Amazon EBS 磁碟區 - Amazon Elastic Compute Cloud

Amazon EBS 磁碟區

Amazon EBS 磁碟區是一種耐久的區塊級儲存裝置,可以連接到您的 執行個體。將磁碟區連接至執行個體之後,您可以使用它,就像使用實體硬碟一樣。EBS 磁碟區很有彈性。若為連接至最新一代執行個體類型的最新一代磁碟區,您可動態提高大小、修改佈建 IOPS 容量,以及變更實際生產磁碟區的磁碟區類型。

您可使用 EBS 磁碟區做為經常需要更新之資料 (如執行個體的系統磁碟機) 的主要儲存體,或資料庫應用程式的儲存體。您也可以將它們用於執行連續磁碟掃描的密集輸送量應用程式。EBS 磁碟區的持續週期與 EC2 執行個體的執行壽命無關。

您可以將多個 EBS 磁碟區連接至單一執行個體。磁碟區和執行個體必須位於相同的可用區域內。

Amazon EBS 提供以下磁碟區類型:一般用途 SSD (gp2gp3)、佈建 IOPS SSD (io1io2)、輸送量最佳化 HDD (st1)、冷 HDD (sc1) 和磁性磁碟區 (standard)。它們各有不同的效能特性及價格,可讓您量身打造符合您應用程式需求的儲存效能和成本。如需詳細資訊,請參閱 Amazon EBS 磁碟區類型

您的帳戶針對您可以使用的 EBS 磁碟區數目,以及您所能使用的總儲存體皆有所限制。如需這些限制的詳細資訊,以及了解如何申請提高限制,請參閱 Amazon EC2 服務配額

如需定價的詳細資訊,請參閱 Amazon EBS 定價

使用 EBS 磁碟區的優勢

EBS 磁碟區提供執行個體存放區磁碟區未提供的優勢。

資料可用性

當您建立 EBS 磁碟區時,它會自動在可用區域內進行複寫,以防止因任何單一硬體元件故障導致的資料遺失。您可將 EBS 磁碟區連接到同一可用區域的任何 EC2 執行個體。連接磁碟區之後,它會顯示為原生區塊型儲存設備,類似硬碟或其他實體硬碟。此時,執行個體可與此磁碟區互動,就像與本機磁碟機互動一樣。您可以連接到執行個體,並格式化具有 NTFS 等檔案系統的 EBS 磁碟區,然後安裝應用程式。

如果您將多個磁碟區連接到您已命名的裝置,您可分割跨多個磁碟區的資料以提升 I/O 和輸送量效能。

您可取得您 EBS 磁碟區的監控資料,包括 EBS 後端執行個體的根設備磁碟區,不必另行付費。如需這些監控指標的詳細資訊,請參閱Amazon EBS 的 Amazon CloudWatch 指標。如需追蹤磁碟區狀態的詳細資訊,請參閱 適用於 Amazon EBS 的 EventBridge

資料持久性

EBS 磁碟區是與執行個體分離的儲存體,可單獨保留,不受執行個體的使用壽命影響。只要資料仍保存,您就要繼續支付磁碟區的使用費用。

當您在 EC2 主控台為執行個體設定 EBS 磁碟區時,如果您取消勾選 Delete on Termination (在終止時刪除) 核取方塊,則當運作中的執行個體終止時,連接到執行個體的 EBS 磁碟區會自動與執行個體分離,而且其資料原封不動。然後,磁碟區可重新連接到新的執行個體,啟用快速復原。如果勾選 Delete on Termination (在終止時刪除) 核取方塊,磁碟區將會於 EC2 執行個體終止時刪除。如果您使用的是 EBS 後端執行個體,您可停止後再重新啟動該執行個體,不影響所連接磁碟區內存放的資料。此磁碟區在整個停止-啟動的週期中都保持連接。這可讓您無限期在磁碟區中處理及存放資料,只在有需要時使用處理和儲存資源。在您明確刪除磁碟區之前,資料會一直保存在磁碟區上。已刪除之 EBS 磁碟區所用的實體區塊儲存體會用零覆寫,再配置到新磁碟區。如果您要處理機密資料,您應考慮手動加密資料,或將資料存放在受 Amazon EBS 加密保護的磁碟區中。如需詳細資訊,請參閱 Amazon EBS 加密

根據預設,於啟動時建立並連接到執行個體的根 EBS 磁碟區,會在執行個體終止時予以刪除。您可在啟動此執行個體時,將標記 DeleteOnTermination 的值變更為 false 來修改此行為。此修改過的值會讓磁碟區即使在執行個體終止後仍一直保留,而且讓您將磁碟區連接到另一個執行個體。

根據預設,於啟動時建立並連接到執行個體的其他 EBS 磁碟區,不會在執行個體終止時予以刪除。您可在啟動此執行個體時,將標記 DeleteOnTermination 的值變更為 true 來修改此行為。此修改後的值會導致磁碟區在執行個體終止時遭到刪除。

資料加密

如需簡易的資料加密,您可以使用 Amazon EBS 加密功能建立加密的 EBS 磁碟區。所有的 EBS 磁碟區類型都支援加密。您可以使用加密 EBS 磁碟區,以便滿足合規/稽核資料及應用程式廣範圍的待用資料加密需求。Amazon EBS 加密使用 256 位元的進階加密標準演算法 (AES-256) 和 Amazon 的受管金鑰基礎設施。加密發生在託管 EC2 執行個體的伺服器上,加密從 EC2 執行個體傳輸至 Amazon EBS 儲存體的資料。如需詳細資訊,請參閱 Amazon EBS 加密

Amazon EBS 加密在建立加密磁碟區和任何從加密磁碟區建立的快照時,都會使用 AWS Key Management Service (AWS KMS) 主金鑰。您第一次在區域內建立加密 EBS 磁碟區時,系統會為您自動建立預設主金鑰。此金鑰會用於 Amazon EBS 加密,除非您選取您使用 AWS KMS 另外建立的客戶主金鑰 (CMK)。建立您自己的 CMK 可為您提供更多彈性,包含建立、旋轉、停用、定義存取控制,以及稽核用於保護您資料之加密金鑰的能力。如需詳細資訊,請參閱 AWS Key Management Service 開發人員指南

資料安全

Amazon EBS 磁碟區是以原始、未格式化的區塊型儲存設備型式提供給您。這些裝置是在 EBS 基礎設施上建立的邏輯裝置,Amazon EBS 服務可確保裝置在客戶進行任何使用或重複使用之前在邏輯上是空的 (也就是說,原始區塊為零或其包含加密虛擬隨機資料)。

若您的程序要求在使用後或使用前 (或兩者),使用特定方法清除所有資料,例如 DoD 5220.22-M (國家工業安全計畫操作手冊) 或 NIST 800-88 (媒體清理準則),您可在 Amazon EBS 上執行此作業。該區塊層級的活動將反映至 Amazon EBS 服務中的基礎儲存媒體。

快照

Amazon EBS 讓您能夠建立任何 EBS 磁碟區的快照 (備份) 以及將磁碟區中的資料複本寫入 Amazon S3,在此隨機存放於多個可用區域中。磁碟區不必連接到執行中的執行個體就可以取得快照。當您繼續將資料寫入磁碟區時,您可定期建立磁碟區的快照,做為新磁碟區的基線。這些快照可用來建立多個新的 EBS 磁碟區或跨可用區域移動磁碟區。加密的 EBS 磁碟區快照會自動加密。

當您從快照建立新的磁碟區時,在取得快照的當下,它是和原始磁碟區完全一致的複本。從加密快照建立的 EBS 磁碟區會自動加密。您也可以透過指定不同的可用區域,使用此功能在該區域中建立重複的磁碟區。這些快照可與特定的 AWS 帳戶共享或公開。當您建立快照時,會根據磁碟區的總大小產生 Amazon S3 費用。若為該磁碟區的後續快照,僅收取磁碟區原始大小以外其他任何資料的費用。

快照為遞增備份,這表示只會儲存您上次執行磁碟區快照後發生變更的區塊。如果您的磁碟區資料量為 100 GiB,但上次快照後只有 5 GiB 的資料變更,則只會將此 5 GiB 的修改資料寫入 Amazon S3。即使快照是遞增儲存,但快照刪除程序的設計方式,仍可讓您只需要保留最新快照即可。

為便於分類和管理您的磁碟區和快照,您可以利用自選的中繼資料來建立這些請求的標籤。如需詳細資訊,請參閱 標記您的 Amazon EC2 資源

若要自動備份磁碟區,您可以使用 Amazon Data Lifecycle ManagerAWS Backup

彈性

EBS 磁碟區支援生產時的即時組態變更。您可修改磁碟區類型、磁碟區大小和 IOPS 容量,不必中斷服務。如需詳細資訊,請參閱 Amazon EBS 彈性磁碟區