跳至主要内容

Amazon EFS 文档

Amazon Elastic File System(Amazon EFS)旨在提供无服务器、弹性的文件存储,让您无需预置或管理存储容量和性能即可共享文件数据。它可与 AWS 服务和本地资源配合使用,并且可在不中断应用程序的情况下进行扩展。

托管式服务

Amazon EFS 是一项托管服务,旨在为 Linux 工作负载提供 NFS 共享的文件系统存储。Amazon EFS 可助您简化文件系统的创建和配置。它旨在处理管理文件服务器和存储、更新硬件、配置软件和执行备份等任务。

可用性和持久性

Amazon EFS 旨在提供高可用性。默认情况下,Amazon EFS 旨在使用 Amazon EFS 标准存储类别为文件系统跨多个可用区(AZ)冗余存储文件系统对象(即目录、文件和链接)。如果您选择 Amazon EFS 单区存储类别,Amazon EFS 旨在以冗余方式将您的数据存储在单个可用区中。Amazon EFS 可以快速检测和修复丢失冗余,从而抵御同时发生的设备故障。此外,Amazon EFS 设计为支持从使用标准存储类别的文件系统所在区域的所有可用区(AZ)同时对该系统进行访问。您可以构建应用程序以实现从区域中一个可用区到其他可用区的失效转移。挂载目标设计为在一个可用区内为所有 Amazon EFS 存储类别提供高可用性。

性能和规模

弹性和可扩展

借助 Amazon EFS,存储容量可随着您添加和删除文件而扩大和缩小,从而根据应用程序所需动态提供存储容量。Amazon EFS 经过专门设计,在存储容量和吞吐量性能方面具有极高的可扩展性,并且允许从 Amazon EC2 实例并行访问您的数据。此外,该服务还设计为以一致的、低延迟的方式实施文件操作。

吞吐量模式

EFS 弹性吞吐量模式旨在帮助您的文件系统吞吐量随着工作负载活动的变化而扩展。

存储类别

Amazon EFS 为频繁访问和不频繁访问的文件提供标准和单区存储类别。标准和单区存储类别旨在提供稳定的低延迟。Amazon EFS Standard-Infrequent Access(EFS Standard-IA)和 Amazon EFS One Zone-Infrequent Access(EFS One Zone-IA)存储类别适用于访问频率较低的文件。

生命周期管理和智能分层

通过 EFS 生命周期管理,可以根据访问模式在存储类别之间对文件进行分层。可以创建自定义生命周期管理策略以在存储类别之间转换文件,也可以使用默认策略,该策略将一些天没有访问后将文件从 EFS 标准分层到 EFS IA,在更多天没有访问后将文件分层到 EFS Archive。还可以启用 EFS 智能分层,将文件从 EFS IA 和 EFS Archive 转换回 EFS 标准,以便随后进行访问。

可访问性

支持 NFS 的共享文件系统

Amazon EFS 旨在为许多 Amazon Elastic Compute Cloud(EC2)实例连接以及 AWS 容器服务与无服务器计算服务提供访问支持。此外,通过 NFS 协议,Amazon EFS 同时还支持使用传统文件权限模型、文件锁定和层级目录结构的本地服务器。Amazon EC2 实例可以跨可用区和区域访问文件系统,本地服务器则可以通过 AWS Direct Connect 或 AWS VPN 服务访问。

容器和无服务器文件存储

Amazon EFS 与 AWS 的容器和无服务器计算服务集成,这些服务可能需要共享存储,以满足对延迟敏感且 IOPS 工作量繁重的工作负载的需求。Amazon EFS 经过设计,可为在 Amazon Elastic Container Service(Amazon ECS)、Amazon Elastic Kubernetes Service(Amazon EKS)、AWS Fargate 和 AWS Lambda 上运行的应用程序提供对共享文件系统的访问权限,以处理有状态工作负载。

数据保护和安全

Amazon EFS 复制

Amazon EFS 复制功能旨在将您的文件系统数据复制到另一个文件中。组织可能需要将数据的辅助副本存储在主副本数百英里之外,以便为灾难恢复事件做好规划。使用 EFS 复制功能,您可以执行灾难恢复工作流程。EFS 复制传输增量数据来帮助同步您的文件系统,旨在提供恢复点目标(RPO)和恢复时间目标(RTO)。

AWS Backup

Amazon EFS 备份由 AWS Backup 提供支持,AWS Backup 是一项托管备份服务,用于管理和备份您的 Amazon EFS 文件系统。AWS Backup 旨在集中管理云中和其他 AWS 服务以及本地环境中的数据备份。

安全性与合规性

您可以使用 Amazon Virtual Private Cloud(Amazon VPC)安全组规则来管理文件系统的网络访问权限,并使用 AWS Identity and Access Management(IAM)策略和 Amazon EFS 接入点来管理文件系统的应用程序访问权限。

加密

Amazon EFS 为您提供对静态数据和传输数据进行加密的能力。可以使用 AWS Key Management Service(KMS)管理的加密密钥对静态数据进行透明加密。传输中数据加密使用传输层安全性协议(TLS)。

数据传输

AWS DataSync

AWS DataSync 是一项托管数据迁移服务,可帮助在本地存储和 Amazon EFS 之间移动数据。使用 DataSync 通过互联网或 AWS Direct Connect 传输活跃数据集。可使用该服务进行一次性数据迁移、定期同步的持续工作流,或用于数据保护和恢复的复制。

AWS Transfer Family

AWS Transfer Family 旨在为传入和传出 Amazon EFS 的文件传输功能提供托管支持。

其他信息

有关服务控制、安全特征和功能的更多信息,包括有关存储、检索、修改、限制和删除数据的信息(如适用),请参阅 https://docs.aws.amazon.com/index.html。就 http://aws.amazon.com/agreement 上的 AWS 客户协议或您与 AWS 之间签订的管理您使用 AWS 服务的其他协议而言,这些附加信息不构成文档的一部分。