Questions d'ordre général

Q : Qu'est-ce qu'Amazon Elastic File System ?

Amazon Elastic File System (Amazon EFS) est un système de fichiers élastique set-and-forget simple et sans serveur qui permet de configurer et de mettre à l'échelle facilement le stockage de fichiers sur AWS, ainsi que d'en optimiser les coûts. Dans la console de gestion AWS, vous pouvez, en quelques clics, créer des systèmes de fichiers qui sont accessibles aux instances Amazon Elastic Compute Cloud (EC2), aux services de conteneur Amazon (Amazon Elastic Container Service (ECS), Amazon Elastic Kubernetes Service (EKS) et AWS Fargate), et aux fonctions AWS Lambda via une interface de système de fichiers (à l'aide des API I/O de fichiers de système d'exploitation standard). Ces systèmes de fichiers prennent en charge une sémantique d'accès complète de système de fichiers (par exemple : forte cohérence des données et verrouillage des fichiers).

Les systèmes de fichiers Amazon EFS peuvent automatiquement passer de quelques gigaoctets à plusieurs pétaoctets de données sans qu'il soit nécessaire de procéder à une allocation du stockage. Des dizaines, des centaines, voire même des milliers d'instances de calcul peuvent accéder simultanément à un système de fichiers Amazon EFS, et Amazon EFS offre à chaque instance de calcul des performances constantes. Amazon EFS est conçu pour être hautement durable et disponible. Avec Amazon EFS, aucun tarif minimal ni aucun frais d'installation ne s'appliquent ; vous ne payez que pour l'espace de stockage utilisé.

Q : Quels sont les cas d'utilisation pris en charge par Amazon EFS ?

Amazon EFS est conçu pour fournir des performances élevées pour un large éventail de charges de travail et d'applications, notamment le big data et l'analytique, les flux de traitement multimédia, la gestion de contenu, les services web et les répertoires de base.

Les classes de stockage Amazon EFS Standard sont idéales pour les charges de travail qui nécessitent les niveaux les plus élevés de durabilité et de disponibilité.

Les classes de stockage Amazon EFS Unizone sont idéales pour les charges de travail telles que les environnements de développement, de création et de transit, pour les applications telles que l'analytique, la simulation et le transcodage multimédia, ainsi que pour les sauvegardes ou réplicas de données sur site ne nécessitant pas de résilience multi-AZ.

Q : Dans quels cas devrais-je privilégier Amazon EFS par rapport à Amazon EBS et à Amazon S3 ?

AWS propose des services de stockage dans le cloud qui prennent en charge diverses charges de travail de stockage.

Amazon EFS est un service de stockage de fichiers à utiliser avec les calculs Amazon (EC2, conteneurs, sans serveur) et sur les serveurs sur site. EFS fournit une interface de système de fichiers, une sémantique d'accès de système de fichiers (par ex. : forte cohérence des données et verrouillage des fichiers) et un stockage auquel peuvent accéder simultanément des milliers d'instances EC2.

Amazon Elastic Block Store (EBS) est un service de stockage en mode bloc à utiliser avec EC2. Amazon EBS peut se révéler efficace pour les charges de travail qui doivent profiter de la plus faible latence lorsqu'elles accèdent à des données depuis une seule instance EC2.

Amazon Simple Storage Service (S3) est un service de stockage d'objets. Amazon S3 met à disposition des données via une API Internet accessible partout.

En savoir plus sur les éléments à prendre à compte en envisageant Amazon EFS.

Q : Dans quelles Régions Amazon EFS est-il disponible ?

Pour plus d'informations sur la disponibilité du service Amazon EFS selon la Région, reportez-vous à la section relative aux produits et services régionaux.

Q : Comment démarrer avec Amazon EFS ?

Pour utiliser Amazon EFS, vous devez posséder un compte AWS. Si vous ne possédez pas de compte AWS, vous pouvez vous inscrire pour accéder instantanément à l'offre gratuite d'AWS.

Une fois que vous avez créé un compte AWS, consultez le guide de Démarrage avec Amazon EFS pour commencer à utiliser le service. Vous pouvez créer un système de fichiers grâce à la console de gestion AWS, à l'AWS Command Line Interface (AWS CLI) et à l'API Amazon EFS (et différents kits SDK propres à chaque langue).

Q : Comment accéder à un système de fichiers depuis une instance Amazon EC2 ?

Pour accéder à votre système de fichiers, vous pouvez le monter sur une instance Amazon EC2 basée sur Linux à l'aide de la commande de montage Linux standard et du nom du serveur DNS du système. Afin de simplifier l'accès à votre système de fichiers Amazon EFS, nous vous conseillons d'employer l'utilitaire d'assistance au montage d'Amazon EFS. Une fois le système monté, vous pouvez travailler avec ses fichiers et répertoires comme vous le feriez avec un système de fichiers local.

EFS utilise le protocole NFS v4 (Network File System version 4). Pour découvrir un exemple qui vous explique, étape par étape, comment accéder à un système de fichiers depuis une instance EC2, veuillez consulter le guide ici.

Q : Quels types d'instances Amazon EC2 et quelles AMI fonctionnent avec Amazon EFS ?

Amazon EFS est compatible avec toutes les AMI Linux pour Amazon EC2. Vous pouvez combiner les types d'instances connectés à un seul système de fichiers. Pour découvrir un exemple qui vous explique, étape par étape, comment accéder à un système de fichiers depuis une instance EC2, veuillez consulter le guide des types d'instances ici.

Q : Comment gérer un système de fichiers ?

Amazon EFS étant un service entièrement géré, de sorte que toute l'infrastructure de stockage de fichiers est gérée pour vous. Amazon EFS vous libère des tâches compliquées liées au déploiement et au maintien d'une infrastructure complexe de systèmes de fichiers. La taille d'un système de fichiers Amazon EFS augmente et diminue automatiquement au fur et à mesure que vous ajoutez et supprimez des fichiers. Vous n'avez donc pas à gérer l'achat ou l'approvisionnement du stockage.

Vous pouvez administrer un système de fichiers via la console de gestion AWS, la CLI AWS ou l'API Amazon EFS (et différents kits SDK propres à chaque langage). La console, l'API et le kit SDK offrent la possibilité de créer et de supprimer des systèmes de fichiers, d'en configurer les méthodes d'accès, de créer et de modifier des identifications de système de fichiers, d'activer des fonctions telles que le débit alloué et la gestion du cycle de vie, ainsi que d'afficher des informations détaillées sur les systèmes de fichiers.

Q : Comment charger des données dans un système de fichiers ?

AWS DataSync est un moyen simple et rapide de synchroniser en toute sécurité les systèmes de fichiers existants dans Amazon EFS. DataSync fonctionne sur toutes les connexions réseau, y compris avec AWS Direct Connect ou AWS VPN. AWS Direct Connect fournit une connexion réseau dédiée à bande passante élevée et à faible latence sur laquelle vous pouvez monter vos systèmes de fichiers Amazon EFS. Vous pouvez utiliser AWS DataSync pour copier des fichiers entre deux systèmes de fichiers Amazon EFS, y compris ceux situés dans des Régions AWS différentes ou ceux appartenant à des comptes AWS différents. Vous pouvez également utiliser les outils de copie Linux standard pour déplacer des fichiers de données vers Amazon EFS. 

Pour savoir plus précisément comment accéder à un système de fichiers à partir d'un serveur sur site, veuillez consulter la section Accès sur site dans ces FAQ.

Pour plus d'informations sur le transfert de données vers le cloud Amazon, veuillez consulter la page Migration de données vers le cloud.

Classes de stockage et gestion du cycle de vie

Q : Quelles sont les classes de stockage proposées par Amazon EFS ?

Amazon EFS vous offre la possibilité de créer des systèmes de fichiers au moyen des classes de stockage Standard ou Unizone. Les classes de stockage Standard stockent les données avec et dans plusieurs zones de disponibilité. Les classes de stockage Unizone stockent les données de manière redondante au sein d'une seule AZ, à un prix 47 % inférieur à celui des systèmes de fichiers utilisant les classes de stockage Standard, pour les charges de travail qui ne nécessitent pas de résilience multi-AZ.

EFS offre quatre classes de stockage : deux classes de stockage Standard, Amazon EFS Standard et Amazon EFS Standard – Accès peu fréquent (EFS Standard-IA), et deux classes de stockage Unizone, Amazon EFS Unizone et Amazon EFS Unizone – Accès peu fréquent (EFS Unizone-IA).

Q : La classe de stockage EFS – Accès peu fréquent est-elle encore disponible ?

La classe de stockage EFS – Accès peu fréquent (EFS IA) a été renommée EFS Standard – Accès peu fréquent (EFS Standard-IA). Il n'y a pas de différences fonctionnelles entre la classe de stockage EFS Standard – Accès peu fréquent et EFS IA. Le nom a été changé pour éviter la confusion entre les versions Standard et Unizone des classes de stockage Accès peu fréquent.

Q : Comment puis-je déplacer des fichiers vers EFS Standard – Accès peu fréquent et EFS Unizone – Accès peu fréquent ?

Pour déplacer des fichiers vers EFS Standard – Accès peu fréquent et EFS Unizone – Accès peu fréquent, activez la gestion du cycle de vie d'Amazon EFS et sélectionnez une politique d'expiration pour vos fichiers. La gestion du cycle de vie déplace automatiquement vos données de la classe de stockage EFS Standard vers EFS Standard – Accès peu fréquent, ou de la classe de stockage EFS Unizone vers EFS Unizone – Accès peu fréquent, en fonction de la politique de cycle de vie que vous choisissez. Par exemple, vous pouvez automatiquement déplacer des fichiers de EFS Standard vers EFS Standard – Accès peu fréquent s'ils n'ont pas été consultés après sept jours.

Q : Qu'est-ce que EFS Intelligent-Tiering ?

EFS Intelligent-Tiering offre des économies de coûts automatiques pour les charges de travail avec des modèles d'accès en constante évolution. EFS Intelligent-Tiering utilise la gestion du cycle de vie EFS pour surveiller les modèles d'accès de votre charge de travail et est conçu pour déplacer automatiquement les fichiers qui n'ont pas été consultés pendant la durée de la politique du cycle de vie (par exemple, 30 jours) des classes de stockage optimisées pour les performances (EFS Standard ou EFS Unizone) à la classe de stockage optimisée pour les coûts à accès peu fréquent (IA) correspondante (EFS Standard – Accès peu fréquent ou EFS Unizone – Accès peu fréquent). Cela vous permet de profiter de la tarification du stockage IA, qui est jusqu'à 92 % inférieure à celle du stockage EFS Standard ou EFS Unizone. Si les modèles d'accès changent et que les données sont à nouveau consultées, la gestion du cycle de vie ramène automatiquement les fichiers vers EFS Standard ou EFS Unizone, éliminant ainsi le risque de frais d'accès sans limites. Si, par la suite, les fichiers ont encore un accès peu fréquent, la gestion du cycle de vie les transfère à nouveau vers la classe de stockage IA appropriée, en fonction de votre politique de cycle de vie.

Q : Quand dois-je utiliser la gestion du cycle de vie pour déplacer les fichiers vers les classes de stockage IA sans une politique de transfert retour vers EFS Standard ou EFS Unizone, si ces fichiers ne sont plus consultés ?

Utilisez la gestion du cycle de vie EFS pour déplacer automatiquement des fichiers vers EFS Standard – Accès peu fréquent ou EFS Unizone – Accès peu fréquent lorsque votre système de fichiers comporte des fichiers dont vous avez la certitude qu'ils auront un accès peu fréquent ou nul. Activez la gestion du cycle de vie en choisissant une politique pour transférer des fichiers vers EFS Standard – Accès peu fréquent ou EFS Unizone – Accès peu fréquent, en fonction de la classe de stockage (EFS Standard ou EFS Unizone) qu'utilise votre système de fichiers. Les classes de stockage EFS Standard – Accès peu fréquent et EFS Unizone – Accès peu fréquent sont idéales si vous avez besoin d'un accès facile à l'ensemble de votre jeu de données et si vous souhaitez économiser automatiquement sur les coûts de stockage au fur et à mesure que vos fichiers sont moins consultés. Parmi les exemples concernés, citons les audits, les analyses historiques ou la sauvegarde et la récupération.

Q : Quand dois-je utiliser EFS Intelligent-Tiering ?

Utilisez EFS Intelligent-Tiering pour déplacer automatiquement des fichiers entre des classes de stockage optimisées pour les performances et les classes de stockage optimisées pour les coûts lorsque les modèles d'accès aux données sont inconnus. Activez la gestion du cycle de vie EFS en choisissant une politique pour déplacer automatiquement des fichiers vers EFS Standard – Accès peu fréquent ou EFS Unizone – Accès peu fréquent. Par ailleurs, choisissez une politique pour effectuer automatiquement des transferts retour de fichiers vers EFS Standard ou EFS Unizone lorsque ces fichiers sont consultés. Avec EFS Intelligent-Tiering, vous pouvez économiser sur les coûts de stockage même si les modèles d'accès de votre application sont inconnus ou évoluent au fil du temps. Avec ces deux politiques de gestion du cycle de vie configurées, vous êtes facturé uniquement pour les frais de transfert des données entre les classes de stockage, et non pour l'accès répété aux données. Les exemples de charges de travail susceptibles d'avoir des modèles d'accès inconnus incluent les ressources web et les blogs stockés par système de gestion de contenu, les journaux, les fichiers d'inférence de machine learning (ML) et les données génomiques.

Q : Que se passe-t-il lorsque je désactive la politique de transfert de fichiers vers les classes de stockage IA à l'aide de la gestion du cycle de vie Amazon EFS ?

Lorsque vous désactivez la politique de transfert des fichiers vers les classes de stockage IA, les fichiers ne sont plus déplacés vers les classes de stockage EFS Standard – Accès peu fréquent ou EFS Unizone – Accès peu fréquent (selon que vos systèmes de fichiers utilisent les classes de stockage Standard ou Unizone), et tous les fichiers qui ont déjà été déplacés vers une classe de stockage Accès peu fréquent y demeurent.

Q : Que se passe-t-il lorsque je désactive EFS Intelligent-Tiering ?

Lorsque vous désactivez les deux politiques de gestion du cycle de vie, les fichiers ne sont plus transférés entre les classes de stockage optimisées pour les performances et les classes de stockage à accès peu fréquent. Par ailleurs, les fichiers restent dans les classes de stockage dans lesquelles ils résidaient lorsque vous avez désactivé les politiques de cycle de vie. Pour désactiver EFS Intelligent-Tiering, vous devez désactiver aussi bien la politique qui transfère les fichiers vers les classes de stockage EFS Standard – Accès peu fréquent ou EFS Unizone – Accès peu fréquent, que celle qui déplace les fichiers vers la classe de stockage EFS Standard ou EFS Unizone, et ce lors du premier accès.

Q : Qu'advient-il si j'active la politique pour déplacer les fichiers vers EFS Standard ou EFS Unizone lors du premier accès, et que je désactive la politique pour déplacer les fichiers vers EFS Standard ou EFS Unizone ?

Tous les fichiers restants qui se trouvent dans les classes de stockage IA seront transférés vers EFS Standard ou EFS Unizone, en cas d'accès.

Q : Quelles sont les fonctions Amazon EFS qui sont prises en charge en cas d'utilisation des classes de stockage EFS Standard – Accès peu fréquent et EFS Unizone – Accès peu fréquent ?

Toutes les fonctions Amazon EFS sont prises en charge en cas d'utilisation des classes de stockage EFS Standard – Accès peu fréquent et EFS Unizone – Accès peu fréquent. Les fichiers de moins de 128 Kio ne sont pas éligibles à la gestion du cycle de vie et seront toujours stockés sur la classe de stockage EFS Standard ou EFS Unizone, selon que votre système de fichiers utilise les classes de stockage Standard ou Unizone.

Q : Quelle est la différence, en termes de latence, entre les classes de stockage optimisées pour les performances (EFS Standard, EFS Unizone) et les classes de stockage à accès peu fréquent optimisées pour les coûts (EFS Standard – Accès peu fréquent et EFS Unizone – Accès peu fréquent) ?

Lorsque vous lisez ou écrivez dans la classe de stockage EFS Standard – Accès peu fréquent ou EFS Unizone – Accès peu fréquent, la latence du premier octet est supérieure à celle des classes de stockage EFS Standard ou EFS Unizone. Les classes de stockage EFS Standard et EFS Unizone sont conçues pour offrir des latences de lecture inférieures à la milliseconde et des latences d'écriture à un chiffre en millisecondes en moyenne. Les classes de stockage EFS Standard-IA et EFS Unizone-IA sont conçues pour offrir des latences à deux chiffres en millisecondes en moyenne.

Q : Quel débit puis-je avoir pour les fichiers stockés dans la classe de stockage EFS Standard – Accès peu fréquent ou EFS Unizone – Accès peu fréquent ?

Le débit dont vous pouvez bénéficier pour un système de fichiers Amazon EFS évolue de façon linéaire en fonction de la quantité de données stockées sur les classes de stockage EFS Standard ou EFS Unizone. Tous les systèmes de fichiers Amazon EFS, quelle que soit leur taille, peuvent atteindre un débit de 100 Mio/s. Les systèmes de fichiers avec plus de 1 Tio de données stockées sur des classes de stockage EFS Standard ou EFS Unizone peuvent atteindre 100 Mio/s par Tio de données stockées sur des classes de stockage EFS Standard ou EFS Unizone. Si vous avez besoin d'un débit supérieur à celui autorisé par votre système de fichiers pour les classes de stockage EFS Standard – Accès peu fréquent ou EFS Unizone – Accès peu fréquent, utilisez le mode Débit alloué d'Amazon EFS.

Protection et disponibilité des données

Q : Comment le service Amazon EFS procède-t-il pour garantir une durabilité et une disponibilité élevées ?

Par défaut, chaque objet de système de fichiers EFS (tel qu'un répertoire, un fichier ou un lien) est stocké de manière redondante sur plusieurs AZ pour les systèmes de fichiers utilisant des classes de stockage Standard. Si vous choisissez les classes de stockage Amazon EFS Unizone, vos données sont stockées de manière redondante dans une seule AZ. Amazon EFS est conçu pour prendre en charge des défaillances simultanées de périphériques en détectant et en réparant rapidement toute redondance perdue. De plus, à l'aide des classes de stockage Standard, il est possible d'accéder simultanément à un système de fichiers depuis toutes les AZ de la Région AWS où il se trouve, ce qui signifie que vous pouvez concevoir votre application de façon à ce qu'elle bascule d'une AZ de la Région à une autre pour assurer le plus haut niveau de disponibilité. Les cibles de montage sont conçues pour être hautement disponibles au sein d'une zone de disponibilité pour toutes les classes de stockage EFS. Pour en savoir plus sur la disponibilité, consultez le contrat de niveau de service (SLA) Amazon EFS.

Q : Quelle est la durabilité d'Amazon EFS ?

Amazon EFS est conçu pour fournir une durabilité de 99,999999999 % (11 9) sur une année donnée. De plus, les classes de stockage EFS Standard et EFS Standard – Accès peu fréquent sont conçues pour prendre en charge des données en cas de perte d'une zone de disponibilité complète. Étant donné que les classes de stockage EFS Unizone stockent les données dans une seule zone de disponibilité AWS, les données stockées dans ces classes de stockage peuvent être perdues en cas de sinistre ou d'autre panne au sein de la zone de disponibilité qui affecte toutes les copies des données, ou en cas de destruction de la zone de disponibilité. Comme dans n'importe quel environnement, la bonne pratique en vigueur est de conserver une sauvegarde et de mettre en place des protections contre les suppressions accidentelles. Pour les données Amazon EFS, cette bonne pratique implique la réplication de votre système de fichiers dans les Régions à l'aide de la réplication Amazon EFS ainsi qu'une sauvegarde fonctionnelle et testée régulièrement à l'aide d'AWS Backup. Les systèmes de fichiers utilisant des classes de stockage EFS Unizone sont configurés pour sauvegarder automatiquement les fichiers par défaut lors de la création du système de fichiers, sauf si vous choisissez de désactiver cette fonctionnalité.

Q : Quels modes de défaillance dois-je prendre en compte lorsque j'utilise Amazon EFS Unizone par rapport aux classes de stockage Standard ?

Les systèmes de fichiers utilisant des classes de stockage Amazon EFS Unizone ne sont pas résistants à une panne complète de l'AZ. En cas de panne d'une AZ, vous subirez une perte de disponibilité, car les données de votre système de fichiers ne sont pas répliquées sur une autre AZ. En cas de sinistre ou de défaillance affectant toutes les copies de vos données au sein d'une AZ ou de perte définitive d'une AZ, vous pourriez subir une perte des données n'ayant pas été répliquées avec la réplication Amazon EFS qui vise à conserver une copie à jour de votre système de fichiers dans une deuxième Région AWS ou une AZ. La réplication EFS est conçue pour atteindre un objectif de point de reprise (RPO) et un objectif de délai de reprise (RTO) de minutes. Vous pouvez également utiliser AWS Backup pour stocker des copies supplémentaires de vos données de système de fichiers et les restaurer vers un nouveau système de fichiers dans l'AZ ou la Région de votre choix. Les données de sauvegarde du système de fichiers Amazon EFS créées et gérées par AWS Backup sont répliquées sur 3 AZ et sont conçues pour une durabilité de 99,999999999 % (11 9's).

Q : Comment protéger mon système de fichiers EFS Unizone contre la perte d'une AZ ?

Vous pouvez utiliser la réplication Amazon EFS ou AWS Backup pour protéger votre système de fichiers EFS Unizone contre la perte d'une AZ. La réplication Amazon EFS réplique en quelques clics les données de votre système de fichiers vers une autre Région AWS ou dans la même Région, sans nécessiter d'infrastructure supplémentaire ou de processus personnalisé pour surveiller et synchroniser les modifications de données. La réplication EFS fonctionne en continu et est conçue pour fournir un objectif de point de reprise (RPO) et un objectif de délai de reprise (RTO) de minutes pour la majorité des systèmes de fichiers. 

Les sauvegardes sont activées par défaut pour tous les systèmes de fichiers utilisant des classes de stockage Amazon EFS Unizone. Vous pouvez désactiver ce paramètre lors de la création de systèmes de fichiers. En cas de perte d'AZ, vous êtes en mesure de restaurer vos données de fichiers à partir d'une sauvegarde récente vers un système de fichiers nouvellement créé dans n'importe quelle AZ en fonctionnement. Si Amazon EFS est touché par une perte d'AZ, et que vos données sont stockées dans des classes de stockage Unizone, vous pouvez subir une perte de données pour les fichiers qui ont été modifiés depuis la dernière sauvegarde automatique.

Q : Qu'est-ce que la réplication Amazon EFS ?

La réplication EFS vous permet de répliquer en quelques clics les données de votre système de fichiers vers une autre Région AWS ou dans la même Région, sans nécessiter d'infrastructure supplémentaire ou de processus personnalisé pour surveiller et synchroniser les modifications de données. La réplication Amazon EFS réplique automatiquement et en toute transparence vos données vers un second système de fichiers dans la Région ou la zone de disponibilité de votre choix. Vous pouvez utiliser la console Amazon EFS, l'AWS CLI et les API pour activer la réplication sur un système de fichiers existant. La réplication EFS fonctionne en continu et est conçue pour fournir un objectif de point de reprise (RPO) et un objectif de délai de reprise (RTO) de minutes, ce qui vous permet d'atteindre vos objectifs de conformité et de continuité métier.

Q : Quel est l'intérêt d'utiliser la réplication EFS ?

Si vous devez conserver une copie de votre système de fichiers à des centaines de kilomètres de distance à des fins de reprise après sinistre, de conformité ou de planification de la continuité métier, la réplication EFS peut vous aider à respecter ces exigences. La réplication Amazon EFS fournit une copie en lecture seule dans la région de votre choix pour les applications nécessitant un accès à faible latence du réseau entre régions. Grâce à la réplication Amazon EFS, vous pouvez optimiser les coûts et faire jusqu'à 75 % d'économies sur vos coûts de stockage de reprise après sinistre en utilisant les classes de stockage EFS Unizone à faible coût ainsi qu'une politique de gestion du cycle de vie de 7 jours pour votre système de fichiers de destination. La création et le maintien d'un processus personnalisé pour la réplication des données ne sont pas nécessaires. La réplication EFS facilite également la surveillance et l'alerte sur votre statut RPO à l'aide d'Amazon CloudWatch.

Q : Comment démarrer avec la réplication EFS ?

À l'aide de la console Amazon EFS, activez simplement la réplication sur le système de fichiers que vous souhaitez répliquer (système de fichiers source) puis choisissez la Région ou l'AZ où vous souhaitez stocker le réplica (destination). Vous pouvez également utiliser l'API CreateReplicationConfiguration de l'AWS CLI ou un kit SDK AWS pour activer la réplication EFS. Dans le cadre de la configuration de la réplication EFS, vous choisirez la Région dans laquelle créer votre réplica. Si vous choisissez d'utiliser les classes de stockage EFS Unizone pour votre réplica, vous devez également sélectionner l'AZ de votre système de fichiers. Une fois la réplication EFS activée, Amazon EFS créera automatiquement un nouveau système de fichiers de destination dans la Région ou l'AZ de destination sélectionnée. Vous pouvez sélectionner la politique de gestion du cycle de vie, les politiques de sauvegarde, le débit alloué, les cibles de montage et les points d'accès du système de fichiers de destination indépendamment du système de fichiers source. Vous pouvez par exemple optimiser les frais de stockage du système de fichiers de destination en activant la gestion du cycle de vie EFS avec une politique d'expiration plus courte (par exemple, 7 jours) par rapport à celle du système de fichiers source (par exemple, 7, 14, 30, 60 ou 90 jours). Les configurations de la réplication EFS, telles que la paire de réplication (source et destination), le statut de la réplication et le dernier horodatage de réplication sont accessibles via l'API DescribeReplicationConfigurations.

Q : Comment fonctionne la réplication EFS ?

Lorsque vous activez la réplication EFS sur un système de fichiers, Amazon EFS crée automatiquement un nouveau système de fichiers dans la région de destination et y lance la copie de vos données. Une fois cette copie initiale terminée, la réplication EFS copie les modifications de manière progressive afin d'offrir un RPO de minutes pour la majorité des systèmes de fichiers. La réplication EFS préserve toutes les métadonnées, telles que les propriétaires et les autorisations, lors de la copie des modifications vers les fichiers et les dossiers. Lorsque la réplication EFS est activée, votre système de fichiers de destination est en mode lecture seule et peut être uniquement mis à jour par la réplication EFS. En cas d'indisponibilité de votre système de fichiers source, vous pouvez basculer vers le système de fichiers de destination en supprimant la réplication. La suppression de la réplication permet à vos applications d'écrire sur le système de fichiers de destination.

Q : Puis-je modifier les paramètres de mon système de fichiers de destination lorsque la réplication EFS est activée ?

Oui. Lorsque la réplication EFS est activée, vous pouvez modifier les paramètres de configuration de votre système de fichiers de destination, tels que la politique de gestion du cycle de vie, y compris Intelligent-Tiering, la politique de sauvegarde, les cibles de montage, les points d'accès et le débit alloué. Tous les systèmes de fichiers de destination sont créés avec le chiffrement des données au repos activé, indépendamment des paramètres du système de fichiers source. Vous ne pouvez pas modifier le mode de performance du système de fichiers de destination. Il correspond toujours à celui du système de fichiers source, sauf lorsque vous créez un réplica Unizone. Dans ce cas, le mode de performance General Purpose (Polyvalent) est utilisé car le mode de performance Max I/O (I/O max.) n'est pas pris en charge par les classes de stockage EFS Unizone.

Q : Puis-je modifier la Région vers laquelle je réplique des données ?

Non. Afin de modifier la Région de destination, vous devez d'abord supprimer la configuration de réplication entre vos systèmes de fichiers source et de destination. Vous pouvez ensuite créer une nouvelle configuration de réplication depuis la source en sélectionnant la Région souhaitée. Amazon EFS créera un nouveau système de fichiers de destination dans la Région sélectionnée et commencera à répliquer le contenu du système de fichiers source.

Q : Puis-je supprimer mon système de fichiers source ou de destination s'il fait partie d'une paire de réplication ?

Si votre système de fichiers source ou de destination fait partie d'une paire de réplication, vous ne pouvez pas le supprimer. Afin de supprimer l'un des systèmes de fichiers de la paire, vous devez d'abord supprimer la configuration de réplication.

Q : Mon système de fichiers réplica est-il cohérent par rapport à un instant donné ?

Non. La réplication EFS n'offre pas de réplication cohérente par rapport à un instant donné. La réplication EFS publie une métrique d'horodatage sur Amazon CloudWatch, appelée TimeSinceLastSync. Toutes les modifications apportées à votre système de fichiers source, au moins depuis l'heure de publication, seront copiées vers la destination. Les modifications apportées à votre système de fichiers source après l'heure enregistrée ne seront peut-être pas répliquées. Vous pouvez surveiller l'état de votre réplication EFS grâce à Amazon CloudWatch. Si vous interrompez le processus de réplication à cause d'un événement de reprise après sinistre, certains fichiers du système de fichiers source auront peut-être été transférés mais pas encore copiés à leur emplacement final sur votre système de fichiers de destination. Ces fichiers et leur contenu se trouvent sur votre système de fichiers de destination dans un répertoire lost+found créé par la réplication EFS, au sein du répertoire racine.

Q : Puis-je sélectionner le VPC dans lequel mes cibles de montage sont créées ?

Oui. Lorsque vous activez la réplication EFS pour la première fois, le système de fichiers de réplica sera automatiquement créé pour vous. Il est créé dans la Région de votre choix, sans cibles de montage. Vous pouvez ensuite créer des cibles de montage pour votre système de fichiers de réplica dans le VPC de votre choix. Vous pouvez également modifier le VPC de votre système de fichiers de réplica en supprimant les cibles de montage existantes et en en créant de nouvelles dans le VPC de votre choix.

Q : Comment utiliser mon système de fichiers de destination lorsque la réplication est activée et lorsqu'elle est supprimée ?

Lorsque votre réplication est à l'état Enabled (Activée), seule la réplication EFS est autorisée à modifier votre système de fichiers de destination. Durant cette période, vous pouvez accéder à votre réplica en mode lecture seule. En cas de sinistre, vous pouvez basculer vers votre système de fichiers de destination en supprimant votre configuration de réplication de la console Amazon EFS ou à l'aide de l'API DeleteReplicationConfiguration. Lorsque vous supprimez la réplication, Amazon EFS arrête de répliquer les modifications supplémentaires et permet l'écriture sur le système de fichiers de destination. Vous pouvez ensuite pointer votre application vers votre système de fichiers de destination afin de poursuivre les opérations. Vous pouvez utiliser la console Amazon EFS ou l'appel d'API DescribeReplicationConfigurations afin de vérifier le statut de votre système de fichiers de destination après le basculement.

Q : Les données de mon réplica de système de fichiers sont-elles chiffrées en transit et au repos ?

Pour tous les systèmes de fichiers, Amazon EFS chiffre de manière automatique et transparente l'ensemble du trafic réseau d'Amazon EFS à l'aide du protocole TLS (Transport Layer Security) version 1.2. Votre système de fichiers de destination est créé avec le chiffrement au repos activé. Vous pouvez sélectionner une clé de chiffrement parmi celles disponibles dans l'AWS Key Management Service (KMS) de la Région de destination ou en utilisant la clé de service par défaut « aws/elasticfilesystem » dans la Région où est située votre système de fichiers de destination.

Q : Quelles autorisations sont nécessaires pour utiliser la réplication EFS ?

Afin de créer et de supprimer une réplication, votre politique IAM AWS ou basée sur les ressources doit détenir l'autorisation relative aux appels d'API Amazon EFS CreateFileSystem, CreateReplicationConfiguration et DescribeReplicationConfigurations.

Q : Mon trafic de réplication traverse-t-il l'Internet public ?

Non. Le trafic de réplication EFS reste toujours sur le backbone global d'AWS.

Q : Puis-je utiliser la réplication EFS pour répliquer mon système de fichiers vers plus d'une Région AWS ou vers plusieurs systèmes de fichiers au sein d'une deuxième Région ?

Non. La réplication EFS prend en charge la réplication entre deux systèmes de fichiers précis.

Q : Puis-je répliquer les systèmes de fichiers Amazon EFS entre les comptes AWS ?

Non. Amazon EFS ne prend pas en charge la réplication des systèmes de fichiers vers un autre compte AWS.

Q : La réplication EFS consomme-t-elle les crédits de transmission en rafales, la limite IOPS et les limites de débit de mon système de fichiers ?

Non. L'activité de réplication EFS ne consomme pas les crédits de transmission en rafales et n'est pas concernée par les limites IOPS et de débit du système de fichiers, pour chacun des systèmes de fichiers d'une paire de réplication.

Q : Dois-je m'attendre à ce que mon système de fichiers de destination soit disponible dès l'activation de la réplication EFS ?

Oui. Lorsque vous activez la réplication EFS pour la première fois, votre système de fichiers de réplica sera créé en mode lecture seule et l'ensemble de votre système de fichiers source sera copié vers la destination choisie. La durée de l'opération dépend de la taille de votre système de fichiers source. Même si vous pouvez basculer vers votre système de fichiers de destination à tout moment, il est recommandé d'attendre la fin de la copie afin de minimiser les pertes de données. Vous pouvez surveiller l'avancement de la réplication depuis la console Amazon EFS, qui affiche un horodatage indiquant la dernière synchronisation entre votre système de fichiers source et votre système de fichiers de destination.

Mise à l'échelle et performances

Q : Quel volume de données puis-je stocker ?

Vous pouvez stocker des pétaoctets de données avec Amazon EFS. Les systèmes de fichiers Amazon EFS sont Elastic, et leur taille augmente ou diminue automatiquement à mesure que vous ajoutez et supprimez des fichiers, sans qu'il soit nécessaire d'allouer la taille de système de fichiers initialement. Vous ne payez que ce que vous utilisez.

Q : Combien d'instances Amazon EC2 peuvent se connecter à un système de fichiers ?

Amazon EFS prend en charge une à plusieurs milliers d'instances Amazon Elastic Compute Cloud (Amazon EC2) se connectant simultanément à un système de fichiers.

Q : Combien de systèmes de fichiers puis-je créer ?

Vous pouvez créer jusqu'à 1 000 systèmes de fichiers par région. Pour plus d'informations sur les limites d'Amazon EFS, rendez-vous sur la page Limites d'Amazon EFS.

Q : Quelle est la différence entre les modes de performance General Purpose (Polyvalent) et Max I/O (I/O maximum) ? Lequel des deux dois-je choisir ?

General Purpose est le mode de performance recommandé pour la plupart des systèmes de fichiers. Il présente la latence la plus faible et offre les meilleures performances pour la majorité des applications. Le mode de performance Max I/O permet d'atteindre des niveaux plus élevés de débit global et d'opérations par seconde, avec pour contrepartie des latences plus élevées. Les systèmes de fichiers utilisant les classes de stockage Unizone utilisent toujours le mode de performance General Purpose. Pour en savoir plus, veuillez consulter la documentation sur les performances des systèmes de fichiers.

Q : À quelle latence dois-je m'attendre pour mon système de fichiers Amazon EFS ?

La latence attendue pour votre système de fichiers Amazon EFS dépend de la classe de stockage, du mode de performance (General Purpose ou Max I/O) et du type d'opération du système de fichiers (lecture ou écriture). Le tableau qui suit affiche la latence moyenne prévue pour les systèmes de fichiers à usage général.

 

  Lectures Écritures

EFS Unizone

Aussi bas que 600 microsecondes

Millisecondes basses à un chiffre

EFS Unizone-IA

Millisecondes à deux chiffres

Millisecondes à deux chiffres

EFS Standard
Aussi bas que 600 microsecondes

Millisecondes basses à un chiffre
EFS Standard-IA
Millisecondes à deux chiffres

Millisecondes à deux chiffres

Le temps d'attente sur les systèmes de fichiers Max I/O est de l'ordre de quelques millisecondes à deux chiffres.

Q : Quel débit un système de fichiers peut-il prendre en charge ?

Le mode de débit en rafales, le mode de débit par défaut des systèmes de fichiers Amazon EFS, met à l'échelle le débit disponible pour un système de fichiers à mesure que la taille du système de fichiers augmente. Comme les charges de travail basées sur les fichiers sont généralement irrégulières, c'est-à-dire qu'elles nécessitent des niveaux de débit élevés à certains moments et des niveaux de débit plus faibles à d'autres moments- Amazon EFS est conçu pour le « débordement », ce qui permet d'atteindre des niveaux de débit élevés pendant certaines périodes. De plus, comme de nombreuses charges de travail sont fortement axées sur la lecture, les opérations de lecture sont mesurées selon un ratio de 1:3 par rapport aux autres opérations NFS (comme l'écriture). Tous les systèmes de fichiers offrent des performances de base constantes de 50 Mo/s par To de stockage dans la classe de stockage EFS Standard ou EFS Unizone, tandis que tous les systèmes de fichiers (quelle que soit leur taille) peuvent émettre en rafales jusqu'à 100 Mo/s. Les systèmes de fichiers d'une taille supérieure à 1 To dans la classe de stockage EFS Standard ou EFS Unizone peuvent émettre en rafales jusqu'à 100 Mo/s par To de stockage. Comme les opérations de lecture disposent d'un ratio de 1:3, vous pouvez bénéficier de jusqu'à 300 Mio/s par Tio de débit de lecture. Lorsque vous ajoutez des données à votre système de fichiers, le débit maximum mis à la disposition du système se met à l'échelle de manière linéaire et automatique par rapport à votre stockage dans la classe de stockage Amazon EFS Standard. Si vous avez besoin d'un débit supérieur à celui que vous pouvez atteindre avec la quantité de données stockées, vous pouvez configurer le débit alloué en fonction de la quantité spécifique requise par votre charge de travail.

Le débit du système de fichiers est réparti entre toutes les instances EC2 connectées à un système de fichiers. Par exemple, un système de fichiers de 1 To qui peut atteindre un débit de 100 Mo/s peut générer 100 Mo/s à partir d'une seule instance EC2, ou 10 instances EC2 peuvent chacune générer 10 Mo/s (100 Mo/s au total). Pour en savoir plus, veuillez consulter la documentation sur les performances des systèmes de fichiers.

Q : Qu'est-ce que le mode Débit alloué et quand puis-je l'utiliser ?

Avec le débit alloué EFS, vous pouvez allouer le débit de votre système de fichiers indépendamment de la quantité de données stockées, afin d'optimiser vos performances en fonction des besoins de votre application.

Le mode Débit alloué est disponible pour les applications avec un ratio débit/stockage (Mo/s par To) élevé. Par exemple, si vous utilisez Amazon EFS pour des outils de développement, des services web ou des applications de gestion de contenu, où la quantité de données dans votre système de fichiers est faible par rapport aux exigences de débit; vous pouvez obtenir instantanément les hauts niveaux de débit dont vos applications ont besoin.

Vous pouvez sélectionner le mode de débit de votre système de fichiers via la console de gestion AWS, l'AWS Command Line Interface (CLI) ou l'API Amazon EFS. Pour plus d'informations, veuillez consulter la documentation sur le mode Débit alloué.

Q : Comment fonctionne le mode Débit alloué d'Amazon EFS ?

Lorsque vous sélectionnez le débit alloué pour votre système de fichiers, vous pouvez allouer le débit de ce système de fichiers indépendamment de la quantité de données stockées, en payant séparément le stockage et le débit alloué — par exemple, 0,30 USD par Go-mois pour le stockage standard et 6,00 USD par Mo/s-mois pour le débit alloué dans la région USA Est (Virginie du Nord). Les opérations de lecture disposent d'un ratio de 1:3, vous pouvez donc obtenir un débit de lecture de jusqu'à 3 Mio/s pour chaque 1 Mio/s de débit alloué.

Le mode Débit alloué inclut également 50 Ko/s par Go (ou 1 Mo/s pour 20 Go) de débit dans le prix du stockage Standard Amazon EFS. Par exemple, si vous utilisez un volume de stockage de 20 Go par mois sur la classe de stockage Amazon EFS Standard et que vous définissez un débit de 5 Mo/s pour ce mois, 20 Go par mois de stockage et 4 (5 - 1) Mo/s par mois de débit vous seront facturés.

Q : Comment puis-je surveiller mon utilisation de débit de lecture et d'écriture ?

Vous pouvez surveiller votre débit à l'aide d'Amazon CloudWatch. Les métriques TotalIOBytes, ReadIOBytes, WriteIOBytes et MetadataIOBytes indiquent le débit réel de vos applications. PermittedThroughput et MeteredIOBytes indiquent respectivement votre limite et votre utilisation du débit mesuré, après la mesure des demandes de lecture à un ratio de 1:3 aux autres requêtes. Avec la console Amazon EFS, vous pouvez utiliser le graphique Percent Throughput Limit (Limite de débit en pourcentage) pour contrôler l'utilisation de votre débit. Si vous utilisez des tableaux de bord CloudWatch personnalisés ou un autre outil de surveillance, vous avez aussi la possibilité de créer une expression mathématique de métrique CloudWatch qui compare les MeteredIOBytes au PermittedThroughput. Si ces valeurs sont égales, cela implique que vous consommez la totalité de votre débit, et vous devez envisager de configurer le débit alloué ou d'augmenter la quantité de débit configurée. Pour les systèmes de fichiers Débit en rafales, contrôlez la métrique BurstCreditBalance, et définissez une alerte lorsque le solde approche de zéro pour faire fonctionner votre système de fichiers à son débit en rafales et non pas son débit de base.

Q : Comment suis-je facturé en mode Débit alloué ?

En mode Débit alloué, vous êtes indépendamment facturé pour le stockage que vous avez utilisé et pour le débit que vous avez alloué. La facturation se fait à l'heure dans les dimensions suivantes :

  • Stockage (Go-mois) : vous êtes facturé pour la capacité de stockage que vous utilisez en Go par mois.
  • Débit (Mo/s-mois) : vous êtes facturé pour le débit que vous allouez en Mo/s par mois.

Q : À quelle fréquence puis-je modifier le débit alloué de mon système de fichiers ?

Dans le mode de débit alloué, vous pouvez augmenter ce dernier aussi souvent que vous le souhaitez. Diminuez le débit de votre système de fichiers en mode de débit alloué ou passez de ce mode au mode de débit en rafales par défaut, à condition qu'il se soit écoulé plus de 24 heures depuis la dernière diminution ou le dernier changement de mode de débit.

Q : Quel est le débit de mon système de fichiers si le mode de débit alloué défini est inférieur au débit de base autorisé en mode de débit en rafales ?

En mode Débit en rafales par défaut, le débit de votre système de fichiers est à l'échelle du volume de données stockées. Si la taille de votre système de fichiers en mode de débit alloué augmente après la configuration initiale, votre système de fichiers peut potentiellement avoir un débit de base plus élevé en mode de débit en rafales qu'en mode de débit alloué.

Dans ce cas, le débit de votre système de fichiers sera celui autorisé en mode transmission en rafales par défaut, et aucuns frais supplémentaires ne vous seront appliqués pour le débit en sus du prix du stockage en rafales. Vous pouvez également augmenter le débit selon le modèle de débit en rafales d'Amazon EFS.

Sécurité

Contrôle d'accès

Q. Comment puis-je contrôler quelles instances Amazon EC2 peuvent accéder à mon système de fichiers ?

Vous pouvez contrôler l'accès des instances EC2 à votre système de fichiers à l'aide des règles du groupe de sécurité VPC et des politiques AWS IAM. Utilisez les groupes de sécurité VPC afin de contrôler le trafic réseau depuis et vers votre système de fichiers. Joignez une stratégie IAM à votre système de fichiers afin de contrôler quels clients peuvent monter votre système de fichiers et avec quelles autorisations, et utilisez les points d'accès EFS afin de gérer l'accès aux applications. Contrôlez l'accès aux fichiers et aux répertoires avec des autorisations au niveau de l'utilisateur et du groupe conformes aux normes POSIX.

Q : Comment utiliser les politiques IAM pour gérer l'accès au système de fichiers ?

Dans la console Amazon EFS, vous pouvez appliquer des politiques communes à votre système de fichiers, telles que la désactivation de l'accès racine, l'application de l'accès en lecture seule ou l'application du chiffrement de toutes les connexions à votre système de fichiers. Vous pouvez également appliquer des politiques plus avancées, comme l'octroi d'accès à des rôles IAM spécifiques, y compris ceux d'autres comptes AWS.

Points d'accès

Q : Qu'est-ce qu'un point d'accès Amazon EFS ?

Les points d'accès Amazon EFS permettent d'octroyer plus facilement aux applications un accès aux jeux de données partagés d'un système de fichiers Amazon EFS. Les points d'accès Amazon EFS fonctionnent en tandem avec AWS IAM et appliquent un utilisateur et un groupe de système d'exploitation, ainsi qu'un répertoire pour chaque demande de système de fichiers effectuée par l'intermédiaire du point d'accès. Vous pouvez créer plusieurs points d'accès par système de fichiers et les utiliser pour octroyer l'accès aux applications spécifiques.

Q : Quel est l'intérêt d'utiliser des points d'accès Amazon EFS ?

Les points d'accès Amazon EFS permettent de gérer, de manière flexible, l'accès aux applications dans les environnements NFS, et ce, avec davantage d'évolutivité, de sécurité et de facilité d'utilisation. Parmi les cas d'utilisation qui peuvent tirer profit des points d'accès Amazon EFS, on compte les environnements basés sur des conteneurs dans lesquels les développeurs élaborent et déploient leurs propres conteneurs, les applications de science des données qui nécessitent un accès aux données de production ainsi que le partage d'un répertoire spécifique dans votre système de fichiers avec d'autres comptes AWS.

Q : Comment fonctionnent les points d'accès Amazon EFS ?

Lorsque vous créez un point d'accès Amazon EFS, vous pouvez configurer un utilisateur et un groupe de système d'exploitation ainsi qu'un répertoire racine pour toutes les connexions utilisées. Si vous précisez le propriétaire du répertoire racine, EFS le crée automatiquement avec les autorisations que vous fournissez la première fois qu'un client se connecte au point d'accès. Vous pouvez également mettre à jour la stratégie IAM de votre système de fichiers à appliquer à vos points d'accès. Par exemple, vous pouvez appliquer une politique requérant une identité IAM spécifique pour vous connecter à un point d'accès donné. Pour plus d'informations, veuillez consulter le guide de l'utilisateur Amazon EFS.

Chiffrement

Q : Qu'est-ce que le chiffrement des données dans Amazon EFS ?

Amazon EFS permet de chiffrer des données au repos et en transit.

Les données chiffrées au repos le sont de manière transparente lorsqu'elles sont écrites et déchiffrées de la même manière lorsqu'elles sont lues afin de ne pas avoir à modifier vos applications. Les clés de chiffrement sont gérées par AWS KMS, ce qui élimine le besoin de créer et de maintenir une infrastructure de gestion clé sécurisée.

Le chiffrement des données en transit utilise le protocole TLS (Transport Layer Security) 1.2, la norme dans ce secteur, pour chiffrer les données envoyées entre vos clients et les systèmes de fichiers EFS.

Le chiffrement des données au repos et des données en transit peut être configuré simultanément ou séparément pour vous permettre de répondre à vos besoins propres en matière de sécurité.

Pour plus d'informations, consultez la documentation utilisateur relative au chiffrement.

Q : Qu'est-ce qu'AWS Key Management Service (KMS) ?

AWS KMS gère les clés de chiffrement pour les données chiffrées au repos sur les systèmes de fichiers EFS. KMS est un service géré qui facilite la création et le contrôle des clés de chiffrement utilisées pour chiffrer vos données. KMS est intégré à d'autres services AWS tels qu'Amazon EFS, Amazon EBS et Amazon S3, pour vous permettre de chiffrer facilement vos données à l'aide des clés de chiffrement que vous gérez. AWS KMS est également intégré à AWS CloudTrail pour vous fournir des journaux de toute utilisation des clés, afin de répondre à vos besoins en réglementation et de conformité.

Q : Comment activer le chiffrement de mon système de fichiers Amazon EFS ?

Vous pouvez activer le chiffrement au repos dans la console Amazon EFS ou en utilisant la CLI ou les kits SDK AWS. Lorsque vous créez un nouveau système de fichiers dans la console EFS, cliquez sur « Create File System (Créer un système de fichiers) », puis sur la case à cocher pour activer le chiffrement.

Les données peuvent être chiffrées en transit entre votre système de fichiers Amazon EFS et ses clients grâce à l'assistant de montage d'Amazon EFS.

Le chiffrement des données au repos et des données en transit peut être configuré simultanément ou séparément pour vous permettre de répondre à vos besoins propres en matière de sécurité.

Pour plus d'informations, consultez la documentation utilisateur relative au chiffrement.

Q : Le chiffrement affecte-t-il les performances d'Amazon EFS ?

Le chiffrement de vos données a une incidence minime sur la latence E/S et le débit.

Accès sur site

Q : Comment accéder à un système de fichiers Amazon EFS à partir des serveurs de mon centre de données sur site ?

Pour accéder à vos systèmes de fichiers Amazon EFS depuis vos systèmes sur site, vous devez établir une connexion AWS Direct Connect ou AWS VPN entre votre centre de données sur site et votre VPC Amazon.

Pour monter un système de fichiers Amazon EFS sur votre serveur Linux sur site, vous utilisez la commande Linux standard permettant de monter un système de fichiers via le protocole NFS v4.1.

Pour savoir plus précisément comment accéder aux systèmes de fichiers Amazon EFS à partir de serveurs sur site, veuillez consulter la documentation.

Q : Quelles opérations puis-je réaliser si j'active l'accès à mes systèmes de fichiers Amazon EFS à partir de mes serveurs sur site ?

Vous pouvez monter vos systèmes de fichiers Amazon EFS sur vos serveurs sur site et transférer les données des fichiers depuis et vers Amazon EFS à l'aide des outils et scripts Linux standard ou d'AWS DataSync. Grâce à ce transfert des données des fichiers depuis et vers les systèmes de fichiers Amazon EFS, vous pouvez mettre en place trois cas d'utilisation.

Premièrement, vous pouvez faire migrer des données depuis vos centres de données sur site afin qu'elles résident définitivement dans les systèmes de fichiers EFS.

Deuxièmement, vous pouvez prendre en charge des charges de travail de « cloud bursting » afin de transférer les tâches de traitement de votre application vers le cloud en cas de surcharge. Vous pouvez transférer des données depuis vos serveurs sur site vers vos systèmes de fichiers Amazon EFS, les analyser sur un cluster d'instances Amazon EC2 dans votre Amazon VPC et stocker les résultats de manière permanente sur vos systèmes de fichiers Amazon EFS ou les rebasculer vers vos serveurs sur site.

Troisièmement, vous pouvez régulièrement copier les données de vos fichiers sur site vers Amazon EFS, à des fins de sauvegarde et de reprise après sinistre.

Q : Puis-je accéder à mon système de fichiers Amazon EFS à la fois à partir des serveurs de mon centre de données sur site et des instances Amazon EC2 ?

Oui. Vous pouvez accéder à votre système de fichiers Amazon EFS aussi bien depuis les serveurs de votre centre de données sur site que depuis les instances Amazon EC2 de votre Amazon VPC. Amazon EFS applique la même sémantique d'accès au système de fichiers, notamment la cohérence forte des données et le verrouillage des fichiers, sur l'ensemble des instances EC2 et des serveurs sur site qui accèdent au système de fichiers.

Q : Quelles sont les bonnes pratiques recommandées pour transférer les données des fichiers depuis et vers les serveurs sur site ?

En raison des délais requis pour acheminer des données sur de longues distances, la latence réseau d'une connexion réseau entre votre centre de données sur site et votre VPC Amazon peut s'élever à des dizaines de millisecondes. Si vos opérations sur les fichiers sont réalisées en série, la latence de la connexion réseau impacte directement votre débit en lecture et en écriture. En résumé, le volume de données que vous pouvez écrire ou lire sur une période dépend de la durée nécessaire pour accomplir chacune de ces opérations. Pour optimiser votre débit, vous pouvez paralléliser vos opérations sur les fichiers de façon à ce que plusieurs lectures et écritures soient traitées en simultané par Amazon EFS. Des outils standard tels que l'utilitaire GNU parallel vous permettent de paralléliser la copie des données contenues dans les fichiers. Pour en savoir plus, veuillez consulter la documentation en ligne.

Q : Comment copier des données existantes du stockage de fichiers sur site vers Amazon EFS ?

Il existe plusieurs méthodes pour copier des données locales existantes vers Amazon EFS. AWS DataSync constitue un moyen rapide et simple de synchroniser de manière sécurisée les systèmes de fichiers existants dans EFS et fonctionne sur n'importe quel réseau, y compris AWS Direct Connect

AWS Direct Connect fournit une connexion réseau dédiée à bande passante élevée et à faible latence sur laquelle vous pouvez monter vos systèmes de fichiers EFS. Une fois monté, vous pouvez utiliser DataSync pour copier des données dans Amazon EFS jusqu'à 10 fois plus vite qu'avec les outils de copie Linux standard.

Pour plus d'informations sur AWS DataSync, veuillez consulter la section Transfert de données des Questions fréquentes (FAQ).

Transfert de données

Q : Quelles sont les options AWS natives à ma disposition pour transférer des données dans mon système de fichiers ?

AWS DataSync est un service de transfert de données en ligne qui simplifie et accélère le transfert de données entre un système de stockage sur site et Amazon EFS. DataSync utilise un protocole sur mesure pour accélérer et sécuriser le transfert via Internet ou AWS Direct Connect, à une vitesse pouvant être 10 fois supérieure à celle obtenue avec les outils open source. DataSync vous permet d'effectuer des migrations de données ponctuelles, de transférer des données sur site en vue d'une analyse dans le cloud en temps opportun et d'automatiser la réplication sur AWS pour la protection et la récupération des données.

AWS Transfer Family est un service de transfert de fichiers entièrement géré qui fournit une prise en charge pour les protocoles Secure File Transfer Protocol (SFTP), File Transfer Protocol sur SSL (FTPS), ainsi que File Transfer Protocol (FTP). AWS Transfer Family vous fournit un service de transfert de fichiers entièrement géré et hautement disponible, doté de fonctionnalités de scalabilité automatique, vous évitant ainsi de devoir gérer une infrastructure liée au transfert de fichiers. Les flux de travail de vos utilisateurs finaux restent inchangés, et les données téléchargées en amont/aval via les protocoles de votre choix sont stockées dans votre système de fichiers Amazon EFS.

Q : Comment transférer des données vers ou depuis mon système de fichiers Amazon EFS ?

Pour commencer à utiliser AWS DataSync, vous pouvez utiliser la console de gestion AWS ou l'AWS CLI pour connecter l'agent à vos systèmes de fichiers sur site ou dans le cloud à l'aide du protocole NFS (Network File System), pour sélectionner votre système de fichiers Amazon EFS et pour commencer à copier les données. Vous devez d'abord déployer un agent logiciel disponible au téléchargement depuis la console, sauf lorsque vous copiez des fichiers entre deux systèmes de fichiers Amazon EFS.

Pour commencer à utiliser AWS Transfer Family, commencez par vous assurer que les répertoires de votre système de fichiers sont accessibles par les utilisateurs POSIX que vous prévoyez d'assigner à AWS Transfer. Vous pouvez ensuite créer un point de terminaison Transfer Family et un ou plusieurs utilisateurs avec la console, la CLI ou l'API. Une fois terminé, les utilisateurs finaux peuvent accéder aux données stockées dans votre système de fichiers Amazon EFS à l'aide de leurs clients SFTP, FTP ou FTPS.

Q : Les données Amazon EFS peuvent-elles être transférées d'une Région à une autre ?

Vous pouvez utiliser AWS DataSync pour transférer des fichiers entre deux systèmes de fichiers Amazon EFS, y compris ceux situés dans des Régions AWS différentes. Les points de terminaison AWS Transfer Family doivent se trouver dans la même Région que votre système de fichiers Amazon EFS.

Q : Puis-je accéder à mon système de fichiers avec un autre compte AWS ?

Oui. Vous pouvez copier des fichiers vers un système de fichiers Amazon EFS dans un autre compte AWS à l'aide d'AWS DataSync.

Vous pouvez aussi configurer votre système de fichiers Amazon EFS pour le rendre accessible par AWS Transfer Family avec un autre compte, tant que ce compte a obtenu les permissions pour le faire. Pour en savoir plus sur l'octroi d'autorisations Transfer Family à des comptes AWS externes via des politiques de système de fichiers, veuillez consulter la documentation.

Compatibilité

Q : Quel est le niveau d'interopérabilité et de compatibilité entre les services AWS existants et Amazon EFS ?

Amazon EFS est intégré à un certain nombre de services AWS, dont Amazon CloudWatch, AWS CloudFormation, AWS CloudTrail, AWS IAM et AWS Tagging.

CloudWatch vous permet de surveiller l'activité de votre système de fichiers à l'aide de métriques. CloudFormation vous permet de créer et de gérer des systèmes de fichiers à l'aide de modèles.

CloudTrail vous permet d'enregistrer tous les appels d'API Amazon EFS dans des fichiers journaux.

IAM vous permet de contrôler qui peut administrer votre système de fichiers. Les services AWS Tagging vous permettent de labéliser vos systèmes de fichiers avec les métadonnées que vous définissez.

Vous pouvez planifier et gérer votre système de fichiers Amazon EFS au moyen d'AWS Budgets. Vous pouvez utiliser AWS Budgets à partir de la console AWS Billing and Cost Management. Pour utiliser AWS Budgets, vous créez un budget mensuel pour vos systèmes de fichiers Amazon EFS.

Q : Quel type de verrouillage est pris en charge par Amazon EFS ?

La fonction de verrouillage d'Amazon EFS respecte le protocole NFS v4.1 pour le verrouillage consultatif et permet à vos applications d'utiliser des verrous applicables à l'intégralité du fichier et à des plages d'octets.

Q : Les noms de système de fichiers sont-ils mondiaux (comme les noms de compartiment Amazon S3) ?

Chaque système de fichiers possède un numéro d'identification automatiquement généré qui est unique dans le monde entier. Vous pouvez étiqueter votre système de fichiers avec un nom, qui ne doit pas forcément être unique.

Tarification et facturation

Q : Combien coûte le service Amazon EFS ?

Avec Amazon EFS, vous payez uniquement pour ce que vous consommez par mois.

Lorsque vous utilisez le mode Débit alloué, vous payez pour le débit que vous allouez par mois. Il n'y a pas de tarif minimum ni de frais d'installation.

Le stockage Amazon EFS des accès peu fréquents est facturé en fonction de la quantité de stockage utilisée et de la quantité de données faisant l'objet d'un accès. Tant que la gestion du cycle de vie n'a pas entièrement déplacé votre fichier vers la classe de stockage Amazon EFS des accès peu fréquents (EFS Standard – Accès peu fréquent ou EFS Unizone – Accès peu fréquent), il est stocké sur EFS Standard ou EFS Unizone et facturé au tarif Standard ou Unizone, selon le cas.

Pour en savoir plus sur la tarification Amazon EFS, veuillez consulter la page Tarification Amazon EFS.

Q : Vos prix sont-ils toutes taxes comprises ?

Sauf indication contraire, nos prix n'incluent pas les taxes et redevances applicables, y compris la TVA et les taxes sur les ventes applicables. Pour les clients dont l'adresse de facturation est située au Japon, l'utilisation de services AWS est soumise à la taxe sur la consommation applicable dans ce pays. En savoir plus.

Accès depuis des services AWS

Q : Puis-je accéder à Amazon EFS depuis des instances Amazon EC2 ?

Oui. Vous pouvez accéder à Amazon EFS depuis des dizaines de milliers d'instances EC2 lancées à l'aide des méthodes de lancement prises en charge. Lorsque vous utilisez l'assistant de lancement d'instance d'EC2, vous pouvez créer de nouveaux systèmes de fichiers Amazon EFS et ajouter des systèmes de fichiers existants à l'instance que vous lancez. Tous les systèmes de fichiers que vous avez ajoutés à l'instance sont automatiquement montés sur l'instance au moment du lancement. Pour en savoir plus sur l'utilisation d'Amazon EFS avec les instances EC2, veuillez consulter la documentation Amazon EC2.

Q : Puis-je accéder à Amazon EFS depuis des conteneurs Amazon ECS ?

Oui. Vous pouvez accéder à Amazon EFS depuis des applications conteneurisées lancées par Amazon ECS à l'aide des types de lancement Amazon EC2 et AWS Fargate en référençant un système de fichiers EFS dans votre définition de tâche. Consultez les instructions de démarrage dans la documentation ECS.

Q : Puis-je accéder à Amazon EFS depuis des pods Amazon Elastic Kuberenetes Service (EKS) ?

Oui. Vous pouvez accéder à Amazon EFS depuis des applications conteneurisées lancées par Amazon EKS à l'aide du type de lancement Amazon EC2 ou AWS Fargate et du pilote CSI d'Amazon EFS. Consultez les instructions de démarrage dans la documentation EKS.

Q : Puis-je accéder à Amazon EFS depuis des fonctions AWS Lambda ?

Oui. Vous pouvez accéder à Amazon EFS depuis des fonctions exécutées dans AWS Lambda en référençant un système de fichiers Amazon EFS dans vos paramètres de fonction. Consultez les instructions de démarrage dans la documentation AWS Lambda.

Q : Puis-je accéder à Amazon EFS depuis Amazon SageMaker ?

Oui. Vous pouvez accéder aux données d'entraînement dans Amazon EFS depuis des tâches d'entraînement Amazon SageMaker en référençant un système de fichiers Amazon EFS dans votre requête CreateTrainingJob. EFS est également automatiquement utilisé pour les répertoires de base créés par Amazon SageMaker Studio.

En savoir plus sur la tarification Amazon EFS

Visiter la page de tarification
Prêt à créer ?
Démarrer avec Amazon EFS
D'autres questions ?
Contactez-nous