Amazon EBS 볼륨

Amazon EBS 볼륨은 내구성이 있는 블록 수준 스토리지 디바이스이며 인스턴스를 연결하는 것이 가능합니다. 볼륨을 인스턴스에 연결하면 물리적 하드 드라이브처럼 사용할 수 있습니다. EBS 볼륨은 유연합니다. 현재 세대 인스턴스 유형에 연결된 현재 세대 볼륨의 경우 크기를 동적으로 늘리고 프로비저닝된 IOPS 용량을 수정하며 라이브 프로덕션 볼륨의 볼륨 유형을 변경할 수 있습니다.

인스턴스의 시스템 드라이브 또는 데이터베이스 애플리케이션용 스토리지 등 자주 업데이트해야 하는 데이터의 경우 EBS 볼륨을 기본 스토리지로 사용할 수 있습니다. 연속으로 디스크 스캔을 수행하는 처리량 집약적 애플리케이션에도 해당 볼륨을 사용할 수 있습니다. EBS 볼륨은 EC2 인스턴스의 실행 주기와는 독립적으로 유지됩니다.

여러 EBS 볼륨을 단일 인스턴스에 연결할 수 있습니다. 볼륨 및 인스턴스는 동일 가용 영역에 위치해야 합니다. 볼륨 및 인스턴스 유형에 따라 다중 연결을 사용하여 볼륨을 여러 인스턴스에 동시에 탑재할 수 있습니다.

Amazon EBS는 범용 SSD(gp2 및 gp3), 프로비저닝된 IOPS SSD(io1 및 io2), 처리량 최적화 HDD(st1), 콜드 HDD(sc1) 및 마그네틱(standard) 등의 볼륨 유형을 제공합니다. 이 두 유형은 성능 특성과 가격이 다르므로 애플리케이션의 필요에 맞게 스토리지 성능과 비용을 조정할 수 있습니다. 자세한 내용은 Amazon EBS 볼륨 유형 섹션을 참조하세요.

계정에 사용할 수 있는 총 저장 용량에는 제한이 있습니다. 이러한 제한값 및 제한값 증가 요청 방법에 대한 자세한 내용은 Amazon EBS 엔드포인트 및 할당량을 참조하세요.

요금에 대한 자세한 내용은 Amazon EBS 요금을 참조하세요.

목차

• EBS 볼륨 사용의 이점
• Amazon EBS 볼륨 유형
• EBS 볼륨의 크기 및 구성에 대한 제약
• Amazon EBS 볼륨 생성
• 인스턴스에 Amazon EBS 볼륨 연결
• Amazon EBS 다중 연결을 사용하여 여러 인스턴스에 볼륨 연결
• Amazon EBS 볼륨을 Linux에서 사용할 수 있도록 만들기
• Amazon EBS 볼륨에 대한 정보 보기
• 이전 스냅샷을 사용하여 볼륨 바꾸기
• 루트 볼륨 교체
• 볼륨 상태 모니터링
• Linux 인스턴스에서 Amazon EBS 볼륨 분리
• Amazon EBS 볼륨 삭제
• Amazon EBS에서 오류 테스트

EBS 볼륨 사용의 이점

EBS 볼륨은 인스턴스 스토어 볼륨과 차별화된 이점을 제공합니다.

데이터 가용성

EBS 볼륨을 생성하면 단일 하드웨어 구성 요소의 장애로 인한 데이터 손실을 방지하기 위해 해당 가용 영역 내에서 자동으로 복제됩니다. 동일한 가용 영역에 있는 EC2 인스턴스에 EBS 볼륨을 연결할 수 있습니다. 볼륨을 연결한 후에 인스턴스는 하드 드라이브 또는 기타 물리 드라이브와 같은 원시 블록 디바이스처럼 보입니다. 이 시점에 인스턴스는 로컬 드라이브와 동일한 방식으로 볼륨과 상호 작용할 수 있습니다. 인스턴스에 연결하고 ext3 등의 파일 시스템으로 EBS 볼륨을 포맷한 다음 애플리케이션을 설치할 수 있습니다.

사용자가 명명한 디바이스에 다중 볼륨이 연결된 경우 사용자는 I/O 및 처리 성능을 향상하기 위해 전체 볼륨에서 데이터를 스트라이프할 수 있습니다.

io1 및 io2 EBS 볼륨을 최대 16개의 Nitro 기반 인스턴스에 연결할 수 있습니다. 자세한 내용은 Amazon EBS 다중 연결을 사용하여 여러 인스턴스에 볼륨 연결 섹션을 참조하세요. 아니면 EBS 볼륨을 단일 인스턴스에 연결할 수 있습니다.

추가 비용 없이 EBS 볼륨 및 EBS 기반 인스턴스의 루트 디바이스 볼륨의 데이터를 모니터링할 수 있습니다. 측정치의 모니터링에 대한 자세한 내용은 Amazon EBS에 대한 Amazon CloudWatch 지표 섹션을 참조하세요. 볼륨 상태 추적에 대한 자세한 내용은 Amazon EBS용 EventBridge 섹션을 참조하세요.

데이터 지속성

EBS 볼륨은 인스턴스의 수명에 관계없이 유지되는 오프 인스턴스 스토리지입니다. 사용자는 데이터가 유지되는 동안 볼륨 사용량에 대한 비용을 계속해서 지불합니다.

실행 중인 인스턴스에 연결된 EBS 볼륨은 사용자가 EC2 콘솔에서 해당 인스턴스에 대한 EBS 볼륨을 구성할 때 종료 시 삭제 확인란을 선택하지 않은 경우 인스턴스가 종료될 때 해당 데이터가 원래 상태를 유지한 채로 해당 인스턴스에서 자동으로 분리될 수 있습니다. 그러면 해당 볼륨은 새 인스턴스로 재연결되어 빠른 복구가 가능합니다. 종료 시 삭제 확인란이 선택된 경우에는 EC2 인스턴스 종료 시 볼륨이 삭제됩니다. EBS 기반 인스턴스를 사용하는 경우 연결된 볼륨에 저장된 데이터에 영향을 주지 않고 해당 인스턴스를 중지하고 다시 시작할 수 있습니다. 해당 볼륨은 정지-시작 주기 동안 연결 상태를 유지합니다. 이를 통해 사용자는 필요할 때 처리 및 스토리지 리소스만을 사용하여 볼륨에서 데이터를 무기한으로 처리 및 저장할 수 있습니다. 데이터는 볼륨이 완전히 삭제될 때까지 볼륨에서 유지됩니다. 삭제된 EBS 볼륨에서 사용하는 물리적 블록 스토리지는 새 볼륨에 할당되기 전에 0으로 덮어씁니다. 민감한 데이터를 사용하는 경우 데이터를 직접 암호화하거나 Amazon EBS 암호화으로 보호되는 볼륨에 데이터를 저장해야 합니다. 자세한 내용은 Amazon EBS 암호화 섹션을 참조하세요.

기본적으로, 실행 시 생성되어 인스턴스에 연결된 루트 EBS 볼륨은 해당 인스턴스가 종료되면 삭제됩니다. 사용자는 인스턴스 시작 시 플래그 값을 DeleteOnTermination에서 false로 변경하여 해당 동작을 수정할 수 있습니다. 값이 수정되면 인스턴스가 종료된 후에도 볼륨이 유지되어 해당 볼륨에 다른 인스턴스를 연결할 수 있습니다.

기본적으로, 실행 시 생성되어 인스턴스에 연결된 추가 EBS 볼륨은 해당 인스턴스가 종료되면 삭제되지 않습니다. 사용자는 인스턴스 시작 시 플래그 값을 DeleteOnTermination에서 true로 변경하여 해당 동작을 수정할 수 있습니다. 이 수정된 값으로 인해 인스턴스가 종료될 때 볼륨이 삭제됩니다.

데이터 암호화

단순 데이터 암호화의 경우 Amazon EBS 암호화 기능으로 암호화된 EBS 볼륨을 생성할 수 있습니다. 모든 EBS 볼륨 유형은 암호화를 지원합니다. 암호화된 EBS 볼륨을 사용하여 규제/감사 데이터 및 애플리케이션에 대한 다양한 유휴 데이터 암호화 요구 사항을 충족할 수 있습니다. Amazon EBS 암호화는 256비트 고급 암호화 표준 알고리즘(AES-256)과 Amazon 관리형 키 인프라를 사용합니다. 암호화는 EC2 인스턴스를 호스트하는 서버에서 수행되므로 EC2 인스턴스에서 Amazon EBS 스토리지로 전송되는 데이터가 암호화됩니다. 자세한 내용은 Amazon EBS 암호화 섹션을 참조하세요.

Amazon EBS 암호화는 AWS Key Management Service(AWS KMS) 마스터 키를 사용하여 암호화된 볼륨을 생성하고 암호화된 볼륨에서 모든 스냅샷을 생성합니다. 리전에서 암호화된 EBS 볼륨을 처음 생성할 때 기본 마스터 키가 자동으로 생성됩니다. AWS KMS를 사용하여 별도로 생성한 고객 마스터 키(CMK)를 선택하는 경우를 제외하고 이 키가 Amazon EBS 암호화에 사용됩니다. CMK를 직접 생성하면 액세스 제어를 생성, 교체, 비활성화, 정의하고 데이터를 보호하는 데 사용된 암호화 키를 감사하는 등 보다 폭넓은 작업이 가능합니다. 자세한 내용은 AWS Key Management Service 개발자 안내서를 참조하세요.

데이터 보안

Amazon EBS 볼륨은 포맷되지 않은 원시 블록 디바이스로 제공됩니다. 이러한 디바이스는 EBS 인프라에서 생성되는 논리적 디바이스이며 Amazon EBS 서비스는 고객이 사용하거나 재사용하기 전에 디바이스가 논리적으로 비어 있는지(즉, 원시 블록이 0이 되거나 암호화된 의사 난수 데이터를 포함하는지) 확인합니다.

DoD 5220.22-M(국가 산업 보안 프로그램 운영 매뉴얼) 또는 NIST 800-88(미디어 삭제 지침)에 자세히 설명된 것과 같이 사용 후, 사용 전 또는 사용 전후에 특정 방법을 사용하여 모든 데이터를 지워야 하는 절차가 있는 경우 Amazon EBS에서 해당 작업을 수행할 수 있습니다. 해당 블록 수준 활동은 Amazon EBS 서비스 내의 기본 스토리지 미디어에 반영됩니다.

스냅샷

Amazon EBS를 사용하면 모든 EBS 볼륨의 스냅샷(백업)을 생성하고 볼륨 내 데이터 사본을 다중 가용 영역에 중복 저장이 가능한 Amazon S3에 작성할 수 있습니다. 볼륨이 실행 중인 인스턴스에 연결되어 있지 않아도 스냅샷을 만드는 데는 문제가 없습니다. 볼륨에 데이터를 계속에서 작성하면 새 볼륨의 기준으로 사용될 볼륨 스냅샷을 주기적으로 생성할 수 있습니다. 이 스냅샷을 사용하여 새로운 EBS 볼륨을 여러 개 생성하거나 가용 영역 간에 볼륨을 이동할 수 있습니다. 암호화된 EBS 볼륨의 스냅샷은 자동으로 암호화됩니다.

스냅샷에서 새로운 볼륨을 생성하는 경우 새로 생성된 스냅샷이 생성될 시점의 원본 볼륨 사본과 정확히 일치합니다. 암호화된 스냅샷에서 생성된 EBS 볼륨은 자동으로 암호화됩니다. 다양한 가용 영역을 지정하는 옵션이 있습니다. 이러한 기능을 사용하여 이 영역에 복제 볼륨을 생성할 수 있습니다. 스냅샷은 특정 AWS 계정과 공유하거나 퍼블릭으로 설정할 수 있습니다. 스냅샷을 생성하는 경우 볼륨의 총 크기에 따라 Amazon S3에서 비용이 발생하게 됩니다. 볼륨 스냅샷을 연속으로 생성하면 볼륨의 원본 크기와 대비하여 추가된 데이터에 해당하는 비용만이 청구됩니다.

;스냅샷은 마지막 스냅샷 이후 변경된 볼륨의 블록만 저장되는 증분식 백업입니다. 100GiB 데이터를 가진 볼륨이 있지만 마지막 스냅샷 이후 5GiB만이 변경된 경우 변경된 5GiB만이 Amazon S3에 작성됩니다. 스냅샷은 증분식으로 저장되지만, 스냅샷 삭제 프로세스는 가장 최근의 스냅샷만 유지하도록 설계되어 있습니다.

볼륨 및 스냅샷을 쉽게 범주화하고 관리할 수 있도록 사용자는 원하는 메타데이터로 볼륨 및 스냅샷에 태그를 사용할 수 있습니다. 자세한 내용은 Amazon EC2 리소스 태깅 섹션을 참조하세요.

볼륨을 자동으로 백업하려는 경우 Amazon Data Lifecycle Manager 또는 AWS Backup를 사용할 수 있습니다.

유연성

EBS 볼륨은 프로덕션 중에 라이브 구성 변경을 지원합니다. 서비스 중단 없이 볼륨 유형, 볼륨 크기, IOPS 용량을 수정할 수 있습니다. 자세한 내용은 Amazon EBS 탄력적 볼륨 섹션을 참조하세요.