今回はEBSについて自分の学んだことを紹介させてもらいたいと思います。
Amazon EBS (Elastic Block Store) は、EC2インスタンスのための永続的なブロックストレージです。試験対策として「ボリュームタイプの使い分け」を、安全運用のために「暗号化の手順」について解説してきます。
EBS vs インスタンスストア:最大の違いは「永続性」
Amazon EC2 インスタンスストア との比較は試験の定番です。
以下が簡単にですが比較した表になります。
| 特徴 | EBS (推奨) | インスタンスストア |
|---|---|---|
| データの永続性 | 停止・終了後も保持される | 停止・終了時に消失する |
| バックアップ | スナップショットが容易 | 自前での構築が必要 |
見て貰うと分かる通り、バックアップが必要でなく一時的にデータを保存するだけで良い場合には、インスタンスストアを利用するのが一般的になります。
また、EBSには4つのボリュームタイプがあります。それぞれの用途に適したタイプを選択することが重要になります。簡単にですが、どんな時にどのボリュームを選べばいいのかまとめてみました。
-
- gp3 (汎用SSD): コスパ最強。迷ったらこれ。
-
- io2 / io1 (Provisioned IOPS): 高性能DB用。io2/io1の違いは、ボリュームとIOPS
-
- st1 (Throughput Optimized HDD): 巨大ログ処理などの連続読み書き。
-
- sc1 (Cold HDD): 最安。アクセス頻度が低いデータ用。
基本的にはgp3を選び、高性能な場合など用途に合わせて他のボリュームタイプを選ぶことになります。
EBSの暗号化
Amazon EBS 暗号化 を利用すると、以下のデータがすべて自動で保護されます。
-
- ボリューム内の保存データ (Data at Rest)
-
- ボリュームから作成したスナップショット
-
- スナップショットから作成した新しいボリューム
安全運用のポイント: 暗号化による性能低下(オーバーヘッド)はほとんどありません。コンプライアンス対応だけでなく、「とりあえず暗号化しておく」のが現在のAWS運用のスタンダードです。
バックアップを自動化する「DLM」とは?
Amazon Data Lifecycle Manager (DLM) は、EBSスナップショットの「作成・保持・削除」を自動化するツールです。
DLMができること:
-
- 定期実行: 「12時間ごと」「毎日深夜2時」などのスケジュール設定。
-
- 世代管理: 「最新の10世代分だけ残す」といった自動削除の設定。
-
- タグ付け: 特定のタグ(例:
Env: Production)がついたボリュームを一括でバックアップ対象にする。
- タグ付け: 特定のタグ(例:
手動バックアップだと「消し忘れによるコスト増」や「取り忘れによるデータ消失」のリスクがありますが、DLMを使えばこれらを安全に自動化できます。
AMI作成とEBSスナップショットの関係
EC2のバックアップとして「AMI(Amazon Machine Image)」を取得した際にもEBSのバックアップも自動で取得されます。
裏側では何が起きているのでしょうか?
AMI取得時の挙動:
-
- EC2にアタッチされているすべてのEBSボリュームのスナップショットが自動作成されます。
-
- これに加え、管理情報(OSの種類、ネットワーク設定、ボリューム構成など)がセットになり、一つの「AMI」として登録されます。
その他試験で気を付けるべき注意点
-
- スナップショットの保存場所: EBSスナップショットは [Amazon S3](https://aws.amazon.com) に保存されるため、非常に高い耐久性を持ちます。
-
- インスタンスストア: インスタンスストア(一時ストレージ)のデータは、AMIを作成してもスナップショットに含まれません。データが必要な場合は、手動でEBS等へコピーしておく必要があります
簡単にですが、EBSについて解説させていただきました。これらの点を踏まえつつ、安全に利用していきましょう!
コメント