Aspectos generales

P: ¿Qué es Amazon Elastic File System?

Amazon Elastic File System (EFS) está diseñado para proporcionar un almacenamiento de archivos totalmente elástico y sin servidor que le permite compartir datos de archivos sin necesidad de aprovisionar o administrar la capacidad de almacenamiento y el rendimiento. Con unas pocas selecciones en la consola de administración de AWS, puede crear sistemas de archivos a los que puedan acceder las instancias de Amazon Elastic Compute Cloud (EC2), los servicios de contenedores de Amazon (Amazon Elastic Container Service [ECS], Amazon Elastic Kubernetes Service [EKS] y AWS Fargate) y las funciones de AWS Lambda a través de una interfaz de sistema de archivos (con las API de E/S de archivos estándar del sistema operativo). También admiten la semántica completa de acceso al sistema de archivos, como la consistencia fuerte y el bloqueo de archivos.

Los sistemas de archivos de Amazon EFS pueden escalarse automáticamente desde gigabytes hasta petabytes de datos sin necesidad de aprovisionar almacenamiento. Decenas, cientos y hasta miles de instancias informáticas pueden acceder simultáneamente a un sistema de archivos de Amazon EFS que proporciona un rendimiento consistente a cada una de estas instancias. Amazon EFS está diseñado para ofrecer alta disponibilidad y durabilidad. Amazon EFS carece de tarifas mínimas o costos de contratación: paga únicamente por lo que consume.

P: ¿Qué casos de uso admite Amazon EFS?

Amazon EFS proporciona rendimiento para un amplio espectro de cargas de trabajo y aplicaciones: macrodatos y análisis, flujos de trabajo de procesamiento de medios, administración de contenido, servicio web y directorios domésticos.

Las clases de almacenamiento estándar de Amazon EFS son ideales para cargas de trabajo que requieren los más altos niveles de durabilidad y disponibilidad.

Las clases de almacenamiento EFS One Zone son ideales para cargas de trabajo como los entornos de desarrollo, creación y preparación. También son ideales para el análisis, la simulación y la transcodificación de medios, así como para las copias de seguridad o las réplicas de datos locales que no requieren una capacidad de recuperación Multi-AZ.

P: ¿Cuándo debería utilizar Amazon EFS en lugar de Amazon Elastic Block Store (Amazon EBS) o Amazon S3?

AWS ofrece servicios de almacenamiento en la nube para una amplia gama de cargas de trabajo de almacenamiento.

EFS es un servicio de almacenamiento de archivos que se utiliza con la computación de Amazon (EC2, contenedores, sin servidor) y los servidores locales. EFS proporciona una interfaz de sistema de archivos, semántica de acceso a dicho sistema (como coherencia sólida y bloqueo de archivos) y almacenamiento accesible de forma simultánea para miles de instancias de EC2.

Amazon EBS es un servicio de almacenamiento por bloques que se utiliza con EC2.. EBS puede ofrecer rendimiento para las cargas de trabajo que requieren el acceso de menor latencia a los datos desde una única instancia de EC2.

Amazon S3 es un servicio de almacenamiento de objetos. S3 pone los datos a disposición a través de una API de Internet a la que se puede acceder desde cualquier lugar.

Obtenga más información acerca de qué evaluar al momento de considerar el uso de Amazon EFS.

P: ¿En qué regiones está disponible Amazon EFS?

Consulte Productos y servicios regionales para obtener detalles sobre la disponibilidad por región del servicio Amazon EFS.

P: ¿Cómo puedo comenzar a utilizar Amazon EFS?

Para utilizar Amazon EFS, debe disponer de una cuenta de AWS. Si aún no tiene una cuenta de AWS, puede registrarse para obtener una y acceder al instante al nivel gratuito de AWS.

Una vez que cree la cuenta de AWS, consulte la guía de introducción de Amazon EFS para comenzar a utilizar el servicio. Puede crear un sistema de archivos a través de la consola, la interfaz de línea de comandos (CLI) de AWS y la API de EFS (así como varios SDK específicos de cada idioma).

P: ¿Cómo puedo acceder a un sistema de archivos desde una instancia EC2?

Para acceder a su sistema de archivos, móntelo en una instancia EC2 basada en Linux mediante el comando de montaje estándar de Linux y el nombre DNS del sistema de archivos. Para simplificar el acceso a los sistemas de archivos de Amazon EFS, se recomienda usar la utilidad auxiliar de montaje de Amazon EFS. Una vez montado, puede trabajar con los archivos y directorios del sistema como lo haría con cualquier sistema de archivos local.

EFS usa la versión 4 del protocolo Network File System (NFS v4). Para obtener un ejemplo paso a paso de cómo acceder a un sistema de archivos desde una instancia de EC2, consulte la guía aquí.

P: ¿Cómo administro un sistema de archivos?

Amazon EFS es un servicio completamente administrado, por lo que usted administra toda la infraestructura de almacenamiento de archivos. Cuando utiliza Amazon EFS, se evita las complicaciones de implementar y mantener la compleja infraestructura de un sistema de archivos. Un sistema de archivos de Amazon EFS crece y se reduce automáticamente a medida que se agregan y eliminan archivos, por lo que no es necesario administrar la adquisición o el aprovisionamiento de almacenamiento.

Puedes administrar un sistema de archivos a través de la consola, la CLI o la API de EFS (y varios SDK específicos de cada idioma). La consola, la API y el SDK permiten crear y eliminar sistemas de archivos, configurar el acceso a estos, crear y editar etiquetas del sistema de archivos, habilitar características, como el rendimiento aprovisionado y la administración del ciclo de vida, y mostrar información detallada sobre los sistemas de archivos.

P: ¿Cómo cargo datos en un sistema de archivos?

AWS DataSync ofrece una manera rápida de sincronizar con seguridad los sistemas de archivos existentes con Amazon EFS. DataSync funciona sobre cualquier conexión de red, incluida la de AWS Direct Connect o AWS VPN. EFS, DataSync y Direct Connect sin Amazon o AWS. También puede usar herramientas de copiado estándar de Linux para migrar archivos de datos a Amazon EFS.

Para obtener más información acerca de cómo acceder a un sistema de archivos desde un servidor local, consulte la sección Acceso en las instalaciones de estas preguntas frecuentes.

Para obtener más información acerca de la migración de datos a la nube de Amazon, consulte la página Migración de datos a la nube.

Escala y rendimiento

P: ¿Qué volumen de datos puedo almacenar?

Con Amazon EFS puede almacenar petabytes de datos. Los sistemas de archivos de Amazon EFS son elásticos pues crecen y se reducen de forma automática a medida que se agregan y eliminan archivos. No es necesario aprovisionar el tamaño del sistema de archivos por adelantado, y solo se paga por lo que se utiliza.

P: ¿Cuántas instancias de Amazon EC2 puedo conectar a un sistema de archivos?

Amazon EFS admite de una a miles de instancias de Amazon Elastic Compute Cloud (EC2) que se conectan a un sistema de archivos de forma simultánea.

P: ¿Cuántos sistemas de archivos, destinos de montaje o puntos de acceso puedo crear?

Consulte la página de límites de Amazon EFS para obtener más información sobre dichos límites.

P: ¿Qué latencia, rendimiento y rendimiento de IOPS puedo esperar para mi sistema de archivos de Amazon EFS?

El rendimiento esperado para su sistema de archivos de Amazon EFS depende de su configuración específica (por ejemplo, la clase de almacenamiento y el modo de rendimiento) y el tipo de operación específica del sistema de archivos (lectura o escritura). Consulte la documentación sobre el rendimiento del sistema de archivos para obtener más información sobre la latencia esperada, el rendimiento máximo y el rendimiento máximo de IOPS para los sistemas de archivos de Amazon EFS.

P: ¿Qué modos de rendimiento están disponibles para mi sistema de archivos?

De forma predeterminada, los sistemas de archivos de Amazon EFS se crean para proporcionar un rendimiento que se escala con la cantidad de almacenamiento de su sistema de archivos y admite ráfagas a niveles más altos durante un máximo de 12 horas al día.

Para las cargas de trabajo de alto rendimiento, EFS ofrece dos opciones para ofrecer mayores niveles de rendimiento independientemente del almacenamiento de su sistema de archivos: rendimiento elástico y rendimiento aprovisionado. Si tiene dudas sobre las necesidades de rendimiento máximo de su aplicación, o si su aplicación es muy dinámica, con una actividad básica baja (que utiliza menos del 5 % de la capacidad de media cuando se aprovisiona para las necesidades máximas), utilice el rendimiento elástico. El rendimiento elástico se adapta automáticamente a la actividad de la carga de trabajo y solo se paga por el rendimiento que se utiliza. Si conoce los requisitos de rendimiento máximo de su carga de trabajo y espera que esta consuma una parte mayor (más del 5 % de media) de la capacidad de rendimiento máximo de su aplicación, utilice el rendimiento aprovisionado. El rendimiento aprovisionado tiene como fin ofrecer los más altos niveles de consistencia en el rendimiento, a la vez que proporciona una experiencia de facturación predecible.

La cantidad de rendimiento que puede ofrecer depende del modo de rendimiento que elija. Para obtener más información, consulte la documentación sobre el rendimiento del sistema de archivos.

P: ¿Cómo monitoreo el uso del rendimiento de lectura y escritura?

Puede puede monitorear su rendimiento con Amazon CloudWatch. Las métricas de TotalIOBytes, ReadIOBytes, WriteIOBytes y MetadataIOBytes reflejan el rendimiento actual que producen sus aplicaciones. PermittedThroughput y MeteredIOBytes reflejan el límite y el uso del rendimiento medido, respectivamente, luego de medir las solicitudes de lectura en una relación de 1:3 con otras solicitudes. Con la consola de Amazon EFS, puede utilizar el gráfico de límite de rendimiento porcentual para supervisar el uso de su rendimiento. Si utiliza paneles personalizados de CloudWatch u otra herramienta de monitoreo, también puede crear una métrica de expresión matemática de CloudWatch que compare MeteredIOBytes y PermittedThroughput. Si estos valores son iguales, se está consumiendo toda la cantidad de rendimiento, y se debe considerar la configuración del rendimiento aprovisionado o el aumento de la cantidad de rendimiento configurado. Para los sistemas de archivos en modo de rendimiento de ráfaga, supervise la métrica BurstCreditBalance y avise cuando el saldo se acerque a cero para que su sistema de archivos funcione a su velocidad de ráfaga.

P: ¿Cómo se factura el modo de rendimiento aprovisionado?

Con el rendimiento elástico, se factura por la cantidad de datos transferidos (lecturas y escrituras). Si accede a datos desde las clases de almacenamiento de acceso poco frecuente, también pagará la tarifa de acceso a dichos datos.

P: ¿Cómo se factura el modo de rendimiento aprovisionado?

En el modo de Rendimiento aprovisionado, se le factura de forma independiente por el almacenamiento que utilizó y el rendimiento que aprovisionó. Se le facturará por hora en las siguientes dimensiones:

  • Almacenamiento (por GB al mes): se factura el volumen de almacenamiento que utilice en GB por mes.
  • Rendimiento (por MB/segundo al mes): se factura el rendimiento que aprovisione en MB/segundo al mes.

P: ¿Qué ocurre con mis créditos de ráfaga cuando cambio al rendimiento elástico?

No se acumulan ni se consumen créditos de ráfaga cuando se está en modo de rendimiento elástico. Puede volver a ver su saldo de crédito de ráfagas existente en Amazon CloudWatch en modo elástico.

Clases de almacenamiento y administración del ciclo de vida

P: ¿Qué clases de almacenamiento ofrece Amazon EFS?

Amazon EFS ofrece la posibilidad de crear sistemas de archivos mediante clases de almacenamiento Standard o One Zone. Las clases de almacenamiento estándar almacenan datos en múltiples AZ y entre ellas. Las clases de almacenamiento de una zona almacenan los datos de forma redundante dentro de una única AZ. Esto se traduce en un precio un 47 % menor en comparación con los sistemas de archivos que utilizan clases de almacenamiento estándar, para cargas de trabajo que no requieren resistencia Multi-AZ.

EFS ofrece cuatro clases de almacenamiento: dos clases de almacenamiento estándar, EFS Standard y EFS Standard-Infrequent Access (EFS Standard-IA); y dos clases de almacenamiento de una zona, EFS One Zone y EFS One Zone-Infrequent Access (EFS One Zone-IA).

P: ¿Cómo puedo trasladar archivos a EFS Estándar -Acceso poco frecuente y a EFS Única zona - Acceso poco frecuente?

La transferencia de archivos a EFS Standard-IA y EFS One Zone-IA comienza al habilitar la administración del ciclo de vida de Amazon EFS y al elegir una política de vencimiento para los archivos. La administración del ciclo de vida mueve automáticamente sus datos de la clase de almacenamiento EFS Standard a EFS Standard-IA, o de EFS One Zone a EFS One Zone-IA. Por ejemplo, puede mover automáticamente los archivos de EFS Standard a EFS Standard-IA si no se accede a ellos después de un día.

P: ¿Qué es EFS Intelligent-Tiering?

EFS Intelligent-Tiering está diseñado para ofrecer un ahorro de costos automático para las cargas de trabajo con patrones de acceso cambiantes. El sistema EFS Intelligent-Tiering utiliza EFS Lifecycle Management para supervisar los patrones de acceso de su carga de trabajo. Mueve automáticamente los archivos a los que no se accede durante la duración de la política de ciclo de vida (por ejemplo, 30 días) de las clases de almacenamiento de rendimiento optimizado (EFS Standard o EFS One Zone) a su correspondiente clase de almacenamiento de acceso poco frecuente de costo optimizado (FS Standard-Infrequent Access o EFS One Zone-Infrequent Access). Esto permite aprovechar los precios de almacenamiento de IA, que son hasta un 92 % más bajos que los precios de almacenamiento de EFS Standard o EFS One Zone. Si los patrones de acceso cambian y se vuelve a acceder a esos datos, Lifecycle Management mueve automáticamente los archivos de vuelta a EFS Standard o EFS One Zone, lo que reduce el riesgo de cargos por acceso ilimitado. Si se vuelve a acceder a los archivos con poca frecuencia, la administración del ciclo de vida los devuelve a la clase de almacenamiento de IA adecuada según la política del ciclo de vida.

P: ¿Cuándo debo utilizar EFS Intelligent-Tiering?

Utilice EFS Intelligent-Tiering para mover de forma automática archivos entre clases de almacenamiento con rendimiento optimizado y costo optimizado cuando no se conozcan los patrones de acceso. Active la administración del ciclo de vida de EFS y elija una política para mover automáticamente los archivos a EFS Standard-IA o EFS One Zone-IA. Además, elija una política para mover de forma automática archivos de nuevo a EFS Standard o EFS One Zone cuando se acceda a estos. Con EFS Intelligent-Tiering, puede ahorrar en costos de almacenamiento, incluso si se desconocen los patrones de acceso de la aplicación o si los patrones de acceso cambian con el tiempo. Con estas dos políticas de administración del ciclo de vida configuradas, solo paga por cargos de transición de datos entre clases de almacenamiento y no por accesos de datos repetidos. Algunos ejemplos de cargas de trabajo que podrían tener patrones de acceso desconocidos son los activos web y los blogs almacenados por los sistemas de administración de contenidos, los registros, los archivos de inferencia de machine learning (ML) y los datos genómicos.

P: ¿Qué características de Amazon EFS son compatibles cuando se utilizan las clases de almacenamiento EFS Estándar - Acceso poco frecuente y EFS Única zona - Acceso poco frecuente?

Todas las características de Amazon EFS son compatibles cuando se utilizan las clases de almacenamiento EFS Standard-IA y EFS One Zone-IA. Los archivos menores de 128 KiB no son aptos para la administración del ciclo de vida y siempre se almacenarán en la clase de almacenamiento EFS Standard o EFS One Zone.

P: ¿Cuál es la diferencia de latencia entre las clases de almacenamiento de rendimiento optimizado (EFS Standard, EFS One Zone) y las clases de almacenamiento IA de costo optimizado (EFS Standard-IA, EFS One Zone-IA)?

Al leer o escribir en la clase de almacenamiento EFS Standard-IA o EFS One Zone-IA, su latencia de primer byte es mayor que la de las clases de almacenamiento EFS Standard o EFS One Zone. Las clases de almacenamiento EFS Standard y EFS One Zone están diseñadas para proporcionar latencias de lectura de submilisegundos y latencias de escritura de un milisegundo en promedio. Las clases de almacenamiento EFS Standard-IA y EFS One Zone-IA están diseñadas para ofrecer latencias de dos dígitos de milisegundo en promedio.

P: ¿Qué rendimiento puedo obtener de los archivos almacenados en la clase de almacenamiento EFS Standard-IA o EFS One Zone-IA?

En el modo de rendimiento de ráfaga predeterminado, el rendimiento que puede impulsar contra un sistema de archivos de Amazon EFS escala linealmente con la cantidad de datos almacenados en las clases de almacenamiento EFS Standard o EFS One Zone. Todos los sistemas de archivos de Amazon EFS, sin importar su tamaño, pueden alcanzar un rendimiento de 100 MiB/segundo. Los sistemas de archivos con más de 1 TiB de datos almacenados en las clases de almacenamiento EFS Standard o EFS One Zone pueden alcanzar los 100 MiB/segundo por TiB de datos almacenados en las clases de almacenamiento EFS Standard o EFS One Zone. Si necesita mayores cantidades de rendimiento para las clases de almacenamiento EFS Standard-IA o EFS One Zone-IA, utilice el rendimiento elástico de Amazon EFS o el rendimiento aprovisionado. Para más información, consulte la documentación sobre el rendimiento de Amazon EFS.

Protección de datos y disponibilidad

P: ¿Cómo está diseñado Amazon EFS para proporcionar alta durabilidad y disponibilidad?

De manera predeterminada, cada objeto del sistema de archivos de EFS (es decir, cada directorio, archivo y enlace) se almacena de manera redundante en múltiples AZ para los sistemas de archivos que utilizan clases de almacenamiento Standard. Si selecciona las clases de almacenamiento de Amazon EFS One Zone, los datos se almacenan de forma redundante en una única AZ. Amazon EFS se diseñó para soportar errores concurrentes de dispositivos por medio de la detección y reparación rápida de cualquier redundancia perdida. Y al utilizar las clases de almacenamiento estándar, se puede acceder a un sistema de archivos de forma concurrente desde todas las AZ de la región en la que se encuentra. Esto significa que puede diseñar su aplicación para que se conmute por error de una AZ a otras AZ de la región para lograr el máximo nivel de disponibilidad de la aplicación. Los objetivos de montaje se diseñaron para estar altamente disponibles dentro de una AZ para todas las clases de almacenamiento EFS. Para obtener más información sobre la disponibilidad, consulte el Acuerdo de nivel de servicios de Amazon EFS.

P: ¿Qué duración tiene Amazon EFS?

Amazon EFS tiene un diseño que proporciona un 99,999999999 % (11 nueves) de durabilidad durante un año determinado. Y las clases de almacenamiento EFS Standard y EFS Standard-IA están diseñadas para mantener los datos si se pierde una AZ. Dado que las clases de almacenamiento EFS One Zone almacenan datos en una única AZ, los datos almacenados en estas clases de almacenamiento podrían perderse durante un desastre u otro fallo dentro de la AZ. Como en cualquier entorno, la práctica recomendada es tener una copia de seguridad, y establecer protecciones contra la eliminación accidental. En el caso de los datos de Amazon EFS, la práctica recomendada incluye replicar el sistema de archivos entre regiones mediante Amazon EFS Replication y una copia de seguridad funcional y probada periódicamente, mediante AWS Backup. Los sistemas de archivos que utilizan las clases de almacenamiento EFS One Zone están configurados para realizar copias de seguridad automáticas de los archivos de forma predeterminada en la creación del sistema de archivos, a menos que se decida detener esta funcionalidad.

P: ¿Qué modos de fallo debo tener en cuenta al utilizar Amazon EFS One Zone en comparación con las clases de almacenamiento estándar?

Los sistemas de archivos que utilizan las clases de almacenamiento de Amazon EFS One Zone no son resistentes a una interrupción completa de AZ. Durante una interrupción de la AZ, experimentará una pérdida de disponibilidad, porque los datos de su sistema de archivos no se replican a una AZ diferente. Durante un desastre o fallo dentro de una AZ que afecte a todas las copias de sus datos, podría experimentar la pérdida de datos que no se hayan replicado mediante Amazon EFS Replication. EFS Replication está diseñada para satisfacer un objetivo de punto de recuperación (RPO) y un objetivo de tiempo de recuperación (RTO) de minutos. Puede utilizar AWS Backup para almacenar copias adicionales de los datos de su sistema de archivos y restaurarlos en un nuevo sistema de archivos en una AZ o región de su elección. Los datos de las copias de seguridad del sistema de archivos de Amazon EFS creados y administrados por AWS Backup se replican en tres AZ y están diseñados para una durabilidad del 99,999999999 % (11 nueves).

P: ¿Cómo se puede proteger el sistema de archivos de EFS One Zone frente a la pérdida de una AZ?

Puede utilizar Amazon EFS Replication o AWS Backup para proteger el sistema de archivos de EFS One Zone frente a la pérdida de una AZ. Amazon EFS Replication replica los datos de su sistema de archivos a otra región o dentro de la misma, sin necesidad de infraestructura adicional ni de un proceso personalizado para monitorear y sincronizar los cambios en los datos. La replicación de EFS es casi continua y está diseñada para proporcionar un objetivo de punto de recuperación (RPO) y un objetivo de tiempo de recuperación (RTO) de minutos para muchos sistemas de archivos. 

Las copias de seguridad están habilitadas por defecto para todos los sistemas de archivos que utilizan clases de almacenamiento de Amazon EFS One Zone. Puede desactivar esta configuración al crear sistemas de archivos. Puede restaurar los datos de sus archivos desde una copia de seguridad reciente a un sistema de archivos recién creado en cualquier AZ operativo durante una pérdida de AZ. Si sus datos están almacenados en las clases de almacenamiento de One Zone, podría experimentar una pérdida de datos durante una pérdida de AZ para los archivos que cambiaron desde la última copia de seguridad automática.

P: ¿Qué es Amazon EFS Replication?

EFS Replication puede replicar los datos de su sistema de archivos a otra región o dentro de la misma región sin requerir infraestructura adicional o un proceso personalizado. Amazon EFS Replication replica sus datos de forma automática y transparente a un segundo sistema de archivos en una región o AZ de su elección. Puede utilizar la consola de Amazon EFS, la CLI de AWS y las API para activar la replicación en un sistema de archivos existente. EFS Replication es continua y proporciona un objetivo de punto de recuperación (RPO) y un objetivo de tiempo de recuperación (RTO) de minutos, lo que le permite cumplir con sus objetivos de conformidad y continuidad empresarial.

P: ¿Por qué debería usar EFS Replication?

Si debe mantener una copia de su sistema de archivos a muchos kilómetros de distancia para la recuperación de desastres, la conformidad de la normativa o la planificación de la continuidad del negocio, EFS Replication puede ser de ayuda para cumplir esos requisitos. Para las aplicaciones que requieren un acceso entre regiones de baja latencia de red, Amazon EFS Replication proporciona una copia de solo lectura en la región de su elección. Con Amazon EFS Replication, puede optimizar los costos y ahorrar hasta un 75 % en los costos de almacenamiento de recuperación de desastres. Utilice las clases de almacenamiento EFS One Zone y una política de administración del ciclo de vida de 7 días para su sistema de archivos de destino para reducir los costos. No hay necesidad de crear y mantener un proceso personalizado para la replicación de datos. EFS Replication también agiliza el monitoreo y la alarma del estado de su RPO mediante Amazon CloudWatch.

P: ¿Mi sistema de archivos de réplica es consistente en un momento dado?

No. EFS Replication no ofrece la replicación coherente con un momento dado. EFS Replication publica una métrica de marca de tiempo en Amazon CloudWatch denominada TimeSinceLastSync. Todos los cambios realizados en el sistema de archivos de origen al menos hasta la hora de publicación se copiarán en el destino. Es posible que los cambios realizados en el sistema de archivos de origen después del tiempo registrado no se hayan replicado. Puede supervisar el estado de EFS Replication mediante Amazon CloudWatch. Si se interrumpe el proceso de replicación debido a un evento de recuperación de desastres, es posible que los archivos del sistema de archivos de origen se transfieran pero aún no se copien a sus ubicaciones finales. Estos archivos y su contenido pueden encontrarse en su sistema de archivos de destino en un directorio lost+found creado por EFS Replication bajo el directorio raíz.

P: ¿Cómo se puede utilizar el sistema de archivos de destino mientras la replicación está habilitada y cuando la replicación se eliminó?

Cuando la replicación está en estado Enabled (Habilitado), solo EFS Replication puede afectar a su sistema de archivos de destino. Durante este tiempo, puede acceder a la réplica en modo de solo lectura. En caso de desastre, se puede realizar una conmutación por error en el sistema de archivos de destino si se elimina la configuración de replicación desde la consola o si se utiliza la API DeleteReplicationConfiguration. Cuando elimine la replicación, Amazon EFS dejará de replicar los cambios adicionales y hará que el sistema de archivos de destino pueda escribirse. A continuación, puede apuntar la aplicación al sistema de archivos de destino para continuar con sus operaciones. Puede utilizar la consola de Amazon EFS o la llamada a la API DescribeReplicationConfigurations para comprobar el estado del sistema de archivos de destino tras la conmutación por error.

P: ¿Se puede utilizar EFS Replication para replicar el sistema de archivos en más de una región de AWS o en varios sistemas de archivos dentro de una segunda región?

No. EFS Replication admite la replicación entre exactamente dos sistemas de archivos.

P: ¿Se pueden replicar los sistemas de archivos de Amazon EFS entre cuentas de AWS?

No. Amazon EFS no admite la replicación de sistemas de archivos en otra cuenta de AWS.

P: ¿Consume EFS Replication los créditos de ráfaga, los límites de IOPS y los límites de rendimiento del sistema de archivos?

No. La actividad de EFS Replication no consume créditos de ráfaga ni cuenta contra los límites de IOPS y rendimiento del sistema de archivos para cualquiera de los dos sistemas de archivos en un par de replicación.

P: ¿Puedo esperar que mi sistema de archivos de destino esté disponible en cuanto active EFS Replication?

Sí. Cuando active por primera vez EFS Replication, su sistema de archivos de réplica se creará en modo de sólo lectura, y todo su sistema de archivos de origen se copiará en el destino que seleccionó. El tiempo que tarde en completarse esta operación dependerá del tamaño del sistema de archivos de origen. Aunque puede realizar la conmutación por error al sistema de archivos de destino en cualquier momento, se recomienda esperar hasta que la copia esté completa para minimizar la pérdida de datos. Puede monitorear el progreso de su replicación desde la consola de Amazon EFS, que indica la última vez que su sistema de archivos de origen y su sistema de archivos de destino se sincronizaron.

Seguridad

Control de acceso

P: ¿Cómo controlo qué instancias de Amazon EC2 pueden acceder a mi sistema de archivos?

Está en sus manos controlar qué instancias de EC2 pueden acceder a su sistema de archivos por medio de las reglas del grupo de seguridad de la VPC y las políticas de IAM. Use grupos de seguridad de la VPC para controlar el tráfico de red hacia y desde su sistema de archivos. Adjunte una política IAM a su sistema de archivos para controlar qué clientes pueden montar su sistema de archivos y con qué permisos, y utilice puntos de acceso EFS para manejar el acceso a la aplicación. Puede controlar el acceso a los archivos y directorios mediante permisos en los niveles de usuario o grupo compatibles con POSIX.

P: ¿Cómo puedo utilizar políticas de IAM para administrar el acceso al sistema de archivos?

Usando la consola de Amazon EFS, puede aplicar políticas comunes al sistema de archivos, como deshabilitar el acceso raíz, forzar el acceso de solo lectura o hacer que todas las conexiones a su sistema de archivos estén cifradas. También puede aplicar políticas más avanzadas como otorgar acceso a roles de IAM específicos, incluidos los de otras cuentas de AWS.

Puntos de acceso

P: ¿Qué es un punto de acceso de Amazon EFS?

Un punto de acceso EFS es un punto de conexión de red que los usuarios y las aplicaciones pueden utilizar para acceder a un sistema de archivos EFS y aplicar los permisos de nivel de archivo y carpeta (POSIX) basados en el control de acceso de grano fino y los permisos basados en políticas definidos en IAM.

P: ¿Por qué debería utilizar los puntos de acceso de Amazon EFS?

Los puntos de acceso de EFS ofrecen la flexibilidad necesaria para crear y administrar entornos multiusuario para sus aplicaciones de archivos de forma nativa en la nube, lo que le permite simplificar el intercambio de datos. A diferencia de las ACL tradicionales de POSIX para controlar el acceso al sistema de archivos, o de Kerberos para controlar la autenticación, que requieren una configuración, administración y mantenimiento complejos, y que a menudo introducen riesgos, los puntos de acceso de EFS se integran con IAM para permitir que las aplicaciones nativas de la nube utilicen el almacenamiento de archivos compartido basado en POSIX. Los casos de uso que pueden beneficiarse de los puntos de acceso de Amazon EFS incluyen entornos basados en contenedores en los que los desarrolladores crean e implementan sus propios contenedores, aplicaciones de ciencia de datos que requieren acceso a los datos de producción y compartir un directorio específico en su sistema de archivos con otras cuentas de AWS.

P: ¿Cómo funcionan los puntos de acceso de Amazon EFS?

Cuando crea un punto de acceso de Amazon EFS, puede configurar un usuario y un grupo del sistema operativo, así como un directorio raíz para todas las conexiones que lo utilizan. Si especifica el propietario del directorio raíz, EFS lo creará automáticamente con los permisos que provea la primera vez que un cliente se conecte al punto de acceso. También puede actualizar la política IAM de su sistema de archivo para así afectar a todos los puntos de acceso. Por ejemplo, puede aplicar una política que requiera una identidad de IAM específica para poder conectarse a un punto de acceso en concreto. Para obtener más información, consulte la guía del usuario de Amazon EFS.

Cifrado

P: ¿Qué es el cifrado de Amazon EFS?

Amazon EFS permite cifrar datos en reposo y en tránsito.

Los datos en reposo se cifran de manera transparente mientras se escriben, y se descifran de la misma manera mientras se leen, por lo que no tiene que modificar sus aplicaciones. AWS KMS administra las claves de cifrado, lo que elimina la necesidad de crear y mantener una infraestructura de administración de claves segura.

El cifrado de datos en tránsito usa el estándar de la industria Seguridad de la capa de transporte (TLS) 1.2 para cifrar los datos enviados entre sus clientes y los sistemas de archivos de EFS.

El cifrado de datos en reposo y en tránsito se puede configurar de manera conjunta o individual para permitirle cumplir sus requisitos de seguridad específicos.

Para obtener más detalles, consulte la documentación del usuario sobre el cifrado.

P: ¿Qué es AWS Key Management Service (KMS)?

AWS KMS es un servicio administrado que facilita la creación y el control de las claves de cifrado que se utilizan para cifrar sus datos. AWS KMS está integrado con los servicios de AWS, como EFS, EBS y S3, lo que simplifica el cifrado de sus datos con claves de cifrado que usted administra. Además, AWS KMS está integrado en AWS CloudTrail para ofrecer los registros de uso de todas las claves a fin de que se ajusten a sus necesidades vinculadas con asuntos normativos y de conformidad.

P: ¿Cómo puedo habilitar el cifrado para mi sistema de archivos de Amazon EFS?

Puede habilitar el cifrado en reposo en la consola de EFS mediante la CLI o los SDK. Al crear un nuevo sistema de archivos en la consola de EFS, seleccione Create File System (Crear sistema de archivos) y, a continuación, marque la casilla para habilitar el cifrado.

Los datos pueden cifrarse en tránsito entre su sistema de archivos de Amazon EFS y sus clientes mediante el asistente de montaje de Amazon EFS.

El cifrado de datos en reposo y en tránsito se puede configurar de manera conjunta o individual para permitirle cumplir sus requisitos de seguridad específicos.

Para obtener más detalles, consulte la documentación del usuario sobre el cifrado.

P: ¿El cifrado afecta el rendimiento de Amazon EFS?

El cifrado de los datos ejerce un efecto mínimo en el rendimiento y la latencia de E/S.

Acceso en las instalaciones

P: ¿Cómo puedo acceder a un sistema de archivos de Amazon EFS desde los servidores de mi centro de datos local?

Cambie a Para acceder a los sistemas de archivos EFS desde las instalaciones, debe tener una conexión Direct Connect o AWS VPN entre su centro de datos local y su nube virtual privada (VPC) de Amazon.

Puede montar un sistema de archivos de Amazon EFS en su servidor Linux local mediante el comando de montaje de Linux estándar para montar un sistema de archivos a través del protocolo NFS v4.1.

Para más información sobre cómo acceder a los sistemas de archivos de Amazon EFS desde servidores locales, consulte la documentación.

P: ¿Qué puedo hacer al habilitar el acceso a mis sistemas de archivos de Amazon EFS desde mis servidores locales?

Puede montar los sistemas de archivos de Amazon EFS en sus servidores locales y transferir los datos de archivos desde y hacia Amazon EFS con herramientas y secuencias de comandos de Linux estándar o con AWS DataSync. La capacidad de transferir datos de archivos desde y hacia sistemas de archivos de Amazon EFS posibilita tres casos de uso.

En primer lugar, puede migrar datos de centros locales para que residan permanentemente en sistemas de archivos de EFS.

En segundo lugar, puede respaldar cargas de trabajo con ampliación en la nube para descargar el procesamiento de aplicaciones a la nube. Puede trasladar los datos de sus servidores locales a sus sistemas de archivos de Amazon EFS, analizarlos en un clúster de instancias EC2 en su VPC de Amazon y almacenar los resultados de forma permanente en sus sistemas de archivos de Amazon EFS o trasladar los resultados de nuevo a sus servidores locales.

En tercer lugar, puede copiar periódicamente los datos de sus archivos locales en Amazon EFS para admitir copias de seguridad y recuperación ante desastres.

P: ¿Puedo acceder a mi sistema de archivos de Amazon EFS simultáneamente desde mis servidores del centro de datos local, así como desde las instancias EC2?

Sí. Puede acceder a su sistema de archivos de Amazon EFS de forma simultánea desde los servidores de su centro de datos local, así como desde las instancias EC2 de su VPC de Amazon. Amazon EFS proporciona la misma semántica de acceso al sistema de archivos, como la coherencia sólida de los datos y el bloqueo de archivos, en todas las instancias de EC2 y en los servidores locales que acceden a un sistema de archivos.

P: ¿Cuál es la práctica recomendada para migrar datos de archivos hacia y desde servidores locales?

Debido al retraso en la propagación relacionado con la transferencia a largas distancias, la latencia de red de una conexión de red entre su centro de datos local y su Amazon VPC puede ser de decenas de milisegundos. Si sus operaciones de archivos están serializadas, la latencia de la conexión de red afecta directamente el nivel de procesamiento de lectura y escritura; en esencia, el volumen de los datos que puede leer o escribir durante un período de tiempo depende del tiempo que se tarda en completar cada operación de lectura y escritura. Para maximizar el rendimiento, realice operaciones de archivos simultáneas para que Amazon EFS procese múltiples lecturas y escrituras simultáneamente. Herramientas estándar como GNU parallel le permiten realizar una copia paralela de los datos de los archivos. Para obtener más información, consulte la documentación en línea.

P: ¿De qué manera puedo copiar datos existentes desde un almacenamiento de archivos local a Amazon EFS?

Existen diferentes métodos para copiar datos locales existentes a Amazon EFS. AWS DataSync ofrece una manera rápida y simple de sincronizar de manera segura sistemas de archivos existentes con EFS, y funciona sobre cualquier red, incluida AWS Direct Connect

AWS Direct Connect ofrece una conexión de red exclusiva con ancho de banda alto y baja latencia sobre la cual puede montar los sistemas de archivos de EFS. Una vez montados, puede usar DataSync para copiar datos en EFS a una velocidad hasta 10 veces superior a la de las herramientas estándares de copiado de Linux.

Para obtener más información sobre AWS DataSync, consulte la sección Transferencia de datos de estas preguntas frecuentes.

Transferencia de datos

P: ¿Qué opciones nativas de AWS tengo para transferir datos a mi sistema de archivos?

DataSync es un servicio de transferencia de datos en línea que agiliza y simplifica el traslado de datos entre el almacenamiento local y Amazon EFS. DataSync utiliza un protocolo especialmente diseñado para acelerar y asegurar la transferencia a través de Internet o Direct Connect, a velocidades hasta 10 veces más rápidas que las herramientas de código abierto. Con DataSync, puede realizar migraciones de datos de una sola vez, transferir datos locales para un análisis oportuno en la nube y automatizar la replicación en AWS para la protección y recuperación de datos.

AWS Transfer Family es un servicio de transferencia de archivos completamente administrado que brinda soporte para el Protocolo de transferencia segura de archivos (SFTP), el Protocolo de transferencia de archivos sobre SSL (FTPS) y el Protocolo de transferencia de archivos (FTP). AWS Transfer Family le proporciona un servicio de transferencia de archivos de alta disponibilidad y completamente administrado con capacidades de escalado automático, lo que elimina la necesidad de administrar la infraestructura relacionada con la transferencia de archivos. Los flujos de trabajo de los usuarios finales permanecen sin cambios, mientras que los datos cargados y descargados a través de los protocolos seleccionados se almacenan en su sistema de archivos de Amazon EFS.

P. ¿Cómo transfiero datos hacia o desde mi sistema de archivos de Amazon EFS?

Para empezar a utilizar DataSync, puede emplear la consola o la CLI para conectar el agente a sus sistemas de archivos locales o en la nube mediante el protocolo Network File System (NFS), seleccionar su sistema de archivos de Amazon EFS y empezar a copiar datos. Primero debe desplegar un agente de software que esté disponible para su descarga desde la consola, excepto cuando se copien archivos entre dos sistemas de archivos de Amazon EFS.

Para comenzar con AWS Transfer Family, primero asegúrese de que los usuarios de POSIX que planea asignar a AWS Transfer puedan acceder a los directorios de su sistema de archivos. Después, puede utilizar la consola, la CLI o la API para crear un punto de enlace y usuarios de AWS Transfer Family. Una vez completado, los usuarios finales pueden usar sus clientes SFTP, FTP o FTPS para acceder a los datos almacenados en el sistema de archivos de Amazon EFS.

P: ¿Se pueden transferir los datos de Amazon EFS entre regiones?

Puede utilizar DataSync para transferir archivos entre dos sistemas de archivos de Amazon EFS, incluso en diferentes regiones de AWS. Los puntos de conexión de AWS Transfer Family deben estar en la misma región que su sistema de archivos de Amazon EFS.

P: ¿Puedo acceder a mi sistema de archivos con otra cuenta de AWS?

Sí. Puede utilizar DataSync para copiar archivos a un sistema de archivos de Amazon EFS en otra cuenta de AWS.

También puede configurar su sistema de archivos de Amazon EFS para que AWS Transfer Family acceda a él con otra cuenta, siempre y cuando esta tenga permisos para hacerlo. Para obtener más información sobre cómo otorgar permisos de Transfer Family a cuentas de AWS externas a través de políticas del sistema de archivos, consulte la documentación.

Compatibilidad

P: ¿Qué interoperabilidad y compatibilidad existen entre los servicios de AWS existentes y Amazon EFS?

EFS se integra con otros servicios de AWS, como CloudWatch, AWS CloudFormation, CloudTrail, IAM y los servicios de etiquetado de AWS.

CloudWatch le permite monitorear la actividad del sistema de archivos mediante métricas. CloudFormation ayuda a crear y administrar sistemas de archivos mediante plantillas.

CloudTrail permite registrar todas las llamadas a la API de EFS en archivos de registro.

IAM ayuda a controlar quién puede administrar su sistema de archivos. Los servicios de etiquetado de AWS permiten etiquetar los sistemas de archivos con los metadatos que usted defina.

Puede planificar y administrar los costos del sistema de archivos de Amazon EFS mediante AWS Budgets. Puede trabajar con AWS Budgets en la consola de Administración de facturación y costos de AWS. Para utilizar AWS Budgets, cree un presupuesto de costos mensual para los sistemas de archivos de Amazon EFS.

P: ¿Qué tipo de bloqueo admite Amazon EFS?

Amazon EFS sigue el protocolo NFS v4.1 para el bloqueo consultivo y permite a sus aplicaciones utilizar bloqueos de todo el archivo o de intervalos del tamaño de bytes.

P: ¿Los nombres del sistema de archivos son globales (como los nombres de los buckets de S3)?

Todo sistema de archivos dispone de un número identificador exclusivo generado automáticamente. Puede etiquetar el sistema de archivos con un nombre, que no tiene por qué ser exclusivo.

Precios y facturación

P: ¿Cuánto cuesta Amazon EFS?

Con Amazon EFS, paga únicamente por lo que consume al mes.

Cuando usa el modo Nivel de procesamiento aprovisionado, paga por el rendimiento que aprovisione por mes. No se aplican una tarifa mínima ni cargos de configuración.

El precio de la clase de almacenamiento de Amazon EFS de acceso poco frecuente se basa en la cantidad de almacenamiento utilizado y la cantidad de datos a los que se accede. Hasta que la administración del ciclo de vida transfiera completamente los archivos a una clase de almacenamiento de EFS de acceso poco frecuente (EFS Standard - IA o EFS One Zone - IA), se almacenan en EFS Standard o EFS One Zone y se facturan según la tarifa Standard o One Zone, según corresponda.

Para obtener más información sobre los precios de EFS, visite la página de precios de Amazon EFS.

P: ¿Los precios incluyen impuestos?

Si no se especifica lo contrario, nuestros precios no incluyen los impuestos ni gravámenes correspondientes, como el IVA y cualquier otro impuesto sobre las ventas. En el caso de los clientes con una dirección de facturación de Japón, el uso de los servicios de AWS está sujeto al impuesto de consumo nipón. Más información.

Acceso a los servicios de AWS

P: ¿Puedo acceder a Amazon EFS desde contenedores de Amazon ECS?

Sí. Puede acceder a EFS desde aplicaciones en contenedor lanzadas por Amazon ECS a través de los tipos de lanzamiento EC2 y Fargate haciendo referencia a un sistema de archivos EFS en la definición de la tarea. Para más información sobre las instrucciones de introducción, consulte la documentación de ECS.

P: ¿Puedo acceder a Amazon EFS desde Amazon Elastic Kubernetes Service (EKS)?

Sí. Puede acceder a EFS desde aplicaciones en contenedor lanzadas por Amazon EKS, con tipos de lanzamiento EC2 o Fargate, mediante el controlador EFS CSI. Encontrará las instrucciones para empezar en la documentación de EKS.

P: ¿Puedo acceder a Amazon EFS desde las funciones de AWS Lambda?

Sí. Puede acceder a EFS desde funciones que se ejecutan en Lambda al hacer referencia a un sistema de archivos EFS en la configuración de su función. Encontrará instrucciones para empezar en la documentación de Lambda.

P: ¿Puedo acceder a Amazon EFS desde Amazon SageMaker?

Sí. Puede acceder a los datos de entrenamiento en EFS desde los trabajos de entrenamiento de Amazon SageMaker haciendo referencia a un sistema de archivos EFS en su solicitud CreateTrainingJob. EFS también se utiliza automáticamente para los directorios de inicio creados por SageMaker Studio.

Más información acerca de los precios de Amazon EFS

Visite la página de precios
¿Listo para crear?
Introducción a Amazon EFS
¿Tiene más preguntas?
Contáctenos