Questions d'ordre général

Q : Qu'est-ce qu'Amazon Elastic File System ?

Amazon Elastic File System (EFS) est conçu pour fournir un stockage de fichiers sans serveur, entièrement élastique, qui vous permet de partager des données de fichiers sans provisionner ou gérer la capacité et les performances de stockage. Dans la console de gestion AWS, vous pouvez, après quelques sélections, créer des systèmes de fichiers qui sont accessibles aux instances Amazon Elastic Compute Cloud (EC2), aux services de conteneur Amazon (Amazon Elastic Container Service [ECS], Amazon Elastic Kubernetes Service [EKS] et AWS Fargate), et aux fonctions AWS Lambda via une interface de système de fichiers (à l'aide des API I/O de fichiers de système d'exploitation standards). Ces systèmes de fichiers prennent en charge une sémantique d'accès complète de système de fichiers (par exemple : forte cohérence des données et verrouillage des fichiers).

Les systèmes de fichiers Amazon EFS peuvent automatiquement passer de quelques gigaoctets à plusieurs pétaoctets de données sans qu'il soit nécessaire de procéder à une allocation du stockage. Des dizaines, des centaines, voire même des milliers d'instances de calcul peuvent accéder simultanément à un système de fichiers Amazon EFS, et Amazon EFS offre à chaque instance de calcul des performances constantes. Amazon EFS est conçu pour être hautement durable et disponible. Avec Amazon EFS, aucun tarif minimal ni aucun frais d'installation ne s'appliquent ; vous ne payez que pour l'espace de stockage utilisé.

Q : Quels sont les cas d'utilisation pris en charge par Amazon EFS ?

Amazon EFS fournit des performances élevées pour un large éventail de charges de travail et d'applications : le big data et les analyses, les flux de travail de traitement de supports, la gestion de contenu, les services Web et les répertoires de base.

Les classes de stockage Amazon EFS Standard sont idéales pour les charges de travail qui nécessitent les niveaux les plus élevés de durabilité et de disponibilité.

Les classes de stockage EFS Unizone sont idéales pour les charges de travail telles que les environnements de développement, de création et de mise en place. Elles sont également idéales pour l'analyse, la simulation et le transcodage de médias, ainsi que pour les sauvegardes ou les répliques de données sur site qui ne nécessitent pas de résilience multi-AZ.

Q : Dans quels cas devrais-je privilégier Amazon EFS par rapport à Amazon Elastic Block Store (Amazon EBS) et Amazon S3 ?

AWS propose des services de stockage dans le cloud qui prennent en charge diverses charges de travail de stockage.

EFS est un service de stockage de fichiers à utiliser avec les calculs Amazon (EC2, conteneurs, sans serveur) et les serveurs sur site. EFS fournit une interface de système de fichiers, une sémantique d'accès de système de fichiers (par ex. : forte cohérence des données et verrouillage des fichiers) et un stockage auquel peuvent accéder simultanément des milliers d'instances EC2.

Amazon EBS est un service de stockage en mode bloc à utiliser avec EC2. EBS peut se révéler efficace pour les charges de travail qui doivent profiter de la plus faible latence lorsqu'elles accèdent à des données depuis une seule instance EC2.

Amazon S3 est un service de stockage d'objets. S3 met à disposition des données via une API Internet accessible partout.

En savoir plus sur les éléments à prendre à compte en envisageant Amazon EFS.

Q : Dans quelles Régions Amazon EFS est-il disponible ?

Pour plus d'informations sur la disponibilité du service Amazon EFS selon la Région, reportez-vous à la section relative aux produits et services régionaux.

Q. Comment commencer à utiliser Amazon EFS ?

Pour utiliser Amazon EFS, vous devez posséder un compte AWS. Si vous ne possédez pas de compte AWS, vous pouvez vous inscrire pour accéder instantanément à l'offre gratuite d'AWS.

Une fois que vous avez créé un compte AWS, consultez le guide de Démarrage avec EFS pour commencer à utiliser le service. Vous pouvez créer un système de fichiers grâce à la console, à AWS Command Line Interface (CLI) et à l'API EFS (et différents kits SDK propres à chaque langue).

Q. Comment accéder à un système de fichiers depuis une instance EC2 ?

Pour accéder à votre système de fichiers, vous pouvez le monter sur une instance EC2 basée sur Linux à l'aide de la commande de montage Linux standard et du nom du serveur DNS du système. Afin de simplifier l'accès à votre système de fichiers Amazon EFS, nous vous conseillons d'employer l'utilitaire d'assistance au montage d'Amazon EFS. Une fois le système monté, vous pouvez travailler avec ses fichiers et répertoires comme vous le feriez avec un système de fichiers local.

EFS utilise le protocole NFS v4 (Network File System version 4). Pour découvrir un exemple qui vous explique, étape par étape, comment accéder à un système de fichiers depuis une instance EC2, veuillez consulter le guide ici.

Q. Comment gérer un système de fichiers ?

Amazon EFS étant un service entièrement géré, de sorte que toute l'infrastructure de stockage de fichiers est gérée pour vous. Amazon EFS vous libère des tâches compliquées liées au déploiement et au maintien d'une infrastructure complexe de systèmes de fichiers. La taille d'un système de fichiers Amazon EFS augmente et diminue automatiquement au fur et à mesure que vous ajoutez et supprimez des fichiers. Vous n'avez donc pas à gérer l'achat ou l'approvisionnement du stockage.

Vous pouvez administrer un système de fichiers via la console, CLI ou l'API EFS (et différents kits SDK propres à chaque langage). La console, l'API et le kit SDK offrent la possibilité de créer et de supprimer des systèmes de fichiers, d'en configurer les méthodes d'accès, de créer et de modifier des identifications de système de fichiers, d'activer des fonctions telles que le débit alloué et la gestion du cycle de vie, ainsi que d'afficher des informations détaillées sur les systèmes de fichiers.

Q : Comment charger des données dans un système de fichiers ?

AWS DataSync est un moyen rapide de synchroniser en toute sécurité les systèmes de fichiers existants avec Amazon EFS. DataSync fonctionne sur toutes les connexions réseau, y compris avec AWS Direct Connect ou AWS VPN. EFS, DataSync, et Direct Connect sans Amazon ou AWS. Vous pouvez également utiliser les outils de copie Linux standard pour déplacer des fichiers de données vers Amazon EFS.

Pour plus d'informations sur l'accès à un système de fichiers à partir d'un serveur sur site, consultez la section Accès sur site de cette FAQ.

Pour plus d'informations sur le transfert de données vers le cloud Amazon, veuillez consulter la page Migration de données vers le cloud.

Mise à l'échelle et performances

Q : Quel volume de données puis-je stocker ?

Vous pouvez stocker des pétaoctets de données avec Amazon EFS. Les systèmes de fichiers Amazon EFS sont élastiques : ils s'agrandissent et se réduisent au fur et à mesure que vous ajoutez et supprimez des fichiers. Il n'est pas nécessaire d’allouer un système de fichiers à l'avance, et vous ne payez que pour l'espace de stockage utilisé.

Q. Combien d'instances EC2 peuvent se connecter à un système de fichiers ?

Amazon EFS prend en charge un à plusieurs milliers d'instances Amazon Elastic Compute Cloud (EC2) se connectant simultanément à un système de fichiers.

Q. Combien de systèmes de fichiers, de cibles de montage ou de points d'accès puis-je créer ?

Rendez-vous sur la page Limites Amazon EFS pour plus d'informations sur les limites d'Amazon EFS.

Q. Quelles sont les performances de latence, de débit et d'IOPS auxquelles je peux m'attendre pour mon système de fichiers Amazon EFS ?

Les performances attendues pour votre système de fichiers Amazon EFS dépendent de sa configuration spécifique (par exemple, la classe de stockage et le mode de débit) et du type d'opération spécifique du système de fichiers (lecture ou écriture). Veuillez consulter la documentation sur les performances des systèmes de fichiers pour plus d'informations sur la latence prévue, le débit maximal et les performances IOPS maximales pour les systèmes de fichiers Amazon EFS.

Q. Quels modes de débit sont disponibles pour mon système de fichiers ?

Par défaut, les systèmes de fichiers Amazon EFS sont conçus pour fournir un débit qui évolue en fonction de la quantité de stockage dans votre système de fichiers et prend en charge une augmentation du débit à des niveaux plus élevés, jusqu'à 12 heures par jour.

Pour les charges de travail à fort débit, EFS offre deux options permettant de fournir des niveaux de performance plus élevés indépendamment du stockage de votre système de fichiers: le débit élastique et le débit Alloué. Utilisez débit élastique si vous n'êtes pas sûr des besoins de votre application en matière de débit de pointe ou si votre application est de nature irrégulière, avec une faible activité de base (elle utilise moins de 5 % de la capacité en moyenne, lors du provisionnement pour les besoins de pointe). Avec le débit élastique, la performance du débit s'adapte automatiquement à l'activité de votre charge de travail, et vous ne payez que pour le débit que vous utilisez. Utilisez le débit alloué si vous connaissez les exigences de débit de pointe de votre charge de travail et si vous vous attendez à ce que votre charge de travail consomme une part plus importante (plus de 5 % en moyenne) de la capacité de débit de pointe de votre application. Le débit alloué est conçu pour offrir les plus hauts niveaux de cohérence de débit tout en fournissant une expérience de facturation prévisible.

La quantité de débit que vous pouvez fournir dépend du mode de débit que vous choisissez. Veuillez consulter la documentation sur les performances des systèmes de fichiers pour en savoir plus.

Q : Comment puis-je surveiller mon utilisation de débit de lecture et d'écriture ?

Vous pouvez surveiller votre débit à l'aide d'Amazon CloudWatch. Les métriques TotalIOBytes, ReadIOBytes, WriteIOBytes et MetadataIOBytes indiquent le débit réel de vos applications. PermittedThroughput et MeteredIOBytes indiquent respectivement votre limite et votre utilisation du débit mesuré, après la mesure des demandes de lecture à un ratio de 1:3 aux autres requêtes. Avec la console Amazon EFS, vous pouvez utiliser le graphique Percent Throughput Limit (Limite de débit en pourcentage) pour contrôler l'utilisation de votre débit. Si vous utilisez des tableaux de bord CloudWatch personnalisés ou un autre outil de surveillance, vous avez aussi la possibilité de créer une expression mathématique de métrique CloudWatch qui compare les MeteredIOBytes au PermittedThroughput. Si ces valeurs sont égales, cela implique que vous consommez la totalité de votre débit, et vous devez envisager de configurer le débit alloué ou d'augmenter la quantité de débit configurée. Pour les systèmes de fichiers en mode débit en rafales, contrôlez la métrique BurstCreditBalance, et définissez une alerte lorsque le solde approche de zéro pour faire fonctionner votre système de fichiers à son débit en rafales.

Q : Comment suis-je facturé pour le mode de débit élastique ?

Avec le débit élastique, vous êtes facturé pour la quantité de données transférées (lectures et écritures). Si vous accédez aux données à partir des classes de stockage à accès peu fréquent, vous payez également la redevance d'accès aux données IA.

Q. Comment suis-je facturé en mode Débit alloué ?

En mode Débit alloué, vous êtes indépendamment facturé pour le stockage que vous avez utilisé et pour le débit que vous avez alloué. La facturation se fait à l'heure dans les dimensions suivantes :

  • Stockage (Go-mois) : vous êtes facturé pour la capacité de stockage que vous utilisez en Go par mois.
  • Débit (Mo/s-mois) : vous êtes facturé pour le débit que vous allouez en Mo/s par mois.

Q. Qu'arrive-t-il à mes crédits de transmission en rafale lorsque je passe au débit élastique ?

Vous n'accumulez ni ne consommez aucun crédit de transmission en rafale lorsque vous êtes en mode débit élastique. Vous pouvez continuer à consulter votre solde de crédit de transmission en rafale sur Amazon CloudWatch en mode élastique.

Classes de stockage et gestion du cycle de vie

Q : Quelles sont les classes de stockage proposées par Amazon EFS ?

Amazon EFS vous offre la possibilité de créer des systèmes de fichiers au moyen des classes de stockage Standard ou Unizone. Les classes de stockage Standard stockent les données avec et dans plusieurs AZ. Les classes de stockage Unizone stockent les données de manière redondante au sein d'une seule AZ. Il en résulte un prix 47 % inférieur à celui des systèmes de fichiers utilisant les classes de stockage Standard, pour les charges de travail qui ne nécessitent pas de résilience multi-AZ.

EFS offre quatre classes de stockage : deux classes de stockage Standard, EFS Standard et EFS Standard – Accès peu fréquent (EFS Standard-IA), et deux classes de stockage Unizone, EFS Unizone et EFS Unizone – Accès peu fréquent (EFS Unizone-IA).

Q. Comment puis-je déplacer des fichiers vers EFS Standard – Accès peu fréquent et EFS Unizone – Accès peu fréquent ?

Pour déplacer des fichiers vers EFS Standard – Accès peu fréquent et EFS Unizone – Accès peu fréquent, activez la gestion du cycle de vie d'Amazon EFS et sélectionnez une politique d'expiration pour vos fichiers. La gestion du cycle de vie déplace automatiquement vos données de la classe de stockage EFS Standard vers EFS Standard – Accès peu fréquent, ou de la classe de stockage EFS Unizone vers EFS Unizone – Accès peu fréquent. Par exemple, vous pouvez automatiquement déplacer des fichiers de EFS Standard vers EFS Standard – Accès peu fréquent s'ils n'ont pas été consultés après un jour.

Q : Qu'est-ce que EFS Intelligent-Tiering ?

EFS Intelligent-Tiering est conçu pour offrir des économies de coûts automatiques pour les charges de travail avec des modèles d'accès en constante évolution. EFS Intelligent-Tiering utilise la fonction de gestion de cycle de vie EFS pour surveiller les modèles d'accès de votre charge de travail. Il déplace automatiquement les fichiers qui n'ont pas été consultés pendant la durée de la politique du cycle de vie (par exemple, 30 jours) des classes de stockage optimisées pour les performances (EFS Standard ou EFS Unizone) à la classe de stockage optimisée pour les coûts à accès peu fréquent correspondante (EFS Standard – Accès peu fréquent ou EFS Unizone – Accès peu fréquent). Cela vous permet de profiter de la tarification du stockage IA, qui est jusqu'à 92 % inférieure à celle du stockage EFS Standard ou EFS Unizone. Si les modèles d'accès changent et que les données sont à nouveau consultées, la gestion du cycle de vie ramène automatiquement les fichiers vers EFS Standard ou EFS Unizone, réduisant ainsi le risque de frais d'accès sans limites. Si, par la suite, les fichiers ont encore un accès peu fréquent, la gestion du cycle de vie les transfère à nouveau vers la classe de stockage IA appropriée, en fonction de votre politique de cycle de vie.

Q. Quand dois-je utiliser EFS Intelligent-Tiering ?

Utilisez EFS Intelligent-Tiering pour déplacer automatiquement des fichiers entre des classes de stockage optimisées pour les performances et les classes de stockage optimisées pour les coûts lorsque les modèles d'accès aux données sont inconnus. Activez la gestion du cycle de vie EFS en choisissant une politique pour déplacer automatiquement des fichiers vers EFS Standard – Accès peu fréquent ou EFS Unizone – Accès peu fréquent. Par ailleurs, choisissez une politique pour effectuer automatiquement des transferts retour de fichiers vers EFS Standard ou EFS Unizone lorsque ces fichiers sont consultés. Avec EFS Intelligent-Tiering, vous pouvez économiser sur les coûts de stockage même si les modèles d'accès de votre application sont inconnus ou évoluent au fil du temps. Avec ces deux politiques de gestion du cycle de vie configurées, vous êtes facturé uniquement pour les frais de transfert des données entre les classes de stockage, et non pour l'accès répété aux données. Les exemples de charges de travail susceptibles d'avoir des modèles d'accès inconnus incluent les ressources Web et les blogs stockés par système de gestion de contenu, les journaux, les fichiers d'inférence de machine learning (ML) et les données génomiques.

Q. Quelles sont les fonctions Amazon EFS qui sont prises en charge en cas d'utilisation des classes de stockage EFS Standard – Accès peu fréquent et EFS Unizone – Accès peu fréquent ?

Toutes les fonctions Amazon EFS sont prises en charge en cas d'utilisation des classes de stockage EFS Standard – Accès peu fréquent et EFS Unizone – Accès peu fréquent. Les fichiers de moins de 128 kio ne sont pas éligibles à la fonction de gestion de cycle de vie et sont soit stockés sur la classe de stockage EFS Standard ou sur la classe de stockage EFS Unizone.

Q. Quelle est la différence, en termes de latence, entre les classes de stockage optimisées pour les performances (EFS Standard, EFS Unizone) et les classes de stockage à accès peu fréquent optimisées pour les coûts (EFS Standard – Accès peu fréquent et EFS Unizone – Accès peu fréquent) ?

Lorsque vous lisez ou écrivez dans la classe de stockage EFS Standard – Accès peu fréquent ou EFS Unizone – Accès peu fréquent, la latence du premier octet est supérieure à celle des classes de stockage EFS Standard ou EFS Unizone. Les classes de stockage EFS Standard et EFS Unizone sont conçues pour offrir des latences de lecture inférieures à la milliseconde et des latences d'écriture à un chiffre en millisecondes en moyenne. Les classes de stockage EFS Standard-IA et EFS Unizone-IA sont conçues pour offrir des latences à deux chiffres en millisecondes en moyenne.

Q : Quel débit puis-je avoir pour les fichiers stockés dans la classe de stockage EFS Standard – Accès peu fréquent ou EFS Unizone – Accès peu fréquent ?

Dans le mode de débit en rafale par défaut, le débit dont vous pouvez bénéficier pour un système de fichiers Amazon EFS évolue de façon linéaire en fonction de la quantité de données stockées sur les classes de stockage EFS Standard ou EFS Unizone. Tous les systèmes de fichiers Amazon EFS, quelle que soit leur taille, peuvent atteindre un débit de 100 Mio/s. Les systèmes de fichiers avec plus de 1 Tio de données stockées sur des classes de stockage EFS Standard ou EFS Unizone peuvent atteindre 100 Mio/s par Tio de données stockées sur des classes de stockage EFS Standard ou EFS Unizone. Si vous avez besoin d'un débit supérieur pour les classes de stockage EFS Standard – Accès peu fréquent ou EFS Unizone – Accès peu fréquent, utilisez le mode débit élastique ou le mode débit alloué d'Amazon EFS. Pour en savoir plus, veuillez consulter la documentation sur les Performances d’Amazon EFS.

Protection et disponibilité des données

Q : Comment le service Amazon EFS procède-t-il pour garantir une durabilité et une disponibilité élevées ?

Par défaut, chaque objet de système de fichiers EFS (tel qu'un répertoire, un fichier ou un lien) est stocké de manière redondante sur plusieurs AZ pour les systèmes de fichiers utilisant des classes de stockage Standard. Si vous choisissez les classes de stockage Amazon EFS Unizone, vos données sont stockées de manière redondante dans une seule AZ. Amazon EFS est conçu pour prendre en charge des défaillances simultanées de périphériques en détectant et en réparant rapidement toute redondance perdue. Grâce aux classes de stockage standard, il est possible d'accéder à un système de fichiers simultanément à partir de tous les AZ de la Région où il se trouve. Cela signifie, que vous pouvez concevoir votre application de manière à ce qu'elle puisse basculer d'une AZ à d'autres AZ de la Région, afin d'assurer le plus haut niveau de disponibilité de l'application. Les cibles de montage sont conçues pour être hautement disponibles au sein d'une zone de disponibilité pour toutes les classes de stockage EFS. Pour en savoir plus sur la disponibilité, consultez le contrat de niveau de service (SLA) Amazon EFS.

Q : Quelle est la durabilité d'Amazon EFS ?

Amazon EFS est conçu pour fournir une durabilité de 99,999999999 % (11 neufs) sur une année donnée. Les classes de stockage EFS Standard et EFS Standard – Accès peu fréquent sont conçues pour maintenir les données en cas de perte d'une AZ. Étant donné que les classes de stockage EFS Unizone stockent des données dans une seule AZ, les données stockées dans ces classes de stockage peuvent être perdues lors d'un sinistre ou d'une autre défaillance au sein de l'AZ. Comme dans n'importe quel environnement, la bonne pratique en vigueur est de conserver une sauvegarde et de mettre en place des protections contre les suppressions accidentelles. Pour les données Amazon EFS, cette bonne pratique implique la réplication de votre système de fichiers dans les Régions à l'aide de la réplication Amazon EFS ainsi qu'une sauvegarde fonctionnelle et testée régulièrement à l'aide d'AWS Backup. Les systèmes de fichiers utilisant des classes de stockage EFS Unizone sont configurés pour sauvegarder automatiquement les fichiers par défaut lors de la création du système de fichiers, sauf si vous choisissez de d'arrêter cette fonctionnalité.

Q : Quels modes de défaillance dois-je prendre en compte lorsque j'utilise Amazon EFS Unizone par rapport aux classes de stockage Standard ?

Les systèmes de fichiers utilisant des classes de stockage Amazon EFS Unizone ne sont pas résistants à une panne complète de l'AZ. Lors d’une panne de l’AZ, vous subirez une perte de disponibilité, car les données de votre système de fichiers ne sont pas répliquées sur une autre AZ. Lors d'un sinistre ou d'une défaillance au sein d'une AZ affectant toutes les copies de vos données, vous pouvez subir une perte de données qui n'ont pas été répliquées à l'aide de la réplication Amazon EFS. La réplication EFS est conçue pour atteindre un objectif de point de reprise (RPO) et un objectif de délai de reprise (RTO) de minutes. Vous pouvez utiliser AWS Backup pour stocker des copies supplémentaires de vos données de système de fichiers et les restaurer vers un nouveau système de fichiers dans l'AZ ou Région de votre choix. Les données de sauvegarde du système de fichiers Amazon EFS créées et gérées par AWS Backup sont répliquées sur trois AZ et sont conçues pour une durabilité de 99,999999999 % (11 neufs).

Q. Comment protéger mon système de fichiers EFS Unizone contre la perte d'une AZ ?

Vous pouvez utiliser la réplication Amazon EFS ou AWS Backup pour protéger votre système de fichiers EFS Unizone contre la perte d'une AZ. La réplication Amazon EFS réplique les données de votre système de fichiers vers une autre Région ou dans la même Région, sans infrastructure supplémentaire ou processus personnalisé pour surveiller et synchroniser les modifications de données. La réplication EFS fonctionne presque en continu et est conçue pour fournir un objectif de point de reprise (RPO) et un objectif de délai de reprise (RTO) en minutes pour beaucoup des systèmes de fichiers. 

Les sauvegardes sont activées par défaut pour tous les systèmes de fichiers utilisant des classes de stockage Amazon EFS Unizone. Vous pouvez désactiver ce paramètre lors de la création de systèmes de fichiers. Lors d’une perte d'AZ, vous êtes en mesure de restaurer vos données de fichiers à partir d'une sauvegarde récente vers un système de fichiers nouvellement créé dans n'importe quelle AZ en fonctionnement. Si vos données sont stockées dans des classes de stockage Unizone, vous pouvez subir une perte de données, lors d’une perte d’AZ, pour les fichiers qui ont été modifiés depuis la dernière sauvegarde automatique.

Q : Qu'est-ce que la réplication Amazon EFS ?

La réplication EFS réplique les données de votre système de fichiers vers une autre région ou dans la même région, sans nécessiter d'infrastructure supplémentaire ou de processus personnalisé. La réplication EFS réplique automatiquement et en toute transparence vos données vers un second système de fichiers dans la région ou la zone de disponibilité de votre choix. Vous pouvez utiliser la console Amazon EFS, AWS CLI et les API pour activer la réplication sur un système de fichiers existant. La réplication EFS est continu et fournit un objectif de point de reprise (RPO) et un objectif de délai de reprise (RTO) en minutes, ce qui vous aide à atteindre vos objectifs de conformité et de continuité de votre activité.

Q : Quel est l'intérêt d'utiliser la réplication EFS ?

Si vous devez conserver une copie de votre système de fichiers à plusieurs kilomètres de distance pour la planification de reprise après sinistre, de conformité ou de continuité métier, la réplication EFS peut vous aider à respecter ces exigences. La réplication Amazon EFS fournit une copie en lecture seule dans la Région de votre choix pour les applications nécessitant un accès à faible latence du réseau entre régions. Avec la réplication Amazon EFS, vous pouvez optimiser les coûts et économiser jusqu'à 75 % sur les coûts de stockage de la reprise après sinistre. Utilisez les classes de stockage EFS Unizone et une politique de gestion du cycle de vie de 7 jours pour votre système de fichiers de destination afin de réduire les coûts. La création et le maintien d'un processus personnalisé pour la réplication des données ne sont pas nécessaires. La réplication EFS facilite également la surveillance et l'alerte sur le statut de votre RPO à l'aide d'Amazon CloudWatch.

Q : Mon système de fichiers réplica est-il cohérent par rapport à un instant donné ?

Non. La réplication EFS n'offre pas de réplication cohérente par rapport à un instant donné. La réplication EFS publie une métrique d'horodatage sur Amazon CloudWatch, appelée TimeSinceLastSync. Toutes les modifications apportées à votre système de fichiers source, au moins depuis l'heure de publication, seront copiées vers la destination. Les modifications apportées à votre système de fichiers source après l'heure enregistrée peuvent ne pas être répliquées. Vous pouvez surveiller l'état de votre réplication EFS grâce à Amazon CloudWatch. Si vous interrompez le processus de réplication à cause d'un événement de reprise après sinistre, des fichiers du système de fichiers source auront peut-être été transférés mais pas encore copiés à leur emplacement final. Ces fichiers et leur contenu se trouvent sur votre système de fichiers de destination dans un répertoire lost+found créé par la réplication EFS, au sein du répertoire racine.

Q : Comment utiliser mon système de fichiers de destination lorsque la réplication est activée et lorsqu'elle est supprimée ?

Lorsque votre réplication est à l'état Enabled (Activée), seule la réplication EFS peut affecter votre système de fichiers de destination. Durant cette période, vous pouvez accéder à votre réplica en mode lecture seule. Lors d’un sinistre, vous pouvez basculer vers votre système de fichiers de destination en supprimant votre configuration de réplication de la console ou à l'aide de l'API DeleteReplicationConfiguration. Lorsque vous supprimez la réplication, Amazon EFS arrête de répliquer les modifications supplémentaires et permet l'écriture sur le système de fichiers de destination. Vous pouvez ensuite pointer votre application vers votre système de fichiers de destination afin de poursuivre les opérations. Vous pouvez utiliser la console Amazon EFS ou l'appel d'API DescribeReplicationConfigurations afin de vérifier le statut de votre système de fichiers de destination après le basculement.

Q : Puis-je utiliser la réplication EFS pour répliquer mon système de fichiers vers plus d'une Région AWS ou vers plusieurs systèmes de fichiers au sein d'une deuxième Région ?

Non. La réplication EFS prend en charge la réplication entre deux systèmes de fichiers précis.

Q : Puis-je répliquer les systèmes de fichiers Amazon EFS entre les comptes AWS ?

Non. Amazon EFS ne prend pas en charge la réplication des systèmes de fichiers vers un autre compte AWS.

Q : La réplication EFS consomme-t-elle les crédits de transmission en rafales, la limite IOPS et les limites de débit de mon système de fichiers ?

Non. L'activité de réplication EFS ne consomme pas les crédits de transmission en rafales et n'est pas concernée par les limites IOPS et de débit du système de fichiers, pour chacun des systèmes de fichiers d'une paire de réplication.

Q : Dois-je m'attendre à ce que mon système de fichiers de destination soit disponible dès l'activation de la réplication EFS ?

Oui. Lorsque vous activez la réplication EFS pour la première fois, votre système de fichiers de réplica sera créé en mode lecture seule et l'ensemble de votre système de fichiers source sera copié vers la destination choisie. La durée de l'opération dépend de la taille de votre système de fichiers source. Même si vous pouvez basculer vers votre système de fichiers de destination à tout moment, il est recommandé d'attendre la fin de la copie afin de minimiser les pertes de données. Vous pouvez surveiller l'avancement de la réplication depuis la console Amazon EFS, qui affiche la dernière synchronisation entre votre système de fichiers source et votre système de fichiers de destination.

Sécurité

Contrôle d'accès

Q. Comment puis-je contrôler quelles instances Amazon EC2 peuvent accéder à mon système de fichiers ?

Vous pouvez contrôler l'accès des instances EC2 à votre système de fichiers à l'aide des règles du groupe de sécurité VPC et des politiques IAM. Utilisez les groupes de sécurité VPC afin de contrôler le trafic réseau depuis et vers votre système de fichiers. Joignez une stratégie IAM à votre système de fichiers afin de contrôler quels clients peuvent monter votre système de fichiers et avec quelles autorisations, et utilisez les points d'accès EFS afin de gérer l'accès aux applications. Contrôlez l'accès aux fichiers et aux répertoires avec des autorisations au niveau de l'utilisateur et du groupe conformes aux normes POSIX.

Q : Comment utiliser les politiques IAM pour gérer l'accès au système de fichiers ?

Dans la console Amazon EFS, vous pouvez appliquer des politiques communes à votre système de fichiers, telles que la désactivation de l'accès racine, l'application de l'accès en lecture seule ou l'application du chiffrement de toutes les connexions à votre système de fichiers. Vous pouvez également appliquer des politiques plus avancées, comme l'octroi d'accès à des rôles IAM spécifiques, y compris ceux d'autres comptes AWS.

Points d'accès

Q : Qu'est-ce qu'un point d'accès Amazon EFS ?

Un point d'accès EFS est un point de terminaison réseau que les utilisateurs et les applications peuvent utiliser pour accéder à un système de fichiers EFS et appliquer les autorisations de niveau fichier et dossier (POSIX) en fonction du contrôle d'accès détaillé et des autorisations basées sur des politiques définies dans IAM.

Q. Quel est l'intérêt d'utiliser des points d'accès Amazon EFS ?

Les points d'accès EFS vous donnent la possibilité de créer et de gérer des environnements à locataires multiples pour vos applications de fichiers dans une optique native cloud, ce qui vous permet de simplifier le partage des données. Contrairement aux traditionnelles listes de contrôle d'accès POSIX pour contrôler l'accès au système de fichiers, ou à Kerberos pour contrôler l'authentification, qui nécessitent tous deux une configuration, une gestion et une maintenance complexes, et qui présentent souvent des risques ; les points d'accès EFS s'intègrent à l'IAM pour permettre aux applications natives cloud d'utiliser un stockage de fichiers partagé basé sur POSIX. Parmi les cas d'utilisation qui peuvent tirer profit des points d'accès Amazon EFS, on compte les environnements basés sur des conteneurs dans lesquels les développeurs élaborent et déploient leurs propres conteneurs, les applications de science des données qui nécessitent un accès aux données de production ainsi que le partage d'un répertoire spécifique dans votre système de fichiers avec d'autres comptes AWS.

Q : Comment fonctionnent les points d'accès Amazon EFS ?

Lorsque vous créez un point d'accès Amazon EFS, vous pouvez configurer un utilisateur et un groupe de système d'exploitation ainsi qu'un répertoire racine pour toutes les connexions utilisées. Si vous précisez le propriétaire du répertoire racine, EFS le crée automatiquement avec les autorisations que vous fournissez la première fois qu'un client se connecte au point d'accès. Vous pouvez également mettre à jour la stratégie IAM de votre système de fichiers à appliquer à vos points d'accès. Par exemple, vous pouvez appliquer une politique requérant une identité IAM spécifique pour vous connecter à un point d'accès donné. Pour plus d'informations, veuillez consulter le guide de l'utilisateur Amazon EFS.

Chiffrement

Q : Qu'est-ce que le chiffrement des données dans Amazon EFS ?

Amazon EFS permet de chiffrer des données au repos et en transit.

Les données chiffrées au repos le sont de manière transparente lorsqu'elles sont écrites et déchiffrées de la même manière lorsqu'elles sont lues afin de ne pas avoir à modifier vos applications. Les clés de chiffrement sont gérées par AWS KMS, ce qui élimine le besoin de créer et de maintenir une infrastructure de gestion clé sécurisée.

Le chiffrement des données en transit utilise le protocole TLS (Transport Layer Security) 1.2, la norme dans ce secteur, pour chiffrer les données envoyées entre vos clients et les systèmes de fichiers EFS.

Le chiffrement des données au repos et des données en transit peut être configuré simultanément ou séparément pour vous permettre de répondre à vos besoins propres en matière de sécurité.

Pour plus d'informations, consultez la documentation utilisateur relative au chiffrement.

Q : Qu'est-ce qu'AWS Key Management Service (KMS) ?

AWS KMS est un service géré qui facilite la création et le contrôle des clés de chiffrement utilisées pour crypter vos données. AWS KMS est intégré à d'autres services AWS tels qu’EFS, EBS et S3, pour vous permettre de chiffrer facilement vos données à l'aide des clés de chiffrement que vous gérez. AWS KMS est également intégré à AWS CloudTrail pour vous fournir des journaux de toute utilisation des clés, afin de répondre à vos besoins en réglementation et de conformité.

Q : Comment activer le chiffrement de mon système de fichiers Amazon EFS ?

Vous pouvez activer le chiffrement au repos de votre système de fichiers dans la console EFS en utilisant les CLI ou SDK. Lorsque vous créez un nouveau système de fichiers dans la console EFS, sélectionnez « Create File System » (Créer un système de fichiers), puis cochez la case pour activer le chiffrement.

Les données peuvent être chiffrées en transit entre votre système de fichiers Amazon EFS et ses clients grâce à l'assistant de montage d'Amazon EFS.

Le chiffrement des données au repos et des données en transit peut être configuré simultanément ou séparément pour vous permettre de répondre à vos besoins propres en matière de sécurité.

Pour plus d'informations, consultez la documentation utilisateur relative au chiffrement.

Q : Le chiffrement affecte-t-il les performances d'Amazon EFS ?

Le chiffrement de vos données a une incidence minime sur la latence E/S et le débit.

Accès sur site

Q : Comment accéder à un système de fichiers Amazon EFS à partir des serveurs de mon centre de données sur site ?

Pour accéder à vos systèmes de fichiers EFS depuis vos systèmes sur site, vous devez établir une connexion Direct Connect ou AWS VPN entre votre centre de données sur site et votre Amazon cloud privé virtuel (VPC).

Pour monter un système de fichiers Amazon EFS sur votre serveur Linux sur site, vous utilisez la commande Linux standard permettant de monter un système de fichiers via le protocole NFS v4.1.

Pour savoir plus précisément comment accéder aux systèmes de fichiers Amazon EFS à partir de serveurs sur site, veuillez consulter la documentation.

Q : Quelles opérations puis-je réaliser si j'active l'accès à mes systèmes de fichiers Amazon EFS à partir de mes serveurs sur site ?

Vous pouvez monter vos systèmes de fichiers Amazon EFS sur vos serveurs sur site et transférer les données des fichiers depuis et vers Amazon EFS à l'aide des outils et scripts Linux standard ou d'AWS DataSync. Grâce à ce transfert des données des fichiers depuis et vers les systèmes de fichiers Amazon EFS, vous pouvez mettre en place trois cas d'utilisation.

Premièrement, vous pouvez faire migrer des données depuis vos centres de données sur site afin qu'elles résident définitivement dans les systèmes de fichiers EFS.

Deuxièmement, vous pouvez prendre en charge des charges de travail de « cloud bursting » afin de transférer les tâches de traitement de votre application vers le cloud en cas de surcharge. Vous pouvez transférer des données depuis vos serveurs sur site vers vos systèmes de fichiers Amazon EFS, les analyser sur un cluster d'instances Amazon EC2 dans votre Amazon VPC et stocker les résultats de manière permanente sur vos systèmes de fichiers Amazon EFS ou les rebasculer vers vos serveurs sur site.

Troisièmement, vous pouvez régulièrement copier les données de vos fichiers sur site vers Amazon EFS, à des fins de sauvegarde et de récupération après sinistre.

Q. Puis-je accéder à mon système de fichiers Amazon EFS à la fois à partir des serveurs de mon centre de données sur site et des instances EC2 ?

Oui. Vous pouvez accéder à votre système de fichiers Amazon EFS aussi bien depuis les serveurs de votre centre de données sur site que depuis les instances EC2 de votre Amazon VPC. Amazon EFS applique la même sémantique d'accès au système de fichiers, notamment la cohérence forte des données et le verrouillage des fichiers, sur l'ensemble des instances EC2 et des serveurs sur site qui accèdent au système de fichiers.

Q : Quelles sont les bonnes pratiques recommandées pour transférer les données des fichiers depuis et vers les serveurs sur site ?

En raison des délais requis pour acheminer des données sur de longues distances, la latence réseau d'une connexion réseau entre votre centre de données sur site et votre VPC Amazon peut s'élever à des dizaines de millisecondes. Si vos opérations sur les fichiers sont réalisées en série, la latence de la connexion réseau impacte directement votre débit en lecture et en écriture. En résumé, le volume de données que vous pouvez écrire ou lire sur une période dépend de la durée nécessaire pour accomplir chacune de ces opérations. Pour optimiser votre débit, vous pouvez paralléliser vos opérations sur les fichiers de façon à ce que plusieurs lectures et écritures soient traitées en simultané par Amazon EFS. Des outils standard tels que l'utilitaire GNU parallel vous aident à paralléliser la copie des données contenues dans les fichiers. Pour en savoir plus, veuillez consulter la documentation en ligne.

Q : Comment copier des données existantes du stockage de fichiers sur site vers Amazon EFS ?

Il existe plusieurs méthodes pour copier des données locales existantes vers Amazon EFS. AWS DataSync constitue un moyen rapide et simple de synchroniser de manière sécurisée les systèmes de fichiers existants dans EFS et fonctionne sur n'importe quel réseau, y compris AWS Direct Connect

AWS Direct Connect fournit une connexion réseau dédiée à bande passante élevée et à faible latence sur laquelle vous pouvez monter vos systèmes de fichiers EFS. Une fois monté, vous pouvez utiliser DataSync pour copier des données dans Amazon EFS jusqu'à 10 fois plus vite qu'avec les outils de copie Linux standard.

Pour plus d'informations sur AWS DataSync, veuillez consulter la section Transfert de données des Questions fréquentes (FAQ).

Transfert de données

Q : Quelles sont les options AWS natives à ma disposition pour transférer des données dans mon système de fichiers ?

DataSync est un service de transfert de données en ligne qui simplifie et accélère le transfert de données entre un système de stockage sur site et Amazon EFS. DataSync utilise un protocole sur mesure pour accélérer et sécuriser le transfert via Internet ou Direct Connect, à une vitesse pouvant être 10 fois supérieure à celle obtenue avec les outils open source. DataSync vous permet d'effectuer des migrations de données ponctuelles, de transférer des données sur site en vue d'une analyse dans le cloud en temps opportun et d'automatiser la réplication sur AWS pour la protection et la récupération des données.

AWS Transfer Family est un service de transfert de fichiers entièrement géré qui fournit une prise en charge pour les protocoles Secure File Transfer Protocol (SFTP), File Transfer Protocol sur SSL (FTPS), ainsi que File Transfer Protocol (FTP). AWS Transfer Family vous fournit un service de transfert de fichiers entièrement géré et hautement disponible, doté de fonctionnalités de scalabilité automatique, vous évitant ainsi de devoir gérer une infrastructure liée au transfert de fichiers. Les flux de travail de vos utilisateurs finaux restent inchangés, et les données téléchargées en amont/aval via les protocoles de votre choix sont stockées dans votre système de fichiers Amazon EFS.

Q : Comment transférer des données vers ou depuis mon système de fichiers Amazon EFS ?

Pour commencer à utiliser DataSync, vous pouvez utiliser la console ou la CLI pour connecter l'agent à vos systèmes de fichiers sur site ou dans le cloud à l'aide du protocole NFS (Network File System), pour sélectionner votre système de fichiers Amazon EFS et pour commencer à copier les données. Vous devez d'abord déployer un agent logiciel disponible au téléchargement depuis la console, sauf lorsque vous copiez des fichiers entre deux systèmes de fichiers Amazon EFS.

Pour commencer à utiliser AWS Transfer Family, commencez par vous assurer que les répertoires de votre système de fichiers sont accessibles par les utilisateurs POSIX que vous prévoyez d'assigner à AWS Transfer. Vous pouvez ensuite créer un point de terminaison Transfer Family et un ou plusieurs utilisateurs avec la console, la CLI ou l'API. Une fois terminé, les utilisateurs finaux peuvent accéder aux données stockées dans votre système de fichiers Amazon EFS à l'aide de leurs clients SFTP, FTP ou FTPS.

Q. Les données Amazon EFS peuvent-elles être transférées d'une Région à une autre ?

Vous pouvez utiliser DataSync pour transférer des fichiers entre deux systèmes de fichiers Amazon EFS, y compris ceux situés dans des Régions AWS différentes. Les points de terminaison AWS Transfer Family doivent se trouver dans la même Région que votre système de fichiers Amazon EFS.

Q : Puis-je accéder à mon système de fichiers avec un autre compte AWS ?

Oui. Vous pouvez copier des fichiers vers un système de fichiers Amazon EFS dans un autre compte AWS à l'aide de DataSync.

Vous pouvez aussi configurer votre système de fichiers Amazon EFS pour le rendre accessible par AWS Transfer Family avec un autre compte, tant que ce compte a obtenu les permissions pour le faire. Pour en savoir plus sur l'octroi d'autorisations Transfer Family à des comptes AWS externes via des politiques de système de fichiers, veuillez consulter la documentation.

Compatibilité

Q : Quel est le niveau d'interopérabilité et de compatibilité entre les services AWS existants et Amazon EFS ?

EFS est intégré à un certain nombre de services AWS, dont CloudWatch, AWS CloudFormation, CloudTrail, IAM et AWS Tagging.

CloudWatch vous aide à surveiller l'activité de votre système de fichiers à l'aide de métriques. CloudFormation vous aide à créer et gérer des systèmes de fichiers à l'aide de modèles.

CloudTrail vous aide à enregistrer tous les appels d'API EFS dans des fichiers journaux.

IAM vous aide à contrôler qui peut administrer votre système de fichiers. Les services AWS Tagging vous aident à étiqueter vos systèmes de fichiers avec les métadonnées que vous définissez.

Vous pouvez planifier et gérer votre système de fichiers Amazon EFS au moyen d'AWS Budgets. Vous pouvez utiliser AWS Budgets à partir de la console AWS Billing and Cost Management. Pour utiliser AWS Budgets, vous créez un budget mensuel pour vos systèmes de fichiers Amazon EFS.

Q : Quel type de verrouillage est pris en charge par Amazon EFS ?

La fonction de verrouillage d'Amazon EFS respecte le protocole NFS v4.1 pour le verrouillage consultatif et permet à vos applications d'utiliser des verrous applicables à l'intégralité du fichier et à des plages d'octets.

Q. Les noms de système de fichiers sont-ils mondiaux (comme les noms de compartiment S3) ?

Chaque système de fichiers possède un numéro d'identification automatiquement généré qui est unique dans le monde entier. Vous pouvez étiqueter votre système de fichiers avec un nom, qui ne doit pas forcément être unique.

Tarification et facturation

Q : Combien coûte le service Amazon EFS ?

Avec Amazon EFS, vous payez uniquement pour ce que vous consommez par mois.

Lorsque vous utilisez le mode Débit alloué, vous payez pour le débit que vous allouez par mois. Il n'y a pas de tarif minimum ni de frais d'installation.

Le stockage Amazon EFS des accès peu fréquents est facturé en fonction de la quantité de stockage utilisée et de la quantité de données faisant l'objet d'un accès. Tant que la gestion du cycle de vie n'a pas entièrement déplacé votre fichier vers la classe de stockage Amazon EFS des accès peu fréquents (EFS Standard – Accès peu fréquent ou EFS Unizone – Accès peu fréquent), il est stocké sur EFS Standard ou EFS Unizone et facturé au tarif Standard ou Unizone, selon le cas.

Pour en savoir plus sur la tarification Amazon EFS, veuillez consulter la page Tarification Amazon EFS.

Q : Vos prix sont-ils toutes taxes comprises ?

Sauf indication contraire, nos prix n'incluent pas les taxes et redevances applicables, y compris la TVA et les taxes sur les ventes applicables. Pour les clients dont l'adresse de facturation est située au Japon, l'utilisation de services AWS est soumise à la taxe sur la consommation applicable dans ce pays. En savoir plus.

Accès depuis des services AWS

Q. Puis-je accéder à Amazon EFS depuis des conteneurs Amazon ECS ?

Oui. Vous pouvez accéder à EFS depuis des applications conteneurisées lancées par Amazon ECS à l'aide des types de lancement EC2 et Fargate en référençant un système de fichiers EFS dans votre définition de tâche. Consultez les instructions de démarrage dans la documentation ECS.

Q : Puis-je accéder à Amazon EFS depuis des pods Amazon Elastic Kuberenetes Service (EKS) ?

Oui. Vous pouvez accéder à EFS depuis des applications conteneurisées lancées par Amazon EKS à l'aide du type de lancement EC2 ou Fargate et du pilote CSI d'EFS. Consultez les instructions de démarrage dans la documentation EKS.

Q : Puis-je accéder à Amazon EFS depuis des fonctions AWS Lambda ?

Oui. Vous pouvez accéder à EFS depuis des fonctions exécutées dans Lambda en référençant un système de fichiers EFS dans vos paramètres de fonction. Consultez les instructions de démarrage dans la documentation Lambda.

Q. Puis-je accéder à Amazon EFS depuis Amazon SageMaker ?

Oui. Vous pouvez accéder aux données d'entraînement dans EFS depuis des tâches d'entraînement Amazon SageMaker en référençant un système de fichiers EFS dans votre requête CreateTrainingJob. EFS est également automatiquement utilisé pour les répertoires de base créés par SageMaker Studio.

En savoir plus sur la tarification Amazon EFS

Visiter la page de tarification
Prêt à créer?
Démarrer avec Amazon EFS
D'autres questions ?
Contactez-nous