Вопросы и ответы по Amazon EBS

Общие вопросы

Да. Подробные сведения см. на странице вопросов и ответов по EC2.

В отличие от данных, сохраненных в локальном хранилище инстансов (которые хранятся только до тех пор, пока инстанс выполняется), данные в томе Amazon EBS могут храниться независимо от срока службы инстанса. Поэтому мы рекомендуем использовать локальное хранилище инстансов только для временных данных. Для данных, требующих более высокого уровня надежности, мы рекомендуем использовать тома Amazon EBS или резервное копирование данных на Amazon S3. Если том Amazon EBS используется в качестве корневого раздела, задайте для флага Delete on termination значение No, чтобы том Amazon EBS сохранялся вне зависимости от срока использования инстанса.

Amazon EBS предоставляет шесть типов томов: тома SSD с выделенными IOPS (io2 Block Express и io1), универсальные тома SSD (gp3 и gp2), тома HDD с оптимизированной пропускной способностью (st1) и «холодные» тома HDD (sc1). Эти типы томов обладают разными характеристиками производительности и разной ценой, благодаря чему вы можете адаптировать производительность и стоимость хранилища к потребностям ваших приложений. Средняя задержка между инстансами EC2 и EBS составляет менее десяти миллисекунд, а средняя задержка томов io2 Block Express составляет менее миллисекунды. Дополнительную информацию о производительности см. на странице сведений о продукте EBS. Дополнительные рекомендации по повышению производительности Amazon EBS см. на странице Повышение производительности EBS.

Amazon EBS включает две главные категории хранилищ: хранилища на основе SSD для транзакционных рабочих нагрузок (производительность которых зависит главным образом от количества операций ввода-вывода в секунду, IOPS, задержки и надежности) и хранилища на основе жестких дисков для рабочих нагрузок с большой пропускной способностью (производительность которых зависит главным образом от пропускной способности в МБ/с). Тома на основе SSD предназначены для транзакционных рабочих нагрузок баз данных, для загрузочных томов и других нагрузок, требующих высоких показателей IOPS. Хранилища на основе SSD включают тома SSD с выделенными IOPS (io2 Block Express и io1) и универсальные тома SSD (gp3 и gp2). Накопители SSD Io2 Block Express из томов с выделенными IOPS рассчитаны на 100-кратную надежность (99,999%), что делает их идеальным решением для критически важных бизнес-приложений, которым требуется более длительное время безотказной работы. Gp3 — это накопители SSD общего назначения последнего поколения, которые обеспечивают оптимальное соотношение цены и производительности для большинства приложений, не требующих максимальной производительности ввода-вывода в секунду или надежности 99,999%. Тома на основе HDD предназначены для нагрузок, требующих высокой пропускной способности или работающих с большими данными, для операций ввода-вывода, использующих большой размер данных, используемый в операциях ввода-вывода, и схем последовательного ввода-вывода. Тома на основе HDD включают тома HDD с оптимизированной пропускной способностью (st1) и «холодные» HDD (sc1).

Высокий уровень надежности томов, снимки состояния и репликация томов в зонах доступности помогают защитить том от различных типов сбоев. Клиенты могут использовать отдельные или все эти способы в зависимости от индивидуальных требований к сохранности данных. Более высокий уровень надежности тома снижает вероятность потери основной копии данных. Хоть вероятность сбоя и крайне мала, снимки состояния помогут обеспечить дополнительную защиту тома. Репликация томов в зонах доступности обеспечивает защиту от сбоя на уровне AZ, а также обеспечивает более быстрое восстановление тома в случае сбоя.

Тома Amazon EBS обладают высокой доступностью, степенью доверия и надежностью. Для защиты от потери данных из‑за сбоя в одном компоненте данные томов Amazon EBS реплицируются на нескольких серверах в зоне доступности совершенно бесплатно. В зависимости от степени высокой доступности (HA), которая требуется вашему приложению, мы предлагаем следующие рекомендации для достижения надежной степени высокой доступности.
1) Проектируйте систему так, чтобы в ней не было единой точки отказа. Чтобы узнать больше, см. Высокая доступность и масштабирование на AWS.
2) Используйте механизмы автоматического мониторинга, обнаружения сбоев и обхода отказа. Более подробную информацию о мониторинге производительности томов EBS см. в разделах Мониторинг состояния томов EBS и Мониторинг томов EBS с помощью CloudWatch.
3) Подготовьте операционные процедуры для ручных механизмов реагирования, смягчения последствий и восстановления после любых сбоев. Это включает отсоединение недоступных томов и присоединение резервного тома восстановления в случае сбоя. Подробные сведения см. в документации по замене тома EBS.

Изменить конфигурацию тома легко. Функция Эластичные тома позволяет увеличивать размер, настраивать производительность и изменять тип подключенных томов с помощью одной команды интерфейса командной строки (CLI), одного вызова API или нескольких щелчков мыши в консоли. Дополнительную информацию о возможности Elastic Volumes см. в документации Elastic Volumes.

Стандартные тома EBS были переименованы в магнитные тома EBS. Любые существующие тома не будут изменены из-за этого, и между магнитными томами EBS и стандартными томами EBS нет функциональных отличий. Название данного предложения было изменено, чтобы его не путали с новым типом томов – универсальными томами SSD (gp2), которые рекомендуется использовать по умолчанию.

Тома SSD io2 Block Express и тома io1 с выделенным IOPS доступны на всех типах инстансов EC2. Используйте оптимизированные инстансы EBS EC2 для обеспечения стабильных и предсказуемых IOPS на томах io2 Block Express и io1. Оптимизированные для EBS инстансы обеспечивают выделенную пропускную способность между сервисами Amazon EC2 и Amazon EBS на уровне от 62,5 МБ/с до 12 500 МБ/с в зависимости от используемого типа инстанса. Чтобы достичь лимита 256 000 операций ввода-вывода в секунду и пропускной способности 4000 МБ/с, необходимо использовать тома io2 Block Express, подключенные к инстансам на базе Nitro System.

Тома io2 предлагают высокопроизводительное блочное хранилище для всех инстансов EC2. Для приложений, требующих более высокой производительности, можно подключить тома io2 к этим инстансам Amazon EC2, которые работают на Block Express и обеспечивают в 4 раза большую производительность. Это позволяет достичь емкости до 64 TiB, 256 000 IOPS и пропускной способности 4000 МБ/с на уровне одного тома io2 со средней задержкой ввода-вывода менее долей миллисекунды.

Производительность

Если тома SSD с выделенными IOPS (io2 Block Express и io1) подключены к инстансам, оптимизированным для EBS, то они обеспечивают производительность с отклонением в 10 % от выделенной производительности операций ввода-вывода в секунду на протяжении 99,9 % времени работы в течение данного года. Точный уровень производительности зависит от требований приложения к операциям ввода-вывода.

При подключении к инстансам, оптимизированным для EBS, тома io2 Block Express с выделенными IOPS могут обеспечивать задержку в доли миллисекунды, а тома io1 Block Express могут достигать задержки до десяти миллисекунд. Точный уровень производительности зависит от требований приложения к операциям ввода-вывода.

Да, влияет. При выделенной производительности IOPS для томов io2 Block Express количество IOPS будет зависеть от размера данных в операциях ввода-вывода, используемых приложением при чтении и записи данных. Базовый размер данных в операциях ввода‑вывода на томах Provisioned IOPS составляет 16 КБ. Таким образом, если размер данных в операциях ввода‑вывода на томе с 40 000 IOPS составляет 16 КБ, максимальное количество операций ввода-вывода в секунду, которого он может достигнуть, составит 40 000. Если размер данных в операциях ввода-вывода увеличить до 256 КБ, скорость достигнет до 16 000 операций ввода-вывода в секунду, поскольку максимальная пропускная способность 4000 МБ/с достигается при 16 000 операций ввода-вывода в секунду. Дополнительную информацию см. в технической документации к томам свыделенными IOPS. Для мониторинга пропускной способности и размера данных в операциях ввода‑вывода можно использовать Amazon CloudWatch.

Тома SSD с выделенными IOPS (io2 Block Express и io1), подключенные к инстансам, оптимизированным для EBS, обеспечивают производительность с отклонением в 10 % от выделенной производительности операций ввода-вывода в секунду на протяжении 99,9 % времени работы в течение заданного года. Для обеспечения максимальной стабильности производительности при работе с новыми томами, созданными из снимка состояния, рекомендуется включить функцию быстрого восстановления данных из снимков состояния (FSR). Тома EBS, восстановленные из таких снимков, сразу работают с полной производительностью.

Производительность также может снизиться, если используемое приложение не отправляет достаточное количество запросов ввода-вывода. Это можно определить по длине очереди тома. Длина очереди – это количество ожидающих запросов ввода‑вывода, отправленных приложением на том. Для максимальной стабильности том Provisioned IOPS должен поддерживать среднюю длину очереди (округленную до ближайшего целого числа), равную одному запросу на каждые 1000 выделенных IOPS за одну минуту. Например, для выделенного тома с 3000 IOPS средняя длина очереди должна составлять 3 запроса. Подробнее об обеспечении стабильной производительности томов см. в разделе Increasing EBS Performance.

При подключении к оптимизированным для EBS инстансам тома HDD с оптимизированной пропускной способностью (st1) и «холодные» тома HDD (sc1), то они обеспечивают производительность с отклонением в 10 % от ожидаемой производительности ввода-вывода в секунду на протяжении 99 % времени работы в течение заданного года. Производительность также зависит от требований вашего приложения к выполнению операций ввода-вывода и производительности инстанса EC2.

 

Да. Пропускная способность зависит от размера данных, используемого приложением в операциях чтения и записи. Тома на основе HDD выполняют чтение и запись блоками данных ввода-вывода размером в 1 МБ. Последовательные операции ввода-вывода объединяются и обрабатываются как блоки объемом 1 МБ, а не последовательные операции обрабатываются как блоки объемом 1 МБ, даже если действительный размер данных, используемый в операциях ввода-вывода, меньше этого значения. Таким образом, хотя транзакционные рабочие нагрузки с небольшими по объему, случайными операциями ввода-вывода, такие как базы данных, не будут хорошо работать на томе на основа HDD, при последовательном вводе-выводе и при большом размере данных, используемым в операциях ввода-вывода, заявленная производительность томов st1 и sc1 за более продолжительный период времени будет достигнута.

Тома HDD с оптимизированной пропускной способностью (st1) и «холодные» тома HDD (sc1), подключенные к инстансам, оптимизированным для EBS, обеспечивают стабильную производительность с отклонением в 10 % от ожидаемой производительности на протяжении 99 % времени работы в течение заданного года. На уровень производительности этих томов может повлиять ряд факторов. Например, на производительности может отразиться соотношение между случайными и последовательными операциями ввода-вывода на томе. Слишком большое количество небольших случайных операций ввода-вывода быстро исчерпает запас производительности и уменьшит производительность до базового уровня. Пропускная способность также может быть пониженной из-за выбранного типа инстанса. Хотя st1 может обеспечить пропускную способность до 500 МБ/с, производительность будет ограничена отдельным ограничением трафика EBS на уровне инстанса. Другой фактор – это создание снимка состояния, при этом ожидаемая производительность записи уменьшается до базового уровня до завершения создания снимка состояния. Это относится к томам st1 и sc1.

Производительность также может пострадать, если ваше приложение не посылает достаточное количество запросов на выполнение операций ввода-вывода. Этот случай можно отследить, проверив длину очереди операций ввода-вывода вашего тома и размер данных, используемый в этих операциях. Длина очереди – это количество ожидающих запросов ввода-вывода, отправленных приложением на том. Для максимальной стабильности тома на основе HDD должны поддерживать среднюю длину очереди (округленную до ближайшего целого числа) на уровне четырех или больше записей на каждый 1 МБ последовательных операций ввода-вывода. Дополнительную информацию об обеспечении стабильной производительности томов см. в разделе Повышение производительности EBS.

Да. При работе с большими инстансами EC2 можно повысить производительность до 400 000 IOPS или 12 500 МБ/с, чередуя сразу несколько томов. Мы рекомендуем использовать тома io2 Block Express для повышения требований к производительности без необходимости оперативного управления разделением нескольких томов. Однако производительность томов st1 и sc1 масштабируется линейно в зависимости от размера тома, поэтому при чередовании таких томов выигрыш в производительности будет не таким большим.

EBS – это мультитенантный сервис блочного хранилища. Мы применяем ограничение скорости в качестве механизма предотвращения конфликта хранилищ. Прежде всего, мы задаем критерии производительности для томов: для всех типов томов (gp2, PIOPS, st1 и sc1) заданы характеристики производительности по IOPS и пропускной способности. Следующий шаг – задание параметров производительности на уровне инстанса. Каждый оптимизированный инстанс EBS имеет заданную производительность (по пропускной способности и IOPS) для набора томов EBS, подключенных к инстансу. Таким образом, клиент может изменять размер инстансов и томов для достижения желаемого уровня производительности. В дополнение к этому, клиенты могут использовать зарегистрированные показатели для наблюдения за производительностью на уровне инстанса и уровне тома. Они могут настроить предупреждения, чтобы выявлять случаи несоответствия между реальной и ожидаемой производительностью. С помощью этих показателей также можно определять, настроили ли клиенты правильный тип инстанса с правильной производительностью на уровне тома. Со стороны EBS мы используем настройки производительности, чтобы предоставлять информацию о выделении соответствующего инстанса и инфраструктуры EBS для поддержки томов. Надлежащим образом выделяя инфраструктуру, мы предотвращаем конфликт ресурсов. К тому же, мы ведем непрерывный мониторинг инфраструктуры. Мониторинг позволяет выявить сбои в инфраструктуре (или угрозу сбоя) и, таким образом, мы можем оперативно переместить тома данных на рабочее оборудование на период ремонта или замены (при необходимости) базовой инфраструктуры.

Если универсальные тома General Purpose SSD (gp3 и gp2) подключены к инстансам, оптимизированным для EBS, они обеспечивают производительность с отклонением в 10 % от выделенной производительности IOPS на протяжении 99 % времени работы в течение заданного года. Точный уровень производительности зависит от требований приложения к операциям ввода-вывода.

При подключении к инстансам, оптимизированным для EBS, универсальные тома General Purpose SSD (gp3 и gp2) могут сокращать задержки до долей миллисекунды. Точный уровень производительности зависит от требований приложения к операциям ввода-вывода.

Нет. Все универсальные тома General Purpose SSD (gp3) предполагают 3000 IOPS и стабильную производительность 125 МБ/с без дополнительных затрат. Тома способны поддерживать 3000 IOPS и скорость передачи 125 МБ/с в течение неопределенного срока.

Универсальные тома General Purpose SSD (gp2) размером менее 1000 ГБ повышают максимальное количество IOPS до 3000 в течение минимум 30 минут стабильной производительности. Кроме того, тома gp2 обеспечивают стабильную производительность 3 IOPS на каждый выделенный гигабайт. Например, том вместимостью 500 ГБ может стабильно обеспечивать 1500 IOPS и повышать их количество до 3000 на 60 минут (3000 IOPS * 60 секунд * 30 минут / 1500 IOPS / 60 секунд).

Тома io2 предлагают высокопроизводительное блочное хранилище для всех инстансов EC2. Для приложений, требующих более высокой производительности, можно подключить тома io2 к этим инстансам Amazon EC2, которые работают на Block Express и обеспечивают в 4 раза большую производительность. Это позволяет достичь емкости до 64 TiB, 256 000 IOPS и пропускной способности 4000 МБ/с на уровне одного тома io2 со средней задержкой ввода-вывода менее долей миллисекунды.

EBS Block Express – это следующее поколение архитектуры серверов-хранилищ Amazon EBS, разработанное с целью обеспечения высочайшего уровня производительности с задержкой менее долей миллисекунды для блочного хранилища в масштабе облака. Block Express выполняет это с помощью Scalable Reliable Datagrams (SRD), высокопроизводительного сетевого протокола с более низкой задержкой, для связи с инстансами EC2 на базе системы Nitro. Это тот же высокопроизводительный сетевой интерфейс с низкой задержкой, который используется для обмена данными между инстансами в Elastic Fabric Adapter (EFA) для рабочих нагрузок высокопроизводительных вычислений (HPC) и Machine Learning (ML). Кроме того, Block Express предлагает модульные программные и аппаратные компоненты, собираемые различными способами, что дает нам гибкость в проектировании и обеспечении ускоренного предоставления улучшенной производительности и новых возможностей.

Тома io2 Block Express подходят для операций с высокой производительностью и емкостью, которые улучшают показатели благодаря уменьшенной задержке, большему количеству IOPS, повышенной пропускной способности или увеличенной емкости в пределах одного тома. Эти операции задействуют реляционные базы данных и базы данных NoSQL, такие как SAP HANA, Oracle, MS SQL, PostgreSQL, MySQL, MongoDB, Cassandra, рабочие нагрузки критически важных бизнес-операций, такие как SAP Business Suite, NetWeaver, Oracle eBusiness, PeopleSoft, Siebel, а также рабочие нагрузки ERP, такие как Infor LN и Infor M3.

Том io2 работает на Block Express, если подключен к этому инстансу Amazon EC2. В таком случае обеспечивается задержка на уровне долей миллисекунды, возможность проведения до 256 000 операций ввода-вывода, пропускная способность 4000 МБ/с и емкость до 64 ТиБ для каждого тома. При подключении к другим инстансам тома io2 не работают на Block Express, и в таком случае задержка составляет до 10 мс, количество операций IOPS – 64 000, пропускная способность – 1 ГБ/с, а емкость – до 16 ТиБ.
 

Снимки состояния

Эту функцию можно использовать с помощью указанных ниже API, которые можно вызывать с помощью интерфейса командной строки или пакета SDK AWS.

  • Отображение блоков снимков состояния: операция ListSnapshotBlocks в API возвращает индексы и токены блоков в указанном снимке состояния.
  • Отображение измененных блоков: операция ListChangedBlocks в API возвращает индексы и токены блоков, которые не одинаковы в двух указанных снимках состояния, полученных на основе одного и того же тома или снимка состояния.
  • Получение блоков снимков состояния: операция GetSnapshotBlock в API возвращает данные, содержащиеся в блоке, для снимка состояния с указанным идентификатором, индексом или токеном блока.
  • Начало создания снимка состояния: операция StartSnapshot начинает создавать снимок состояния (либо новый, либо инкрементальный для существующего снимка). Создаваемый снимок состояния остается в режиме ожидания, пока его создание не будет завершено с помощью операции CompleteSnapshot.
  • Размещение блока снимка состояния: операция PutSnapshot добавляет данные в создаваемый снимок состояния, который находится в режиме ожидания, в виде отдельных блоков. Для блока передаваемых данных необходимо указать контрольную сумму SHA256 с кодировкой Base64. Сервис проверяет контрольную сумму после завершения передачи блока. Если контрольная сумма, вычисленная сервисом, не совпадает с указанной вами суммой, то запрос не выполняется.
  • Завершение создания снимка состояния: операция CompleteSnapshot завершает создание снимка состояния, который находится в режиме ожидания. Затем снимок переходит в состояние «завершен».

 

Дополнительные сведения см. в технической документации.

Функции API GetSnapshotBlock и PutSnapshotBlock поддерживают блоки размером 512 КиБ.

Нет. Доступ к снимкам состояния можно получить только через API Amazon EC2.

Нет. Снимки можно делать в режиме реального времени, когда тома присоединены и используются. Однако в снимки попадают только данные, уже записанные в том Amazon EBS, которые могут не включать в себя данные, сохраненные в локальной кэш-памяти приложения или ОС. Чтобы обеспечить согласованность снимков в томах, присоединенных к инстансу, рекомендуем полностью отсоединить том, отправить команду на создание снимка, а затем снова присоединить том. Если тома Amazon EBS используются в качестве корневых устройств, мы рекомендуем выключить виртуальную машину, чтобы создать чистый снимок.

Теоретически получение снимка состояния EBS всего тома объемом 16 ТБ не должно занимать больше времени, чем получение снимка тома объемом 1 ТБ. Однако реальное время получения снимка зависит от нескольких факторов, включая объем данных, которые подверглись изменениям с момента последнего выполнения снимка тома EBS.

Каждому снимку назначается уникальный идентификатор, и заказчик может создавать тома на основе любого существующего снимка.

Чтобы найти снимки состояния, доступ к которым вам предоставили другие пользователи, выберите пункт Private Snapshots в раскрывающемся меню в разделе Snapshots Консоли управления AWS. В этом разделе будут представлены ваши собственные снимки и доступные вам снимки других пользователей.

Чтобы найти снимки состояния с глобальным общим доступом, выберите пункт «Public Snapshots» в раскрывающемся меню параметров просмотра в разделе «Snapshots» Консоли управления AWS. Можно также ограничить публичный доступ к снимкам состояния в учетной записи, включив опцию Блокировать публичный доступ к снимкам состояния EBS.

Вы можете использовать Консоль управления AWS, чтобы найти публичные наборы данных, сохраненные в качестве снимков состояния Amazon. Войдите в консоль, выберите сервис Amazon EC2, выберите Snapshots и отфильтруйте по параметру Public Snapshots. Вся информация по публичным пакетам данных AWS доступна в нашем центре ресурсов.

Функцию быстрого восстановления данных из снимков состояния следует использовать, когда важна длительность задержки доступа к данным тома при их восстановлении из снимка состояния и требуется избежать падения производительности во время инициализации. Эта функция применима в таких примерах использования, как инфраструктура виртуальных рабочих столов (VDI), резервное копирование и восстановление, работа с копиями томов для тестирования или разработки и загрузка из собственных образов AMI. Когда включена функция быстрого восстановления данных из снимка состояния, они восстанавливаются с высокой скоростью и за предсказуемое время.

Нет. Функция быстрого восстановления данных из снимка состояния ускоряет только процесс восстановления данных тома из снимка. Включение функции быстрого восстановления данных из снимка состояния не ускорит процесс его создания.

Чтобы воспользоваться этой функцией, вызовите новый API enable-fast-snapshot-restores для снимка состояния в зоне доступности (AZ), в которой требуется восстановить инициализированные тома.

Снимок состояния со включенной функцией быстрого восстановления данных может находиться в одном из следующих состояний: включение, оптимизация, включено, выключение, выключено. Переходы между состояниями публикуются в виде событий CloudWatch, и состояние этой функции можно определить с помощью API describe-fast-snapshot-restores.

Включение функции быстрого восстановления данных из снимка состояния не влияет на существующие взаимодействия с API, поэтому нет необходимости изменять имеющиеся рабочие процессы. Эту функцию можно включать и выключать только для снимков, которые принадлежат учетным записям. К общим снимкам ее применить невозможно. Список снимков состояния, для которых включена функция быстрого восстановления данных, можно просмотреть с помощью API или в консоли.

Тома, созданные из снимков состояния, для которых включена функция быстрого восстановления данных, полностью инициализированы. Однако количество томов, которые полностью готовы к работе сразу после создания, ограничено. Это ограничение представлено в виде кредитной корзины, связанной со снимком, для которого включена функция быстрого восстановления данных, в определенной зоне доступности. В отношении кредитов важно знать следующее.

1. На операцию создания одного тома требуется один кредит.
2. Количество кредитов зависит от размера снимка состояния, для которого включена функция быстрого восстановления данных.
3. Со временем кредиты пополняются.
4. Корзина может содержать не более 10 кредитов.

Чтобы определить размер кредитной корзины и скорость восстановления кредитов, разделите 1024 на размер снимка состояния. Например, снимок размером 100 ГиБ, для которого включена функция быстрого восстановления данных, получает максимальный баланс из 10 кредитов, которые восстанавливаются со скоростью 10 кредитов в час. Максимальный баланс для снимка размером 4 ТиБ составит 1 кредит, и корзина будет пополняться на 1 кредит каждые 4 часа.

Важно отметить, что размер кредитной корзины зависит именно от размера снимка состояния, для которого включена функция быстрого восстановления данных, а не от размера создаваемых томов. Например, из снимка размером 100 ГиБ можно сразу создать до десяти томов размером по 1 ТиБ.

В конце концов, каждая зона доступности, в которой для снимка состояния включена функция быстрого восстановления данных, получает собственную кредитную корзину, не зависящую от других зон доступности.

Размер кредитной корзины для создания томов означает максимальное количество операций создания томов, а баланс в этой корзине – их доступное количество. Когда корзина полна, из снимка состояния, для которого включена функция быстрого восстановления данных, можно одновременно создать до 10 инициализированных томов. Максимальный размер кредитной корзины и баланс публикуются в виде метрик CloudWatch. Когда кредит превышен, операции создания томов будут проводиться, как если бы для снимка не была включена функция быстрого восстановления.

При использовании этой функции в API DescribeVolumes добавляется специальный атрибут EBS (fastRestored), который указывает на состояние во время создания. Если том создается из снимка состояния, для которого включена функция быстрого восстановления данных, но кредитов на создание тома не хватает, то этот том будет создан, но не будет инициализирован.

При удалении снимка состояния автоматически отключается FSR для этого снимка состояния и плата за использование FSR для этого снимка состояния перестает начисляться.

Да, можно включить FSR как для публичных, так и для частных снимков состояния, к которым вам предоставлен совместный доступ. Чтобы включить FSR для снимков состояния в совместном доступе, можно использовать тот же набор вызовов API, который используется для включения FSR на собственных снимках состояния.

При включении FSR для снимка состояния в совместном доступе плата начисляется по стандартным тарифам FSR (см. страницы цен). Обратите внимание, что плата за включение FSR для снимка состояния в совместном доступе начисляется только для вашего аккаунта. Если вы включаете FSR для снимка состояния в совместном доступе, владельцу снимка состояния счет не выставляется.

Когда владелец снимка состояния в совместном доступе удаляет снимок состояния или отключает совместный доступ для вас, отменив разрешение на создание томов из этого снимка состояния, FSR для этого снимка состояния в совместном доступе автоматически отключается и плата за использование FSR для этого снимка состояния перестает начисляться.

Можно использовать Диспетчер жизненного цикла данных Amazon и Менеджер систем AWS (SSM) для координации остановки, сброса операций ввода-вывода и запуска приложения или базы данных, а также инициализации снимков EBS. Вам нужно будет создать команды для выполнения действий, подходящих для вашего приложения или базы данных. Вы также можете просмотреть нашу документацию по предоставленному AWS коду и документы SSM для приложений MySQL, PostgreSQL и Windows.

Шифрование

Шифрование Amazon EBS обеспечивает прозрачное шифрование томов данных EBS, загрузочных томов и снимков состояния, исключая необходимость в создании и обслуживании инфраструктуры управления ключами безопасности. Безопасность неподвижных данных обеспечивается EBS-шифрованием данных с помощью ключей, управляемых Amazon или созданных вами с помощью AWS Key Management Service (KMS). Шифрование выполняется на серверах, которые размещают инстансы Amazon EC2. Данные шифруются при перемещении между инстансами EC2 и хранилищем EBS. Дополнительную информацию см. в Руководстве пользователя Amazon EC2, в разделе «Шифрование Amazon EBS».

AWS KMS – это управляемый сервис, который упрощает создание ключей для шифрования данных и управление ими. AWS Key Management Service интегрирован с другими сервисами AWS, включая Amazon EBS, Amazon S3 и Amazon Redshift, что упрощает шифрование данных с использованием ключей шифрования, находящихся под управлением клиента. AWS Key Management Service также интегрируется с AWS CloudTrail и предоставляет журналы использования ключей для обеспечения соответствия нормативным требованиям. Дополнительные сведения о KMS см. на странице продукта AWS Key Management Service.

Шифрование Amazon EBS помогает обеспечить соответствие нормативным требованиям к безопасности и шифрованию данных при хранении в облаке. Сочетание шифрования с существующими политиками управления доступом IAM улучшает стратегию защиты вашей компании.

Шифрование Amazon EBS управляет ключами вместо вас. Каждый созданный том получает уникальный 256-битный ключ AES. Тома, созданные из зашифрованных снимков состояния, имеют общий ключ. Эти ключи защищены нашей инфраструктурой управления ключами, которая реализует надежные логические и физические средства защиты для предотвращения несанкционированного доступа. Ваши данные и связанные ключи шифруются с использованием стандартного алгоритма AES-256.

Да.

Да, можно, используя главные ключи клиента (CMK), которые управляются либо AWS, либо клиентом. Параметры тома и шифрования можно задать с помощью вызова API RunInstances с параметром BlockDeviceMapping или с помощью мастера запуска в консоли EC2.

Да, во время запуска инстанса можно создать зашифрованный том данных с помощью используемых по умолчанию или настраиваемых ключей CMK. Параметры тома и шифрования можно задать через объект BlockDeviceMapping при вызове API RunInstances или с помощью мастера запуска в консоли EC2.

Да. Подробные сведения см. в технической документации.

Да. Можно поделиться зашифрованными снимками состояния и AMI с другими аккаунтами AWS с помощью управляемого клиентом ключа основной записи клиента. Подробные сведения см. в технической документации.

Да, шифрование по умолчанию для всех томов EBS можно включить как единую настройку на уровне региона. После этого обязательное шифрование будет применяться для всех создаваемых новых томов. Подробнее см. в технической документации

Оплата и учет

Да, вам будет выставлен счет за предоставленные IOPS после отключения тома от инстанса. Для случаев, когда том отключен от инстанса, рекомендуется рассмотреть возможность создания снимка состояния и удаление тома для сокращения затрат. Дополнительную информацию см. в разделе об инструменте оптимизации затрат «Неиспользуемые тома Amazon EBS» в Trusted Advisor. Этот инструмент проверяет конфигурации тома Amazon Elastic Block Store (Amazon EBS) и оповещает, если тома не используются.

Если не указано иное, представленные здесь цены не включают применимые налоги и сборы, в том числе НДС и применимый налог с продаж. Для клиентов с платежным адресом в Японии использование сервисов AWS облагается потребительским налогом Японии. Подробнее.

Multi-Attach

Нет. Функцию Multi-Attach можно включить для томов EBS с выделенными IOPS. Плата будет взиматься за выделенное хранилище (количество гигабайтов в месяц) и IOPS (IOPS в месяц).

Нет.

Поведение функции deleteOnTermination для тома определяется конфигурацией последнего подключенного инстанса, который был уничтожен. Чтобы обеспечить контролируемое удаление при уничтожении, установите или сбросьте флаг deleteOnTermination для всех инстансов, к которым подключен том.

Если необходимо, чтобы том был удален при уничтожении подключенных инстансов, установите флаг deleteOnTermination для всех инстансов, к которым подключен этот том. Если вы хотите, чтобы том был сохранен после уничтожения подключенных инстансов, снимите флаг deleteOnTermination для всех подключенных инстансов. Дополнительные сведения см. в технической документации по Multi-Attach.

Приложение может использовать Multi-Attach, если оно создано на отказоустойчивом кластере Windows Server, координирует безопасный доступ к общему хранилищу с помощью резервирования NVMe или на уровне приложения.