Aspectos generales

P: ¿Qué es Amazon Elastic File System?

Amazon EFS es un servicio totalmente administrado que facilita la configuración, escala y optimización de costos del almacenamiento de archivos en la nube de AWS. Con solo unos clics en la consola de administración de AWS, puede crear sistemas de archivos accesibles para instancias de Amazon EC2 mediante una interfaz de sistema de archivos (con las API de E/S de archivos estándar del sistema operativo) que admita semántica de acceso al sistema de archivos completa (como coherencia sólida y bloqueo de archivos).

Los sistemas de archivos de Amazon EFS pueden escalarse automáticamente desde gigabytes hasta petabytes de datos sin necesidad de aprovisionar almacenamiento. Decenas, cientos y hasta miles de instancias de Amazon EC2 pueden obtener acceso simultáneamente a un sistema de archivos de Amazon EFS que proporciona un rendimiento consistente a cada una de estas instancias. Amazon EFS está diseñado para ofrecer alta disponibilidad y durabilidad. Amazon EFS carece de tarifas mínimas o costos de contratación: paga únicamente por lo que consume.

P: ¿Qué casos de uso admite Amazon EFS?

Amazon EFS ha sido diseñado para ofrecer rendimiento a un amplio espectro de cargas de trabajo y aplicaciones, como big data y análisis, flujos de trabajo de procesamiento multimedia, administración de contenido, servidores web y directorios de inicio.

P: ¿Cuándo debería utilizar Amazon EFS, Amazon S3 frente a y Amazon Elastic Block Store (EBS)?

Amazon Web Services (AWS) ofrece servicios de almacenamiento en la nube para una amplia gama de cargas de trabajo de almacenamiento.

Amazon EFS es un servicio de almacenamiento de archivos para usar con Amazon EC2. Amazon EFS proporciona una interfaz de sistema de archivos, semántica de acceso a dicho sistema (como una consistencia sólida y bloqueo de archivos) y almacenamiento accesible de forma concurrente para miles de instancias de Amazon EC2.

Amazon EBS es un servicio de almacenamiento por bloques para utilizar con Amazon EC2. Amazon EBS puede ofrecer rendimiento para cargas de trabajo que requieran acceso con la mínima latencia a los datos desde una única instancia EC2.

Amazon S3 es un servicio de almacenamiento de objetos. Amazon S3 pone los datos a disposición de los usuarios a través de una API de Internet a la que se puede obtener acceso desde cualquier parte.

Obtenga más información acerca de qué evaluar al momento de considerar el uso de Amazon EFS.

P: ¿En qué regiones está disponible Amazon EFS?

Consulte Productos y servicios por región para obtener detalles sobre la disponibilidad por región del servicio Amazon EFS.

P: ¿Cómo puedo comenzar a utilizar Amazon EFS?

Para utilizar Amazon EFS, debe disponer de una cuenta de AWS. Si aún no tiene una cuenta de AWS, puede inscribirse para obtener una y lograr acceso instantáneo a la capa gratuita de AWS.

Una vez creada su cuenta de AWS, consulte la guía de Introducción de Amazon EFS para comenzar a utilizar el servicio. Puede crear un sistema de archivos mediante la consola de administración de AWS, la interfaz de línea de comandos de AWS (CLI de AWS) y la API de Amazon EFS (así como varios SDK específicos de cada lenguaje).

P: ¿Cómo puedo obtener acceso a un sistema de archivos desde una instancia de Amazon EC2?

Para obtener acceso a su sistema de archivos, móntelo en una instancia de Amazon EC2 basada en Linux empleando el comando estándar de Linux para ello y el nombre DNS del sistema de archivos. Para simplificar el acceso a sus sistemas de archivos de Amazon EFS, recomendamos utilizar la utilidad auxiliar de montaje de Amazon EFS. Una vez montado, puede trabajar con los archivos y directorios del sistema como haría con cualquier sistema de archivos local.

Amazon EFS usa la versión 4 del protocolo Network File System (NFS v4). Para obtener un ejemplo paso a paso de cómo obtener acceso a un sistema de archivos desde una instancia de Amazon EC2, consulte la guía aquí.

P: ¿Qué tipos de instancias de Amazon EC2 y AMI funcionan con Amazon EFS?

Amazon EFS es compatible con todas las AMI basadas en Linux para Amazon EC2. Se pueden mezclar los tipos de instancia conectados a un mismo sistema de archivos. Para obtener un ejemplo paso a paso de cómo obtener acceso a un sistema de archivos desde una instancia de Amazon EC2, consulte la guía de tipos de instancias aquí.

P: ¿Cómo administro un sistema de archivos?

Amazon EFS es un servicio completamente administrado, por lo que toda la infraestructura de almacenamiento de archivos se administra por usted. Cuando utiliza Amazon EFS, se evita las complicaciones de implementar y mantener la compleja infraestructura de un sistema de archivos. Un sistema de archivos de Amazon EFS crece y se reduce automáticamente a medida que añade o elimina archivos, por lo que no debe administrar o aprovisionar almacenamiento.

Puede administrar un sistema de archivos mediante la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS o la API de Amazon EFS (así como varios SDK específicos de cada lenguaje). La consola, la API y el SDK permiten crear y eliminar sistemas de archivos, configurar el acceso a estos, crear y editar etiquetas, activar características como Rendimiento aprovisionado y Administración del ciclo de vida y mostrar información detallada.

P: ¿Cómo cargo datos en un sistema de archivos?

AWS DataSync ofrece una manera rápida y simple de sincronizar de manera segura sistemas de archivos existentes con Amazon EFS.  DataSync funciona sobre cualquier conexión de red, incluida la de AWS Direct Connect o AWS VPN. AWS Direct Connect ofrece una conexión de red exclusiva con ancho de banda alto y baja latencia sobre la cual puede montar sus sistemas de archivos de Amazon EFS. Puede utilizar AWS DataSync para copiar archivos entre dos sistemas de archivos de Amazon EFS, incluidos los de diferentes regiones de AWS y los que pertenecen a diferentes cuentas de AWS.  También puede usar herramientas de copiado estándar de Linux para migrar archivos de datos a Amazon EFS. 

Para obtener más información acerca de cómo obtener acceso a un sistema de archivos desde un servidor local, consulte la sección Acceso local de estas preguntas frecuentes.

Para obtener más información acerca de la migración de datos a la nube de Amazon, consulte la página Migración de datos a la nube.

Clases de almacenamiento y administración del ciclo de vida

P: ¿Qué clases de almacenamiento ofrece Amazon EFS?

Amazon EFS ofrece una clase de almacenamiento estándar y otra de acceso poco frecuente. La clase de almacenamiento Estándar se ha diseñado para cargas de trabajo del sistema de archivos activo. Además, solo paga por el almacenamiento de sistemas de archivos que utiliza al mes. El acceso poco frecuente de Amazon EFS (Amazon EFS IA) es una clase de almacenamiento de menor costo optimizada para los archivos a los que no se accede todos los días. Los datos almacenados en la clase de almacenamiento Amazon EFS IA cuestan un 85 % menos que el estándar y se paga una tarifa cada vez que se lee o se escribe en un archivo. Los sistemas de archivos de Amazon EFS proporcionan datos de forma transparente de ambas clases de almacenamiento.

P: ¿Cómo traslado archivos a Amazon EFS IA?

La transferencia de archivos a EFS IA comienza al habilitar Amazon EFS Lifecycle Management y elegir una política de caducidad. La administración del ciclo de vida mueve automáticamente los datos a la clase de almacenamiento de EFS IA según la política de ciclo de vida que seleccionó. Por ejemplo, puede mover los archivos automáticamente a EFS IA si no se accedió a ellos en catorce días.

P: ¿Cuándo debo habilitar la administración del ciclo de vida?

Habilite la administración del ciclo de vida cuando el sistema de archivos contenga archivos a los que no se accede todos los días para reducir los costos de almacenamiento. La clase de almacenamiento Amazon EFS IA es ideal para los clientes de Amazon EFS que necesitan que su conjunto de datos completo sea fácilmente accesible y desean ahorrar automáticamente en costos de almacenamiento a medida que se accede a sus archivos con menos frecuencia. Entre los ejemplos, se incluyen la realización de auditorias, de análisis históricos o copias de seguridad y recuperación.

P. ¿Qué sucede cuando deshabilito Amazon EFS Lifecycle Management?

Cuando se deshabilita la administración del ciclo de vida, los archivos ya no se trasladarán a la clase de almacenamiento de acceso poco frecuente y los archivos que ya se han trasladado a Amazon EFS IA permanecerán allí.

P: ¿Qué características de Amazon EFS se admiten cuando se utiliza la clase de almacenamiento Amazon EFS IA?

Se admiten todas características de Amazon EFS cuando se utiliza la clase de almacenamiento Amazon EFS IA. Los archivos menores de 128 KiB no son aptos para Lifecycle Management y siempre se almacenarán en la clase de almacenamiento estándar de Amazon EFS.

P: ¿Existe una diferencia de latencia entre las clases de almacenamiento Amazon EFS Estándar y el acceso poco frecuente de Amazon EFS?

Al leer o escribir en Amazon EFS IA, la latencia del primer byte es mayor que la de Amazon EFS Estándar. Amazon EFS Estándar está diseñado para proporcionar latencias de un solo dígito en promedio, y Amazon EFS IA está diseñado para proporcionar latencias de dos dígitos en promedio.

P. ¿Qué rendimiento puedo generar con los archivos almacenados en la clase de almacenamiento de acceso poco frecuente de Amazon EFS?

El rendimiento que puede impulsar en un sistema de archivos de Amazon EFS se escala linealmente con la cantidad de datos almacenados en la clase de almacenamiento de Amazon EFS Estándar. Todos los sistemas de archivos de Amazon EFS, con independencia de su tamaño, pueden transmitir por ráfagas hasta 100 MiB/s. Los sistemas de archivos con más de 1 TiB de almacenamiento Estándar pueden aumentar a 100 MiB/s por TiB de datos almacenados en la clase de almacenamiento Estándar de Amazon EFS. Si requiere volúmenes de rendimiento a Amazon EFS IA mayores que los que permite el sistema de archivos, utilice el rendimiento aprovisionado de Amazon EFS.

Protección de datos y disponibilidad

P: ¿Cómo logra Amazon EFS ofrecer alta durabilidad y disponibilidad?

Cada objeto del sistema de archivos (es decir, cada directorio, archivo y enlace) se almacena de manera redundante en varias zonas de disponibilidad. Además, se puede obtener acceso a un sistema de archivos de forma concurrente desde todas las zonas de disponibilidad de la región en la que se encuentra, lo que significa que puede crear su aplicación de modo que conmute por error de una zona a otra en la misma región, lo que garantiza el máximo nivel de disponibilidad de las aplicaciones. Los objetivos montados están diseñados para ofrecer alta disponibilidad.

P: ¿Amazon EFS ofrece un acuerdo de nivel de servicio (SLA)?

Sí. El SLA de Amazon EFS prevé la concesión de créditos de servicio si el porcentaje de tiempo de actividad mensual de un cliente se encuentra por debajo de nuestro compromiso de servicio en un ciclo de facturación.

P: ¿Cómo realizo copias de seguridad de un sistema de archivos?

Amazon EFS ha sido diseñado para ser muy duradero. Puede utilizar AWS Backup para programar copias de seguridad automáticas e incrementales de sus sistemas de archivos de Amazon EFS. Si desea obtener más información, consulte el material sobre Amazon EFS Tutorial: copias de seguridad de un sistema de archivos de Amazon EFS.

P: ¿Cómo puedo obtener acceso a mi sistema de archivos desde fuera de mi VPC?

Las instancias de Amazon EC2 dentro de su VPC pueden obtener acceso directamente al sistema de archivos; además, las instancias clásicas de Amazon EC2 externas a su VPC pueden montar un sistema de archivos a través de ClassicLink. Las instancias Amazon EC2 en otras VPC pueden acceder a su sistema de archivos si se conectan mediante una interconexión de VPC o una gateway de tránsito de VPC. Los servidores locales pueden montar los sistemas de archivos mediante una conexión de AWS Direct Connect o AWS VPN con la VPC.

Escala y rendimiento

P: ¿Qué volumen de datos puedo almacenar?

Los sistemas de datos de Amazon EFS pueden almacenar petabytes de datos. Los sistemas de archivos de Amazon EFS son elásticos, es decir, aumentan y reducen su capacidad a medida que agrega y elimina archivos. No necesita especificar el tamaño del sistema de archivos por adelantado y solo paga por los recursos que utiliza.

P: ¿Cuántas instancias de Amazon EC2 puedo conectar a un sistema de archivos?

Amazon EFS admite desde una hasta varios miles de instancias de Amazon EC2 conectadas al sistema de archivos de forma concurrente.

P: ¿Cuántos sistemas de archivos puedo crear?

Puede crear hasta 1000 sistemas de archivos por región. Si desea obtener más información sobre los límites de Amazon EFS, consulte la página de límites de Amazon EFS.

P: ¿Cómo es el rendimiento de Amazon EFS en comparación con el de otras soluciones de almacenamiento?

Los sistemas de archivos de Amazon EFS se distribuyen por un número ilimitado de servidores de almacenamiento, por lo que pueden crecer de forma elástica hasta la escala de petabytes, además de permitir un acceso en paralelo masivo a sus datos desde instancias de Amazon EC2. El diseño distribuido de Amazon EFS evita los cuellos de botella y las restricciones inherentes a los servidores de archivos tradicionales.

Este diseño distribuido del almacenamiento de datos significa que las aplicaciones multiproceso y las que obtienen acceso de forma concurrente a los datos desde varias instancias de Amazon EC2 pueden ofrecer niveles sustanciales de rendimiento agregado e IOPS. Algunos ejemplos de estas aplicaciones son big data y las cargas de trabajo de análisis, los flujos de trabajo de procesamiento multimedia, la administración de contenido y los servidores web.

La siguiente tabla compara el rendimiento de alto nivel y las características de almacenamiento de las soluciones de AWS para el almacenamiento en la nube de archivos y bloques.

  Amazon EFS Amazon EBS (io1)

Latencia por operación

Baja, consistente

La más baja, consistente

Escala de nivel de procesamiento

Varios GB por segundo

Un GB por segundo

La naturaleza distribuida de Amazon EFS permite obtener altos niveles de disponibilidad, durabilidad y escalabilidad. Esta arquitectura distribuida resulta en una pequeña latencia en cada operación con archivos. Debido a esta latencia por operación, el rendimiento global suele aumentar al hacerlo el tamaño medio de E/S, ya que el retardo se amortiza con un mayor volumen de datos. La compatibilidad de Amazon EFS con cargas de trabajo muy paralelizadas (es decir, con operaciones consistentes desde varios procesos y varias instancias de EC2) permite obtener niveles elevados de rendimiento agregado e IOPS.

P: ¿Cuál es la diferencia entre los modos de rendimiento "General Purpose" y "Max I/O"? ¿Cuál debo utilizar?

El modo de rendimiento "General Purpose" es apropiado para la mayoría de los sistemas de archivos y es el seleccionado de forma predeterminada al crear un sistema. El modo de rendimiento "Max I/O" está optimizado para aplicaciones en las que decenas, cientos o miles de instancias de EC2 obtienen acceso al sistema de archivos. Alcanza niveles superiores de rendimiento agregado y operaciones por segundo a cambio de una latencia ligeramente superior en las operaciones con archivos. Para obtener más información, consulte la documentación sobre rendimiento del sistema de archivos.

P: ¿Qué nivel de procesamiento admite un sistema de archivos?

El nivel de procesamiento disponible para un sistema de archivos se ajusta a medida que este crece. Como las cargas de trabajo basadas en archivos suelen tener muchos picos, pues se requieren niveles de procesamiento elevados durante algunos momentos y niveles mucho menores el resto del tiempo, Amazon EFS ha sido diseñado para alcanzar altos niveles de procesamiento durante momentos concretos. Todos los sistemas de archivos ofrecen un rendimiento base constante de 50 MB/s por TB de almacenamiento clase Estándar y pueden alcanzar los 100 MB/s (independientemente de su tamaño). Los sistemas de archivos con un almacenamiento de clase estándar mayor a 1 TB pueden alcanzar los 100 MB/s por TB. A medida que agrega datos a su sistema de archivos, el nivel de procesamiento máximo disponible para este se escala de forma lineal y automática según el espacio empleado en la clase de almacenamiento Estándar de Amazon EFS.

El nivel de procesamiento del sistema de archivos se comparte entre todas las instancias de Amazon EC2 conectadas a un sistema de archivos. Por ejemplo, un sistema de archivos de 1 TB capaz de alcanzar un nivel de procesamiento de 100 MB/s puede gestionar 100 MB/s desde una sola instancia de Amazon EC2, o 10 instancias de Amazon EC2 pueden colectivamente alcanzar un nivel de 100 MB/s. Para obtener más información, consulte la documentación sobre rendimiento del sistema de archivos.

Nivel de procesamiento aprovisionado

P: ¿Qué es el nivel de procesamiento aprovisionado y cuándo debería usarlo?

El nivel de procesamiento aprovisionado permite a los clientes de Amazon EFS aprovisionar capacidad de procesamiento a su sistema de archivos de manera independiente al volumen de datos almacenado, lo que optimiza el rendimiento de procesamiento del sistema de archivos para que se ajuste a las necesidades de la aplicación.

El nivel de procesamiento aprovisionado de Amazon EFS se encuentra disponible para aplicaciones con una muy buena relación entre rendimiento y almacenamiento (MB/s por TB). Por ejemplo, los clientes que usan Amazon EFS para herramientas de desarrollo, servidores web o aplicaciones de administración de contenido, donde el volumen de datos de su sistema de archivos es bajo en relación con las demandas de rendimiento, pueden lograr el alto nivel de procesamiento que sus aplicaciones necesitan instantáneamente.

Puede seleccionar el modo de procesamiento de su sistema de archivos mediante la consola, la CLI o la API de AWS. Si desea leer más detalles, consulte la documentación en Nivel de procesamiento aprovisionado.

P: ¿Cómo funciona el nivel de procesamiento aprovisionado de Amazon EFS?

Cuando selecciona el nivel de procesamiento aprovisionado para su sistema de archivos, puede aprovisionar el procesamiento de su sistema de manera independiente al volumen de datos almacenado y pagar por el almacenamiento y el nivel de procesamiento aprovisionado de manera independiente. (Por ej., 0,30 USD por GB-mes por almacenamiento Estándar y 6,00 USD por MB/s-mes de nivel para procesamiento aprovisionado en EE.UU. Este (Norte de Virginia)).

Cuando selecciona el modo predeterminado Nivel de procesamiento con ráfagas, el nivel de procesamiento de su sistema de archivos se ajusta de manera lineal en función del volumen de datos almacenado en la clase de almacenamiento Estándar de Amazon EFS. En el modo predeterminado Nivel de procesamiento con ráfagas, recibe una velocidad base de 50 KB/s por GB de procesamiento incluida en el precio del almacenamiento Estándar.

El nivel de procesamiento aprovisionado también incluye 50 KB/s por GB (o 1 MB/s por 20 GB) de procesamiento en el precio del almacenamiento Estándar. Por ejemplo, si almacena 20 GB en un mes en la clase Estándar de Amazon EFS y configura un procesamiento de 5 MB/s para un mes, se le cobrarán los 20 GB al mes de almacenamiento y 4 (5-1) MB/s por mes de procesamiento.

P: ¿Cómo se factura el modo Nivel de procesamiento aprovisionado?

En el modo nivel de procesamiento aprovisionado, se facturarán de manera independiente el volumen de almacenamiento que utilice y el nivel de procesamiento que aprovisione. Se le facturará por hora en las siguientes categorías:

  • Almacenamiento (por GB al mes): se factura el volumen de almacenamiento que utilice en GB por mes.
  • Nivel de procesamiento (por MB/s al mes): se factura el nivel de procesamiento que aprovisione en MB/s al mes.

P: ¿Con qué frecuencia puedo cambiar el Nivel de procesamiento aprovisionado de mi sistema de archivos?

Si su sistema de archivos se encuentra en el modo Nivel de procesamiento aprovisionado, puede incrementar el nivel de procesamiento aprovisionado del sistema con la frecuencia que desee. Puede disminuir el nivel de procesamiento del sistema de archivos en el modo de nivel de procesamiento aprovisionado o cambiar entre este modo y el modo predeterminado de nivel de procesamiento con ráfagas siempre que hayan transcurrido 24 horas desde que se modificó la última disminución o modo de procesamiento.

P: ¿Cuál será el nivel de procesamiento de mi sistema de archivos si el modo Nivel de procesamiento aprovisionado está definido con un valor menor al del Nivel de procesamiento base al que puedo acceder en el modo con ráfagas?

En el modo predeterminado de nivel de procesamiento con ráfagas, el procesamiento del sistema de archivos se ajusta al volumen de datos almacenado. Si el tamaño del sistema de archivos en el modo nivel de procesamiento aprovisionado crece después de la configuración inicial, es posible que el sistema de archivos tenga un índice base mayor en el modo nivel de procesamiento con ráfagas que en el modo nivel de procesamiento aprovisionado.

En dichos casos, el nivel de procesamiento del sistema de archivos será el procesamiento que le corresponda en el modo predeterminado de nivel de procesamiento con ráfagas y no se cobrará el procesamiento que supere el costo de almacenamiento con ráfagas. También podrá alcanzar ráfagas de acuerdo con el modelo con ráfagas de nivel de procesamiento de Amazon EFS.

Seguridad

Control de acceso

P: ¿Cómo controlo qué instancias de Amazon EC2 pueden obtener acceso a mi sistema de archivos?

Controle que instancia EC2 puede acceder a su sistema de archivos por medio de reglas para grupos de seguridad de la VPC y políticas de AWS Identity and Access Management (IAM). Use grupos de seguridad de la VPC para controlar el tráfico de red hacia y desde su sistema de archivos. Adjunte una política IAM a su sistema de archivos para controlar qué clientes pueden montar su sistema de archivos y con qué permisos, y utilice puntos de acceso EFS para manejar el acceso a la aplicación. Puede controlar el acceso a los archivos y directorios mediante permisos en los niveles de usuario o grupo compatibles con POSIX.

P: ¿Cómo puedo utilizar políticas IAM para administrar el acceso al sistema de archivos?

Usando la consola de Amazon EFS, puede aplicar políticas comunes a su sistema de archivos, como deshabilitar el acceso raíz, forzar el acceso de solo lectura o hacer que todas las conexiones a su sistema de archivos estén cifradas. También puede aplicar políticas más avanzadas como otorgar acceso a roles de IAM específicos, incluidos los de otras cuentas de AWS.

Puntos de acceso

P: ¿Qué es un punto de acceso Amazon EFS?

Los puntos de acceso de Amazon EFS simplifican el acceso de las aplicaciones a conjuntos de datos compartidos en un sistema de archivos de Amazon EFS. Los puntos de acceso de Amazon EFS trabajan en conjunto con AWS IAM y aplican un usuario y un grupo del sistema operativo, y un directorio para cada solicitud del sistema de archivos realizada a través del punto de acceso. Puede crear varios puntos de acceso por cada sistema de archivos y usarlos para dar acceso a aplicaciones específicas.

P: ¿Por qué debería utilizar los puntos de acceso de Amazon EFS?

Los puntos de acceso de Amazon EFS representan una forma flexible de administrar el acceso a las aplicaciones en entornos NFS con mayor escalabilidad, seguridad y facilidad de uso. Los casos de uso que pueden beneficiarse de los puntos de acceso de Amazon EFS incluyen entornos basados en contenedores donde los desarrolladores crean e implementan sus propios contenedores, aplicaciones de ciencia de datos que requieren acceso a datos de producción y compartir un directorio específico en su sistema de archivos con otras cuentas de AWS.

P: ¿Cómo funcionan los puntos de acceso de Amazon EFS?

Cuando crea un punto de acceso de Amazon EFS, puede configurar un usuario y un grupo del sistema operativo, así como un directorio raíz para todas las conexiones que lo utilizan. Si especifica el propietario del directorio raíz, Amazon EFS lo creará automáticamente con los permisos que proporcione la primera vez que un cliente se conecte al punto de acceso. También puede actualizar la política IAM de su sistema de archivo para así afectar a todos los puntos de acceso. Por ejemplo, puede aplicar una política que requiera una identidad IAM específica para poder conectarse a un punto de acceso en concreto. Para obtener más información, consulte la guía del usuario de Amazon EFS.

Cifrado

P: ¿Qué es el cifrado de Amazon EFS?

Amazon EFS permite cifrar datos en reposo y en tránsito.

Los datos en reposo se cifran de manera transparente mientras se escriben, y se descifran de la misma manera mientras se leen, por lo que no tiene que modificar sus aplicaciones. AWS Key Management Service (KMS) administra las claves de cifrado, lo que elimina la necesidad de crear y mantener una infraestructura de administración de claves segura.

El cifrado de datos en tránsito usa el estándar de la industria seguridad de la capa de transporte (TLS) 1.2 para cifrar los datos enviados entre sus clientes y los sistemas de archivos de EFS.

El cifrado de datos en reposo y en tránsito se puede configurar de manera conjunta o individual para permitirle cumplir sus requisitos de seguridad específicos.

Para obtener más detalles, consulte la documentación del usuario sobre el cifrado.

P: ¿Qué es AWS Key Management Service (KMS)?

AWS KMS administra claves de cifrado para datos cifrados en reposo en sistemas de archivos de EFS. AWS KMS es un servicio administrado que facilita la creación y el control de las claves de cifrado que se utilizan para cifrar datos. AWS Key Management Service está integrado con otros servicios de AWS como Amazon EFS, Amazon EBS y Amazon S3 para simplificar la tarea de cifrar los datos con claves que usted puede administrar. AWS Key Management Service también está integrado con AWS CloudTrail para suministrarle los registros de uso de todas las claves y permitirle cumplir sus requisitos normativos y de conformidad.

P: ¿Cómo puedo habilitar el cifrado para mi sistema de archivos de Amazon EFS?

Puede habilitar el cifrado en reposo en la consola de Amazon EFS o mediante la AWS CLI o los SDK. Al crear un nuevo sistema de archivos en la consola de Amazon EFS, haga clic en “Crear sistema de archivos” y haga clic en la casilla de verificación para habilitar el cifrado.

Los datos se pueden cifrar en tránsito entre su sistema de archivos de Amazon EFS y sus clientes mediante el asistente de montaje de Amazon EFS.

El cifrado de datos en reposo y en tránsito se puede configurar de manera conjunta o individual para permitirle cumplir sus requisitos de seguridad específicos.

Para obtener más detalles, consulte la documentación del usuario sobre el cifrado.

P: ¿El cifrado afecta el rendimiento de Amazon EFS?

El cifrado de los datos ejerce un efecto mínimo en el rendimiento y la latencia de E/S.

Acceso en las instalaciones

P: ¿Cómo puedo obtener acceso a un sistema de archivos de Amazon EFS desde los servidores de mi centro de datos local?

Para obtener acceso a los sistemas de archivos de Amazon EFS desde las instalaciones, debe tener una conexión AWS Direct Connect o AWS VPN entre el centro de datos local y Amazon VPC.

Puede montar un sistema de archivos de Amazon EFS en su servidor Linux local mediante el comando de montaje de Linux estándar para montar un sistema de archivos a través del protocolo NFSv4.1.

Para más información sobre cómo obtener acceso a los sistemas de archivos de Amazon EFS desde servidores locales, consulte la documentación.

P: ¿Qué puedo hacer al habilitar el acceso a mis sistemas de archivos de Amazon EFS desde mis servidores locales?

Puede montar sus sistemas de archivos de Amazon EFS en sus servidores locales y transferir los datos de archivos desde y hacia Amazon EFS con herramientas y secuencias de comandos de Linux estándar o con AWS DataSync. La capacidad de transferir datos de archivos desde y hacia sistemas de archivos de Amazon EFS posibilita tres casos de uso.

En primer lugar, puede migrar datos de centros locales para que residan permanentemente en sistemas de archivos de Amazon EFS.

En segundo lugar, puede respaldar cargas de trabajo con ráfagas en la nube para descargar el procesamiento de aplicaciones a la nube. Puede transferir datos de sus servidores locales a sus sistemas de archivos de Amazon EFS, analizarlos en un clúster de instancias EC2 en su Amazon VPC y almacenar los resultados de forma permanente en sus sistemas de archivos de Amazon EFS o transferir los resultados de nuevo a su sistema de archivos local. servidores locales.

En tercer lugar, puede copiar periódicamente los datos de sus archivos locales en Amazon EFS para admitir copias de seguridad y recuperación ante desastres.

P: ¿Puedo obtener acceso simultáneo a mi sistema de archivos de Amazon EFS desde los servidores de mi centro de datos local y mis instancias de Amazon EC2?

Sí, puede acceder a su sistema de archivos Amazon EFS simultáneamente desde servidores en su centro de datos local, así como desde instancias Amazon EC2 en su Amazon VPC. Amazon EFS proporciona la misma semántica de acceso a sistemas de archivos, como la consistencia de datos sólida y el bloqueo de archivos, en todas las instancias de EC2 y servidores locales que obtengan acceso a un sistema de archivos.

P: ¿Cuál es la práctica recomendada para migrar datos de archivos hacia y desde servidores locales?

Debido al retraso en la propagación relacionado con la transferencia a largas distancias, la latencia de red de una conexión de red entre su centro de datos local y su Amazon VPC puede ser de decenas de milisegundos. Si sus operaciones de archivos están serializadas, la latencia de la conexión de red afecta directamente el nivel de procesamiento de lectura y escritura; en esencia, el volumen de los datos que puede leer o escribir durante un período de tiempo depende del tiempo que se tarda en completar cada operación de lectura y escritura. Para maximizar su rendimiento, realice operaciones de archivos simultáneas para que Amazon EFS procese múltiples lecturas y escrituras simultáneamente. Las herramientas estándar como GNU parallel le permiten realizar copias de datos de archivos simultáneas. Para obtener más información, consulte la documentación por Internet.

P: ¿De qué manera puedo copiar datos existentes desde un almacenamiento de archivos local a Amazon EFS?

Existen diferentes métodos para copiar datos locales existentes a Amazon EFS. AWS DataSync ofrece una manera rápida y simple de sincronizar de manera segura sistemas de archivos existentes con Amazon EFS y funciona sobre cualquier red, incluida la de AWS Direct Connect

AWS Direct Connect ofrece una conexión de red exclusiva con ancho de banda alto y baja latencia sobre la cual puede montar sus sistemas de archivos de Amazon EFS. Una vez montados, puede usar DataSync para copiar datos en Amazon EFS a una velocidad 10 veces superior a la de las herramientas de copiado estándar de Linux.

Para obtener más información sobre AWS DataSync, consulte la sección Transferencia de datos de estas preguntas frecuentes.

Transferencia de datos

P: ¿Qué opciones nativas de AWS tengo para transferir datos a mi sistema de archivos?

AWS DataSync es un servicio de transferencia de datos por Internet que simplifica y agiliza el traslado de datos entre almacenamiento local y Amazon EFS. DataSync utiliza un protocolo personalizado para acelerar y proteger la transferencia por Internet o AWS Direct Connect, con una velocidad hasta 10 veces superior en comparación con las herramientas de código abierto. Mediante DataSync puede realizar migraciones de datos de una vez, transferir datos locales para análisis a tiempo en la nube, así como automatizar la replicación a AWS para protección de datos y recuperación.

AWS Transfer Family es un servicio de transferencia de archivos completamente administrado que brinda soporte para el Protocolo de transferencia segura de archivos (SFTP), el Protocolo de transferencia de archivos sobre SSL (FTPS) y el Protocolo de transferencia de archivos (FTP). AWS Transfer Family le proporciona un servicio de transferencia de archivos de alta disponibilidad y completamente administrado con capacidades de escalado automático, lo que elimina la necesidad de administrar la infraestructura relacionada con la transferencia de archivos. Los flujos de trabajo de los usuarios finales permanecen sin cambios, mientras que los datos cargados y descargados a través de los protocolos seleccionados se almacenan en su sistema de archivos de Amazon EFS.

P. ¿Cómo transfiero datos hacia o desde mi sistema de archivos de Amazon EFS?

Para comenzar con AWS DataSync, puede usar la consola o la interfaz de línea de comandos (CLI) de AWS para conectar el agente a sus sistemas de archivos locales o en la nube mediante el protocolo Network File System (NFS), seleccione su archivo de Amazon EFS sistema y comience a copiar datos. Primero debe implementar un agente de software que esté disponible para descargar desde la consola de administración de AWS, excepto al copiar archivos entre dos sistemas de archivos de Amazon EFS.

Para comenzar con AWS Transfer Family, primero asegúrese de que los usuarios de POSIX que planea asignar a AWS Transfer puedan acceder a los directorios de su sistema de archivos. Después, puede utilizar la consola de AWS, la interfaz de línea de comandos (CLI) o la API para crear un punto de enlace y un usuario de AWS Transfer Family. Una vez completado, sus usuarios finales pueden usar sus clientes SFTP, FTP o FTPS para acceder a los datos almacenados en su sistema de archivos Amazon EFS.

P: ¿Se pueden transferir datos de Amazon EFS entre regiones?

Puede utilizar AWS DataSync para transferir archivos entre dos sistemas de archivos de Amazon EFS, incluidos los de distintas regiones de AWS. Los puntos de enlace de AWS Transfer Family deben estar en la misma región que su sistema de archivos de Amazon EFS.

P: ¿Puedo acceder a mi sistema de archivos con otra cuenta de AWS?

Sí, puede usar AWS DataSync para copiar archivos a un sistema de archivos de Amazon EFS en otra cuenta de AWS.

También puede configurar su sistema de archivos de Amazon EFS para que AWS Transfer Family acceda a él mediante otra cuenta, siempre que la cuenta tenga permisos para hacerlo. Para obtener más información sobre cómo otorgar permisos de AWS Transfer Family a cuentas de AWS externas a través de políticas del sistema de archivos, consulte la documentación.

Compatibilidad

P: ¿Qué interoperabilidad y compatibilidad existen entre los servicios de AWS existentes y Amazon EFS?

Amazon EFS se integra con otros servicios de AWS, entre ellos Amazon CloudWatch, AWS CloudFormation, AWS CloudTrail, AWS IAM y AWS Tagging.

Amazon CloudWatch permite supervisar la actividad del sistema de archivos mediante métricas. Con AWS CloudFormation puede crear y administrar sistemas de archivos a partir de plantillas.

AWS CloudTrail permite registrar en archivos todas las llamadas a las API de Amazon EFS.

AWS Identity and Access Management (IAM) permite determinar quién puede administrar su sistema de archivos. Los servicios de AWS Tagging permiten etiquetar sus sistemas de archivos con metadatos que usted defina.

P: ¿Qué tipo de bloqueo admite Amazon EFS?

Amazon EFS sigue el protocolo NFSv4.1 para el bloqueo consultivo y permite a sus aplicaciones utilizar bloqueos de todo el archivo o de intervalos del tamaño de bytes.

P: ¿Son globales los nombres del sistema de archivos (como los nombres de buckets de Amazon S3)?

Todo sistema de archivos dispone de un número identificador exclusivo generado automáticamente. Puede etiquetar el sistema de archivos con un nombre que no necesita ser exclusivo.

Precios y facturación

P: ¿Cuánto cuesta Amazon EFS?

Con Amazon EFS, paga únicamente por lo que consume al mes.

Cuando usa el modo nivel de procesamiento aprovisionado, paga por el nivel de procesamiento que aprovisione por mes. No se aplica una tarifa mínima ni cargos de configuración.

El precio de la clase de almacenamiento de Amazon EFS IA se basa en la cantidad de almacenamiento utilizado y la cantidad de datos a los que se accede. Hasta que Lifecycle Management mueva completamente su archivo a Amazon EFS IA, se almacena en la clase de almacenamiento estándar de Amazon EFS y se factura a la tarifa estándar.

Para obtener más información sobre los precios de Amazon EFS, visite la página de precios de Amazon EFS.

P: ¿Los precios incluyen impuestos?

Si no se especifica lo contrario, nuestros precios no incluyen los impuestos ni gravámenes correspondientes, como el IVA y cualquier otro impuesto sobre las ventas. En el caso de los clientes con una dirección de facturación de Japón, el uso de los servicios de AWS está sujeto al impuesto de consumo nipón. Más información.

Acceso a los servicios de AWS

P: ¿Puedo acceder a Amazon EFS desde las instancias de Amazon Elastic Compute Cloud (Amazon EC2)?

Sí, puede acceder a Amazon EFS desde decenas de miles de instancias Amazon EC2 lanzadas desde cualquier método de lanzamiento admitido. Cuando haga uso del asistente de lanzamiento de instancias de Amazon EC2, podrá crear nuevos sistemas de archivado de Amazon EFS y añadir los sistemas de archivado actuales a las instancias que vaya a lanzar. Todos los sistemas de archivado que añada a las instancias se montarán automáticamente en las instancias cuando estas se lancen. Encontrará más información sobre el uso de Amazon EFS con las instancias de Amazon EC2 en la documentación sobre Amazon EC2.

P: ¿Puedo acceder a Amazon EFS desde los contenedores de Amazon Elastic Container Service (Amazon ECS)?

Sí, puede acceder a Amazon EFS desde aplicaciones en contenedores lanzadas mediante Amazon Elastic Container Service (Amazon ECS) a través de los tipos de lanzamiento de AWS Fargate o Amazon EC2 al referenciar en un sistema de archivos de Amazon EFS en su definición de tarea. Puede consultar las instrucciones de iniciación en la documentación de Amazon ECS.

P: ¿Puedo acceder a Amazon EFS desde Amazon Elastic Kubernetes Service (Amazon EKS)?

Sí, puede acceder a Amazon EFS desde aplicaciones en contenedores lanzadas mediante Amazon EKS a través de los tipos de lanzamiento de Amazon EC2 o AWS Fargate utilizando el controlador CSI de Amazon EFS. Puede consultar las instrucciones de iniciación en la documentación de Amazon EKS.

P: ¿Puedo acceder a Amazon EFS desde las funciones de AWS Lambda?

Sí, puede acceder a Amazon EFS desde funciones que se ejecutan en AWS Lambda al referenciar un sistema de archivos de Amazon EFS en los ajustes de función. Puede consultar las instrucciones de iniciación en la documentación de AWS Lambda.

P: ¿Puedo acceder a Amazon EFS desde Amazon SageMaker?

Sí, puede acceder a datos de entrenamiento en Amazon EFS desde los trabajos de entrenamiento de Amazon SageMaker al referenciar un sistema de archivos de Amazon EFS en su petición CreateTrainingJob. EFS también se utiliza de forma automática para los directorios principales que crea Amazon SageMaker Studio.

Obtener más información acerca de los precios de Amazon EFS

Visite la página de precios
¿Listo para crear?
Introducción a Amazon EFS
¿Tiene más preguntas?
Contacte con nosotros