[AWS SAA] EBS

Elastic Block Store

 

볼륨 유형

- 범용 SSD (gp2, gp3) : 

시스템 부트 볼륨으로 사용 가능

대부분의 워크로드에서 사용하며 현재 최신 세대 범용 SSD 볼륨은 gp3

 

- 프로비져닝된 IOPS SSD (io1, io2) :

짧은 지연 시간이 특징

IOPS 처리량 집약적 워크로드에 적합한 볼륨으로 데이터 베이스 워크로드를 충족하도록 설계

볼륨 크기는 4GiB~16TiB 사이

볼륨 당 100 IOPS에서 최대 64000 IOPS 프로비저닝 가능

EBS 다중연결 기능을 사용해 단일 볼륨을 동일한 가용영역 내 다수의 인스턴스에 연결 가능

 

처리량 최적화된 HDD (st1) : 

시스템 부트 사용 불가능

IOPS가 아닌 처리량을 기준으로 하며 자주 엑세스하는 워크로드에 적합한 저비용 HDD 볼륨

Amazon EMR, ETL, 로그 처리나 데이터 웨어하우스에 사용

 

CLOUD HDD (sc1) : 

시스템 부트 사용 불가능

IOPS가 아닌 처리량을 기준으로

자주 액세스하지 않는 대용량 데이터 처리에 적합

스토리지 비용이 최대한 낮아야 할 경우 사용

 

* EBS 암호화 : 

EBS 를 암호화함으로써 부팅 및 데이터 볼륨을 모두 암호화할 수 있음

- EBS 암호화는 스토리지에 저장 중인 유휴 데이터와 전송 중인 데이터의 보안 모두를 보장

- EBS 암호화는 암호화된 볼륨 및 스냅샷 생성시 AWS KMS Key 를 사용

- 다음 유형의 데이터가 암호화됨 - 볼륨 내부 데이터

- 볼륨과 인스턴스 사이에서 이동하는 데이터

- 볼륨에서 생성된 모든 스냅샷

- 암호화된 스냅샷에서 생성된 모든 볼륨 (스냅샷이 암호화되면 해당 스냅샷에서 생성된 볼륨은 자동 암호화 )

- AES-256 알고리즘 사용