Volumes do Amazon EBS - Amazon Elastic Compute Cloud

Volumes do Amazon EBS

Um volume do Amazon EBS é um dispositivo de armazenamento em blocos durável que você pode anexar às suas instâncias. Depois de anexar um volume a uma instância, será possível usá-lo como você usaria um disco rígido físico. Os volumes do EBS são flexíveis. Para volumes de geração atual anexados a tipos de instância de geração atual, você pode aumentar o tamanho dinamicamente, modificar a capacidade de IOPS provisionadas e alterar o tipo de volume em volumes de produção em tempo real.

Você pode usar os volumes do EBS como armazenamento principal de dados que exigem atualizações frequentes, como o drive do sistema para uma instância ou armazenamento de uma aplicação de banco de dados. Você também pode usá-los para aplicações com muita taxa de transferência que executam verificações de disco contínuas. Os volumes do EBS persistem independentemente da vida útil de uma instância do EC2.

É possível anexar vários volumes do EBS a uma única instância. O volume e a instância devem estar na mesma zona de disponibilidade. Dependendo do volume e dos tipos de instância, você pode usar a opção Multi-Attach (Vinculação múltipla) para montar um volume para várias instâncias ao mesmo tempo.

O Amazon EBS fornece os seguintes tipos de volumes: SSD de uso geral (gp2 e gp3), SSD de IOPS provisionadas (io1 e io2), HDD otimizado para taxa de transferência (st1), HDD a frio (sc1) e Magnético (standard). Eles diferem em características de performance e preço, permitindo que você adapte a performance e custo de armazenamento às necessidades das aplicações. Para obter mais informações, consulte Tipos de volume do Amazon EBS.

Sua conta tem um limite no número de volumes do EBS que você pode usar, e no armazenamento total disponível para você. Para obter mais informações sobre esses limites e como solicitar um aumento, consulte Cotas de serviço do Amazon EC2.

Para obter mais informações sobre definição de preço, consulte Definição de preço do Amazon EBS.

Benefícios de usar volumes do EBS

Os volumes do EBS fornecem benefícios que não são fornecidos por volumes de armazenamento de instâncias.

Disponibilidade de dados

Ao criar um volume do EBS, ele será automaticamente replicado dentro da zona de disponibilidade para evitar perda de dados devido à falha de qualquer componente de hardware único. É possível anexar um volume do EBS a qualquer instância do EC2 na mesma zona de disponibilidade. Depois de associar um volume, ele será exibido como um dispositivo de blocos nativo semelhante a um disco rígido ou a outro dispositivo físico. A partir desse momento, a instância pode interagir com o volume da mesma forma que faria com uma unidade local. É possível se conectar à instância e formatar o volume do EBS com um sistema de arquivos, como ext3, e instalar aplicações.

Se você associar vários volumes a um dispositivo ao qual deu o nome, pode distribuir os dados pelos volumes para maior performance de E/S e taxa de transferência.

É possível anexar volumes do EBS io1 e io2 para até 16 instâncias baseadas em Nitro. Para obter mais informações, consulte Anexar um volume a várias instâncias com o Multi-Attach do Amazon EBS. Caso contrário, é possível anexar um volume do EBS a uma única instância.

Você pode obter dados de monitoramento para seus volumes do EBS, inclusive volumes do dispositivo raiz para instâncias com EBS, sem custo adicional. Para obter mais informações sobre as métricas de monitoramento, consulte Métricas do Amazon CloudWatch para o Amazon EBS. Para obter informações sobre como acompanhar o status de seus volumes, consulte Amazon CloudWatch Events para Amazon EBS.

Persistência de dados

Um volume do EBS é um armazenamento fora da instância capaz de persistir independentemente da duração de uma instância. Você continua a pagar pela utilização do volume, desde que os dados persistam.

Os volumes do EBS que são anexados a uma instância em execução poderão ser desanexados automaticamente da instância com os dados intactos quando a instância for encerrada, se você desmarcar a caixa de seleção Delete on Termination (Excluir no encerramento) ao configurar volumes do EBS para a instância no console do EC2. O volume pode então ser reassociado a uma nova instância, permitindo a rápida recuperação. Se a caixa de seleção de Delete on Termination (Excluir no encerramento) estiver marcada, os volumes serão excluídos no encerramento da instância do EC2. Se você estiver usando uma instância com EBS, poderá pará-la e reiniciá-la sem afetar os dados armazenados no volume associado. O volume permanece associado durante todo o ciclo de parada-início. Isso permite que você processe e armazene os dados no seu volume indefinidamente, usando os recursos de processamento e armazenamento apenas conforme necessário. Os dados persistirão no volume até que o volume seja excluído explicitamente. O armazenamento de blocos físicos usados pelos volumes do EBS é substituído por zeros antes que ser alocado para outra conta. Se você estiver lidando com dados confidenciais, deve considerar criptografar seus dados manualmente ou armazenar dados em um volume protegido pelo Criptografia de Amazon EBS. Para obter mais informações, consulte Criptografia de Amazon EBS.

Por padrão, o volume raiz do EBS criado e associado a uma instância em execução é excluído quando essa instância é encerrada. Você pode modificar esse comportamento alterando o valor do marcador DeleteOnTermination para false ao executar a instância. Esse valor modificado faz com que o volume persista mesmo após a instância ser encerrada e permite associar o volume a outra instância.

Por padrão, os volumes adicionais do EBS criados e associados a uma instância em execução não são excluídos quando essa instância é encerrada. Você pode modificar esse comportamento alterando o valor do marcador DeleteOnTermination para true ao executar a instância. Esse valor modificado faz com que o volume seja excluído quando a instância é encerrada.

Criptografia de dados

Para criptografia simplificada de dados, você pode criar volumes do EBS criptografados com o recurso Criptografia de Amazon EBS. Todos os tipos de volume do EBS são compatíveis com criptografia. Você pode usar volumes de EBS criptografados para atingir uma ampla série de requisitos de criptografia de dados em repouso para dados e aplicações regulamentados/auditados. A criptografia do Amazon EBS usa algoritmos do Advanced Encryption Standard de 256 bits (AES-256) e uma infraestrutura de chaves gerenciada pela Amazon. A criptografia ocorre no servidor que hospeda a instância do EC2, fornecendo criptografia dos dados em trânsito desde a instância do EC2 até o armazenamento Amazon EBS. Para obter mais informações, consulte Criptografia de Amazon EBS.

A criptografia do Amazon EBS usa chaves mestras do AWS Key Management Service (AWS KMS) ao criar volumes criptografados e quaisquer snapshots criados a partir dos seus volumes criptografados. Na primeira vez que você criar um volume do EBS criptografado em uma região, será criada automaticamente uma chave mestra padrão. Essa chave é usada para o criptografia de Amazon EBS, a menos que você selecione uma chave mestra de cliente (CMK) criada separadamente usando o AWS KMS. Criar sua própria CMK oferece mais flexibilidade, inclusive a capacidade de criar, rotacionar, desativar e definir controles de acesso, além de auditar as chaves de criptografia usadas para proteger seus dados. Para obter mais informações, consulte o Guia do desenvolvedor do AWS Key Management Service.

Snapshots

O Amazon EBS oferece a capacidade de criar snapshots (backups) de qualquer volume do EBS e gravar uma cópia dos dados no volume para o Amazon Amazon S3, onde ele é armazenado repetidamente em várias zonas de disponibilidade. O volume não precisa estar anexado a uma instância em execução para obter um snapshot. À medida que você continua a gravar dados a um volume, pode periodicamente criar um snapshot do volume para usar como linha de base para novos volumes. Esses snapshots podem ser usados para criar vários novos volumes do EBS ou mover volumes entre zonas de disponibilidade. Os snapshots de volumes do EBS criptografados são automaticamente criptografados também.

Ao criar um novo volume a partir de um snapshot, ele será uma cópia exata do volume original no momento em que o snapshot foi tirado. Os volumes do EBS criados de snapshots criptografados são criptografados automaticamente. Ao especificar opcionalmente uma zona de disponibilidade diferente, você pode usar essa funcionalidade para criar uma duplicata do volume nessa zona. Os snapshots podem ser compartilhados com contas específicas da AWS ou serem públicos. Ao criar snapshots, serão feitas cobranças no Amazon S3 com base no tamanho total do volume. Para um snapshot sucessivo do volume, só será cobrado de você pelos dados adicionais além do tamanho do volume original.

Snapshots são backups incrementais, o que significa que serão salvos somente os blocos no volume que mudaram depois de o snapshot mais recente. Se você tiver um volume com 100 GiB de dados, mas somente 5 GiB de dados tiverem mudado desde seu último snapshot, somente os 5 GiB de dados modificados serão gravados em Amazon S3. Mesmo que os snapshots sejam salvos de forma incremental, o processo de exclusão de snapshots foi projetado de forma que você precise manter somente o snapshot mais recente.

Para ajudar a categorizar e gerenciar seus volumes e snapshots, você pode marcá-los com os metadados de sua escolha. Para obter mais informações, consulte Marcar com tag os recursos do Amazon EC2.

Para fazer backup de seus volumes automaticamente, é possível usar Amazon Data Lifecycle Manager ou o AWS Backup.

Flexibility

Os volumes do EBS oferecem suporte a alterações de configuração reais durante a produção. Você pode modificar o tipo de volume, o tamanho e a capacidade de IOPS sem interrupções de serviço. Para obter mais informações, consulte Volumes elásticos do Amazon EBS.