Allgemeines

F: Was ist Amazon Elastic File System?

Amazon EFS ist ein vollständig verwalteter Service, mit dem sich Dateispeicher in der AWS Cloud einfach einrichten, skalieren und kostenoptimieren lässt. Mit nur wenigen Klicks in der AWS-Managementkonsole können Sie Dateisysteme erstellen, auf die Amazon-EC2-Instances über eine Dateisystemoberfläche (mithilfe standardmäßiger Betriebssystem-Datei-E/A-APIs) zugreifen können und welche die vollständige Dateisystemzugriffssemantik unterstützen (z. B. starke Konsistenz und Dateisperrung).

Amazon EFS-Dateisysteme können automatisch von Gigabyte auf Petabyte von Daten skaliert werden, ohne dass Speicher bereitgestellt werden muss. Zehn, Hunderte oder sogar Tausende von Amazon EC2-Instances können gleichzeitig auf ein Amazon EFS-Dateisystem zugreifen, und Amazon EFS stellt jeder Amazon EC2-Instance eine konsistente Leistung bereit. Amazon EFS ist für hohe Zuverlässigkeit und Verfügbarkeit konzipiert. Bei Amazon EFS gibt es keine Mindestgebühr und keine Einrichtungskosten, und Sie bezahlen nur für das, was Sie verwenden.

F: Welche Anwendungsfälle werden von Amazon EFS unterstützt?

Amazon EFS wurde konzipiert, um Leistung für ganz verschiedene Verarbeitungslasten und Anwendungen bereitzustellen, darunter Big Data und Analysen, Medienverarbeitungsworkflows, Inhaltsmanagement, Webserver und Startverzeichnisse.

F: Wann sollte ich sollte ich Amazon EFS, wann Amazon S3 und wann Amazon Elastic Block Store (EBS) verwenden?

Amazon Web Services (AWS) bietet Cloud-Speicherservices zur Unterstützung einer breiten Palette von Speicherverarbeitungslasten.

Amazon EFS ist ein Dateispeicherdienst für Amazon EC2. Amazon EFS stellt eine Dateisystemoberfläche, eine Dateisystem-Zugriffssemantik (z. B. starke Konsistenz und Dateisperren) sowie Speicher bereit, auf die bzw. den Tausende von Amazon EC2-Instances gleichzeitig zugreifen können.

Amazon EBS ist ein Speicherdienst auf Blockebene für Amazon EC2. Amazon EBS kann Leistung für Workloads bereitstellen, die einen Zugriff mit niedrigster Latenz auf Daten aus einer einzigen EC2-Instance erfordern.

Amazon S3 ist ein Objektspeicher-Service. Amazon S3 macht Daten durch eine Internet-API verfügbar, auf die von überall aus zugegriffen werden kann.

Erfahren Sie mehr darüber, welche Punkte zu berücksichtigen sind, wenn Sie die Nutzung von Amazon EFS planen.

F: In welchen AWS-Regionen ist Amazon EFS derzeit verfügbar?

Weitere Informationen zur Verfügbarkeit von Amazon EFS-Services nach Regionen finden Sie unter Regionale Produkte und Services.

F: Was sind die ersten Schritte mit Amazon EFS?

Für die Nutzung von Amazon EFS benötigen Sie ein AWS-Konto. Falls Sie noch kein AWS-Konto eingerichtet haben, können Sie sich für ein AWS-Konto registrieren. Mit Ihrem neuen Konto erhalten Sie sofort Zugriff auf das kostenlose AWS-Kontingent.

Sobald Sie ein AWS-Konto erstellt haben, finden Sie im Amazon EFS-Leitfaden Erste Schritte Informationen zur Verwendung von Amazon EFS. Sie können ein Dateisystem über die AWS-Managementkonsole, die AWS Command Line Interface (AWS CLI) und die Amazon EFS-API (sowie über mehrere sprachspezifische SDKs) erstellen.

F: Wie kann ich von einer Amazon EC2-Instance aus auf ein Dateisystem zugreifen?

Für den Zugriff auf Ihr Dateisystem mounten Sie das Dateisystem auf einer Amazon-EC2-Linux-basierten Instance mithilfe des Linux-Standard-Mount-Befehls und des DNS-Namens des Dateisystems. Um den Zugriff auf Ihre Amazon-EFS-Dateisysteme zu vereinfachen, empfehlen wir die Verwendung des Mount-Hilfsprogramms von Amazon EFS. Danach können Sie mit den Dateien und Verzeichnissen in Ihrem Dateisystem wie in einem lokalen Dateisystem arbeiten.

Amazon EFS verwendet das Netzwerk-Dateisystem Version 4 (NFS v4)-Protokoll. Ein schrittweises Beispiel für den Zugriff auf ein Dateisystem aus einer Amazon EC2-Instance finden Sie in diesem Handbuch.

F: Welche Amazon EC2-Instance-Typen und AMIs funktionieren mit Amazon EFS?

Amazon EFS ist mit allen Linux-basierten AMIs für Amazon EC2 kompatibel. Sie können die Instance-Typen, die mit einem einzelnen Dateisystem verbunden sind, mischen und aufeinander abstimmen. Ein schrittweises Beispiel für den Zugriff auf ein Dateisystem aus einer Amazon EC2-Instance finden Sie im Handbuch zu den Instance-Typen.

F: Wie kann ich ein Dateisystem verwalten?

Amazon EFS ist ein vollständig verwalteter Service, daher wird die gesamte Dateispeicherinfrastruktur für Sie verwaltet. Wenn Sie Amazon EFS verwenden, vermeiden Sie die Komplexität des Bereitstellens und Wartens einer komplexen Dateisysteminfrastruktur. Ein Amazon EFS-Dateisystem wächst und schrumpft automatisch, wenn Sie Dateien hinzufügen und entfernen, sodass Sie keine Speicherbeschaffung oder -bereitstellung verwalten müssen.

Sie können ein Dateisystem über die AWS-Managementkonsole, die AWS Command Line Interface (AWS CLI) und die Amazon EFS-API (sowie über mehrere sprachspezifische SDKs) verwalten. Konsole, API und SDK bieten die Möglichkeit, Dateisysteme einzurichten und zu löschen, zu konfigurieren, wie auf Dateisysteme zugegriffen wird, Dateisystem-Tags zu erstellen und zu bearbeiten, Funktionen wie Bereitgestellen Durchsatz und Verwaltung des Lebenszyklus zu aktivieren sowie detaillierte Informationen über Dateisysteme anzuzeigen.

F: Wie kann ich Daten in ein Dateisystem laden?

AWS DataSync bietet eine schnelle und einfache Möglichkeit, vorhandene Dateisysteme mit Amazon EFS sicher zu synchronisieren.  DataSync funktioniert über jede Netzwerkverbindung, auch mit AWS Direct Connect oder AWS VPN. AWS Direct Connect bietet eine dedizierte Netzwerkverbindung mit hoher Bandbreite und niedrigerer Latenz, über die Sie Ihre Amazon-EFS-Dateisysteme mounten können. Mit AWS DataSync können Sie Dateien zwischen zwei Amazon-EFS-Dateisystemen kopieren, einschließlich solcher in verschiedenen AWS-Regionen und solchen, die zu verschiedenen AWS-Konten gehören.  Sie können Datendateien auch mit standardmäßigen Linux-Kopier-Tools in Amazon EFS verschieben. 

Weitere Informationen zum Zugriff auf ein Dateisystem von einem lokalen Server finden Sie auf dieser Seite mit häufig gestellten Fragen im Abschnitt Lokaler Zugriff.

Weitere Informationen zum Verschieben von Daten in die Amazon-Cloud finden Sie auf der Seite Datenmigration in die Cloud.

Speicherklassen und Lebenszyklusverwaltung

F: Welche Speicherklassen bietet Amazon EFS?

Amazon EFS bietet eine Standard-Speicherklasse und eine Speicherklasse für seltenen Zugriff (Infrequent Access). Die Standard-Speicherklasse ist für Workloads mit aktiven Dateisystemen ausgelegt. Sie bezahlen nur für den Speicherplatz, den Sie tatsächlich pro Monat für Ihr Dateisystem nutzen. Amazon EFS Infrequent Access (Amazon EFS IA) ist eine günstigere Speicherklasse, die für Dateien kostenoptimiert ist, auf die nicht täglich zugegriffen wird. In der Amazon-EFS-IA-Speicherklasse gespeicherte Daten kosten 85 % weniger als die Standard-Klasse; Sie zahlen eine Gebühr für jedes Mal, wenn Sie eine Datei lesen oder bearbeiten. Amazon-EFS-Dateisysteme stellen Daten aus beiden Speicherklassen in transparenter Weise bereit.

F: Wie kann ich Dateien in Amazon EFS IA verschieben?

Verschieben Sie Dateien in EFS IA, indem Sie Amazon EFS Lifecycle Management aktivieren und eine Age-Off-Richtlinie wählen. Lifecycle Management verschiebt Ihre Dateien automatisch entsprechend der gewählten Lifecycle-Richtlinie in die EFS IA-Speicherklasse. Zum Beispiel können Sie automatisch Dateien in EFS IA verschieben, auf die vierzehn Tage lang nicht zugegriffen wurde.

F: Wann sollte ich Lifecycle Management konfigurieren?

Aktivieren Sie Lifecycle Management, wenn Ihr Dateisystem Dateien enthält, auf die nicht täglich zugegriffen wird, um Speicherkosten zu sparen. Amazon EFS IA ist ideal für Amazon-EFS-Kunden geeignet, deren gesamtes Datenset jederzeit zugreifbar sein soll, die jedoch automatisch Speicherkosten sparen möchten, wenn die Zugriffe auf die Dateien zurückgehen. Beispiele hierfür sind zufriedenstellende Prüfungen, die Durchführung von Verlaufsanalysen oder Sicherung und Wiederherstellung.

F: Was passiert, wenn ich Amazon EFS Lifecycle Management deaktiviere?

Wenn Sie Lifecycle Management deaktivieren, werden Ihre Daten nicht mehr in die Infrequent-Access-Speicherklasse verschoben. Dateien, die bereits in Amazon EFS IA verschoben wurden, verbleiben dort.

F: Welche Amazon-EFS-Funktionen werden bei der Nutzung der Amazon-EFS-IA-Speicherklasse unterstützt?

Alle Amazon-EFS-Funktionen werden bei der Nutzung der Amazon-EFS-IA-Speicherklasse unterstützt. Dateien, die kleiner als 128 KiB sind, kommen für Lifecycle Management nicht in Frage und werden stets in der Amazon-EFS-Standard-Klasse gespeichert.

F: Gibt es einen Latenzunterschied zwischen den Amazon-EFS-Speicherklassen Standard und Infrequent Access?

Wenn Sie in Amazon EFS IA eine Datei lesen oder bearbeiten, ist die First-Byte-Latenz höher als bei Amazon EFS Standard. Amazon EFS Standard ist im Mittel für die Bereitstellung von einstelligen Latenzen ausgelegt, während Amazon EFS IA im Mittel für die Bereitstellung von zweistelligen Latenzen konzipiert ist.

F: Welchen Durchsatz kann ich bei Dateien erwarten, die in der Amazon-EFS-Speicherklasse Infrequent Access abgelegt sind?

Sie können für Daten, die unter der Speicherklasse EFS Infrequent Access gespeichert sind, die gleiche Datenmenge wie für die Speicherklasse EFS Standard erwarten. Der Durchsatz für Bursting-Modus-Dateisysteme wird linear zur Menge der gespeicherten Daten skaliert. Falls Sie mehr Durchsatz benötigen, als Sie mit Ihrer gespeicherten Datenmenge erzielen können, können Sie „Bereitgestellten Durchsatz“ konfigurieren. Weitere Informationen erhalten Sie unter Größe und Leistung.

Datenschutz und Verfügbarkeit

F: Auf welche Weise stellt Amazon EFS hohe Zuverlässigkeit und Verfügbarkeit bereit?

Jedes Objekt des Dateisystems (d. h. Verzeichnis, Datei und Link) wird in verschiedenen Availability Zones redundant gespeichert. Außerdem ist der Zugriff auf ein Dateisystem gleichzeitig von allen Availability Zones in der Region aus möglich, in der es sich befindet. Das bedeutet, dass Sie Ihre Anwendung für ein Failover von einer AZ zu anderen AZs in der Region konzipieren können, um die höchstmögliche Anwendungsverfügbarkeit sicherzustellen. Mount-Ziele wurden im Hinblick auf hohe Verfügbarkeit entwickelt.

F. Umfasst Amazon EFS ein Service Level Agreement (SLA)?

Ja. Wenn in einem Abrechnungszeitraum die monatliche Betriebszeit kürzer ist, als im SLA zugesagt, sieht das Amazon EFS SLA eine Service-Gutschrift vor.

F: Wie kann ich ein Dateisystem sichern?

Amazon EFS wurde im Hinblick auf eine hohe Zuverlässigkeit entwickelt. Mit AWS Backup können Sie automatische, inkrementelle Backups Ihrer Amazon EFS-Dateisysteme planen. Weitere Informationen finden Sie in der Anleitung in Einzelschritten: Sicherungslösungen für Amazon EFS-Dateisysteme für Amazon EFS.

F: Wie greife ich von außerhalb meiner VPC auf mein Dateisystem zu?

Amazon EC2-Instances innerhalb Ihrer VPC können direkt auf Ihr Dateisystem zugreifen, und Amazon EC2 Classic-Instanzen außerhalb Ihrer VPC können ein Dateisystem über ClassicLink bereitstellen. Amazon EC2-Instances in anderen VPCs können auf Ihr Dateisystem zugreifen, wenn Sie einen Anschluss per VPC-Peering-Verbindung oder VPC-Transit Gateway nutzen. Lokale Server können Ihre Dateisysteme über eine AWS Direct Connect- oder AWS VPN-Verbindung für Ihren VPC bereitstellen.

Größe und Leistung

F: Welche Datenmenge kann gespeichert werden?

Amazon EFS-Dateisysteme können mehrere Petabyte an Daten speichern. Amazon EFS-Dateisysteme sind elastisch. Ihr Umfang nimmt zu bzw. ab, wenn Sie Dateien hinzufügen bzw. entfernen. Sie stellen im Voraus keine Dateisystemgröße bereit und zahlen nur für das, was Sie tatsächlich verwenden.

F: Wie viele Amazon EC2-Instances können mit einem Dateisystem verbunden werden?

Amazon EFS unterstützt eine bis Tausende von Amazon EC2-Instances, die gleichzeitig eine Verbindung zu einem Dateisystem herstellen.

F: Wie viele Dateisysteme können erstellt werden?

Sie können bis zu 1.000 Dateisysteme pro Region erstellen. Weitere Informationen zu Amazon EFS-Beschränkungen finden Sie auf der Seite mit den Beschränkungen von Amazon EFS

F: Wie ist die Leistung von Amazon EFS im Vergleich zu anderen Speicherlösungen?

Amazon EFS-Dateisysteme sind über eine unbeschränkte Anzahl von Speicherservern verteilt, sodass Dateisysteme flexibel bis zur Petabytegröße wachsen können und einen gleichzeitigen Massenzugriff von Amazon EC2-Instances auf Ihre Daten zulassen. Das verteilte Design von Amazon EFS vermeidet die Engpässe und Beschränkungen herkömmlicher Dateiserver.

Durch das Design der verteilten Datenspeicherung können Multithread-Anwendungen und Anwendungen, die ständig auf Daten aus mehreren Amazon-EC2-Instances zugreifen, einen erheblichen Gesamtdurchsatz und IOPS erzielen. Big Data- und Analyseverarbeitungslasten, Medienverarbeitungsworkflows, Inhaltsmanagement und Webserver sind Beispiele für diese Anwendungen.

In der Tabelle weiter unten werden Hochleistungs- und Speichermerkmale der Datei- und Block-Cloud-Speicherangebote von AWS verglichen.

  Amazon EFS Amazon EBS (io1)

Vorgangsbasierte Latenz

Niedrig, konsistent

Niedrigste, konsistent

Durchsatz

Mehrere GB pro Sekunde

Ein GB pro Sekunde

Durch das verteilte Design von Amazon EFS werden hohe Verfügbarkeit, Zuverlässigkeit und Skalierbarkeit ermöglicht. Diese verteilte Architektur führt bei jedem einzelnen Dateivorgang zu einer geringen Latenz. Aufgrund dieser vorgangsbasierten Latenz steigt der Gesamtdurchsatz normalerweise zusammen mit der durchschnittlichen E/A-Größe, da sich der Aufwand auf eine größere Datenmenge verteilt. Durch die Unterstützung hoch paralleler Verarbeitungslasten seitens Amazon EFS (d. h. konsistente Vorgänge aus mehreren Threads und mehreren EC2-Instances) werden ein hoher Gesamtdurchsatz und IOPS ermöglicht.

F: Was ist der Unterschied zwischen den Leistungsmodi "General Purpose" und "Max I/O"? Für welchen sollte ich mich entscheiden?

Der Leistungsmodus "General Purpose" eignet sich für die meisten Dateisysteme. Dabei handelt es sich um den Modus, der beim Erstellen eines Dateisystems standardmäßig ausgewählt wird. Der Leistungsmodus "Max I/O" ist für Anwendungen optimiert, bei denen zehn, Hunderte oder Tausende EC2-Instances auf das Dateisystem zugreifen – er wird auf einen höheren Gesamtdurchsatz und mehr Vorgänge pro Sekunde mit dem Nachteil etwas höherer Latenzen für Dateivorgänge skaliert. Weitere Informationen finden Sie in der Dokumentation zur Dateisystemleistung.

F: Wie viel Durchsatz kann ein Dateisystem unterstützen?

Im Bursting-Modus (Standard-Durchsatzmodus für Amazon EFS-Dateisysteme) wird der für ein Dateisystem verfügbare Durchsatz entsprechend skaliert, während die Größe des Dateisystems zunimmt. Da dateibasierte Verarbeitungslasten normalerweise stark variieren – zeitweise ist ein höherer, zeitweise ein geringerer Durchsatz erforderlich – wurde Amazon EFS so konzipiert, dass jederzeit auch ein hoher Durchsatz möglich ist. Weil für viele Verarbeitungslasten eine große Zahl von Lesevorgängen anfällt, werden Lesevorgänge gegenüber anderen NFS-Vorgängen (z. B. Schreiben) im Verhältnis 1:3 getaktet. Alle Dateisysteme bieten eine konsistente Basisleistung von 50 MB/s pro TB an Standardspeicher, alle Dateisysteme können (unabhängig von ihrer Größe) auf 100 MB/s erweitert werden, und Dateisysteme mit mehr als 1 TB können auf 100 MB/s pro TB Speicher erweitert werden. Da Lesevorgänge im Verhältnis 1:3 getaktet werden, sind bis zu 300 MiB/s pro TiB an Lesedurchsatz möglich. Wenn Sie Ihrem Dateisystem Daten hinzufügen, wird der maximale Durchsatz, der dem Dateisystem zur Verfügung steht, linear und automatisch mit Ihrem Speicher in der Amazon EFS Standard-Speicherklasse skaliert. Falls Sie mehr Durchsatz benötigen, als Sie mit Ihrer gespeicherten Datenmenge erzielen können, können Sie „Bereitgestellten Durchsatz“ konfigurieren und die für Ihre Verarbeitungslast benötigte Menge festlegen.

Der Dateisystemdurchsatz wird von allen Amazon EC2-Instances, die mit einem Dateisystem verbunden sind, gemeinsam genutzt. Zum Beispiel kann ein 1-TB-Dateisystem mit hohem Durchsatz von bis zu 100 MB/s diese 100 MB/s an Geschwindigkeit für nur eine Amazon EC2-Instance abrufen, oder 10 Amazon EC2-Instances können jeweils 10 MB/s nutzen (zusammen 100 MB/s). Weitere Informationen finden Sie in der Dokumentation zur Dateisystemleistung.

F: Was ist bereitgestellter Durchsatz und wann sollte ich diesen verwenden?

Bereitgestellter Durchsatz ermöglicht es Amazon EFS-Kunden, den Durchsatz ihres Dateisystems unabhängig von der gespeicherten Datenmenge bereitzustellen. Dies optimiert die Datendurchsatzleistung des Dateisystems entsprechend der Anwendungsanforderungen.

Amazon EFS Bereitgestellter Durchsatz ist für Anwendungen mit hohem Durchsatz-zu-Speicher-Verhältnis (MB/s pro TB) verüfgbar. Zum Beispiel eignet er sich bei Kunden, die Amazon EFS für Entwicklungstools, Webserving- und Content-Management-Anwendungen verwenden, bei denen die Datenmengen im Dateisystem im Vergleich zu den Durchsatzanforderungen gering sind. So können sie sofort den für ihre Anwendungen erforderlichen hohen Durchsatz erzielen.

Sie können den Durchsatzmodus Ihres Dateisystems über die AWS-Konsole, die AWS-CLI oder die AWS-API auswählen. Weitere Einzelheiten finden Sie in der Dokumentation für den bereitgestellten Durchsatz.

F: Wie funktioniert der bereitgestellte Durchsatz von Amazon EFS?

Wenn Sie den bereitgestellten Durchsatz für Ihr Dateisystem wählen, können Sie den Durchsatz Ihres Dateisystems unabhängig von der gespeicherten Datenmenge bereitstellen und separat für Speicher und bereitgestellten Durchsatz zahlen (zum Beispiel: 0,30 USD pro GB-Monat an Standardspeicher und 6,00 USD pro MB/s-Monat an bereitgestelltem Speicher in USA-Ost (Nord-Virginia)). Da Lesevorgänge im Verhältnis 1:3 getaktet werden, können Sie pro 1 MiB/s an bereitgestelltem Durchsatz bis zu 3 MiB/s an Lesedurchsatz nutzen.

Der bereitgestellte Durchsatz enthält auch 50 KB/s pro GB (oder 1 MB/s pro 20 GB) an Durchsatz, der im Standardspeicherpreis inbegriffen ist. Wenn Sie zum Beispiel 20 GB für einen Monat unter der Speicherklasse Amazon EFS Standard speichern und einen Durchsatz von 5 MB/s für einen Monat konfigurieren, werden Ihnen die Kosten für 20 GB Speicher pro Monat und 4 (5-1) MB/s pro Monat an Durchsatz in Rechnung gestellt.

F: Wie kann ich die Nutzung meines Lese- und Schreibdurchsatzes überwachen?

Sie können Ihren Durchsatz mit Amazon CloudWatch überwachen. Die Metriken für TotalIOBytes, ReadIOBytes, WriteIOBytes und MetadataIOBytes spiegeln den tatsächlich genutzten Durchsatz Ihrer Anwendungen wider. Mit PermittedThroughput und MeteredIOBytes werden Ihr getaktetes Durchsatzlimit bzw. die Nutzung widergespiegelt, nachdem Leseanforderungen gegenüber anderen Anforderungen im Verhältnis 1:3 getaktet wurden. Sie können in der Amazon EFS-Konsole das Diagramm für das Durchsatzlimit in Prozent verwenden, um Ihre Durchsatznutzung zu überwachen. Wenn Sie benutzerdefinierte CloudWatch-Dashboards oder ein anderes Überwachungstool verwenden, können Sie auch einen CloudWatch Metric Math-Ausdruck erstellen, mit dem MeteredIOBytes und PermittedThroughput verglichen werden. Bei einer Gleichheit dieser Werte nutzen Sie Ihre gesamte Durchsatzmenge und sollten erwägen, „Bereitgestellten Durchsatz“ zu konfigurieren oder die Menge des konfigurierten Durchsatzes zu erhöhen. Für Bursting-Modus-Dateisysteme sollten Sie die Metrik BurstCreditBalance überwachen und eine Warnung für die Erreichung des Werts 0 einrichten, um sicherzustellen, dass Ihr Dateisystem nicht mit der Basisrate, sondern mit der Burstrate betrieben wird.

F: Wie wird der bereitgestellte Durchsatzmodus abgerechnet?

Im bereitgestellten Durchsatzmodus werden Ihnen Speicher und bereitgestellter Durchsatz separat in Rechnung gestellt. Die Abrechnung findet stündlich wie folgt statt:

  • Speicher (pro GB-Monat) – Ihnen wird die verwendete Speichermenge im GB-Monat in Rechnung gestellt.
  • Durchsatz (pro MB/s-Monat) – Ihnen wird der bereitgestellte Durchsatz im MB/s-Monat in Rechnung gestellt.

F: Wie oft kann ich den bereitgestellten Durchsatz meines Dateisystems ändern?

Befindet sich Ihr Dateisystem im bereitgestellten Durchsatzmodus, können Sie den bereitgestellten Durchsatz Ihres Dateisystems so oft ändern, wie Sie möchten. Sie können Ihren Dateisystemdurchsatz im bereitgestellten Durchsatzmodus verringern oder zwischen dem bereitgestellten Durchsatz und dem standardmäßigen Stoßdurchsatz wechseln, solange seit der letzten Durchsatzverringerung oder Modusänderung mindestens 24 Stunden vergangen sind.

F: Welchen Durchsatz hat mein Dateisystem, wenn der bereitgestellte Durchsatzmodus auf einen geringeren Wert eingestellt ist als die Grunddurchsatzrate, zu der ich im Stoßmodus berechtigt bin?

Im standardmäßigen Stoßdurchsatzmodus wird der Durchsatz Ihres Dateisystem abhängig von der gespeicherten Datenmenge skaliert. Wächst Ihr Dateisystem im bereitgestellten Durchsatzmodus nach der Anfangskonfiguration, ist es möglich, dass Ihr Dateisystem im Stoßdurchsatzmodus eine höhere Grunddurchsatzrate aufweist als im bereitgestellten Durchsatzmodus.

In solchen Fällen entspricht der Durchsatz Ihres Systems dem Durchsatz, zu dem Sie im standardmäßigen Stoßdurchsatzmodus berechtigt sind und es entstehen Ihnen keine zusätzlichen Gebühren für den Durchsatz, die über die Kosten des Stoßdurchsatzmodus hinausgehen. Der Stoßdurchsatz kann auch gemäß des Amazon EFS Durchsatz-Stoßmodells erfolgen.

Sicherheit

Zugriffskontrolle

F: Wie kann ich steuern, welche Amazon EC2-Instances auf mein Dateisystem zugreifen können?

Sie steuern, welche EC2-Instances Ihr Dateisystem zugreifen können, indem Sie VPC-Sicherheitsgruppenregeln und AWS Identity and Access Management (IAM) Richtlinien verwenden. Sie können den Netzwerkdatenverkehr zu und aus Ihren Dateisystem mithilfe von VPC-Sicherheitsgruppen steuern. Fügen Sie Ihrem Dateisystem eine IAM-Richtlinie hinzu, um zu steuern, welche Kunden Ihr Dateisystem einrichten können und mit welchen Berechtigungen, und verwenden Sie EFS Access Points, um den Anwendungszugang zu verwalten. Sie können den Zugriff auf Dateien und Verzeichnisse mit POSIX-kompatiblen Benutzer- und Gruppenrichtlinien steuern.

F: Wie kann ich IAM-Richtlinien verwenden, um den Dateisystemzugang zu verwalten?

Mit der Amazon EFS-Konsole können Sie allgemeine Richtlinien auf Ihr Dateisystem anwenden, z. B. das Deaktivieren des Stammzugriffs, das Erzwingen des schreibgeschützten Zugriffs oder das Erzwingen der Verschlüsselung aller Verbindungen zu Ihrem Dateisystem. Sie können zudem komplexere Richtlinien anwenden und z. B. den Zugriff auf bestimmte IAM-Rollen gewähren, einschließlich derer in anderen AWS-Konten.

Access Points

F: Was ist ein Amazon EFS Access Point?

Amazon EFS Access Points vereinfachen den Anwendungszugang zu geteilten Datensätzen in einem Amazon-EFS-Dateisystem. Amazon EFS Access Points arbeiten mit AWS IAM zusammen und erzwingen einen Betriebssystembenutzer und eine Betriebssystemgruppe sowie ein Verzeichnis für jede Dateisystemanforderung, die über den Zugriffspunkt gesendet wird. Sie können mehrere Zugangspunkte pro Dateisystem erstellen und sie nutzen, um Zugang zu spezifischen Anwendungen anzubieten.

F: Warum sollte ich Amazon EFS Access Points verwenden?

Amazon EFS Access Points stellen eine flexible Möglichkeit dar, den Anwendungszugriff in NFS-Umgebungen mit erhöhter Skalierbarkeit, Sicherheit und Benutzerfreundlichkeit zu verwalten. Zu den Anwendungsfällen, die von Amazon EFS Access Points profitieren können, gehören containergestützte Umgebungen, in denen Entwickler ihre eigenen Container erstellen und bereitstellen, Data Science-Anwendungen, die Zugriff auf Produktionsdaten benötigen, und die Freigabe eines bestimmten Verzeichnisses in Ihrem Dateisystem für andere AWS-Konten.

F: Wie funktionieren Amazon EFS Access Points?

Wenn Sie einen Amazon EFS Access Point erstellen, können Sie einen Benutzer und eine Gruppe eines Betriebssystems konfigurieren, sowie ein Stammverzeichnis für alle Verbindungen, die es nutzen. Wenn Sie den Besitzer des Stammverzeichnisses angeben, erstellt es Amazon EFS automatisch mit den Berechtigungen, die sie vergeben, wenn sich ein Kunde das erste Mal mit dem Zugangspunkt verbindet. Sie können außerdem die IAM-Richtlinie des Dateisystems aktualisieren, um es auf Ihren Zugangspunkt anzuwenden. Beispielsweise können Sie eine Richtlinie anwenden, die eine spezielle IAM-Identität erfordert, um sich mit einem vorgegebenen Zugangspunkt zu verbinden. Weitere Informationen finden Sie im Benutzerhandbuch zu Amazon EFS.

Verschlüsselung

F: Was ist die Amazon-EFS-Verschlüsselung?

Amazon EFS bietet eine Verschlüsselung der Daten im Speicher und während der Übertragung.

Im Speicher verschlüsselte Daten werden während des Schreibens transparent verschlüsselt und während des Lesens transparent entschlüsselt. Ein Anpassen Ihrer Anwendungen erübrigt sich dadurch. Verschlüsselungsschlüssel werden vom AWS Key Management Service (KMS) verwaltet, sodass Sie sich nicht mit dem Erstellen und Verwalten einer sicheren Schlüsselverwaltungsinfrastruktur befassen müssen.

Für die Verschlüsselung der Daten während der Übertragung wird der Branchenstandard Transport Layer Security (TLS) 1.2 für die zwischen Clients und EFS-Dateisystemen übertragenen Daten verwendet.

Die Verschlüsselung der Daten im Speicher und während der Übertragung kann in Abhängigkeit der jeweiligen Sicherheitsanforderungen gemeinsam oder unabhängig voneinander konfiguriert werden.

Weitere Informationen finden Sie in der Benutzerdokumentation im Abschnitt über die Verschlüsselung.

F: Was ist der AWS Key Management Service (KMS)?

AWS KMS verwaltet die Verschlüsselungsschlüssel der verschlüsselten Daten im Speicher von EFS-Dateisystemen. AWS KMS ist ein verwalteter Service, der das Erstellen und Kontrollieren der Verschlüsselungsschlüssel vereinfacht, die zum Verschlüsseln Ihrer Daten verwendet werden. Der AWS Key Management Service ist in andere AWS-Services wie Amazon EFS, Amazon EBS und Amazon S3 integriert, um die Verschlüsselung Ihrer Daten mit von Ihnen verwalteten Verschlüsselungsschlüsseln zu vereinfachen. AWS Key Management Service ist auch in AWS CloudTrail integriert und stellt für Sie Protokolle der gesamten Schlüsselnutzung bereit, um Sie bei der Einhaltung Ihrer gesetzlichen und Compliance-Anforderungen zu unterstützen.

F: Wie aktiviere ich die Verschlüsselung für mein Amazon EFS-Dateisystem?

Sie können die Verschlüsselung gespeicherter Daten in der Amazon-EFS-Konsole oder mithilfe des AWS-CLI-Tools oder AWS SDKs aktivieren. Wenn Sie ein neues Dateisystem in der Amazon-EFS-Konsole erstellen, klicken Sie auf die Option zum Erstellen des Dateisystems und aktivieren das Kontrollkästchen für die Verschlüsselung.

Für die Verschlüsselung der Daten während der Übertragung zwischen Ihrem Amazon-EFS-Dateisystem und seinen Clients kann die Amazon-EFS-Mount-Hilfe verwendet werden.

Die Verschlüsselung der Daten im Speicher und während der Übertragung kann in Abhängigkeit der jeweiligen Sicherheitsanforderungen gemeinsam oder unabhängig voneinander konfiguriert werden.

Weitere Informationen finden Sie in der Benutzerdokumentation im Abschnitt über die Verschlüsselung.

F: Wirkt sich die Verschlüsselung auf die Leistung von Amazon EFS aus?

Die Verschlüsselung Ihrer Daten wirkt sich minimal auf die E/A-Latenz und den Durchsatz aus.

Lokaler Zugriff

F: Wie greife ich von Servern in meinem lokalen Rechenzentrum auf ein Amazon-EFS-Dateisystem zu?

Zum lokalen Zugriff auf Amazon-EFS-Dateisysteme benötigen Sie eine AWS Direct Connect- oder AWS VPN-Verbindung zwischen Ihrem lokalen Rechenzentrum und Ihrer Amazon VPC.

Auf einem lokalen Linux-Server stellen Sie ein Amazon-EFS-Dateisystem mit dem Linux-Standardbefehl „mount“ zum Bereitstellen eines Dateisystems über das NFSv4.1-Protokoll bereit.

Weitere Informationen zum Zugriff auf Amazon-EFS-Dateisysteme von lokalen Servern über AWS Direct Connect finden Sie in der Dokumentation.

F: Welche Vorteile bietet mir der Zugriff auf meine Amazon-EFS-Dateisysteme von meinen lokalen Servern?

Sie können Ihre Amazon-EFS-Dateisysteme auf Ihren lokalen Servern bereitstellen und Dateidaten mit Linux-Standardtools und -skripts oder AWS DataSync von und zu Amazon EFS verschieben. Die Möglichkeit, Dateidaten zu und von Amazon EFS-Dateisystemen zu verschieben, eröffnet Ihnen drei Anwendungsfälle.

Zunächst können Sie Daten aus lokalen Rechenzentren migrieren, sodass sie dauerhaft auf Amazon EFS-Dateisystemen gespeichert werden.

Des Weiteren unterstützen Sie dadurch Cloud-Bursting-Arbeitslasten, sodass Sie Ihre Anwendungsverarbeitung in die Cloud auslagern können. Sie können Daten von Ihren lokalen Servern auf Ihre Amazon-EFS-Dateisysteme verschieben, sie in Ihrer Amazon VPC in einem Cluster aus EC2-Instances analysieren und die Ergebnisse danach dauerhaft auf Ihren Amazon-EFS-Dateisystemen speichern oder sie zurück auf die lokalen Server verschieben.

Schließlich können Sie Ihre lokalen Dateidaten regelmäßig als Sicherung nach Amazon EFS kopieren und erhalten so die Möglichkeit für eine Notfallwiederherstellung.

F: Kann ich auf das Amazon-EFS-Dateisystem gleichzeitig von den Servern meines lokalen Rechenzentrums als auch über Amazon-EC2-Instances zugreifen?

Ja, Sie können gleichzeitig von den Servern Ihres lokalen Rechenzentrums und über Amazon-EC2-Instances Ihrer Amazon VPC auf Ihr Amazon-EFS-Dateisystem zugreifen. Amazon EFS bietet sowohl für EC2-Instances als auch für lokale Server, die auf ein Dateisystem zugreifen, die gleiche Semantik für den Dateisystemzugriff (z. B. eine hohe Datenkonsistenz und Dateisperren).

F: Welche bewährte Methode wird für das Verschieben von Dateidaten zu und von lokalen Servern empfohlen?

Aufgrund der Weiterleitungsverzögerung bei Daten, die über große Distanzen übertragen werden, kann die Netzwerklatenz der Netzwerkverbindung zwischen Ihrem lokalen Rechenzentrum und Ihrer Amazon VPC im zweistelligen Millisekundenbereich liegen. Wenn Ihre Dateioperationen serialisiert sind, kann die Latenz der Netzwerkverbindung Ihren Lese- und Schreibdurchsatz unmittelbar beeinträchtigen. Dies liegt daran, dass die Datenmenge, die innerhalb einer bestimmten Zeit gelesen oder geschrieben werden kann, an die Zeit gebunden ist, die für den Abschluss jedes einzelnen Lese- und Schreibvorgangs benötigt wird. Zur Optimierung Ihres Durchsatzes sollten Sie Ihre Dateioperationen daher parallelisieren, damit Amazon EFS mehrere Lese- und Schreibvorgänge gleichzeitig verarbeiten kann. Standardtools wie GNU können Operationen parallel ausführen, sodass das Kopieren von Dateidaten parallelisiert werden kann. Weitere Informationen finden Sie in der Online-Dokumentation.

F: Wie kann ich vorhandene Daten aus dem lokalen Dateispeicher in Amazon EFS kopieren?

Es gibt mehrere Methoden zum Kopieren vorhandener lokaler Daten in Amazon EFS. AWS DataSync bietet eine schnelle und einfache Methode, um vorhandene Dateisysteme sicher in Amazon EFS zu synchronisieren, und funktioniert über jede Netzwerkverbindung, auch AWS Direct Connect.

AWS Direct Connect bietet eine dedizierte Netzwerkverbindung mit hoher Bandbreite und niedrigerer Latenz, über die Sie Ihre Amazon EFS-Dateisysteme mounten können. Nach der Aufspielung können Sie mit DataSync Daten bis zu zehnmal schneller als standardmäßige Linux-Kopier-Tools in Amazon EFS kopieren.

Weitere Informationen zu AWS DataSync finden Sie im Abschnitt zu DataSync in diesen häufig gestellten Fragen.

Datenübertragung

F: Welche AWS-nativen Optionen habe ich, um Daten in mein Dateisystem zu übertragen?

AWS DataSync ist ein Online-Datenübertragungsservice, mit dem Sie Daten zwischen lokalen Speichern und Amazon EFS schneller und einfacher verschieben können. DataSync nutzt ein zweckbestimmtes Protokoll zur Beschleunigung und Sicherung von Übertragungen über das Internet oder AWS Direct Connect und ist hierbei bis zu zehnmal schneller als Open-Source-Lösungen. Mithilfe von DataSync können Sie einmalige Datenmigrationen durchführen, lokale Daten für zeitnahe interne Cloud-Analysen übertragen und Replikationen in AWS zum Schutz und zur Wiederherstellung von Daten automatisieren.

AWS Transfer Family ist ein vollständig verwalteter Dateiübertragungsservice, der Unterstützung für Secure File Transfer Protocol (SFTP), File Transfer Protocol over SSL (FTPS) und File Transfer Protocol (FTP) bietet. Die AWS Transfer Family bietet Ihnen einen vollständig verwalteten, hochverfügbaren Dateiübertragungsservice mit integrierten Auto-Scaling-Funktionen, sodass Sie die Dateiübertragungsinfrastruktur nicht selbst verwalten müssen. Die Workflows Ihrer Endbenutzer bleiben unverändert, während Daten, die über die ausgewählten Protokolle hoch- und heruntergeladen werden, in Ihrem Amazon-EFS-Dateisystem gespeichert werden.

F: Wie übertrage ich Daten in oder aus meinem Amazon-EFS-Dateisystem?

Um mit AWS DataSync loszulegen, können Sie mittels der Konsole oder der AWS-Befehlszeilenschnittstelle (CLI) den Agenten über das NFS-Protokoll (Network File System) mit Ihren lokalen Dateisystemen oder Dateisystemen innerhalb der Cloud verbinden, Ihr Amazon-EFS-Dateisystem auswählen und mit dem Kopieren von Daten beginnen. Sie müssen zunächst einen Software-Agenten bereitstellen, der in der AWS-Managementkonsole zum Download zur Verfügung steht, außer beim Kopieren von Dateien zwischen zwei Amazon-EFS-Dateisystemen.

Um mit der AWS Transfer Family zu beginnen, stellen Sie zunächst sicher, dass die Verzeichnisse Ihres Dateisystems für die POSIX-Benutzer zugänglich sind, die Sie AWS Transfer zuweisen möchten. Dann können Sie die AWS-Konsole, die Befehlszeilenschnittstelle (CLI) oder die API verwenden, um einen AWS-Transfer-Family-Endpunkt und -Benutzer zu erstellen. Nach der Fertigstellung können Ihre Endbenutzer ihre SFTP-, FTP- oder FTPS-Clients verwenden, um auf die in Ihrem Amazon-EFS-Dateisystem gespeicherten Daten zuzugreifen.

F: Können Amazon-EFS-Daten zwischen Regionen übertragen werden?

Sie können AWS DataSync verwenden, um Dateien zwischen zwei Amazon-EFS-Dateisystemen zu übertragen, auch zwischen solchen in verschiedenen AWS-Regionen. AWS-Transfer-Family-Endpunkte müssen sich in der gleichen Region befinden wie Ihr Amazon-EFS-Dateisystem.

F: Kann ich mit einem anderen AWS-Konto auf mein Dateisystem zugreifen?

Ja, Sie können AWS DataSync verwenden, um Dateien in ein Amazon-EFS-Dateisystem in einem anderen AWS-Konto zu kopieren.

Sie können Ihr Amazon-EFS-Dateisystem auch so konfigurieren, dass AWS Transfer Family über ein anderes Konto darauf zugreifen kann, sofern das Konto die entsprechenden Berechtigungen erhalten hat. Weitere Informationen zum Erteilen von AWS-Transfer-Family-Berechtigungen für externe AWS-Konten über Dateisystemrichtlinien finden Sie in der Dokumentation.

Kompatibilität

F: Welche Interoperabilität und Kompatibilität besteht zwischen vorhandenen AWS-Services und Amazon EFS?

Amazon EFS ist in eine Reihe von anderen AWS-Services integriert, darunter Amazon CloudWatch, AWS CloudFormation, AWS CloudTrail, AWS IAM und AWS Tagging.

Amazon CloudWatch ermöglicht Ihnen die Überwachung der Dateisystemaktivität mithilfe von Kennzahlen. AWS CloudFormation ermöglicht Ihnen das Erstellen und Verwalten von Dateisystemen mithilfe von Vorlagen.

AWS CloudTrail ermöglicht Ihnen das Aufzeichnen aller Amazon EFS-API-Aufrufe in Protokolldateien.

AWS Identity and Access Management (IAM) ermöglicht es Ihnen, zu steuern, wer Ihr Dateisystem verwalten kann. AWS Tagging Services ermöglicht Ihnen die Bezeichnung Ihrer Dateisysteme mit von Ihnen definierten Metadaten.

F: Welche Art von Sperren unterstützt Amazon EFS?

Sperren in Amazon EFS verwenden das NFSv4.1-Protokoll für empfohlene Sperren, das Ihren Anwendungen die Verwendung von Datei- und Byte-Bereichssperren ermöglicht.

F: Sind Dateisystemnamen global (wie Amazon S3-Bucket-Namen)?

Jedes Dateisystem verfügt über eine automatisch generierte ID-Nummer, die global eindeutig ist. Sie können Ihre Dateisysteme mit Namen versehen, die nicht eindeutig sein müssen.

Preise und Abrechnung

F: F: Wie viel kostet Amazon EFS?

Mit Amazon EFS zahlen Sie nur für das, was Sie monatlich verbrauchen.

Wenn Sie den Provisioned Throughput-Modus verwenden, wird Ihnen der Durchsatz, den Sie bereitstellen, monatlich in Rechnung gestellt. Es gibt keine Mindestgebühr und keine Einrichtungsgebühren.

Die Preise für Amazon-EFS-IA-Speicherklassen basieren auf der Menge an Speicherplatz, den Sie nutzen, und der Menge an Daten, auf die Zugriff erfolgt. Bis zur vollständigen Verschiebung Ihrer Datei in EFS IA durch Lifecycle Management wird diese in Amazon EFS Standard gespeichert und zum Standard-Tarif abgerechnet.

Preisinformationen zu Amazon EFS finden Sie auf der Seite zu den Preisen von Amazon EFS.

F: Sind Steuern bereits in den Preisen enthalten?

Falls nicht anders angegeben, gelten unsere Preise zuzüglich anfallender Steuern und Abgaben, u. a. MwSt. und Umsatzsteuer. Bei Kunden mit japanischer Rechnungsadresse unterliegt die Nutzung von AWS-Services der japanischen Verbrauchssteuer. Weitere Informationen

Zugriff über AWS-Services

F: Kann ich von Amazon Elastic Compute Cloud-Instances (Amazon EC2) aus auf Amazon EFS zugreifen?

Ja. Sie können von zehntausenden Amazon EC2-Instances aus, die mit einer beliebigen unterstützten Startmethode gestartet wurden, auf Amazon EFS zugreifen. Mit dem Amazon EC2-Assistenten zum Starten von Instances können Sie neue Amazon EFS-Dateisysteme erstellen und der zu startenden Instance bereits vorhandene Dateisysteme hinzufügen. Alle Dateisysteme, die Sie der Instance hinzufügen, werden beim Start der Instance automatisch eingebunden. Weitere Informationen zur Verwendung von Amazon EFS mit Amazon EC2-Instances finden Sie in der Dokumentation zu Amazon EC2.

F: Kann ich von Amazon Elastic Container Service (Amazon ECS)-Containern aus auf Amazon EFS zugreifen?

Ja, Sie können über containerisierte Anwendungen, die von Amazon Elastic Container Service (Amazon ECS) unter Verwendung der Starttypen Amazon EC2 und AWS Fargate gestartet wurden, auf Amazon EFS zugreifen, indem in der Aufgabendefinition auf ein Amazon EFS-Dateisystem verwiesen wird. Eine Anleitung finden Sie in der Dokumentation zu Amazon ECS.

F: Kann ich von Amazon Elastic Kubernetes Service (Amazon EKS) Pods aus auf Amazon EFS zugreifen?

Ja, Sie können über containerisierte Anwendungen, die von Amazon EKS mit den Starttypen Amazon EC2 oder AWS Fargate gestartet wurden, mithilfe des Treibers von Amazon EFS CSI auf Amazon EFS zugreifen. Eine Anleitung für die ersten Schritte finden Sie in der Dokumentation zu Amazon EKS.

F: Kann ich über AWS Lambda-Funktionen auf Amazon EFS zugreifen?

Ja, Sie können über Funktionen, die in AWS Lambda ausgeführt werden, auf Amazon EFS zugreifen, indem Sie in den Einstellungen der Funktion auf ein Amazon EFS-Dateisystem verweisen. Eine Anleitung finden Sie in der Dokumentation zu AWS Lambda.

F: Kann ich über Amazon SageMaker auf Amazon EFS zugreifen?

Ja, Sie können in den Amazon SageMaker-Trainingsaufgaben auf die Trainingsdaten in Amazon EFS zugreifen, indem Sie in einer CreateTrainingJob-Anfrage auf ein Amazon EFS-Dateisystem verweisen. EFS wird außerdem automatisch für Hauptverzeichnisse verwendet, die von Amazon SageMaker Studio erstellt werden.

Weitere Informationen zur Amazon EFS-Preisgestaltung

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit Amazon EFS
Haben Sie Fragen?
Kontakt