Volumes do Amazon EBS

Um volume do Amazon EBS é um dispositivo de armazenamento em blocos durável que é possível anexar às suas instâncias. Depois de anexar um volume a uma instância, será possível usá-lo como você usaria um disco rígido físico. Os volumes do EBS são flexíveis. Para volumes de geração atual anexados a tipos de instância de geração atual, é possível aumentar o tamanho dinamicamente, modificar a capacidade de IOPS provisionadas e alterar o tipo de volume em volumes de produção em tempo real.

É possível usar os volumes do EBS como armazenamento principal de dados que exigem atualizações frequentes, como o drive do sistema para uma instância ou armazenamento de uma aplicação de banco de dados. Também é possível usá-los para aplicações com muita throughput que executam verificações de disco contínuas. Os volumes do EBS persistem independentemente da vida útil de uma instância do EC2.

É possível anexar vários volumes do EBS a uma única instância. O volume e a instância devem estar na mesma zona de disponibilidade. Dependendo do volume e dos tipos de instância, você pode usar a opção Anexar várias para montar um volume em várias instâncias ao mesmo tempo.

O Amazon EBS fornece os seguintes tipos de volumes: SSD de uso geral (gp2 e gp3), SSD de IOPS provisionadas (io1 e io2), HDD otimizado para throughput (st1), HDD a frio (sc1) e Magnético (standard). Eles diferem em características de performance e preço, permitindo que você adapte a performance e custo de armazenamento às necessidades das aplicações. Para obter mais informações, consulte Tipos de volume do Amazon EBS.

Sua conta tem um limite no armazenamento total disponível para você. Para obter mais informações sobre esses limites e como solicitar um aumento, consulte Amazon EBS endpoints and quotas.

Para obter mais informações sobre definição de preço, consulte Definição de preço do Amazon EBS.

Tópicos

• Benefícios de usar volumes do EBS
• Tipos de volume do Amazon EBS
• Restrições de tamanho e configuração de um volume do EBS
• Amazon EBS e NVMe
• Ciclo de vida do volume do Amazon EBS
• Substituir um volume de Amazon EBS usando um snapshot anterior
• Monitorar volumes do Amazon EBS
• Testes de falhas no Amazon EBS

Benefícios de usar volumes do EBS

Os volumes do EBS fornecem benefícios que não são fornecidos por volumes de armazenamento de instâncias.

Disponibilidade de dados

Ao criar um volume do EBS, ele será automaticamente replicado na zona de disponibilidade para evitar perda de dados devido à falha de qualquer componente de hardware único. É possível anexar um volume do EBS a qualquer instância do EC2 na mesma zona de disponibilidade. Depois de associar um volume, ele será exibido como um dispositivo de blocos nativo semelhante a um disco rígido ou a outro dispositivo físico. A partir desse momento, a instância pode interagir com o volume da mesma forma que faria com uma unidade local. É possível se conectar à instância e formatar o volume do EBS com um sistema de arquivos, como Ext4 para uma instância do Linux ou NTFS para uma instância do Windows e, em seguida, instalar aplicações.

Se você associar vários volumes a um dispositivo ao qual deu o nome, pode distribuir os dados pelos volumes para maior performance de E/S e throughput.

É possível anexar volumes do EBS io1 e io2 para até 16 instâncias baseadas em Nitro. Para obter mais informações, consulte Anexar um volume a várias instâncias com o Multi-Attach do Amazon EBS. Caso contrário, é possível anexar um volume do EBS a uma única instância.

É possível obter dados de monitoramento para seus volumes do EBS, inclusive volumes do dispositivo raiz para instâncias com EBS, sem custo adicional. Para obter mais informações sobre as métricas de monitoramento, consulte Métricas do Amazon CloudWatch para o Amazon EBS. Para obter informações sobre como acompanhar o status de seus volumes, consulte Amazon EventBridge para Amazon EBS.

Persistência de dados

Um volume do EBS é um armazenamento fora da instância capaz de persistir independentemente da duração de uma instância. Você continua a pagar pela utilização do volume, desde que os dados persistam.

Os volumes do EBS que são anexados a uma instância em execução poderão ser desanexados automaticamente da instância com os dados intactos quando a instância for encerrada, se você desmarcar a caixa de seleção Delete on Termination (Excluir no encerramento) ao configurar volumes do EBS para a instância no console do EC2. O volume pode então ser reassociado a uma nova instância, permitindo a rápida recuperação. Se a caixa de seleção de Delete on Termination (Excluir no encerramento) estiver marcada, os volumes serão excluídos no encerramento da instância do EC2. Se você estiver usando uma instância com EBS, poderá pará-la e reiniciá-la sem afetar os dados armazenados no volume associado. O volume permanece associado durante todo o ciclo de parada-início. Isso permite que você processe e armazene os dados no seu volume indefinidamente, usando os recursos de processamento e armazenamento apenas conforme necessário. Os dados persistirão no volume até que o volume seja excluído explicitamente. O armazenamento físico de blocos usado pelos volumes do EBS é substituído por zeros antes de ser alocado a um novo volume. Se você estiver lidando com dados confidenciais, deve considerar criptografar seus dados manualmente ou armazenar dados em um volume protegido pelo Criptografia de Amazon EBS. Para obter mais informações, consulte Criptografia do Amazon EBS.

Por padrão, o volume raiz do EBS criado e associado a uma instância em execução é excluído quando essa instância é encerrada. É possível modificar esse comportamento alterando o valor do marcador DeleteOnTermination para false ao executar a instância. Esse valor modificado faz com que o volume persista mesmo após a instância ser encerrada e permite associar o volume a outra instância.

Por padrão, os volumes adicionais do EBS criados e associados a uma instância em execução não são excluídos quando essa instância é encerrada. É possível modificar esse comportamento alterando o valor do marcador DeleteOnTermination para true ao executar a instância. Esse valor modificado faz com que o volume seja excluído quando a instância é encerrada.

Criptografia de dados

Para criptografia simplificada de dados, é possível criar volumes do EBS criptografados com o recurso Criptografia de Amazon EBS. Todos os tipos de volume do EBS são compatíveis com criptografia. É possível usar volumes de EBS criptografados para atingir uma ampla série de requisitos de criptografia de dados em repouso para dados e aplicações regulamentados/auditados. A criptografia do Amazon EBS usa algoritmos do Advanced Encryption Standard de 256 bits (AES-256) e uma infraestrutura de chaves gerenciada pela Amazon. A criptografia ocorre no servidor que hospeda a instância do EC2, fornecendo criptografia dos dados em trânsito desde a instância do EC2 até o armazenamento Amazon EBS. Para obter mais informações, consulte Criptografia do Amazon EBS.

A criptografia do Amazon EBS usa AWS KMS keys ao criar volumes criptografados e quaisquer snapshots criados ao usar seus volumes criptografados. Na primeira vez que você cria um volume do EBS criptografado em uma região, uma chave do KMS gerenciada pela AWS é criada automaticamente para você. Essa chave é usada para a criptografia do Amazon EBS, a menos que você crie e use uma chave gerenciada pelo cliente. Criar sua própria chave gerenciada pelo cliente oferece mais flexibilidade, incluindo a capacidade de criar, alternar, desabilitar, definir controles de acesso e auditar as chaves de criptografia usadas para a proteção dos dados. Para obter mais informações, consulte o Guia do desenvolvedor do AWS Key Management Service.

Segurança de dados

Os volumes do Amazon EBS são apresentados a você como dispositivos de bloco brutos e não formatados. Eles são dispositivos lógicos criados na infraestrutura do EBS, e o serviço Amazon EBS garante que os dispositivos estejam logicamente vazios (ou seja, os blocos brutos são zerados ou contêm dados pseudorrandomizados criptograficamente) antes de qualquer uso ou reutilização por um cliente.

Se você tiver procedimentos que exigem que todos os dados sejam apagados usando um método específico, após ou antes do uso (ou ambos), como aqueles detalhados em DoD 5220,22-M (Manual Operacional do Programa Nacional de Segurança Industrial) ou em NIST 800-88 (Diretrizes para higienização de mídia), será possível fazer isso no Amazon EBS. Essa atividade em nível de bloco será refletida na mídia de armazenamento subjacente dentro do serviço do Amazon EBS.

Snapshots

O Amazon EBS oferece a capacidade de criar snapshots (backups) de qualquer volume do EBS e gravar uma cópia dos dados no volume para o Amazon S3, onde ele é armazenado repetidamente em várias zonas de disponibilidade. O volume não precisa estar anexado a uma instância em execução para obter um snapshot. À medida que você continua a gravar dados a um volume, pode periodicamente criar um snapshot do volume para usar como linha de base para novos volumes. Esses snapshots podem ser usados para criar vários novos volumes do EBS ou mover volumes entre zonas de disponibilidade. Os snapshots de volumes do EBS criptografados são automaticamente criptografados também.

Ao criar um novo volume a partir de um snapshot, ele será uma cópia exata do volume original no momento em que o snapshot foi tirado. Os volumes do EBS criados de snapshots criptografados são criptografados automaticamente. Ao especificar opcionalmente uma zona de disponibilidade diferente, é possível usar essa funcionalidade para criar uma duplicata do volume nessa zona. Os snapshots podem ser compartilhados com contas específicas da AWS ou serem públicos. Quando você cria snapshots, são geradas cobranças no Amazon S3 com base no tamanho dos dados cujo backup está sendo feito, não no tamanho do volume de origem. Os snapshots subsequentes do mesmo volume são snapshots incrementais. Eles incluem apenas dados alterados e novos gravados no volume desde a criação do último snapshot, e são geradas cobranças apenas por estes dados alterados e novos.

Snapshots são backups incrementais, o que significa que serão salvos somente os blocos no volume que mudaram depois de o snapshot mais recente. Se você tiver um volume com 100 GiB de dados, mas somente 5 GiB de dados tiverem mudado desde seu último snapshot, somente os 5 GiB de dados modificados serão gravados em Amazon S3. Mesmo que os snapshots sejam salvos de forma incremental, o processo de exclusão de snapshots foi projetado de forma que você precise manter somente o snapshot mais recente.

Para ajudar a categorizar e gerenciar seus volumes e snapshots, é possível marcá-los com os metadados de sua escolha.

Para fazer backup de seus volumes automaticamente, é possível usar Amazon Data Lifecycle Manager ou o AWS Backup.

Flexibilidade

Os volumes do EBS oferecem suporte a alterações de configuração reais durante a produção. É possível modificar o tipo de volume, o tamanho e a capacidade de IOPS sem interrupções de serviço. Para obter mais informações, consulte Modificar um volume do EBS usando Volumes Elásticos do Amazon EBS.