Amazon EBS 卷 - Amazon Elastic Compute Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon EBS 卷

Amazon EBS 卷是一种耐用的数据块级存储设备,您可以将其附加到您的实例。将卷附加到实例后,您可以像使用其他物理硬盘一样使用它。EBS 卷非常灵活。对于附加到当前一代实例类型的当前一代卷,您可以动态增加大小、修改预配置 IOPS 容量以及更改实际生产卷上的卷类型。

可以将 EBS 卷用作需要频繁更新的数据的主存储(例如实例的系统驱动器或数据库应用程序的存储)。还可以将其用于执行连续磁盘扫描的吞吐量密集型应用程序。EBS 卷始终不受 EC2 实例运行时间的影响。

您可以将多个 EBS 卷附加到单个实例。该卷与实例必须位于同一可用区。。

Amazon EBS 提供以下卷类型:通用型 SSD(gp2gp3)、预调配 IOPS SSD(io1io2)、吞吐量优化型 HDD(st1)、Cold HDD(sc1)以及磁介质卷(standard)。它们的性能特点和价格不同,您可根据应用程序要求定制您所需的存储性能和相应费用。有关更多信息,请参阅Amazon EBS 卷类型

您的账户对可用的总存储空间有限制。有关这些限制以及如何请求提高限制的更多信息,请参阅 Amazon EBS 端点和限额

有关定价的更多信息,请参阅 Amazon EBS 定价

使用 EBS 卷的优势

EBS 卷具有实例存储卷不具备的优势。

数据可用性

当您创建 EBS 卷时,系统会在其可用区内自动复制该卷,以防止因任何一个硬件组件出现故障而导致数据丢失。您可以将 EBS 卷附加到同一可用区中的任何 EC2 实例。附加后,该卷显示为类似于硬盘或其他物理设备的本机块储存设备。这时,实例就像与本地驱动器交互一样与该卷交互。您可以连接到实例并使用文件系统(例如 ext3)格式化 EBS 卷,然后安装应用程序。

如果您将多个卷附加到您指定的一个设备,则可以在卷内将数据条带化,以增强 I/O 性能和吞吐量。

您可以获取针对 EBS 卷(包括 EBS 支持的实例的根设备卷)的监控数据,而无需额外付费。有关监控指标的更多信息,请参阅Amazon EBS 的 Amazon CloudWatch 指标。有关跟踪卷状态的信息,请参阅适用于 Amazon EBS 的 EventBridge

数据持久性

EBS 卷是一种实例外存储,其数据的保存期限不受实例使用寿命的影响。只要数据存在,您就要继续支付卷的使用费用。

如果您在 EC2 控制台中为您的实例配置 EBS 卷时取消选中了终止时删除复选框,则在运行的实例终止时,附加到该实例的 EBS 卷会自动从该实例分离,并保持数据完整。然后,可将卷重新附加到新的实例,从而快速恢复数据。如果选中终止时删除复选框,则在 EC2 实例终止时删除卷。如果您使用的是 EBS 支持的实例,则可以停止并重启该实例,而不会影响与其附加的卷中保存储的数据。在从停止到启动的整个周期中,该卷均为已附加状态。这使您能够无限期地在卷上处理和存储数据,并只在需要时使用处理和存储资源。数据将一直保存在该卷上,直至将其显式删除。对于已删除的 EBS 卷使用的物理块存储,将首先用零覆盖,然后分配给新卷。如果要处理敏感数据,应考虑手动加密数据或将数据存储在由 Amazon EBS 加密 保护的卷上。有关更多信息,请参阅 Amazon EBS 加密

默认情况下,当一个实例终止时,将删除在启动时创建并附加到该实例的根 EBS 卷。您可以修改此操作,方法是在启动实例时,将此标记的值从 DeleteOnTermination 改为 false。修改值后,即使实例终止,也可将该卷保留下来并附加到其他实例。

默认情况下,当一个实例终止时,不会删除在启动时创建并附加到该实例的额外 EBS 卷。您可以修改此操作,方法是在启动实例时,将此标记的值从 DeleteOnTermination 改为 true。此修改的值会导致在实例终止时删除卷。

数据加密

为简化数据加密,您可以使用 Amazon EBS 加密功能创建加密 EBS 卷。所有 EBS 卷类型都支持加密。您可以使用加密 EBS 卷,为监管/审核的数据和应用程序实现各种静态数据加密要求。Amazon EBS 加密使用 256 位高级加密标准算法(AES-256)和 Amazon 托管密钥基础设施。加密在托管 EC2 实例的服务器上进行,从而为从 EC2 实例传输到 Amazon EBS 存储的数据提供加密。有关更多信息,请参阅Amazon EBS 加密

在创建加密卷以及创建通过加密卷创建的任何快照时,Amazon EBS 加密将使用 Amazon KMS keys。首次在区域中创建加密的 EBS 卷时,系统将自动为您创建一个默认的 Amazon 托管式 KMS 密钥。此密钥用于 Amazon EBS 加密,除非您创建和使用客户自主管理型密钥。创建您自己的客户自主管理型密钥可为您提供更大灵活性,包括创建、轮换、禁用、定义访问控制,以及审核用于保护数据的加密密钥等功能。有关更多信息,请参见Amazon Key Management Service 开发人员指南

数据安全性

Amazon EBS 卷作为未格式化的原始块储存设备呈现。这些设备是在 EBS 基础设施上创建的逻辑设备;Amazon EBS 服务可确保在客户使用或重复使用之前,这些设备为逻辑空白(即,原始数据块被归零或包含加密伪随机数据)。

如果您有要求在使用后和/或使用前使用特定方法擦除所有数据的程序,例如 DoD 5220.22-M(美国《国家工业安全计划操作手册》)或 NIST 800-88(《存储介质清理指南》)中详细说明的程序,您可以在 Amazon EBS 上执行此操作。该数据块级活动将反映到 Amazon EBS 服务的底层存储介质中。

快照

Amazon EBS 提供为任何 EBS 卷创建快照(备份)并将卷中数据的副本写入 Amazon S3(其中数据以冗余方式存储在多个可用区中)的功能。不必将该卷附加到运行中的实例,也可以制作快照。因为您不断向卷写入数据,则可定期创建该卷的快照,以用作创建新卷的基准。也可利用这些快照创建多个新的 EBS 卷或在可用区间移动卷的位置。加密 EBS 卷的快照会自动加密。

从快照创建新卷时,新卷是制作快照时的原始卷的精确副本。通过加密快照创建的 EBS 卷会自动加密。通过指定不同的可用区(可选),您可以使用此功能在该区域中创建重复的卷。可与特定的 Amazon 账户共享这些快照或使其公开可用。创建快照时,会根据备份数据的大小(而不是源卷的大小)收取 Amazon S3 费用。同一卷的后续快照为增量快照。这些快照仅包含自上次创建快照以来写入卷的已更改数据和新数据,您只需为这些已更改数据和新数据付费。

快照是增量备份,这意味着仅保存卷上在最新快照之后更改的数据块。如果您的卷中有 100 GiB 的数据,但自上次快照以来只更改了 5 GiB 的数据,则只有这 5 GiB 经过修改的数据会写入 Amazon S3。尽管快照是以增量方式保存的,但快照删除过程仅要求保留最新的快照。

为了便于对卷和快照进行分类和管理,您可以使用选择的元数据对它们加以标记。有关更多信息,请参阅 标记 Amazon EC2 资源

要自动备份卷,您可以使用 Amazon Data Lifecycle ManagerAmazon Backup

弹性

EBS 卷支持生产期间的实时配置更改。您可以在不中断服务的情况下修改卷类型、卷大小和 IOPS 容量。有关更多信息,请参阅 Amazon EBS 弹性卷