아마존 EBS 볼륨

Amazon EBS 볼륨은 인스턴스에 연결할 수 있는 내구성이 뛰어난 블록 수준 스토리지 디바이스입니다. 볼륨을 인스턴스에 연결하면 물리적 하드 드라이브처럼 사용할 수 있습니다. EBS볼륨은 유연합니다. 현재 세대 인스턴스 유형에 연결된 현재 세대 볼륨의 경우, 라이브 프로덕션 볼륨의 크기를 동적으로 늘리고, 프로비저닝된 IOPS 용량을 수정하고, 볼륨 유형을 변경할 수 있습니다.

EBS볼륨은 인스턴스용 시스템 드라이브나 데이터베이스 애플리케이션용 스토리지와 같이 잦은 업데이트가 필요한 데이터의 기본 스토리지로 사용할 수 있습니다. 연속으로 디스크 스캔을 수행하는 처리량 집약적 애플리케이션에도 해당 볼륨을 사용할 수 있습니다. EBS볼륨은 EC2 인스턴스의 실행 수명과 무관하게 유지됩니다.

단일 인스턴스에 여러 EBS 볼륨을 연결할 수 있습니다. 볼륨 및 인스턴스는 동일 가용 영역에 위치해야 합니다. 볼륨 및 인스턴스 유형에 따라 다중 연결을 사용하여 볼륨을 여러 인스턴스에 동시에 탑재할 수 있습니다.

EBSAmazon은 범용 SSD (gp2및gp3), 프로비저닝 (및), 처리량 최적화 IOPS SSD (io1io2), 콜드 HDD (st1), 마그네틱 HDD (sc1standard) 볼륨 유형을 제공합니다. 이 두 유형은 성능 특성과 가격이 다르므로 애플리케이션의 필요에 맞게 스토리지 성능과 비용을 조정할 수 있습니다. 자세한 내용은 아마존 EBS 볼륨 유형 섹션을 참조하세요.

계정에 사용할 수 있는 총 저장 용량에는 제한이 있습니다. 이러한 한도 및 한도 증가를 요청하는 방법에 대한 자세한 내용은 Amazon EBS 엔드포인트 및 할당량을 참조하십시오.

요금에 대한 자세한 내용은 Amazon EBS 요금을 참조하십시오.

내용

• EBS볼륨 사용의 이점
• 아마존 EBS 볼륨 유형
• 볼륨 크기 및 구성에 대한 EBS 제약
• 아마존 EBS 및 NVMe
• 아마존 EBS 볼륨 라이프사이클
• 이전 스냅샷을 사용하여 Amazon EBS 볼륨 교체
• Amazon EBS 볼륨 모니터링
• 아마존에서의 결함 테스트 EBS

EBS볼륨 사용의 이점

EBS볼륨은 인스턴스 스토어 볼륨이 제공하지 않는 이점을 제공합니다.

데이터 가용성

EBS볼륨을 생성하면 단일 하드웨어 구성 요소의 장애로 인한 데이터 손실을 방지하기 위해 가용 영역 내에 자동으로 복제됩니다. 동일한 가용 영역의 모든 EC2 인스턴스에 EBS 볼륨을 연결할 수 있습니다. 볼륨을 연결한 후에 인스턴스는 하드 드라이브 또는 기타 물리 드라이브와 같은 원시 블록 디바이스처럼 보입니다. 이 시점에 인스턴스는 로컬 드라이브와 동일한 방식으로 볼륨과 상호 작용할 수 있습니다. 인스턴스에 연결하고 파일 시스템 (예: Linux 인스턴스 또는 NTFS Windows Ext4 인스턴스용) 으로 EBS 볼륨을 포맷한 다음 애플리케이션을 설치할 수 있습니다.

사용자가 명명한 디바이스에 다중 볼륨이 연결된 경우 사용자는 I/O 및 처리 성능을 향상하기 위해 전체 볼륨에서 데이터를 스트라이프할 수 있습니다.

최대 16개의 Nitro 기반 인스턴스에 io1 연결하고 io2 EBS 볼륨을 지정할 수 있습니다. 자세한 내용은 Amazon EBS 다중 연결을 사용하여 여러 인스턴스에 볼륨 연결 단원을 참조하십시오. 그렇지 않으면 EBS 볼륨을 단일 인스턴스에 연결할 수 있습니다.

EBS지원 인스턴스의 루트 디바이스 EBS 볼륨을 비롯한 볼륨에 대한 모니터링 데이터를 추가 비용 없이 이용할 수 있습니다. 측정치의 모니터링에 대한 자세한 내용은 아마존용 아마존 CloudWatch 메트릭스 EBS 섹션을 참조하세요. 볼륨 상태 추적에 대한 자세한 내용은 아마존을 위한 아마존 EventBridge 이벤트 EBS 섹션을 참조하세요.

데이터 지속성

EBS볼륨은 인스턴스의 수명과 무관하게 유지될 수 있는 오프 인스턴스 스토리지입니다. 사용자는 데이터가 유지되는 동안 볼륨 사용량에 대한 비용을 계속해서 지불합니다.

EBS콘솔에서 인스턴스에 대한 볼륨을 구성할 때 종료 시 삭제 확인란을 선택 취소하면, 실행 중인 인스턴스에 연결된 EBS 볼륨은 인스턴스가 종료될 때 데이터가 그대로 유지된 상태로 인스턴스에서 자동으로 분리될 수 있습니다. EC2 그러면 해당 볼륨은 새 인스턴스로 재연결되어 빠른 복구가 가능합니다. 종료 시 삭제 확인란이 선택된 경우 인스턴스 종료 시 볼륨이 삭제됩니다. EC2 EBS-backed 인스턴스를 사용하는 경우 연결된 볼륨에 저장된 데이터에 영향을 주지 않고 해당 인스턴스를 중지하고 다시 시작할 수 있습니다. 해당 볼륨은 정지-시작 주기 동안 연결 상태를 유지합니다. 이를 통해 사용자는 필요할 때 처리 및 스토리지 리소스만을 사용하여 볼륨에서 데이터를 무기한으로 처리 및 저장할 수 있습니다. 데이터는 볼륨이 완전히 삭제될 때까지 볼륨에서 유지됩니다. 삭제된 EBS 볼륨이 사용하는 물리적 블록 스토리지는 새 볼륨에 할당되기 전에 0 또는 암호학적 유사 임의 데이터로 덮어쓰여집니다. 민감한 데이터를 다루는 경우 데이터를 수동으로 암호화하거나 Amazon EBS 암호화로 보호되는 볼륨에 데이터를 저장하는 것을 고려해야 합니다. 자세한 내용은 아마존 EBS 암호화 단원을 참조하십시오.

기본적으로 시작 시 생성되어 인스턴스에 연결된 루트 EBS 볼륨은 해당 인스턴스가 종료되면 삭제됩니다. 사용자는 인스턴스 시작 시 플래그 값을 DeleteOnTermination에서 false로 변경하여 해당 동작을 수정할 수 있습니다. 값이 수정되면 인스턴스가 종료된 후에도 볼륨이 유지되어 해당 볼륨에 다른 인스턴스를 연결할 수 있습니다.

기본적으로 시작 시 생성되어 인스턴스에 연결된 추가 EBS 볼륨은 해당 인스턴스가 종료될 때 삭제되지 않습니다. 사용자는 인스턴스 시작 시 플래그 값을 DeleteOnTermination에서 true로 변경하여 해당 동작을 수정할 수 있습니다. 이 수정된 값으로 인해 인스턴스가 종료될 때 볼륨이 삭제됩니다.

데이터 암호화

데이터 암호화를 단순화하기 위해 Amazon EBS 암호화 기능을 사용하여 암호화된 EBS 볼륨을 생성할 수 있습니다. 모든 EBS 볼륨 유형은 암호화를 지원합니다. 암호화된 EBS 볼륨을 사용하여 규제/감사 대상 데이터 및 애플리케이션에 대한 광범위한 data-at-rest 암호화 요구 사항을 충족할 수 있습니다. Amazon EBS 암호화는 256비트 고급 암호화 표준 알고리즘 (AES-256) 과 Amazon에서 관리하는 키 인프라를 사용합니다. 암호화는 인스턴스를 호스팅하는 서버에서 수행되며, EC2 인스턴스에서 Amazon data-in-transit EC2 EBS 스토리지까지 암호화됩니다. 자세한 내용은 아마존 EBS 암호화 단원을 참조하십시오.

Amazon EBS 암호화는 암호화된 볼륨 및 암호화된 볼륨에서 생성된 모든 스냅샷을 생성할 AWS KMS keys 때 사용합니다. 지역에서 처음으로 암호화된 EBS 볼륨을 생성하면 기본 AWS 관리 KMS 키가 자동으로 생성됩니다. 고객 관리 키를 생성하여 사용하지 않는 한 이 키는 Amazon EBS 암호화에 사용됩니다. 고객 관리형 키를 직접 생성하면 액세스 제어를 생성, 교체, 비활성화, 정의하고 데이터를 보호하는 데 사용된 암호화 키를 감사하는 등 보다 폭넓은 작업이 가능합니다. 자세한 내용은 AWS Key Management Service 개발자 안내서를 참조하세요.

데이터 보안

Amazon EBS 볼륨은 포맷되지 않은 원시 블록 디바이스로 제공됩니다. 이러한 디바이스는 EBS 인프라에서 생성되는 논리적 디바이스이며, Amazon EBS 서비스는 고객이 사용하거나 재사용하기 전에 디바이스가 논리적으로 비어 있는지 (즉, 원시 블록이 제로화되거나 암호학적으로 임의의 데이터가 포함되는지) 확인합니다.

DoD 5220.22-M (국가 산업 보안 프로그램 운영 매뉴얼) 또는 800-88 (미디어 삭제 지침) 에 자세히 설명된 것과 같이 사용 후 또는 사용 전 (NIST또는 둘 다) 특정 방법을 사용하여 모든 데이터를 삭제해야 하는 절차가 있는 경우 Amazon에서 해당 절차를 수행할 수 있습니다. EBS 이러한 블록 수준 활동은 Amazon EBS 서비스 내의 기본 스토리지 미디어에 반영됩니다.

스냅샷

Amazon은 모든 EBS 볼륨의 스냅샷 (백업) 을 생성하고 볼륨의 데이터 사본을 Amazon S3에 쓸 수 있는 기능을 EBS 제공합니다. 이 사본은 여러 가용 영역에 중복 저장됩니다. 볼륨이 실행 중인 인스턴스에 연결되어 있지 않아도 스냅샷을 만드는 데는 문제가 없습니다. 볼륨에 데이터를 계속에서 작성하면 새 볼륨의 기준으로 사용될 볼륨 스냅샷을 주기적으로 생성할 수 있습니다. 이러한 스냅샷을 사용하여 여러 개의 새 EBS 볼륨을 생성하거나 가용 영역 간에 볼륨을 이동할 수 있습니다. 암호화된 EBS 볼륨의 스냅샷은 자동으로 암호화됩니다.

스냅샷에서 새로운 볼륨을 생성하는 경우 새로 생성된 스냅샷이 생성될 시점의 원본 볼륨 사본과 정확히 일치합니다. EBS암호화된 스냅샷에서 생성된 볼륨은 자동으로 암호화됩니다. 다양한 가용 영역을 지정하는 옵션이 있습니다. 이러한 기능을 사용하여 이 영역에 복제 볼륨을 생성할 수 있습니다. 스냅샷은 특정 AWS 계정과 공유하거나 공개할 수 있습니다. 스냅샷을 생성하는 경우 소스 볼륨의 크기가 아니라 백업되는 데이터의 크기에 따라 Amazon S3에서 비용이 발생합니다. 동일한 볼륨의 후속 스냅샷은 증분 스냅샷입니다. 마지막 스냅샷이 생성된 이후 볼륨에 작성된 변경된 데이터 및 새 데이터에만 포함되며, 이러한 변경된 데이터 및 새 데이터에 대해서만 비용이 청구됩니다.

스냅샷은 마지막 스냅샷 이후 변경된 볼륨의 블록만 저장되는 증분식 백업입니다. 100GiB 데이터를 가진 볼륨이 있지만 마지막 스냅샷 이후 5GiB만이 변경된 경우 변경된 5GiB만이 Amazon S3에 작성됩니다. 스냅샷은 증분식으로 저장되지만, 스냅샷 삭제 프로세스는 가장 최근의 스냅샷만 유지하도록 설계되어 있습니다.

볼륨 및 스냅샷을 쉽게 범주화하고 관리할 수 있도록 사용자는 원하는 메타데이터로 볼륨 및 스냅샷에 태그를 사용할 수 있습니다.

볼륨을 자동으로 백업하려는 경우 Amazon Data Lifecycle Manager 또는 AWS Backup를 사용할 수 있습니다.

유연성

EBS볼륨은 프로덕션 중에 실시간 구성 변경을 지원합니다. 서비스 중단 없이 볼륨 유형, 볼륨 크기 및 IOPS 용량을 수정할 수 있습니다. 자세한 내용은 Amazon EBS 엘라스틱 볼륨을 사용하여 볼륨 수정 단원을 참조하십시오.