Domande generali

D: Cos'è Amazon Elastic File System?

Amazon EFS è un file system elastico semplice, serverless e impostabile in maniera permanente che semplifica configurazione, scalabilità e ottimizzazione dei costi di storage di file in AWS Cloud. Con pochi clic nella Console di gestione AWS, è possibile creare file system accessibili dalle istanze Amazon EC2, dai servizi di container Amazon (Amazon Elastic Container Service (ECS), Amazon Elastic Kubernetes Service (EKS) e AWS Fargate) e dalle funzioni di AWS Lambda mediante un'interfaccia file system (tramite API I/O di file per sistema operativo standard) e che supportino semantiche di accesso completo (tra cui coerenza forte e blocco file).

I file system di Amazon EFS scalano automaticamente da gigabyte a petabyte di dati senza dover effettuare alcun provisioning. Decine, centinaia, anche migliaia di istanze di calcolo possono accedere contemporaneamente al file system di Amazon EFS che garantisce a ciascuna di esse le stesse prestazioni. Amazon EFS è progettato per garantire livelli di disponibilità e durabilità elevati. Per Amazon EFS non sono previste tariffe minime o costi di configurazione e viene fatturato esclusivamente lo storage utilizzato.

D: Quali casi d'uso supporta Amazon EFS?

Amazon EFS è progettato per fornire prestazioni elevate per un'ampia gamma di carichi di lavoro e applicazioni, in particolare applicazioni per Big Data e analisi, elaborazione multimediale, gestione di contenuti, distribuzione Web e directory home. 

Le classi di storage Standard di Amazon EFS sono ideali per carichi di lavoro che richiedono i più alti livelli di durabilità e disponibilità.

Le classi di storage One Zone di Amazon EFS sono ideali per carichi di lavoro come ambienti di sviluppo, build e gestione temporanea, nonché per applicazioni come analisi, simulazione e transcodifica di contenuti multimediali e per backup o repliche di dati on-premise che non richiedono resilienza a zone di disponibilità multiple.

D: Quando dovrei usare Amazon EFS rispetto ad Amazon S3 rispetto ad Amazon Elastic Block Store (EBS)

Amazon Web Services (AWS) offre servizi di storage nel cloud a supporto di un'ampia gamma di carichi di lavoro.

Amazon EFS è un servizio di storage di file per l'utilizzo con il calcolo Amazon (EC2, container, serverless) e con server on-premise. Amazon EFS offre interfaccia e semantica di accesso file system (con coerenza forte di dati e blocco file), nonché storage accessibile in contemporanea fino a migliaia di istanze Amazon EC2.

Amazon EBS è un servizio di storage a blocchi da utilizzare in sinergia con Amazon EC2. Amazon EBS fornisce eccellenti prestazioni per carichi di lavoro che necessitano di latenze molto basse ai dati da una singola istanza EC2.

Amazon S3 è un servizio di storage di oggetti. Amazon S3 rende i dati disponibili tramite un'API Internet a cui è possibile accedere dappertutto.

Scopri quali sono i dettagli da tenere in considerazione prima di adottare Amazon EFS.

D: In quali regioni è disponibile Amazon EFS?

Per ulteriori informazioni sulla disponibilità del servizio Amazon EFS, consulta la sezione relativa a prodotti e servizi per regione.

D: Come si inizia a usare Amazon EFS?

Per utilizzare Amazon EFS, è necessario disporre di un account AWS. Se non ne possiedi già uno, puoi registrarti e ottenere accesso immediato al piano gratuito di AWS.

Una volta creato l'account AWS, consulta la guida Getting Started di Amazon EFS per visualizzare le istruzioni di base. Puoi creare un file system tramite la Console di gestione AWS, l'interfaccia a riga di comando di AWS e l'API Amazon EFS (e i vari SDK specifici per linguaggio).

D: In che modo è possibile accedere a un file system da un'istanza Amazon EC2?

Per accedere al file system, è sufficiente montare il file system in un'istanza Amazon EC2 basata su Linux utilizzando il comando di montaggio standard di Linux e il nome DNS del file system. Per semplificare l'accesso ai tuoi file system Amazon EFS, consigliamo di utilizzare l'assistente per il montaggio Amazon EFS. Una volta completata l'operazione, è possibile lavorare su file e directory nel file system secondo le stesse modalità applicate per i file system locali.

Amazon EFS utilizza la versione 4 del protocollo Network File System (NFS v4). Per un esempio guidato su come accedere a un file system da un'istanza Amazon EC2, consulta la guida.

D: Quali tipi di istanza Amazon EC2 e quali AMI è possibile utilizzare con Amazon EFS?

Amazon EFS è compatibile con tutte le AMI basate su Linux per Amazon EC2. Puoi utilizzare diversi tipi di istanza con un determinato file system. Per un esempio guidato su come accedere a un file system da un'istanza Amazon EC2, consulta la guida ai tipi di istanza.

D: In che modo viene gestito un file system?

Amazon EFS è un servizio interamente gestito, perciò l'infrastruttura di gestione dello storage non è gestita dall'utente. L'utilizzo di Amazon EFS ti solleva dal dover gestire la distribuzione e la manutenzione di complesse infrastrutture di file system. Un file system di Amazon EFS aumenta e riduce le proprie risorse in base all'aggiunta e all'eliminazione di file, perciò non è necessario gestirne approvvigionamento e provisioning.

Puoi amministrare un file system tramite la Console di gestione AWS, l'interfaccia a riga di comando di AWS e l'API Amazon EFS (e i vari SDK specifici per linguaggio). La console, l'API e SDK permettono di creare ed eliminare i file system, configurare le modalità di accesso al file system, creare e modificare tag, attivare funzionalità quali il throughput assegnato e la gestione del ciclo di vita e visualizzare informazioni dettagliate relative ai file system.

D: In che modo vengono caricati i dati nel file system?

AWS DataSync fornisce un modo semplice e veloce per sincronizzare in modo sicuro i file system esistenti in Amazon EFS.  DataSync è compatibile con qualsiasi connessione di rete, compreso AWS Direct Connect o AWS VPN. AWS Direct Connect fornisce una connessione di rete dedicata con ampia larghezza di banda e bassa latenza per montare i file system di Amazon EFS. Puoi utilizzare AWS DataSync per copiare file tra due file system Amazon EFS, inclusi quelli in diverse regioni AWS o appartenenti a diversi account AWS.  Per trasferire file di dati in Amazon EFS, è anche possibile utilizzare gli strumenti di copia standard di Linux. 

Per ulteriori informazioni sull'accesso a un file system da un server locale, consultare la sezione Accesso locale di queste domande frequenti.

Per ulteriori informazioni sul trasferimento di dati nel cloud Amazon, consulta la pagina Migrazione dei dati nel cloud.

Classi di storage e gestione del ciclo di vita

D: Quali classi di storage offre Amazon EFS?

Amazon EFS consente di creare file system utilizzando le classi di storage Standard o One Zone. Le classi di storage Standard archiviano i dati con e in zone di disponibilità multiple. Le classi di storage One Zone archiviano i dati in modo ridondante in una singola zona di disponibilità a un prezzo inferiore del 47% rispetto ai file system che utilizzano le classi di storage Standard, per carichi di lavoro che non richiedono resilienza a zone di disponibilità multiple.

Amazon EFS offre quattro classi di storage: due classi di storage Standard, Amazon EFS Standard e Amazon EFS Standard - Accesso infrequente (EFS Standard-IA) e due classi di storage One Zone, Amazon EFS One Zone e Amazon EFS One Zone - Accesso infrequente (EFS One Zone-IA).

D: La classe di storage EFS ad accesso Infrequente (EFS IA) è ancora disponibile?

La classe di storage EFS ad accesso infrequente (EFS IA) è stata rinominata in EFS Standard - Accesso infrequente (EFS Standard-IA). Non ci sono differenze funzionali tra la classe di storage Standard - Accesso infrequente e quella EFS ad accesso infrequente. Il nome è stato modificato per evitare confusione tra la versioni Standard e One Zone delle classi di storage ad accesso infrequente.

D: Come posso spostare file in EFS Standard-IA e EFS One Zone-IA?

Lo spostamento di file in EFS Standard-IA e EFS One Zone-IA inizia abilitando la gestione del ciclo di vita di Amazon EFS e scegliendo una policy di durata di conservazione per i file. La gestione del ciclo di vita sposta automaticamente i dati dalla classe di storage EFS Standard a quella EFS Standard-IA o dalla classe di storage EFS One Zone a quella EFS One Zone-IA in base alla policy del ciclo di vita scelta. Per esempio, puoi spostare automaticamente da EFS Standard in EFS Standard-IA i file a cui non accedi dopo sette giorni.

D: Quando è consigliato abilitare la gestione del ciclo di vita?

Abilita la gestione del ciclo di vita per ridurre i costi di storage quando il tuo file system contiene file a cui non accedi quotidianamente. Le classi di storage EFS Standard-IA e EFS One Zone-IA sono entrambe ideali se hai bisogno di accedere subito all'intero set di dati e vuoi risparmiare automaticamente sui costi di storage man mano che l'accesso ai file diventa meno frequente. Alcuni esempi includono: soddisfare gli audit, effettuare un'analisi cronologica oppure operazioni di backup e ripristino.

D: Cosa succede quando disabilito la gestione del ciclo di vita di Amazon EFS?

Quando disabiliti la gestione del ciclo di vita, i file non verranno più spostati nelle classi di storage EFS Standard-IA o EFS One Zone-IA (a seconda che i file system usino le classi di storage Standard o One Zone) e qualsiasi file già spostato in una classe di storage ad accesso infrequente resterà lì.

D: Quali caratteristiche di Amazon EFS sono supportate durante l'utilizzo delle classi di storage EFS Standard-IA e EFS One Zone-IA?

Tutte le caratteristiche di Amazon EFS sono supportate durante l'utilizzo delle classi di storage EFS Standard-IA e EFS One Zone-IA. I file più piccoli di 128 KiB non sono idonei alla gestione del ciclo di vita e saranno sempre archiviati nella classe di storage EFS Standard o EFS One Zone, a seconda di quella utilizzata dal file system.

D: C'è una differenza di latenza tra le classi di storage utilizzate per archiviare file a cui si accede frequentemente (EFS Standard, EFS One Zone) e quelle utilizzate per archiviare file a cui si accede infrequentemente (EFS Standard-IA, EFS One Zone-IA)?

Quando si legge o scrive su una classe di storage EFS Standard-IA o EFS One Zone-IA, la latenza del primo byte è maggiore di quella delle classi di storage EFS Standard o EFS One Zone. Le classi di storage EFS Standard e EFS One Zone sono progettate per fornire latenze medie a cifra singola, mentre le classi di storage EFS Standard-IA e EFS One Zone-IA sono progettate per fornire latenze medie a cifra doppia.

D: Quale throughput posso utilizzare con i file archiviati nella classe di storage EFS Standard-IA o EFS One Zone-IA?

Il throughput che puoi utilizzare con un file system Amazon EFS viene dimensionato in maniera lineare rispetto alla quantità di dati archiviati nelle classi di storage EFS Standard o EFS One Zone. Tutti i file system Amazon EFS, indipendentemente dalle dimensioni, possono raggiungere fino a 100 MiB/s di throughput. I file system con più di 1 TiB di dati archiviati su classi di storage EFS Standard o EFS One Zone possono raggiungere fino a 100 MiB/s per TiB di dati archiviati su classi di storage EFS Standard o EFS One Zone. Se necessiti di più throughput sulle classi di storage EFS Standard-IA o EFS One Zone-IA di quanto consenta il tuo file system, utilizza il throughput assegnato di Amazon EFS.

Disponibilità e protezione dei dati

D: In che modo Amazon EFS è stato progettato per fornire durabilità e disponibilità elevate?

Per impostazione predefinita, ogni oggetto di file system di Amazon EFS (ad esempio directory, file e link) viene archiviato in maniera ridondante in zone di disponibilità multiple per i file system che utilizzano classi di storage Standard. Se selezioni le classi di storage Amazon EFS One Zone, i dati vengono archiviati in modo ridondante all'interno di una singola zona di disponibilità. Amazon EFS è stato concepito per far fronte al guasto concomitante di più dispositivi rilevando e riparando rapidamente l'eventuale ridondanza persa. Inoltre, utilizzando le classi di storage Standard, è possibile accedere a un file system simultaneamente da tutte le zone di disponibilità nella regione in cui si trova, perciò potrai progettare un'applicazione in modo che esegua il failover da una zona all'altra della regione, garantendone il massimo livello possibile di disponibilità. Le destinazioni di montaggio sono progettate per essere altamente disponibili all'interno di una zona di disponibilità per tutte le classi di storage Amazon EFS. Per ulteriori informazioni sulla disponibilità, consulta il Contratto sul livello di servizio di Amazon EFS.

D: Quale la durabilità offerta da Amazon EFS?

Amazon EFS è progettato per garantire una durabilità pari al 99,999999999% (undici 9) nel corso di un anno. Inoltre, le classi di storage EFS Standard e EFS Standard-IA sono state progettate per salvaguardare i dati anche in caso di perdita di un'intera zona di disponibilità. Poiché le classi di storage EFS One Zone archiviano i dati in una singola zona di disponibilità AWS, i dati archiviati in tali classi di storage potrebbero andare persi nel caso in cui un disastro o altro guasto all'interno della zona di disponibilità colpisca tutte le copie dei dati o nel caso di distruzione della zona di disponibilità. Come per qualsiasi altro ambiente, la best practice prevede di creare un backup e adottare protezioni contro le eliminazioni accidentali. Per i dati di Amazon EFS, la best practice prevede la creazione di un backup funzionante e testato regolarmente tramite AWS Backup. I file system che utilizzano le classi di storage EFS One Zone sono configurati per creare automaticamente un backup dei file al momento della creazione del file system per impostazione predefinita, a meno che non scegli di disabilitare questa funzionalità.

D: Rispetto alle classi di storage Standard, quali modalità di guasto devo considerare se utilizzo Amazon EFS One Zone?

I file system che utilizzano le classi di storage Amazon EFS One Zone non sono resilienti nel caso di un'interruzione completa della zona di disponibilità. Nel caso di un'interruzione della zona di disponibilità, riscontrerai una perdita di disponibilità, poiché i dati del file system non sono replicati in una zona di disponibilità diversa. Nel caso di disastro o guasto all'interno di una zona di disponibilità che colpisca tutte le copie dei dati o nel caso di una perdita permanente della zona di disponibilità, potresti riscontrare la perdita dei dati di cui non è stato effettuato il backup tramite AWS Backup. Puoi utilizzare i backup automatici per archiviare copie aggiuntive dei dati del file system in un'altra zona di disponibilità o regione. Puoi ripristinare i backup in un nuovo file system in un'altra zona di disponibilità o regione. I dati di backup dei file system di Amazon EFS creati e gestiti da AWS Backup vengono replicati in 3 zone di disponibilità e sono progettati per avere una durabilità del 99,999999999% (undici 9).

D: Vengono effettuati backup dei dati dei file di EFS One Zone per proteggerli dalla perdita di una zona di disponibilità?

I backup sono abilitati per impostazione predefinita per tutti i file system che utilizzano le classi di storage Amazon EFS One Zone. Puoi disabilitare questa impostazione quando crei i file system. Nel caso di perdita di una zona di disponibilità, puoi ripristinare i dati dei file da un backup recente in un nuovo file system in qualsiasi zona di disponibilità funzionante. Se Amazon EFS viene colpito dalla perdita di una zona di disponibilità e i tuoi dati sono archiviati nelle classi di storage One Zone, potresti riscontrare la perdita di dati per i file che sono stati modificati dopo l'ultimo backup automatico. Per i clienti che hanno bisogno dei più alti livelli di durabilità e disponibilità, AWS consiglia le classi di storage EFS Standard e EFS Standard-IA, che archiviano i dati in modo ridondante in più zone di disponibilità.

Scalabilità e prestazioni

D: Quali volumi di dati è possibile archiviare?

I file system di Amazon EFS permettono di memorizzare petabyte di dati. I file system di Amazon EFS sono elastici e pertanto le loro dimensioni si adattano automaticamente in caso di aggiunta e rimozione dei file. Non è necessario allocare anticipatamente dimensioni specifiche al file system e paghi solo per lo storage che usi.

D: Quante istanze Amazon EC2 possono collegarsi a un file system?

Amazon EFS supporta da una a migliaia di istanze Amazon EC2 connesse a un file system simultaneamente.

D: Quanti file system è possibile creare?

Si possono creare fino a 1.000 file system per regione. Per ulteriori informazioni sulle limitazioni di Amazon EFS, consulta la pagina Limiti di Amazon EFS.

D: Come si posizionano le prestazioni di Amazon EFS rispetto alle altre soluzioni di storage?

I file system di Amazon EFS sono distribuiti su un numero illimitato di server di storage, perciò possono crescere in modo elastico nell'ordine di petabyte e consentono un enorme numero di accessi ai dati in parallelo dalle istanze di calcolo e dalle funzioni AWS Lambda. La natura distribuita di Amazon EFS permette di evitare i colli di bottiglia e le limitazioni proprie dei file server tradizionali.

In virtù della distribuzione dello storage, le applicazioni multi-thread e le applicazioni che accedono in simultanea ai dati da più istanze di calcolo e funzioni AWS Lambda possono ottenere livelli significativi di throughput e IOPS totali. Ad esempio, alcune applicazioni che si avvalgono di questa caratteristica sono i carichi di lavoro di analisi e per i Big Data, i flussi di lavoro di elaborazione multimediale, la gestione di contenuti e la distribuzione Web.

La tabella seguente mette a confronto le caratteristiche di prestazioni e di storage di alto livello delle offerte di storage cloud di file e blocchi di AWS.

  Amazon EFS Amazon EBS (io1)

Latenza per operazione

Bassa, costante

Più bassa, costante

Scalabilità throughput

Diversi GB al secondo

Singolo GB al secondo

La natura distribuita di Amazon EFS consente di ottenere elevati livelli di disponibilità, durabilità e scalabilità. Grazie all'architettura distribuita, la latenza per ciascuna operazione sui file è minima. Con una bassa latenza per operazione, il throughput generale risulta potenziato con l'aumentare delle operazioni I/O, poiché il carico viene ammortizzato su una maggiore quantità di dati. Il supporto di Amazon EFS per carichi di lavoro parallelizzati (ovvero con operazioni costanti da diversi thread e diverse istanze Amazon EC2) consente elevati livelli di throughput e IOPS totali.

D: Qual è la differenza tra modelli prestazionali "General Purpose" e "Max I/O"? Quale conviene usare?

Il modello "General Purpose" è l'ideale per la maggior parte dei file system, ed è selezionato di default al momento della creazione di un file system. Il modello "Max I/O" è ottimizzato per le applicazioni in cui accedono al file system decine, centinaia o anche migliaia di istanze EC2; ricalibra le risorse per livelli più elevati di throughput e operazioni al secondo a scapito di latenze leggermente superiori per operazioni su file. I file system che utilizzano le classi di storage One Zone supportano solo il modello "General Purpose". Per ulteriori informazioni, consulta la documentazione alla pagina Prestazioni dei file system.

D: Qual è il throughput supportato da un file system?

Con la modalità bursting, la modalità di throughput predefinita per i file system di Amazon EFS, il throughput disponibile per un file system viene ricalibrato in base alla crescita del file system. Poiché i carichi di lavoro basati su file presentano più spesso picchi di elaborazione, richiedendo livelli elevati di throughput per brevi periodi e livelli più bassi per la parte rimanente del tempo, Amazon EFS è progettato per potenziare in modo significativo i propri livelli di throughput per brevi intervalli. Inoltre, poiché molti carichi di lavoro sono gravosi in lettura, le operazioni di lettura sono calcolate con un rapporto di 1:3 rispetto ad altre operazioni NFS (come la scrittura). Tutti i file system offrono prestazioni di base costanti di 50 MB/s per TB di storage EFS Standard o EFS One Zone; tutti i file system (indipendentemente dalle dimensioni) possono raggiungere i 100 MB/s e i file system con oltre 1 TB di storage EFS Standard o EFS One Zone possono raggiungere i 100 MB/s per TB di storage. Dal momento che le operazioni di lettura sono calcolate con un rapporto di 1:3, è possibile ottenere fino a 300 MiB/s per TiB di throughput di lettura. A mano a mano che aggiungi dati al file system, il throughput massimo disponibile aumenta in modo lineare e automatico insieme alle dimensioni dello storage nella classe di storage Standard di Amazon EFS. Se hai bisogno di un throughput maggiore di quello che puoi ottenere con la tua quantità di dati memorizzati, puoi configurare il Throughput assegnato al volume specifico richiesto dal carico di lavoro.

Il throughput del file system è condiviso su tutte le istanze Amazon EC2 connesse. Ad esempio, un file system da 1 TB che è in grado di potenziare il throughput fino a 100 MB/s potrà ottenere un throughput di 100 MB/s da una singola istanza Amazon EC2, oppure 10 istanze Amazon EC2 possono offrire 10 MB/s ciascuna (100 MB/s collettivamente). Per ulteriori informazioni, consulta la documentazione alla pagina Prestazioni dei file system.

D: Cos'è il throughput assegnato e quando va usato?

Il throughput assegnato consente ai clienti di Amazon EFS di assegnare il throughput del loro file system, indipendentemente dalla quantità di dati archiviati, ottimizzando le prestazioni di throughput del loro file system per adattarle alla necessità della loro applicazione.

Il throughput assegnato di Amazon EFS è disponibile per le applicazioni con rapporto elevato fra throughput e storage (MB/s per TB) Ad esempio, i clienti che usano Amazon EFS per strumenti di sviluppo, distribuzione Web o applicazioni di gestione di contenuti, nei quali la quantità di dati nel file system è bassa rispetto alle richieste di throughput, sono in grado di ottenere immediatamente i livelli elevati di throughput richiesti dalle applicazioni.

Puoi selezionare la modalità del throughput del tuo file system attraverso la Console di gestione di AWS, l'interfaccia a riga di comando AWS o l'API AWS. Per ulteriori dettagli, consulta la documentazione sul throughput assegnato.

D: Come funziona il throughput assegnato di Amazon EFS?

Quando si seleziona il throughput assegnato per un file system, lo si può assegnare indipendentemente dalla quantità di dati memorizzati e pagare separatamente storage e throughput assegnato (es. 0,30 USD per GB/mese di storage Standard e 6,00 USD per MB/s-mese di throughput assegnato negli Stati Uniti orientali (Virginia settentrionale)). Le operazioni di lettura sono calcolate con un rapporto 1:3, quindi è possibile arrivare fino a 3 MiB/s di throughput in lettura per ciascun MiB/s di throughput assegnato.

Il throughput assegnato include anche 50 KB/s per GB (o 1 MB/s per 20 GB) di throughput nel prezzo di storage Standard. Ad esempio, se si archiviano 20 GB per un mese sulla classe di storage Standard di Amazon EFS e si configura un throughput di 5 MB/s al mese, si paga per 20 GB di storage al mese e 4 (5-1) MB/s al mese di throughput.

D: Come monitoro l'utilizzo del mio throughput di lettura e scrittura?

Puoi monitorare il tuo throughput utilizzando Amazon CloudWatch. I parametri di TotalIOBytes, ReadIOBytes, WriteIOBytes e MetadataIOBytes riflettono il throughput effettivo utilizzato dalle tue applicazioni. PermittedThroughput e MeteredIOBytes riflettono il tuo limite e l'utilizzo di throughput misurato, rispettivamente, dopo aver misurato le richieste di lettura con un rapporto di 1:3 rispetto alle altre richieste. Utilizzando la console Amazon EFS, è possibile utilizzare il grafico Limite di throughput percentuale per monitorare l'utilizzo del throughput. Se usi pannelli di controllo CloudWatch personalizzati o un altro strumento di monitoraggio, puoi anche creare un'espressione matematica del parametro CloudWatch che confronta MeteredIOBytes con PermittedThroughput. Se questi valori sono uguali, stai consumando l'intero volume di throughput, e dovresti considerare di configurare il Throughput assegnato o di aumentare il volume di throughput configurato. Per i file system in modalità bursting, dovresti monitorare il parametro BurstCreditBalance e ricevere avvisi se l'equilibrio si avvicina a 0 per assicurarti che il tuo file system stia funzionando alla sua velocità di espansione piuttosto che alla sua velocità di base.

D: Come viene fatturata la modalità di throughput assegnato?

Nella modalità di throughput assegnato, si paga separatamente per lo storage utilizzato e il throughput assegnato. Viene addebitata una tariffa oraria in base alle seguenti dimensioni:

  • Storage (per GB al mese): viene addebitata la quantità di storage in GB al mese.
  • Throughput (per MB/s al mese): viene addebitato il throughput in MB/s al mese.

D: Con quale frequenza posso modificare il throughput assegnato del mio file system?

Se il file system è nella modalità di throughput assegnato, il throughput assegnato può essere aumentato nel file system alla frequenza voluta. Il throughput del file system nella modalità di throughput assegnato può essere diminuito o passato dalla modalità di throughput assegnato alla modalità predefinita di bursting throughput, purché siano trascorse più di 24 ore dall'ultima diminuzione o modificazione della modalità di throughput.

D: Qual è il throughput del mio file system se la modalità di throughput assegnato è impostata a un livello inferiore al throughput di base al quale ho diritto nella modalità di bursting?

Nella modalità predefinita di bursting throughput, il throughput del file system dipende dalla quantità di dati archiviati. Se le dimensioni del file system nella modalità predefinita di bursting throughput aumentano dopo la configurazione iniziale, è possibile che il file system abbia una soglia di base più elevata nella modalità predefinita di bursting throughput che non in quella di throughput assegnato.

In questi casi, il throughput del file system corrisponderà a quello della modalità predefinita di bursting throughput e non verrà addebitato alcun costo aggiuntivo per il throughput che vada oltre il costo del bursting storage. Inoltre sarà possibile espandere secondo il modello di espansione di throughput di Amazon EFS.

Sicurezza

Controllo degli accessi

D: In che modo è possibile controllare quali istanze Amazon EC2 possono accedere a un file system?

È possibile controllare quali istanze EC2 possono accedere a un file system utilizzando le regole dei gruppi di sicurezza VPC e le policy di AWS Identity and Access Management (IAM). Utilizza i gruppi di sicurezza VPC per controllare il traffico di rete da e verso il file system. Collega una policy al file system per controllare quali client possono montare il tuo file system e con quali permessi e utilizza Access Points EFS per gestire l'accesso alle applicazioni. Controlla l'accesso a file e directory con autorizzazioni a livello di utente e di gruppo conformi allo standard POSIX.

D: In che modo è possibile utilizzare policy IAM per gestire l'accesso ai file system?

Utilizzando la console Amazon EFS, puoi applicare policy comuni al tuo file system tra cui la disabilitazione dell'accesso root, l'implementazione dell'accesso in sola lettura o l'attuazione della crittografia su tutte le connessioni al tuo file system. Puoi anche applicare policy più avanzate come concedere l'accesso a specifici ruoli IAM, compresi quelli in altri account AWS.

Access Point

D: Cos'è un Access Point Amazon EFS?

Gli Access Point Amazon EFS consentono di fornire più facilmente alle applicazioni l'accesso a set di dati condivisi in un file system Amazon EFS. Gli Access Point Amazon EFS collaborano con AWS IAM e implementano un utente e un gruppo del sistema operativo e una directory per ogni richiesta di file system avanzata tramite l'access point. Puoi creare più access point per ogni file system e utilizzarli per fornire l'accesso ad applicazioni specifiche.

D: D: Perché dovrei usare gli Access Point Amazon EFS?

Gli Access Point Amazon EFS rappresentano un modo flessibile per gestire l'accesso alle applicazioni negli ambienti NFS con maggiore scalabilità, sicurezza e facilità d'uso. I casi d'uso che possono beneficiare degli Access Point Amazon EFS includono gli ambienti basati su container in cui gli sviluppatori creano e distribuiscono i propri container, le applicazioni di data science che richiedono l'accesso ai dati di produzione e la condivisione di una directory specifica nel tuo file system con altri account AWS.

D: Come funzionano gli Access Point Amazon EFS?

Quando crei un Access Point Amazon EFS, puoi configurare un utente e un gruppo del sistema operativo e una directory root per tutte le connessioni che utilizzi. Se specifichi il proprietario della directory root, Amazon EFS la creerà automaticamente con le autorizzazioni che fornisci la prima volta che un client si connette all'access point. Puoi anche aggiornare la policy IAM del file system da applicare agli access point. Per esempio, puoi applicare una policy che richieda una specifica identità IAM per connettersi a un determinato access point. Per ulteriori informazioni, consulta la Guida per l'utente di Amazon EFS.

Crittografia

D: In cosa consiste la funzione di crittografia di Amazon EFS?

Amazon EFS offre la possibilità di crittografare i dati sia inattivi sia in transito.

I dati inattivi vengono crittografati in modo trasparente durante le operazioni di scrittura, e con lo stesso livello di trasparenza vengono decrittografati durante le operazioni di lettura, perciò non è necessario apportare modifiche alle applicazioni. Le chiavi di crittografia sono gestite da AWS Key Management Service (KMS), perciò non occorre nemmeno più creare e mantenere una propria infrastruttura di gestione delle chiavi di sicurezza.

La crittografia dei dati in transito impiega il protocollo standard di settore TLS 1.2 per proteggere il traffico tra i client e i file system EFS.

È possibile configurare la crittografia dei dati sia inattivi sia in transito contemporaneamente o separatamente in base ai requisiti aziendali specifici.

Per ulteriori dettagli, consulta la documentazione per l'utente relativa alla crittografia.

D: Cos'è il servizio AWS Key Management Service (KMS)?

AWS KMS gestisce le chiavi di crittografia per i dati crittografati inattivi con file system EFS. AWS KMS è un servizio gestito che semplifica la creazione e il controllo di chiavi di crittografia per la codifica dei dati. AWS Key Management Service si integra con altri servizi AWS tra cui Amazon EFS, Amazon EBS e Amazon S3, rendendo più facile codificare i dati con chiavi di crittografia gestite dall'utente. AWS Key Management Service è integrato anche con AWS CloudTrail, per fornire i log dell'utilizzo di tutte le chiavi e consentire di soddisfare i requisiti normativi e di conformità.

D: In che modo è possibile abilitare la crittografia per un file system Amazon EFS?

Per abilitare la crittografia di dati inattivi è possibile utilizzare la console Amazon EFS, l'interfaccia a riga di comando o gli SDK AWS. Al momento della creazione di un nuovo file system nella console Amazon EFS, seleziona "Create File System" (Crea file system) e fai clic sulla casella di controllo per abilitare la crittografia.

I dati possono essere crittografati in transito tra il file system Amazon EFS e i relativi client utilizzando l'assistente per il montaggio di Amazon EFS.

È possibile configurare la crittografia dei dati sia inattivi sia in transito contemporaneamente o separatamente in base ai requisiti aziendali specifici.

Per ulteriori dettagli, consulta la documentazione per l'utente relativa alla crittografia.

D: La crittografia avrà qualche effetto sulle prestazioni di Amazon EFS?

La crittografia dei dati ha effetti trascurabili su throughput e latenza nelle operazioni I/O.

Accesso locale

D: In che modo è possibile accedere al file system Amazon EFS dai server nel data center locale?

Per accedere ai file system Amazon EFS dal data center locale, è necessario che tra il data center locale e Amazon VPC sia presente una connessione AWS Direct Connect o AWS VPN.

Il file system Amazon EFS può essere montato sul server Linux locale utilizzando il comando Linux standard per montare un file system tramite il protocollo NFSv4.1.

Per ulteriori informazioni sull'accesso ai file system Amazon EFS dai server locali, consulta la documentazione.

D: Cosa è possibile fare abilitando l'accesso ai file system Amazon EFS dai server locali?

È possibile montare i file system Amazon EFS sui server locali e spostare i dati di file da e verso Amazon EFS utilizzando gli strumenti e gli script standard di Linux o AWS DataSync. La possibilità di spostare i dati di file da e verso i file system Amazon EFS consente tre casi d'uso.

Innanzitutto è possibile eseguire la migrazione dei dati dai data center locali affinché risiedano in maniera permanente nei file system Amazon EFS.

In secondo luogo, è possibile supportare carichi di lavoro cloud bursting per deviare l'elaborazione delle applicazioni sul cloud. È possibile spostare dati dai server locali nei file system Amazon EFS, analizzarli su un cluster di istanze EC2 in Amazon VPC e archiviare i risultati in maniera permanente nei file system Amazon EFS o spostare nuovamente i risultati sui server locali.

Infine è possibile copiare periodicamente i dati di file locali su Amazon EFS per supportare scenari di backup e di disaster recovery.

D: È possibile accedere al file system Amazon EFS simultaneamente dai server del data center locale e dalle istanze di Amazon EC2?

Sì, è possibile accedere al file system Amazon EFS in maniera simultanea dai server nel data center locale e dalle istanze di Amazon EC2 in Amazon VPC. Amazon EFS fornisce le stesse semantiche di accesso a file system quali coerenza forte di dati e blocco file in tutte le istanze EC2 e i server locali che accedono a un file system.

D: Quali sono le best practice consigliate per trasferire dati di file da e verso server locali?

A causa del ritardo di propagazione legato al trasferimento di dati su lunghe distanze, la latenza di rete di una connessione tra il data center locale e Amazon VPC può essere di decine di millisecondi. Se le operazioni di file sono serializzate, la latenza della connessione di rete si ripercuote direttamente sul throughput di lettura e di scrittura e il volume di dati, che è possibile leggere o scrivere durante un intervallo di tempo, è legato alla quantità di tempo richiesta per completare ciascuna operazione di lettura e scrittura. Per ottimizzare il throughput, parallelizza le operazioni di file in modo che più operazioni di lettura e scrittura siano elaborate in maniera simultanea da Amazon EFS. Strumenti standard quali GNU parallel consentono di parallelizzare la copia dei dati di file. Per ulteriori informazioni, consulta la documentazione online.

D: In che modo è possibile copiare in Amazon EFS i dati di uno storage di file in locale?

Per copiare dati in Amazon EFS sono disponibili diversi metodi. AWS DataSync offre un modo rapido e semplice per sincronizzare in modo sicuro i file system esistenti in Amazon EFS ed è compatibile con qualsiasi rete, anche AWS Direct Connect

AWS Direct Connect fornisce una connessione di rete dedicata con ampia larghezza di banda e bassa latenza per montare i file system di Amazon EFS. Una volta montato, puoi utilizzare DataSync per copiare i dati in Amazon EFS fino a 10 volte più rapidamente rispetto agli strumenti di copia standard di Linux.

Per ulteriori informazioni su AWS DataSync, consulta la sezione relativa al trasferimento dati di queste domande frequenti.

Trasferimento dati

D: Quali opzioni native di AWS devo trasferire nel mio file system?

AWS DataSync è un servizio di trasferimento dati online che rende facile e veloce il trasferimento di dati fra lo storage locale e Amazon EFS. DataSync utilizza un protocollo appositamente creato per accelerare e rendere sicuro il trasferimento tramite Internet o AWS Direct Connect, con velocità fino a 10 volte maggiori rispetto agli strumenti open source. Tramite DataSync puoi effettuare migrazioni di dati una tantum, trasferire dati in locale per analisi tempestive nel cloud e automatizzare la replica in AWS per la protezione e il ripristino dei dati.

AWS Transfer Family è un servizio di trasferimento file completamente gestito che fornisce supporto per SFTP (Secure File Transfer Protocol), FTPS (File Transfer Protocol over SSL) e FTP (File Transfer Protocol). AWS Transfer Family offre un servizio di trasferimento di file completamente gestito e a elevata disponibilità con capacità di dimensionamento automatico, eliminando così la necessità di gestire un'infrastruttura legata al trasferimento di file. I flussi di lavoro degli utenti finali rimangono invariati mentre i dati caricati e scaricati tramite i protocolli scelti vengono memorizzati nel tuo file system Amazon EFS.

D: Come posso trasferire i dati all'interno o all'esterno del mio file system Amazon EFS?

Per iniziare a utilizzare AWS DataSync, potrai utilizzare la console o l'interfaccia a riga di comando (CLI) di AWS per connettere l'agente ai file system in locale o nel cloud tramite il protocollo NFS (Network File System), selezionare il file system Amazon EFS e iniziare a copiare i dati. È necessario prima distribuire un agente di software disponibile per il download dalla console di gestione AWS, eccetto durante la copia di file tra due file system Amazon EFS.

Per iniziare a utilizzare AWS Transfer Family, verifica che le directory del file system siano accessibili da parte degli utenti POSIX che prevedi di assegnare ad AWS Transfer. Quindi, puoi utilizzare la console AWS, l'interfaccia a riga di comando (CLI) o l'API per creare un endpoint e un utente o più utenti di AWS Transfer Family. Una volta completata l'operazione. gli utenti finali possono utilizzare i client SFTP, FTP o FTPS per accedere ai dati archiviati nel file system Amazon EFS.

D: I dati di Amazon EFS possono essere trasferiti tra regioni?

Puoi utilizzare AWS DataSync per trasferire file tra due file system Amazon EFS, inclusi quelli in regioni AWS diverse. Gli endpoint di AWS Transfer Family devono trovarsi nella stessa regione del file system Amazon EFS.

D: Posso accedere al mio file system con un altro account AWS?

Sì, puoi utilizzare AWS DataSync per copiare i file presenti in un file system Amazon EFS in un altro account AWS.

Puoi anche configurare il tuo file system Amazon EFS per l'accesso da AWS Transfer Family tramite un altro account se l'account dispone delle relative autorizzazioni. Per ulteriori informazioni su come assegnare ad AWS Transfer Family autorizzazioni per account AWS esterni tramite policy di file system, vedi la documentazione.

Compatibilità

D: Quale livello di interoperabilità e compatibilità è previsto tra i servizi AWS esistenti e Amazon EFS?

Amazon EFS si integra con una serie di altri servizi AWS, tra cui Amazon CloudWatch, AWS CloudFormation, AWS CloudTrail, AWS IAM e AWS Tagging Services.

Amazon CloudWatch consente di monitorare le attività del file system tramite parametri. AWS CloudFormation permette di creare e gestire file system tramite modelli.

AWS CloudTrail consente di registrare le chiamate all'API di Amazon EFS in file di log.

AWS Identity and Access Management (IAM) permette di controllare chi può amministrare il file system. AWS Tagging Services consente di aggiungere etichette ai file system con metadati personalizzati.

Puoi pianificare e gestire i costi dei file system di Amazon EFS utilizzando AWS Budgets. Puoi lavorare con AWS Budgets dalla console di fatturazione e gestione dei costi di AWS. Per utilizzare AWS Budgets, è necessario creare un budget di costo mensile per i file system di Amazon EFS.

D: Quale tipo di blocco supporta Amazon EFS?

Il blocco in Amazon EFS segue il protocollo NFSv4.1 per ottenere advisory locking e permette alle applicazioni di impiegare sia blocchi di file completi sia blocchi di intervalli di byte.

D: I nomi di file system sono globali come i nomi dei bucket Amazon S3?

Tutti i file system hanno un ID univoco globale generato automaticamente. Puoi applicare tuttavia a un file system un nome personalizzato; non è necessario che questo nome sia univoco.

Prezzi e fatturazione

D: Quanto costa Amazon EFS?

I prezzi di Amazon EFS sono calcolati in base all'uso effettivo al mese.

Quando si utilizza la modalità di throughput assegnato, i costi sono calcolati in base al throughput allocato al mese. Non sono previste tariffe minime, né costi di configurazione.

Il prezzo dello storage Amazon EFS ad accesso infrequente viene calcolato in base alla quantità di storage utilizzato e alla quantità di dati a cui si accede. Finché la gestione del ciclo di vita non sposta completamente un file nella classe di storage Amazon EFS ad accesso infrequente (EFS Standard-IA o EFS One Zone-IA), esso viene archiviato su EFS Standard o EFS One Zone e fatturato secondo la tariffa Standard o One Zone applicabile.

Per ulteriori informazioni sui prezzi di Amazon EFS, consulta la pagina dei prezzi di Amazon EFS.

D: I prezzi includono le tasse?

Salvo diversamente specificato, i prezzi sono al netto di eventuali tasse e imposte doganali, inclusa l'IVA ed eventuali imposte sulle vendite. Per i clienti con indirizzo di fatturazione in Giappone, l'utilizzo dei servizi AWS è soggetto all'imposta sul consumo giapponese. Ulteriori informazioni.

Accedi dai servizi AWS

D: Posso accedere ad Amazon EFS dalle istanze Amazon Elastic Compute Cloud (Amazon EC2)?

Sì, puoi accedere da Amazon EFS da decine di migliaia di istanze Amazon EC2 lanciate utilizzando da qualsiasi metodo di avvio supportato. Quando utilizzi la procedura guidata di avvio delle istanze Amazon EC2, puoi creare nuovi sistemi di file Amazon EFS e aggiungere i sistemi di file aggiuntivi all'istanza che desideri lanciare. Tutti i sistemi di file aggiunti all'istanza vengono automaticamente montati sull'istanza durante il lancio. Ulteriori informazioni sull'utilizzo di Amazon EFS con le istanze Amazon EC2 nella documentazione Amazon EC2.

D: Posso accedere ad Amazon EFS dai container di Amazon Elastic Container Service (Amazon ECS)?

Sì. Puoi accedere ad Amazon EFS dalle applicazioni containerizzate lanciate da Amazon Elastic Container Service (Amazon ECS) utilizzando i tipi di lanci Amazon EC2 o quelli AWS Fargate facendo riferimenti ai file system di Amazon EFS nella tua definizione di attività. Le istruzioni per iniziare a usarlo si trovano nella documentazione di Amazon ECS.

D: Posso accedere ad Amazon EFS dai pod di Amazon Elastic Kubernetes Service (Amazon EKS)?

Sì. Puoi accedere ad Amazon EFS dalle applicazioni containerizzate lanciate da Amazon EKS utilizzando i tipi di lancio Amazon EC2 o AWS Fargate con il driver CSI di Amazon EFS. Le istruzioni per iniziare a usarlo si trovano nella documentazione di Amazon EKS.

D: Posso accedere ad Amazon EFS dalle funzioni AWS Lambda?

Sì. Puoi accedere ad Amazon EFS dalle funzioni in esecuzione su AWS Lambda facendo riferimento al file system di Amazon EFS nelle impostazioni della tua funzione. Le istruzioni per iniziare a usarlo si trovano nella documentazione di AWS Lambda.

D: Posso accedere ad Amazon EFS da Amazon SageMaker?

Sì. Puoi accedere ai dati di training in Amazon EFS dai processi di training di Amazon SageMaker facendo riferimento al file system di Amazon EFS nella tua richiesta CreateTrainingJob. EFS viene utilizzato automaticamente anche per le home directory create da Amazon SageMaker Studio.

Ulteriori informazioni sui prezzi di Amazon EFS

Visita la pagina dei prezzi
Tutto pronto per cominciare?
Inizia a usare Amazon EFS
Hai altre domande?
Contattaci