Generali

D: La lunghezza dell'ID di snapshot e volumi EBS varieranno nel 2018?

Sì; visita la pagina delle domande frequenti su EC2 per ulteriori informazioni.

D: Cosa accade ai dati quando un'istanza Amazon EC2 viene terminata?

A differenza dei dati memorizzati su un instance store locale, che non persistono oltre la durata di un'istanza, i dati memorizzati su un volume Amazon EBS persistono in modo indipendente dall'istanza. Consigliamo quindi di usare l'instance store locale solo per i dati temporanei. Per i dati che necessitano di livelli superiori di durabilità, consigliamo di usare i volumi di Amazon EBS o di effettuare il backup in Amazon S3. Se utilizzi un volume Amazon EBS come partizione root, imposta il flag Delete on termination su "No" se desideri che il volume Amazon EBS persista anche oltre il ciclo di vita dell'istanza.

D: Che tipo di prestazioni posso aspettarmi dai volumi Amazon EBS?

Amazon EBS offre cinque tipi di volume: Provisioned IOPS SSD (io2 e io1), General Purpose SSD (gp2), Throughput Optimized HDD (st1) e Cold HDD (sc1). Questi tre tipi di volume presentano caratteristiche di prestazioni e prezzi diversi, consentendoti di definire le prestazioni e i costi di storage in base alle esigenze imposte dalle tue applicazioni. La latenza media tra le istanze EC2 ed EBS è di pochi millisecondi. Per ulteriori informazioni sulle prestazioni, consulta la pagina dei dettagli di EBS.

Per ulteriori informazioni sulle linee guida per le prestazioni di Amazon EBS, consulta Increasing EBS Performance.

D: Quale tipo di volume è più conveniente scegliere?

Amazon EBS offre due categorie di storage: su dischi a stato solido per carichi di lavoro transazionali (in cui le prestazioni dipendono soprattutto dalla quantità di operazioni input/output al secondo, latenza e durabilità) e su dischi rigidi per carichi di lavoro che richiedono elevati throughput (in cui le prestazioni dipendono soprattutto dal throughput, misurato in MB/s). I volumi SSD sono progettati per carichi di lavoro (anche di database transazionali) con requisiti di I/O elevati e volumi di avvio. I volumi supportati da SSD includono Provisioned IOPS SSD (io1 e io2) e General Purpose SSD (gp2). io2 è l'ultima generazione dei volumi Provisioned IOPS SSD che è stata progettata per fornire una durabilità cento volte superiore del 99,999% che la rende ideale per le applicazioni business-critical che necessitano di tempi di attività maggiori. I volumi HDD sono progettati per carichi di lavoro con requisiti di throughput elevati, Big Data, volumi elevati di I/O e pattern di I/O sequenziali. I volumi HDD disponibili sono Throughput Optimized HDD (st1) e Cold HDD (sc1).

D: Dal momento che io2 offre una maggiore durabilità del volume, dovrei comunque acquisire snapshot e pianificare di replicare i volumi io2 attraverso le zone di disponibilità (AZ) per un'elevata durabilità?

L'elevata durabilità dei volumi, gli snapshot e la replica dei volumi nelle zone di disponibilità proteggono da diversi tipi di guasti e i clienti possono scegliere di utilizzare uno, due o tutti questi approcci in base alle loro necessità di durabilità dei dati. Una maggiore durabilità del volume riduce la probabilità di perdere la copia primaria dei dati. Gli snapshot proteggono dall'improbabile eventualità di un guasto del volume. La replica dei volumi attraverso le zone di disponibilità protegge da un guasto a livello di zona di disponibilità e fornisce anche un recupero più rapido in caso di guasto.

D: In che modo è possibile modificare la capacità, le prestazioni o il tipo di un volume EBS esistente?

Modificare la configurazione di un volume è semplice. La funzionalità Elastic Volumes permette di potenziare la capacità, ottimizzare le prestazioni e modificare il tipo di volume con una singola chiamata API o da interfaccia a riga di comando, oppure tramite pochi clic sulla console. Per ulteriori informazioni su Elastic Volumes, consulta la documentazione su Elastic Volumes.

D: Sono ancora disponibili i volumi standard di Amazon EBS?

I volumi standard di EBS sono stati rinominati: ora si chiamano volumi EBS Magnetic. I volumi esistenti non subiranno alcuna modifica, né ci saranno differenze funzionali tra i volumi standard e i volumi Magnetic. Il nome è stato modificato per evitare confusione con il nuovo tipo di volume General Purpose SSD (gp2), che è il tipo di volume consigliato di default.

D: I volumi Provisioned IOPS SSD (io2 e io1) sono disponibili per tutti i tipi di istanza Amazon EC2?

Sì, i volumi Provisioned IOPS SSD (io2 e io1) sono disponibili per tutti i tipi di istanza Amazon EC2. Utilizzare istanze EC2 ottimizzate EBS per fornire IOPS coerenti e prevedibili sui volumi io2 e io1. Le istanze ottimizzate per EBS offrono throughput dedicati tra Amazon EC2 e Amazon EBS, con opzioni comprese tra 62,5 e 4.750 MB/s in funzione del tipo di istanza usato. Per raggiungere la soglia di throughput di 64.000 IOPS e 1.000 MB/s, il volume deve essere collegato a un'istanza EC2 basata sul sistema Nitro.

Performance

D: Quali livelli di uniformità delle prestazioni sono previsti per i volumi Provisioned IOPS SSD (io2 e io1)?

Se collegati a istanze ottimizzate per EBS, in un anno i volumi Provisioned IOPS SSD (io2 e io1) forniscono le prestazioni assegnate con un margine del 10% per il 99,9% del tempo. Le prestazioni esatte dipenderanno dai requisiti di I/O dell'applicazione.

D: Quali livelli di latenza delle prestazioni sono previsti per i volumi Provisioned IOPS SSD (io2 e io1)?

Se collegati a istanze ottimizzate per EBS, i volumi Provisioned IOPS (SSD) forniscono livelli di latenza nell'ordine dei millisecondi. Le prestazioni esatte dipenderanno dai requisiti di I/O dell'applicazione.

D: Le dimensioni I/O in lettura e scrittura di un'applicazione influiscono sul volume di operazioni al secondo che è possibile ottenere dai volumi Provisioned IOPS SSD (io2 e io1)?

Sì, lo fa. Quando si esegue il provisioning IOPS per i volumi io2 e io1, il volume di operazioni al secondo dipende dal volume di I/O in lettura e scrittura dell'applicazione. I volumi Provisioned IOPS hanno una dimensione base di I/O di 16 KB. Quindi, se è stato effettuato il provisioning di un volume con 40.000 IOPS per una dimensione I/O di 16KB, otterrete fino a 40.000 IOPS a quella dimensione. Se le dimensioni I/O vengono aumentate a 32 KB, si raggiungono fino a 20.000 IOPS, e così via. Per ulteriori dettagli, consulta la documentazione tecnica sui volumi Provisioned IOPS. Per monitorare il throughput e i volumi di I/O, è possibile utilizzare Amazon CloudWatch.

D: Quali fattori influenzano l'uniformità di prestazioni che è possibile ottenere con i volumi Provisioned IOPS SSD (io2 e io1)?

Quando vengono collegati a istanze ottimizzate per EBS, in un anno i volumi Provisioned IOPS SSD (io2 e io1) forniscono le prestazioni assegnate con un margine del 10% per il 99,9% del tempo. Per la massima costanza delle prestazioni con i nuovi volumi creati da uno snapshot, si consiglia di abilitare il ripristino da snapshot veloce (FSR) sugli snapshot. I volumi EBS ripristinati da snapshot con FSR abilitato ricevono istantaneamente le prestazioni complete.

Un altro fattore che può influenzare le prestazioni è che l'applicazione potrebbe non inviare abbastanza richieste I/O. Puoi tenere sotto controllo questo dato monitorando la profondità della coda del volume. La profondità della coda corrisponde al numero di richieste di I/O in sospeso dall'applicazione al volume. Per ottenere prestazioni costanti, il valore medio della profondità della coda di un volume Provisioned IOPS deve essere pari a uno (approssimato al numero intero più vicino) per ogni 1000 IOPS assegnati al minuto. Ad esempio, per un volume a cui sono state assegnate 3000 operazioni al secondo, la profondità della coda media deve essere 3. Per ulteriori informazioni su come ottenere prestazioni costanti per i volumi, consulta Increasing EBS Performance.

D: Quali livelli di uniformità delle prestazioni sono previsti per i volumi HDD?

Se collegati a istanze ottimizzate per EBS, in un anno i volumi Throughput Optimized HDD (st1) e Cold HDD (sc1) permettono prestazioni costanti, offrendo il throughput previsto con un margine del 10% per il 99% del tempo. Le prestazioni esatte dipenderanno dai requisiti di I/O dell'applicazione e dalle prestazioni dell'istanza EC2.

D: Le dimensioni I/O in lettura e scrittura di un'applicazione influiscono sul throughput che è possibile ottenere dai volumi HDD?

Sì. Il throughput dipende dalle dimensioni I/O in lettura e scrittura dell'applicazione. I volumi HDD elaborano le operazioni di lettura e scrittura in dimensioni I/O di 1 MB. Le operazioni I/O sequenziali vengono unite ed elaborate in unità da 1 MB, mentre quelle non sequenziali vengono elaborate in unità da 1 MB anche se le loro dimensioni sono effettivamente inferiori. Di conseguenza, mentre un carico di lavoro transazionale con operazioni I/O discontinue di piccole dimensioni come un database avrebbe prestazioni mediocri su volumi HDD, carichi di lavoro con operazioni I/O sequenziali e di grandi dimensioni otterranno prestazioni elevate con le opzioni st1 e sc1 per periodi di tempo prolungati.

D: Quali fattori incidono sulla costanza delle prestazioni di volumi HDD?

I volumi Throughput Optimized HDD (st1) e Cold HDD (sc1) collegati a istanze ottimizzate per EBS sono progettati per offrire prestazioni costanti, offrendo il throughput previsto con un margine del 10% per il 99% del tempo. I fattori che incidono sulla costanza delle prestazioni sono molteplici. Ad esempio, le prestazioni possono essere influenzate dal rapporto tra operazioni I/O randomiche e sequenziali. Un numero troppo elevato di operazioni I/O randomiche di piccole dimensioni possono esaurire rapidamente il credito I/O e provocare una riduzione delle prestazioni sotto la soglia di base. Anche il throughput può diminuire a seconda dell'istanza selezionata. Sebbene i volumi st1 possono ottenere throughput di 500 MB/s, le prestazioni possono essere limitate da limitazioni a livello di istanza per il traffico con EBS. Un altro fattore di cui tenere conto sono gli snapshot, perché riducono le prestazioni di scrittura finché non viene completata l'acquisizione. Questa condizione si verifica particolarmente con i volumi st1 e sc1.

Le prestazioni possono anche essere influenzate dall'applicazione, che potrebbe non inviare un numero sufficiente di richieste I/O. Per monitorare questo parametro, verifica la profondità della coda e le dimensioni I/O del volume in uso. La profondità della coda corrisponde al numero di richieste I/O in sospeso dall'applicazione al volume. Per la massima consistenza, i volumi basati su HDD devono mantenere una profondità media della coda (arrotondata al numero intero più vicino) di 4 o più per ogni I/O sequenziale da 1 MB. Per ulteriori informazioni su come ottenere prestazioni costanti per i volumi, consultare Increasing EBS Performance.

D: È possibile unire in striping più volumi per ottenere migliori prestazioni?

Sì. Puoi combinare più volumi insieme per ottenere fino a 80.000 IOPS o 2.375 MiB/s quando collegati a istanze EC2 di maggiori dimensioni. Tuttavia, le prestazioni per le opzioni st1 e sc1 aumentano in modo lineare con le dimensioni dei volumi, perciò lo striping potrebbe non portare grandi benefici.

D: In che modo Amazon EBS gestisce problematiche quali i conflitti di storage?

EBS è un servizio di storage di blocco multi-tenant. Applichiamo dei limitatori di frequenza per evitare i conflitti tra risorse. Ciò comincia con il definire criteri di prestazione per i volumi: i nostri tipi di volumi (gp2, PIOPS, st1 e sc1) hanno tutti caratteristiche di prestazione definite in termini di IOPS e throughput. La fase successiva è definire la prestazione a livello di istanza. Ogni istanza ottimizzata EBS possiede una prestazione ottimizzata (sia throughput che IOPS) per l'insieme dei volumi EBS collegati all'istanza. Un cliente può, pertanto, dimensionare le istanze e i volumi per ottenere il livello desiderato di performance. Inoltre, i clienti possono utilizzare i nostri parametri riportati per osservare la prestazione del livello di istanza e del livello di volume. Possono impostare allarmi per determinare se ciò che stanno vedendo non corrisponde alla prestazione attesa: i parametri possono inoltre aiutare a determinare se i clienti sono configurati con il giusto tipo di istanza e con la giusta quantità di performance a livello di volume o meno. Per quanto riguarda il lato EBS, utilizziamo la prestazione configurata per fornire informazioni su come allochiamo l'istanza appropriata e l'infrastruttura EBS per supportare i volumi. Allocando in modo appropriato l'infrastruttura, evitiamo i conflitti fra risorse. Inoltre, monitoriamo la nostra infrastruttura in continuazione. Tale controllo ci permette di individuare il guasto dell'infrastruttura (o il suo imminente guasto) e, pertanto, di spostare proattivamente volumi verso hardware funzionanti, mentre l'infrastruttura viene riparata o sostituita (come ritenuto appropriato).

Snapshot

D: Come posso utilizzare le API dirette EBS per snapshot?

Questa funzionalità è disponibile tramite le seguenti API richiamabili mediante l'interfaccia a riga di comando (CLI) o i SDK di AWS.

  • List Snapshot Blocks: il funzionamento dell'API ListSnapshotBlocks restituisce gli indici e i token dei blocchi dello snapshot specificato.
  • List Changed Blocks: il funzionamento dell'API ListChangedBlocks restituisce gli indici e i token dei blocchi diversi tra due snapshot specificati dello stesso volume/derivazione dello snapshot.
  • Get Snapshot Blocks: il funzionamento dell'API GetSnapshotBlock restituisce i dati di un blocco per l'ID snapshot, l'indice blocco e il token di blocco specificati.
  • Start Snapshot: L'operazione StartSnapshot aggiunge uno snapshot, sia che si tratti di un incremento da uno snapshot già esistente sia che se ne debba creare uno nuovo. Lo snapshot inizializzato rimane in stato pending fino a quando non si completa grazie all'azione CompleteSnapshot.
  • Blocco Put Snapshot: L'operazione PutSnapshot aggiunge dati come blocchi individuali per inizializzare uno snapshot che si trova in stato pending. Devi specificare un checksum SHA256 codificato con Base64 per il blocco dei dati trasmesso. Il servizio valida il checksum dopo che la trasmissione è completata. La richiesta fallisce se il checksum elaborato dal servizio non corrisponde a ciò che hai richiesto.
  • Complete Snapshot: L'operazione CompleteSnapshot completa uno snapshot inizializzato che si trova in stato pending. Lo snapshot viene quindi segnato come completato.
 
Per ulteriori informazioni, consulta la documentazione tecnica.

D: Quali dimensioni dei blocchi sono supportate dall'API GetSnapshotBlock e PutSnapshotBlock?

Le API GetSnapshotBlock e PutSnapshotBlock supportano blocchi da 512 KiB.

D: È possibile accedere agli snapshot impiegando la normale API di Amazon S3?

No, gli snapshot sono disponibili solo tramite l'API di Amazon EC2.

D: Per poter effettuare uno snapshot, i volumi devono essere smontati?

No, gli snapshot possono essere effettuati in tempo reale mentre il volume è collegato e operativo. Tuttavia, gli snapshot acquisiscono solo i dati scritti nel tuo volume Amazon EBS, che potrebbe escludere i dati salvati localmente nella cache dalla tua applicazione o dal sistema operativo. Per garantire snapshot costanti su volumi collegati a un'istanza, consigliamo di distaccare il volume, inviare il comando di snapshot e quindi di ricollegare il volume. Per i volumi Amazon EBS che fungono da dispositivi root, raccomandiamo di spegnere la macchina per effettuare uno snapshot "pulito".

D: Effettuare uno snapshot di un intero volume da 16 TB richiede più tempo rispetto alla stessa operazione su un intero volume da 1 TB?

Uno snapshot EBS di un volume da 16 TB non richiede più tempo rispetto a uno snapshot di un volume da 1 TB. Tuttavia, il tempo effettivamente richiesto per creare uno snapshot dipende da diversi fattori, tra cui la quantità di dati modificata dall'ultimo snapshot del volume EBS.

D: Gli snapshot prevedono la funzione Versioni multiple? Posso leggere uno snapshot più vecchio per eseguire un ripristino point-in-time?

Ad ogni snapshot viene assegnato un identificatore unico e i clienti possono creare volumi in base a uno qualsiasi dei loro snapshot già esistenti.

D: Come si capisce quali snapshot Amazon EBS sono stati condivisi con me?

Puoi trovare gli snapshot condivisi con te selezionando Private Snapshots dal menu a discesa nella sezione Snapshots della Console di gestione AWS. In questa sezione sono elencati sia gli snapshot di tua proprietà sia quelli condivisi con te.

D: Come si trovano gli snapshot Amazon EBS condivisi a livello globale?

Puoi trovare gli snapshot condivisi a livello globale selezionando Private Snapshots dal menu a discesa nella sezione Snapshots della Console di gestione AWS.

D: Dove è possibile consultare un elenco di set di dati pubblici di Amazon memorizzati in snapshot Amazon EBS?

Per cercare set di dati pubblici memorizzati come snapshot, puoi utilizzare la Console di gestione AWS. Accedi alla console, seleziona Amazon EC2 Service, quindi Snapshot e quindi filtra secondo Public Snapshots. Tutte le informazioni sui set di dati pubblici sono disponibili nnel centro risorse di Set di dati pubblici AWS.

D: Quando posso utilizzare il ripristino da snapshot veloce (FSR)?

Puoi abilitare FSR sugli snapshot se ti preoccupa la latenza relativa all'accesso ai dati quando li ripristini da uno snapshot a un volume e desideri evitare il picco iniziale di prestazioni durante l'inizializzazione. FSR è progettato per aiutare nei casi d'uso come l'infrastruttura desktop virtuale (VDI), il backup e il ripristino, le copie di volume test/dev e il booting da AMI personalizzate. Abilitando l'FSR sullo snapshot, otterrai prestazioni prevedibili e migliorate ogni volta che dovrai ripristinare i dati da quello snapshot.

D: L'abilitazione di FSR per gli snapshot velocizza la loro creazione?

No. Gli snapshot con FSR abilitato migliorano il ripristino dei dati di backup dallo snapshot ai volumi. Gli snapshot con FSR abilitato non diminuiscono il tempo di creazione degli snapshot.

D: In che modo si abilita il ripristino da snapshot veloce (FSR)?

Per utilizzare questa funzionalità, invoca l'API enable-fast-snapshot-restores su uno snapshot all'interno della zona di disponibilità (AZ) dove i volumi inizializzati devono essere ripristinati.

Lo snapshot con FSR abilitato può trovarsi in uno dei seguenti stati: abilitazione in corso, ottimizazione in corso, abilitato, disabilitazione in corso, disabilitato. Le transizioni di stato vengono pubblicate sotto forma di eventi CloudWatch e lo stato FSR può essere controllato tramite l'API describe-fast-snapshot-restores.

L'abilitazione di FSR su uno snapshot non modifica alcuna interazione API dello snapshot e i flussi di lavoro esistenti non dovranno subire modifiche. FSR può essere abilitato o disabilitato solo su snapshot di proprietà dell'account. FSR non può essere applicato su snapshot condivisi. È possibile visualizzare l'elenco di snapshot con FSR abilitato tramite API o console.

D: In che modo si utilizza il ripristino da snapshot veloce (FSR)?

I volumi creati da uno snapshot con FSR abilitato sono completamente inizializzati. Tuttavia, esistono delle limitazioni sul numero di volumi che possono essere creati con prestazioni complete immediate. Queste limitazioni si presentano sotto forma di bucket di credito associato con uno snapshot con FSR abilitato in una determinata zona di disponibilità. La cosa importante da sapere sui crediti:

1. Una singola operazione di creazione di un volume consuma un singolo credito
2. Il numero di crediti è una funzione della dimensione dello snapshot con FSR abilitato
3. I crediti si ricaricano nel tempo
4. La dimensione massima del bucket di credito è 10

Per ottenere una stima delle dimensioni del tuo bucket di crediti e la sua velocità di ricarica, dividi 1.024 per la dimensione del tuo bucket. Per esempio, uno snapshot con FSR abilitato da 100 GiB avrà l'equilibrio massimo di 10 crediti con una velocità di ricarica di 10 crediti all'ora. Uno snapshot da 4 TiB avrà l'equilibrio massimo di 1 con una velocità di ricarica di 1 credito ogni 4 ore.

È importante sapere che la dimensione del bucket di credito è una funzione della dimensione dello snapshot con FSR abilitato, non la dimensione dei volumi che vengono creati. Per esempio, è possibile creare fino a 10 volumi da 1 TiB da uno snapshot di 100 GiB alla volta.

Infine, ogni zona di disponibilità nella quale lo snapshot è abilitato per FSR ottiene il proprio bucket di credito indipendentemente dalle altre zone di disponibilità.

D: Quanti volumi possono essere creati contemporaneamente e cosa succede quando il limite viene superato?

La dimensione del bucket di credito di creazione rappresenta il numero massimo e l'equilibrio del bucket di credito rappresenta il numero di creazioni disponibili. Quando carico, possono essere creati fino a 10 volumi inizializzati da uno snapshot con FSR abilitato alla volta. Sia la dimensione massima del bucket di credito e l'equilibrio del bucket di credito vengono pubblicati sotto forma di parametri di CloudWatch. Le creazioni di volume inferiore al limite verranno elaborate come se FSR non fosse abilitato sullo snapshot.

D: Come faccio a capire quando un volume è stato creato a partire da uno snapshot con FSR abilitato?

Quando utilizzi FSR, un nuovo attributo specifico di EBS (fastRestored) viene aggiunto all'API DescribeVolumes per mostrare lo stato nel momento della creazione. Quando un volume viene creato da uno snapshot con FSR abilitato senza crediti di creazione del volume sufficienti, la creazione verrà eseguita ma il volume non verrà inizializzato.

D: Che cosa succede a FSR quando cancello uno snapshot?

Quando elimini uno snapshot, l'FSR per lo snapshot viene automaticamente disabilitato e la fatturazione dell'FSR verrà terminata.

D: Posso abilitare FSR per gli snapshot pubblici e privati condivisi con me?

Sì, puoi abilitare FSR per gli snapshot pubblici e per tutti gli snapshot privati condivisi con il tuo account. Per abilitare FSR per gli snapshot condivisi, puoi utilizzare lo stesso set di chiamate API utilizzato per abilitare FSR negli snapshot di tua proprietà.

D: Come mi viene fatturata l'abilitazione di FSR su uno snapshot condiviso con me?

Quando abiliti FSR sul tuo snapshot condiviso, ti saranno addebitate le tariffe FSR standard (consulta le pagine sui prezzi). Ricorda che solo il tuo account verrà fatturato per l'FSR dello snapshot condiviso. Il proprietario dello snapshot non verrà addebitato quando abiliti l'FSR sullo snapshot condiviso.

D: Che cosa succede all'FSR per uno snapshot condiviso quando il proprietario dello snapshot interrompe la sua condivisione o lo elimina?

Quando il proprietario dello snapshot condiviso elimina lo snapshot o interrompe la sua condivisione revocando le autorizzazioni per creare volumi da tale snapshot, l'FSR per lo snapshot condiviso viene automaticamente disabilitato e la fatturazione dell'FSR per lo snapshot verrà terminata.

Crittografia

D: Cos'è la funzione di crittografia di Amazon EBS

Amazon EBS consente di crittografare in modo integrato i volumi e gli snapshot, eliminando la necessità di creare e gestire un'infrastruttura di gestione delle chiavi sicura. La funzione di crittografia di EBS protegge i dati in locale codificandoli tramite chiavi gestite da Amazon oppure create e gestite dall'utente con AWS Key Management Service (KMS). La crittografia viene implementata a livello del server che ospita le istanze EC2, perciò viene applicata anche ai dati in trasferimento tra le istanze EC2 e lo storage EBS. Per ulteriori informazioni, consulta il capitolo relativo alla crittografia di Amazon EBS nella Amazon EC2 User Guide.

D: Cos'è il servizio AWS Key Management Service (KMS)?

AWS KMS è un servizio gestito che semplifica la creazione e il controllo di chiavi di crittografia per la codifica dei dati. AWS Key Management Service è integrato con altri servizi AWS tra cui Amazon EBS, Amazon S3 e Amazon Redshift, rendendo più facile codificare i dati con chiavi di crittografia gestite da te. AWS Key Management Service è integrato anche con AWS CloudTrail, per fornire i registri dell'utilizzo di tutte le chiavi e consentire di soddisfare i requisiti normativi e di conformità. Per ulteriori informazioni su KMS, visita la pagina del prodotto AWS Key Management Service.

D: Qual è il vantaggio di utilizzare la funzione di crittografia di EBS?

È possibile usare la funzione di crittografia di Amazon EBS per soddisfare i requisiti di sicurezza e di conformità crittografica per i dati a riposo nel cloud. Per rendere più solida la strategia di sicurezza aziendale, puoi impiegare la crittografia insieme alle policy di controllo degli accessi di IAM.

D: In che modo vengono gestite le chiavi di crittografia di Amazon EBS?

La funzione di crittografia di Amazon EBS gestisce le chiavi per tuo conto. Ogni nuovo volume ottiene una chiave AES a 256 bit; i volumi creati da snapshot crittografate ne condividono la chiave. Queste chiavi sono protette nella nostra infrastruttura di gestione delle chiavi, che implementa controlli di sicurezza sia logici sia fisici molto severi per evitare accessi non autorizzati. I tuoi dati e le relative chiavi sono crittografati usando un algoritmo AES a 256 bit standard di settore.

D: La funzione di crittografia di EBS supporta i volumi di avvio?

Sì.

D: Posso creare un volume di dati crittografati al momento del lancio dell'istanza?

Sì, utilizzando le chiavi master del cliente (CMK) gestite da AWS o dal cliente. Puoi specificare i dettagli di volume e crittografia mediante una chiamata API RunInstances con il parametro BlockDeviceMapping o mediante l'assistente di avvio nella console EC2.

D: È possibile creare volumi di dati crittografati aggiuntivi, che non fanno parte dell'AMI, al momento dell'avvio dell'istanza?

Sì, è possibile creare volumi di dati crittografati con crittografia predefinita o CMK personalizzata al momento dell'avvio dell'istanza. È possibile specificare i dettagli e la crittografia del volume mediante un oggetto BlockDeviceMapping in una chiamata API RunInstances o mediante la procedura guidata di avvio nella console EC2.

D: posso avviare un'istanza EBS crittografata da un'AMI non crittografata?

Sì. Per maggiori informazioni, consulta la documentazione tecnica.

D: Posso condividere snapshot e AMI crittografati con altri account?

Sì. È possibile condividere snapshot e AMI crittografati attraverso una chiave master gestita dal cliente (CMK) con altri account AWS. Per maggiori informazioni, consulta la documentazione tecnica.

D: È possibile assicurare la crittografia costante di tutti i nuovi volumi?

Sì, è possibile abilitare la crittografia EBS per default con una singola impostazione per regione. Questo assicura la crittografia costante di tutti i nuovi volumi. Consulta la documentazione tecnica, per ulteriori dettagli. 

Fatturazione e misurazione

D: Quando un volume Provisioned IOPS viene scollegato da un'istanza, vengono addebitati i costi per le operazioni al secondo assegnate?

Sì, quando un volume Provisioned IOPS viene scollegato da un'istanza, vengono addebitati i costi per le operazioni al secondo assegnate. Per ridurre i costi, quando un volume viene scollegato consigliamo di crearne uno snapshot ed eliminare il volume. Per ulteriori informazioni, consulta la verifica di ottimizzazione dei costi di "Underutilized Amazon EBS Volumes" in Trusted Advisor.  Si tratta di un elemento che verifica le configurazioni dei tuoi volumi di Amazon Elastic Block Store (Amazon EBS) e ti avverte quando un volume risulta sottoutilizzato.

D: I prezzi includono le tasse?

Salvo diversamente specificato, i prezzi sono al netto di eventuali tasse e imposte doganali, inclusa l'IVA ed eventuali imposte sulle vendite. Per i clienti con indirizzo di fatturazione in Giappone, l'utilizzo dei servizi AWS è soggetto all'imposta sul consumo giapponese. Ulteriori informazioni.

Multi-Attach

D. L'abilitazione di Multi-Attach prevede costi aggiuntivi?

No.È possibile abilitare Multi-Attach su volumi EBS Provisioned IOPS io1 e vi saranno addebiti per l'archiviazione (GB al mese) e IOPS (IOPS al mese) in provisioning.

D. È possibile avviare un'istanza EC2 utilizzando un volume abilitato per Multi-Attach?

No.

D. Cosa succede se per nessuna delle mie istanze collegate è impostato 'deleteOnTermination’?

Il comportamento deleteOnTermination del volume dipende dalla configurazione dell'ultima istanza collegata che viene terminata. Per assicurare un'eliminazione prevedibile riguardo al comportamento di terminazione, abilita o disabilita 'deleteOnTermination' per tutte le istanze alle quali è collegato il volume.

Se vuoi che il volume venga eliminato quando le istanze collegate vengono terminate, abilita 'deleteOnTermination' per tutte le istanze alle quali il volume è collegato. Se vuoi conservare il volume dopo che le istanze collegate sono state terminate, disabilita 'deleteOnTermination' per tutte le istanze collegate. Per ulteriori informazioni, consulta la documentazione tecnica di Multi-Attach.

D. La mia applicazione può utilizzare Multi-Attach?

Se la tua applicazione non richiede la coordinazione del livello di archiviazione delle operazioni di scrittura, come un'applicazione di sola lettura o che applica recinzioni IO a livello di applicazione, può utilizzare Multi-Attach.

Ulteriori informazioni sui prezzi di Amazon EBS

Visita la pagina dei prezzi
Ti senti pronto?
Nozioni di base su Amazon EBS
Hai altre domande?
Contattaci