一般問題
Amazon EBS 磁碟區與快照 ID 的長度是否將於 2018 年有所變更?
是,請參閱 EC2 常見問答集頁面進一步了解詳細資訊。
Amazon EC2 執行個體終止時會對我的資料產生什麼影響?
與存放在本機執行個體存放區 (其中只要執行個體存在,資料就會保留) 的資料不同,存放在 Amazon EBS 磁碟區中的資料的保留不會受到執行個體生命週期的影響。因此,我們建議您將本機執行個體存放區僅用於臨時資料,而對於需要保存較長時間的資料,我們建議您使用 Amazon EBS 磁碟區,或將資料備份到 Amazon S3。如果將 Amazon EBS 磁碟區做為根分割區,而您希望在執行個體生命週期外保留 Amazon EBS 磁碟區,則需要將 Delete On Terminate 旗標設為 "No"。
Amazon EBS 磁碟區預計可以給我帶來什麼樣的效能?
Amazon EBS 提供六個磁碟區類型:佈建 IOPS SSD (io2 Block Express 和 io1)、一般用途 SSD (gp3 和 gp2)、輸送量優化 HDD (st1) 及冷 HDD (sc1)。這些磁碟區類型的效能特點和價格不同,您可以根據應用程式的需求來訂製您所需的儲存效能和費用。EC2 執行個體和 EBS 之間的平均延遲為單位數毫秒,而 io2 Block Express 磁碟區的平均延遲為毫秒以下。 如需更多有關效能的資訊,請參閱 EBS 產品詳細資訊頁面。如需 Amazon EBS 效能指導方針的詳細資訊,請參閱提高 EBS 效能。
我應該選擇哪一種磁碟區?
Amazon EBS 包含兩種主要儲存類別:一個是適用於交易工作負載的 SSD 支援儲存 (效能主要取決於 IOPS、延遲和耐久性),另一個是適用於輸送量工作負載的 HDD 支援儲存 (效能主要取決於 MB/秒的輸送量)。SSD 支援的磁碟區是專為交易式、IOPS 密集型資料庫工作負載、開機磁碟區及需要高 IOPS 的工作負載而設計。SSD 支援的磁碟區包括佈建 IOPS SSD (io2 Block Express 和 io1) 和一般用途 SSD (gp3 和 gp2)。佈建 IOPS SSD 磁碟區的 Io2 Block Express 旨在提供 100X 99.999% 的耐用性,因此非常適合需要更高運行時間的業務關鍵應用程序。Gp3 是最新一代通用 SSD 磁碟區,可為大多數不需要最高 IOPS 效能或 99.999% 耐久性的應用程式提供價格與效能的適當平衡。HDD 支援的磁碟區是專為輸送量密集型和大數據工作負載、大型輸入/輸出及序列化輸入/輸出模式而設計。HDD 支援的磁碟區包括輸送量優化 HDD (st1) 和冷 HDD (sc1)。
由於 io2 Block Express 提供更高的磁碟區耐久性,是否仍應拍攝快照並計劃在可用區域 (AZ) 之間複寫 io2 Block Express 磁碟區以獲得高耐久性?
高磁碟區耐久性、快照,以及跨 AZ 複寫磁碟區可防止出現不同類型的失敗,客戶可以根據其資料耐久性需求選擇使用一種、兩種或所有這些方法。更高磁碟區耐久性可減少遺失資料主複本的可能性。快照可防止出現意外的磁碟區失敗。跨 AZ 複寫磁碟區可防止出現 AZ 級別的失敗,並在出現失敗時提供更快的復原。
在 Amazon EBS 上實現高可用性有哪些最佳實務?
Amazon EBS 磁碟區的設計,具有高度的可用性、可靠性和耐久性。Amazon EBS 磁碟區資料會在可用區域內的多部伺服器間複寫,以防止任何單一元件發生故障造成資料遺失,您無須額外付費。根據您的應用程式所需的高可用性 (HA) 程度,我們建議使用以下準則來實現穩健的高度可用性:
1) 將系統設計為沒有單點故障。如需詳細資訊,請參閱 AWS 上的高可用性和擴展。
2) 使用自動化監控、故障偵測和容錯移轉機制。如需監控 EBS 磁碟區效能的詳細資訊,請參閱監控 EBS 磁碟區的狀態和使用 CloudWatch 監控 EBS 磁碟區。
3) 準備手動機制的操作程序,以回應、減輕和從任何故障中恢復。其中包括在發生故障時中斷不可用的磁碟區並連接備份復原磁碟區。如需詳細資訊,請參閱有關替換 EBS 磁碟區的文件。
如何修改現有 EBS 磁碟區的容量、效能或類型?
變更磁碟區組態很容易。彈性磁碟區功能可讓您透過單一 CLI 呼叫、API 呼叫或按幾下主控台,增加容量、調整效能或變更磁碟區類型。 如需彈性磁碟區的詳細資訊,請參閱彈性磁碟區文件。
EBS 標準磁碟區是否仍然可用?
EBS 標準磁碟區已重新命名為 EBS 磁帶磁碟區。任何現有的磁碟區不會因此而有改變,EBS 磁帶磁碟區與 EBS 標準磁碟區沒有功能上的不同。此產品名稱變更是為了避免與我們的一般用途 SSD (gp2) 磁碟區類型混淆,一般用途 SSD (gp2) 磁碟區是我們建議的預設磁碟區類型。
佈建 IOPS SSD (io2 Block Express 和 io1) 磁碟區是否可用於所有 Amazon EC2 執行個體類型?
所有 EC2 執行個體類型均可使用佈建 IOPS SSD io2 Block Express 和 io1 磁碟區。使用 EBS 最佳化 EC2 執行個體,在 io2 Block Express 和 io1 磁碟區上提供一致且可預測的 IOPS。 EBS 優化執行個體可在 Amazon EC2 和 Amazon EBS 之間提供專用輸送量,根據所使用的執行個體類型,其選擇範圍可在 62.5 MB/秒到 12,500 MB/秒之間。若要達到 256,000 IOPS 和 4,000 MB/s 輸送量的限制,您必須使用連接至 Nitro 系統執行個體的 io2 Block Express。
io2 和 io2 Block Express 之間有何差異?
io2 磁碟區為所有 EC2 執行個體提供更高效能的區塊儲存。 對於需要更高效能的應用程式,您可以將 io2 磁碟區連接至 Amazon EC2 執行個體,這種類型在 Block Express 上執行,並提供比 io2 高四倍的更高效能。該預覽版可讓您從單個 io2 磁碟區實現最多 64 TiB 容量、256,000 IOPS 和 4,000 MB/秒的輸送量,同時提供低於一毫秒的平均 IO 延遲。
效能
我的佈建 IOPS SSD (io2 Block Express 和 io1) 磁碟區預計能達到的效能一致性水準為何?
當連接到 EBS 優化執行個體時,佈建 IOPS SSD (io2 Block Express 和 io1) 磁碟區設計為在指定年度 99.9% 的時間都能提供波動幅度在 10% 以內的佈建 IOPS 效能。您的確切效能取決於應用程式的 I/O 要求。
我的佈建 IOPS SSD (io2 Block Express 和 io1) 磁碟區預計能達到的效能延遲水準為何?
在連接到 EBS 優化執行個體時,佈建 IOPS io2 Block Express 磁碟區能夠達到低於一毫秒延遲,而 io1 磁碟區可達到低於個位數毫秒延遲。您的確切效能取決於應用程式的 I/O 要求。
應用程式讀取和寫入操作的 I/O 大小是否會影響我從佈建 IOPS SSD (io2 Block Express) 磁碟區獲得的 IOPS 速率?
是,會影響。在您為 io2 Block Express 磁碟區佈建 IOPS 時,您獲得的 IOPS 速率取決您的應用程式讀取和寫入操作的 I/O 大小。佈建 IOPS 磁碟區基本 I/O 大小為 16KB。因此,如您針對 16KB 的 I/O 大小佈建了 40,000 IOPS 的磁碟區,則在該大小下最高可達 40,000 IOPS。如果 I/O 大小增加到 256 KB,則您將達到高達 16,000 IOPS,因為 16,000 IOPS 可以達到 4000 MiB/s 的最大輸送量。如需更多詳細資訊,請瀏覽有關預佈建 IOPS 磁碟區的技術文件。 您可以使用 Amazon CloudWatch 監控您的輸送量和 I/O 大小。
哪些因素會影響我所看到的佈建 IOPS SSD (io2 Block Express 和 io1) 磁碟區的效能一致性?
與 EBS 優化執行個體連接的佈建 IOPS SSD (io2 Block Express 和 io1) 磁碟區設計為提供一致的效能,在指定年度 99.9% 的時間都能提供波動幅度在 10% 以內的佈建 IOPS 效能。為了使透過快照建立的新磁碟區實現最大的效能一致性,我們建議在快照上啟用快速快照還原 (FSR)。已啟用 FSR 快照還原的 EBS 磁碟區可立即獲得其完整效能。
另一影響效能的因素是您的應用程式是否沒有發送足夠的 I/O 請求。這可以透過查看磁碟區的佇列深度來監控。佇列深度是您的應用程式向磁碟區發起的待處理 I/O 請求的數量。為獲得最大的一致性,在一分鐘內,對於每 1000 佈建 IOPS,佈建 IOPS 磁碟區佇列深度平均值 (四捨五入取整數) 必須保持為 1。例如,對於佈建了 3000 IOPS 的磁碟區,佇列深度平均值必須為 3。如需確保一致性的磁碟區效能的詳細資訊,請參閱提高 EBS 效能。
我的 HDD 支援的磁碟區預計能達到的效能一致性水準為何?
當連接到 EBS 優化執行個體時,輸送量優化 HDD (st1) 與冷 HDD (sc1) 磁碟區設計為在指定年度 99% 的時間都能提供波動幅度在 10% 以內的預期輸送量效能。您的確切效能取決於應用程式的 I/O 要求和 EC2 執行個體的效能。
應用程式讀取和寫入操作的 I/O 大小是否會影響我從 HDD 支援的磁碟區獲得的輸送率?
是。您獲得的輸送率取決於應用程式讀取和寫入的 I/O 大小。HDD 支援的磁碟區可處理 1 MB I/O 大小的讀取和寫入。序列化 I/O 已合併為 1 MB 為單位進行處理,而每個非序列化 I/O 是以 1 MB 為單位進行處理,即使實際 I/O 大小較小。因此,像資料庫這類具有小量、隨機 IO 的交易工作負載,在 HDD 支援磁碟區的執行效能不是很好,但序列化 I/O 和大型 I/O 將可在一段較長時間達到 st1 和 sc1 所公告的效能。
哪些因素會影響我的 HDD 支援磁碟區的效能一致性?
連接到 EBS 優化執行個體的輸送量優化 HDD (st1) 與冷 HDD (sc1) 磁碟區設計為提供一致的效能,在指定年度 99% 的時間都能提供波動幅度在 10% 以內的預期輸送量效能。有幾個因素可能影響您看到的一致性水準。例如,磁碟區上隨機和序列化 I/O 操作的相對平衡可能影響效能。過多隨機的小量 I/O 操作會快速耗盡 I/O 積分並使效能降到低於基準速率。根據所選的執行個體,輸送率也可能更低。雖然 st1 可以將輸送量向上推動到 500 MB/秒,但是效能可能受限於 EBS 流量的個別執行個體等級限制。另一個因素是拍攝快照,它會將預期的寫入效能降到基準速率,直到快照完成。這只針對 st1 與 sc1 而言。
如果您的應用程式沒有傳送足夠的 I/O 請求,效能也會受到影響。只要查看磁碟區的佇列深度和 I/O 大小即可加以監控。佇列深度是您的應用程式向磁碟區發起的待處理 I/O 請求的數量。為獲得最大的一致性,HDD 支援的磁碟區每 1 MB 序列 I/O 深度平均值 (四捨五入取整數) 必須保持為 4 或以上。如需確保一致性的磁碟區效能的詳細資訊,請參閱提高 EBS 效能。
是否可以將多個磁碟區組合在一起以取得更好的效能?
是。當連接到較大的 EC2 執行個體時,您可將多個磁碟區組合在一起以達到 400,000 IOPS 或 12,500 Mbps。我們建議您使用 io2 Block Express 磁碟區來滿足更高的效能需求,而不需要對多個磁碟區進行操作管理。st1 與 sc1 的效能是隨磁碟區大小呈線性擴展,如此一來,組合這些磁碟區可能就沒有這麼多好處。
Amazon EBS 如何處理類似儲存爭用的問題?
EBS 是多租用戶區塊儲存服務。我們採用速率限制作為避免資源爭用的機制。以已為磁碟區定義效能條件為開始,也就是我們的磁碟區類型 (gp2、PIOPS、st1 和 sc1) 就 IOPS 和輸送量而言,都定義了效能特性。下一步是在執行個體等級定義效能。每個 EBS 佳化執行個體都已為連接至每個執行個體的 EBS 磁碟區套組,定義 (輸送量和 IOPS) 的效能。客戶因此可以設定執行個體和磁碟區的大小,進而取得想要的效能等級。此外,客戶可使用我們回報的指標,觀察執行個體和磁碟區等級的效能。他們可以設定警示,決定指標是否未符合預期的效能。指標也有助決定客戶是否已設定正確類型的執行個體,以及磁碟區等級的正確效能資料量。在 EBS 方面,我們使用設定效能去說明我們如何分配適當的執行個體,以及 EBS 基礎設施,以支援磁碟區。透過適當分配基礎設施,我們避免資源爭用。此外,我們持續監控基礎設施。透過監控,我們可偵測基礎設施的故障 (或迫在眉睫的基礎設施故障),因此主動移動磁碟區,以促進硬體運作,同時視情況而修理或取代基本的基礎設施。
我的一般用途 SSD (gp3 和 gp2) 磁碟區預計能達到的效能一致性水準為何?
當連接到 EBS 優化執行個體時,一般用途 SSD (gp3 和 gp2) 磁碟區設計為在指定年度 99% 的時間都能提供波動幅度在 10% 以內的佈建 IOPS 效能。您的確切效能取決於應用程式的 I/O 要求。
我的一般用途 SSD (gp3 和 gp2) 磁碟區預計能達到的效能延遲水準為何?
連接到 EBS 優化的執行個體時,一般用途 SSD (gp3 和 gp2) 磁碟區可以達到小於 10 毫秒的延遲。您的確切效能取決於應用程式的 I/O 要求。
一般用途 SSD (gp3) 磁碟區是否存在高載?
無高載。所有一般用途 SSD (gp3) 磁碟區都包含 3,000 IOPS 和 125 MB/秒的一致性效能,而無需支付額外費用。這些磁碟區可以無限期地保持充分的 3,000 IOPS 和 125 MB/秒效能。
高載在一般用途 SSD (gp2) 磁碟區上如何運作?
容量小於 1000 GB 的一般用途 SSD (gp2) 磁碟區會獲得高達 3,000 IOPS 的 IOPS 高載效能,並在至少 30 分鐘內持續保持此效能。此外,gp2 磁碟區可為每個佈建的 GB 提供 3 IOPS 的一致性效能。例如,一個 500 GB 的磁碟區能夠一致地實現 1,500 IOPS 效能,並在 60 分鐘內激增到 3,000 IOPS (3,000 IOPS * 60秒 * 30 分鐘 / 1,500 IOPS / 60 秒)。
io2 和 io2 Block Express 之間有何差異?
io2 磁碟區為所有 EC2 執行個體提供更高效能的區塊儲存。對於需要更高效能的應用程式,您可以將 io2 磁碟區連接至 Amazon EC2 執行個體,這種類型在 Block Express 上執行,並提供比 io2 高四倍的更高效能。該預覽版可讓您從單個 io2 磁碟區實現最多 64 TiB 容量、256,000 IOPS 和 4,000 MB/秒的輸送量,同時提供低於一毫秒的平均 IO 延遲。
什麼是 EBS Block Express?
EBS Block Express 是下一代 Amazon EBS 儲存伺服器架構,旨在提供最高水準的效能,為雲端規模的區塊儲存帶來低於一毫秒的延遲。為此,Block Express 使用可擴展的可靠資料包 (SRD) (一種高效能的低延遲網路協定) 與基於 Nitro System 的 EC2 執行個體進行通訊。此高效能和低延遲網路界面用於在面向高效能運算 (HPC) 和機器學習 (ML) 工作負載的 Elastic Fabric Adapter (EFA) 中實施執行個體間的通訊。此外,Block Express 提供了可按照諸多不同方式組合的模組化軟體和硬體建置區塊,這樣就能夠靈活地設計並以更快的速度提升效能和推出新功能。
哪些工作負載適合于 io2 Block Express?
io2 Block Express 適合于效能和容量密集型工作負載,這些工作負載可受益於單個磁碟區中的較低延遲、更高 IOPS、更高輸送量或更大容量。這些工作負載包括關聯式資料庫和 NoSQL 資料庫 (例如 SAP HANA、Oracle、MS SQL、PostgreSQL、MySQL、MongoDB、Cassandra) 以及關鍵業務運營工作負載 (例如 SAP Business Suite、NetWeaver、Oracle eBusiness、PeopleSoft、Siebel) 和 ERP 工作負載 (例如 Infor LN 和 Infor M3)。
我如何知道 io2 磁碟區是否在 Block Express 上執行?
如果 io2 磁碟區連接至這些 Amazon EC2 執行個體,則會在 Block Express 上執行,其會提供低於一毫秒的延遲,且容量最高 256,000 IOPS 和 4,000 MB/s 的輸送量,以及單個磁碟區大小達到 64 TiB。連接至所有其他執行個體的 io2 磁碟區未在 Block Express 上執行,並提供個位數毫秒的延遲,容量最高提升至 64K IOPS 和 1 GB/s 輸送量,且單個磁碟區大小達到 16 TiB。
快照
我應該如何使用 EBS Direct APIs for Snapshots?
此功能可透過以下可利用 AWS CLI 或透過 AWS SDK 呼叫的 API 來使用。
- 列出快照區塊:ListSnapshotBlocks API 操作會在指定快照中傳回區塊的區塊索引與區塊字符。
- 列出變更的區塊:ListChangedBlocks API 操作會傳回區塊的區塊索引與區塊字符,這些區塊索引與區塊字符在同樣磁碟區/快照關係的兩個特定快照之間不相同。
- 取得快照區塊:GetSnapshotBlock API 操作會為指定快照 ID、區塊索引與區塊字符傳回區塊中的資料。
- 啟動快照:StartSnapshot 操作以現有快照的增量快照或新快照的形式啟動快照。啟動的快照將保持待處理狀態,直至使用 CompleteSnapshot 操作完成快照。
- 放置快照區塊︰PutSnapshot 操作將個別區塊形式的資料新增至處於待處理狀態的已啟動快照。您必須為傳輸的資料區塊指定 Base64 編碼的 SHA256 檢查總和。傳輸完成後,該服務將驗證檢查總和。若服務運算的檢查總和與您指定的不相符,則請求失敗。
- 完成快照:CompleteSnapshot 操作完成處於待處理狀態的已啟動快照。然後將快照變更為已完成狀態。
如需詳細資訊,請參閱技術文件。
GetSnapshotBlock 和 PutSnapshotBlock API 支援哪種區塊大小?
GetSnapshotBlock 和 PutSnapshotBlock API 支援 512KiB 區塊大小。
是否可以使用標準的 Amazon S3 API 存取我的快照?
否,只能透過 Amazon EC2 API 存取快照。
是否需要卸載磁碟區才能拍攝快照?
否,可以在連接和使用磁碟區期間即時拍攝快照。不過,快照只能擷取已寫入 Amazon EBS 磁碟區的資料,可能不包含應用程式或作業系統已在本機快取的資料。為了確保能為執行個體連接的磁碟區獲得一致的快照,我們建議先徹底地中斷磁碟區連接,再發出快照命令,然後重新連接磁碟區。對於用作根裝置的 Amazon EBS 磁碟區,我們建議先關閉機器,以便能拍攝完整的快照。
與拍攝整個 1 TB 磁碟區的快照相比,對整個 16 TB 磁碟區拍攝快照是否要花更長的時間?
根據設計,對整個 16 TB 磁碟區拍攝 EBS 快照所需的時間不會超過對整個 1 TB 磁碟區進行快照所需的時間。不過,建立快照所需的實際時間取決於多個因素,包含自從上次拍攝 EBS 磁碟區快照之後變更的資料量。
快照是否進行版本控制? 能否讀取舊版的快照來執行 point-in-time 恢復?
每個快照都會獲得一個唯一的識別符,客戶可以根據任何現有的快照建立磁碟區。
如何發現已與我共享的 Amazon EBS 快照?
您可以從 AWS 管理主控台 Snapshots 部分的清單中選擇 Private Snapshots 來尋找已與您共享的快照。本部分列出了您擁有的快照和與您共享的快照。
如何了解哪些 Amazon EBS 快照是全域共享的?
您可以從 AWS 管理主控台 Snapshots 部分的清單中選擇 Public Snapshots 來尋找全域共享的快照。 您也可以透過啟用阻止 EBS 快照的公開存取來限制帳戶中快照的公開存取。
如何找到 Amazon EBS 快照內存放的 Amazon 公用資料集清單?
您可以使用 AWS 管理主控台尋找存放成 Amazon 快照的公用資料集。登入主控台,選取 Amazon EC2 Service、選取 Snapshots,然後在 Public Snapshots 進行篩選。我們的 AWS 公用資料集資源中心提供有關公用資料集的所有資訊。
我什麼時候會使用快速快照恢復 (FSR)?
如果您擔心以磁碟區快照恢復資料時發生資料存取延遲,並且希望避免初始化期間的初始效能提升,此時應在快照上啟用 FSR。FSR 的用途是協助虛擬桌面基礎設施 (VDI)、備份與恢復、測試/開發磁碟區副本,以及從自訂 AMI 開機等使用案例。透過在快照上啟用 FSR,無論何時您需要以快照恢復資料,都可以看見可預期的效能改善。
啟用快照的 FSR 是否會提升快照建立速度?
不會。啟用 FSR 的快照改善的是以快照恢復備份資料至磁碟區的情況。啟用 FSR 的快照不會加快快照建立的時間。
我如何啟用快速快照恢復 (FSR)?
若要使用此功能,應針對要恢復的初始化磁碟區,在可用區域 (AZ) 內的快照上,叫用新的 enable-fast-snapshot-restores API。
啟用 FSR 的快照可能處於以下任一狀態:正在啟用、正在最佳化、已啟用、正在停用、已停用。狀態轉換會發佈為 CloudWatch 事件,且可透過 describe-fast-snapshot-restores API 確認 FSR 狀態。
在快照上啟用 FSR 不會改變現有的快照 API 互動,現有工作流程也不必改變。僅可在帳戶擁有的快照上,啟用或停用 FSR。FSR 不可套用至共用快照。您可透過 API 或主控台檢視啟用 FSR 的快照清單。
如何使用快速快照恢復 (FSR)?
以啟用 FSR 的快照建立的磁碟區,已完整初始化。但是,建立後可立即發揮完整效能的磁碟區數量有其限制。這些限制會以與指定 AZ 中啟用 FSR 的快照有關的額度儲存貯體形式表現。有關額度的重要須知:
1.單一磁碟區建立操作會耗用單一額度
2.額度的數量是啟用 FSR 快照大小的函數
3.一段時間後額度會重新填滿
4.額度儲存貯體的上限大小為 10
若要估計您的額度儲存貯體大小及填補速率,請用 1,024 除以您的快照大小。例如,啟用 FSR 的 100 GiB 快照,最大額度為 10,且每小時的額度填補速率是 10。4 TiB 快照的最大額度則是 1,每 4 小時的額度填補速率為 1。
了解額度儲存貯體大小是啟用 FSR 快照的函數,而不是所建立磁碟區大小的函數,這一點很重要。例如,可一次以 100GiB 的快照最多建立十個 1TiB 磁碟區。
最後,當中有快照已啟用 FSR 的每個 AZ ,都有獨立於其他 AZ 的自有額度儲存貯體。
我同時可建立多少磁碟區?若超過此上限,會發生什麼情況?
建立額度儲存貯體的大小代表最大數量,額度儲存貯體的餘額則代表可用的建立數量。一旦填補之後,可一次以啟用 FSR 的快照最多建立 10 個初始化磁碟區。額度儲存貯體的大小上限和額度儲存貯體餘額,會發佈為 CloudWatch 數據。建立的磁碟區若超過此上限,會視為快照上並未啟用 FSR 的方式處理。
我如何得知磁碟區是以啟用 FSR 的快照建立?
使用 FSR 時,新的 EBS 專屬屬性 (fastRestored) 會加入 DescribeVolumes API 當中,代表建立時間的狀態。以啟用 FSR 的快照建立磁碟區,且磁碟區建立額度不足時,仍可成功建立磁碟區但不會進行初始化。
刪除快照時,FSR 會發生什麼事?
當您刪除快照時,您快照的 FSR 會自動停用,且該快照的 FSR 計費也會終止。
我可以為與我共用的公有與私有快照啟用 FSR 嗎?
您可以為與您帳戶共用的公有以及私有快照啟用 FSR。若要為共用快照啟用 FSR,您可以使用與對自己擁有的快照啟用 FSR 相同的一組 API 呼叫。
若要在與我共用的快照上啟用 FSR,該如何計費?
當您在與您共用的快照上啟用 FSR 時,將以標準 FSR 費率為您計費 (參閱定價頁面)。注意,僅有您的帳戶會因為共用快照的 FSR 而計費。當您在共用的快照啟用 FSR 時,快照的擁有者將不會被計費。
當快照擁有者停止共用快照或刪除快照時,共用快照的 FSR 會發生什麼事?
當共用快照的擁有者刪除快照,或透過撤銷您從該快照建立磁碟區的許可,來停止與您共用快照時,該共用快照的 FSR 將自動停用,且快照的 FSR 計費也將終止。
如何自動化應用程式一致的 EBS 快照?
您可以使用 Amazon Data Lifecycle Manager 和 AWS Systems Manager (SSM) 來協調應用程式或資料庫的凍結、排清 I/O 和解凍以及 EBS 快照的初始化。您將需要提供命令來執行特定於應用程式或資料庫的動作。您也可以參閱我們的文件,獲取 AWS 提供的適用於 MySQL、PostgreSQL 和 Windows 應用程式的程式碼和 SSM 文件。
加密
什麼是 Amazon EBS 加密?
Amazon EBS 加密提供 EBS 資料磁碟區、啟動磁碟區和快照的無縫加密,無須建置和維護安全金鑰管理基礎設施。EBS 加密可使用 Amazon 受管的金鑰或您使用 AWS Key Management Service (KMS) 建立和管理的金鑰來為您的資料加密,藉此保障靜態資料的安全性。還可以在託管 EC2 執行個體的伺服器上進行加密,當資料在 EC2 執行個體和 EBS 儲存之間移動時,提供資料加密。有關詳細資訊,請參閱 Amazon EC2 User Guide 中的 Amazon EBS 加密。
什麼是 AWS Key Management Service (KMS)?
AWS KMS 是一個受管的服務,可讓您輕鬆建立和控制用來加密資料的加密金鑰。AWS Key Management Service 可與其他 AWS 服務整合,包括 Amazon EBS、Amazon S3 和 Amazon Redshift,可讓您簡單地使用您管理的加密金鑰加密您的資料。AWS Key Management Service 還與 AWS CloudTrail 整合,提供您所有金鑰使用狀況的日誌,協助您滿足法規和合規要求。要進一步了解有關 KMS 的資訊,請瀏覽 AWS Key Management Service 產品頁面。
為什麼我應該使用 EBS 加密?
您可以使用 Amazon EBS 加密來符合雲端中靜態資料加密的安全性和加密合規要求。將加密與現有 IAM 存取控制政策搭配使用可以提高公司的深度防禦策略。
如何管理我的 Amazon EBS 加密金鑰?
Amazon EBS 加密為您處理金鑰管理。每個新建立的磁碟區都可取得唯一的 256 位元 AES 金鑰;從加密的快照建立的磁碟區將共用該金鑰。這些金鑰受我們自己的金鑰管理基礎設施的保護,這將實作強式邏輯和實體安全控制以防止未經授權的存取。您的資料和關聯的金鑰使用產業標準的 AES-256 演算法進行加密。
EBS 加密是否支援啟動磁碟區?
是。
是否可在執行個體啟動時建立加密資料磁碟區?
是,使用 AWS 管理或客戶管理的客戶主金鑰 (CMK)。您可以透過 RunInstances API 呼叫搭配 BlockDeviceMapping 參數或透過 EC2 主控台中的啟動精靈指定磁碟區詳細資訊和加密。
是否可在不屬於 AMI 的執行個體啟動時建立額外加密資料磁碟區?
是,您可以在執行個體啟動時透過預設或自訂 CMK 加密建立加密資料磁碟區。您可以透過 RunInstances API 呼叫中的 BlockDeviceMapping 物件或透過 EC2 主控台中的啟動精靈指定磁碟區詳細資訊和加密。
我可以從未加密的 AMI 中啟動一個加密的 EBS 執行個體?
是。請參閱技術文件了解詳細資訊。
我可以和其他帳戶共享加密快照和 AMI 嗎?
是。您可使用客戶管理的客戶主金鑰 (CMK),和其他 AWS 帳戶分享加密快照和 AMI。請參閱技術文件了解詳細資訊。
是否可確保所有新建的磁碟區都會加密?
是,您可以在每個區域使用單一設定啟用預設 EBS 加密。這樣可確保所有新的磁碟區都會加密。請參閱技術文件以取得詳細資訊。
計費和計量
當佈建 IOPS 磁碟區從執行個體中斷連接時,是否會針對佈建的 IOPS 向您計費?
是,當佈建 IOPS 磁碟區從執行個體中斷連接時,就會針對佈建的 IOPS 向您計費。當磁碟區中斷連接時,我們建議您建立一個快照並刪除該磁碟區以減少費用。如需詳細資訊,請參閱 Trusted Advisor 中的 "Underutilized Amazon EBS Volumes" 成本優化檢查。該項目檢查您的 Amazon Elastic Block Store (Amazon EBS) 磁碟區設定並在磁碟區出現使用率不足的情況時發出警告。
價格含稅嗎?
除非另有說明,否則我們的價格不包括適用的稅金和稅收 (包括加值稅和適用的營業稅)。帳單地址在日本的客戶若使用 AWS 服務,則需負擔日本消費稅。進一步了解。
Multi-Attach
啟用 Multi-Attach 是否有額外費用?
否。可以在 EBS 佈建 IOPS 磁碟區上啟用 Multi-Attach,並對佈建的儲存 (GB-Mo) 和 IOPS (IOPS-Mo) 收費。
我是否可以使用在磁碟區上啟用的 Multi-Attach 來啟動 EC2 執行個體?
否。
若所有連接的執行個體都未設定 ‘deleteOnTermination’ 旗幟會如何?
磁碟區的 deleteOnTermination 行為由上一個終止的附加執行個體的組態確定。若要確保可預測的刪除終止行為,請為磁碟區連接的所有執行個體啟用或停用 'deleteOnTermination'。
若您希望在連接的執行個體終止時刪除該磁碟區,請為所有連接磁碟區的執行個體啟用 'deleteOnTermination'。若要在連接的執行個體終止後保留磁碟區,請對所有連接的執行個體停用 'deleteOnTermination'。如需詳細資訊,請參閱 Multi-Attach 技術文件。
我的應用程式能否使用 Multi-Attach?
如果應用程式建立於 Windows Server 容錯移轉叢集之上,則您的應用程式可使用多重連線,從而使用 NVMe 保留區來協調共用儲存裝置的安全存取,或協調應用程式層級的安全存取。