Allgemeines

F: Was ist Amazon Elastic File System?

Amazon Elastic File System (Amazon EFS) ist ein einfaches, elastisches Serverless-Set-and-Forget-Dateisystem, mit dem sich Dateispeicher in der AWS Cloud einfach einrichten, skalieren und kostenoptimieren lässt. Mit nur wenigen Klicks in der AWS-Managementkonsole können Sie Dateisysteme erstellen, auf die Amazon Elastic Compute Cloud (EC2)-Instances, Amazon-Container-Services (Amazon Elastic Container Service (ECS), Amazon Elastic Kubernetes Service [EKS], AWS Fargate)-, und AWS-Lambda-Funktionen über eine Dateisystem-Schnittstelle (mithilfe standardmäßiger Betriebssystem-Datei-I/O-APIs) zugreifen können. Sie unterstützen auch die vollständige Dateisystem-Zugriffssemantik, z. B. starke Konsistenz und Dateisperrung.

Amazon-EFS-Dateisysteme können automatisch von Gigabyte auf Petabyte von Daten skaliert werden, ohne dass Speicher bereitgestellt werden muss. Zehn, Hunderte oder sogar Tausende von Compute-Instances können gleichzeitig auf ein Amazon-EFS-Dateisystem zugreifen, und Amazon EFS stellt jeder Computer-Instance eine konsistente Leistung bereit. Amazon EFS ist für hohe Zuverlässigkeit und Verfügbarkeit konzipiert. Bei Amazon EFS gibt es keine Mindestgebühr und keine Einrichtungskosten, und Sie bezahlen nur für das, was Sie verwenden.

F: Welche Anwendungsfälle werden von Amazon EFS unterstützt?

Amazon EFS wurde konzipiert, um Leistung für ganz verschiedene Workloads und Anwendungen bereitzustellen, darunter Big Data und Analytik, Medienverarbeitungs-Workflows, Inhaltsmanagement, Webserver und Startverzeichnisse.

Amazon-EFS-Standard-Speicherklassen sind ideal für Workloads, die ein Höchstmaß an Zuverlässigkeit und Verfügbarkeit erfordern.

Amazon-EFS-One-Zone-Speicherklassen sind ideal für Workloads wie Entwicklungs-, Build- und Staging-Umgebungen sowie für Anwendungen wie Analytik, Simulationen und Medientranscodierung und für Backups oder Replikationen von On-Premises-Daten, die keine Multi-AZ-Ausfallsicherheit erfordern.

F: Wann sollte ich sollte ich Amazon EFS vs. Amazon EBS vs. Amazon S3 nutzen?

AWS bietet Cloud-Speicherservices zum Support einer breiten Palette von Speicher-Workloads.

Amazon EFS ist ein Dateispeicherservice zur Verwendung mit Amazon Computing (EC2, Container, Serverless) und On-Premises-Servern. EFS stellt eine Dateisystem-Schnittstelle, eine Dateisystem-Zugriffssemantik (z. B. starke Konsistenz und Dateisperren) sowie Speicher bereit, auf die bzw. den Tausende von EC2-Instances gleichzeitig zugreifen können.

Amazon Elastic Block Store (EBS) ist ein Speicherservice auf Blockebene für EC2. Amazon EBS kann Leistung für Workloads bereitstellen, die einen Zugriff mit niedrigster Latenz auf Daten aus einer einzigen EC2-Instance erfordern.

Amazon Simple Storage Service (S3) ist ein Objektspeicherservice. Amazon S3 macht Daten durch eine Internet-API verfügbar, auf die von überall aus zugegriffen werden kann.

Erfahren Sie mehr darüber, welche Punkte zu berücksichtigen sind, wenn Sie die Nutzung von Amazon EFS planen.

F: In welchen Regionen ist Amazon EFS derzeit verfügbar?

Weitere Informationen zur Verfügbarkeit des Amazon-EFS-Service nach Regionen finden Sie unter Regionale Produkte und Services.

F: Was sind die ersten Schritte mit Amazon EFS?

Für die Nutzung von Amazon EFS benötigen Sie ein AWS-Konto. Falls Sie noch keines haben, können Sie sich für ein AWS-Konto registrieren, und Sie erhalten sofort Zugriff auf das kostenlose Kontingent von AWS.

Sobald Sie ein AWS-Konto erstellt haben, finden Sie im Amazon-EFS-Leitfaden Erste Schritte Informationen zur Verwendung von EFS. Sie können ein Dateisystem über die AWS-Managementkonsole, die AWS Command Line Interface (AWS CLI) und die Amazon-EFS-API (sowie über mehrere sprachspezifische SDKs) erstellen.

F: Wie kann ich von einer Amazon EC2-Instance aus auf ein Dateisystem zugreifen?

Für den Zugriff auf Ihr Dateisystem mounten Sie das Dateisystem auf einer Linux-basierten Amazon-EC2-Instance mithilfe des standardmäßigen Linux-Mount-Befehls und des DNS-Namens des Dateisystems. Um den Zugriff auf Ihre Amazon-EFS-Dateisysteme zu vereinfachen, empfehlen wir die Verwendung des Mount-Hilfsprogramms von Amazon EFS. Danach können Sie mit den Dateien und Verzeichnissen in Ihrem Dateisystem wie in einem lokalen Dateisystem arbeiten.

EFS verwendet das Netzwerk-Dateisystem Version 4 (NFS v4)-Protokoll. Ein schrittweises Beispiel für den Zugriff auf ein Dateisystem aus einer EC2-Instance finden Sie im Leitfaden hier.

F: Welche Amazon EC2-Instance-Typen und AMIs funktionieren mit Amazon EFS?

Amazon EFS ist mit allen Linux-basierten AMIs für Amazon EC2 kompatibel. Sie können die Instance-Typen, die mit einem einzelnen Dateisystem verbunden sind, mischen und aufeinander abstimmen. Ein schrittweises Beispiel für den Zugriff auf ein Dateisystem aus einer EC2-Instance finden Sie im Leitfaden zu Instance-Typen hier.

F: Wie kann ich ein Dateisystem verwalten?

Amazon EFS ist ein vollständig verwalteter Service, daher wird die gesamte Dateispeicherinfrastruktur für Sie verwaltet. Wenn Sie Amazon EFS verwenden, vermeiden Sie die Komplexität des Bereitstellens und Wartens einer komplexen Dateisysteminfrastruktur. Ein Amazon-EFS-Dateisystem wächst und schrumpft automatisch, wenn Sie Dateien hinzufügen und entfernen, sodass Sie keine Speicherbeschaffung oder -Bereitstellung verwalten müssen.

Sie können ein Dateisystem über die AWS-Managementkonsole, die AWS-CLI oder die Amazon-EFS-API (sowie über mehrere sprachspezifische SDKs) verwalten. Die Konsole, API und SDK bieten die Möglichkeit, Dateisysteme einzurichten und zu löschen, zu konfigurieren, wie auf Dateisysteme zugegriffen wird, Dateisystem-Tags zu erstellen und zu bearbeiten, Funktionen wie Bereitgesteller Durchsatz und Lebenszyklus-Verwaltung zu aktivieren sowie detaillierte Informationen über Dateisysteme anzuzeigen.

F: Wie kann ich Daten in ein Dateisystem laden?

AWS DataSync bietet eine schnelle und einfache Möglichkeit, vorhandene Dateisysteme mit Amazon EFS sicher zu synchronisieren. DataSync funktioniert über jede Netzwerkverbindung, auch mit AWS Direct Connect oder AWS VPN. AWS Direct Connect bietet eine dedizierte Netzwerkverbindung mit hoher Bandbreite und niedrigerer Latenz, über die Sie Ihre Amazon-EFS-Dateisysteme mounten können. Mit AWS DataSync können Sie Dateien zwischen zwei Amazon-EFS-Dateisystemen kopieren, einschließlich solcher in verschiedenen AWS-Regionen und solchen, die zu verschiedenen AWS-Konten gehören. Sie können Datendateien auch mit standardmäßigen Linux-Kopier-Tools in Amazon EFS verschieben.

Weitere Informationen zum Zugriff auf ein Dateisystem von einem On-Premises-Server finden Sie auf dieser Seite mit häufig gestellten Fragen im Abschnitt On-Premises-Zugriff.

Weitere Informationen zum Verschieben von Daten in die Amazon-Cloud finden Sie auf der Seite Datenmigration in die Cloud.

Speicherklassen und Lebenszyklusverwaltung

F. Welche Speicherklassen bietet Amazon EFS?

Amazon EFS bietet Ihnen die Möglichkeit, Dateisysteme mit Standard- oder One-Zone-Speicherklassen zu erstellen. Standard-Speicherklassen speichern Daten mit und über mehrere AZs hinweg. One-Zone-Speicherklassen speichern Daten redundant innerhalb einer einzelnen AZ zu einem um 47 % niedrigeren Preis als Dateisysteme mit Standard-Speicherklassen für Workloads, für die keine Multi-AZ-Ausfallsicherheit erforderlich ist.

Amazon EFS bietet vier Speicherklassen: zwei Standard-Speicherklassen, Amazon EFS Standard und Amazon EFS Standard-Infrequent Access (EFS Standard-IA) sowie zwei One-Zone-Speicherklassen, Amazon EFS One Zone und Amazon EFS One Zone-Infrequent Access (EFS One Zone-IA).

F: Ist die EFS-Infrequent-Access-Speicherklasse noch verfügbar?

Die Speicherklasse EFS Infrequent Access (EFS IA) wurde in EFS Standard-Infrequent Access (EFS Standard-IA) umbenannt. Es gibt keine funktionalen Unterschiede in der EFS-Standard-IA-Speicherklasse im Vergleich zu EFS IA. Der Name wurde geändert, um Verwechslungen zwischen den Standard- und den One-Zone-Versionen der Infrequent-Access-Speicherklassen zu vermeiden.

F: Wie verschiebe ich Dateien nach EFS Standard-IA und EFS One Zone-IA?

Verschieben Sie Dateien in EFS Standard-IA und EFS One Zone-IA, indem Sie Amazon EFS Lifecycle Management aktivieren und eine Age-Off-Richtlinie für Ihre Dateien wählen. Lifecycle Management verschiebt Ihre Daten automatisch vom EFS-Standard in die EFS-Standard-IA-Speicherklasse oder von der EFS One Zone in die EFS-One-Zone-IA-Speicherklasse gemäß der von Ihnen ausgewählten Lebenszyklusrichtlinie. Beispielsweise können Sie Dateien, auf die nach sieben Tagen nicht mehr zugegriffen wird, automatisch von EFS Standard in EFS Standard-IA verschieben.

F: Was ist EFS-Intelligent-Tiering?

EFS-Intelligent-Tiering bietet automatische Kosteneinsparungen für Workloads mit sich ändernden Zugriffsmustern. EFS-Intelligent-Tiering verwendet EFS Lifecycle Management, um die Zugriffsmuster Ihrer Workloads zu überwachen, und ist so konzipiert, dass Dateien, auf die während der Dauer der Lifecycle-Richtlinie (z. B. 30 Tage) nicht zugegriffen wird, automatisch von den leistungsoptimierten Speicherklassen (EFS Standard oder EFS One Zone) in die entsprechende kostenoptimierte Infrequent Access (IA)-Speicherklasse verschoben werden (EFS Standard-Infrequent Access oder EFS One Zone-Infrequent Access). Auf diese Weise können Sie von IA-Speicherpreisen profitieren, die bis zu 92 % niedriger sind als die Preise für EFS-Standard- oder EFS-One-Zone-Dateispeicher. Wenn sich die Zugriffsmuster ändern und erneut auf diese Daten zugegriffen wird, verschiebt Lifecycle Management die Dateien automatisch zurück in EFS Standard oder EFS One Zone, wodurch das Risiko unbegrenzter Zugriffsgebühren eliminiert wird. Wenn wieder selten auf die Dateien zugegriffen wird, überträgt Lifecycle Management die Dateien basierend auf Ihrer Lifecycle-Richtlinie zurück in die entsprechende IA-Speicherklasse.

F: Wann sollte ich Lifecycle Management, ohne eine Richtlinie zum Zurückverschieben von Dateien in EFS Standard oder EFS One Zone, verwenden, um Dateien in die IA-Speicherklassen zu verschieben, wenn darauf zugegriffen wird?

Verwenden Sie EFS Lifecycle Management, um Dateien automatisch in EFS Standard-IA oder EFS One Zone-IA zu verschieben, wenn Ihr Dateisystem Dateien enthält, von denen Sie sicher sind, dass auf sie selten oder überhaupt nicht zugegriffen wird. Aktivieren Sie Lifecycle Management, indem Sie eine Richtlinie zum Verschieben von Dateien in EFS Standard-IA oder EFS One Zone-IA auswählen, je nachdem, ob Ihr Dateisystem die Speicherklassen EFS Standard oder EFS One Zone verwendet. Die beiden Speicherklassen EFS Standard-IA und EFS One Zone-IA sind ideal für Sie, wenn Sie auf Ihren gesamten Datenbestand schnell zugreifen müssen und automatisch Speicherkosten sparen wollen, wenn auf Ihre Dateien seltener zugegriffen wird. Beispiele hierfür sind zufriedenstellende Prüfungen, die Durchführung von Verlaufsanalysen oder Backup und Wiederherstellung.

F: Wann sollte ich EFS Intelligent-Tiering verwenden?

Verwenden Sie EFS Intelligent-Tiering, um Dateien automatisch zwischen leistungsoptimierten und kostenoptimierten Speicherklassen zu verschieben, wenn Datenzugriffsmuster unbekannt sind. Aktivieren Sie EFS Lifecycle Management, indem Sie eine Richtlinie zum automatischen Verschieben von Dateien in EFS Standard-IA oder EFS One Zone-IA auswählen. Wählen Sie außerdem eine Richtlinie aus, um Dateien beim Zugriff automatisch zurück in EFS Standard oder EFS One Zone zu verschieben. Mit EFS Intelligent-Tiering können Sie Speicherkosten sparen, selbst wenn Ihre Anwendungs-Zugriffsmuster unbekannt sind oder sich die Zugriffsmuster im Laufe der Zeit ändern. Wenn diese beiden Lifecycle-Management-Richtlinien festgelegt sind, zahlen Sie nur für Datenübergangsgebühren zwischen Speicherklassen und nicht für wiederholten Datenzugriff. Beispiele für Workloads, die unbekannte Zugriffsmuster aufweisen können, sind Webkomponenten und Blogs, die von Inhaltsverwaltungs-Systemen, Protokollen, Inferenzdateien für Machine Learning (ML) und Genomdaten gespeichert werden.

F: Was passiert, wenn ich die Richtlinie zum Verschieben von Dateien in die IA-Speicherklassen mit Amazon EFS Lifecycle Management deaktiviere?

Wenn Sie die Richtlinie zum Verschieben von Dateien in die IA-Speicherklassen deaktivieren, werden Dateien nicht mehr in die Speicherklassen EFS Standard-IA oder EFS One Zone-IA verschoben (je nachdem, ob Ihre Dateisysteme Standard- oder One-Zone-Speicherklassen verwenden) und alle Dateien, die bereits in eine Speicherklasse für seltenen Zugriff verschoben wurden, verbleiben dort.

F: Was passiert, wenn ich EFS Intelligent-Tiering deaktiviere?

Wenn Sie beide Lifecycle-Management-Richtlinien deaktivieren, werden die Dateien nicht mehr zwischen den leistungsoptimierten und den IA-Speicherklassen verschoben und die Dateien verbleiben in den Speicherklassen, in denen sie sich beim Deaktivieren der Lebenszyklusrichtlinien befanden. Um EFS Intelligent-Tiering zu deaktivieren, müssen Sie sowohl die Richtlinie deaktivieren, die Dateien in die Speicherklassen EFS Standard-IA oder EFS One Zone-IA verschiebt, als auch die Richtlinie, die Dateien beim ersten Zugriff in die Speicherklasse EFS Standard oder EFS One Zone verschiebt.

F: Was passiert, wenn ich die Richtlinie zum Verschieben von Dateien in EFS Standard oder EFS One Zone beim ersten Zugriff aktiviere und die Richtlinie zum Verschieben von Dateien in EFS Standard oder EFS One Zone deaktiviere?

Alle verbleibenden Dateien in den IA-Speicherklassen werden beim Zugriff in EFS Standard oder EFS One Zone verschoben.

F: Welche Amazon-EFS-Funktionen werden bei der Nutzung der EFS-Standard-IA- und EFS-One-Zone-IA-Speicherklassen unterstützt?

Alle Amazon-EFS-Funktionen werden bei der Nutzung der EFS-Standard-IA- und EFS-One-Zone-IA-Speicherklassen unterstützt. Dateien mit einer Größe von weniger als 128 KiB sind nicht für das Lifecycle Management geeignet und werden immer entweder in der EFS-Standardspeicherklasse oder in der EFS-One-Zone-Speicherklasse gespeichert, je nachdem, ob Ihr Dateisystem Standard- oder One-Zone-Speicherklassen verwendet.

F: Was ist der Latenzunterschied zwischen den leistungsoptimierten Speicherklassen (EFS Standard, EFS One Zone) und den kostenoptimierten IA-Speicherklassen (EFS Standard-IA, EFS One Zone-IA)?

Wenn Sie aus der EFS-Standard-IA-Speicherklasse oder der EFS-One-Zone-IA-Speicherklasse lesen oder in diese schreiben, ist Ihre Latenz im ersten Byte höher als die der EFS-Standard- oder EFS-One-Zone-Speicherklassen. Die Speicherklassen EFS Standard und EFS One Zone sind so konzipiert, dass sie im Durchschnitt Leselatenzzeiten von weniger als einer Millisekunde und Schreiblatenzzeiten im einstelligen Millisekundenbereich bieten. Die Speicherklassen EFS Standard-IA und EFS One Zone-IA sind so konzipiert, dass die Latenzzeiten im Durchschnitt im zweistelligen Millisekundenbereich liegen.

F: Welchen Durchsatz kann ich bei Dateien erwarten, die in der EFS-Standard-IA- oder EFS-One-Zone-IA-Speicherklasse abgelegt sind?

Der Durchsatz, den Sie bei einem Amazon-EFS-Dateisystem erwarten können, skaliert linear mit der Menge an Daten, die in der EFS-Standard- oder EFS-One-Zone-Speicherklasse abgelegt sind. Alle Amazon-EFS-Dateisysteme, unabhängig von der Größe, können bis zu 100 MiB/s Durchsatz erreichen. Dateisysteme mit mehr als 1 TiB an Daten, die auf EFS Standard- oder EFS One Zone-Speicherklassen gespeichert sind, können auf 100 MiB/s pro TiB an Daten, die auf EFS Standard- oder EFS One Zone-Speicherklassen gespeichert sind, anwachsen. Wenn Sie größere Durchsatzmengen in EFS-Standard-IA- oder EFS-One-Zone-IA-Speicherklassen benötigen, als Ihr Dateisystem zulässt, verwenden Sie Amazon EFS Provisioned Throughput.

Datenschutz und Verfügbarkeit

F: Wie ist Amazon EFS so konzipiert, dass es hohe Haltbarkeit und Verfügbarkeit bietet?

Standardmäßig wird jedes Objekt des EFS-Dateisystems (z. B. Verzeichnis, Datei und Link) in verschiedenen AZs für Dateisysteme mit Standard-Speicherklassen redundant gespeichert. Wenn Sie One-Zone-Speicherklassen von Amazon EFS auswählen, werden Ihre Daten redundant innerhalb einer einzelnen AZ gespeichert. Amazon EFS ist darauf ausgelegt, gleichzeitige Geräteausfälle zu überstehen, indem verlorene Redundanz schnell erkannt und repariert wird. Außerdem ist der Zugriff auf ein Dateisystem mit Standard-Speicherklassen gleichzeitig von allen AZs in der AWS-Region aus möglich, in der es sich befindet. Das bedeutet, dass Sie Ihre Anwendung für ein Failover von einer AZ zu anderen AZs in der Region konzipieren können, um die höchstmögliche Anwendungsverfügbarkeit sicherzustellen. Mount-Ziele sind so konzipiert, dass sie innerhalb einer AZ für alle EFS-Speicherklassen hoch verfügbar sind. Weitere Informationen zur Verfügbarkeit finden Sie unter Amazon EFS Service Level Agreement.

F: Wie stabil ist Amazon EFS?

Amazon EFS wurde auf eine Zuverlässigkeit von 99,999999999 % (11 x die Zahl 9) über ein Jahr ausgelegt. Außerdem wurden EFS-Standard- und EFS-Standard-IA-Speicherklassen so konzipiert, dass Daten selbst bei Ausfall einer gesamten Availability Zone erhalten bleiben. Da EFS One Zone-Speicherklassen Daten in einer einzigen AWS Availability Zone speichern, können die in diesen Speicherklassen gespeicherten Daten im Falle einer Katastrophe oder eines anderen Fehlers innerhalb der Verfügbarkeitszone, der alle Kopien der Daten betrifft oder im Falle der Zerstörung der Verfügbarkeitszone verloren gehen. Wie bei allen Umgebungen besteht die bewährte Methode darin, ein Backup anzulegen und Sicherheitsvorkehrungen gegen versehentliches Löschen zu treffen. Für Amazon-EFS-Daten beinhält diese bewährte Methode die Replikation Ihres Dateisystems über Regionen hinweg mithilfe von Amazon EFS Replication und einem funktionierenden, regelmäßig getesteten Backup mit AWS Backup. Dateisysteme, die EFS-One-Zone-Speicherklassen verwenden, sind so konfiguriert, dass Dateien beim Erstellen des Dateisystems standardmäßig automatisch gesichert werden, es sei denn, Sie deaktivieren diese Funktion.

F: Welche Fehlermodi muss ich bei der Verwendung von Amazon EFS One Zone im Vergleich zu Standardspeicherklassen berücksichtigen?

Dateisysteme, die Amazon-EFS-One-Zone-Speicherklassen verwenden, sind nicht anfällig für einen vollständigen AZ-Ausfall. Bei einem AZ-Ausfall tritt ein Verfügbarkeitsverlust auf, da Ihre Dateisystemdaten nicht auf einen anderen AZ repliziert werden. Im Fall eines Notfalls oder Fehlers innerhalb einer AZ mit Auswirkungen auf alle Kopien Ihrer Daten oder einem dauerhaften AZ-Verlust könnten Sie Daten verlieren, die nicht mit Amazon EFS Replication repliziert wurden, um eine aktuelle Kopie Ihres Dateisystems in einer zweiten AWS-Region oder einer AZ zu speichern. EFS Replication ist dafür entworfen, ein Recovery Point Objective (RPO) und Recovery Time Objective (RTO) von Minuten zu erfüllen. Sie können auch AWS Backup verwenden, um zusätzliche Kopien Ihrer Dateisystem-Daten zu speichern und sie in ein neues Dateisystem in einer AZ oder Region Ihrer Wahl wiederherzustellen. Von AWS Backup erstellte und verwaltete Backup-Daten für das Amazon EFS-Dateisystem werden auf 3 AZs repliziert und sind für eine Zuverlässigkeit von 99,999999999 % (11 x die Zahl 9) ausgelegt.

F: Wie kann ich mein EFS-One-Zone-Dateisystem gegen den Verlust einer AZ schützen?

Sie können Amazon EFS Replication oder AWS Backup verwenden, um Ihr EFS-One-Zone-Dateisystem gegen den Verlust einer AZ zu schützen. Amazon EFS Replication repliziert mit nur wenigen Klicks die Daten aus Ihrem Dateisystem in einer anderen AWS-Region oder in derselben Region, ohne das zusätzliche Infrastruktur oder ein benutzerdefinierter Prozess, um Datenveränderungen zu überwachen und zu synchronisieren, benötigt sind. EFS-Replikation ist darauf ausgelegt, ein Recovery Point Objective (RPO) und ein Recovery Time Objective (RTO) von Minuten für die meisten Dateisysteme zu bieten. 

Backups sind standardmäßig für alle Dateisysteme aktiviert, die Amazon-EFS-One-Zone-Speicherklassen verwenden. Sie können diese Einstellung beim Erstellen von Dateisystemen deaktivieren. Sie können Ihre Dateidaten aus einem kürzlich erstellten Backup in einem neu erstellten Dateisystem in jeder betriebsbereiten AZ im Falle eines AZ-Verlusts wiederherstellen. Wenn Amazon EFS von einem AZ-Verlust betroffen ist und Ihre Daten in One-Zone-Speicherklassen gespeichert sind, kann es zu Datenverlust bei Dateien kommen, die sich seit dem letzten automatischen Backup geändert haben.

F: Was ist Amazon EFS Replication?

Amazon EFS Replication erlaubt es Ihnen, mit nur wenigen Klicks die Daten aus Ihrem Dateisystem in einer anderen AWS-Region oder in derselben Region zu replizieren, ohne das zusätzliche Infrastruktur oder ein benutzerdefinierter Prozess, um Datenveränderungen zu überwachen und zu synchronisieren, benötigt sind. Amazon EFS Replication repliziert Ihre Daten automatisch und transparent in einem zweiten Datensystem in einer Region oder AZ Ihrer Wahl. Sie können die Replikation auf einem existierenden Dateisystem mit der Amazon-EFS-Konsole, AWS-CLI und APIs aktivieren. Die EFS-Replikation ist darauf ausgelegt, ein Recovery Point Objective (RPO) und ein Recovery Time Objective (RTO) von Minuten zu bieten, so dass die Erfüllung Ihrer Compliance- und Business-Kontinuitätziele sichergestellt ist.

Warum sollte ich EFS Replication verwenden?

Wenn Sie die Anforderung haben, zwecks Notfallwiederherstellung, Compliance oder Planung der Geschäftskontinuität eine Kopie Ihres Dateisystems in Hunderten von Kilometern Entfernung von einander aufzubewahren, kann EFS Replication Ihnen helfen, diese Anforderung zu erfüllen. Für Anwendungen, die einen regionübergreifenden Zugriff mit niedriger Netzwerk-Latenz benötigen, bietet Amazon EFS Replication eine schreibgeschützte Kopie in der Region Ihrer Wahl. Mit Amazon EFS Replication können Sie Kosten optimieren und bis zu 75 % bei Ihren Speicherkosten für die Notfallwiederherstellung einsparen, indem Sie kostengünstige EFS-One-Zone-Speicherklassen und eine 7-tägige Age-Off-Lebenszyklus-Verwaltungsrichtlinie für Ihr Ziel-Dateisystem verwenden. Es ist nicht notwendig, einen benutzerdefinierten Prozess für die Datenreplikation zu entwickeln und zu warten. EFS Replication macht es auch einfach, Ihren RPO-Status mithilfe von Amazon CloudWatch zu überwachen und mit Alarmen zu versehen.

F: Was sind die ersten Schritte bei EFS Replication?

Aktivieren Sie einfach mit der Amazon-EFS-Konsole die Replikation auf dem Dateisystem, dass Sie replizieren möchten (Quell-Dateisystem) und wählen Sie die Region oder AZ, in der Sie das Replikat speichern möchten (Ziel). Sie können auch die CreateReplicationConfiguration-API aus der AWS CLI oder AWS SDK verwenden, um EFS Replication zu aktivieren. Als Teil der Konfiguration von EFS Replication wählen Sie die Region, in der Ihr Replikat erstellt werden soll. Wenn Sie EFS-One-Zone-Speicherklassen für Ihr Replikat wählen, müssen Sie zuerst die AZ Ihres Dateisystems wählen. Wenn EFS Replication aktiviert ist, erstellt Amazon EFS automatisch ein neues Ziel-Dateisystem in der Ziel-Region oder -AZ, die Sie ausgewählt haben. Sie können die Lebenszyklus-Verwaltungsrichtlinie Ihres Dateisystems, die Backup-Richtlinien, den zur Verfügung gestellten Durchsatz, die Bindungsbereitstellungs-Ziele und Zugriffspunkte unabhängig vom Quell-Dateisystem definieren. Beispielsweise können Sie die Speicherkosten Ihres Ziel-Dateisystems optimieren, indem sie einen EFS-Lebenszyklus mit einer kürzeren Age-Off-Richtlinie (wie zum Beispiel 7 Tage) im Vergleich zur Age-Off-Richtlinie des Quell-Dateisystems (beispielsweise 7, 14, 30, 60 oder 90 Tage) festlegen. EFS-Replication-Konfigurationen wie das Replikations-Paar (Quelle und Ziel), Replikations-Status und der Zeitstempel der letzten vollendeten Replikation können mit der DescribeReplicationConfigurations-API abgerufen werden.

F: Wie funktioniert EFS Replication?

Wenn Sie EFS Replication auf einem Dateisystem aktivieren, erstellt Amazon EFS automatisch ein neues Dateisystem in der Zielregion und beginnt damit, Ihre Daten dorthin zu kopieren. Wenn die erste Kopie fertig ist, kopiert EFS Replication Änderungen inkrementell, um für die meisten Dateisysteme ein RPO von Minuten zu liefern. EFS Replication bewahrt alle Metadaten, wie Besitzer und Berechtigungen, wenn es Änderungen an Dateien und Ordnern kopiert. Während EFS Replication aktiviert ist, befindet sich Ihr Ziel-Dateisystem im schreibgeschützten Modus und kann nur durch EFS Replication aktualisiert werden. Im Fall, dass Ihr Quell-Dateisystem nicht verfügbar ist, können Sie Failover an das Ziel-Dateisystem einrichten, indem Sie die Replikation löschen. Das Löschen der Replikation macht das Ziel-Dateisystem überschreibbar für Ihre Anwendungen.

F: Kann ich die Einstellungen meines Ziel-Dateisystems ändern, wenn EFS Replication aktiviert ist?

Ja. Wenn EFS Replication aktiviert ist, können Sie die Konfigurations-Einstellungen Ihres Ziel-Dateisystems ändern, z. B. die Lebenszyklus-Verwaltungsrichtlinie, einschließlich intelligentem Tiering, Backup-Richtlinie, Mounting-Ziele, Zugriffspunkte und bereitgestelltem Durchsatz. Alle Ziel-Dateisysteme werden mit Verschlüsselung von Daten im Ruhezustand aktiviert, unabhängig von der Ziel-Dateisystem-Einstellung. Sie können den Leistungs-Modus des Ziel-Dateisystems nicht ändern. Er stimmt immer mit dem des Quell-Dateisystems überein, außer Sie erstellen ein One-Zone-Replikat. In diesem Fall wird der General-Purpose-Leistungsmodus verwendet, nachdem der Max-I/O-Leistungsmodus nicht von EFS-One-Zone-Speicherklassen unterstützt wird.

F: Kann ich die Region ändern, in die ich Daten repliziere?

Nein. Um die Region Ihres Ziels zu ändern, müssen Sie zuerst die Replikations-Konfiguration zwischen Ihren Quell- und Ziel-Dateisystemen löschen. Danach können Sie eine neue Replikations-Konfiguration von der Quelle erstellen, indem Sie die gewünschte Region auswählen. Amazon EFS erstellt dann ein neues Ziel-Dateisystem in der gewählten Region und beginnt damit, die Inhalte des Quell-Dateisystems zu replizieren.

F: Kann ich mein Quell- oder Ziel-Dateisystem löschen, wenn sie Teil eines Replikations-Paares sind?

Sie können weder Ihr Quell- noch Ihr Ziel-Dateisystem löschen, wenn sie Teil eines Replikations-Paares sind. Um eines der Dateisysteme im Paar zu löschen, müssen Sie zuerst die Replikations-Konfiguration löschen.

F: Ist mein Replikat-Dateisystem Zeitpunkt-konsistent?

Nein. EFS Replication bietet keine Zeitpunkt-konsistente Replikation. EFS Replication veröffentlicht eine Zeitstempel-Metrik auf Amazon CloudWatch namens TimeSinceLastSync. Alle Änderungen an Ihrem Quell-Dateisystem zur veröffentlichten Zeit werden ins Ziel kopiert. Änderungen an Ihrem Quell-Dateisystem nach der erfassten Zeit werden eventuell nicht repliziert. Sie können den Zustand Ihrer EFS-Replikation mithilfe von Amazon CloudWatch überwachen. Wenn Sie den Replikations-Prozess wegen einem Notfallwiederherstellungs-Ereignis unterbrechen, kann es sein, dass einige Dateien aus Ihrem Quell-Dateisystem zwar transferiert wurden, aber noch nicht an ihren endgültigen Speicherort in Ihrem Ziel-Dateisystem kopiert wurden. Diese Dateien und ihre Inhalte können auf Ihrem Ziel-Dateisystem in einem Lost+Found-Verzeichnis gefunden werden, dass EFS Replication im Root-Verzeichnis erstellt.

F: Kann ich die VPC auswählen, in der meine Mounting-Ziele erstellt werden?

Ja. Wenn Sie das erste Mal EFS Replication aktivieren, wird das Replikat-Dateisystem automatisch für Sie erstellt. Es wird in der Region Ihrer Wahl ohne Mounting-Ziele erstellt. Sie können danach Mounting-Ziele für Ihr Replikat-Dateisystem in der VPC Ihrer Wahl erstellen. Sie können auch die VPC für Ihr Replikat-Dateisystem ändern, indem Sie alle bestehenden Mouting-Ziele löschen und in einer VPC Ihrer Wahl neue erstellen.

F: Wie kann ich mein Ziel-Dateisystem verwenden, während die Replikation aktiviert ist und wenn die Replikation gelöscht wird?

Wenn Ihre Replikation aktiviert ist, darf nur EFS Replication Änderungen an Ihrem Ziel-Dateisystem vornehmen. Sie können während dieser Zeit auf Ihr Replikat im schreibgeschützten Modus zugreifen. Im Fall eines Notfalls können Sie Failover auf Ihr Ziel-Dateisystem einrichten, indem Sie Ihre Replikations-Konfigurierung aus der Amazon-EFS-Konsole löschen, oder mit der DeleteReplicationConfiguration-API. Wenn Sie die Replikation löschen, hört Amazon EFS damit auf, weitere Änderungen zu replizieren, und stellt das Ziel-Dateisystem auf überschreibbar. Sie können dann Ihre Anwendung an das Ziel-Dateisystem ausrichten, um Ihren Betrieb fortzusetzen. Sie können die Amazon-EFS-Konsole oder den DeleteReplicationConfigurations-API-Aufruf verwenden, um den Status Ihres Ziel-Dateisystems nach dem Failover zu überprüfen.

F: Werden die Daten für mein Dateisystem-Replikat während der Übertragung und im Ruhezustand verschlüsselt?

Bei allen Dateisystemen verschlüsselt Amazon EFS automatisch und transparent sämtlichen Amazon-EFS-Netzwerk-Datenverkehr mit Transport Layer Security (TLS) Version 1.2. Ihr Ziel-Dateisystem wird mit aktivierter Verschlüsselung im Ruhezustand erstellt. Sie können einen Verschlüsselungsschlüssel aus den im AWS Key Management Service (KMS) der Zielregion verfügbaren auswählen oder den Standard-Service „aws/elasticfilesystem“-Schlüssel in der Region, in der sich Ihr Ziel-Dateisystem befindet.

F: Welche Berechtigungen benötige ich zur Verwendung von EFS Replication?

Um eine Replikation zu erstellen und zu löschen, muss Ihre AWS-IAM- oder ressourcenbasierte Richtlinie über die Berechtigung für die Amazon-EFS-API-Aufrufe CreateFileSystem, CreateReplicationConfiguration und DescribeReplicationConfigurations verfügen.

F: Fließt der Datenverkehr meiner Replikation über das öffentliche Internet?

Nein. Der Datenverkehr von EFS Replication bleibt immer auf dem globalen AWS-Backbone.

F: Kann ich EFS Replication verwenden, um mein Dateisystem in mehr als eine AWS-Region oder in mehrfache Dateisysteme in einer zweiten Region zu replizieren?

Nein. EFS Replication unterstützt die Replikation zwischen genau zwei Dateisystemen.

F: Kann ich Amazon-EFS-Dateisysteme über AWS-Konten hinweg replizieren?

Nein. Amazon EFS unterstützt die Replikation von Dateisystemen in ein anderes AWS-Konto nicht.

F: Konsumiert EFS Replication die Burst-Credits, das IOPS-Limit oder die Durchsatz-Limits meines Dateisystems?

Nein. EFS-Replication-Aktivitäten konsumiert keine Burst-Credits und zählt nicht für die Dateisystem-IOPS- und Durchsatz-Limits für beide Dateisysteme in einem Replikations-Paar.

F: Kann ich erwarten, dass mein Ziel-Dateisystem verfügbar ist, sobald ich EFS Replication aktiviere?

Ja. Wenn Sie das erste Mal EFS Replication aktivieren, wird Ihr Replikat-Dateisystem im schreibgeschützten Modus erstellt und Ihr gesamtes Quell-Dateisystem wird in das Ziel kopiert, das Sie ausgewählt haben. Wieviel Zeit für diese Operation benötigt wird, hängt von der Größe Ihres Quell-Dateisystems ab. Obwohl Sie jederzeit Failover auf Ihr Ziel-Dateisystem einrichten können, wird empfohlen, dass Sie warten, bis die Kopie fertig ist, um einen eventuellen Datenverlust zu minimieren. Sie können den Fortschritt Ihrer Replikation aus der Amazon-EFS-Konsole überwachen, die einen Zeitstempel anzeigt, der das letzte Mal angibt, dass Ihre Quell- und Ziel-Dateisysteme synchronisiert wurden.

Größe und Leistung

F: Welche Datenmenge kann gespeichert werden?

Mit Amazon EFS können Sie Petabyte an Daten speichern. Amazon-EFS-Dateisysteme sind elastisch und wachsen und schrumpfen automatisch mit dem Hinzufügen und Entfernen von Dateien, ohne dass die Größe des Dateisystems im Voraus festgelegt werden muss – und Sie zahlen nur für das, was Sie nutzen.

F: Wie viele Amazon-EC2-Instances können mit einem Dateisystem verbunden werden?

Amazon EFS unterstützt eine bis Tausende von Amazon-Elastic-Compute-Cloud (Amazon EC2)-Instances, die sich gleichzeitig mit einem Dateisystem verbinden.

F: Wie viele Dateisysteme können erstellt werden?

Sie können bis zu 1 000 Dateisysteme pro Region erstellen. Weitere Informationen zu Amazon-EFS-Limits finden Sie auf der Seite mit den Limits von Amazon EFS.

F: Was ist der Unterschied zwischen den Leistungsmodi „Universell“ und „Max I/O“? Für welchen sollte ich mich entscheiden?

Der Leistungsmodus „Universell“ ist der Standardmodus für die meisten Dateisysteme. Er hat die geringste Latenz und bietet die beste Leistung für die meisten Anwendungen. Der Leistungsmodus „Max I/O“ skaliert den Gesamtdurchsatz und die Operationen pro Sekunde auf ein höheres Niveau, was jedoch mit höheren Latenzen einhergeht. Dateisysteme, die One-Zone-Speicherklassen verwenden, verwenden immer den Leistungsmodus „Universell“. Weitere Informationen finden Sie in der Dokumentation zur Dateisystem-Leistung.

F: Welche Latenzzeit kann ich für mein Amazon-EFS-Dateisystem erwarten?

Die erwartete Latenz für Ihr Amazon-EFS-Dateisystem hängt von der Speicherklasse, dem Leistungsmodus („Universell“ oder „Max I/O“) und der Art der Dateisystemoperation (Lesen oder Schreiben) ab. Die folgende Tabelle zeigt die durchschnittlich erwartete Latenzzeit für universelle Dateisysteme.

 

  Lesen Schreiben

EFS One Zone

Nur 600 Mikrosekunden

Niedriger einstelliger Millisekundenwert

EFS One Zone-IA

Zweistellige Millisekunden

Zweistellige Millisekunden

EFS Standard
Nur 600 Mikrosekunden

Niedriger einstelliger Millisekundenwert
EFS Standard-IA
Zweistellige Millisekunden

Zweistellige Millisekunden

Die Latenzzeit bei Max-I/O-Dateisystemen liegt im einstelligen bis zweistelligen Millisekundenbereich.

F: Wie viel Durchsatz kann ein Dateisystem unterstützen?

Der Bursting-Durchsatzmodus, der der Standard-Durchsatzmodus für Amazon-EFS-Dateisysteme ist, skaliert den für ein Dateisystem verfügbaren Durchsatz, wenn das Dateisystem wächst. Da dateibasierte Verarbeitungslasten normalerweise stark variieren – zeitweise ist ein höherer, zeitweise ein geringerer Durchsatz erforderlich – wurde Amazon EFS so konzipiert, dass jederzeit auch ein hoher Durchsatz möglich ist. Weil für viele Workloads eine große Zahl von Lesevorgängen anfällt, werden Lesevorgänge gegenüber anderen NFS-Vorgängen (wie z. B. Schreiben) im Verhältnis 1:3 getaktet. Alle Dateisysteme bieten eine konsistente Basisleistung von 50 MB/s pro TB an EFS-Standard- oder EFS-One-Zone-Speicher, alle Dateisysteme können (unabhängig von ihrer Größe) auf 100 MB/s erweitert werden, und Dateisysteme mit mehr als 1 TB EFS-Standard- oder EFS-One-Zone-Speicher können auf 100 MB/s pro TB erweitert werden. Da Lesevorgänge im Verhältnis 1:3 getaktet werden, sind bis zu 300 MiB/s pro TiB an Lesedurchsatz möglich. Wenn Sie Ihrem Dateisystem Daten hinzufügen, wird der maximale Durchsatz, der dem Dateisystem zur Verfügung steht, linear und automatisch mit Ihrem Speicher in der Amazon-EFS-Standard-Speicherklasse skaliert. Falls Sie mehr Durchsatz benötigen, als Sie mit Ihrer gespeicherten Datenmenge erzielen können, können Sie den Bereitgestellten Durchsatz konfigurieren und die für Ihre Workload benötigte Menge festlegen.

Der Dateisystemdurchsatz wird von allen Amazon-EC2-Instances, die mit einem Dateisystem verbunden sind, gemeinsam genutzt. Zum Beispiel kann ein 1-TB-Dateisystem mit hohem Durchsatz von bis zu 100 MB/s diese 100 MB/s an Geschwindigkeit für nur eine EC2-Instance abrufen, oder 10 EC2-Instances können jeweils 10 MB/s nutzen (zusammen 100 MB/s). Weitere Informationen finden Sie in der Dokumentation zur Dateisystem-Leistung.

F: Was ist bereitgestellter Durchsatz und wann sollte ich diesen verwenden?

Bereitgestellter Durchsatz ermöglicht es Amazon-EFS-Kunden, den Durchsatz ihres Dateisystems unabhängig von der gespeicherten Datenmenge bereitzustellen. Dies optimiert die Datendurchsatzleistung des Dateisystems entsprechend Ihrer Anwendungsanforderungen.

Der bereitgestellte Durchsatz ist für Anwendungen mit hohem Durchsatz-zu-Speicher-Verhältnis (MB/s pro TB) verfügbar. Zum Beispiel eignet er sich bei Kunden, die Amazon EFS für Entwicklungstools, Webserving- und Content-Management-Anwendungen verwenden, bei denen die Datenmengen im Dateisystem im Vergleich zu den Durchsatzanforderungen gering sind. So können sie sofort den für ihre Anwendungen erforderlichen hohen Durchsatz erzielen.

Sie können den Durchsatzmodus Ihres Dateisystems über die AWS-Managementkonsole, die AWS-Befehlszeilenschnittstelle (CLI) oder die Amazon-EFS-API auswählen. Weitere Einzelheiten finden Sie in der Dokumentation für den bereitgestellten Durchsatz.

F: Wie funktioniert der bereitgestellte Durchsatz von Amazon EFS?

Wenn Sie den bereitgestellten Durchsatz für Ihr Dateisystem wählen, können Sie den Durchsatz Ihres Dateisystems unabhängig von der gespeicherten Datenmenge bereitstellen und separat für Speicher und bereitgestellten Durchsatz zahlen (zum Beispiel: 0,30 USD pro GB-Monat an Standardspeicher und 6,00 USD pro MB/Sekunde-Monat an bereitgestelltem Speicher in USA-Ost (Nord-Virginia)). Da Lesevorgänge im Verhältnis 1:3 getaktet werden, können Sie pro 1 MiB/Sekunde an bereitgestelltem Durchsatz bis zu 3 MiB/Sekunde an Lesedurchsatz nutzen.

Der bereitgestellte Durchsatz enthält auch 50 KB/Sekunde pro GB (oder 1 MB/Sekunde pro 20 GB) an Durchsatz, der im Amazon-EFS-Standardspeicherpreis inbegriffen ist. Wenn Sie zum Beispiel 20 GB für einen Monat unter der Speicherklasse Amazon EFS Standard speichern und einen Durchsatz von 5 MB/s für einen Monat konfigurieren, werden Ihnen die Kosten für 20 GB Speicher pro Monat und 4 (5 minus 1) MB/s pro Monat an Durchsatz in Rechnung gestellt.

F: Wie kann ich die Nutzung meines Lese- und Schreibdurchsatzes überwachen?

Sie können Ihren Durchsatz mit Amazon CloudWatch überwachen. Die Metriken für TotalIOBytes, ReadIOBytes, WriteIOBytes und MetadataIOBytes spiegeln den tatsächlich genutzten Durchsatz Ihrer Anwendungen wider. Mit PermittedThroughput und MeteredIOBytes werden Ihr getaktetes Durchsatzlimit bzw. die Nutzung widergespiegelt, nachdem Leseanforderungen gegenüber anderen Anforderungen im Verhältnis 1:3 getaktet wurden. Sie können in der Amazon-EFS-Konsole das Diagramm für das Durchsatzlimit in Prozent verwenden, um Ihre Durchsatznutzung zu überwachen. Wenn Sie benutzerdefinierte CloudWatch-Dashboards oder ein anderes Überwachungstool verwenden, können Sie auch einen CloudWatch-Metric-Math-Ausdruck erstellen, mit dem MeteredIOBytes und PermittedThroughput verglichen werden. Bei einer Gleichheit dieser Werte nutzen Sie Ihre gesamte Durchsatzmenge und sollten erwägen, Bereitgestellten Durchsatz zu konfigurieren oder die Menge des konfigurierten Durchsatzes zu erhöhen. Für Bursting-Modus-Dateisysteme sollten Sie die Metrik BurstCreditBalance überwachen und eine Warnung für die Erreichung des Werts 0 einrichten, um sicherzustellen, dass Ihr Dateisystem nicht mit der Basisrate, sondern mit der Burstrate betrieben wird.

F: Wie wird der Modus „bereitgestellter Durchsatz“ abgerechnet?

Im Modus „Bereitgestellter Durchsatz“ wird Ihnen der genutzte Speicher und der bereitgestellte Durchsatz unabhängig voneinander in Rechnung gestellt. Die Abrechnung findet stündlich wie folgt statt:

  • Speicher (pro GB-Monat): Ihnen wird die verwendete Speichermenge im GB-Monat in Rechnung gestellt.
  • Durchsatz (pro MB/s-Monat): Ihnen wird der bereitgestellte Durchsatz im MB/s-Monat in Rechnung gestellt.

F: Wie oft kann ich den bereitgestellten Durchsatz meines Dateisystems ändern?

Befindet sich Ihr Dateisystem im Modus „Bereitgestellter Durchsatz“, können Sie seinen bereitgestellten Durchsatz so oft ändern, wie Sie möchten. Sie können Ihren Dateisystemdurchsatz im bereitgestellten Durchsatzmodus verringern oder zwischen dem bereitgestellten Durchsatz und dem standardmäßigen Stoßdurchsatz wechseln, solange seit der letzten Durchsatzverringerung oder Modusänderung mindestens 24 Stunden vergangen sind.

F: Welchen Durchsatz hat mein Dateisystem, wenn der bereitgestellte Durchsatzmodus auf einen geringeren Wert eingestellt ist als die Grunddurchsatzrate, zu der ich im Bursting-Throughput-Modus berechtigt bin?

Im standardmäßigen Bursting-Throughput-Modus wird der Durchsatz Ihres Dateisystem abhängig von der gespeicherten Datenmenge skaliert. Wächst Ihr Dateisystem im bereitgestellten Durchsatzmodus nach der Anfangskonfiguration, ist es möglich, dass Ihr Dateisystem im Bursting-Throughput-Modus eine höhere Grunddurchsatzrate aufweist als im bereitgestellten Durchsatzmodus.

In solchen Fällen entspricht der Durchsatz Ihres Systems dem Durchsatz, zu dem Sie im standardmäßigen Stoßdurchsatzmodus berechtigt sind und es entstehen Ihnen keine zusätzlichen Gebühren für den Durchsatz, die über die Kosten des Stoßdurchsatzmodus hinausgehen. Der Stoßdurchsatz kann auch gemäß des Amazon-EFS-Durchsatz-Stoßmodells erfolgen.

Sicherheit

Zugriffskontrolle

F: Wie kann ich steuern, welche Amazon-EC2-Instances auf mein Dateisystem zugreifen können?

Sie steuern, welche EC2-Instances Ihr Dateisystem zugreifen können, indem Sie VPC-Sicherheitsgruppenregeln und AWS-IAM-Richtlinien verwenden. Sie können den Netzwerkdatenverkehr zu und aus Ihren Dateisystem mithilfe von VPC-Sicherheitsgruppen steuern. Fügen Sie Ihrem Dateisystem eine IAM-Richtlinie hinzu, um zu steuern, welche Kunden Ihr Dateisystem einrichten können und mit welchen Berechtigungen, und verwenden Sie EFS Access Points, um den Anwendungszugang zu verwalten. Sie können den Zugriff auf Dateien und Verzeichnisse mit POSIX-kompatiblen Benutzer- und Gruppenrichtlinien steuern.

F: Wie kann ich IAM-Richtlinien verwenden, um den Dateisystemzugang zu verwalten?

Mit der Amazon EFS-Konsole können Sie allgemeine Richtlinien auf Ihr Dateisystem anwenden, z. B. das Deaktivieren des Root-Zugriffs, das Erzwingen des schreibgeschützten Zugriffs oder das Erzwingen der Verschlüsselung aller Verbindungen zu Ihrem Dateisystem. Sie können zudem komplexere Richtlinien anwenden und z. B. den Zugriff auf bestimmte IAM-Rollen gewähren, einschließlich derer in anderen AWS-Konten.

Access Points

F: Was ist ein Amazon EFS Access Point?

Amazon EFS Access Points vereinfachen den Anwendungszugriff auf geteilten Datensätzen in einem Amazon-EFS-Dateisystem. Amazon EFS Access Points arbeiten mit AWS IAM zusammen und erzwingen einen Betriebssystembenutzer und eine Betriebssystemgruppe sowie ein Verzeichnis für jede Dateisystemanforderung, die über den Zugriffspunkt gesendet wird. Sie können mehrere Zugangspunkte pro Dateisystem erstellen und sie nutzen, um Zugang zu spezifischen Anwendungen anzubieten.

F: Warum sollte ich Amazon EFS Access Points verwenden?

Amazon EFS Access Points stellen eine flexible Möglichkeit dar, den Anwendungszugriff in NFS-Umgebungen mit erhöhter Skalierbarkeit, Sicherheit und Benutzerfreundlichkeit zu verwalten. Zu den Anwendungsfällen, die von Amazon EFS Access Points profitieren können, gehören containergestützte Umgebungen, in denen Entwickler ihre eigenen Container erstellen und bereitstellen, Data Science-Anwendungen, die Zugriff auf Produktionsdaten benötigen, und die Freigabe eines bestimmten Verzeichnisses in Ihrem Dateisystem für andere AWS-Konten.

F: Wie funktionieren Amazon EFS Access Points?

Wenn Sie einen Amazon EFS Access Point erstellen, können Sie einen Benutzer und eine Gruppe eines Betriebssystems konfigurieren, sowie ein Stammverzeichnis für alle Verbindungen, die es nutzen. Wenn Sie den Besitzer des Stammverzeichnisses angeben, erstellt es EFS automatisch mit den Berechtigungen, die sie vergeben, wenn sich ein Kunde das erste Mal mit dem Zugangspunkt verbindet. Sie können außerdem die IAM-Richtlinie des Dateisystems aktualisieren, um es auf Ihren Zugangspunkt anzuwenden. Beispielsweise können Sie eine Richtlinie anwenden, die eine spezielle IAM-Identität erfordert, um sich mit einem vorgegebenen Zugangspunkt zu verbinden. Weitere Informationen finden Sie im Benutzerhandbuch zu Amazon EFS.

Verschlüsselung

F: Was ist die Amazon-EFS-Verschlüsselung?

Amazon EFS bietet eine Verschlüsselung der Daten im Speicher und während der Übertragung.

Im Speicher verschlüsselte Daten werden während des Schreibens transparent verschlüsselt und während des Lesens transparent entschlüsselt. Ein Anpassen Ihrer Anwendungen erübrigt sich dadurch. Verschlüsselungsschlüssel werden vom AWS KMS verwaltet, sodass Sie sich nicht mit dem Erstellen und Verwalten einer sicheren Schlüsselverwaltungsinfrastruktur befassen müssen.

Für die Verschlüsselung der Daten während der Übertragung wird der Branchenstandard Transport Layer Security (TLS) 1.2 für die zwischen Clients und EFS-Dateisystemen übertragenen Daten verwendet.

Die Verschlüsselung der Daten im Speicher und während der Übertragung kann in Abhängigkeit der jeweiligen Sicherheitsanforderungen gemeinsam oder unabhängig voneinander konfiguriert werden.

Weitere Informationen finden Sie in der Benutzerdokumentation zur Verschlüsselung.

F: Was ist der AWS Key Management Service (KMS)?

AWS KMS verwaltet die Verschlüsselungsschlüssel der verschlüsselten Daten im Speicher von EFS-Dateisystemen. KMS ist ein verwalteter Service, der das Erstellen und Kontrollieren der Verschlüsselungsschlüssel vereinfacht, die zum Verschlüsseln Ihrer Daten verwendet werden. KMS ist in andere AWS-Services wie Amazon EFS, Amazon EBS und Amazon S3 integriert, um die Verschlüsselung Ihrer Daten mit von Ihnen verwalteten Verschlüsselungsschlüsseln zu vereinfachen. AWS KMS ist auch in AWS CloudTrail integriert und stellt für Sie Protokolle der gesamten Schlüsselnutzung bereit, um Sie bei der Einhaltung der gesetzlichen und Compliance-Anforderungen zu unterstützen.

F: Wie aktiviere ich die Verschlüsselung für mein Amazon EFS-Dateisystem?

Sie können die Verschlüsselung gespeicherter Daten in der Amazon-EFS-Konsole oder mithilfe der AWS CLI oder des SDKs aktivieren. Wenn Sie ein neues Dateisystem in der EFS-Konsole erstellen, klicken Sie auf die Option zum Erstellen des Dateisystems und aktivieren das Kontrollkästchen für die Verschlüsselung.

Für die Verschlüsselung der Daten während der Übertragung zwischen Ihrem Amazon-EFS-Dateisystem und seinen Clients kann die Amazon-EFS-Mount-Hilfe verwendet werden.

Die Verschlüsselung der Daten im Speicher und während der Übertragung kann in Abhängigkeit der jeweiligen Sicherheitsanforderungen gemeinsam oder unabhängig voneinander konfiguriert werden.

Weitere Informationen finden Sie in der Benutzerdokumentation zur Verschlüsselung.

F: Wirkt sich die Verschlüsselung auf die Leistung von Amazon EFS aus?

Die Verschlüsselung Ihrer Daten wirkt sich minimal auf die E/A-Latenz und den Durchsatz aus.

Lokaler Zugriff

F: Wie greife ich von Servern in meinem On-Premises-Rechenzentrum auf ein Amazon-EFS-Dateisystem zu?

Zum lokalen Zugriff auf Amazon-EFS-Dateisysteme benötigen Sie eine AWS Direct Connect- oder AWS VPN-Verbindung zwischen Ihrem On-Premises-Rechenzentrum und Ihrer Amazon VPC.

Auf Ihrem On-Premises-Linux-Server stellen Sie ein Amazon-EFS-Dateisystem mit dem Linux-Standardbefehl „mount“ zum Bereitstellen eines Dateisystems über das NFS-v4.1-Protokoll bereit.

Weitere Informationen zum Zugriff auf Amazon-EFS-Dateisysteme von On-Premises-Servern finden Sie in der Dokumentation.

F: Welche Vorteile bietet mir der Zugriff auf meine Amazon-EFS-Dateisysteme von meinen lokalen Servern?

Sie können Ihre Amazon-EFS-Dateisysteme auf Ihren On-Premises-Servern bereitstellen und Dateidaten mit Linux-Standardtools und -skripts oder AWS DataSync von und zu Amazon EFS verschieben. Die Möglichkeit, Dateidaten zu und von Amazon-EFS-Dateisystemen zu verschieben, eröffnet Ihnen drei Anwendungsfälle.

Zunächst können Sie Daten aus On-Premises-Rechenzentren migrieren, sodass sie dauerhaft in EFS-Dateisystemen gespeichert werden.

Des Weiteren unterstützen Sie dadurch Cloud-Bursting-Workloads, sodass Sie Ihre Anwendungs-Verarbeitung in die Cloud auslagern können. Sie können Daten von Ihren On-Premises-Servern auf Ihre Amazon-EFS-Dateisysteme verschieben, sie in Ihrer Amazon VPC in einem Cluster aus Amazon-EC2-Instances analysieren und die Ergebnisse danach dauerhaft auf Ihren Amazon-EFS-Dateisystemen speichern oder sie zurück auf die On-Premises-Server verschieben.

Schließlich können Sie Ihre On-Premises-Dateidaten regelmäßig als Backup nach Amazon EFS kopieren und erhalten so die Möglichkeit für eine Notfallwiederherstellung.

F: Kann ich auf das Amazon-EFS-Dateisystem gleichzeitig von den Servern meines On-Premises-Rechenzentrums als auch über Amazon-EC2-Instances zugreifen?

Ja. Sie können gleichzeitig von den Servern Ihres On-Premises-Rechenzentrums und über Amazon-EC2-Instances Ihrer Amazon VPC auf Ihr Amazon-EFS-Dateisystem zugreifen. Amazon EFS bietet sowohl für EC2-Instances als auch für On-Premises-Server, die auf ein Dateisystem zugreifen, die gleiche Semantik für den Dateisystemzugriff (z. B. eine hohe Datenkonsistenz und Dateisperren).

F: Welche bewährte Methode wird für das Verschieben von Dateidaten zu und von lokalen Servern empfohlen?

Aufgrund der Weiterleitungsverzögerung bei Daten, die über große Distanzen übertragen werden, kann die Netzwerklatenz der Netzwerkverbindung zwischen Ihrem lokalen Rechenzentrum und Ihrer Amazon VPC im zweistelligen Millisekundenbereich liegen. Wenn Ihre Dateioperationen serialisiert sind, kann die Latenz der Netzwerkverbindung Ihren Lese- und Schreibdurchsatz unmittelbar beeinträchtigen. Dies liegt daran, dass die Datenmenge, die innerhalb einer bestimmten Zeit gelesen oder geschrieben werden kann, an die Zeit gebunden ist, die für den Abschluss jedes einzelnen Lese- und Schreibvorgangs benötigt wird. Zur Optimierung Ihres Durchsatzes sollten Sie Ihre Dateioperationen daher parallelisieren, damit Amazon EFS mehrere Lese- und Schreibvorgänge gleichzeitig verarbeiten kann. Mit Standardtools wie GNU Parallel kann das Kopieren von Dateidaten parallelisiert werden. Weitere Informationen finden Sie in der Online-Dokumentation.

F: Wie kann ich vorhandene Daten aus dem lokalen Dateispeicher in Amazon EFS kopieren?

Es gibt mehrere Methoden zum Kopieren vorhandener On-Premises-Daten in Amazon EFS. AWS DataSync bietet eine schnelle und einfache Methode, um vorhandene Dateisysteme sicher in EFS zu synchronisieren, und funktioniert über jede Netzwerkverbindung, auch AWS Direct Connect.

AWS Direct Connect bietet eine dedizierte Netzwerkverbindung mit hoher Bandbreite und niedrigerer Latenz, über die Sie Ihre EFS-Dateisysteme mounten können. Nach der Aufspielung können Sie mit DataSync Daten bis zu 10 Mal schneller als standardmäßige Linux-Kopier-Tools in EFS kopieren.

Weitere Informationen zu AWS DataSync finden Sie im Abschnitt zu Datentransfer in diesen häufig gestellten Fragen.

Datenübertragung

F: Welche AWS-nativen Optionen habe ich, um Daten in mein Dateisystem zu übertragen?

AWS DataSync ist ein Online-Datenübertragungsservice, mit dem Sie Daten zwischen On-Premises-Speichern und Amazon EFS schneller und einfacher verschieben können. DataSync nutzt ein zweckbestimmtes Protokoll zur Beschleunigung und Sicherung von Übertragungen über das Internet oder AWS Direct Connect und ist hierbei bis zu 10-mal schneller als Open-Source-Lösungen. Mithilfe von DataSync können Sie einmalige Datenmigrationen durchführen, On-Premises-Daten für zeitnahe interne Cloud-Analysen übertragen und Replikationen in AWS zum Schutz und zur Wiederherstellung von Daten automatisieren.

AWS Transfer Family ist ein vollständig verwalteter Dateiübertragungsservice, der Support für Secure File Transfer Protocol (SFTP), File Transfer Protocol over SSL (FTPS) und File Transfer Protocol (FTP) bietet. AWS Transfer Family bietet Ihnen einen vollständig verwalteten, hochverfügbaren Dateiübertragungsservice mit integrierten automatischen Skalierungsfunktionen, sodass Sie die Dateiübertragungs-Infrastruktur nicht selbst verwalten müssen. Die Workflows Ihrer Endbenutzer bleiben unverändert, während Daten, die über die ausgewählten Protokolle hoch- und heruntergeladen werden, in Ihrem Amazon-EFS-Dateisystem gespeichert werden.

F: Wie übertrage ich Daten in oder aus meinem Amazon-EFS-Dateisystem?

Um mit AWS DataSync zu starten, können Sie mittels der AWS-Managementkonsole oder der AWS CLI den Agenten über das NFS-Protokoll (Network File System) mit Ihren On-Premises-Dateisystemen oder Dateisystemen innerhalb der Cloud verbinden, Ihr Amazon-EFS-Dateisystem auswählen und mit dem Kopieren von Daten beginnen. Sie müssen zunächst einen Software-Agenten bereitstellen, der in der Konsole zum Download zur Verfügung steht, außer beim Kopieren von Dateien zwischen zwei Amazon-EFS-Dateisystemen.

Um mit der AWS Transfer Family zu beginnen, stellen Sie zunächst sicher, dass die Verzeichnisse Ihres Dateisystems für die POSIX-Benutzer zugänglich sind, die Sie AWS Transfer zuweisen möchten. Dann können Sie die Konsole, die CLI oder die API verwenden, um einen AWS-Transfer-Family-Endpunkt und -Benutzer zu erstellen. Nach der Fertigstellung können Ihre Endbenutzer ihre SFTP-, FTP- oder FTPS-Clients verwenden, um auf die in Ihrem Amazon-EFS-Dateisystem gespeicherten Daten zuzugreifen.

F. Können Amazon-EFS-Daten zwischen Regionen übertragen werden?

Sie können AWS DataSync verwenden, um Dateien zwischen zwei Amazon-EFS-Dateisystemen zu übertragen, auch zwischen solchen in verschiedenen AWS-Regionen. AWS-Transfer-Family-Endpunkte müssen sich in der gleichen Region befinden wie Ihr Amazon-EFS-Dateisystem.

F: Kann ich mit einem anderen AWS-Konto auf mein Dateisystem zugreifen?

Ja. Sie können AWS DataSync verwenden, um Dateien in ein Amazon-EFS-Dateisystem in einem anderen AWS-Konto zu kopieren.

Sie können Ihr Amazon-EFS-Dateisystem auch so konfigurieren, dass AWS Transfer Family über ein anderes Konto darauf zugreifen kann, sofern das Konto die entsprechenden Berechtigungen erhalten hat. Weitere Informationen zum Erteilen von Transfer-Family-Berechtigungen für externe AWS-Konten über Dateisystemrichtlinien finden Sie in der Dokumentation.

Kompatibilität

F: Welche Interoperabilität und Kompatibilität besteht zwischen vorhandenen AWS-Services und Amazon EFS?

Amazon EFS ist in eine Reihe von anderen AWS-Services integriert, darunter Amazon CloudWatch, AWS CloudFormation, AWS CloudTrail, AWS IAM und AWS Tagging.

Amazon CloudWatch ermöglicht Ihnen die Überwachung der Dateisystem-Aktivität mithilfe von Metriken. CloudFormation ermöglicht Ihnen das Erstellen und Verwalten von Dateisystemen mithilfe von Vorlagen.

CloudTrail ermöglicht Ihnen das Aufzeichnen aller Amazon-EFS-API-Aufrufe in Protokolldateien.

IAM ermöglicht es Ihnen, zu steuern, wer Ihr Dateisystem verwalten kann. Mit den AWS-Tagging-Services können Sie Ihre Dateisysteme mit von Ihnen definierten Metadaten kennzeichnen.

Sie können die Kosten Ihres Amazon-EFS-Dateisystems mithilfe von AWS Budgets planen und verwalten. Sie können mit AWS Budgets über die AWS-Fakturierungs- und Kostenmanagementkonsole arbeiten. Um AWS Budgets zu verwenden, erstellen Sie ein monatliches Kostenbudget für Ihre Amazon-EFS-Dateisysteme.

F: Welche Art von Sperren unterstützt Amazon EFS?

Sperren in Amazon EFS verwenden das NFS-v4.1-Protokoll für empfohlene Sperren, das Ihren Anwendungen die Verwendung von Datei- und Byte-Bereichssperren ermöglicht.

F: Sind Dateisystemnamen global (wie Amazon S3-Bucket-Namen)?

Jedes Dateisystem verfügt über eine automatisch generierte ID-Nummer, die global eindeutig ist. Sie können Ihre Dateisysteme mit Namen markieren, die nicht eindeutig sein müssen.

Preise und Abrechnung

F: F: Wie viel kostet Amazon EFS?

Mit Amazon EFS zahlen Sie nur für das, was Sie monatlich verbrauchen.

Wenn Sie den Provisioned-Throughput-Modus verwenden, wird Ihnen der Durchsatz, den Sie bereitstellen, monatlich in Rechnung gestellt. Es gibt keine Mindestgebühr und keine Einrichtungsgebühren.

Der Preis für Amazon EFS-Speicher mit seltenem Zugriff richtet sich nach der Menge des verwendeten Speichers und der Menge der Daten, auf die zugegriffen wird. Bis Lifecycle Management Ihre Datei vollständig in die Amazon-EFS-Speicherklasse für seltenen Zugriff (EFS Standard-IA oder EFS One Zone-IA) verschiebt, wird sie auf EFS Standard oder EFS One Zone gespeichert und zum Standard- bzw. One Zone-Tarif abgerechnet.

Preisinformationen zu EFS finden Sie auf der Preisseite zu Amazon EFS.

F: Sind Steuern bereits in den Preisen enthalten?

Falls nicht anders angegeben, gelten unsere Preise zuzüglich anfallender Steuern und Abgaben, darunter MwSt. und Umsatzsteuer. Bei Kunden mit japanischer Rechnungsadresse unterliegt die Nutzung von AWS-Services der japanischen Verbrauchssteuer. Weitere Informationen.

Zugriff über AWS-Services

F: Kann ich über Amazon-EC2-Instances auf Amazon EFS zugreifen?

Ja. Sie können von zehntausenden EC2-Instances aus, die mit einer beliebigen unterstützten Startmethode gestartet wurden, auf Amazon EFS zugreifen. Mit dem EC2-Assistenten zum Starten von Instances können Sie neue Amazon-EFS-Dateisysteme erstellen und der zu startenden Instance bereits vorhandene Dateisysteme hinzufügen. Alle Dateisysteme, die Sie der Instance hinzufügen, werden beim Start der Instance automatisch eingebunden. Weitere Informationen zur Verwendung von Amazon EFS mit EC2-Instances finden Sie in der Dokumentation zu Amazon EC2.

F: Kann ich über Amazon-ECS-Container auf Amazon EFS zugreifen?

Ja. Sie können über containerisierte Anwendungen, die von Amazon ECS unter Verwendung der Starttypen Amazon EC2 und AWS Fargate gestartet wurden, auf Amazon EFS zugreifen, indem in der Aufgabendefinition auf ein EFS-Dateisystem verwiesen wird. Eine Anleitung zu den ersten Schritten finden Sie in der ECS-Dokumentation.

F: Kann ich von Amazon Elastic Kubernetes Service (EKS)-Pods aus auf Amazon EFS zugreifen?

Ja. Sie können über containerisierte Anwendungen, die von Amazon EKS mit den Starttypen Amazon EC2 oder AWS Fargate gestartet wurden, mithilfe des Treibers von Amazon EFS CSI auf Amazon EFS zugreifen. Eine Anleitung zu den ersten Schritten finden Sie in der EKS-Dokumentation.

F: Kann ich über AWS Lambda-Funktionen auf Amazon EFS zugreifen?

Ja. Sie können über Funktionen, die in AWS Lambda ausgeführt werden, auf Amazon EFS zugreifen, indem Sie in den Einstellungen der Funktion auf ein Amazon-EFS-Dateisystem verweisen. Eine Anleitung zu den ersten Schritten finden Sie in der Dokumentation zu AWS Lambda.

F: Kann ich über Amazon SageMaker auf Amazon EFS zugreifen?

Ja. Sie können in den Amazon-SageMaker-Trainingsaufgaben auf die Trainingsdaten in Amazon EFS zugreifen, indem Sie in einer CreateTrainingJob-Anfrage auf ein Amazon-EFS-Dateisystem verweisen. EFS wird außerdem automatisch für Hauptverzeichnisse verwendet, die von Amazon SageMaker Studio erstellt werden.

Weitere Informationen zur Amazon EFS-Preisgestaltung

Preisübersicht
Bereit zum Entwickeln?
Erste Schritte mit Amazon EFS
Haben Sie weitere Fragen?
Kontaktieren Sie uns