Aspectos generales

P: ¿Las longitudes de los ID de las instantáneas y los volúmenes de Amazon EBS van a cambiar en 2018?

Sí, visite las preguntas frecuentes sobre EC2 para obtener más información.

P: ¿Qué sucede con mis datos cuando una instancia de Amazon EC2 finaliza?

A diferencia de los datos almacenados en un almacén de instancias local (que solo persiste mientras dura la instancia), los datos almacenados en un volumen de Amazon EBS pueden persistir independientemente de la vida útil de la instancia. Por lo tanto, le recomendamos que use el almacén de instancias local únicamente para datos temporales. Para aquellos datos para los que necesita una mayor durabilidad, le recomendamos usar volúmenes de Amazon EBS o bien realizar copias de seguridad en Amazon S3. Si utiliza un volumen de Amazon EBS como partición raíz, deberá establecer el indicador Delete on termination en “No” para que su volumen de Amazon EBS persista una vez que se agote la vida de la instancia.

P: ¿Qué tipo de rendimiento ofrecen los volúmenes de Amazon EBS?

Amazon EBS proporciona cinco tipos de volúmenes: SSD de IOPS provisionadas (io2 e io1), SSD de uso general (gp2), HDD optimizado para el rendimiento (st1) y HDD frío (sc1). Estos tipos de volúmenes se diferencian en las características de rendimiento y en el precio. Esto permite que el rendimiento y el costo del almacenamiento se adapten a las necesidades de las aplicaciones. La latencia promedio entre instancias EC2 y EBS es de milisegundos de un solo dígito. Para obtener más información acerca del rendimiento, consulte la página de detalles del producto de EBS.

Para obtener más información sobre las directrices de desempeño de Amazon EBS, consulte el apartado sobre cómo aumentar el desempeño de EBS.

P: ¿Qué tipo de volumen debería elegir?

Amazon EBS incluye dos categorías principales de almacenamiento: almacenamiento respaldado por SSD para cargas de trabajo transaccionales (el rendimiento depende principalmente de las IOPS, la latencia y la durabilidad) y el almacenamiento respaldado por HDD para cargas de trabajo de rendimiento intensivo (el rendimiento depende principalmente de los MB/s). Los volúmenes respaldados por SSD están diseñados para cargas de trabajo transaccionales de bases de datos y uso intensivo de IOPS, volúmenes de inicio y cargas de trabajo que requieren IOPS elevadas. Los volúmenes respaldados por SSD incluyen SSD de IOPS provisionadas (io1 y io2) y SSD de uso general (gp2). io2 es la última generación de los volúmenes de SSD de IOPS provisionadas y está diseñada para proporcionar una durabilidad 100 veces mayor, del 99,999 %, lo que la hace ideal para las aplicaciones críticas de negocio que necesitan un mayor tiempo de actividad. Los volúmenes respaldados por HDD están diseñados para cargas de trabajo de big data y rendimiento intensivo, grandes cantidades de E/S y patrones de E/S secuenciales. Los volúmenes respaldados por HDD incluyen HDD optimizados para el rendimiento (st1) y HDD fríos (sc1).

P: Dado que el volumen io2 proporciona una mayor durabilidad de volumen, ¿debería tomar instantáneas y planear replicar los volúmenes de io2 en las zonas de disponibilidad (AZ) para obtener una mayor durabilidad?

La alta durabilidad de volumen, las instantáneas y la replicación de volúmenes en las zonas de disponibilidad protegen contra diferentes tipos de errores. Además, los clientes pueden optar por utilizar uno, dos o todos estos enfoques en función de los requisitos de durabilidad de los datos. Una mayor durabilidad de volumen reduce la probabilidad de perder la copia principal de los datos. Las instantáneas protegen contra el improbable caso de un error de volumen. La replicación de los volúmenes en las zonas de disponibilidad protege contra errores a nivel de las zonas de disponibilidad y también proporciona una recuperación más rápida en caso de error.

P: ¿Cómo se modifica la capacidad, el rendimiento y el tipo de un volumen de EBS existente?

Cambiar la configuración de un volumen es sencillo. La característica de volúmenes elásticos le permite aumentar la capacidad, ajustar el rendimiento y modificar el tipo de volumen con una única llamada a CLI, API o con unos pocos clics en la consola.  Para obtener más información acerca de los volúmenes elásticos, consulte la documentación de volúmenes elásticos.

P: ¿Están todavía disponibles los volúmenes estándar de EBS?

Los volúmenes estándar de EBS han cambiado su nombre por el de volúmenes magnéticos de EBS. Como resultado, no todos los volúmenes existentes habrán cambiado y no existen diferencias funcionales en las ofertas de volúmenes magnéticos de EBS en comparación con los volúmenes estándar de EBS. El nombre de esta oferta se cambió para evitar confusiones con nuestro volumen de SSD de uso general (gp2), que es el tipo de volumen recomendado de forma predeterminada.

P: ¿Los volúmenes de SSD de IOPS provisionadas (io2 e io1) se encuentran disponibles para todos los tipos de instancias de Amazon EC2?

Sí, los volúmenes de SSD de IOPS provisionadas (io2 e io1) se encuentran disponibles para todos los tipos de instancias de Amazon EC2. Utilice instancias de EC2 optimizadas para EBS para entregar IOPS consistentes y predecibles en volúmenes io2 e io1. Las instancias optimizadas para EBS ofrecen un rendimiento específico entre Amazon EC2 y Amazon EBS, con opciones entre 62,5 y 4750 MB/s, según el tipo de instancia utilizado. Para alcanzar el límite de 64 000 IOPS y 1000 MB/s de rendimiento, el volumen se debe asociar a una instancia de EC2 basada en el sistema Nitro.

Rendimiento

P: ¿Qué nivel de uniformidad de rendimiento ofrecen los volúmenes de SSD de IOPS provisionadas (io2 e io1) de los que dispongo?

Cuando se asocian a instancias optimizadas para EBS, los volúmenes de SSD de IOPS provisionadas (io2 e io1) están diseñados para ofrecer hasta un 10 % del rendimiento de las IOPS provisionadas el 99,9 % del tiempo en un año concreto. El rendimiento exacto depende de las necesidades de E/S de la aplicación.

P: ¿Qué nivel de latencia de rendimiento pueden ofrecer los volúmenes de SSD de IOPS provisionadas (io2 e io1) de los que dispongo?

Cuando se asocian a instancias optimizadas para EBS, los volúmenes de IOPS provisionadas pueden conseguir latencias de milisegundos de un solo dígito. El rendimiento exacto depende de las necesidades de E/S de la aplicación.

P: ¿El tamaño de E/S de las lecturas y escrituras de mis aplicaciones afecta a la tasa de IOPS que obtengo de los volúmenes de SSD de IOPS provisionadas (io2 e io1)?

Sí, la afecta. Al aprovisionar IOPS para los volúmenes io2 o io1, la tasa de IOPS que se obtiene depende del tamaño de E/S de las lecturas y escrituras de las aplicaciones. Los volúmenes de IOPS provisionadas tienen una base de tamaño de E/S de 16 KB. Por lo tanto, si se ha aprovisionado un volumen con 40 000 IOPS para un tamaño de E/S de 16KB, obtendrá hasta 40 000 IOPS con ese tamaño. Si se aumenta el tamaño de E/S a 32 KB, entonces obtendrá hasta 20 000 IOPS, y así sucesivamente. Para obtener más información, consulte la documentación técnica sobre volúmenes de IOPS provisionadas. Puede utilizar Amazon CloudWatch para monitorear el rendimiento y los tamaños de E/S.

P: ¿Qué factores pueden influir en la uniformidad del rendimiento que se obtiene de los volúmenes de SSD de IOPS provisionadas (io2 e io1)?

Los volúmenes de SSD de IOPS provisionadas (io2 e io1) asociados a instancias optimizadas para EBS se han diseñado para ofrecer un rendimiento uniforme. Ofrecen hasta el 10 % del rendimiento de IOPS provisionadas el 99,9 % del tiempo durante un año concreto. Para obtener la máxima uniformidad de rendimiento con nuevos volúmenes creados a partir de una instantánea, recomendamos habilitar la función de restauración rápida de instantáneas (FSR) en las instantáneas. Los volúmenes de EBS restaurados a partir de instantáneas habilitadas para FSR reciben instantáneamente su rendimiento completo.

Otro factor que puede repercutir en el rendimiento es el hecho de que la aplicación no envíe suficientes solicitudes de E/S. Para monitorizar este aspecto, puede consultar la longitud de la cola del volumen. La longitud de la cola es el número de solicitudes de E/S pendientes desde la aplicación al volumen. A fin de conseguir la máxima consistencia, un volumen de IOPS provisionadas debe mantener un promedio de longitud de cola (redondeado al número entero más próximo) de uno por cada 1000 IOPS provisionadas durante un minuto. Por ejemplo, para un volumen aprovisionado con 3000 IOPS, el promedio de la longitud de la cola debe ser 3. Para obtener más información sobre cómo garantizar un desempeño consistente de sus volúmenes, consulte el apartado sobre el aumento del desempeño de EBS.

P: ¿Qué nivel de uniformidad de desempeño pueden ofrecerme los volúmenes respaldados por HDD de los que dispongo?

Cuando se adjuntan a instancias optimizadas para EBS, los volúmenes de HDD optimizados para el desempeño (st1) y los volúmenes de HDD frío (sc1) están diseñados para ofrecer un desempeño un 10% superior o inferior al rendimiento esperado el 99,9% del tiempo en un año concreto. El rendimiento exacto depende de las necesidades de E/S de la aplicación y el desempeño de la instancia de EC2.

P: ¿El tamaño de E/S de las lecturas y escrituras de mis aplicaciones afecta a la tasa de IOPS que me ofrecen los volúmenes respaldados por HDD?

Sí. La tasa de rendimiento obtenida depende del tamaño de E/S de las lecturas y escrituras de la aplicación. Los volúmenes respaldados por HDD procesan las lecturas y escrituras en tamaños de E/S de 1 MB. Las E/S secuenciales se combinan y se procesan como unidades de 1 MB, mientras que cada E/S no secuencial se procesa como 1 MB incluso si el tamaño real de la E/S es menor. Por ello, mientras que una carga de trabajo transaccional con E/S pequeñas aleatorias, como una base de datos, no tendrá un buen rendimiento en volúmenes respaldados por HDD, las E/S secuenciales y los tamaños grandes de E/S alcanzarán el rendimiento publicado de los volúmenes st1 y sc1 durante un mayor periodo de tiempo.

P: ¿Qué factores pueden influir en la uniformidad del desempeño que me ofrecen los volúmenes respaldados por HDD?

Los volúmenes de HDD optimizados para el rendimiento (st1) y los volúmenes de HDD frío (sc1) adjuntos a instancias optimizadas para EBS están diseñados para ofrecer un rendimiento uniforme un 10% superior o inferior al rendimiento esperado el 99,9% del tiempo en un año concreto. Hay varios factores que pueden influir en el nivel de coherencia que obtenga. Por ejemplo, el equilibrio relativo entre las operaciones de E/S aleatorias y secuenciales en el volumen pueden afectar el rendimiento. Demasiadas operaciones de E/S pequeñas y aleatorias harán que se agoten con rapidez los créditos de E/S y reducirán el rendimiento a la tasa base. La tasa de rendimiento también podría verse reducida en función de la instancia seleccionada. Aunque st1 puede incrementar el rendimiento a 500 MB/s, este se verá limitado por el límite a nivel de instancia independiente para el tráfico de EBS. Otro factor es la toma de instantáneas, que reducirá el rendimiento de escritura esperado a la tasa base, hasta que se complete la instantánea. Esto afecta específicamente a los volúmenes st1 y sc1.

El rendimiento también se puede ver afectado si la aplicación no envía suficientes solicitudes de E/S. Puede monitorizarlo examinando la longitud de la cola del volumen y el tamaño de E/S. La longitud de la cola es el número de solicitudes de E/S pendientes desde la aplicación al volumen. A fin de conseguir la máxima consistencia, los volúmenes que tienen copias de seguridad en HDD deben mantener un promedio de longitud de cola (redondeado al número entero más próximo) de cuatro (como mínimo) por cada MB secuencial de E/S. Para obtener más información sobre cómo garantizar un desempeño consistente de sus volúmenes, consulte el apartado sobre el aumento del desempeño de EBS.

P: ¿Puedo juntar varios volúmenes para obtener mejor desempeño?

Sí. También puede juntar varios volúmenes juntos para conseguir hasta 80 000 IOPS o 2 375 MiB/s cuando se adjuntan a instancias EC2 más grandes. Sin embargo, el rendimiento de st1 y sc1 se ajusta de forma lineal con el tamaño del volumen, por lo que es posible que juntarlos no sirva de mucho.

P: ¿Cómo se ocupa Amazon EBS de los problemas como la contención de almacenamiento?

EBS es un servicio de almacenamiento en bloque de varios usuarios. Empleamos la limitación de la velocidad como un mecanismo para evitar la contención de recursos. Esto comienza con la definición de los criterios de rendimiento para los volúmenes; todos nuestros tipos de volúmenes (gp2, PIOPS, st1 y sc1) tienen características de rendimiento definidas en cuanto a IOPS y rendimiento. El paso siguiente es definir el rendimiento a nivel de instancia. Cada instancia optimizada para EBS tiene un rendimiento definido (tanto de rendimiento como de IOPS) para el conjunto de volúmenes de EBS adjuntos a la instancia. Por lo tanto, un cliente puede medir instancias y volúmenes para obtener el nivel de rendimiento deseado. Además, los clientes pueden usar las métricas informadas para observar el rendimiento a nivel de instancia y de volumen. Pueden configurar alarmas para determinar si lo que ven no coincide con el rendimiento esperado. Las métricas también pueden ayudar a determinar si los clientes están configurados en el tipo correcto de instancia, con la cantidad adecuada de rendimiento en el nivel de volumen o no. En el extremo de EBS, usamos el rendimiento configurado para informar sobre cómo asignamos la instancia y la infraestructura de EBS adecuadas para admitir los volúmenes. Con la asignación adecuada de la infraestructura, evitamos la contención de recursos. Además, monitorizamos constantemente nuestra infraestructura. Esta monitorización nos permite detectar fallas en la infraestructura (o fallas inminentes en la infraestructura) y, por lo tanto, transferir los volúmenes de manera proactiva al hardware en funcionamiento mientras la infraestructura subyacente se repara o reemplaza (según corresponda).

Instantáneas

P: ¿Cómo puedo usar las API directas de EBS para instantáneas?

Esta característica se puede usar a través de las siguientes API que se pueden llamar utilizando AWS CLI o a través de AWS SDK.

  • List Snapshot Blocks: la operación de la API ListSnapshotBlocks regresa los índices de bloque y bloquea los tokens para bloqueos en la instantánea especificada.
  • List Changed Blocks: la operación de API ListChangedBlocks regresa los índices de bloqueo y tokens de bloqueo para los bloques que son diferentes entre dos instantáneas especificas del mismo lineamiento de volumen/instantánea.
  • Get Snapshot Blocks: la operación de la API GetSnapshotBlock regresa los datos en un bloque para el ID de instantánea especificada, índices de bloqueo y token de bloqueo.
  • Start Snapshot: la operación StartSnapshot inicia una instantánea, tanto como una instantánea progresiva de otra existente o como una nueva. La instantánea iniciada permanece en estado pendiente hasta que se completa con la acción CompleteSnapshot.
  • Put Snapshot Block: la operación PutSnapshot agrega datos en forma de bloques individuales a una instantánea compartida que se encuentra en estado pendiente. Debe especificar una suma de comprobación de codificación Base64 SHA256 para el bloque de datos transmitido. El servicio convalida la suma de comprobación una vez completada la transmisión. La solicitud presenta error si la suma de comprobación calculada por servicio no coincide con lo que especificó.
  • Complete Snapshot: la operación CompleteSnapshot completa una instantánea iniciada que se encuentra en estado pendiente. Posteriormente, la instantánea se puede cambiar a estado completo.
 
Para obtener más información, consulte la documentación técnica.

P: ¿Qué tamaños de bloque son compatibles con las API GetSnapshotBlock y PutSnapshotBlock?

Las API GetSnapshotBlock y PutSnapshotBlock admiten tamaños de bloque de 512KiB.

P: ¿Tendré acceso a mis instantáneas con la API normal de Amazon S3?

No, las instantáneas solo están disponibles a través del API de Amazon EC2.

P: ¿Deben desmontarse los volúmenes para poder realizar una instantánea?

No, las instantáneas se pueden realizar en tiempo real mientras el volumen está asociado y se está utilizando. No obstante, las instantáneas solo capturan los datos que se han grabado en el volumen de Amazon EBS, que no incluyen los datos que hayan almacenado locamente en la memoria caché la aplicación o el sistema operativo. Para poder garantizar la consistencia de las instantáneas en los volúmenes adjuntos a una instancia, se recomienda separar correctamente el volumen, emitir el comando de instantánea y volver a adjuntar el volumen. Para los volúmenes de Amazon EBS que sirven como dispositivos raíz, se recomienda apagar la máquina para realizar una instantánea limpia.

P: ¿Se tarda más en realizar una instantánea de un volumen completo de 16 TB que de un volumen completo de 1 TB?

Por su diseño, una instantánea de EBS de un volumen completo de 16 TB no debería tardar más que el tiempo que lleva tomar una instantánea de un volumen completo de 1 TB. Sin embargo, el tiempo real que lleva crear una instantánea depende de varios factores, como el volumen de datos modificado desde la última instantánea del volumen de EBS.

P: ¿Tienen versiones las instantáneas? ¿Puedo leer una instantánea antigua para realizar una recuperación a un momento dado?

Se proporciona un identificador exclusivo a cada instantánea y los clientes pueden crear volúmenes basándose en cualquiera de las instantáneas existentes.

P: ¿Cómo puedo determinar qué instantáneas de Amazon EBS se han compartido conmigo?

Puede determinar qué instantáneas han sido compartidas con usted si selecciona Instantáneas privadas en la lista de la sección Instantáneas en la consola de administración de AWS. En esta sección aparece una lista de las instantáneas de su propiedad y las instantáneas que han sido compartidas con usted.

P: ¿Cómo puedo determinar qué instantáneas de Amazon EBS se comparten globalmente?

Puede determinar qué instantáneas se comparten globalmente si selecciona Instantáneas públicas en la lista de la sección Snapshots de la consola de administración de AWS.

P: ¿Cómo puedo encontrar una lista de conjuntos de datos públicos de Amazon en instantáneas de Amazon EBS?

Puede usar la consola de administración de AWS para encontrar conjuntos de datos públicos almacenados como instantáneas de Amazon. Inicie sesión en la consola, seleccione Amazon EC2 Service, luego Snapshots y, finalmente, filtre por la opción Public Snapshots. Toda la información sobre conjuntos de datos públicos se encuentra disponible en nuestro centro de recursos de conjuntos de datos públicos de AWS.

P: ¿Cuándo usaría Restauración rápida de snapshot (FSR)

Debe habilitar la FSR en las instantáneas si le preocupa la latencia del acceso a los datos cuando restaura los datos de una instantánea a un volumen y desea evitar el impacto inicial en el rendimiento durante la inicialización. El propósito de la FSR es ayudar con los casos de uso como la infraestructura de escritorio virtual (VDI), copia de seguridad y restauración, pruebas/desarrollo de copias de volumen y arranque desde AMI personalizada. Cuando habilita la FSR en su instantánea, verá un rendimiento mejorado y predecible siempre que necesite restaurar los datos de esa instantánea.

P: ¿La habilitación de la FSR para mi instantánea acelera la creación de instantáneas?

No. Las instantánea con la FSR habilitada mejoran la restauración de la copia de seguridad de datos desde su instantánea a sus volúmenes. Las instantáneas con la FSR habilitada no aceleran el tiempo de creación de instantáneas.

P: ¿Cómo habilito la Restauración rápida de snapshot (FSR)?

Para usar esta característica, invoque la nueva API enable-fast-snapshot-restoreres en una instantánea dentro de la zona de disponibilidad (AZ) donde se deben restaurar los volúmenes inicializados.

La instantánea con la FSR habilitada puede estar en uno de los siguientes estados: habilitación, optimización, habilitada, deshabilitación, deshabilitada. Las transiciones de estado son publicadas como eventos de CloudWatch y el estado de la FSR puede chequearse a través de la API enable-fast-snapshot-restoreres de restauración.

La habilitación de la FSR en una instantánea no cambia las interacciones existentes de la API de instantáneas y los flujos de trabajo existentes no tendrán que cambiar. La FSR puede habilitarse o deshabilitarse solamente en instantáneas de cuentas propias. La FSR no puede aplicarse a instantáneas compartidas. Puede ver la lista de sus instantáneas habilitadas para FSR a través de la API o la consola.

P: ¿Cómo uso la Restauración rápida de snapshot (FSR)?

Los volúmenes creados a partir de una instantánea con la FSR habilitada están completamente inicializados. Sin embargo, hay límites en el número de volúmenes que pueden ser creados con un rendimiento completo inmediato. Estos límites se expresan en forma de un bucket de crédito que está asociado con una instantánea habilitada para la FSR en una AZ determinada. Los elementos importantes a saber con respecto a los créditos:

1. Una operación de creación de volumen único consume un único crédito.
2. El número de créditos es una función del tamaño de la instantánea habilitada para la FSR
3. Los créditos se recargan a lo largo del tiempo
4. El tamaño máximo del bucket de crédito es 10

Para calcular el tamaño de su bucket de crédito y la tasa de recarga, divida 1024 por el tamaño de su instantánea. Por ejemplo, una instantánea habilitada para la FSR de 100 GiB tendrá el saldo máximo de 10 créditos con una tasa de recarga de 10 créditos cada hora. Una instantánea de 4 TiB tendrá un saldo máximo de 1 con una tasa de recarga de 1 crédito cada 4 horas.

Es importante tener en cuenta que el tamaño del bucket de crédito es una función del tamaño de la instantánea habilitada para la FSR, no el tamaño de los volúmenes que se crean. Por ejemplo, es posible crear hasta diez volúmenes de 1TiB a partir de una instantánea de 100GiB a la vez.

Por último, cada AZ en la que la instantánea está habilitada para la FSR obtiene su propio bucket de crédito independiente de otras AZ.

P: ¿Cuántos volúmenes concurrentes puedo crear y qué sucede cuando supero este límite?

El tamaño del bucket de crédito creado representa el número máximo y el saldo del bucket de crédito representa el número de creaciones disponibles. Cuando se recarga, se pueden crear hasta 10 volúmenes inicializados a partir de una instantánea habilitada para la FSR a la vez. Tanto el tamaño máximo del bucket de crédito como el saldo del bucket de crédito se publican como métricas de CloudWatch. Las creaciones de volumen más allá del límite procederán como si la FSR no estuviera habilitada en la instantánea.

P: ¿Cómo sé cuándo se creó un volumen a partir de una instantánea habilitada para la FSR?

Cuando se usa la FSR, se agrega un nuevo atributo específico de EBS (fastRestored) en la API DescribeVolumes para denotar el estado en el momento de la creación. Cuando se crea un volumen a partir de una instantánea habilitada para la FSR sin suficientes créditos de creación de volumen, la creación tendrá éxito pero el volumen no se inicializará.

P: ¿Qué ocurre con la FSR cuando elimino una instantánea?

Cuando elimina una instantánea, se desactiva automáticamente la FSR para su instantánea y la facturación de la FSR para la instantánea se eliminará.

P: ¿Puedo habilitar la FSR para instantáneas públicas y privadas compartidas?

Sí, puede habilitar la FSR para instantáneas públicas y para todas aquellas que sean privadas y se compartan con su cuenta. Para habilitar la FSR en instantáneas compartidas, puede utilizar el mismo conjunto de llamadas a la API que utiliza para habilitar la FSR en sus propias instantáneas.

P: ¿Cómo se me factura al habilitar la FSR en una instantánea que han compartido conmigo?

Cuando habilita la FSR en una instantánea compartida, se le facturarán las tasas de FSR estándar (consulte las páginas de precios). Tenga en cuenta que solo se aplicarán los cargos a su cuenta por la FSR de la instantánea compartida. El propietario de la instantánea estará exento de cargos cuando usted habilite la FSR en la instantánea compartida.

P: ¿Qué ocurre con la FSR de una instantánea compartida cuando el propietario de la instantánea deja de compartirla o la elimina?

Cuando el propietario de la instantánea compartida la elimina o deja de compartirla con usted al revocar sus permisos para crear volúmenes a partir de esa instantánea, la FSR habilitada para la instantánea compartida se desactiva automáticamente y se eliminará la facturación de la FSR para esa instantánea.

Cifrado

P: ¿Qué es el cifrado de Amazon EBS?

Amazon EBS ofrece un cifrado integral de los volúmenes de datos de EBS, volúmenes e instantáneas de arranque, por lo que no resulta necesario compilar ni mantener una infraestructura segura de administración de claves. El cifrado de EBS habilita la seguridad de los datos en reposo mediante el cifrado de datos con claves administradas por Amazon o claves que usted crea y administra por medio de AWS Key Management Service (KMS). El cifrado se produce en los servidores que alojan las instancias EC2, por lo que los datos se cifran a medida que circulan entre las instancias EC2 y el almacenamiento de EBS. Para obtener más detalles, consulte la sección dedicada al cifrado de Amazon EBS en la Guía del usuario de Amazon EC2.

P: ¿Qué es AWS Key Management Service (KMS)?

AWS KMS es un servicio administrado que facilita la creación y el control de las claves de cifrado que se utilizan para cifrar datos. AWS Key Management Service está integrado con otros servicios de AWS, como Amazon EBS, Amazon S3 y Amazon Redshift, para simplificar la tarea de cifrar los datos con claves que usted administra. AWS Key Management Service también está integrado con AWS CloudTrail para ofrecerle los registros de uso de todas las claves, con el objetivo de que se ajusten a sus necesidades normativas y de conformidad. Para obtener más información sobre KMS, visite la página del producto AWS Key Management Service.

P: ¿Por qué debo usar el cifrado de EBS?

Puede usar el cifrado de Amazon EBS para cumplir los requisitos de seguridad y conformidad de cifrado para el cifrado de los datos en reposo en la nube. La asociación del cifrado con las políticas de control de acceso existentes de IAM mejora la estrategia de alto nivel de defensa de la compañía.

P: ¿Cómo se administran las claves de cifrado de Amazon EBS?

El cifrado de Amazon EBS se ocupa por usted de la administración de claves. Cada volumen recién creado obtiene una clave AES exclusiva de 256 bits. Los volúmenes creados para las instantáneas cifradas comparten esta clave. Estas claves están protegidas mediante nuestra propia infraestructura de administración de claves, que implementa sólidos controles de seguridad lógica y física a fin de impedir el acceso no autorizado. Los datos y las claves asociadas se cifran mediante el algoritmo AES-256 estándar de la industria.

P: ¿El cifrado de EBS soporta los volúmenes de arranque?

Sí.

P: ¿Puedo crear un volumen de datos cifrado al momento de lanzar una instancia?

Sí, con claves maestras de clientes (CMK) cuya administración está a cargo de AWS o del cliente. Puede especificar el cifrado y los detalles del volumen mediante una llamada a una API RunInstances con el parámetro BlockDeviceMapping o mediante el asistente de lanzamiento en la consola de EC2.

P: ¿Puedo crear volúmenes de datos cifrados adicionales que no formen parte de la AMI al momento del lanzamiento de una instancia?

Sí, puede crear volúmenes de datos cifrados con el cifrado CMK predeterminado o personalizado al momento del lanzamiento de las instancias. Puede especificar el cifrado y los detalles del volumen con el objeto BlockDeviceMapping en una llamada a la API RunInstances o mediante el asistente de lanzamiento en la consola de EC2.

P: ¿Puedo lanzar una instancia EBS cifrada a partir de una AMI no cifrada?

Sí. Para obtener más información, consulte la documentación técnica.

P: ¿Puedo compartir AMI e instantáneas cifradas con otras cuentas?

Sí. Puede compartir AMI e instantáneas cifradas con otras cuentas de AWS utilizando una clave maestra de cliente (CMK) administrada por el cliente. Para obtener más información, consulte la documentación técnica.

P: ¿Puedo asegurarme de que todos los volúmenes nuevos que se creen siempre estén cifrados?

Sí, puede activar el cifrado de EBS de manera predeterminada con un único ajuste por región. De esta manera, se garantiza que todos los volúmenes nuevos siempre estén cifrados. Consulte la documentación técnica para obtener más información. 

Facturación y medición

P: ¿Se me facturarán las IOPS provisionadas de un volumen de IOPS provisionadas cuando se desconecte de una instancia?

Sí, se le cobrarán las IOPS provisionadas cuando se desconecte de una instancia. Tras desconectar un volumen, le recomendamos que cree una instantánea y elimine el volumen para reducir costos. Para obtener más información, consulte la comprobación de optimización de costos “Volúmenes de EBS infrautilizados” en Trusted Advisor. Esta opción comprueba las configuraciones del volumen de Amazon Elastic Block Store (Amazon EBS) e informa si el volumen parece estar infrautilizado.

P: ¿Los precios incluyen impuestos?

Si no se especifica lo contrario, nuestros precios no incluyen los impuestos ni gravámenes correspondientes, como el IVA y cualquier otro impuesto sobre las ventas. En el caso de los clientes con una dirección de facturación de Japón, el uso de los servicios de AWS está sujeto al impuesto de consumo nipón. Más información.

Multi-Attach (multiadjunto)

P: ¿Hay algún cargo adicional por habilitar Multi-Attach?

No. Se puede habilitar Multi-Attach en un volumen de IOPS provisionadas (io1) de EBS y se incurrirá en cargos por el almacenamiento (GB/mes) y las IOPS (IOPS/mes) que se aprovisionen.

P: ¿Puedo iniciar una instancia EC2 mediante un volumen con Multi-Attach habilitado?

No.

P: ¿Qué ocurre si ninguna de mis instancias adjuntas tienen la configuración “deleteOnTermination”?

El comportamiento de deleteOnTermination del volumen lo determina la configuración de la última instancia adjunta que finaliza. Para garantizar la eliminación predictiva en el comportamiento de finalización, habilite o deshabilite “deleteOnTermination” en todas las instancias a las que está adjunto el volumen.

Si desea que el volumen sea eliminado cuando las instancias adjuntas finalicen, habilite “deleteOnTermination” en todas las instancias a las que está adjunto el volumen. Si desea conservar el volumen una vez que hayan terminado las instancias adjuntas, deshabilite “deleteOnTermination” en todas las instancias adjuntas. Para obtener más información, consulte la documentación técnica de Multi-Attach.

P: ¿Puede mi aplicación utilizar Multi-Attach?

Si su aplicación no requiere coordinación de capas de almacenamiento de operaciones de escritura, como una aplicación de solo lectura, o implanta aislamiento de E/S a nivel de aplicación, su aplicación puede usar Multi-Attach.

Más información sobre los precios de Amazon EBS

Visite la página de precios
¿Listo para crear?
Introducción a Amazon EBS
¿Tiene más preguntas?
Contacte con nosotros