンに冗長的に保存されます。スナップショットを作成するために、対象のボリュームが実行中のインスタンスにアタッチされている必要はありません。ボリュームにデータを書き込み続けながら、そのボリュームのスナップショットを定期的に作成して、新しいボリュームのベースラインとして使用できます。このスナップショットは、新しい EBS ボリュームを複数作成したり、アベイラビリティーゾーン間でボリュームを移動したりするときに使用できます。暗号化された EBS ボリュームのスナップショットは自動的に暗号化されます。

スナップショットから新規ボリュームを作成する場合、このボリュームはスナップショット作成時における元のボリュームの正確なコピーになります。暗号化されたスナップショットから作成された EBS ボリュームは、自動的に暗号化されます。別のアベイラビリティーゾーンを指定し、この機能を使用してそのゾーンにボリュームを複製することもできます。 AWS スナップショットは特定のアカウントと共有することも、公開することもできます。スナップショットを作成すると、ソースボリュームのサイズではなく、バックアップされるサイズに基づいて、Amazon S3 で料金が発生します。同じボリュームの後続スナップショットは、増分スナップショットです。このスナップショットには、前回のスナップショット作成以降にボリュームに書き込まれた変更データと新規データのみが含まれ、この変更データと新規データに対してのみ料金が発生します。

スナップショットは増分バックアップです。つまり、最後にスナップショットを作成した時点から、ボリューム上で変更のあるブロックだけが保存されます。例えば、100 GiB のデータが格納されているボリュームがあるとします。最後にスナップショットを作成してから、そのうちの 5 GiB 分のデータしか変更されていない場合は、その変更された 5 GiB のデータだけが Amazon S3に書き込まれます。スナップショットの保存は増分ベースで行われるものの、スナップショット削除プロセスは最新のスナップショットのみ保持するように設計されています。

ボリュームとスナップショットを分類および管理しやすくするため、任意のメタデータでタグ付けすることができます。

ボリュームを自動的にバックアップするには、Amazon Data Lifecycle Manager または AWS Backup を使用できます。

柔軟性

EBS ボリュームは、実稼働環境での設定変更をサポートします。サービスを中断せずに、ボリュームタイプ、ボリュームサイズ、IOPS 容量を変更できます。詳細については、Amazon EBS Elastic Volumes を使用してボリュームを変更するを参照してください。